Hütchenspiele im Terminal

Oha! Will Harry jetzt irgendeine dubiose Software auf meinem Rechner installieren? Nee. Stattdessen öffnet er ein zweites Terminalfenster, hangelt sich zum Stammverzeichnis hinunter und gibt seinen Scan-Befehl ein: tree. Tree? Ist das sein Ernst? Der Befehl listet doch nur sämtliche Dateien und Ordner auf, denke ich mir. Harry redet weiter ohne Unterlass auf mich ein. Der Scan werde zeigen, dass auch mein Computer gehackt sei, sagt er.

Stellenmarkt
  1. IT-Support - PC-Administration und Anwendungsbetreuung (m/w/d)
    Julius Kühn-Institut (JKI) Bundesforschungsinstitut Für Kulturpflanzen, Dossenheim
  2. HPC Administrator (m/f/x)
    Max-Planck-Gesellschaft für empirische Ästhetik, Frankfurt am Main
Detailsuche

Plötzlich ändert sich die Schriftfarbe im Terminalfenster von Weiß zu Rot und die Zeile "Your Computer has been hacked - check your certificate" erscheint. Harry ist wieder aufgeregt. Mir fällt auf, dass im Terminal ein Fehler ausgegeben wurde und der Befehl color c zu sehen ist. Harry hat offenbar per Copy and Paste eine kleine und schlecht programmierte Batch-Datei eingegeben und ausgeführt, wie ich beim nachträglichen Betrachten des Videos sehe. Die spuckt die von ihm verfasste Warnung aus, mein Computer sei gehackt, und ändert die Schriftfarbe in warnendes Rot.

Deutsche Hacker auf meinem Rechner

Die Hacker seien vermutlich gerade auf meinem Rechner aktiv, sagte Harry und gibt als Beweis den Befehl netstat ein. Der listet aktive Netzwerkverbindungen auf. Hier sind es die Server von Google. Kein Wunder, die Webseite ist im Browser ja geöffnet. Es seien sogar deutsche Hacker, sagt mir Harry. Sie seien wohl aus Berlin, folgert er noch aus dem Namen des Servers.

Ob ich wisse, was ein Zertifikat sei und was seine bisherigen Untersuchungen bedeuteten, will Harry wissen. Ich gebe weiterhin den unbedarften Computerbenutzer. Deutsche Hacker hätten mein legitimes Microsoft-Zertifikat durch ihr eigenes ersetzt und damit meinen Rechner übernommen. Jetzt werde mein Computer von den Hackern für ihre illegalen Zwecke missbraucht, erklärt und tippt Harry.

Falsche Zertifikate

Golem Karrierewelt
  1. Linux-Systeme absichern und härten: virtueller Drei-Tage-Workshop
    07.-09.06.2022, Virtuell
  2. DP-203 Data Engineering on Microsoft Azure virtueller Vier-Tage-Workshop
    12.-15.09.2022, virtuell
Weitere IT-Trainings

Als Beweis ruft Harry jetzt die Zertifikatsverwaltung von Windows auf. Dort klickt er unter Vertrauenswürdige Stammzertifikate auf den Eintrag Microsoft Authenticode(tm) Root Authority. Im Fenster teilt mir Windows mit, dass dieses Zertifikat abgelaufen sei. Tatsächlich ist das der Fall, wie mir Microsofts Supportseiten mitteilen. Das Zertifikat wurde ursprünglich für Windows XP und Windows Server 2003 ausgestellt und ist aus Kompatibilitätsgründen auch noch in Windows 7 enthalten. Es stellt sicher, dass Code und E-Mails, die damals damit signiert wurden, auch unter späteren Windows-Versionen als legitim angesehen werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Ab in meinen Honigtopf!Alles ist kaputt! 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


fionnlagh 10. Jul 2018

Eigentlich reichts, wenn du den Webeblocker ausschaltest und dich bei einigen bekannten...

Oh je 22. Mai 2018

unwahrscheinlich dass es sich um eine nicht gespoofte Nummer handelt.

Anonymer Nutzer 22. Mai 2018

Böhmermann war in dem Spiel der "Emanuel Goldstein (1984)" der den Hatespeech- und...

OmranShilunte 22. Mai 2018

das ist nur weil euer windows gehackt wurde. auf meinem mac ist der artikel von 2018. um...



Aktuell auf der Startseite von Golem.de
Prehistoric Planet
Danke, Apple, für so grandiose Dinosaurier!

Musik von Hans Zimmer, dazu David Attenborough als Sprecher: Apples Prehistoric Planet hat einen Kindheitstraum zum Leben erweckt.
Ein IMHO von Marc Sauter

Prehistoric Planet: Danke, Apple, für so grandiose Dinosaurier!
Artikel
  1. Star Wars: Cal Kestis kämpft in Jedi Survivor weiter
    Star Wars
    Cal Kestis kämpft in Jedi Survivor weiter

    EA hat offiziell den Nachfolger zu Star Wars Jedi Fallen Order angekündigt. Hauptfigur ist erneut Cal Kestis mit seinem Roboterkumpel BD-1.

  2. Fahrgastverband Pro Bahn: Wo das 9-Euro-Ticket sicher gilt
    Fahrgastverband Pro Bahn
    Wo das 9-Euro-Ticket sicher gilt

    Die Farbe der Züge ist entscheidend, was bei der Reiseplanung in der Deutsche-Bahn-App wenig nützt. Dafür laufen Fahrscheinkontrollen ins Leere.

  3. Retro Gaming: Wie man einen Emulator programmiert
    Retro Gaming
    Wie man einen Emulator programmiert

    Warum nicht mal selbst einen Emulator programmieren? Das ist lehrreich und macht Spaß - wenn er funktioniert. Wie es geht, zeigen wir am Gameboy.
    Von Johannes Hiltscher

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 evtl. bestellbar • Prime Video: Filme leihen für 0,99€ • Gigabyte RTX 3080 12GB günstig wie nie: 1.024€ • MSI Gaming-Monitor 32" 4K günstig wie nie: 999€ • Mindstar (u. a. AMD Ryzen 5 5600 179€, Palit RTX 3070 GamingPro 669€) • Days of Play (u. a. PS5-Controller 49,99€) [Werbung]
    •  /