Der bösartige Software ist unterwegs und verbreitet sich ständig weiter.
Passwörter werden abgegriffen und bösartige Software wird nachgeladen!
Hilfe! Passwortklau!
Auch ein “IT-Mensch” wird nicht von Hacker- und Virenangriffen verschont. So habe ich den Feiertag “schwitzend” am PC gesessen. Den “Ponik.Downloader” fand Norton bei einer Voll-Untersuchung auf meinem PC und später auf einem Laptop. Der sei nach deren Angaben seit letzten November unterwegs und macht den Computer-Nutzern das Leben schwer. Und das hat es wirklich in sich:
Es handelt sich um einen “Passwort-Stehler” und “Malware-Downloader”. Meine Mail-Adresse, meine Homepage, Mein Facebook wurden allesamt geknackt!
Ein wirklich böses “Download-Programm” ist Teil des Angriffs und werkelt dazu solange im Hintergrund und lädt weitere Software herunter, bis nichts mehr geht. Zuerst meldeten die Sicherheitsprogramme nichts.
Nur ein häufigeres 1-2 sekundenlanges “Stocken” in den Programmen waren die ersten Vorboten. Erst danach beim vollständigen Scan fiel die Bedrohung dann auf. Wie lange schon Spianoage betrieben wurde? Man kann es nur vermuten.
Bei Norton/Symantec gabs dann zum Virus eine Liste mit mehr als 30Seiten, an die die Passwörter dann weitergegeben und verteilt werden und von wo weitere Attacken stattfinden.
Wer weiss, welche kriminellen Elemente und Banden nun professionell alles zu Geld machen, was mit den gestohlenen Daten möglich ist?
Banking und Kreditkartendaten, sind sicher die erste Wahl bei den Betrügereien. Getürkte Bestellungen bein Amazon und Ebay veranstalten und auslesen was möglich ist, Massenmails über meinen E-Mail-Account versenden und die Privatsphäre ausschnüffeln? Alles schon zu Hauf dagewesen. Jetzt beginnt das muntere Ausspionieren von aussen und der Schaden kann durchaus groß sein.
So meldete mein “Homepage-Anbieter”, dass zahlreiche Dateien meiner Webseite mit Viren befallen seien und er die Seite zur Sicherheit dicht macht. Facebook meldete, ein bisher unbekanntes Gerät hätte sich eingeloggt, das mit hoher Wahrscheinlichkeit nicht meines wäre. Facebook machte sicherheitshalber zu und sperrte den Zugang. Mein E-Mail-Anbieter GMX meldet bis heute täglich zwischen 10 und 100 fehlgeschlagene Login-Versuche, nachdem ich flux das Passwort änderte. Aber auch das neue wurde bald wieder ausgespäht! Die Viren-Software war ja noch auf dem PC und spähte erneut aus!
Notbremse! Was ist zu tun? Ein kurzer Bericht, was man unternehmen kann:
-Verbindung kappen und Daten sichern
1. Wenn man sicher ist oder eine Meldung vom Virenschutz hat, dass ein solcher Virus/Trojaner/Downloader sich auf dem PC befindet und nicht beseitigt werden kann, als erstes die Netzwerkverbindung kappen, Netzwerkkabel herausziehen oder WLAN deaktivieren. Sofort alle wichtigen Daten, Texte, E-Mails, Bilder, Musik auf eine externe Festplatte kopieren, wenn das Betriebssystem ansonsten noch funktioniert. (Und später auch diese externe Festplatte gründlich prüfen!)
-Vollständiger Virenscan
2. Einen vollständigen Viren-System-Scan (mit aktuellster zuverlässiger Software) durchführen und mit dieser versuchen, den Virus zu entfernen. Funktioniert das nicht, wie in meinem Fall, dann kann man z.B. bei Norton eine Software herunterladen, die sogenannte “Root-Kits”, also beim Start hochgeladene schwer entfernbare Viren beseitigt. Der Norton Power Erasor (NPE) ist bisher frei herunterladbar. Es gibt ähnliche Software auch von anderen Anbietern. Beim PC Magazin gibt es einen guten Artikel dazu: Trojaner aufspüren und beseitigen – Aber in diesem Fall hatte auch das nicht geholfen. Er hat den Virus zwar aufgespürt, aber nicht beseitigen können.
Mit Norton und anderen Virenschutz-Anbietern kann man auch eine Start-CD/DVD oder einen Start-Stick erstellen, mit dem man den PC “sauber” hochfahren kann, um dann die Festplatte zu überprüfen, was in meinem Fall aber wieder nicht geholfen hat.
Festplatte “von aussen” reinigen
3. Gottseidank habe ich mehrere Betriebssysteme auf meinem PC und so konnte ich beim Start ein parallel installiertes Windows7 von einer 2. Festplatte starten und die betroffene, infizierte Festplatte sozusagen von aussen prüfen. Das hat sicher nicht jeder so verfügbar. In diesem Falle kann man die betroffene Festplatte ausbauen, und in einen anderen PC einbauen, um sie dort zu prüfen und zu reinigen. (Wer das nicht selbst kann sollte sich an einen fitten IT-Menschen vor Ort wenden) Aber auch das hilft nicht immer!
“Saubere” Komplettsicherung zurückspielen – oder Neuinstallation
4. Wenn schon Stunden oder gar Tage ins Land gezogen sind, und nichts geholfen hat, ist es gut, wenn man auf eine frische “Komplettsicherung” der Festplatte zurückgreifen kann, die man zurückspielt. Aber wichtig: Auch die Sicherung kann befallen gewesen sein, selbst wenn der Virus zu dem Sicherungszeitpunkt noch nicht aufgefallen sein mag. Also direkt nach dem Rückspielen unbedingt: Security-Software aktualisieren und prüfen!
