Vorsicht vor schwarzen Schafen unter den Anti-Spyware Programmen

Status
Für weitere Antworten geschlossen.

McFly

Well-known member
Mitglied seit
5 Februar 2006
Beiträge
2.622
[COLOR= red]*****WARNUNG*****WARNUNG*****WARNUNG*****WARNUNG*****WARNUNG*****WARNUNG[/COLOR]

schwarze Schafe unter den Anti-Spyware Programmen
--------------------------------------

Es gibt mittlerweile dutzende Programme, die miteinander vereint auf der roten Liste stehen, die vortäuschen, Usern helfen zu wollen, ihre Systeme von vermeintlich vorhandener Spyware zu reinigen. Sie tauchen scheinbar aus dem Nichts auf. Plötzlich sind sie da, auf dem Desktop. Ob als kleine Icone neben der Uhr, eine Schnellverknüpfung oder als Wallpaper-Ersatz, sie machen sich bemerkbar und versuchen den User zu ihrer Webpage zu locken, mit der Vorgabe, dort das geeignete Programm zur Reinigung des Systems zu finden. Die neueste Version dieser Fake-Programme nennt sich SpywareStrike, ein geklonter Zwilling der Spyaxe, ebenfalls auf der roten Liste von Spyware Warrior anzutreffen, mit der gleichen Masche wie SpyAxe, es wird halt nur ein anderer Name verwendet.
Leider gibt es immer wieder User, die auf diese Masche reinfallen und ahnungslos geschädigt werden.

[COLOR= blue]Wie kommen diese auf den Rechner?[/COLOR]
* Versteckte Beigaben zu legalen Programmen, die installiert werden
* Gefälschte ActiveX Zertifikate, die von Kriminellen verwendet werden
* Server-Skripte und Lücken im Betriebssystem
* Webseiten, die nur für Erwachsene elaubt sind
* Freeware und Shareware Programme
* Email Anhänge
* Chat rooms in den Files ausgetauscht werden
* File-sharing Programme wie KaZaa, eDonkey, Bearshare, Bittorrent und andere

Installiert werden diese Fake-Programme durch Varianten des Zlob, seines Zeichens Trojan Downloader. Die Varianten des Zlob laden heimlich still und leise weitere Spyware und Malware Scanners auf die Systeme runter, um sie zu infizieren: Spy Trooper, SpyAxe, Security Toolbar, NewDotNet und so weiter .... (f-secure.com).

[COLOR= blue]Was machen sie?[/COLOR]
Sie hijacken Desktops, stören mit PopUps, die nicht aus dem Sichtfenster verschwinden, verlangsamen die Geschwindigkeit des Rechners, entführen den Browser auf vorgetäuschte Webseiten ect.

[COLOR= blue]Wie schaffen sie das?[/COLOR]
Man lässt sie aufs System, inform eines Trojaners von dessen Existenz man nichts weiss, inform von einer Beigabe Adware, von der man ebenfalls nichts weiss.

[COLOR= blue]SpyAxe & SpySheriff gehören zur Familie Smitfraud.[/COLOR]
Ihnen und ihren Verwandten, PSGuard, WorldAntiSpy, RazeSpyware u.a. liegt der Desktop des Users am Herzen, der so verändert wird, dass der User auf sie aufmerksam wird.

[COLOR= blue]Einmal auf dem System angelangt, machen sie das was man nicht erwarten würde.[/COLOR]
Sie installieren sich mit verschiedenen Prozessen, Dlls (Dynamic Link Library) und Registry-Einträgen, vernetzen sich im System, erstellen neue Ordner, führen zu Websites, lassen Code runterladen. Sie sorgen dafür, dass die Rechner gründlich verseucht werden. Sie installieren sich ohne das Wissen der User und, sie lassen sich nicht über Systemsteuerung -> Software deinstallieren.

