Wie man
Wie gelangt Spyware, Malware oder Crapware auf meinen Computer?
Haben Sie sich jemals gefragt, wie Malware, Spyware, Scareware, Crapware oder andere unerwünschte Software auf einen Computer gelangen können? Zuerst veranschaulichen wir, wie leicht Ihr System infiziert werden kann, und dann zeigen wir Ihnen, wie Sie es säubern.
Unser Beispielsystem, auf dem Windows 7 läuft, wurde unter dem Gesichtspunkt des Worst-Case-Szenarios eingerichtet: Jemand, der nur daran interessiert war, schnell an all die «lustigen Dinge» im Internet zu gelangen, ohne sich um die Sicherheit von Personal oder Computer zu kümmern.
Frisch installiert – Pre-Malware
Hier sehen Sie die Anzahl der Prozesse (und den Typ), die auf unserem frisch installierten Windows 7-System ausgeführt wurden. Die Installation war so frisch, dass der einzige Schutz, den dieses System hatte, die Windows-Firewall und der Windows Defender waren, um die Malware- und Virenhorden in Schach zu halten.
So gelangt Malware auf Ihren Computer
Malware, Spyware und andere Junk-Software gelangen aus verschiedenen Gründen auf Ihren Computer:
- Sie haben etwas installiert, was Sie wirklich nicht haben sollten, von einer nicht vertrauenswürdigen Quelle. Dazu gehören häufig Bildschirmschoner, Symbolleisten oder Torrents, die Sie nicht auf Viren überprüft haben.
- Sie haben nicht aufgepasst, als Sie eine „seriöse“ Anwendung installiert haben, die „optionale“ Crapware bündelt.
- Sie haben es bereits geschafft, sich infizieren zu lassen, und die Malware installiert noch mehr Malware.
- Sie verwenden keine hochwertige Anti-Virus- oder Anti-Spyware-Anwendung.
Achten Sie auf heimtückische gebündelte Crapware
Auf unserem Beispielsystem haben wir Digsby Messenger installiert, eine sehr beliebte „seriöse“ Anwendung. Dies war die reguläre Installationsversion und wie Sie in den folgenden Screenshots sehen können, gibt es Versuche, Sie dazu zu bringen, unerwünschte Software zu installieren oder «nicht so gute» Änderungen an Ihrem Computer vorzunehmen. Wenn eine Person nicht aufpasst, wird ihr System infiziert.
Hier sehen Sie den Versuch, die „My.Freeze.com Toolbar“ zu Ihrem/Ihren Browsern hinzuzufügen… definitiv nicht gut! Beachten Sie, dass, obwohl es besagt, dass die Software später entfernt werden kann, einige Leute es möglicherweise 1.) nicht bemerken (Mangel an Aufmerksamkeit), 2.) es zu eilig haben, die Software zu installieren, um es zu bemerken, oder 3.) Sie sind nicht vertraut mit dem Entfernen der Software, nachdem sie bereits auf ihrem System installiert ist.
Der eigentliche Trick bei Digsby (und anderer Software, die mit dem gleichen Installationsstil eingerichtet wurde) besteht darin, dass ein Klick auf „Ablehnen“ die Installation von Digsby selbst weiterhin ermöglicht. Aber können Sie sich vorstellen, wie die Dinge für diejenigen enden können, die denken oder glauben, dass die einzige Möglichkeit, Digsby oder eine ähnliche Software zu installieren, darin besteht, auf „Akzeptieren“ zu klicken? Es hat einen wirklich irreführenden Stil!
Ein sehr offensichtlicher Versuch, „My.Freeze.com“ zur neuen Homepage für Ihre(n) Browser zu machen. Wieder einmal das Dilemma „Ablehnen“ vs. „Akzeptieren“ kombiniert mit einer Auswahlmöglichkeit mit einem Häkchen…
Wenn Sie viele Programme haben, die versuchen, solche „Mehrwert“-Software auf Ihrem System zu installieren, werden Sie schnell feststellen, dass der Großteil (oder alle) der Ressourcen Ihres Betriebssystems von Malware (dh Hintergrundprozessen) verbraucht wird. Sie werden wahrscheinlich auch feststellen, dass Ihre Browserreaktion instabil oder sehr träge ist und wahrscheinlich die Sicherheit Ihres Personals und Ihres Computers beeinträchtigt wird.
