koobface - Facebookvirus

und weil ich gerade so fleißig am bloggen bin ...
Vor einigen Tagen hab sogar ich mal nicht aufgepasst und mir beinhart einen Virus eingetreten. Naja eigentlich handelt es sich bei koobface um einen Wurm der im Mai 2008 zum ersten mal auftauchte. Er verbreitet sich über die social-messagin Plattform facebook und betreibt in erster Linie phishing - spioniert also Passwörter und Ähnliches von allem Möglichen aus; leider auch e-banking Accounts und Kreditkartennummern.

Wie bekommt man ihn?
Man bekommt von einem Facebook-Freund eine Nachricht mit einem Link zu einem Video. Der Text in der Nachricht, sowie der Betreff beinhaltet sehr schlechtes Englisch mit haufenweise Tippfehlern (oft ein Indiez für einen digitalen Parasiten). Wenn man den Link verfolgt kommt man auf eine Seite die Youtube ein wenig ähnelt, nur dass diese Seite plötzlich behauptet, man habe noch keinen Flashplayer installiert und daraufhin einen Download dazu anbietet.
Die geladene Stetup.exe braucht man nicht mal mehr doppel zu klicken, es ist vorher schon zu spät, weil die AktiveX Komponente bereits ihre Dienste geleistet hat.

Symbtome

• Nachdem ja hoffentlich ein jeder mittlerweile irgendeine Antiv-Virus Software benutzt ist eines der ersten Symptome, dass sich der Virus Scanner meldet, da der koobface-Wurm nach Hause telefonieren versucht.

• Das nächste was er macht ist, den Internet Explorer von Windows zu öffnen um einen gefakten Virus Scan an zu zeigen in dem er vor allen möglichen und unmöglichen Gefahren warnt:

• Dannach versucht er einige Internet Seiten mit dem Standardbrowser (bei mir z.b. Firefox) zu besuchen. Wenigstens eine davon beinhaltet eine Seite, die eine Anti-Virus Software anpreist.

• Eine weitere Raffinesse des Wurms äußert sich darin, dass in den Browsereinstellungen plötzlich ein Proxy auftaucht, den eigentlich keiner brauch - Zieladresse: localhost, mit Port 7171. Das braucht der Wurm dazu, damit alle Anfragen auf Google zu irgendwelchen Ablegern der Seite gelangen, die diese oben genannte Anti-Virus Software anpreisen.
  In der Adressleiste ist zu beobachten, dass dann statt http://www.google.at irgendwas der art: http://getSearch.info aufscheint.

Bekämpfen
Zum Glück ist der Wurm schon relativ bekannt und wurde anscheinend auch nicht mehr weiter entwickelt, deshalb gibt es ganz gute Abhilfe dagegen.

1. Als erstes sollte man einfach mal Google ignorieren, denn da findet man jetzt nichts mehr! Und allgemein das Surfen im Internet abbrechen und sich ja nirgends mehr einloggen.
   
2. Dann sollte man sine Anti-Virus Software auf den neusten Stand bringen und
3. einen kompletten Scan durchführen.
4. Computer neu starten.
5. microsoft kenn diesen Wurm auch schon recht gut und drum gibt es ein Tool zur Bekämpfung dieses Schädlings (und nebenbei auch vieler anderer): dieses Malware-Removal-Tool herunterladen!
6. Das gerade herunter geladene Malware-Remove-Tool ausführen und einen kompletten Scan damit vollziehen. (Im Bericht des Tools sollte dann die Meldung erscheinen, dass koobface entfernt wurde)
7. Nun wieder einmal den Computer neustarten
8. Im Browser den unerwünschten Proxy wieder ausschalten
9. und die Facebook Passwörter unbedingt ändern!

Nun ja das war auch schon die ganze Hexeri... Das mit dem Neustarten des Computers ist nicht zwingend nötig, aber ich mache das immer um zu sehen, ob sich er Virus-Scan nochmal meldet oder nicht. Das kann aber bei manchen Vieren auch nach hinten los gehen, weil sie dann unter Umständen die Möglichkeit habe sich im Bootsektor fest zu fressen.
Aber alles halb so wild - der Wurm ist, wenn man ein wenig aufpasst recht harmlos und genau so schnell wieder vernichtet, wie er gekommen ist.

