Mit ‘Heise’ getaggte Artikel

Aus aktuellem Anlass: mTAN-Phishing

Dienstag, 23. Juni 2015

Ein aktueller Hinweis auf einen Ar­tikel bei Heise On­line – ich selbst habe die Spam noch nicht ge­sehen und kann mir gut vor­stel­len, dass es sich um eine per­so­na­li­sierte¹, „gut“ ge­machte Spam han­delt, die vor allem Kunden zu Ge­sicht be­kommen:

mTAN-Trojaner hat es erneut auf Android-Nutzer abgesehen

Ge­fälschte E-Mails im Namen der Post­bank machen ak­tuell die Run­de und for­dern Nutzer dazu auf, eine SSL-Zer­ti­fi­kat-App zu in­stal­lieren

Das ist mal etwas deut­lich an­deres als „Be­stä­tigen sie ihre In­for­ma­tion weil… ähm… wissen schon, wegen der Sicher­heit“ und der Auf­for­derung, einer „Bank“ auf einer ob­sku­ren Web­site alles noch ein­mal zu sagen, was die Bank schon längst weiß.

Ich kann mir kaum vor­stel­len, dass diese Form des Phishings erfolg­reich sein könnte, aber wenn ich nur etwas länger drüber nach­denke, gilt das für bei­nahe jeden Be­trug, den ich jeden Tag zu Ge­sicht be­komme. Leider fällt immer wieder je­mand darauf herein.

Des­halb noch ein­mal ganz klar für jeden Menschen zum Mit­schrei­ben, Merken und Mit­teilen: Wenn ihre Bank sie in einer E-Mail dazu auf­for­dert, eine App für ihr Smart­phone oder Tablet aus einer un­be­kann­ten Quelle zu in­stal­lieren, rufen sie sofort den Kun­den­dienst ihrer Bank an und fragen sie so deut­lich und ge­nervt wie nur irgend mög­lich, was die Tech­nik-Spe­zial­ex­per­ten bei ihrer Bank ge­raucht haben, um diese Idee zu ent­wick­eln! Viel­leicht be­kommen sie ja etwas von diesem tollen Kraut ab… ;)

Etwas weniger flapp­sig gesagt: Wenn sie wirk­lich Kunde bei einer Bank sind, die allen Ernstes von ihnen ein­for­dert [!], dass sie aus Sicher­heits­gründen [!!] Apps für Smart­phone und Tablet aus un­be­kan­nter Quelle [!!!] in­stal­lieren, um „On­line-Banking“ be­trei­ben zu können [!!!!], dann wechseln sie so­fort frist­los die Bank und stel­len sie ihrer jet­zigen Bank sämt­liche ihnen dabei ent­steh­enden Kos­ten in Rech­nung² und über­legen sich schon ein­mal in aller Ruhe eine Schaden­er­satz­for­derung für den sons­tigen ihnen ent­steh­enden Auf­wand! Es han­del­te sich bei einem solchen Schritt nur um eine Maß­nahme zum Selbst­schutz vor den Fol­gen der Or­ga­ni­sier­ten Krimi­na­li­tät im In­ter­net. Die Bank, bei der sie Kunde sind, setzte ihre Sicher­heit näm­lich grob fahr­lässig aufs Spiel, und sie hätte damit jede Ver­trau­ens­grund­lage für ir­gend­ein Ver­trags­ver­hält­nis zer­stört.

Ich hoffe aber, dass kein wirk­liches Kre­dit­in­sti­tut jemals auf eine der­maßen däm­liche, solches Phishing gerade­zu mit dem Megafon her­bei­rufende und den Krimi­nellen offen zu­ar­bei­ten­de Idee käme. Und des­halb sind sie ver­mut­lich gut be­raten, solche Spam ein­fach un­be­sehen zu löschen, genau so, wie auch die anderen Phishing-Spams.

