Seiten

Samstag, 28. Juli 2012

Trojaner noch eins

Gestern hatte ich, während ich den Livestream der Olympia-Eröffnungsfeier anschaute und nebenbei durchs Web surfte, Besuch vom einem Bewohner der berühmten Stadt, die wegen einer Frau dem Erdboden gleich gemacht wurde, wobei ein Holzpferd und ein ziemlich mieser Seemann und Navigator eine entscheidende Rolle gespielt hatten. Richtig: Ich hatte einen Trojaner auf dem System.

In meinem Fall war es der BKA-Trojaner. Dieser ziemlich ungemütliche, hartnäckige und vulgäre Zeitgenosse gibt sich -  man mag es kaum glauben -  als Werkzeug der Bundespolizei Cyber Crime Unit aus (als wenn die Bundespolizei auf Anglizismen stehen würde), sperrt den PC inklusive des Task-Managers, behauptet, jede Menge belastendes Material auf dem Rechner entdeckt zu haben, und fordert die Einsendung von einhundert Euro als Strafzahlung, um den PC wieder frei zu schalten, z.B. über ukash. Er bietet auch viele nützliche Hinweise, wie man an diese E-Geld-Zahlungen ran kommt, damit die Überweisung auch klappt. Wer dann glaubt, der PC wäre frei geschaltet, und man selbst vom Haken, dem ist nicht mehr zu helfen.
Auf der Seite, die ich über den Namen BKA-Trojaner verlinkt habe, findet jeder Betroffene narrensichere Methoden, um den üblen Mediterraner wieder los zu werden.
Mir selbst war klar, dass eine Autostart-Geschichte und der abgesicherte Modus die Ursache beseitigen mussten. Leider aber hat der fiese Möpp mir beim zweiten Hochfahren ein Stück Windows zerschossen, und nur mit viel Glück und einer Rettungs-CD, von der ich noch nicht mal weiß, wie ich sie angewendet habe (allerdings erfolgreich, wie Ihr ja gerade lesen könnt) und der Reparaturfunktion von Windows konnte ich überhaupt in den abgesicherten Modus kommen.
Hier ein Tipp für alle, die es nicht wissen: F8 ist Dein Freund.

Nun, Scareware.de beantwortet alle Fragen zu diesem üblen Möpp, weshalb ich mich auf meine Erleichterung beschränken möchte, das Ding los zu sein - hoffentlich - mich darüber zu ärgern, dass ich ihn mir im Drive by-Verfahren eingefangen habe - wozu er Sicherheitslücken meines geliebten Mozilla Firefox ausgenutzt hat, und das noch nicht mal auf einer Seite, wo man das vermutet hätte - und mir Gedanken darüber mache, ob es tatsächlich Menschen gibt, die das Geld bezahlen, ihre Kröten nie wiedersehen, und anschließend zum Computerspezi tapern müssen, der ihnen das System dann in zwei, drei Stunden flickt.
Natürlich gibt es solche Menschen. Deshalb hat der oder haben die Programmierer das ja überhaupt erst erfunden. Wenn nur ein einziger Bundesbürger diesen Betrag bezahlt hat, dann ist das ein guter Stundenlohn für diese Bande.
Davon abgesehen handelt es sich hier um die gleiche Geisteshaltung, wie sie Download-Abmahner betreiben, wobei es egal ist, ob es um eine im guten Glauben eingegebene Email-Adresse und anschließende überzogene Forderungen nach sechsundneunzig Euro geht, oder um Anwaltskanzleien, die kleine Leute wegen "Musikraubkopierens" zu weit höheren Beträgen abzocken abmahnen.
Die Leute haben Geld - man muss es ihnen abnehmen. Irgendwie klappt das immer.

