Ein unüberlegter Klick und schon ist es passiert
So kann es gehen. Ich habe immer von mir behauptet, supervorsichtig zu sein. Aber leider musste auch ich erfahren, dass man nicht den ganzen Tag zu 150 % bei der Sache sein kann. Und so passierte mir ein Lapsus, wovor ständig gewarnt wird.
Wie heißt es doch so schön? “Klicke niemals ohne vorherige Prüfung auf einen getwitterten Kurzlink von jemandem, den Du nicht kennst.”
Klar hätte es mich schon stutzig machen müssen, dass mich jemand direkt erwähnt, der noch nicht einmal Follower ist.
Wie es anfing
In TweetDeck sah ich, dass mich jemand erwähnt hatte – erkennbar unter “Mentions”.
Normalerweise schaue ich mir bei unbekannten Twitterern den Link etwas genauer an.
Bei erstem Klick darauf erscheint zum Beispiel in TweetDeck ein Fenster, der den Kurzlink aufschlüsselt. (Anmerkung: hierbei handelt es sich um ein Beispiel und nicht um den vorgenannten Link)
Meist schaue ich mir aber solche Links auf der Twitterseite im Browser an, denn durch das Firefox-Addon PowerTwitter werden Links durch das Anzeigen des jeweiligen Favicon (falls eingerichtet) und des Beitragstitels visualisiert.
Gut … normalerweise geh ich so vor ;-), aber dieses eine Mal eben nicht. Und kaum auf den Link geklickt, öffnete sich mehrfach das Kaspersky-Warnfenster in der Taskleiste. Erkennen konnte ich das Wort “download”, da aber ein Fenster nach dem anderen in rasender Geschwindigkeit aufpoppte, konnte ich auf die Schnelle gar nicht erfassen, was genau an Text darin angezeigt wurde.
Meine Reaktion
So schnell wie möglich verließ ich die Seite und ging einen Moment in mich.
Einerseits habe ich zwar Kaspersky vertraut und hoffte, dass alles geblockt wurde, wollte aber doch lieber auf Nummer sicher gehen. Daher startete ich eine komplette Untersuchung meines Computers.
Ende gut, alles gut
Und siehe da, meine Internetsecurity wurde doch noch fündig:
Interessant fand ich die Tatsache, dass sich dieser Trojaner in die footer.php von Template-Dateien eingeschleust hatte, die sich lediglich in einem Download- bzw. Dokumente-Ordner befanden. Diese Templates verwende ich aber nicht aktiv auf meinen Seiten – Gott sei Dank.
Vielleicht habe ich es ja dem schnellen Verlassen der Seite zu verdanken, dass er sich nicht in meinen gesicherten FTP-Dateien meiner aktiven Blogs einnisten konnte. Nach den ersten Fundmitteilungen habe ich die betroffenen Dateien – also die kompletten Templates – sowohl auf meinem Notebook als auch meiner externen Festplatte, die ich zur Datensicherung verwende, gelöscht.
Eine erneute Kontrolle ergab, dass sämtliche Trojaner nun tatsächlich entfernt wurden. Einen Blick in die Webmaster-Tools, ob sich nicht doch noch über irgendwelche Umwege Malware auf meine Seiten gemogelt hat, lässt mich auch (erst einmal) beruhigt aufatmen.
Fazit
Auf jeden Fall hat mich dieser Zwischenfall ordentlich wachgerüttelt und ich werde wohl künftig lieber einen Link weniger als einen zu viel anklicken.
Dein Erlebnis zeigt, wie schnell heute ein Schaden angerichtet werden kann. Ein Klick genügt. Ich bin auch gar nicht schadenfreudig aber: ich bin fast 100% sicher dass es mit einem anderen Browser namentlich Chrome und dem IE nicht passiert wäre. Die haben nämlich beide eine eingebaute Sandbox, d.h. der Browser läuft in einem abgeschotteten Bereich und solche Links laufen dann ins leere und können keinen Schaden anrichten. Ansonsten- nicht mit Administratorkonten surfen.
Was auch hilft, ist die Browsererweiterung Web of Trust- die warnt schon eindringlich vor dem Besuchen von Webseiten die als Virenschleudern bekannt sind und lässt den Besuch einer solchen Seite nur nach einer expliziten Bestätigung zu. Ich schau mir bei verdächtigen Links auch jeweils den Traffic und die eingehenden Links einer Webseite an (Alexa.) Das gibt meistens auch Anhaltspunkte darüber, wie alt und vertrauenswürdig eine Webseite ist. Ansonsten- Vorsicht ist besser als Nachsicht aber das weisst du ja jetzt auch :(
Ach ja, für Firefox Nutzer kann ich noch die Erweiterung NoScript empfehlen. Die meisten Webseiten brauchen nämlich Javascript um ihren Schadcode zu verbreiten.
