Ob Sie es glauben oder nicht, die größte Schwachstelle die von Virenprogrammierern ausgenutzt wird, ist nicht irgendein Fehler von Windows. Das schächste Glied sitzt zwischen den Ohren der Opfer!
Viel zu unbedacht wird auf alle möglichen Anhänge geklickt, werden Archive geöffnet und werden Viren und Trojaner installiert.
Klar, die Programmierer dieser Viren sind ja auch raffiniert.
Da kommt beispielsweise eine Mail mit dem Betreff „eBay Rechnung vom 14 August 2006″, in der es heißt, Faelliger Gesamtbetrag: ||1064,39
Als Anhang kann man sich eine PDF-Datei angucken, die seltsamerweise aber in einem Zip-Archiv versteckt ist. Diese wiederum enthält eine Exe-Datei namens „Ebay-Rechnung.pdf“.
Die meisten Leser dieses Berichts werden sich nun fragen „Wie blöd muss man eigentlich sein, um diese Datei auch noch starten?“.
Dieser Trojaner mit dem Namen Troj/Clagger-U
(http://www.sophos.de/virusinfo/analyses/trojclaggeru.html)
ist bekannt und wird von jedem Antivirenprogramm auch erkannt bzw. bekämpft. Wer also ein solches im Betrieb hat, ist nicht unmittelbar gefährdet. Aber der eigentliche Schutz beginnt doch viel früher!
Ich meine, was sagt man sich schließlich, wenn es einen mal so richtig erwischt hat? Hätte ich doch nicht…
Doch dann ist es zu spät. Aber Menschen sind ja (meistens) lernfähig. Doch dazu muss es leider oft erst einmal zu einem Schaden kommen und das ist bei modernen Viren nur noch selten unmittelbar der Fall.
Früher haben Viren Dateien gelöscht, Festplatten formatiert und Bilder angezeigt. Heute haben wir es mit einer ganz anderen Bedrohung zu tun. Heute will sich der durchschnittliche Virenprogrammierer bzw. -Verbreiter nicht mehr „interessant machen“. Heute will er Knete!
Und die bekommt er, indem er mit seinen Programmen Millionen von Rechnern befällt und sie hinterrücks zu Gruppen von Sklavenarbeitern zusammenfasst, die nun fleißig Spam in alle Welt verbreiten. Oder er beobachtet alles eingetippe so lange, bis der User seine Bank online besucht. Dann meldet er brav URLs und Passworte an sein Herrchen, dass dann die Konten leerräumen kann.
Aber alles beginnt mit dem schicksalhaften Klick auf den Anhang.
Denken Sie nach, bevor sie Emails öffnen. Denken Sie nach, bevor Sie einen Mailanhang anklicken. Denken Sie doch einfach mal VORHER nach!
Hallo, meine Frau hat leider den Link gewählt und den Trojaner installiert. Seitdem geht kein Browser, weder Firefox, noch IE, mehr. Antivir und Spybot haben nichts gefunden. Könnt ihr mir sage wie ich dieses Ding weg bekomme?
Vielen, vielen Dank für die Hilfe.
Kommentar by Andreas — 21. Oktober 2013 @ 18:22
Nicht, ohne zu wissen, um welche Trojanervariante es sich handelt. Und wenn Du das weißt, kannst Du ohnehin danach googeln.
Kommentar by virenkiller — 21. Oktober 2013 @ 21:25
Wie kann ich das herausfinden? Antivir und Spybot erkennen (noch) nix.
Kommentar by Andreas — 23. Oktober 2013 @ 07:58
Wenn Du die Mail noch nicht gelöscht hast, dann nimm den Anhang und schicke ihn zu einem Onlinevirenscanner.
http://www.virenkiller.de/onlinevirenscanner/
Kommentar by virenkiller — 23. Oktober 2013 @ 08:01
Vielen vielen Dank für deine Hilfe. Bin eine Neuling deines Blogs und habs daher noch nicht gewußt.
PS.: Ich finde virenkiller.de echt SUPER!!!
Kommentar by Andreas — 23. Oktober 2013 @ 09:31
Habe ebenfalls eine gefakte amazon Mail erhalten und bereits wie und an Amazon weitergeleitet.
Leider habe ich nicht aufgepasst und auf den Link in der Mail ‚hier können Sie Ihre Rechnung einsehen‘ geklickt.
Es öffnete sich zwar ein Fenster mit einer .tk Kennung, aber ohne Inhalt.
Die Mail wurde via iphone geöffnet. Habe ich damit nun einen Virus o.ä.?
Ich habe zur Sicherheit sofort mein amazon Passwort geändert und meine Daten gelöscht, aber ich vermute mal, dass ein datenzugriff wenn eh automatisiert durch die Nutzung des Links erfolgt wäre…
S.o.S!
Kommentar by Scully — 5. Januar 2014 @ 07:14
Wenn der Link mit einem iPhone geöffnet wurde, besteht wohl eher keine Gefahr.
Kommentar by virenkiller — 5. Januar 2014 @ 12:13
Hallo virenkiller,
ich habe leider auch den Link mit zip geöffnet noch am Montag und sofort mein Virusscanner McAfee gestarrtet. Am Montag hat der scanner noch nichts gefunden. Aber heute am Mittoch habe ich noch mal den scanner laufen lassen und scheinbar hat er den Virus mit dem Name Artemis!A7FA698FA912 gefunden und schon gelöscht. Muss ich noch etwas machen? Vielen Dank für Ihre antwort.
Kommentar by Anna — 4. Juni 2014 @ 16:34
Hallo Anna,
ich würde empfehlen, den Virenscan zu wiederholen. Wenn er nichts mehr findet, dann dürfte alles sauber sein.
Kommentar by virenkiller — 4. Juni 2014 @ 18:27