Ich muss aller­dings ein­ge­stehen, dass die meisten Banken noch nicht ein­mal dazu be­reit sind, ihre E-Mail digi­tal zu sig­nie­ren, so dass die Kun­den über­haupt erst die Mög­lich­keit hät­ten, den Ab­sender und den un­ver­än­der­ten Inhalt einer E-Mail „der Bank“ zu über­prüfen. Und das, obwohl diese de­fen­sive Maß­nahme, die jedes Phishing er­schwer­te, im Be­trieb keinen Cent Geld kos­tete, in der tech­nischen Ein­rich­tung aus der Porto­kasse be­zahl­bar wäre und die ge­samte da­für er­forder­liche Tech­nik kos­ten­los und frei zur Ver­fü­gung stünde. Von daher würde mich auch eine weiter­gehende, grob fahr­läs­sige Däm­lich­keit bei ei­nigen Banken nicht über­raschen. Viel­leicht soll­ten sie das ihrer Bank auch mal deut­lich mit­tei­len. Damit es besser wird. Damit es weniger Ar­beit für die Kri­mi­nal­po­li­zei gibt. Damit es weniger Geld­wäsche über fremde Konten gibt. Damit es weniger Betrug gibt. Damit weniger Opfer der In­ter­net-Krimi­na­li­tät ihre Ge­schichte bei der Po­li­zei oder gar vor einem Unter­suchungs­richter er­klären müssen, weil sie als Konto­in­haber ins Visier der Er­mit­tler ge­raten sind. Für die Bank kosten­los. Für alle an­deren Menschen – ja, fast jeder kann vom Betrug be­troffen sein – eine Ver­besse­rung des Lebens.

Auf diesem trü­ben Hinter­grund würde es mich nicht wundern, wenn diese inte­res­sante (und für mich neue) Form des Phishings da­rauf zu­rück­ginge, dass einige Banken ihren Kunden sehr ähn­liche Zu­mut­ungen auf­bür­de­ten.

¹Nach den diversen Datenlecks der letzten Jahre haben die Verbrecher sehr viel Material, um sehr gezieltes Phishing zu machen, wenn sie wollen.

²Dies versteht sich als lebenspraktischer Ratschlag, der dem „gesunden Menschenverstand“ folgt, nicht als juristische Beratung.

„Sourcepoint Surfer“: Ein Kommentar

Samstag, 20. Juni 2015

Nein, es geht hier nicht um eine Spam, sondern um eine ak­tuelle Mel­dung auf Heise Online, die ich hier nur in ihren wesent­lich­sten Bruch­stücken zitiere:

Ein ehemaliger Google-Mitarbeiter will mit einem neuen Startup namens Sourcepoint Surfer dazu bringen, sich freiwillig Werbung anzusehen. Dabei setzt er vor allem auf Dialog und gegenseitiges Verständnis, aber auch auf das technische Umgehen von Adblockern, wenn diese trotz Opt-in eingeschaltet bleiben […] Barokas findet mitunter harte Worte für das technische Unterbinden von Werbeeinblendungen und nennt den Vorgang „Erpressung“ […] Sollte ein Leser diesem Opt-in-Modell jedoch zugestimmt haben, wäre das fortgesetzte Blockieren von Werbung zumindest auf dieser Webseite nach Barokas‘ Ansicht „illegal“

Was ich zu Ad­blockern zu sagen habe, habe ich be­reits am 13. Mai 2013 aus einem konkreten Anlass heraus ge­sagt und werde es hier nicht wieder­holen. Im so­eben ver­linkten Ar­tikel habe ich auch klar formu­liert, dass es sich bei den von Dritt­an­bie­tern ein­ge­bet­teten „Ads“ um einen durch­aus häu­figen und aus­ge­sprochen ge­fähr­lichen Trans­port­weg von Schad­soft­ware han­delt, dass Ad­blocker des­halb als eine ele­men­tare Sicher­heits­soft­ware – wich­tiger noch als ein Anti­virus­pro­gramm, weil die Über­nahme des Com­puters an der Wurzel ver­hin­dert wer­den kann, ohne dass krimi­neller Code erst auf den Rechner kommen muss, und dies selbst noch für Schäd­linge, die von Anti­virus­pro­gram­men noch nicht er­kannt werden – zu be­trach­ten sind und unter welchen Um­stän­den und in welcher tech­nischen Dar­reich­ungs­form ein­ge­blen­dete Wer­bung zur Finan­zierung von Inter­net-An­ge­boten über­haupt erst dis­ku­tabel wird. Nichts daran hat sich ge­ändert. Und die ät­zende Po­lemik in diesem Ar­tikel ist heute noch genau so an­ge­messen wie vor zwei Jahren.