Hallo Roger,
WOT war auch eine Weile bei mir im Einsatz, aber nachdem Kaspersky eine Linkmarkierung aufgenommen hatte, nicht mehr.
Außerdem scheiden sich bei WOT ein wenig die Geister, ob die rotmarkierten Links tatsächlich gefährlich sind. Ich selber habe mich bereits gewundert, dass der Link einer mir gut bekannten Blogseite damit versehen war. Dieses ist wohl im Großen und Ganzen durch die teilweise subjektive Bewertung durch WOT-User begründet.
Leider ist diese Linkmarkierung von Kaspersky nicht mehr mit Firefox 12 kompatibel – kein Wunder bei den ständigen Versionswechseln. ;-) Der Screenshot wurde in Chrome gefertigt.
Danke für Deine Tipps. :-)
Gruß Sylvi
Hallo Silvy,
Ja, du sprichst genau den Wunden Punkt von WOT an. Leider wird das Bewertungssystem auch ab und zu missbraucht, um unbeliebten oder unliebsamen Konkurrenten oder Firmen, Freunden?, Bekannten etc. zu schaden.
Deshalb lohnt es sich die Bewertungen und dann auch die Webseite selbst einmal anzuschauen. Wenn die Seite einfach einen “schlechten Ruf” hat, ohne dass es wirklich nachvollziebar ist, kann man in der Regel wohl davon ausgehen, dass jemand das Bewertungssystem missbraucht und vor allem auch nicht verstanden hat.
Falsche Beschuldigungen können einer Firma nicht nur im Ansehen, sondern auch finanziell ganz erheblich Schaden. Deshalb sollte jede/r Firmenbesitzer/in und Webseiteninhaber/in die Reputation seiner/ihrer Webseite im Netz kennen.
Falls notwendig muss man eingreifen und falsche Anschuldigungen oder Behauptungen möglichst schnell und offen klarstellen und damit aus der Welt schaffen. In Zeiten viraler sozialer Medien kann sonst tatsächlich ein kleiner Schmetterling einen grossen Tsunami auslösen.
Zum Thema Sicherheit liegen mir noch zwei wichtige Dinge auf dem Herzen: 1. Einen stationären Internetanschluss zu Hause sollte man unbedingt zusätzlich über einen Router mit einer integrierter NAT-Firewall absichern. Insbesondere wer Zuhause ein kleines Heimnetzwerk betreibt sollte unter keinen Umständen auf diesen Schutz verzichten.
Mittlerweile gibt es auch sehr gute und erschwingliche Modelle und dank USB-Anschlüssen lässt sich jede externen Festplatte ins Heimnetzwerk integrieren. Cool ist auch die Möglichkeit, Gästen eine (zusätzliche) Internetverbindung ohne Zugriff aufs Heimnetzwerk zu ermöglichen.
Daneben ist sicher der wichtigste Punkt dass man regelmässig alle Betriebssystem und Softwareupdates zeitnah einspielt.Ein gutes Tool dafür ist Secunia’s Personal Software Inspector. Der Inspektor prüft, ob alle relevanten Sicherheitsupdates installiert sind und durch Direktlinks lassen sich fast alle Updates einfach installieren.
Künftig soll die Software noch stärker ins System integriert werden. Dann sind manuelle Eingriffe sicher nur bei den wenigsten Programmen notwendig. Das freut sicher nicht nur Besitzer/innen eines etwas grösseren Computerarsenals. :)
Liebe Grüsse
Roger
Hej Roger,
ich hoffe doch, dass es ohne große Umwege möglich ist, die bei WOT von Neidern oder Trollen abgegebene Bewertungen löschen zu lassen. Es kann ja nicht sein, dass ein Webseitenbetreiber immense Einbußen wegen haltloser Behauptungen hinnehmen muss.
Deine Empfehlungen zu einem stationären Internetanschluss entsprechen meiner Entscheidung von Beginn an eine FritzBox! zu verwenden. Bei einem Wechsel habe ich mich wieder für eine entschieden – natürlich immer Router und Firewall inklusive. :-)
Software-Updates prüfe ich durch den Update Checker von FileHippo. Das reicht mir im Großen und Ganzen auch. Von Windows-Updates lasse ich mich benachrichtigen, Firefox, Thunderbird einschließlich deren Addons melden sich ebenfalls bei mir. ;-)
Ach ja … kurz vor dem Herunterfahren meines Notebooks lasse ich jedes Mal noch einmal den CCleaner durchlaufen – entfernt noch einmal sämtliche Internetspuren und überflüssige Dateien, obwohl Firefox diesen gemäß meiner Einstellungen beim Schließen entfernt. Denn seltsamerweise befinden sich auch immer noch Daten des Internetexplorers oder/und Chrome auf der Festplatte, auch wenn ich diese gar nicht bewusst geöffnet hatte. Liegt wohl an einigen Programmen oder Hintergrunddiensten, die sich automatisch mit diesen Browsern verbinden.
