Antivirensoftware sollte verlässlich arbeiten und Schädlinge auf dem eigenen Rechner eliminieren. Taucht ein erkannter Trojaner allerdings nach kurzer Zeit mehrfach erneut auf, obwohl er von der Sicherheitssoftware entfernt wurde, werde ich nervös.
Tipps bei Virenbefall
Auf der Suche nach einer Lösung für das Problem fand ich im Internet widersprüchliche Angaben verunsicherter Nutzer zu installer_no_upload_silent.exe und holte mir deshalb Rat von Kollegen. Experten empfehlen bei einem Befall des Rechners mit Schadsoftware einen Virenscan des gesamten Systems mit einem sauberen Betriebssystem. Dazu eignet sich nach Meinung der Webentwickler Hans Preckel und Peter Bieling beispielsweise Desinfec’t 2013 (c’t Ausgabe 10 vom 22.04.2013). Auf der Internetseite http://www.notfalltools.de/ wird die Handhabung genauer beschrieben.
Webentwickler Hans Preckel verwies zur allgemeinen Prävention auf nützliche Hilfsprogramme (Add-ons) im Browser, wie Adblock Edge, Flashblock und NoScript, um sich vor unerwünschten Eindringlingen zu schützen. Das System „platt“ machen wäre der letzte und notwendige Weg, wenn die Installation nicht mehr zu retten ist – ein Horrorszenario für jeden Anwender.
Lösungsversuche
Befindet sich Schadsoftware bereits auf dem Rechner, finden Nutzer Hilfe in Foren und Supportzentren von Softwareanbietern. Da die Datei installer_no_upload_silent.exe im Verzeichnis von Akamai NetSession gefunden wurde, kontaktierte ich das Unternehmen zu Recherchezwecken direkt. Zusätzlich meldete ich das Verhalten meiner verwendeten Sicherheits-Software Titanium Maximum Security an den Hersteller Trend Micro.
Beide Firmen waren interessiert daran, das Problem zügig zu erkennen und zu beseitigen.
Trend Micro benötigte für die Analyse die Titanium-Protokolle, die sich aus dem Programm heraus exportieren lassen. Zudem sandte ich die schädliche Datei gezippt und mit Passwort versehen per E-Mail an den Hersteller. Ein Ärgernis am Rande: Windows stellt keine Option mehr bereit, zu packende Dateien mit einem Passwort zu versehen. Das kostenlose Tool 7-Zip schafft Abhilfe.
Manfred Fochler, Principal Solutions Engineer bei Akamai, erläutert:
NetSession werde digital signiert,
um dem Endanwender die Möglichkeit zu geben die Authentizität der Software selbst zu überprüfen.
Das Ergebnis
Trend Micro gibt nach nicht einmal 24 Stunden Entwarnung, die Datei sei ungefährlich, die Schutzprogramme seien aktualisiert worden. Ein Update bringt Gewissheit: Titanium verhält sich still, es treten keine weiteren Warnungen auf.
Im Fachjargon werden positive Treffer, die keine sind, als „false positives“ bezeichnet. Eigentlich hätte das gar nicht passieren dürfen, denn:
Akamai stand nach eigenen Aussagen seit einiger Zeit mit Trend Micro in Kontakt, damit die Akamai-Software nicht fälschlicherweise als Trojaner erkannt wird. Warum das Problem dennoch bisher nicht behoben worden war, begründet der Support von Trend Micro mit dem zeitlichen Aufwand. Die Virenkoodinatoren müssen die Dateien prüfen, um Irrtümer unbedingt ausschließen zu können. Danach werde die Virendefinitionsdatenkbank aktualisiert.
Aber
Der Name einer Datei ist nicht ausschlaggebend für die Einstufung als Schädling, sondern einzig und allein der Inhalt. Hans Preckel nennt als Beispiel den BKA-Trojaner, der jedesmal einen zufälligen (kryptischen) Dateinamen generiert. Für mich heißt dies: Würde die Security wieder anschlagen, stimmt etwas nicht. Deshalb ist die von Akamai erwähnte Signatur so wichtig. Webentwickler Michael Haschke verweist auf die Prüfsumme, die sich Nutzer vom Software-Hersteller geben lassen können. Indem er diese mit der vermeintlich infizierten Datei vergleicht, erhält er durch Vergleich beider Checksummen Aufschluss darüber, ob eine lokale oder gesendete Datei irgendwie verändert wurde.
Anmerkungen zu den Anwendungen
Trend Micro Titanium Maximum Security setze ich seit Jahren erfolgreich ein. Die Sceenshots zeigen, welche Informationen die Software ausgibt. Sie ist einfach zu handhaben und besitzt umfangreiche Funktionen zum Schutz des Computers und des Smartphones. „False Positives“ verschmerzte ich gerne, solange mein System sauber bleibt.
Mit den oben erwähnten Add-ons surfe ich jetzt noch sicherer im Internet. Wer diese Erweiterungen einsetzt, wird sich oft über eine verfälschte Darstellung von Webseiten wundern und muss ggf. mit passenden Einstellungen nachbessern , z. B. Skripts auf vertrauenswürdigen Webseiten erlauben.
Akamai NetSession ist eine Network-Engine, eine Schnittstelle,
die auf dem Computer installiert werden kann, um die Geschwindigkeit, Zuverlässigkeit und Effizienz von Downloads und Streams aus dem Internet zu erhöhen. Die Anwendung wird von vielen Software- und Medienherausgebern verwendet, um Dateien oder Streams an Sie auszuliefern.
(Quelle: Akamai, FAQ ) Nutzer installieren die Software demnach in der Regel nicht explizit, sondern bekommen sie sozusagen von anderen Anwendungen „mitgeliefert“.
