Schädlingsbefall

Bemerkbar macht sich solch ein Schädling oft durch eine Mail von einem unbekannten Absender (aber auch scheinbar von Bekannten! = Spoofing), die nach eineinhalb Sätzen z.B. schon abrupt endet, oftmals in schlechtem Deutsch (aber auch fehlerfrei), oder mit neugierig machenden Andeutungen und einen Anhang mit der Bezeichnung «Tarife.doc.pif» o.ä. enthält. Die zweite Endigung «... .pif, ... .scr oder ... .com» z. B. wurde bei mir im damaligen Outlook Express auch angezeigt, seit ich im Windows Explorer alle Dateiendigungen anzeigen lasse. (* Start --> Programme --> Zubehör --> Windows Explorer, Extras --> Ordneroptionen, Karteireiter "Ansicht": Häkchen aus der Klickbox entfernen vor "Dateinamenserweiterung bei bekannten Dateitypen ausblenden") So ging das in den älteren Windows-Versionen.
Die meisten Schädlinge können durch einen mitgebrachten Keylogger (sammelt Tastatur-Anschläge) sämtliche Tastatureingaben registrieren und (incl. Passwörter) an eine «Mutter- oder Heimatadresse» verschicken. Ebenso werden nicht selten Bildschirm-Fotos in regelmäßigen Abständen gemacht und versendet. Nicht selten werden neue Schadroutinen nachladen. Ferner können viele der Schädlinge nicht nur auf freigegebene Laufwerke und Ordner (auch beim filesharing) zugreifen, sondern auch aus sämtlichen Text-speichernden Dateiformaten (auch aus dem Adressbuch *.wab, dem Ordner der eingegangenen und versendeten e-mails) die Adressen auslesen und sich an diese verschicken. "Clever" programmierter Schadcode und kann viele Virenschutz- und Firewall-Programme deaktivieren bzw. unterlaufen.
Aber nicht nur durch verseuchte mails kann man sich anstecken, auch durch den Besuch verseuchter Internetseiten im Vorüber-Surfen kann man sich Schadcode einfangen, etwa wenn das Ausführen von Scripten erlaubt wird und solange der Rechner ungeflickte Sicherheitslücken hat: nicht nur im Betriebsystem, sondern auch in den installierten Programmen angefangen bei Browsern, Büro-Software, Reader oder Bild- und Musik- bzw. Filmwiedergabeprogramme.
Die Schädlingsprogramierer lassen sich ständig etwas Neues einfallen, so dass ich hier nur einen kleinen Teil andeuten kann, soweit ich es eben zu verstehen glaube .

Reparaturanleitung:

Für die älteren Windows-Versionen hatte ich hier Gebrauchsanleitungen beschrieben, heutzutage würde ich das speziellen Programmen, z.B. dem "Schweizer Taschenmesser" von McAfee: Stinger überlassen, oder den Rechner neu aufsetzen, bzw. einem Experten überlassen. Natürlich  gibt es  auch von anderen  Herstellern Schädlings-Entfernungsprogramme, z.B. beim BSI (s. Linksammlung) werden verschiedene angeführt. Am sichersten beim Aufspüren und Entfernen dürfte ein aktuelles "Knoppicillin" oder "Desinfec't" sein. Dort wird von einem nur im Arbeitsspeicher laufenden Live-Linuxsystem aus die inaktive Festplatte untersucht, wärend die Versteck-Mechanismen der Schädlinge außer Kraft gesetzt sind, weil Windows ja gerade nicht "läuft". Aber Vorsicht beim Reparieren, man sollte wissen, was man tut.

Hier noch einige Spielereien
Viel Erfolg

Gruß

jt

[Links] 

zuletzt aktualisiert (J-M-T): 2024-06-18