[COLOR= blue]Manche Programme bringen einen Unistaller zur Installation mit, nur was passiert, wenn man ihn anwendet?[/COLOR]
Seitens z.B.:SpyAxe,NewDotNet bekommt man das Angebot zwei Uninstaller-Files runterzuladen, deren Name sehr seltsam klingt. Man soll also mit illegalen Files dieses neue Fake-AntiSpyware-Tool deinstallieren können. Werden diese beiden Files ausgeführt, laufen sie im Hintergrund auf dem System mit. Es soll User geben, die auf diese Weise die sichtbaren Probleme lösen konnten, aber welche Information geben die Uninstaller-Programme, unsichtbar im System verborgen, an ihre Hersteller weiter?

Es gibt keine sichtbare, nachlesbare Erklärung von SpyAxe zu den Vorfällen, auf ihrer Homepage. Sie stellt sich wie viele
Programme dieser Art als renommiertes Unternehmen im Kampf gegen Spyware dar. Eine blauweiße Täuschung auf Kosten der Gutgläubigkeit.

[COLOR= blue]Wie wird man diese angeblichen Spyware-Programme wieder los?[/COLOR]
Diese Frage hält User, Helfer und Fachleute einige Zeit in Atem. Gründliche Beobachtung der Systeme, wiederkehrende Dateien auf unterschiedlichen Rechnern mit ähnlichen Symptomen erkennen (Taskmanager und regedit funktionieren nicht), lassen aus einem Puzzle langsam ein Spyware-Programm werden. Man erkennt was zusammengehört, und kann auf diese Weise mit empirischer Erfahrung, Systeme reinigen. Eine langwierige, mühselige Arbeit, die viele Stunden in Anspruch nehmen kann.

[COLOR= red]LISTE DER ANGEBLICHEN ANTI-SPYWARE PROGRAMME DIE DEIN SYSTEM LAHMLEGEN[/COLOR]
--------------------------------------------------------------------------
Please, Anmelden or Registrieren to view URLs content!