Musik während des bloggen: Chet Baker

von XP , LINUX und WILLI

Nachdem ich um die Osterfeiertage endlich mal genügend Ruhe aufbrachte um mich um meinen "uralt" Laptop zu kümmern beschloss ich ihn endlich mal wieder neu auf zu setzen.
Das mein XP so lange relativ problemlos lief versteht vermutlich nicht einmal Bill Gates, hatte ich es doch seit Weihnachten 2005 nicht einmal neu aufgesetzt. Nach einigen Stunden der Datensicherung, dem neuen Partitionieren und dann der langwierigen Installation mit gefolgter reinstallation der Programme, die so ein Informatikfutzi benutzt war ich dann ziehmlich glücklich, als ich feststellte, dass ich fast 20 GB weniger brauchte als vorher (naja in vier Jahren sammelt sich wohl doch sehr viel Müll an).
Was braucht einer wie ich aber auch noch? Richtig: Linux mit einem ordentlichen C-Compiler.
Nachdem die Festplatte in diesem Rechner recht klein ist, wollte ich nicht auch noch ein Linux darauf haben, was mir wieder Platz weg nehmen würde und so entschied ich mich für die Kubuntu USB Stick version die ich in einer recht übersichtlichen Auswahl auf Pendrivelinux fand, wo auch sehr einfach geschildert wird, wie die Installation vor sich geht.
Nun ja Linux ohne Internet ist genau so wie Windows ohne Internet: Heute: unvorstellbar!
Das mit dem WLAN ging eignetlich von selber - connect und schwups war ich verbunden, aber dann wollte ich auch mit meinem Tele-Ring Willi Stick ins internet und probierte aus, was mir der Tele-Ring Support dazu vorschlagen würde.

Leider können wir Ihnen für Linux jedoch keinen technischen Support anbieten, wir bitten um Ihr Verständnis!

Das hatte ich irgendwie erwartet, aber zur Verteidigung muss ich gestehen, dies Korespondenz fand tatsächlich am Nachmittag des Ostersonntags statt. Nun gut, also befragte ich mal Herrn Google und fand eine richtig tolle und einfache Beschreibung, die nach einigen Minuten einen Internetzugang ermöglicht hat!

http://www.albert-zangerl.com/blog2/?p=851&cpage=1

Riesen Dank an Albert, der diese Doku geschrieben hat!

Musik während des bloggens: Chet Baker

... nach einem Monat Wien ...

Nach einem Monat in Wien hab ich mich also schön langsam eingelebt!
Derzeit sitze ich aber auf der Terasse in Salzburg und genieße die Frühlingssonne bei einem gemütlichen Kaffee und den Klängen von Cafe del Mar. Dabei versuche ich mir gerade meine letzten Wochen durch den Kopf gehen zu lassen.
Trotz schlechten Wetters in der zweiten oder dritten März Woche bin ich gemeinsam mit Wolfi nach Schönburnn raus gefahren um uns endlich mal das Kaiserliche Schloss auch von innen an zu sehen. Um 9,50€ (es gibt schlichtweg keine Studentenermäßigung) bekommt man eine Audio-Guide Gerät, welches einen von Raum zu Raum führen wird und darf los koffern. Fotographieren und Filmen verboten (ich schätze mal wegen des Blitzes, was mein Handy nicht hat). Nach einer guten dreivieretl Stunde war der Spass auch wieder vorbei. Dennoch war das Ganze recht interessant, weil die Tour mit Details besticht die ich noch nicht kannte, wie zum Beispile ein Raum, indem Mozart als kleines Kind schon auftrat und sich ganz ungeniert der Kaiserin Sissi auf den Schoss setzte.

Weitere Highlites...

An irgendeinem der darauffolgenden Donnerstage traf sich zu aller Freude eine kleine Runde Salzburg im Mills. Leider konnte ich erst sehr spät nachkommen - lustig wars dennoch und endlich sah man den ein oder anderen wieder einmal.
Vermutlich in der selben Woche kam fast die selbe Runde zu einem Ausgiebigen Sonntagvormittagsfrühstück im Kaffee Einstein zusammen, wo es Frühstück und Kaffee so viel man essen und trinken kann um ca. 11,50€ gibt. Der ein oder andere, so wurde mir berichtet, kam von diesem Brunch aber erst um vier in der Früh wieder heim.

Naja und so blöd das nun auch klingen mag, verbrachte ich die restliche Zeit in Salzburg und Flachau. Hans feierte seine Sponsion, wo sich wiedermal alles traf, was Rang und Namen hatte. Die "Sause", so wird sie eignentlich von allen derzeit genannt, war ziehmlich genial und drum gibts hier auch keine Fotos!

Um ehrlich zu sein, sitze ich nicht mehr auf meinem salzburger Balkon, sonder schon wieder an meinem Schreibtisch in Wien um diesen Post fertig zu schreiben und auch die Musik hat sich geändert: Count Basic - in diesem Sinne...