Trügerische Sicherheit

von Georg Binder 3. January 2009 13:04

Mit zwei Beispielen möchte ich noch mal auf das Sicherheitsportal von Microsoft Österreich hinweisen. Den meisten Lesern dieses Blogs muss man sicher nicht die „magischen Drei“ (Updaten, Firewall, Virenschutz) erklären. Und die meisten würden auch den Unterschied zwischen dem echten Sicherheitscenter und dem Fake der Malware entdecken:

image27

image28

Und? Welches ist echt? Klar, das erste Bild. Beim zweiten hat sich die Fake-Security Malware “XP Antivirus” eingenistet. Was ja recht flott gehen kann,…

image19

Diese Software gaukelt einem vor, dass der Rechner infiziert ist, und gegen Einwurf kleiner Münzen wird er auch gleich davon befreit. Kleine Anmerkung: die Software mag einiges tun, was sie jedenfalls nicht macht: sie löscht und erkennt keine Viren. Oh, manche Versionen habe Deaktivierungsroutinen für echte Virenscanner mit an Bord ;)

image38

Wärt ihr darauf reingefallen? Wahrscheinlich nicht.

Die Frage ist aber: Wäre eure Freundin, Mutter, Kollegin oder Freund/Vater/Kollege drauf reingefallen? Ziemlich sicher.

Malware-Autoren sind keine Stümper, die oben genannte Software gibt es in unzähligen Varianten, mehrsprachig, nistet sich super ins System ein,… Ein paar der Namen lauten: Micro Antivirus 2009, MS Antivirus, Spyware Preventer, Vista Antivirus 2008, Advanced Antivirus, System Antivirus 2008, Ultimate Antivirus 2008, Windows Antivirus, XPert Antivirus, Power Antivirus, Ultra Antivirus 2009,…

Microsoft hat kürzlich mit Hilfe des Malicious Software Removal Tool (MSRT) knapp 1 MILLION Rechner von der Fakesoftware gesäubert. Na da bin ich aber auch neugierig, ob sich jemand beschwert, dass seine gekaufte “Sicherheitssoftware” von Microsoft gelöscht wird ;)

Oder, komplett anderer Bereich:

Die sehr interessante Studie Zukunft der Bildung besagt nämlich:

  • 1% der Eltern glaubt, dass ihr Kind bloggt, ABER
  • 33% der Kinder bloggen UND
  • 67% der Eltern wissen nicht , was ein Blog ist.

Mal sehen wie das bei mir ist: hallo Mami und Papi, schaut mal was der Bub hier macht ;)

ODER

  • 79% der Kinder verwenden Instant Messenger oder Chaträume, ABER
  • 29% der Elternwissen nicht, was Instant Messenger sind.

Und deswegen,… www.microsoft.com/austria/protect

Quelle (Bilder): TechEd 2008 Vortrag von  Jesper M. Johansson

Tags:  Feed Tag,  Feed Tag

Allgemein

Bookmark and Share
Permalink | Comments (19) | Post RSSRSS comment feed

Comments

>

1/3/2009 1:04:00 PM #

"Wäre eure Freundin, Mutter, Kollegin oder Freund/Vater/Kollege drauf reingefallen?"

Ganz bestimmt Smile

Aber ich habe sie immerhin soweit dass sie mich anrufen wenn sie nicht genau wissen ob sie dieses oder jenes downloaden sollen.
Funktioniert ganz gut, und soviele telefonate sind das auch nicht Wink

Kev | Reply

>

1/3/2009 1:04:00 PM #

"Wäre eure Freundin, Mutter, Kollegin oder Freund/Vater/Kollege drauf reingefallen?"

ziemlich sicher nicht ;)

l.m. | Reply

>

1/3/2009 1:04:00 PM #

Cool, ich habe einen Audi A3 gewonnen?? Nein, mal im Ernst. Es mag zwar traurig sein, aber so die Realität. Wie oft durfte ich auch schon "Antivirus XP 2008" von PC's schmeißen. Leider hören die Leute einem wohl auch nicht zu. Es sie wollen immer nur "normal" gesurft haben, is klar! Ich habe schon den Vorschlag gemacht, dass sie nur in einer virtuellen Umgebung surfen; beim Herunterfahren wird dann das Image zurückgesetzt und es werden keine Daten gesichert.

Leider wird es für den Otto-Normal-Surfer immer schwieriger, gute von böser Software zu unterscheiden, dass die bösen immer professioneller werden und sich kaum unterscheiden. Wenn sich niemand im Freundeskreis oder in der Verwandschaft damit gut auskennt, von wem sollen sie es denn dann erfahren? Und selbst kümmern sie sich auch nicht darum.

