Liebe Mitglieder, Freunde des Vereins
 
Wieder mal ein Lehrstück, wie man uns Viren, Trojaner und 190 Dialer andienen will.
Folgende Meldung erhielt ich heute von Simon.  Schaun wir uns mal der Reihe nach an, was es damit auf sich hat.
 
-----Original Message----- 

From:  xxxx 

 
 
Meiner Meinung nach ist das eine sehr unseriöse Meldung !!!
Sie wird von der Systemdatei csrss.exe aufgerufen
 
Was ist das???
 
S.W.
Wo kommt die Meldung her?  Der Fenstertitel sagt es: vom Nachrichtendienst. Dahinter steckt eine eigentlich simple Sache. Sie erlaubt es einfache Nachrichten von einem Rechner zu einem anderen zu schicken.  Zum Arbeiten damit, kann ich in einem Netzwerk auf RechnerA die Kommandozeile starten (z.B. Start - Ausführen - cmd - ok) und mit folgenden Befehl eine Nachricht an RechnerB schicken.
net send rechnerb "Gehen wir zum Mittagessen?"
Und noch ein paar Dinge mehr, wie Leute per Name anzusprechen oder die ganze Arbeitsgruppe zu benachrichtigen. Der Befehl "net help send" zeigt alle Optionen an.
 
Der Name des Rechners (in dem obigen Beispiel "rechnerb") kann ersetzt werden durch die IP-Adresse. Von dort ist es nicht mehr weit ein Programm zu schreiben, das einfach Tag und Nach läuft und an alle denkbaren IP Adressen eine Nachricht schickt.  Das ist hier passiert.  So weit wäre es nicht weiter schlimm: es ist einfach eine weitere Lästigkeit neben vielen Werbemails.
 
Angenommen Sie sind noch nicht misstrauisch, trauen der Sache und tippen die angegebene Adresse ein.  Es passiert der Reihe nach
  1. der Zugangssssistent wird gestartet - Wink mit Zaunpfahl: brauche ich den um einen Sicherheitspatch einzuspielen?
  2. eine Webseite erscheint, die ähnlich wie Setup-Programmen einen blauen Hintergrund hat mit dem Hinweis "Einrichtung der Zugangsoftware" - aha daher weht der Wind.  Übrigens: mit der deutschen Rechtschreibung stehen sie gerne auf Kriegsfuss - die Herrn Hacker.
  3. eine Sicherheitswarnung, dass ein ActiveX control geladen werden soll, das von einer Firma "IBS Internet Billing Solutions Clearing AG" signiert ist - Wink mit Zaunpfahl: was hat eine Zahlungsfirma (vom englischen Billing) mit Sicherheit zu tun?  Also spätestens hier auf NEIN klicken und der Kerle ist abgeblitzt.
Wenn Sie nicht in einem Netzwerk arbeiten, gibt es eigentlich keinen Grund den Nachrichtendienst laufen zu lassen. Hier die Kurzbeschreibung, wie man ihn abstellt.
Das beschriebene Verfahren ist bei Windows 200 und XP identisch.  Bei Windows 95 / 98 / ZE / ME muss man den Nachrichtendienst von Hand nachinstallieren. Weil das kaum jemand gemacht haben dürfte, haben Benutzer dieser Versionen die oben beschriebene Erfahrung wohl noch nicht gemacht.
 
Abschließend mein üblicher Hinweis: ein gesunde Portion Misstrauen hilft weit.  In diesem Sinn, noch viele sorgenlose Surfstunden.
 
 --

Viele Grüße
Hubert Daubmeier