Warning: mysql_result(): supplied argument is not a valid MySQL result resource in /var/www/hosts/cases/inc/refcount.php on line 23
CASEScontact - solutions, tools & skills against latest security, cybercrime, hacking & malware threats
Zahlen und Fakten
     
Titel   CASEScontact.org Ratgeber: So wird man Spyware und Stealthware los
Beschreibung  

Dieser Ratgeber verraet:

  1. welche Schnueffel-Programme es gibt
  2. wie man sie wieder los wird (siehe Tipps 1-3) und
  3. wie Sie verhindern koennen, dass sich diese Spione auf dem Rechner wieder einnisten

Um diese drei Schritte erfolgreich umzusetzen brauchen Sie ca. 15 Minuten, natuerlich erhalten sie alle Tools welche sie dazu brauchen kostenlos von uns.
CyTRAP lab ID   CT220002
Datum   2006-05-17
Betroffene Systeme  
  • Windows/2000/NT/XP etc.
  • Mac OS 10.xx (Jaguar, Panther)
Sprachauswahl  
Versionsnummer   1.3
ISSN   1603-9866
Tipp verifizieren   http://casescontact.org/tips/220002
Risikoeinschätzung   High
Auswirkungen   High
Audio/Podcast Dateien   CyTRAP PodCast Show - Mehr Sicherheit für ihre digitalen Vermögenswerte - Mittwoch, 17. Mai 2006
Update  

2006-05-17 - Update 2

  1. Werkzeug wird angeboten welches auch getarnte/versteckte Spyware eliminiert - geprobt und gestested CyTRAP.eu/RiskIT Labs
  2. technische Ausdruecke mit Verlinkung zum Glossar,
  3. 2 weitere kostenlose Antispyware-Programme wurden in den Tipp aufgenommen
  4. 8 Schritte zum schnelleren finden und entfernen von Spyware vom WinCurity - CASEScontact.org's blog wurden hinzugefuegt.
 

Warum abonnieren sie die Tipps und Warnhinweise nicht direkt als Newsletter an ihre Email Adresse?:

Ihre Email Adresse: oder klicken Sie hier.
 

Um was geht's ?
     
   
Real Life Szenario Internet & PC Szenario
Um welche Art der Gefahr geht es ?    

Beruehmtheiten wie Nadja Auermann, DJ Bobo, Tokio Hotel, Michael Schumacher, Bill Gates und Shakira versuchen alle ihre Privatsphaere zu schuetzen. Es hilft wenn man es schafft die Paparazzis Fotografen von seinem Privatgruendstueck fernzuhalten.

Beruehmtheiten geben den Paparazzis normalerweise nicht die Erlaubnis eine Webcam oder andere Geraete auf dem Grundsteuck zu installieren.

Das Auspionieren des Privatlebens ist unerwuenscht und die Privatesphaere sollte man auf jeden Fall respektieren.

Schnüffel-Programme nisten sich fast immer ungefragt auf dem PC ein.

Spyware kann ohne Wissen des Internetnutzers Informationen über sein Surfverhalten und Systemeinstellungen oder etwa wichtige Daten wie Passwörter ausgespähen. Meistens wird solche Software zu Werbezwecken eingesetzt.

Der Ratgeber erklaert, mit welchen Methoden und Programmen man Spyware und Hijacker wieder loswird.
 
 

Problembeschreibung und Lösungsansätze
     
Admin  

Bitte tun sie was Gutes und lassen sie die Information auch Freunden zukommen, sie werden es Ihnen danken.

  • Sie koennen unser Tipps direkt per eMail zugestellt bekommen - abonnieren sie CASEScontact.org's Tipps sogleich - sie sparen Zeit und sind schneller informiert.

    Dieser Tipp wie man Spyware los wird ist ein Teil des mehrstufigen Sicherheitsdispositivs von CASEScontact. Wie sie die Sicherheit Ihres Heim PCs ohne viel Arbeit noch im ein mehrfaches verbesseren koennen verraet Ihnen:

    		•
         
    Was bedeutet das für mich? Bin ich Gefährdet?  
    Warum ist dieser Tipp wichtig fuer Sie? Vielleicht lesen Sie diesen Tipp auch deshalb, weil:
    • der PC langsam laeuft,
    • in unregelmaessigen Abstaenden oeffnen sich Werbe-Pop-ups, oder
    • das System uebertraegt fortwaehrend Daten ins Internet, ohne dass man aktiv etwas dazu beitraegt, und/oder
    • die Startseite im Browser ist verstellt und der Eintrag laesst sich nicht korrigieren

    Spaetestens wenn der PC solche verraeterischen Symptome hat, sollte man ihn von diesen Spionen saeubern.

