• IT-Karriere:
  • Services:

Hütchenspiele im Terminal

Oha! Will Harry jetzt irgendeine dubiose Software auf meinem Rechner installieren? Nee. Stattdessen öffnet er ein zweites Terminalfenster, hangelt sich zum Stammverzeichnis hinunter und gibt seinen Scan-Befehl ein: tree. Tree? Ist das sein Ernst? Der Befehl listet doch nur sämtliche Dateien und Ordner auf, denke ich mir. Harry redet weiter ohne Unterlass auf mich ein. Der Scan werde zeigen, dass auch mein Computer gehackt sei, sagt er.

Stellenmarkt
  1. Hochschule für Technik Stuttgart, Stuttgart
  2. OEDIV KG, Oldenburg

Plötzlich ändert sich die Schriftfarbe im Terminalfenster von Weiß zu Rot und die Zeile "Your Computer has been hacked - check your certificate" erscheint. Harry ist wieder aufgeregt. Mir fällt auf, dass im Terminal ein Fehler ausgegeben wurde und der Befehl color c zu sehen ist. Harry hat offenbar per Copy and Paste eine kleine und schlecht programmierte Batch-Datei eingegeben und ausgeführt, wie ich beim nachträglichen Betrachten des Videos sehe. Die spuckt die von ihm verfasste Warnung aus, mein Computer sei gehackt, und ändert die Schriftfarbe in warnendes Rot.

Deutsche Hacker auf meinem Rechner

Die Hacker seien vermutlich gerade auf meinem Rechner aktiv, sagte Harry und gibt als Beweis den Befehl netstat ein. Der listet aktive Netzwerkverbindungen auf. Hier sind es die Server von Google. Kein Wunder, die Webseite ist im Browser ja geöffnet. Es seien sogar deutsche Hacker, sagt mir Harry. Sie seien wohl aus Berlin, folgert er noch aus dem Namen des Servers.

Ob ich wisse, was ein Zertifikat sei und was seine bisherigen Untersuchungen bedeuteten, will Harry wissen. Ich gebe weiterhin den unbedarften Computerbenutzer. Deutsche Hacker hätten mein legitimes Microsoft-Zertifikat durch ihr eigenes ersetzt und damit meinen Rechner übernommen. Jetzt werde mein Computer von den Hackern für ihre illegalen Zwecke missbraucht, erklärt und tippt Harry.

Falsche Zertifikate

Als Beweis ruft Harry jetzt die Zertifikatsverwaltung von Windows auf. Dort klickt er unter Vertrauenswürdige Stammzertifikate auf den Eintrag Microsoft Authenticode(tm) Root Authority. Im Fenster teilt mir Windows mit, dass dieses Zertifikat abgelaufen sei. Tatsächlich ist das der Fall, wie mir Microsofts Supportseiten mitteilen. Das Zertifikat wurde ursprünglich für Windows XP und Windows Server 2003 ausgestellt und ist aus Kompatibilitätsgründen auch noch in Windows 7 enthalten. Es stellt sicher, dass Code und E-Mails, die damals damit signiert wurden, auch unter späteren Windows-Versionen als legitim angesehen werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Ab in meinen Honigtopf!Alles ist kaputt! 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


Anzeige
Top-Angebote
  1. 179€ bei expert
  2. 60,98€ bei expert
  3. (u. a. Gigabyte Geforce RTX 3080 Gaming OC 10G 10.240 MB GDDR6X für 825,04€, Inno3D GeForce RTX...
  4. ab 749€ auf Geizhals

fionnlagh 10. Jul 2018

Eigentlich reichts, wenn du den Webeblocker ausschaltest und dich bei einigen bekannten...

Oh je 22. Mai 2018

unwahrscheinlich dass es sich um eine nicht gespoofte Nummer handelt.

Anonymer Nutzer 22. Mai 2018

Böhmermann war in dem Spiel der "Emanuel Goldstein (1984)" der den Hatespeech- und...

OmranShilunte 22. Mai 2018

das ist nur weil euer windows gehackt wurde. auf meinem mac ist der artikel von 2018. um...

quineloe 18. Mai 2018

https://www.youtube.com/watch?v=RkmEso5QMW0


Folgen Sie uns
       


    •  /