Scareware? was ist das denn?
Nun, eigentlich tut diese Software garnichts ausser den Anwender mit gefälschten Fehlermeldungen zu Hardware, Software und Trojaner-Befall zu nerven. Gerade gestern hab ich das auf einem Kunden-Rechner live erleben dürfen.
Jede Menge Warnfenster, Hinweis auf möglichen “finanziellen Schaden”, angeblich zerstörte Festplatten und die Meldung von rund 40 Viren und Trojanern poppen alle 5 min. auf.
Wie kam der Mist auf den Rechner?
Durch den IE 6… Es wurde ohne Genehmigung eine Toolbar installiert, die sofort Kontakt zu diesen “Schutzseiten” aufbaut und nach ca. 1 minute die ersten Popups mit Warnungen einschiesst. Auch nach schliessen des IE geht der Terror weiter, das Tool sitzt im RAM und lässt sich auch nicht mehr entfernen.
Wie entfernt man das wieder?
Ich habe rund 40 min gebraucht, um den Dreck vom Rechner zu bekommen. Angefangen mit dem abziehen des Netzwerkkabels ging der erste Gang zur Systemsteuerung, um über “Software” die Toolbar zu deinstallieren. Beim klick auf “Entfernen” kommt das Fenster “Um die DE-Installation zu starten, muss der Rechner neu gebootet werden…”. Egal, ob man auf “OK” oder “Abbrechen” klickt, der Rechner bootet neu… Blöde Idee, so gehts also nicht.
Nach dem Reboot hab ich also REGEDIT bemüht, um sämtliche Starteinträge, die nicht notwendig sind, zu entfernen (Das geht alternativ auch mit Spybot – Search & Destroy).
Nun müsste ich noch 1x den IE bemühen, um den aktuellen Firefox-Browser zu laden, denn der besitzt eingebaute Filter und warnt vor Versuchen, Toolbars oder Plugins ungefragt zu installieren. Wieder gabs Popups, sobald der Rechner am Netz war. Nach dem Download IE geschlossen, und direkt das Programm umbenannt zu IE6schrott.txt, fertig.
Reboot, NetzKabel rein und 5 min gewartet… nichts, kein Popup, keine Warnhinweise, kein Generve. Schnell nochmal alles mit SpyBot gecheckt, keine Scareware mehr.
Fazit
Mit dem aktuellen IE7 wäre das nicht passiert, mit FireFox oder Opera auch nicht. Eine aktivierte Firewall hätte das Zugemülle sicher auch eindämmen können. Seriöse Security-Software wird solchen Terror nicht ausüben, das macht nur Scareware, die zum kaufen einer “Vollversion” nötigt aber eigentlich nur Abzocke ist, weil sie überhaupt nicht schützt, sondern nur die Software der Popups entfernt und ansonsten nichts scannt.
Software, die eigentlich nur Scareware ist:
- Registry Cleaner XP
- Spyware Cleaner
- Antivirus 2009
- Malwarecore
- WinDefender
- WinSpywareProtect
- XPDefender
- Antivirus XP 2008 (diese war oben das Schad-Programm)
Siehe auch:
- Microsoft verklagt Anbieter von falscher Anti-Spyware (Heise Security)
- Spammer missbrauchen Google Picasa
1 Trackback(s)