Wie schnell kann ein System infiziert werden?
Es dauerte nur 2,5 Stunden, um das in unserem Artikel beschriebene Niveau zu erreichen … einfach überall zu surfen nach „was auch immer interessant oder anders aussah“, Dinge wie Bildschirmschoner, Filesharing-Anwendungen herunterzuladen und fragwürdige Software aus Werbung zu installieren.
Die Wahrscheinlichkeit, sich mit Viren oder Malware zu infizieren, war ziemlich hoch, da wenig bis kein Schutz oder keine Voraussicht hinsichtlich der installierten Inhalte oder der besuchten Websites gegeben wurde. Die Suche nach verschiedenen «weniger als wünschenswert» Bildern, Bildschirmschonern, Klicken auf Anzeigen usw. machte es sehr einfach, Probleme zu finden … vielleicht die bessere Art zu formulieren, dass es sehr einfach war, unser Beispielsystem zu finden.
Hier sehen Sie einen Screenshot des Desktops unseres Beispielsystems. Beachten Sie, dass es Symbole für Filesharing-Programme, gefälschte Anti-Malware-Programme, Symbole für verschiedene Bildschirmschoner, weniger schöne Websites (mögliche zusätzliche Infektionsvektoren) und eine virtuelle tanzende Frau gibt. Nichts Gutes hier!
Hier ist ein Blick auf das Startmenü … Beachten Sie, dass einige der Malware offensichtliche Verknüpfungen im Startordner haben, aber auf unserem Beispielsystem gab es viele, die in diesem Ordner nicht angezeigt wurden.
Ein kurzer Blick auf eine Überfülle von Symbolleisten, die Internet Explorer 8 plagen… zu diesem Zeitpunkt hatte der Browser bereits einige Probleme beim ordnungsgemäßen Starten (sehr langsam), einige Absturzepisoden und einige Browser-Hijacking waren aufgetreten.
Ein Blick in das Programm-Deinstallationsfenster zeigt eine Vielzahl von Malware und unerwünschten Softwaretypen, die sich auf unserem Beispielsystem befanden.
Ein guter Blick auf Scareware
Was ist Scareware? Es handelt sich um Software, die, sobald sie auf Ihrem System installiert ist, versuchen wird, Sie zu der Annahme zu verleiten, dass Sie ein hoch infiziertes System mit einer sehr hohen «Zahl von gefundenen Infektionen» haben. Diese Programme werden Sie ständig stören, sich zu registrieren und die Software zu kaufen, um Ihr Computersystem zu bereinigen.
Hier sehen Sie zwei Beispiele bekannter Scareware. SpywareStop und AntiSpyware 2009. Wundern Sie sich nicht, wenn Sie feststellen, dass sich diese beiden „separaten“ Softwares in Aussehen, Stil und Bedienung sehr ähnlich zu sein scheinen. Sie sind genau gleich … derselbe Wolf, nur verschiedene Schaffelle. Dies ist eine gängige Praxis, um legitimen Anti-Malware- und Antiviren-Software einen Schritt voraus zu sein und nicht gelöscht zu werden, bevor sie hoffentlich von ahnungslosen Computerbenutzern gekauft wurde.
Ein guter Blick auf die beiden Bildschirme, die jedes Mal erschienen, wenn wir unser Beispielsystem starteten… absolut kein Zögern, uns zu „erinnern“, wie infiziert unser Computer war und dass wir die Software jetzt registrieren sollten. Widerlich!!
Das Hauptfenster für SpywareStop … ach so schnell, um Sie zu ermutigen, die Infektionen zu entfernen.