Das viele Eltern gar nicht wissen, was ihre Kinder so tun oder wissen, kann ich mir gut vorstellen. Aber es gehört zu Ihren Pflichten, dies zu kontrollieren und für die entsprechende Sicherheit zu sorgen. Meine Kinder bekommen auch erst einen eigenen PC, wenn ich ihnen die Grundlagen erklärt haben - es muss ja nicht gleich das Programmieren sein ;)

Michael Schäfer | Reply

>

1/3/2009 1:04:00 PM #

ähm... ich bin drauf reingefallen...
hatte noch kein antivirusprogramm drauf (laptop ist erst drei wochen drauf)... habe "system security" virus gekauft.. und nun haben die meine kreditkarteninformationen...
bitte helft mir.. habe keine ahnung, was ich jetzt tun soll..
muss ich meine kreditkarte umgehend sperren lassen?!?!

VV | Reply

>

1/3/2009 1:04:00 PM #

für diese antivir Gschicht reicht scho a simpler Klick auf einen Hyperlink im ie6 .

Cascade | Reply

>

1/3/2009 1:04:00 PM #

ja und lacht euch alle ruhig kaputt.. danach hätte ich aber gerne hilfe..

VV | Reply

>

1/3/2009 1:04:00 PM #

Ich nutze Linux und muss einfach nur lachen, falls so eine Seite bei mir auftaucht. Aber schlimm ist das schon. Ich weiß zb. nicht ob es schon installiert ist oder nur so zu Spass läuft. Statt irgendwelche Tools, sollte man die Benutzer wirklich aufklären. Das hilft am besten. Das habe ich bei meiner Verwandtschaft und Familie so gemacht und es kommen in der Regel nur wenig Probleme.

spassbremse | Reply

>

1/3/2009 1:04:00 PM #

und ich bin - seit ich vista selbst nutze - so weit, dass ich leute, wo ich wieder zum "viren entfernen" eingeladen war ein Benutzerkonto mit eingeschränken Rechten aufzwinge und ihnen das Admin-Kennwort für den PC nicht mehr gebe *g* Hab noch keine Erfahrung ob das bei XP irgendwas bringt, aber bin schon gespannt auf erste Ergebnisse.

Alle wollen "nur" Internetsurfen...aber alle verstehen darunter eigentlich "gratis" Spiele runterladen, für die man halt leider 100 andere Tools mitinstallieren muss und noch 100, von denen man nichts mitkriegt. Ätzend...

Man kann echt nur an die Vernunft der Leute appelieren, dass sie ein bißchen nachdenken sollten und nicht jeder Werbung glauben, die sagt, dass man einen Audi A3 gewonnen hat, weil man der 999.999te Besucher ist...

Luki | Reply

>

1/3/2009 1:04:00 PM #

Würde den Betrag auch rückbuchen lassen, sowie einfach beim Kreditkarteninstitut fragen, was in so einem Fall zu tun ist (also ob das ausreichend ist, oder ob du eine neue Nummer brauchst).

Im übrigen lache ich keine Sekunde darüber, ich habe mir die Software & die Webseiten selbst angesehen und muss wirklich sagen: Hut ab, da gibts teilweise wirklich gut gemachte Fälschungen.

Georg Binder | Reply

>

1/3/2009 1:04:00 PM #

Das ist aber kein "Windows Problem".
So weit ich weiß, ist bei diesem Antivirus-Fake immer ein Nutzer Interaktion notwendig. Herunterladen und exe anklicken.
Ich bin mir sicher, das der "Home-Dau" das auch unter Linux machen würde. rpm oder dep herunterladen, ausführen und dann noch das root Kennwort eingeben. Hier schütz nur der geringe Marktanteil und die Vielfalt der Linux Distributionen.
Eines muss sich MS aber gefallen lassen. Ich weiß jetzt nicht, wie Vista sich hier verhält, aber unter XP musste ich schon einige solcher Rechner wieder bereinigen. In der Firma haben die User keine Adminrechte und trotzdem konnte sich das Ding so tief einnisten, das ich beim ersten mal Stunden zu bereinigen benötigte - bei zweiten Mal ging es dann besser, ich wusste schon was ich machen muss.

TomTom | Reply

>

1/3/2009 1:04:00 PM #

habe meine bank gestern abend noch angerufen und sie hat mir auch empfohlen, karte erstmal nicht sperren zu lassen und notfalls buchen sie alles zurück!
zum glück ist mein limit auch nicht soooo hoch als kleine studentin.. kann also gar nicht zuu schlimm werden.
und nun werde ich den kleinen bzw großen ;) viren erst einmal den kampf ansagen!!!

