Privacy- und Sicherheitsaspekte
Dissertation "Privacy- und Sicherheitsaspekte in ubiquitären Umgebungen" als Buch und als PDF
Rant: tr/wlhack.a - falscher Alarm bei Antivir/Avira...
Innerhalb weniger Minuten haben sich bei mir heute früh zwei Bekannte gemeldet - ihr Virenscanner (von Avira) hätte ein trojanisches Pferd namens "TR/WLHack.a" in winlogon.exe gefunden. Scheinbar eine Epidemie, denn die Homepage von Avira reagiert nur sehr zäh; nachdem ich endlich nach Vireninfos suchen kann, stelle ich fest, daß kein Eintrag hierzu existiert. Falscher Alarm? Auf der Startseite befindet sich kein Hinweis, die normale Googlesuche findet nix, und Technorati bringt nur den Eintrag eines weiteren Betroffenen zum Vorschein...
Eine Bekannte hat inzwischen festgestellt, daß sie sich bei ihrem Homebanking nicht mehr anmelden kann - und sofort eine Sperrung des Zugangs bei ihrer Bank veranlaßt. In Sorge, was sonst noch passiert sein könnte, ruft sie schließlich bei der Hotline an: 0900er-Nummer, knapp 2€/Minute - auf der Webseite befinden sich noch immer keine Informationen. Mehrere vergebliche Versuche (die Hotline wurde wohl auch überrannt) und mehr als 10€ ärmer erfährt sie, daß es sich um einen Fehler in der aktuellen Virendefinitionsdatei handelte. Auf ihren Kommentar hin, daß die Informationen auf der Webseite fehlten und sie diese verspätete Information nun Streß mit der Bank und dicke Telefongebühren kostet, bekommt sie als Antwort: "Das ist ihr Verhalten; das ist nicht unser Problem" Sie hätte ja nicht anrufen brauchen.
Ihr "Hilferuf" kam um 8:50h. Die fehlerhaften Signaturdaten wurden da schon ausgeliefert (schwer zu sagen, wie lange schon). Jetzt, im Moment, um 10:55h erscheint bei Avira die Meldung über den Fehlalarm.
Das pampige Verhalten der (teuren!) Hotline regt üble Gedanken an: Daß bei solchen Signaturen Fehlalarme vorkommen können, ist klar; insbesondere exotische Programme sind davor nicht gefeit. Aber "winlogon.exe" ist bei jedem System vorhanden - wieso ist das bei den Tests nicht aufgefallen? Oder (vorsicht, böse Mutmaßung) hat man den Fehler absichtlich unabsichtlich übersehen, um über die 0900-Nummer etwas Geld in die Kasse zu spülen?
Wie auch immer: Ich werde in Zukunft die Kosten für den Support deutlich höher gewichten, wenn es um die Anschaffung irgendwelcher Software geht. Die Antivir-Hotline ist Mo-Fr von 10-19 Uhr für 1,99 €/Min zu erreichen; ein Beispiel zum Vergleich: Den technischen Support von GData erreicht man 24/7 über eine 0180-Nummer - für 4 Cent pro Minute...
Update: Nur zur Klarstellung - das trojanische Pferd mit der Bezeichnung TR/WLHack.a gibt es wirklich, und es infiziert auch tatsächlich winlogon.exe.
Ich bin die Bekannte...
...und immer noch stinksauer!
Der genaue Kommentar des Aviramitarbeiters war: "Das war doch Ihr Handeln, da können wir doch nichts dafür!" Ich vermute, er bezog das auf das Sperren sämtlicher Konten und natürlich das vergebliche Anrufen bei der Hotline.
Das Interessante dabei ist ja, dass einen erstmal die "freundliche Bandstimme" begrüßt und darauf hinweist, dass es nach dem Beep dann 1,99 Eur/Minute kostet. Dann beept es - und dann hieß es viermal innerhalb einer Stunde (bevor dann beim 5. Mal jemand abgenommen hat): "Wir sind zur Zeit nicht erreichbar, bitte versuchen Sie es später noch einmal." Klick und weg.
Ich bin immer noch stinksauer!
Trotzdem - ein schönes Wochenende und, Stefan, die Veröffentlichung, die find ich klasse!
LG, Sandra
Der andere Bekannte...
...hat in seiner Verzweiflung versucht, den letzten Wiederherstellungspunkt seines Windows-Systems wiederherzustellen - mit dem Erfolg, daß sich Windows dabei wohl in einer Endlosschleife verhangen hat; nach anderthalb Stunden hat er das ganze abgebrochen und steht nun mit einer zerlegten Windowsinstallation da.
Kapersky
Ich bin jetzt auf Kapersky umgestiegen. Besser ist das. Deine Vermutungen klingen logisch. Sehe ich auch so.