Manchmal ist es echt deprimierend. Nachdem wir vorgestern und gestern sehr viel Zeit aufgewendet haben um den Windows-PC von Schädlingen zu bereinigen habe ich ja schon einen Artikel über die Sicherheitsprobleme geschrieben und dass diese eben systemimmanent sind weil das System wohl so designed wurde. Der Nutzer des betroffenen PCs las das und wollte den Artikel besternen und prompt gingen ganz andere Browserfenster auf. Also wurde ich wieder gerufen um nach dem Rechten zu sehen und da traf mich dann fast der Schlag.
Nicht nur, dass der PC trotz Entwurmungskur fleißig weiter sporadisch irgendwelche Browserfenster öffnete, nein, auch mein Artikel über den Kampf mit dem Schädling sah sehr seltsam aus, denn viele der Wörter darin waren doppelt unterstrichen und blau wie Hyperlinks hintelegt. Wenn man mit der Maus diese vermeintlichen Links berührte ging ein kleines Fenster mit „powered by Supra Savings“ auf.
Also wieder Google angeworfen, wie entfernt man das. Der erste Tipp, es in der Systemsteuerung unter Programme rauszuwerfen war nutzlos, denn da war es nicht aufgeführt. Auch der zweite Tipp, Firefox auf die Werkseinstellungen zurückzusetzen war nutzlos, denn das Ding war immer noch da. Ich habe dann mal versucht den Firefox neu zu installieren. Beim Versuch sich den Firefox-Setup mit Firefox runterzuladen habe ich dann nicht schlecht gestaunt, denn der Download-Link auf der Seite von Mozilla endete plötzlich ganz woanders und bei einem Download, der 100% nicht vertrauenswürdig scheint.
Aber gut, man hat ja noch Alternativen. Also habe ich an meinem Linux-Rechner das Setup für Firefox für Windows runtergeladen und es via USB-Stick und Turnschuhnetzwerk an den betroffenen Windows-PC gebracht. Firefox deinstalliert, neu gebootet und vom USB-Stick installiert. Erfolg: Null, der Schädling ist immer noch da.
Also nochmal auf die Seite mit den Hinweisen zur Schädlings-Entfernung gegangen und von dort dann (auch wieder über Umwege) das Removal-Tool runtergeladen. Das hat dann letztlich dazu geführt, dass der Schädling wohl nun doch entfernt ist. Welche Risiken und Nebenwirkungen damit einhergehen ist natürlich weiterhin total offen.
Frustrierend ist allerdings schon, dass der ganze Voodoo-Zirkus mit der Desinfect-DVD absolut nichts zur Lösung des Problems beigetragen hat. Lustig an dem ganzen Vorfall ist für mich allerdings, dass zum Entfernen der Malware wohl irgendwelche kryptischen Schlüssel aus der Registry gelöscht werden mussten. Lustige deshalb weil ich mich noch an das Gejammere der Windows-Fans erinnern kann die bei Linux meinten, es hätte ja so kryptische Konfigurationsdateien. Die sind allerdings Klartext und meistens mit jeder Menge Inline-Kommentaren versehen während die Registry in Windows einem einen ellenlangen Hex-String als Schlüssel anzeigt und nirgendwo in greifbarer Nähe eine Erklärung dazu steht.
Wie dem auch sei, neben der ganzen Frustration stelle ich mir auch die Frage, ob ich als Blogger dem Schädlings-Autor via Urheberrecht an den Karren fahren könnte. Denn der Schädling verändert den Inhalt meines Blogs in einer Weise der ich als Urheber aboslut nicht zustimme indem er eben vermeintliche Links einführt die dem Schädlings-Autor womöglich noch Geld einbringen wenn jemand da drauf klickt. Gilt das Leistungsschutzrecht auch für Blogger..?
Natürlich müsste man dazu erst mal den Bösewicht ausfindig machen und hoffen, dass er im Wirkungskreis der Justiz liegt. Diese Hoffnung ist allerdings wiederum sehr gering.
Aber der ganze Vorfall zeigt für mich sehr deutlich, wie schlimm es eigentlich um das Thema Sicherheit bestellt ist. Als Schutzmaßnahme habe ich auf dem betroffenen PC erst mal einen Adblocker für Firefox installiert, denn ich habe so die Vermutung dass dieser ganze Humbug möglicherweise durch virulente Werbebanner auf den PC gekommen ist.
[ratings]
Und jetzt stelle ich mal die doofe Frage, was „Otto-Normal-Verbraucher“ in so einem Fall dann macht.
Denn ich kann zwar vieles nachvollziehen, was Du schreibst, aber spätestens bei Registry schaltet mein „User-Hirn“ auf Notstrom.
Frag mich was zu Behördenirrsinn, meinetwegen Buchhaltung oder wie man autischtische Kinder durch die Schule bringt ohne dass alle kollabieren, aber hier bin ich mit meinem Latein am Ende.
Und wen fragt man in so einem Fall?? Den PC-Notdienst ^^ ? Die entweder elendes Geld kosten oder/und dann doch keine Lösung bieten können?
Tja. ratlos aber trotzdem lieben Grüße
Anita
(ja, reine „User“ gibt es eben auch 😆 )
Der reine User steht hier eh im Regen. Der gibt halt seine Kiste regelmäßig zum Hohenpriester der den Voodoo-Zauber drauf hat, drückt seine Euros ab und hofft, dass dier funktionierende Zustand möglichst lange erhalten bleibt. Und natürlich kommt auch das Broken-by-design-Betriebssystem regelmäßig mit Updates daher die man dann aus schierer Verzweiflung installiert, ohne tatsächlich zu wissen ob man damit nicht den Teufel mit dem Belzebub austreibt.
Zitat: „Hohenpriester der den Voodoo-Zauber drauf hat“
die gibt es wirklich ?? 😆
das möchte ich aber mal ganz stark bezweifeln!
Das gesunde Misstrauen hilft hier schon ein Stückchen weiter.
Ach so, Adobe und Firefox „vertragen“ sich derzeit aus irgendwelchen Gründen nicht wirklich. Nach einem Update hatte ich über 2 Wochen keinen Zugriff auf den Flashplayer und diverse andere Dinge gingen auch nur sehr schleppend. Auch PDF – Ausdrucke waren eher in russich verfasst als in einer mir bekannten Sprache.
Wenn Linux einen wenigstens konfigurieren ließe. Aber dieses Drecks-systemd, das auch das letzte bisschen Sinnhaftigkeit aus dem Linux-Ökosystem raustreibt, mag es gar nicht, wenn man ihm beibringen möchte, wie es funktionieren soll.
Zum Glück setze ich seit Jahren auf anständige Betriebssysteme.
(Zur Sache: Ich habe gerade auch Spaß. Der Windowslaptop meiner Schwester ist seit dem ersten Aufsetzen durch „einen Freund“ – was sicherlich einiges erklärt – ebenfalls befallen von sich öffnenden Browserfenstern. Entwurmung mit den üblichen Methoden bei ständiger Beteuerung, dass sie ihm voll vertraut, scheint die Symptome nur gelindert zu haben. Ürks. – Gut, einen vertrauenswürdigen Firefox-Download bekommt man unter Windows auch über die Konsole: ftp http://ftp.mozilla.org …)
(Derweil scheitert dein komisches Kommentarsystem daran, dass vor manche URLs halt kein http kommt. Ach herrje.)