Ich möchte hier ein mal auf einige durchaus wichtige Kleinigkeiten aufmerksam machen um Usern, die den Verdacht haben, ihr Betriebssystem sei korrumpiert, eine Entscheidungshilfe zu geben.
Zuerst einmal - die Meinung, "es ist ja mein PC, ich kann damit machen, was ich will - es ist mein Risiko mit einem Trojaner zu leben" ist schlicht und einfach falsch - verantwortungslos und gefährlich.
Denn sobald dieser PC ins Internet geht, ist es nicht mehr die Sache des Einzelnen, der wagemutig mit einem sogenannten "Restrisiko" lebt - es ist die Sache von allen Internet- Nutzern.
Wie es -ganz trivial ausgedrückt- auch die Sache von allen Verkehrsteilnehmern ist, wenn ein Autofahrer mit verschlissenem Bremssytem im Straßenverkehr unterwegs ist.
Es wurde in diesem Zusammenhang das schöne Wort "case sensitive" (englisch: " Case sensitivity") benutzt um zu zeigen, das man einen Trojaner nicht an seinem Namen erkennen kann - zumindest nicht, wenn eine bekannte und "koschere" Datei plötzlich anstelle eines kleinen über einen großen Anfangs- (oder Zischen-) Buchstaben verfügt.
Diese Sache ist tatsächlich einer Betrachtung wert.
Es stimmt tatsächlich - für die Textverarbeitung muß der Maschine -also dem PC- eine Art "menschliches Denken aufgeprägt werden. Dies geschieht nun mit einer Methode, die man "case sensitive" nennt. Ist auch hier gut beschrieben:
http://de.wikipedia.org/wiki/Case_sensitivity
Man kann das unschwer erkennen - das funktioniert.
Ob ich mich hier im Forum mit meinen (richtigen) Usernamen "jüki" oder dem (eigentlich falschen) "Jüki" einlogge - ich komme immer rein - Case_sensitivity funktioniert.
Ebenso bei den Internetadressen - ob die Mail an mich mit "wolf..." (richtig) oder "Wolf..." (falsch) losgeht - die Mail kommt immer an.
Auch Google arbeitet nur mit Kleinbuchstaben.
Schon aber bei den Internetlinks muß zwischen Groß- und Kleinschreibung klar unterschieden werden. Meine "PC- Visitenkarte"
http://www.juekirs.de/Dateien/Visitenkarte.html
ist erreichbar - schreibe ich hingegen "visitenkarte":
http://www.juekirs.de/Dateien/visitenkarte.html
- kommt Error.
Warum nun dieser ganze Sermon?
Ganz einfach: Weil der PC - besser, dessen Betriebssystem, eben nicht die Textverarbeitung zur Grundlage hat! Sondern gänzlich anders arbeitet.
Ohne nun auf die näheren Grundlagen der Programmierung einzugehen (wozu ich fachlich auch nicht in der Lage wäre)
Die Elektronik des PC, also der Prozessor, arbeitet nicht mit Buchstaben und Zahlen - der arbeitet mit hexadezimalen Zeichen. Und diese hat nur die Schaltungen Und/Oder, Ja/Nein. Auf diesen einfachsten Bausteinen der Booleschen Algebra werden alle noch so komplexe Bausteine und Funktionen eines PCs, einer Steuerung, gebildet.
Die hexadezimale Codierung nun eines A unterscheidet sich mit nur einem einzigen Bit von der des a.
Aber dieses eine Bit kann sehr viel bedeuten. Es wird nämlich bei einer Abfrage keine oder eine vollkommen andere Koinzidenz erreicht. Und damit wird die Abarbeitung eines Ablaufes in eine gänzlich andere Richtung gelenkt.
Eine Richtung, die vom User, besser: vom Programm nicht gewollt ist und nicht mehr kontrolliert werden kann.
So ist zum Beispiel der Inhalt der dll- Datei "wscinterop.dll" koscher und die Datei unbedingt erforderlich. Aber schon die namentlich fast gleiche " wscInterop.dll" kann einen ziemlich unfeinen Trojaner beherbergen.
Eine abweichende Schreibweise eines einzigen Buchstabens einer dll ist mit Sicherheit ein Hinweis auf eine nicht gewollte, demzufolge negative Abweichung. Meist auf einen Schädling.
Bitteschön: Auf Systemdateien, also dll, kann man das "Case_sensitivity" nicht anwenden. Diese Maske kommt erst sehr viel später, "weiter oben" also zur Anwendung!
Und noch eines:
Auch wenn alle möglichen Suchprogramme keinerlei Trojaner mehr finden - das ist keine Garantie, das der PC sauber ist.
Heutzutage, wo mit Trojanern Millionen verdient werden, hat man andere Lösungen gefunden. Nur selten kommt ein Trojaner "im Stück" auf den PC.
Heut gibt es ausgefeilte Programmiertricks. Da werden bei der Betrachtung eines vollkommen unverdächtigen Bildes, eines Textes, einer Internetseite kleine und keinste Programmteilchen auf den PC geschmuggelt. Vollkommen ungefährliche Teilchen. Diese liegen ruhig da und stören keinen. Die machen nur eines - sie rufen (ich bitte, mir diese Verballhornung zu verzeihen) nur immer leise "hallo...".
Bei keinem noch so ausgefeiltem Suchprogramm erregt es Verdacht, kein Logfile nimmt es in seine Listen auf.
Nicht einmal der Programmierer des Systems hat auch nur die Andeutung einer Chance, das zu finden.
Und wenn in einer Stunde, in einem Monat, ein anderes, ähnliches Teil dazukommt, dann antwortet es. Und schon rufen 2...
Bis sie sich alle fanden. Der Trojaner ist fertig.
Und bevor der nun zu wirken beginnt, versichert dieser erst einmal allen vorhandenen Schutzsystemen, das er ein guter Freund ist...
Wieder ist das weltumspannende Botnetz um ein Mitglied reicher geworden.
Ich weiß, das es fast sinnlos ist, gegen die vielen "Trojaner- Beseitiger" anzukommen. Noch dazu, das diese allesamt die uneingeschränkte Symphatie der Hilfesuchenden haben - während der Warner sich selbst ins Abseits stellt.
Nichtsdestotrotz, auch wenn ich lieber Freunde als Feinde habe, warne ich wieder und wieder davor.
Denn ich habe laufend mit solchen Viren- Trojaner- und Spamschleudern zu tun.
Auch -und in der Hauptsache- mit solchen, die mit Hinweisen aus den verschiedensten Foren "gereinigt" worden sein sollen.
Und noch eines:
Ich stelle hier meine Meinung dar. Weshalb ich so vehement "Reinigungen" aller Art ablehne.
Basierend auf meiner Erfahrung und meinem spärlichen Wissen. Meine Meinung.
Über die ich nicht die Absicht habe, zu diskutieren. Weil: Ich habe ein großes Interesse an einem sauberen Internet.
Jürgen
jüki Gast |