Statt­dessen werde ich auf den Ver­such eines Dienst­leis­ters für Unter­nehmen ohne seri­öses Ge­schäfts­mo­dell – der Ver­such, Pro­fit über die Ver­gäl­lung er­wünsch­ter In­halte mit im Regel­fall un­er­wünsch­ten, gleich­er­maßen die Pri­vat­sphäre als auch die Com­puter­sicher­heit ge­fähr­den­den „In­hal­ten“ zu er­wirt­schaf­ten, ist weder seriös noch dauer­haft trag­fähig – ein­gehen, der schein­bar die „Dienst­leis­tung“ an­zu­bieten be­ab­sich­tigt, Menschen etwas auf­zu­zwingen, was sie aus gutem Grund nicht wollen.

Nun, ich fasse mich kurz. (Ich hätte bei­nahe ge­schrie­ben: Ich komme zum Ende.)

  1. Kriminell sind nicht die Menschen, die mit einem Ad­blocker sich­er­stel­len, dass von ihnen er­wünschte In­halte nicht durch un­er­wünschte, die Privat­sphäre und die Com­puter­sicher­heit ge­fähr­dende Zu­satz­in­halte von du­bi­osen Dritt­an­bie­tern „ver­gällt“ werden, sondern die­je­nigen Be­trei­ber von Web­sites, die Wer­bung von Dritt­an­bie­tern in ihre Web­sites ein­betten. Das klan­des­tine, site-über­grei­fende Track­ing und An­legen von pseudo­nymen, mit wei­te­ren Daten even­tuell per­sön­lich zu­zu­ord­nen­den Surf­pro­filen ist ein Aus­spähen von Daten, das lt. Heise-Bericht von „Source­point Surfer“ mit krimi­nellen Pro­gram­mier­tricks ver­suchte Über­winden tech­nischer Schutz­maß­nahmen ist eine Com­puter­sabo­tage, des­gleichen ist der immer wieder vor­kommende Trans­port von Schad­soft­ware über ein­ge­bet­tete Ads von Dritt­an­bie­tern eine Com­puter­sa­bo­tage, meist in Tat­ein­heit mit ge­werbs­mäßigem Be­trug zu ihren Lasten. Der von „Source­point Surfer“ an­ge­bo­tene „Opt-In“ dürfte an­ge­sichts dieser Tat­sachen ju­ris­tisch un­wirk­sam sein, denn ich darf auch nicht in ihre Woh­nung ein­brechen, nur, weil ich ihnen unter Ab­leiern vor­sätz­lich irre­füh­ren­der Phrasen ein Ein­ver­ständ­nis mit einem schweren Dieb­stahl ab­ge­rungen habe.
  2. Erpresserisch ist es keines­wegs, wenn man als In­ter­net­nutzer selbst ent­schei­det, welche In­halte man haben will und welche nicht. Es handelt sich um ganz ge­wöhn­liche In­ter­net­nut­zung. Ich glaube zum Bei­spiel kaum, dass sie sich von mir vor­schrei­ben ließen, welche Web­sites sie jetzt be­suchen sollen, und ich glaube noch weniger, dass sie sich einer spon­tanen Heiter­keit er­weh­ren könn­ten, wenn ich diese ihre Wei­ge­rung, mir bei einem aus ihrer Sicht un­sin­ni­gen Wunsch zu folgen, als eine „Er­pres­sung“ be­zeich­nen würde. Tat­säch­lich sind in der Bundes­re­publik Deutsch­land Menschen schon für deut­lich ge­rin­gere Rea­li­täts­ver­luste in eine psychia­trische Klinik ein­ge­wiesen worden.
  3. Illegal ist es auch nicht, frei und frei­wil­lig ins Inter­net ge­stel­lte In­halte wahr­zu­nehmen und zu nutzen, son­dern es ist der ganze und ein­zige Zweck des Inter­net. Seit Jahr­zehn­ten. Und es ist auch nie­mand dazu ge­zwungen, seine In­halte frei und frei­willig in das In­ter­net zu stellen. Daran ändert sich nichts da­durch, dass sich je­mand hin­stellt, die Welt mit seinem gnaden­losen Bull­shit unter­hält und die Nutzung frei und frei­willig ins In­ter­net ge­stell­ter In­halte für „il­legal“ er­klärt. Es bleibt Site­be­trei­bern übri­gens un­be­nommen, tech­nische Vor­rich­tungen zu tref­fen, die Be­sucher mit Ad­blockern aus­zu­sperren ver­suchen¹. Ich meine, dass die bloße Tat­sache, dass das noch nie­mand ernst­haft ver­sucht hat, deut­lich genug be­legt, dass selbst noch der dümmste Jour­nalist oder Presse­ver­leger nach kurzem Nach­denken be­merkt, dass ein solches Aus­sperren von Lesern, die Ad­blocker nutzen, wirt­schaft­lich dumm ist.
  4. Computersicherheit ist für jeden Menschen wichtig. Ads von Dritt­an­bie­tern sind ein häu­figes Ein­falls­tor für Schad­soft­ware, und zwar selbst auf re­nom­mier­ten Web­sites, denen die meisten Menschen ver­trauen. Wer zum Ab­schalten des Ad­blockers auf­ruft, der solche An­griffe an der Wur­zel un­ter­bindet, ist nicht anders als jemand, der sie auf­for­dert, dass sie ihr Anti­virus­pro­gramm ab­schal­ten und/oder ein Loch in ihre Fire­wall bohren, nur, damit sein Ge­schäfts­mo­dell besser läuft. Ich hoffe, sie kommen nie­mals auf die Idee, einer solchen Auf­for­de­rung Folge zu leisten.
  5. Privatsphäre ist für viele Menschen wichtig. Das site-über­grei­fende Tracking und damit das sys­te­ma­tische Aus­spähen von Nei­gungen und In­te­res­sen durch Ads von Dritt­an­bie­tern ist eine große Ge­fahr für die Pri­vat­sphäre. Wie würden sie es finden, wenn ihnen ein Stalker nach­stel­lte, der große und wich­tige Teile ihres Da­seins aus­kund­schaf­tet? Genau so ein Stalker ist die Wer­be­in­dus­trie im Internet.
  6. Bullshit ist kein Ersatz für ein seri­öses Ge­schäfts­mo­dell. Auch dann nicht, wenn der Bull­shit von einem frü­he­ren Google-Mit­ar­bei­ter – man be­achte: Google ist der größte Werbe­ver­mar­kter der Welt, der üb­ri­gens selbst schon Schad­soft­ware aus­ge­lie­fert hat – aus­ge­sprochen wird, um Menschen durch sys­te­ma­tische und medial un­ter­stützte Aus­brei­tung von Furcht, Un­ge­wiss­heit und Zweifel daran zu hin­dern, ihren persön­lichen Le­bens­be­reich vor grenz­krimi­nellen bis offen ver­breche­rischen Me­thoden der Werbe­wirt­schaft und der Or­ga­ni­sier­ten In­ter­net-Krimi­na­li­tät zu schützen.

