Virus

Tja, jetzt fragt ihr euch sicherlich, was das denn sein soll. Ist das die Menge Pornos ab der unsere Jugend absolut grenzdebil und untauglich für die familiäre Oster-Eier-Suche wird? Oder die Anzahl an Porno-Seiten, die unweigerlich zum zusammenbrechen des Internets führt? Alles weit gefehlt.

In meinem allerersten Blogpost habe ich über den Befall eines PCs mit einem Trojaner berichtet. Es lief darauf hinaus, dass jedes mal, wenn man ins Internet wollte, der Bildschirm gesperrt wurde und man dazu angehalten war 50€ zu bezahlen, damit man wieder Zugriff auf alle Funktionen des eigenen Rechners bekommt. Eine besondere Begründung für diesen Schädlingsbefall wurde nicht mitgeliefert. Man wusste nur, das kann so nicht seine Richtigkeit haben.

Jetzt hat es den Rechner eines anderen Freundes erwischt und hier wird gleich eine „plausible“ Erklärung mitgeliefert. Die Masche ist die gleiche, d.h. man soll zahlen, damit man wieder ins Internet kommt. Aber diesmal wird ein schöner Warnbildschirm mit den Logos von Avira, Kapersky, McAfee und Microsoft im stimmigen Windows-Warnmeldungs-Fenster-Design präsentiert. Man müsse leider ein zusätzliches, natürlich kostenpflichtiges, Sicherheitsupdate installieren, da „durch das besuchen von Seiten mit infizierten und pornografischen Inhalten (…) das Computersystem an eine kritische Grenze angekommen (ist).“

Na, damit ist doch alles klar. Die Pornos mussten ja irgendwann Konsequenzen haben :-). Eine genaue Definition der kritischen Grenze wird leider nicht mitgeliefert. So muss jeder selbst sehen, was das richtige Maß ist. Denn ganz ohne Porno ist man ja schon verdächtig für die Polizei: Was man(n) so auf dem Computer hat

Ich habe ja schon oft von diversen Trojanern gehört, die einem die Festplatte verschlüsseln und erst nach Bezahlung an irgendwelche dubiosen Gestalten, über nicht weniger dubiose Kontakt- und Bezahlwege, wieder Zugriff auf die eigenen Daten ermöglichen,… hoffentlich. Als mich vor kurzem dann ein Freund anrief und ein wenig besorgt berichtete, er komme nicht mehr ins Internet weil dort immer nur angezeigt würde: „Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert.“, vermutete ich somit schon das schlimmste.

Ein einsamer Button mit der Meldung „Bezahlen und runterladen“ führte dann auch zu einer sehr amüsanten Übersicht verschiedener Bezahlmöglichkeiten (welche ich traurigerweise nicht abfotografiert habe!). An den ersten Stellen waren Kreditkartenanbieter aufgeführt, die dazugehörigen Buttons jedoch mit dem Hinweis „Aus Sicherheitsgründen nicht möglich“ ausgegraut. Humor hatten die Schergen also schon mal. Die tatsächliche Zahlung, von 50€ übrigens, sollte stattdessen über ukash oder PaysafeCard abgewickelt werden. Das konnte ich natürlich nicht zulassen, wobei mein Freund kurz meinte: „Hätten Sie nur 10 oder 20€ verlangt hätt ichs ja vielleicht gemacht, nur um zu sehen, wie das dann weitergeht.“ Nach einem kurzen, hämischen Kommentar meinerseits zu dieser naiven Überlegung habe ich mir dann erstmal den Autostart vorgenommen und schnell den Übeltäter identifiziert. Ein paar Prozesse gekillt, nen vernünftigen Virenscan gemacht, alles nochmal gecheckt und der Rechner war wieder frei zur Nutzung. Das war somit noch ein harmloser Trojaner seiner Art und der Schaden wäre in diesem Fall eh gering gewesen, weil der Rechner gerade erst seit 3 Tagen benutzt wurde und noch keine wichtigen Daten in Gefahr waren. Auslöser war anscheinend ein vermeintlicher Drive-by-Download beim Versuch den Firefox zu installieren.

Edit: Hier noch ein Bild der Bezahlmöglichkeiten, das ich im Netz finden konnte:

mike hartmann

Die kritische Porno-Grenze

Geld oder Leb… äh Zugriff auf ihren Rechner