    Diese Programme sind verschieden von den bekannten Viren (diese verursachen ein Nichtfunktionieren des PCs). Jedoch in allen Faellen ist das Resultat aehnlich bei sochen Programmen ist die tadellose Funktion des PCs eingeschraenkt und ohne das Wissen noch der Einwilligung des Nutzers werden wahrscheinlich die PC-Aktivitaeten protokolliert und das System manipuliert. Spyware ist eine Art von Malware welches der Nutzer:

    1. nicht auf dem PC laufen haben will, und
    2. falls sich der Spion schon auf der Festplatte eingeschlichen hat, gilt es diesen schnellstens zu entfernen um noch Schlimmeres zu verhindern.
    Nein, Spyware is nicht Adware gleichzusetzen wie dies einige Leute tun. Jedoch ist die Linie zwischen was Spyware und was Adware ist fliessend und nicht immer klar definiert.

    1. Die Bedrohung Kann auf verschiedene Arten erfolgen indem Spyware eine bekannte Verletzbarkeit im Systemprogramm z.B. nutzt oder der Nutzer von einer zwielichtigen Webseite ein solches Programm runtergeladen hat.

      Einige Experten sind sogar der Meinung, dass der Krieg gegen dies Spione schon heute verloren sei einfach darum, da Spyware schon jetzt auf fast jedem Computer vorzufinden sei in einer milderen oder agressiveren Form.

    2. Verletzbarkeit Diese Schnueffel-Programme koennen ohne Wissen des Internetnutzers Informationen ueber sein Surfverhalten und Systemeinstellungen oder etwa wichtige Daten wie Passwoerter ausspaehen.

      Man kann sicherlich sagen, dass 2 von 5 PCs mit Spyware verseucht sind. Schlimm ist auch, dass Spyware selten alleine kommt und man schon bald einmal nach dem ersten noch einige weitere auf dem PC hat.

    3. Der Effekt Dieser kann sehr unangenehm sein da Spyware die Arbeit am PC verlangsamt da diese Prozesse auch CPU brauchen.

      Schlimmer ist noch dass irgendwelcher Programmcode ausgefuehrt wird ohne das man dies autorisiert hat.

      Ebenfalls, abhaengig vom Programm kann der Schaden sehr schlimm sein. Wenn z.B. wichtige private Informationen wie ein Passwort am Internet oeffentlich gemacht wird dank Sypware dann ist dies fuer den Nutzer sehr laestig.

         
    Ich habe das Problem behoben - ist mir damit geholfen?
    How    		  
    Falls Sie der Meinung sind, dass ihr PC keine Spyware haben sollte. Machen Sie doch gleich unseren Gratistest.

    Die Resultate koennten fuer Sie villeicht noch eine angenehme oder aber weniger angenehme Ueberaschung bringen.

         
    Wie könnte man die Lösung beschreiben?  
    Um die Sicherheit zu verbesseren muessen Sie das Infektionsrisiko markant vermindern. Deshalb sollten sie sich streng an die unten aufgefuehrten Vorschlaege halten:
    1. Implementieren sie das Konzept der mehrstufigen Sicherheit gleich jetzt;
    2. setzen sie die folgen 4 Praeventionsmassnahmen gegen Spyware um; und falls Ihr PC schon infisziert ist,
    3. ueberpruefen Sie bitte die 8 Gebote zur schnellen und sachgerechten Entledigung von Spyware auf Ihrem PC.
    Bitte nehmen sie sich gleich jetzt 5 Minuten und besuchen Sie die obigen Links am Web. Es lohnt sich, denn damit sparen sie sich noch mehr Zeit und Aerger.

    Nur zur Information, ein Cookie is nich unbedingt Spyware wie uns einige Programme weismachen wollen. Anstatt kann es sein, dass:

    1. das Cookie die Internet-Einstellungen für bestimmte Online-Dienste speichert und bei erneutem Besuch die Eingabe von Passwörtern überflüssig macht, oder aber
    2. man will ein Cookie loswerden von einer Webseite welche sie nicht interessiert oder welche Sie nicht mehr besuchen wollen.
    Falls Sie Hilfe brauchen in Sachen Browser Einstellung oder anderen Fragen wegen Cookies erhalten sie die notwendigen Tricks & tipps here Cookies - Making them Work for YOU - More Securely.
         
    Gibt es eine Lösung von Microsoft?  