Ende der Mitteilung.

tl;dr – Ver­wenden sie nie­mals einen Browser ohne ak­ti­vierten Ad­blocker! Es ist nicht nur ihr Recht, es ist an­ge­sichts der gegen­wär­tigen In­ter­net-Krimi­na­li­tät sogar ihre Pflicht! Egal, was irgend­welche un­seri­ösen Klit­schen PResse­er­klären lassen! Danke.

¹Ebenso bleibt es Site­be­trei­bern übrigens un­be­nommen, nach einem seriö­seren Ge­schäfts­modell als der Ver­gäl­lung der ins Inter­net ge­stel­lten er­wünsch­ten In­halte durch im Regel­fall völlig un­er­wünsch­te Ads von Dritt­an­bie­tern zu suchen.

Spam-Addons für Browser

Samstag, 14. Februar 2015

Dies ist keine Spam, sondern ein Hinweis auf einen lesenswerten Artikel bei Heise Online, der völlig klar macht, dass die (legale) Werbeindustrie sich im Internet der gleichen grenzkriminellen Methodik bedient wie die (illegalen) Spammer:

Um Werbung in besuchte Internetseiten einzubetten, injizieren die Add-ons ein Code-Geflecht, das mehrere URLs enthält, von denen die Werbung letztlich geladen wird. Bei diesen Internetadressen handelt es sich Cisco zufolge um Adressen, die über einen Domain-Erzeugungs-Algorithmus basierend auf Begriffen aus einem Wörterbuch erzeugt wurden. Dabei haben sie im Zeitraum von Januar 2014 bis November 2014 570 derartige Domains gezählt. Die eigentliche Einblendung der Werbung geschehe indessen auf eine sehr unauffällige Art und Weise und es habe den Anschein, als wäre die Anzeige passgenau in der jeweiligen Internetseite verankert. Zudem seien die Werbeanzeigen auf das jeweilige Betriebssystem zugeschnitten

Um das zu erreichen, wird Schadsoftware in Form von Browser-Addons installiert, und zwar bei der Installation kostenlos und legal heruntergeladener Software. Diese klandestinen Vorgehensweisen belegen, dass Werber Menschen sind, mit denen kein friedliches Miteinander möglich ist – sie haben jede nur denkbare Ächtung verdient.

