{"id":1936,"date":"2014-05-28T01:03:45","date_gmt":"2014-05-27T23:03:45","guid":{"rendered":"http:\/\/www.maxschoenherr.de\/clock\/?p=1936"},"modified":"2014-08-05T16:30:32","modified_gmt":"2014-08-05T14:30:32","slug":"wer-viren-jagt-faengt-sich-welche-ein","status":"publish","type":"post","link":"https:\/\/www.maxschoenherr.de\/clock\/wer-viren-jagt-faengt-sich-welche-ein\/","title":{"rendered":"wer viren jagt | f\u00e4ngt sich welche ein"},"content":{"rendered":"

ein freund schrieb mir heute, dass er sich f\u00fcnf viren auf seinem (wegen iPad nur noch selten benutzten) windowsrechner eingefangen hat. vier davon bekam er mit bordmitteln los, den f\u00fcnften aber nicht. er nennt sich<\/p>\n

plus-hd-9.1 crossrider<\/h2>\n

schicker name, oder sollte man sagen: flotter name, crossrider? im prinzip nistet sich plus-hd crossrider in die browser ein und meldet ungefragt an sein zuhause, was wir, die unbescholtenen surfer, gerade ansurfen. prim\u00e4r dient der virus dem gezielten liefern von werbung in den browser und wird deswegen etwas verharmlosend adware oder malware genannt. im grunde unterscheidet er sich aber nicht von einem klassischen trojaner, also einem virus, der ferngesteuert im PC verschiedenste dinge tun kann.<\/p>\n

wenn man so etwas bei sich findet, reagiert man erregt und surft den n\u00e4chstbesten link an, um die pest zu entfernen. ein solcher link f\u00fchrt zu:<\/p>\n

\"remove-virus\"<\/a>diese webseite behauptet, virenschutzkompetenz zu besitzen.<\/em><\/p>\n

die seite wirkt seri\u00f6s, umfassend, gut dokumentiert, allerdings f\u00e4llt auf, dass eine automatische \u00fcbersetzung am werk war: „wir haben mehrere Testcomputern, die unter verschiedenen Betriebssystemen.“<\/p>\n

die remove pc-virus-„experten“ bieten auf ihrer seite zum plus-hd-virus zwei gro\u00dfe gr\u00fcne klickfl\u00e4chen an, die suggerieren, dass man so den virus los wird:<\/p>\n

\"download-tool\"<\/a>das download-tool verspricht, den virus zu entfernen.<\/em><\/p>\n

auch hier fallen wieder die \u00fcbersetzungsfehler auf. klickt man auf diesen einladenden knopf, l\u00e4dt windows ein programm herunter. man sollte immer, wenn man etwas herunterl\u00e4dt, nachsehen, wie es hei\u00dft und von wem es ist, bevor man dann den download best\u00e4tigt. ich best\u00e4tige ihn nicht, sondern breche ab.<\/p>\n

\"spyhunter\"<\/a>die webseite will ein programm namens spyhunter von enigmasoftware installieren.<\/em><\/p>\n

die datei nennt sich spyhunter. wer oder was ist spyhunter? kurz nach „spyhunter problem“ gesucht f\u00fchrt zu vielen seiten mit warnungen. unter anderem zu diesem blog:<\/p>\n

\"spyhunter-abzocke\"<\/a>vermeintlich betrogene warnen vor der installation und vor dem kauf der vollversion von spyhunter.<\/em><\/p>\n

angeblich \u2013 und ich habe hier keinen grund zum zweifeln \u2013 installiert also der virenentferner selbst viren, und das kostenpflichtig!<\/p>\n

wer tut so etwas? beim herunterladen von spyhunter ist der name einer firma zu sehen, die die software angeblich programmiert hat: enigmasoftware.com. diese firma versteckt sich nat\u00fcrlich nicht, sondern bietet offensiv zum kauf an: spyhunter.<\/p>\n