VV | Reply

>

1/3/2009 1:04:00 PM #

Sehr schöner beitrag, Als PC-Reparateur kenne ich das Problem mit denn Fake-Antivir Programmen nur zu gut, mir selbst ist sowas noch nie passiert, aber jeden tag kommen die Kunden mit solchen problemen, wobei ich bis heute nicht verstehe wie man darauf reinfallen kann.

Ich meine die leute haben meistens alle nen Normalen Virenscanner installiert und trozdem klicken sie die erstbeste meldung an sobald was mit "Virus Found" erscheint. Und Natürlich is das dann sehr schwer zu entfernen meistens muss ich die ganze Festplatte Formatieren und Windows neu aufsetzten.

Robert | Reply

>

1/3/2009 1:04:00 PM #

Mein(e) Vater/Mutter/Bruder ganz sicher auch nicht ;)

Sukram71 | Reply

>

1/3/2009 1:04:00 PM #

Sieh es positiv: Das wird dir sicher nicht noch einmal passieren. Erstmal sieh zu, dass du den Rechner sauber bekommst, das sollte nicht so schwer sein.
Und dann telefonier einmal mit deinem Kreditinstitut, ich bin sicher, dass du die Abbuchung aufhalten kannst. Danach kannst du entweder deine Kreditkarte sperren lassen und dir eine neue einstellen lassen, oder du kontrollierst deine Auszüge regelmäßig, so dass dir kein Geld gestohlen werden kann. Genaueres wird dir deine Bank sagen können.

Marc | Reply

>

1/3/2009 1:04:00 PM #

Ich habe vor ein paar Wochen schon ein Beitrag darüber veröffentlicht:
tippsblog.ch/.../

Solche Software nennt sich Rogue Software.

m@rtin | Reply

>

1/3/2009 1:04:00 PM #

zum löschen ...
http://www.malwarebytes.org/mbam.php
damit kriegt man diese dinger einfach weg! Wink

steven | Reply

>

1/3/2009 1:04:00 PM #

Konnte vor kurzem den XP-Rechner nur mit den von MS zur Verfügung gestellten Tools (msconfig, Malicious Software Removal Tool, Live One Care und Live Online-Scanner) wieder zum Laufen bekommen. Es geht recht flott und rasch, d.h., man muss nicht auf irgendwelche u.U. gefährlichen Downloads wild klicken, wo man meist eh nicht weiß, was da mitkommt...

Paul | Reply

>

1/2/2010 7:38:22 PM #

Solange die Grundarchitektur von Win sicherheitstechnisch so wackelig ist, ist es halt bequemer, den User zum Verantwortlichen zu erklären...
Win 7 ist besser geworden als Vista, aber Meilenstein ist keiner gelungen. Die alten Probleme sind geblieben: Mangelnde Security, Notwendigkeit der Defragmentierung, die Fehleranfälligkeit der Registry, usw.
Aber es ist recht hübsch geworden und skalierbarer als bisher zu erwarten war!
Warum wohl... *g*

andy Austria | Reply

>

1/3/2010 2:36:16 AM #

Ich hab zum Glück meine Frau und meine Mutter schon so weit das sie mir schreien wenn etwas kommt zum downloaden etc. Außerdem gilt die Fausregel:

Gib im Internet niemals deine Kontodaten oder Kreditkartendaten bekannt egal wo und auf welcher Seite.

Falls ich so einen Scheiß sehe mit gratis, gewinnen oder so nen scheiß sofort schleißen. Außerdem nichts unbekanntes installieren oder downloaden nur wirklich notwendiges installieren (codecs, Office, usw keine tools oder der gleichen verstauben sowieso nur auf der festplatte) falls ihr etwas ausprobieren wollt dann auf virtueller umgebung ist besser als so sonst gilt Benutzerkonto mit eingeschränkten Rechten.

Meine Frau ist da mal reingefallen in ihren computeranfangszeiten auf glaube ich softload oder so änlich wenn Mahnungen oder der gleichen kommen dann ignorieren und selbst wenn post vom anwalt kommt auch wegschmeißen die geben eh mit der zeit auf diese Pisser.

mario Germany | Reply

Add comment




  Country flag

biuquote
Loading



Menü

Home
Über WindowsBlog.at
Archiv
Abonnieren Feed
Kontakt
Twitter

Follow Me

Dieser Blog wird von Microsoft Österreich betrieben.

Offizielle Facebook Fan Page:
facebook.com/windowsdeutsch

Poll

Braucht WindowsBlog ein neues Hintergrundbild?
Show Results

Kommentare

Kommentare RSS

http://www.microsoft.com/austria | © 2009 Microsoft Corporation. Alle Rechte vorbehalten.
BlogEngine.NET 1.5.0.7 powered by atwork