Gute Tools, böse Tools - Was Programme auf Ihrem Rechner anrichten

Trojaner, Dialer, Active X und Helper-Objekte. Diese üblichen Verdächtigen sind unerfreulich, lassen sich aber allein damit zurückhalten, mit Klicks auf Installations-Aufforderungen im Browser äußerst sparsam umzugehen. Eine Klasse für sich sind Programme, die unter gebilligtem Risiko noch etwas Anderes tun könnten, als versprochen: Cracks und Serial-Generatoren werden auch in Zukunft die idealen Träger für allerlei krummen Code bleiben. Warum auch nicht, denn hier fragt niemand nach Ethik und der verursachte Schaden wird die Akzeptanz für legitime Shareware-Gebühren und Open-Source Programme eher heben.

Ach ja, Sie haben Ihren Produkt-Key vergessen. Und bevor Sie das Büro auf den Kopf stellen, möchten Sie lieber einen anderen, leichter verfügbaren nehmen? Sofern Sie die eingesetzte Software tatsächlich lizensiert haben, geht das sogar in Ordnung. Allerdings dürften Ihnen die Plagegeister von einem bekannten Crackz-Portal (www.astalavista.com) einige Kopfschmerzen bereiten. So zeigen erschreckend viele Windowssysteme - selbst in seriösen Bürogemeinschaften - plötzlich ein selsamens Netz-Verhalten, weil sie falsch eingetippte URLs automatisch nach www.lop.com umleiten. Sehr geschickt fädelt das die versehentlich installierte Software über ein zugefügtes DNS-Suffix in den Netzwerkeinstellungen von Windows ein.

Nicht nur auf www.lop.com wird damit per gefaktem DNS umgeleitet, sondern auch auf aavc.com, acjp.com, ebav.com und ebaw.com. Noch mehr? Ja, die lange Liste geht weiter mit ebch.com, ebch.com, ebdv.com, ebdw.com, ebgo.com, ebjp.com, ebkb.com, ebkn.com, ebky.com, eblv.com, wbkb.com, ebmu.com, ebvr.com, ecmh.com, ecmp.com, ecpm.com, ecwz.com, ecyb.com, edhq.com, edty.com, eduy.com, eeev.com, farse.com, ibmx.com, icwb.com, icwo.com, icwp.com, iddh.com, idhh.com, ifiz.com, iguu.com, samz.com, saoe.com, sbee.com, sbjr.com, sbnl.com, sbnt.com, sbvr.com, scbm.com, sckr.com, scrk.com, sdry.com, seld.com, sfux.com, sheat.com, sipo.com, smds.com, srib.com, srox.com, srsf.com, ssaw.com, ssby.com, surj.com, tbvg.com, tdak.com, tdmy.com, tefs.com, tfil.com, tjar.com, tjaw.com, tjgo.com, tjem.com, torc.com, wabu.com, wabq.com, wfix.com, wflu.com.

Gut, wenn Sie einen mitdenkenden Browser wie die SharewareOpera, den Open-Source-BrowserMozillaoder die (kostenlose) IE-ErweiterungCrazy-Browser. Ansonten poppt ein wahres Werbefeuerwerk erst mal eine ganze Reihe an zusätzlichen Browserfenstern auf.

Hinter den meisten dieser Domains steht als Werbetreibender C2 Media Ltd. - nicht zu verwechseln mit anderen, gleichnamige Firmen. Mit fast ebenso vielen Dateinamen, versucht sich der Hijacker zu installieren - eine Herausforderung für Anti-Spyware Entwickler wie etwa Patrick M. Kolla, dessen ToolsSpybot Search & Destroyseit 15.02.03 die bekannten lop.com-Varianten erkennt und die unerwünschten DNS-Einträge entfernt. Es bleibt trotzdem ein Wettrüsten: Ruchlose Werbetreibende gegen enagierte Anti-Spyware Forscher. Bei skrupel- und ahnungslosen Crack-Anwendern kann sich indes wohl kaum jemand einer gewissen Schadenfreude entziehen, wenn bei einem Meeting statt der erwünschten Präsentation plötzlich eine peinliche Pornoseite erscheint.