Das Popup-Fenster der Taskleiste für SpywareStop…
Wie sieht es aus, wenn jemand die Software registrieren und kaufen würde? Die Registrierung beginnt mit der Abfrage grundlegender Informationen einschließlich einer E-Mail-Adresse. Die Chancen stehen gut, dass die auf diese Weise geernteten Adressen an Spammer verkauft werden … das Potenzial für ein wenig zusätzliches Einkommen wird definitiv einen Reiz haben.
Beachten Sie, dass zusätzliche Dienste und Software leicht verfügbar sind! Es gibt nichts Besseres als eine Gelegenheit, noch einfacheres Geld zu verdienen, sobald jemand so weit drin ist … und natürlich können Sie Ihre Kreditkarte verwenden. Wie bequem für sie…
Der immer wunderbare Cousin von SpywareStop…die berüchtigte AntiSpyware 2009 (auch sehr bekannt mit der Bezeichnung 2008).
Und das wunderbare Popup-Fenster der Taskleiste für AntiSpyware 2009… der Spaß hört nie auf!
Was ist mit der Registrierung für diesen? Schauen Sie sich diese beiden Screenshots genau an und vergleichen Sie sie mit den beiden oben gezeigten. Der Unterschied ist so gering … ein weiteres Zeichen dafür, dass es sich um identische Scareware-Programme mit veränderten Benutzeroberflächen und alternativen Websites handelt.
Wie schön! Mehr zusätzliche Software zum Kaufen und die Möglichkeit, diese Kreditkarte und PayPal zu verwenden!
Einige andere Dinge, die mit Malware einhergehen
Hier ist ein weiteres irritierendes Merkmal einiger Malware. Schöne Pop-up-Fenster, die Sie belästigen, an Umfragen teilzunehmen oder andere Dinge zu tun. Dies war ein zusätzliches „Geschenk“ von einem der auf unserem Beispielsystem installierten Programme.
Ein Blick auf die Prozesse, die nach einer Infektion ablaufen
Vergleichen Sie den Screenshot der laufenden Prozesse am Anfang des Artikels und dann die hier gezeigten laufenden Prozesse. Sie sehen bereits einen deutlichen Anstieg. Nicht gut für Sie oder Ihren Computer!
Abschluss
Während innerhalb dieser 2,5 Stunden nichts besonders Schreckliches auf unser Beispielsystem gelangte, ist es dennoch leicht zu erkennen, wie schnell ein System zu einem Durcheinander werden kann. Stellen Sie sich ein System vor, das über einen viel längeren Zeitraum exponiert war und stark infiziert ist! Der beste Ansatz ist, Ärger von Anfang an zu vermeiden. Aber wenn Sie sich oder einen Bekannten mit einem infizierten System wiederfinden, dann werfen Sie einen Blick auf unsere kommende Serie zum Entfernen von Malware von einem infizierten Computer.
Als nächstes: Entfernen der Spyware
Bleiben Sie dran, denn morgen zeigen wir Ihnen, wie wir den mit Crapware gefüllten Computer mit Spybot Search & Destroy aufgeräumt haben. Später in dieser Woche werden wir dann zeigen, wie gut Ad-Aware und MalwareBytes gegen dieselbe Spyware abschneiden.
-
Wie man4 años agoWas ist Markdown und wie verwenden Sie es?
-
Tipps4 años agoSie können jetzt eine Verzögerung in Alexa-Routinen festlegen
-
Wie man4 años agoSo erstellen Sie eine Urlaubsnachricht für (fast) jedes E-Mail-Konto
-
Wie man4 años agoSo erstellen Sie eine Punktraster-Papiervorlage in Microsoft Word
-
Wie man3 años agoEin kurzer Blick auf URL-Kürzungsdienste und -Erweiterungen
-
Wie man4 años agoSo wechseln Sie zu einer 24-Stunden-Uhr im Echo Show & Echo Spot
-
Wie man4 años agoSo erstellen Sie Fortschrittsbalken in Excel mit bedingter Formatierung
-
Wie man4 años agoDer How-To-Geek-Leitfaden zum Erlernen von Photoshop, Teil 2: Panels