Direkt zum Inhalt | Direkt zur Navigation

Benutzerspezifische Werkzeuge

This Logo Viewlet registered to Business4 Theme
Sie sind hier: Startseite / PC-Service / Teil 3 der Würgegeschichte ("Virus legt Computer im Rödertal lahm")

Teil 3 der Würgegeschichte ("Virus legt Computer im Rödertal lahm")

Teil 2 s.a. "Computervirus erneut aufgetreten". SZ (Rödertal) vom 17.8.2011. Teil 1"Virus legt Computer im Rödertal lahm" vom 16.8.2011

Klaus Lehmann, Radeberg, 16.8.2011

s.a. SZ vom 16+17.8.2011 (dort ist der 1. Teil und 2. Teil der Würgegeschichte erschienen)

so dramatisch es sich anhört, es ist wahr! dieser pc ist im würgegriff. aber eins nach dem anderen.
wie geht eine pc-werkstatt an das problem ran?
man muß sehr vorsichtig rangehen, sonst zerstört man alles. und es bleibt einem die neu-installation des betriebssystem nur noch übrig.
wohlgemerkt: den daten auf dem pc passiert nichts, aber alle persönlichen einstellungen sind weg, ebenso die programme. es ist wie: 2x umgezogen ist 1x abgebrannt. man wird viele stunden aufwenden müssen, um den rechner sich wieder so zu gestalten, daß alles wie früher war. wie früher? nein, diesen zustand wollen wir nicht haben. dann hätten wir die erpressung ja wieder vor der nase. nein, wir müssen einiges zu unserer sicherheit tun! aber nicht das zweite nach dem ersten.

das kroppzeug muss erstmal runter.
der virus der erpresser ist so tief drin, daß wir keine change haben, mit unserem (versuchten) betriebssystem zu arbeiten. wir sind ausgesperrt. also benutzen wir den hintereingang, wir starten den pc mit einer spezialCD. auf dieser CD ist ein linuxbetriebssystem mit einem aktuellen (wichtig) antivirenprogramm, und es ist in der lage unser so schändlich gewürgtes betriebssystem zu untersuchen und die viren unschädlich zu machen. der vorgang dauert ca 1 Stunde. Er findet 3 Trojaner und entfernt sie. Wer Zeit hat, kann im Internet nachlesen, was diese Pferde aus der griechischen Zeit Böses vorhaben. Es hilft nicht viel: der PC scheint virenfrei, aber man kommt nicht rein. Auch der "abgesicherte Modus" ist uns weiterhin versperrt. Egon Olsen hilf!

Früher hiess es "Samiel, hilf", der Rettungsruf aus dem Freischütz, einer Oper von Carl Maria von Weber, mit der der wackere Werkstattchef in der Schule "gequält" wurde. Egon Olsen muß her! Wer mit dem Internet gut kann, für den hat auch das Internet seine positiven seiten. Es ist nicht immer nur die Quelle des Bösen, die Heimstatt der Viren.
Nebenbei: hätte die Familie T. aus Arnsdorf kein Internet, hätte sie keine Probleme. Aber das moderne Leben ist, oder es muß so sein: ohne internet geht nichts mehr. Kein Banking, keine Reisebuchung. Wie war es früher? Unsere Photobücher machen wir jetzt im Internet. wir schweifen ab. Ziel: Rechner saubermachen! Philosophieren können wir später noch!

Das Internet ist auch eine Quelle des Wissens, von vielen für alle zusammengetragen. Nehmen wir die Wikipedia als sehr positives Beispiel.
Oder Google -die Suchmaschine-, als Orakel verschrien -zurecht?- weil es so viele Antworten hat. Google wird helfen! "LKA ucash" wird gesucht. So langsam gewinnen wir Informationen, bauen uns das zusammen, sehen mehr. Mit dem "Zweiten sieht man mehr" Ja! Zum 1. April 2011 hat das BKA über den Virus informiert. Ab Mitte März 2011 ward er in Deutschland gesichtet, verrät uns eine andere Quelle. Ein alter Schwede? Das BKA verspricht in seiner Pressemitteilung, "Die Sicherheitsbehörden arbeiten derzeit gemeinsam intensiv an einer Empfehlung, wie durch die Benutzer eine Bereinigung des infizierten Rechners erfolgen kann." (Pressemitteilung vom 1.4.2011, im Internet bei www.bka.de nachzulesen). Auf die Empfehlung wartet Deutschland heute noch! Seit April häufen sich Leidensberichte und Hinweise zur Eliminierung. Leider finden sich auch Aussagen, daß es kein einzelner Virus ist, er mutiert, sodaß er in vielfältigen Formen auftaucht. Die Plattform von t-online veröffentlicht am 12.8.2011 den Hinweis, daß er mit der "AntiVir Rescue System-CDrom" von Avira zu entfernen. Nein, ist er leider nicht, wie der Werkstattleiter aus Radeberg mit einer brandneuen Rescue-CDrom von Avira herausfinden wird. Egon Olsen hilf!

Nach vielen Forenberichten und gutgemeinten veralteten Ratschlägen gelangt er zu Kaspersky. Ebenfalls eine Antiviren-Firma. Das Orakel leitet ihn zu dem Programm "KWU" Kaspersky Windows Unlocker. "Neu" und "BKA-Trojaner". Freudig erregt werden 200MB eines CDRom-Images heruntergeladen. Es dauert, 200MB sind kein Pappenstiehl. Jetzt noch eine CDRom aus der iso-Datei brennen. Rein in der Rechner. Seufz, wieder Linux, diesmal ein gentoo-Linux. Wie gut, daß man nach vielen jahren keine Angst mehr vor diesem manchmal merkwürdigen Betriebssystem hat. Es scheint (es wird!) wie sooft, der Retter unseres Rechners zu werden. Ein bisschen Durchfummeln, und KWU hat den Rechner erstmal vom "Bundestrojaner" entfernt. Uff, nach 6 Stunden redet der Rechner wieder mit uns.