Lieben Gruß
Sylvi
Hallo Sylvi,
mitten im Lesen Deines Artikels habe ich den schon länger aufgeschobenen Virenscan sofort gestartet.
@Roger
Auch eine alte Seite kann Malware und Trojaner enthalten.
Liebe Grüße
hansen
Was ich schon Erfahrungen mit Trojanern sammeln konnte, vor allem durch Kunden. Ich verstehe nicht, wie man teilweise so unvorsichtig sein kann. Du nutzt ja Kaspersky, ich habe auf eine Premium-Version von AntiVir zurückgegriffen. Warnt mich allerdings bisher sehr zuverlässig über gefährdete Inhalte.
Hallo hansen,
ich gebe zu, dass ich eine Komplett-Untersuchung auch schon mal aufschiebe, da sich diese über etliche Stunden hinzieht und ein Arbeiten währenddessen fast unzumutbar ist. Bei der letzten lief sie teilweise noch nachts während ich schon mal ins Bett gegangen bin. ;-)
Mit Datensicherungen bin ich etwas gewissenhafter und ist aus Sicherheitsgründen meiner Meinung nach auch nicht zu verachten, falls es aufgrund eines Malware- oder Virenbefalles zu einem Daten-Crash kommen sollte.
Hej Daniel,
ich finde es erschreckend, wie viele Computerbesitzer sich immer noch ganz ohne Virenschutz im Internet bewegen. Man mag es kaum glauben, aber ich habe es ein paar Mal mitbekommen. Einer Dame hatte ich mehrmals die kostenlose Version der Kaspersky Internetsecurty ans Herz gelegt. Das Rundum-Sorglos-Paket gibt es für lau bei ComputerBild und in dem aktuellen Heft wird die 2012er-Version für 1 Jahr angeboten.
Ich selber besitze die Kaufversion dieser Internetsecurity und wurde bisher noch nicht im Stich gelassen. Allerdings muss ich gestehen, solch einen extremen Angriff wie in diesem Beitrag beschrieben habe ich bisher noch nicht erlebt.
Gruß Sylvi
Genau deshalb fahren unerfahrene Anwender mit Linux oder OSX besser. Die sind zwar auch nicht 100% sicher, aber dank guter Rechteverteilung sowie Struktur um wesentliches stabiler als Windows. Und weniger Viren sind für Linux und OSX sowieso unterwegs. :)
Hallo Muso,
ob Windows, Linux oder OS X … scheint meines Erachtens eher eine Glaubensfrage zu sein. Ich habe mit Windows angefangen (jeder fängt mal an und beißt sich schon irgendwie durch), war immer bei Windows und werde wohl auch dabei bleiben. :-)
Naja, und wenn man die neuesten Meldungen liest, gehören die ruhigen bzw. sicheren Zeiten bei den Apple-Jüngern auch bald der Vergangenheit an.
Gruß Sylvi
Ich habe bei meinem firefox noscript installiert. Die ftd Daten liegen bei mir in einem verschlüsselten Truecrypt container.
Hallo Julia,
danke für Dein Feedback. Ja, so sucht sich jeder seine Mittel und Wege, um sich irgendwie abzusichern.
Gruß Sylvi
Auf Kaspersky ist echt verlass.Nutze ich auch seit Jahren
MfG
Ich bin auch seit Jahren ein begeisterter Kaspersky Freund und werde auch dabei bleiben.
Es ist echt interessant wie sich die Viren verbreiten und wie man sich welche einfängt. Die Wege heutzutage sind schon echt genial, auch wenn es für uns natürlich störend ist..
Hallo Viktor, hej Skatze,
ich verwende Kaspersky nun seit 2007 und toi toi toi … klopf auf Holz, das Schlimmste was mir bisher passiert ist, war das oben beschriebene Ereignis.
Sonst hat es mich immer gewarnt – sei es vor Dateien, die ich heruntegeladen habe oder Webseiten – und gefährliche Dateien sofort brav in die Quarantäne geschoben oder erst gar nicht auf mein Notebook gelassen. Ich mein, das Programm ist ja nicht umsonst seit Jahren an erster Stelle der angebotenen Internetsecurities.
Schönen Gruß
Sylvi