Sicher im Internet: Vorsicht beim Installieren von heruntergeladenen Programmen

downloadWie im letzten Beitrag erwähnt, geht es heute um die Installation von Programmen, die man aus dem Internet heruntergeladen hat. Oft spricht man mit Freunden oder Bekannten und zufällig kommt es zum Thema „was für ein Programm verwendest du eigentlich für [Sachen, die du gerne mit dem Computer machen würdest]“?
Die Antwort laute dann „Ja, ich verwende da [voll superes Programm was das alles kann und noch viel mehr]“!

Ja, so stellt sich der kleine Johannes die große Welt vor und befragt mal die Suchmaschine seines Vertrauens.
Siehe da, gleich das erste Ergebnis ein Treffer! Juhu, geh auf die Seite [Lustige Downloadseite] und lade das herunter. So, Werbung, Werbung, Werbung, noch mal „Weiter zum Downloadlink“, wieder Werbung, Werbung, Werbung, jetzt nur mehr fünf Sekunden bis zum Download, ja, jetzt geht endlich der Download auf und das Glumpert wird endlich heruntergeladen.
Nun brauchst du nur mehr den Installer ausführen und nach gefühlten 100 Seiten Blabla und 100 mal „Weiter“ klicken ist das Programm installiert. Und ein neuer voll toller Browser. Und eine neue Suchmaschine. Sicherheitshalber für alle Browser, die du installiert hast. Und eine Testversion eines Programmes, welches deinen Rechner garantiert schneller macht. Und die Testversion einer brandneuen Internet Security Suite, die ganz sicher alle deine Daten weitergibt. Und so weiter und so fort.

Drive-by-Installation
Du meinst das wäre übertrieben? Ich habe schon oft selbst Programminstallationen durchgeführt, die genau das beschriebene einfach mitinstallieren wollten, wenn ich es nicht extra abgewählt hätte. Diese Programme werden PUP (Potentiell unerwünschte Programme) genannt und sind mittlerweile eine große Gefahr für Nicht-Profis, wobei es auch Profis ab und zu gelingt, sowas unabsichtlich zu installieren 😦

Bitte deaktivieren sie den Virenschutz während der Installation
Die Höhe sind Installationsprogramme, die gleich vorweg warnen, dass man den Virenschutz kurz deaktivieren soll, damit die Installation „erfolgreich“ ist.
Dazu kann ich nur sagen: BLOSS NICHT!
Ein halbwegs vernünftiger Virenschutz würde nämlich erkennen, wenn gewisse Dinge auf deinem Rechner manipuliert werden, z.B. Hosts Datei, DNS Server, Standard Browser, Suchmaschinen, Proxyserver usw. Der Virenscanner würde bei der Installation solcher Programme permanent Fehlermeldungen bringen und den Benutzer misstrauisch machen…
Übrigens würde ich mir generell von NIEMANDEN einreden lassen, Virenschutz, Firewall, Malwareschutz und dgl. zu deaktivieren, auch nicht kurz. Finger weg von Programmen, die das wollen und von „Freunden“ die einem das einreden wollen!

Wer macht denn sowas?
Gratis Software ist nicht immer gratis. Irgendwie wollen die Download-Seiten Geld verdienen, und mit der Methode ist es ganz leicht, viel Geld zu verdienen. Wie das geht, erkläre ich im Nachschlag, leider wird es da etwas technisch und es gibt jede Menge weiterführende Informationen 😉
Sogar früher recht seriöse Download-Portale wie Sourceforge, Cnet, oder Download(dot)com sind schon zu dieser Praktik übergegangen. Lädt man sich dort etwas herunter, kommen auch viele unerwünschte Programme mit. In diesem Artikel auf How to Geek (englisch) wird beschrieben, was alles passiert, wenn man sich die Top 10 Downloads bei Download(dot)com herunterlädt und installiert…

Wo soll ich dann was herunterladen?
Zum Installieren von den am häufigsten benötigten Programmen empfehle ich Ninite.
Dieses Portal bietet eine Reihe von oft benötigten Freeware-Programmen an. Man hakt einfach an, was man braucht und anschließend kann man sich ein sehr kleines Installationspaket herunterladen. Dieses Paket beinhaltet aber nicht die Programme selbst, sondern lädt immer die neueste Version aus dem Internet herunter und installiert sie danach.
Dieser Dienst ist für private Benutzer kostenlos. Natürlich gibt es dort auch nicht jedes beliebige Programm und man muss natürlich auch hin und wieder bloß so was herunterladen. Dafür empfehle ich einfach beim Hersteller direkt herunterladen. Eine kleine Suche mit der Suchmaschine deines Vertrauens verrät dir, wer der Hersteller ist und wie die Webseite lautet. Das erspart meistens viel Zeit und Ärger.
Eine Suche im Internet nach „Programm was dies und jenes kann runterladen“, die ja durchaus legitim ist, führt (meist bei den ersten paar Treffern) übrigens auch fast immer zu dubiosen Seiten.
Leider ist das Internet so dermaßen mit schlitzohrigen Downloadseiten übersäht, dass die Suche nach guten Programmen einer Sisyphos-Arbeit gleicht. Man bekommt erst im Laufe der Jahre einen guten Überblick, was man probieren kann und was nicht. Oft mit leidlichen Erfahrungen.
Wenn du also nach Software suchst, frage ein Profi und nicht jemanden, der selbst alle 3 Monate seinen Rechner wegen Viren und sonstigen Blödsinn neu aufsetzten muss…