5. Wenn alles nicht zum Ziel führt, oder man ganz einfach sicher sein möchte, dass der Virus weg ist – “Nummer sicher”: Neuinstallation!
Passwörter! Bei Virenbefall unbedingt sofort reagieren.Ggf. die Bank benachrichtigen. Lachser Umgang öffnet Kriminellen Tür und Tor
Passwörter! Eile ist jetzt geboten.
6. Was im ganzen Viren-Beseitigungs-Trubel vergessen geht – zwischenzeitlich werkeln die Hacker ja weiter an Deinen Daten herum und probieren die geklauten Informationen aus. Also so schnell es geht, alle wichtigen Passwörter von einem sauberen PC aus ersetzen: Banken, Ebay, Amazon, Paypal, Facebook, die E-Mail-Adressen, die Homepage-Zugänge, der Zugang beim Arbeitgeber, Remote-Software, beim Internet-Anbieter, die Cloud-Festplatten, bzw. Smartdrive und Skydrive-Zugänge und die anderen wichtigen Accounts! Wer es benutzt: Auch die Firefox-Synchronisation mit den abgespeicherten Passwortern im Browser, die dynamischen IP-Adressen und was sich an Zugängen mit Passwörtern noch so alles angesammelt hat.
12 Tipps und Regeln für sichere Passwörter:
1. mindestens 8 Zeichen Länge, besser 10 bis 12
2. Buchstaben und Ziffern verwenden
3. Groß und Kleinschreibung verwenden
4. Sonderzeichen verwenden
5. Niemals den Geburtstag des Hundes von Bill Gates benutzen (oder den der eigenen Frau/Familie)
6. Passwörter regelmäßig ändern
7. Niemals Generalpasswörter benutzen!
8. Online Banking nur mit Pin+TAN zu nutzen birgt Risiken. Sprechen Sie mit Ihrer Bank über Haftung bei Missbrauch und geeigneten Schutz über das Passwort (PIN) hinaus z.B. mit USB-Dongles!
9. Passwörter nicht in einer Word Datei aufschreiben und dann noch diese womöglich in eine Cloud-Festplatte oder Dropbox stecken. (Ja, doch, diese Experten gibt es)
10. Installationspasswörter, z.B. bei wordpress oder typo3 sind zu ändern, die Install-files sind nach der Installation zu löschen.
11. Nach einer Installation auf einem Unix Server, alle Dateirechte von 777 wieder auf nur lesen zurücksetzen.
12. Datenbanken brauchen auch Passwörter. Die meisten “Hacks” gehen auf ungeschützte mySQL Datenbanken zurück
Die anderen Geräte nicht vergessen! – PCs Laptops, Router
Und nach dieser Änderung das Smartphone nicht vergessen! Wenn weitere PCs oder Laptops da sind, müssen da auch überall die Zugänge und Passwörter erstetzt werden. Auch dran denken: Die Einstellungen für Push-Service NAS und dynamische IPs im Router, bzw. der Fritz-Box angepassen! Wer Hompages Programmiert sollte noch an die Sicherheit seiner Datenbanken denken. Unglaublich, was sich da ansammelt. Und unglaublich, was nun alles beachtet werden muss. Es schadet bestimmt nichts, wenn man die aktuellsten Versionen des Lieblings-Internet-Browsers zu nutzen und auch diesen mit AD-Blockern (Also Werbe-Fenster-Verhinderer) auszurüsten und nicht jede lustige App auf alles Zugriff zu gewähren.
Also, wer Windows-PCs hat, aufgepasst! Dieser Ponik.Download-Trojaner/Virus hat bei mir einen Riesen-Schaden, Ärger und ganz erheblichen Zeitverlust verursacht! Und das war noch glimpflich, ohne Schäden bei der Bank.
Ein guter Rat: Prüft Eure PCs und Noteboos unbedingt mit einem guten Virenschutz-Programm. Nach meiner Erfahrung bringen die “Kostenlosen” Free-Versionen meistens nicht genug und lassen solche Bedrohungen schonmal durch. Mit Glück finden sie es möglicherweise, können es aber ganz häufig nicht bereinigen.. Also selbst aktiv werden, bevor was passiert! Besorgt Euch bald einen professionelles Internet-Security Paket von einem Anbieter Eures Vertrauens. Ohne sowas wird´s möglicherweise bald eng mit der eigenen Datensicherheit!
Auf den Staat können wir wohl lange warten
Auf staatliche Maßnahmen oder etwa Hilfe bei der Verfolgung solcher Kriminellen kann man glaube ich lange warten. Die Server dieser Gangster sitzen irgendwo unerreichbar im Ausland, wo sie nicht behelligt werden. Einige Regierungsstellen im Ausland werden verdächtigt, hierbei kräfitg mitzumischen. Bei den vielen Vorschlägen, die in den EU-Parteizentralen ausgeheckt werden, steht zu vermuten, dass der Schutz der Bürger im Internet kaum an erster Stelle steht. Da geht es hauptsächlich ums Geldverdienen der Großverlage und ums Ausspionieren der Privatsphäre der Bürger, weniger um die Unversehrtheit seiner Ersparnisse und Cyber-Sicherheit.
Eine Gute Woche – und achtet auf Eure Computer-Sicherheit.
vom Computergeplagten BuddieJoe