    Microsoft hat die Firma Giant Company Software im Dezember 2004 übernommen.

    Microsoft Windows AntiSpyware offeriert Nutzern eine Anti-Spyware version kostenlos fuer Windows 2000, Windows XP and Windows Server 2003 Kunden. Irgendwann wird Microsoft wohl auch diesen Service zum Verkauf anbieten.

    Doch heute kann man dieses Programm noch kostenlos runterladen:

         
    Wo bekomme ich mehr Hilfe?  

    Hier finden sie eine Liste von Resourcen die Fachausdruecke auf dem Gebiete von Spyware und Adware kerklaert. Die Liste hat auch nocht Links zu anderen Seiten und anti-spyware software fuer Heimnutzer:

     


    Wie kann ich das Problem lösen?
         
    Tipp 1  

    Die fuer uns zwei besten Spyware-Killer sind:

    • schnell, und
    • einfach zu gebrauchen und ebenfalls wichtig,
    • helfen Ihnen eine mehrstufige Schutzstrategie umzusetzen.
    Sie koennen auf dem Rechner befindliche Spyware mit Hilfe von diesen beiden kostenlosen Programmen entfernen:
    1. Secureworld, einfach und schnorkellos aber effizient; und
    2. Lavasoft - durchsucht das System nach bekannter Spyware und Tracking Cookies und löscht diese
    .   
         
    Tipp 2   Zwei weitere bekannte Werkzeuge zur Spware Entfernung sind: Normalerweise finden diese Programme nur die Spyware, die in der Definitionsdatei enthalten ist. Ein regelmaessiges Update dieser Datei ist daher zwingend erforderlich.  
         
    Tipp 3   Wichtig ist es auch zu beruecksichtigen dass vermehrt Rootkits im Einsatz sind welche sich zum Teil sehr tief im System einnisten oder sogar versteck (Stealth Mode) wobei sie dann von vielen Anti-Spyware Werkzeugen nicht gefunden werden ausser .....

    Ein Beispiel war die Sony/BMG Rootkit Affaere welche als Folge die Systeme von mehr als 2 Mio Nutzern infiszierte. Abspielen von Musik CDs/DVDs von solchen Kuenstlern wie: Celine Dion, Ray Charles, Cyndi Lauper und Neil Diamond hat die Infektion des PCs zufolge. Trotzdem, mit der Information welches das Programm unten findet und anzeigt kann man auch Rootkits identifizieren und diese unter Stealth Mode operierenden Programme entfernen:

     


    Nehmen sie sich noch zwei Minuten mehr Zeit, um ihre Daten besser schützen zu können
         
    Leckerbissen 1  

    Ein weiteres spezielles Spyware Problem is Look2Me, eine neuere generation von "polymorphischer" Spyware, welche kontinuierlich ihren Namen veraender wie auch weitere Identifikationsmerkmale aendert wann immer sich die Nutzerin den infizierten Computer ein oder ausschaltet.

    Nachdem es sich im PC eingenistet hat, operiert Look2Me innerhalb kritischer Windows Prozesse (d.h. bindet sich im Winlogon.exe ein) und operiert dann im Stealth Modus. Dies bedeutet, dass Look2Me nie im Windows Task Manager als Anwendung oder Prozess erscheint und sich somit vor dem ahnungslosen Nutzer versteckt.

    Look2Me nutzt eine Besonderheit des Microsoft Betriebssystemes welches es Programmen anzeigt wenn sich ein Nutzer ausloggt.

    Diese Schwachstelle ist schuld, dass viele Nutzerinnen gar nicht wissen koennen, dass ihr PC mit Spyware infiziert ist (nutzen sie die kostenlosen tools unter Tipp 3 um sich auch dieses Problemes elegant entledigen zu koennen)

    In einem solchen Falle brauchen wir einfach ein Programm das es schafft alle Prozesse die laufen zu registrieren. Nachdem das Programm den Prozess identifiziert kann man versuchen diese zu entfernen (siehe auch Tipp 3). Hier kommt die Hilfe:

       
    Leckerbissen 2   Nach einem längeren Surfausflug stellen Sie fest, dass die Homepage Ihres Browsers verstellt ist. Immer, wenn Sie ihn starten, erscheint zum Beispiel eine obskure Suchmaschine statt der gewohnten Startseite.

    Offenbar sind Sie Opfer von Browser-Hijacking geworden. Dabei nutzen schwarze Schafe im Netz Sicherheitslücken im Browser – in der Regel im Internet Explorer – aus, um Ihnen ein kleines Programm unterzujubeln. Es läuft fortan permanent im Hintergrund und sorgt dafür, dass die Homepage-Einstellung im Browser verändert wird und die neue Startseite erhalten bleibt – auch wenn Sie in der Browser-Konfiguration versuchen, den Fehler zu beheben.

