Am 12.10. machte ich meinen Rechner an und hatte bereits 15 Mails im Posteingang, die
die Macher des DLH 98 beschimpften. Da war von "üblen Machenschaften" und "missbrauchtem
Vertrauen" die Rede, wir wären "ja wohl das Allerletzte" usw usw.
Was war los ? Das ging doch etwas über die üblichen Profilierungsversuche einer
Zeitgenossen hinaus.
Schnell stelle sich heraus: In den DLH 98-Modulen sollte seit Monaten Trojaner (ein
Programm, das von aussen Zugriff auf den verseuchten Rechner erlaubt) verteilt worden
sein. Die renommierte (und auch von uns benutzte) Antivirus-Software Anti Virus
Toolkit Pro (AVP) listet ab seinem Update vom 12.10.2000 einen Trojaner namens
Trojan.Win32.Hothook in seiner Datenbank und erkannte den in allen PC-Modulen seit
1699. Eine genaue Untersuchung ergab bei uns, dass also in über 60er Trainern, die
mit den DLH-Modulen ausgeliefert werden, dieser Trojaner enthalten ist.
Schock!
Das war schier unglaublich. Sollte es tatsächlich jemand geschafft haben im Zeitalter
von Firewalls und Antivirensoftware einen Trojaner zu programmieren, der so lange
unentdeckt bleiben kann? Wohl kaum. Ein kurzer Test bei anderen Online-Datenbank ergab:
Auch hier alles voller Trojaner. Ich habe also erst einmal meine Kollegen informiert
und dann eine Mail an die Firma AVP geschrieben, die mir mal erklären sollte, wieso sie
auf die Idee kämen, dass es sich um einen Trojaner handeln würde. Am folgenden Tag
bekam ich dann Antwort von AVP, genau ein Satz:
[Zitat]
Sorry, this false alarm. Please, update your AVP bases after
18:00 GMT.
Best regards, Sergey.
Sergey Bogukovsky, virus analyst
[/Zitat]
Uff, Glück gehabt. Mittlerweile hatte sich auch heraus gestellt, was AVP da vermutet
hatte. Alle Trainer, die mit dem sehr verbreiteten Tool Trainer Maker Kit 1.5 programmiert
worden sind, hatten dieses Trojaner-Merkmal inne. Alte Trainer-User kennen die Datei
h@tkeysh@@k.dll, die dazu benutzt wird, in ein Spiel Tastenkommandos von aussen einzufügen
und die nach Gebrauch im Ordner Windows\System bzw. Windows\System32 abgelegt wird.
Zugegeben, ein wenig freakig sieht die Datei schon aus und darauf ist AVP hereingefallen.
Übrigens: Der Eintrag ist beim AVP wie versprochen verschwunden, der DLH 98 ist wieder
clean, wie schön.
Bitte, so schnell möchte ich das nicht wieder erleben.