Nachschlag
Hier sind nun die oben versprochenen Informationen! (es wurde viel mehr als ich gedacht habe…)

Die Hosts Datei wird verwendet um auf einem Computer Hostnamen (Name von Rechnern im Netzwerk) in für die Netzwerkkarte verständliche IP Adressen zu übersetzten. Normalerweise werden Hostnamen von einem DNS Server übersetzt, jedoch wird der Inhalt der Hosts Datei bei der Namensauflösung bevorzugt. Dieses Verhalten wird oft von bösartiger Software verwendet, um den Benutzer auf andere Server im Internet umzuleiten. Man kann auf diese Weise einen Rechner statt auf http://www.google.at auf eine Seite umleiten, die der Google Seite ähnlich ist, aber jemanden anderen gehört. Dort werden dann Benutzerdaten abgegriffen und verkauft, und mit Werbung Geld verdient.
Dies funktioniert auch natürlich recht gut mit eBanking-Seiten, wobei man es dort auf deine Login-Daten und TANs abgesehen hat.
Weitere Informationen zur Hosts Datei: https://de.wikipedia.org/wiki/Hosts-Datei

DNS Server werden genau wie die Hosts Datei dazu verwendet, um Namensauflösung zu machen, wobei ein DNS Server im Netzwerk befragt wird. Dieser DNS Server wird meistens von deinem Internet Betreiber zur Verfügung gestellt.
Bösartige Software kann nun die DNS Server umstellen und alle deine Anfragen über Namensauflösung (einige hundert pro Stunde) wandern nun zu einem DNS Server, über den Betrüger die Gewalt haben und dort schalten und walten, wie es ihnen passt. Außerdem kann man damit Geld verdienen, wenn man Werbung anzeigt, wenn du dich z.B. in der Adressleiste des Browsers vertippst. Ansonsten sind die Auswirkungen gleich wie bei der Hosts Datei.
Weitere Informationen zu DNS: https://de.wikipedia.org/wiki/DomainNameSystem

Fremde Browser werden auch oft mitinstalliert. Ich habe das einmal bei einem Freund gesehen. Ich habe meinen Augen nicht getraut, denn so einen komischer Browser habe ich noch nie gesehen, und den Namen noch nie gehört. Dieses Ding hat nicht einmal versucht, einem bekannten Browser ähnlich zu sehen, doch Nicht-Nerds fällt sowas scheinbar nicht auf…
Wenn du sowas mal auf deinem Rechner hast, ist es aus mit der Sicherheit im Internet. Alles was du suchst, eingibst (natürlich auch Passwörter) und siehst, wird ziemlich sicher aufgezeichnet und die gewonnenen Daten verkauft. Die Werbung von den Seiten die du besuchst wird ausgetauscht durch Werbung des Betreibers des fremden Browsers. Wenn man sowas auf seinem Rechner hat, kann man sich echt gratulieren…

Suchmaschinen Rochade ist auch recht beliebt. Dabei wird bei allen installierten Browsern eine neue Suchmaschine eingestellt. Dies geschieht um Benutzerdaten abzugreifen und Werbung zu platzieren. Natürlich ist es auch möglich, dass einem gefälschte Suchergebnisse präsentiert werden, die zu weiteren dubiosen Seiten mit noch mehr Werbung führen. Dies wird oft mit kleinen Programmen erreicht, die sobald du wieder auf deine gewöhnte Suchseite zurückstellst, die falsche Suchmaschine erneut einstellt. Diese Programme werden natürlich beim Systemstart mitgestartet um sicher zu gehen, dass du immer die gefälschte Suchseite verwenden musst. Diese Dinger sind echt sehr schwer wegzukriegen…

Proxyserver werden auch recht häufig eingestellt. Eigentlich werden heute Proxyserver (im Privatbereich) fast nicht mehr verwendet. Früher dienten sie dazu, um oft besuchte Internetseiten quasi zwischen zu speichern um dadurch den Internetverkehr zu verringern. Fast jeder Internet-Provider bot diesen Dienst an. Früher waren nämlich die Bandbreiten noch viel geringer und das Internet dementsprechend langsam… Heute werden Proxys meistens in Firmen verwendet, damit die Benutzer nicht direkt ins Internet kommen und nicht jede beliebige Seite besucht werden kann. Die Verringerung der Netzwerklast ist nun eher zweitrangig.
Wird dir ein Proxyserver untergejubelt, kann auch dein gesamtes Surfverhalten und alle Eingaben, die du im Browser machst, mitprotokolliert werden. Werbung des Proxy-Betreibers natürlich inklusive.
Weitere Informationen zu Proxyserver: https://de.wikipedia.org/wiki/Proxy_%28Rechnernetz%29

Advertisements

2 Gedanken zu „Sicher im Internet: Vorsicht beim Installieren von heruntergeladenen Programmen

  1. Pingback: Sicher im Internet | Krawutzi!

  2. Pingback: Sicher im Internet: Update Freeware Download Seiten | Krawutzi!

Gib Deinen Senf dazu!

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s