    Ebenfalls verhindert das CoolWebSearch Spyware Programm Nutzer den Windows Task Manager einzusehen, was es verhindert, dass man kontrollieren kann welche Prozesse und Programme zur Zeit auf dem PC laufen.(z.B. wenn man auf CTRL-ALT-Del drueckt).

    Ebenfalls kann der Nutzer das Windows Regedit Programm, ein Werkzeug welches man zum editieren der Windows Registry Einstellungen nutzt um vielleicht auf diesem Wege die Spyware manuell entfernen zu koenne.

    Schlimm ist, das einige Varianten von CoolWebSearch Spyware zwar ein De-Installationsprogram zur Verfuegung stellen. Dieses aber anstatt das entfernen des Programmes die Installation von weiteren Sypware Programmen zu Folge hat.

    Um ihr System von solchen und aehnlichen Programmen zu befreien benoetigen Sie das folgende kostenlose Programm:

    Leckerbissen 3   Einige Spyware Varianten haben es auf wichtige Daten wie Passwörter abgesehen welche dann auf dem Web anderen kriminellen Elementen zugaenglich gemacht werden ... ein Festessen fuer Kriminelle.

    Solche Spyware spaeht alle privaten Information aus, wie z.B.:

    • die Logs von Instant Messaging Aktivitaeten,
    • Web Seiten welche der Nutzer besucht hat,
    • Nutzernamen und Passwoerter des Opfers welche zum Einloggen bei verschiedenen Webseiten gebraucht werden (z. B. eMail)sowie Informationen welche beim Einloggen eingetippt wurden (z.b. bei e-Bay), UND
    • holt sich Zugriff auf Microsoft's Internet Explorer "Protected Storage", dort archiviert Internet Explorer Informationen und Passwoerter welche in Web Formulare eingetippt wurden

    Nachdem diese Informationen gesammelt wurde, veranlassen solche Programme das diese an einen Remote Server gesandt wird. Danach wird diese Information in einer nicht verschluesselten Datei aufbewahrt. Jedermann der die Addresse des Servers hat kann diese Daten einsehen. Somit koennen geheime und persoenliche Informationen von vielen Opfern immer wieder in eine solche oeffentliche Datenbank eingespeist werden..

    Die Werkzeuge unter Tipps 1-3 sollten helfen solche Programme auf dem PC einfach und schnell zu entfernen.

       
    Passen Sie auf!   Einige Nutzer verwechseln auch manchmal Anti-Viren mit Anti-Spyware Programmen. Beide fuehren wichtige Sicherheitsarbeiten aus aber nicht die gleichen:
    1. ein Anti-Viren Programm scannt Dateien, und das
    2. Anti-Spyware Program fokussiert sich auf das System Scanning.

    Fazit, ein Anti-Viren Programm hilft das Risiko fuer eine Vireninfektion zu verringern. Im Gegensatz dazu hilft ein Anti-Spyware Programm die eventuell verseuchten Dateien welche sich schon auf der Festplatte tummeln aufzuspuehren und dann zu entfernen.

    Um sich besser zu schuetzen brauchen Sie deshalb beide Programme da jedes andere Sicherheitsfunktionen ausfuehrt.

    Ebenfalls muessen die Einstellungen beim Browser in Sachen Cookies Ihnen eine bessere Kontrolle ermoegliche. Der Ratgeber:

    erklaert Ihnen genau wie Sie diese Einstellungen ohne technische Kenntnisse aendern koennen.   

    Del.icio.us  

    Hat Ihnen dieser Tipp geholfen. Wenn ja, machen sie doch ein Bookmark auf Del.icio.us

         
    Technorati Tags   , , , , , , ,, , , , , , , , , , , , , , , , , , , , , , , ,
     


    CYTRAP Resourcen - probieren sie's aus - weil es ihnen helfen wird ihr System zu schützen
         
    Verwandte Tipps  
  • CT220001: Update 4 - ALDI informiert ==> Besseren Computerschutz mit einer Firewall 2006-02-10,
  • CT210009: Windows XP 101 - PART 2 - Paris Hilton Knows CyTRAP's THREE Rules for Better Securing her PC with Windows Update 2005-10-24,
  • CT220013: 10 goldene Regeln für mehr Desktopsicherheit,
  • CT210015: Datenrettung und Daten Wiederherstellung - Teil I - 'That's Hot' Empfehlungen von Paris Hilton zum Weltwirschaftsforum Davos 2006-01-17
    • Glossar   Bitte clicking sie auf 'Login as a guest' um die unten aufgeführten Definitionen zu erhalten, Registration ist nicht erforderlich. Oder registrieren sie sich kostenfrei als Mitglied, es lohnt sich wirklich.