Aber so einfach wird es nicht. Derselbe Fall trat am vergangenen Freitag in Ottendorf-Orkrilla auf, es fanden sich nach erfolgreicher Entfernung unseres "Erpressers" noch 160 andere Viren. Wo einer feiert, da finden sich auch andere Kumpels ein, alle wollen an der Party teilhaben. So auch hier! Ein spezielles Suchprogramm für RootKit-Viren findet "Gelobt sei der Herr!" nichts. Der oben erwähnte Ottendorfer hatte sich einen der übelsten eingefangen: RootKit.ZeroAccess. Nachgewiesen konnte er werden, nur konnte ihn keiner entfernen. Eine Neuinstallation half hier, nur zu diesem Schritt greift der erfahrene Werkstattchef selten. Warum? Wir müssen wissen, was wir drauf haben, wir müssen sie erfolgreich entfernen. Nur mit diesem Wissen können wir uns schützen. Eine Neuinstallation ist wie "Feigheit vor dem Feind". Ohne Wissen wird es uns wieder und immer wieder passieren. Wissen klärt auf!

Der zweite Tag bricht in der Radeberger Werkstatt an!
Der Server, der in der Werkstatt das Internet bereitstellt, hat die Aufgabe, die Rechner, die ihm unbekannt sind (Stichwort dhcpd), und dabei jeden Schritt zu notieren, den sie ins Internet machen. Merkwürdig ist, daß unser Rechner, obwohl kein Internetexplorer oder feuriger Fuchs offen ist, jede Menge (bis zu 20 pro Sekunde) merkwürdige Internetseiten aufruft. Da ist noch was! Wir sind nicht allein. Wer telephoniert da nach Hause? Ist es ET? Nach dem Motto "nach Hause telephonieren... schnüff...". 2 verschiedene Malwarescanner finden erneut reichlich. Malware sind keine Viren, sagt irgendeine Definition. Viren werden von Antivirenprogrammen gefunden. Und wer kümmert sich um Malware? "Malware" ist malizieuse Software. Man schaue in Wikipedia nach, und werde auch nicht schlauer. Deshalb konkret gefragt: warum kümmert sich AntiVirussoftware nicht um die immer gefährlichere Malware?

Das bereits erwähnte AntiVir findet noch 21 Viren, die zum Glück nicht mehr aktiv sind. Und dennoch. Gehen wir mit dem Rechner ins Internet, so werden klammheimlich Dutzende von Werbeseiten  aufgerufen, ohne daß wir was sehen. Ein holländischer Server wird da angesprochen, ebenso ein Russischer. Aus Russland kommt viel. Nicht nur Gutes. Genosse Kaspersky sitzt an der Quelle, nur deshalb konnte er mit seinem KWU (s.o.) so erfolgreich sein.

Ein letzter Versuch, ein weiterer Rootkit'er: TDSSKiller, wieder von Kaspersky findet den letzten, der für die Unheimlichkeiten verantwortlich gemacht werden kann. Jetzt ist Schluß! Es herrscht Ruhe Karton. Wie lange? Das hängt von Ihnen ab, lieber Leser! Keine Tauschbörsen, keine Raubkopien. Vorsicht auf fremden Seiten. Nicht jede eMail vom Kumpel mit den vermeintlichen Nacktphotos der erwachsenen Tochter (vermeintlich) enthält Erotisches. Nicht jedes (nicht immer deutschsprachige) Programm, kostenlos aus dem Internet, hat gute Absichten: "Windows schneller machen" oder "Ihr Computer hat Viren". Wer für €50 monatlich das Luxusauto haben will, und Formulare ausfüllt, oder oder oder.... der ist eigentlich selber schuld. Ist es so einfach? El Cheffe der PC-Werkstatt weiss es nicht. Deshalb gibt es Unterstützung: Hegen und pflegen Sie ihr Antivirenprogramm, egal ob kostenlos oder kostenpflichtig. Der Schutz sollte einem schon was wert sein. Machen Sie die regelmäßigen Updates des Betriebssystems mit. Gehen Sie zu Ihrer PC-Werkstatt des Vertrauens und lassen Sie sich beraten.

 

*Egon Olsen, gewitztes Oberhaupt der dänischen Panzerknacker, der immer weiter wusste, und doch nie reich wurde. [Klaus Lehmann = Egon Olsen?]

Nachtrag: Anfang September 2011 kommt ein Großröhrsdorfer in die PC-Werkstatt rein. Er hatte bei dem Zahlungsunternehmen gezahlt. Nichts ging mehr. Er hatte beim LKA (oder bei der Bundespolizei) angerufen und sich "geoutet". Dort war(d) man (alleine) gelassen. Helfen konnte man (sowieso) nicht. Rechnen wir: Zahlen nur 100.000 Bundesbürger, haben die da 10. Millionen "verdient". Und immer wieder die Nachfrage: "Wie haben Sie sich das eingefangen?" Es gibt schwache Hinweise auf "soziale Netze", sowie einen einzigen Hinweis auf Seiten, wo man 18 Jahre oder älter sein sollte. Nichts Handfestes weiss man.

Nachtrag2: Anfang Oktober 2011 kommt ein Ottendorfer rein. Er kann sich (wollüstig) erinnern, auf einer deutschen "erotischen" seite gewesen zu sein. und schwupps: poppte leider nur der virus auf. und nichts ging mehr.