100 Percent Anti-Spyware - 1 Click Spy Clean - #1 Spyware Killer - 1stAntiVirus -
2004 Adware/Spyware Remover & Blocker - about:blank 2005 - AdDriller - Ad-Eliminator - Ad-Protect -
AdProtector - Ad-Purge Adware & Spyware Remover - Ads Alert - ADS Adware Remover - Advanced Spyware Remover -
Adware Agent - AdwareAlert - AdwareBazooka - Adware Cops - AdwareDelete - AdwareDeluxe - Adware Filter -
Adware Hitman - AdwareHunter - Adware-Nuker - AdwarePatrol - AdwarePro - AdwarePunisher - AdwareRemover -
AdwareSafe - AdwareSafety - Adware Sheriff - AdwareSpy - AdWare SpyWare Blocker & Removal -
Adware & Spyware Firewall - Adware/Spyware Remover - Adware Striker - AdwareTools - AdwareX -
Ad-Where 2005 - Agent Spyware - AlertSpy - AlfaCleaner - Anti-Spyware Blocker - Antivirus Email -
Anti Virus Pro - Anti-Virus&Spyware - ArmorWall - BestGuardPlatinum - Botsquash - BPS Spyware & Adware Remover -
Brave Sentry - CheckFlow CheckSpy & Anti Spyware 2005 - CoffeeCup Spyware Remover - Consumer Identity -
CyberDefender - Doctor Adware Pro - DriveCleaner 2006 Free - Easy Erase Spyware Remover - Easy Spyware Killer - Elimiware -
Emco Malware Bouncer - ETD Security Scanner - Flobo Free Anti Spyware Clean - Freeze.com AntiSpyware -
Froggie Scan - GarbageClean - GoodbyeSpy - GuardBar - HitVirus - IC Spyware Scanner -
Intelligent Spyware Cleaner - InternetAntiSpy - Internet Cleanup - iSpyKiller -
JC Spyware Remover & Adware Killer - KaZaaP - KillAndClean - KillAllSpyware - KillSpy - MalwareScanner - MalwareWipe - MalWhere -
MaxNetShield (MNS Spyware Remover & History Eraser) - Max Privacy Protector - MicroAntivirus -
MyNetProtector - MyPCTuneUp - MySpyFreePC - NetSpyProtector - No-Spy / Sin-Espías - NoSpyX -
PAL Emergency Response - PAL Spyware Remover - PC AdWare SpyWare Removal - PCArmor - PC Health Plan -
pcOrion - PestBot - Pestcapture - PestProtector - PestTrap - PestWiper - Privacy Champion - Privacy Crusader -
Privacy Defender - Privacy Tools 2004 - Protect Your Identity - PSGuard - PurityScan/PuritySweep -
QuickCleaner - RazeSpyware - Real AdWareRemoverGold - RegFreeze - RemedyAntiSpy - SafeWebSurfer -
SamuraiSpy - Scan & Repair Utilities 2006 - ScanSpyware - Scumware-Remover - SecureMyPC -
Security iGuard - SlimShield - SmartSecurity - Spy-Ad Exterminator Pro - SpyAdvanced -
Spy Annihilator - SpyAssassin - SpyAssault - SpyAxe - SpyBan - SpyBeware - SpyBlast -
Spy-Block - SpyBouncer - SpyBurn - SpyBrowser - SpyClean - SpyContra - Spy-Control -
Spy Crusher - SpyCut - SpyDeface - SpyDeleter - SpyDemolisher - SpyDestroy Pro - Spy Detector -
SpyFalcon - SpyFerret - SpyFighter - SpyFirewall - SpyGuardian Pro - SpyiBlock - SpyiKiller -
Spyinator - Spy-Kill - SpyKiller - SpyKiller 2005 - SpyKillerPro - SpyLax - Spy-Out -
SpyPry - Spy Reaper - SpyRemover - SpySheriff - SpyShield - Spy-Shield - Spy Sniper -
Spy Sniper Pro - SpySpotter - Spy Stalker - Spy Striker - SpyToaster - SpyTrooper -
SpyVest - SpyViper - Spyware & Adware Removal - Spyware Annihilator - SpywareAssassin -
SpywareAvenger - SpywareBeGone - Spyware Blaster - Spyware Bomber - SpywareCleaner -
Spyware Cleaner - Spyware Cleaner & Pop-Up Blocker - Spyware Cops - Spyware C.O.P. -
SpywareCrusher - Spyware Defense - Spyware Destroyer - Spyware Detector - Spyware Disinfector -
SpywareHospital - SpywareHound - Spyware Immobilizer - SpywareKill - SpywareKilla - Spyware Medic -
SpywareNo! - Spyware & Pop-Up Utility - Spyware & Pest Remover - Spyware Protection Pro -
Spyware Quake - SpywareRemoval - Spyware Remover - SpywareRemover - Spyware Shield -
Spyware Slayer - Spyware Sledgehammer - Spyware Snooper - Spyware Stormer - SpywareStrike -
Spyware Striker Pro - Spyware-Stop - Spyware Suite 2005 - SpywareTek / Spyware Removal System -
Spyware Terminator - SpywareThis - Spyware Vanisher - Spyware Wizard - SpywareXP - SpywareZapper -
SpyWiper - StopGuard - StopItBlockIt 2005 - Super Spyware Remover - System Detective - SystemStable -
TeoSoft Anti-Spyware - Terminexor - The Adware Hunter - The SpyGuard - The Spyware Detective -
TheSpywareKiller - The Spyware Shield - The Web Shield - Titan AntiSpyware - TitanShield Antispyware - Top10Reviews SpyScan -
True Sword - TrueWatch - TZ Spyware Adware Remover - UControl - Ultimate Cleaner - Ultimate Defender -
UnSpyPC - VBouncer/AdDestroyer - Video ActiveX Access - VirusGuard - VirusProtectPro - WareOut Spyware Remover - WebSafe Spyware Secure -
WinAntiSpy 2005 - WinAntiSpyware 2006 - WinAntiVirus 2005 - Win AntiVirus Pro 2006 - Wincleaner AntiSpyware -
Winhound Spyware Remover - Winkeeper - WinSOS - WorldAntiSpy -
X-Con Spyware Destroyer - X-Spyware - Xspyware - XSRemover - ZoneProtect AntiSpyware

[SIZE= 8pt]Quelle:
Please, Anmelden or Registrieren to view URLs content!
[/SIZE]

 
Status
Für weitere Antworten geschlossen.
Oben