Kurz verlinkt

Montag, 07. Juli 2014

Wir […] haben Beweise dafür, dass Sie am 03.07.2014 von Ihrem PC aus das Musikalbum „R. Kelly – Black Panties“ gedownloadet und gleichzeitig zur Verfügung gestellt haben

Ein kurzer Link zu den aktuell umlaufenden Scheinabmahnungen via E-Mail: Heise Online: Viren-Mails sollen Musik-Sauger schocken.

Yahoo so: Wir haben kein seriöses Geschäftsmodell…

Mittwoch, 29. Januar 2014

Keine Spam, nur ein fast unkommentiertes Zitat eines Artikels auf Heise Online, die Hervorhebung ist von mir:

Yahoos Chefin Marissa Mayer bat die Aktionäre mal wieder um Geduld. Sie setzt für das erhoffte Wiedererstarken Yahoos auf fünf Bereiche: Mobile Dienste; Videos; Tumblr, digitale Zeitschriften; Werbung, die zwischen anderen Inhalten versteckt wird

Aha, Yahoo will ungekennzeichnet Reklame in anderen Inhalten „verstecken“, diese Reklame also nicht mehr als Reklame kennzeichnen, damit die Menschen noch besser überrumpelt werden können und damit Adblocking-Techniken noch schwieriger werden. Das werden die Menschen, die auf diese Weise „beglückt“ werden, gewiss sehr mögen. Lieber Insolvenzverwalter, ich hoffe, du bekommst bald schon etwas zu tun!

(Es wird allerdings sehr schade um Flickr, wenn das zu einer derartigen Reklamebombe umgebaut wird.)

Die andere Seite der Internet-Kriminalität…

Freitag, 31. Mai 2013

Keine Spam, nur ein Zitat eines Heise-Artikels, eine Leseempfehlung, ein Link, eine kurze Meinungsäußerung:

Heise Security konfrontierte Mastercard mit der E-Mail und der Phishingseite. Mastercard warnt weder auf seinen Webseiten vor solchen Betrugsversuchen noch wurde eine aktuelle Warnung ausgesprochen. Das Unternehmen reagierte nicht auf die Anfrage.

Weiterlesen bei Heise Online: Phishing und verseuchter Spam – Betrug fast ohne Makel

Von mir nur ganz kurz dazu…

Unternehmungen, deren Kunden in dieser Weise von aktuellen, hochgefährlichen Phishing-Kampagnen der organisierten Internet-Kriminaltät betroffen sind und die nicht einmal einen auffällig platzierten Warnhinweis auf ihrer Website unterbringen wollen, um zu verhindern, dass ihre Kunden zu Opfern perfider krimineller Maschen werden, sind die andere Seite des Erfolgs der Kriminalität. Der Arbeitsaufwand, einen solchen gut sichtbaren Hinweis auf die eigene Website zu bringen, liegt deutlich unter einer Stunde, und der persönliche Nutzwert solcher Hinweise für die Kunden liegt deutlich über dem sonst gepflegten, gleichermaßen glatten wie psychisch manipulativen und Nichts sagenden Reklameton solcher Websites. Im Unterlassen solcher Hinweise spiegelt sich eine bemerkenswerte Gleichgültigkeit gegenüber den eigenen Kunden und ihren eventuellen Schäden. „Bemerkenswert“ bedeutet übrigens, dass es wert ist, dass man es bemerke und sich gut merke, damit man es über die ganze, breit verabreichte Reklame niemals vergesse. Verträge sind übrigens kündbar.

Ihre Groupon GmbH Abrechnung 271609

Mittwoch, 06. März 2013

Keine Spam, sondern ein wichtiger aktueller Hinweis!

Trojaner tarnt sich als Groupon-Rechnung

Cyber-Ganoven versenden derzeit recht gut gemachte Virenmails, die als Rechnungen der Shoppingseite Groupon getarnt sind. Der Empfänger wird mit seinem tatsächlichen Namen angesprochen und auch der Dateiname des angehängten Trojaners wird mittels Vor- und Zuname personalisiert.