    Zusätzliche Risikominimierung  

    Das Anti-Spyware Programm benoetigt eine aktuelle Definitionsdatei, um die neueste Spyware finden zu koennen. Hier kann jedoch eine Aenderung dazu fuehren, dass was gestern noch als Spyware eingestuftes Programm morgen vielleicht nicht mehr in der Datei ist ohne das der Nutzer dies weiss.

    Der Sony Rootkit Alptraum oder Sony-BMG Fall ist ein Beispiel wie Spyware auf dem Nutzer seiner Maschine installiert wird um somit der Firma ihre Interessen und Urheberrechte zu schuetzen. Leider fanden auch viele der Anti-Spyware Programme das Sony-BMG Rootkit nicht oder habe es nicht als Spyware im Definitionsfile klassifiziert.

    Um sich besser gegen solche Faelle zu schuetzen muss man jedoch wie folgt vorgehen:

    1. folgen sie dem Prinzip des mehrstufigen Sicherheitsdispositivs, UND
    2. benutzen Sie mehr als ein Anti-Spyware Programm, UND ebenfalls
    3. man muss das Anti-Spyware Programm auch mindestens einmal in der Woche nutzen

    Falls Sie am Ende ueberpruefen wollen ob Sie alles richtig gemacht haben sollten Sie sich diese Checkliste anschauen:


    Impressum
         
    Author   Urs E. Gattiker - CyTRAP Labs
         
    Überarbeitung  
  • 1.1 - 2005-04-15 - Version 1
  • 1.1 - 2005-08-16 Update 1

  • 1.2 - 2006-05-17 - Update 2

    		•
    Kontakt Details   Web: http://CASEScontact.org
    E-mail: support01@CASEScontact.org

    Tel: +41(0)76-200-7778 or + 44(0)70-9237-6036
    Fax: +44(0)70-9237-6036, dial 3 send fax
     

    --END of ADVISORY - Wichtige Informationen--
     
    Wir empfehlen ALLE GEFAHRENHINWEISE, die sie bekommen durch einen Klick auf den zu Begin genannten Link zu verifizieren.

    KEINE GEWÄHR
    Alle von CASEScontact.org bereitgestellten Materialen werden von CASEScontact "so wie sie sind" veröffentlicht. CASEScontact.org, Editoren & Sponsoren geben keine Gewähleistung jeglicher Art, weder explizit noch implizit, auf Richtigkeit jeglicher Art. Dies beinhaltet vor allem, aber nicht außschließlich, mögliche Folgen, die durch die Anwendung dieser Materialien enstehen können.

    Springen sie noch heute auf den Zug auf, indem sie Gefahrenhinweise, Tips, Tools und kleinere Schulungen via:

    1) e-mail
    2) RSS feeds, oder alternativ dazu,
    3) gratis Schulungen abonnieren


    KEINE GEWÄHR
    Alle von CASEScontact.org bereitgestellten Materialen werden von CASEScontact "so wie sie sind" veröffentlicht. CASEScontact.org, Editoren & Sponsoren geben keine Gewähleistung jeglicher Art, weder explizit noch implizit, auf Richtigkeit jeglicher Art. Dies beinhaltet vor allem, aber nicht außschließlich, mögliche Folgen, die durch die Anwendung dieser Materialien enstehen können.

    CASES Editoren & Sponsoren lehnen jegliche Gewähleistung unter Achtung gültiger Patente, Warenzeichen und der Copyright Gesetze ab.
    Ausführlicher DISCLAIMER ist hier einzusehen: http://www.casescontact.org/terms.php

    UNSUBSCRIBE
    Falls sie keine weiteren Gefahrenhinweise mehr wünschen, melden sie sich hier ab:
    http://www.casescontact.org/unsubscribe.php

    FRAGEN, Kommentare, Anregungen? Lassen sie es uns wissen:Alerts-Comments at CASEScontact.org

    CASEScontact.org -- Threat Alerts and Security Notices --clear and precise, no compromise -
    --derzeit gehosted von Flashcable
    -- END of TIP & Tricks ADVISORY--
    Copyright (c) 2007 by CyTRAP labs - Urs E. Gattiker. All rights reserved.