Doch während die Musikpiraterie-Abmahnungen (noch) legal sind, und die Internet-Abo-Abmahner noch nicht illegal genug sind, sollten unsere unbekannten Freunde vom BKA-Trojaner-Verein sich doch ein wenig vorsehen, denn mit einfachem Betrug kommen sie nicht davon.
Schauen wir doch mal. Sie geben vor, eine Bundesbehörde zu sein. Das ist Vortäuschung einer amtlichen Handlung und Amtsanmaßung. Sie erpressen nicht nur einhundert Euro von den unglücklichen Surfern, sondern bringen ihnen nur Ärger und Kummer. Das sind Betrug, Erpressung und eigentlich Cyber-Entführung des PC. Außerdem schädigen sie die Gesundheit des Geschädigten, was ich ohne Weiteres als Körperverletzung ansehe.
Leute, das ist Betrug auf hohem Niveau. Und mit hohem Niveau meine ich das Niveau der Strafe, das die kriminellen Individuen erwartet, die sich diese äußerst üble Masche ausgedacht haben. Besonders, wenn man bedenkt, das alleine in Göttingen achttausend Anzeigen gegen die Schöpfer des BKA-Trojaners laufen.

Ich nehme stark an, das man dieses BKA-Schätzchen ursprünglich auf gehackten Seiten des illegalen pornographischen Untergrunds antreffen konnte, zumindest bis die Schöpfer gierig wurden und auch teilweise erfolgreich andere Seiten infiltrierten, von normaler Pornographie bis hin zu "normalen" Seiten, deren Abwehr man überwinden und das Drive by-Schätzchen installieren konnte. Mag man ihnen deshalb einen moralischen Bonus gewähren, weil es "ja nur Päderasten trifft", anfangs zumindest? Sicherlich nicht für eine einzige Sekunde. Diesen Menschen einhundert Euro abzuknöpfen und sie mit gesperrtem System zurückzulassen verändert nichts - außer ihrem Kontostand. Moralischer Aspekt Fehlanzeige. Und spätestens jetzt, bei der Infektion auf nicht illegalen Seiten ist davon nicht einmal im Ansatz zu sprechen. Sie sind amoralisch. Und Geldgierig. Das lässt mich dann auch weniger wütend auf sie sein, sondern es macht mich eher nachdenklich und auch ein wenig wehmütig. Wahrscheinlich wird man solchen Menschen nie begreiflich machen, was sie anderen antun, egal ob sie eine Abofalle konstruieren, Blogger für vermeintliche Zitate abmahnen, Tausende Euros wegen tatsächlicher oder vermeintlicher Musik-Downloads eintreiben, oder mit gesperrten Computern und bösen Popup-Fenstern die Zeit und den letzten Nerv rauben. Amoralisch. Sagte ich ja.

Kommentare:

Stinkstiefel hat gesagt…

Errinnert mich ein wenig an Anfang des Jahres da hatte ich doch das gleiche Problem mit einem ähnlichnen Programm, welches aber nicht weg gehen wollte.

Ace hat gesagt…

Der beste Rat, den man befolgen kann, ist, das System neu aufzusetzen.
Und vielleicht sollte man das eine oder andere Passwort ändern.

Habe ich natürlich nicht gemacht.
Und die Passwörter werde ich auch nicht ändern.

Anonym hat gesagt…

ich habe von einem zweiten Account (den meiner Meinung nach jeder auf seinem Rechner haben sollte) eine Systemwiederherstellung gestartet. Dann ging wieder alles!

Ace hat gesagt…

Ja, das hatte ich auch vor. Da der PC aber relativ neu ist, und die Wiederherstellung deaktiviert ist (Voreinstellung) ging das nicht bei mir. Aber dank I-Net habe ich ja Hilfe gefunden.

Wichtig ist aber, dass man den Virus dann immer noch auf dem PC hat. Nur eben nicht mehr, oder besser gesagt noch nicht, im Root.
In jedem Fall muss man auch zwei, drei Virenscanner und Malware-Sucher drüber laufen lassen.