Die ganze Meldung bei Heise Online lesen

Die vielen Spams mit persönlicher Ansprache werden immer gefährlicher. Ich habe keine derartige Spam mit einer angeblichen „Rechnung“ von Groupon im Anhang erhalten und bin auf die Meldung von Heise Online angewiesen, in welcher auch der Text der Spammail zitiert ist. Diese Meldung erweckt den starken Eindruck, dass Daten bei Groupon abgegriffen wurden. Zum Beispiel wurde angeblich in einem Fall eine so nur bei Groupon verwendete abweichende Schreibung des Namens verwendet. Dieser Eindruck wird in den Kommentaren zur Heise-Meldung bestätigt.

Wieder einmal zeigt sich deutlich, wie viel gefährlicher zielgerichtete Spam mit namentlicher Anrede ist. Ich habe meinen Tipps zur Vorbeugung gegen Spams mit namentlicher Ansprache nichts hinzuzufügen, außer vielleicht den Hinweis, dass es immer dringender wird und der Wiederholung der Tatsache, dass angesichts der immer wieder erfolgreichen Angriffe gegen Geschäftsmodelle im Internet kein Anbieter mehr als vertrauenswürdig betrachtet werden kann.

Kleiner Nachtrag: Im Moment, weil es so viele derartige Spams von teilweise beeindruckender Qualität gibt, ganz wichtig: Rechnungen, Mahnungen und sonstige geschäftliche Dokumente im Anhang einer nicht digital signierten Mail stinken! Niemals öffnen! Die Absenderadresse kann beliebig gefälscht sein. Nur eine digitale Signatur schafft so viel Sicherheit, dass der Absender jenseits jedes vernünftigen Zweifels identifiziert werden kann, so dass man im Ausnahmefall auch einmal das Vertrauen aufbringen kann, einen Anhang zu öffnen. Im Regelfall sollte man sich allerdings selbst in solchen Situationen fragen, aus welchem Grund die Informationen nicht im Textkörper der Mail stehen. Mit dieser einfachen Frage an eine Mail kann man meist schon sicher die Spam erkennen und löschen. Angesichts der vielen abgegriffenen Daten der letzten Monate ist eine überzeugende namentliche Ansprache kein Kriterium mehr, um eine Mail als „echt“ zu erkennen.

Weiterer Nachtrag: Sie ist so gut versteckt, dass ich sie vorhin gar nicht gesehen habe, die von der Groupon-Site unverlinkte Stellungnahme Groupons im Groupon-Blog. Klar, dass ich diesen Link nachtrage.

Nachtrag 8. März, 19:40 Uhr: Groupon hat seine Nutzer informiert, bestreitet aber weiterhin, dass ein Datenleck bei Groupon vorliege. Auf der anderen Seite kann man in der ZDNet-Meldung aber folgenden Kommentar lesen:

Am 8. März 2013 um 17:46 von B. Bornemann

Hatte mich […] mit einigen extra und ausschließlich für Groupon erstellten E-Mail-Adressen registriert. Auf sämtlichen E-Mail-Adressen erhielt ich besagte Spam-Mails mit den zugehörigen Vor- und Zunamen

Es entsteht beim Lesen solcher Erfahrungsberichte schon ein Eindruck, der den beruhigenden Zusicherungen Groupons widerspricht – und angesichts der Tatsache, dass bei Groupon wohl noch ganz andere Daten gesammelt wurden, ist das ein unerfreulicher Eindruck.

Ein Fehler in der Lieferanschrift

Freitag, 08. Juni 2012

Diese Mail kommt nicht von der Deutschen Post, und auch wenn das Piktogramm des Anhanges so aussieht, handelt es sich nicht um ein PDF, sondern um eine ausführbare Datei für Microsoft Windows. Wer auf dieses scheinbare PDF geklickt hat, hat einen Rechner vor sich stehen, der nicht mehr ihm selbst, sondern organisiert Kriminellen gehört und von diesen auch benutzt wird.

Die Schadsoftware ist wirklich gefährlich und wird von vielen Virenscannern zurzeit noch nicht erkannt. Den Müll bitte ungeöffnet löschen!

Alles weitere bitte bei Heise Online nachlesen.