Registrant Name: COLORADO STARK\r\nRegistrant Organization: ENIGMA SOFTWARE GROUP USA, LLC\r\nRegistrant Street: 2643 GULF TO BAY BLVD\r\nRegistrant Street: SUITE 1560 #446\r\nRegistrant City: CLEARWATER\r\nRegistrant State\/Province: FL\r\nRegistrant Postal Code: 33759\r\nRegistrant Country: US\r\nRegistrant Phone: +1.8883600646<\/pre>\n
ein mensch namens colorado stark<\/em> hat demnach enigmasoftware.com registriert. herr stark ist laut linkedin in litauen zuhause, und siehe da, hier kann man sogar den umsatz der firma ablesen, angeblich eine halbe million euro:<\/p>\n\n\n\n\n\n\n\n\n\n\n
Firmenkode<\/em><\/td>\n300604217<\/td>\n<\/tr>\n
<\/td>\nUSt-IdNr.<\/td>\nLT100003136219<\/td>\n<\/tr>\n
<\/td>\nGesch\u00e4ftsf\u00fchrer<\/td>\nSergejus Nosokas<\/td>\n<\/tr>\n
<\/td>\nAdresse<\/td>\nK. Donelai\u010dio g. 62, LT-44248 Kaunas<\/td>\n<\/tr>\n
<\/td>\nMobiltelefon<\/td>\n\"Uab<\/td>\n<\/tr>\n
<\/td>\nE-Mail<\/td>\nKontakt per email<\/td>\n<\/tr>\n
<\/td>\nWebseite<\/td>\nhttp:\/\/www.enigmasoftware.com<\/td>\n<\/tr>\n
<\/td>\nUmsatz<\/td>\n2011: 289 620 – 579 240 EUR<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n
schlie\u00dflich zur\u00fcck zum anfang: die webseite mit dem gr\u00fcnen knopf, der uns virenfreiheit verspricht und uns in diese falle gelockt hat: wem geh\u00f6rt sie? dazu hilft ein so genannte whois<\/a> (gesprochen: who is?<\/em>) suche, und die f\u00f6rdert zutage:<\/p>\n
Domain\u00a0Name:\u00a0REMOVE-PCVIRUS.COM
\nRegistrar\u00a0URL:\u00a0http:\/\/www.godaddy.com
\nRegistrant\u00a0Name:\u00a0Registration\u00a0Private
\nRegistrant\u00a0Organization:\u00a0Domains\u00a0By\u00a0Proxy,\u00a0LLC<\/p>\n
registriert hat die domain also godaddy.com, einer der gr\u00f6\u00dften webanbieter weltweit, mit adresse in arizona. die netzadresse von remove-pcvirus f\u00fchrt nach k\u00f6ln.<\/p>\n
noch weiter zur\u00fcck: wer hat den ausgangsvirus programmiert, also den plus-hd 9.1 crossrider? eine schnelle suche f\u00fchrt nach montr\u00e9al, zu kimahri software<\/em>, die wiederum zu yuna software<\/em> geh\u00f6rt \u2013 beide ohne real- und webadressen. yuna software ist f\u00fcr ein plugin f\u00fcr den windows live messenger und f\u00fcr skype namens messenger plus<\/a>. was dieser softwarezusatz tut, brauchen wir nicht zu hinterfragen (adware<\/a>, und damit malware<\/a> und damit schadprogramm).<\/p>\n
ps.: ich kann hier keinen rat geben, au\u00dfer: viel lesen, nicht zu schnell klicken.<\/p>\n","protected":false},"excerpt":{"rendered":"
ein freund schrieb mir heute, dass er sich f\u00fcnf viren auf seinem (wegen iPad nur noch selten benutzten) windowsrechner eingefangen hat. vier davon bekam er mit bordmitteln los, den f\u00fcnften aber nicht. er nennt sich plus-hd-9.1 crossrider schicker name, oder sollte man sagen: flotter name, crossrider? im prinzip nistet sich plus-hd crossrider in die browser […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[365,649,648,647,646],"class_list":["post-1936","post","type-post","status-publish","format-standard","hentry","category-allgemein","tag-abzocke","tag-adware","tag-malware","tag-pc-software","tag-virus"],"wp-worthy-pixel":{"ignored":false,"public":"6496927f6c2e4330a26bf5c42143da9b","server":"vg01.met.vgwort.de","url":"https:\/\/vg01.met.vgwort.de\/na\/6496927f6c2e4330a26bf5c42143da9b"},"wp-worthy-type":"normal","_links":{"self":[{"href":"https:\/\/www.maxschoenherr.de\/clock\/wp-json\/wp\/v2\/posts\/1936","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.maxschoenherr.de\/clock\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.maxschoenherr.de\/clock\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.maxschoenherr.de\/clock\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.maxschoenherr.de\/clock\/wp-json\/wp\/v2\/comments?post=1936"}],"version-history":[{"count":9,"href":"https:\/\/www.maxschoenherr.de\/clock\/wp-json\/wp\/v2\/posts\/1936\/revisions"}],"predecessor-version":[{"id":2569,"href":"https:\/\/www.maxschoenherr.de\/clock\/wp-json\/wp\/v2\/posts\/1936\/revisions\/2569"}],"wp:attachment":[{"href":"https:\/\/www.maxschoenherr.de\/clock\/wp-json\/wp\/v2\/media?parent=1936"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.maxschoenherr.de\/clock\/wp-json\/wp\/v2\/categories?post=1936"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.maxschoenherr.de\/clock\/wp-json\/wp\/v2\/tags?post=1936"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}