Die Reaktionen auf den Artikel ""Lassen Sie die Finger von der DROPBOX..."" und die Folgen der Nutzung des Dropbox-Programms für Windows waren so heftig und "nachhaltig", dass in diesem Beitrag nochmals auf die Folgen dieses Downloads eingegangen werden muss.
Es hat sich nämlich erst am Ende der Woche, fast durch einen Zufall, herausgestellt, dass mit dem Herunterladen der dort vorgehaltenen Daten nicht nur diese auf dem Client installiert wurden, sondern ein ganzes Bündel von Schadsoftware.
Der Anlass dafür war der Erhalt der neuen Ausgabe vom "magazin für comupter technik" c’t, Nr. 9, S-126ff. die bereits auf der Titelseite mit einer neuen Version ihrer Boot-DVD warb, mit der es möglich sein soll, "Schadstoffe aufzuspüren und zu entfernen".
Praxis
Frühjahrsputz
PCs mit Desinfec’t scannen und reinigen
BKA, GEZ oder BSI haben angeblich den Rechner gesperrt? Oder das Antiviren-Programm hat einen Trojaner erkannt und unschädlich gemacht – behauptet es jedenfalls! Es gibt viele Gründe, warum man seinen PC mal besonders gründlich untersuchen möchte; Desinfec’t 2012 ist in jedem Fall das richtige Werkzeug dafür.
Mit dem Erhalt der Zeitschrift wurde die darin befindliche DVD herausgenommen und in den Rechner verladen.
Mit dem Start des ubuntu-Betriebssystems - trotz aller Verbesserungen des "user-interface" immer noch "gewöhnungsbedürftig" - war es schliesslich möglich, eine Reihe von Schadprogrammen ausfindig zu machen und zu löschen.
Damit war klar: in Folge der Nutzung der Dropbox-Dienste wurde von Dritter Hand ganz klar und eindeutig gegen Regeln verstossen, wie sie im vorangegangenen Beitrag zitiert worden waren [1]
Der Aufbau eines neuen zweiten "Heim"-Netzwerks ...
... dessen neue "Residential Gateway" ....
waren eindeutig die Folgen dieser über den Dropbox-Download eingeschleusten Schadprogramme.
Die benannten fünf Punkte [2]
sind also nun tatsächlich abgearbeitet worden und haben viel, viel Zeit in Anspruch genommen.
Dennoch - und auch nach Behebung der massiven Folgen dieser Einwirkung - bleiben eine Reihe von Fragen offen:
– Wer übernimmt an welchem Punkt welche Verantwortung an dem hier aufgetretenen Schaden?
– Selbst wenn die Dorpbox Inc. nicht in den USA, sondern in Europa ihren Geschäftssitz gehabt hätte, hätte sie dafür in irgendeiner Weise mit in die Verantwortung gezogen werden?
– Welche Verantwortung trifft jene Person, die diesen Link bereitgestellt hat, selbst dann, wenn sie von der mit dessen Nutzung verbundene Schädigung keinerlei Kenntnis gehabt hat?
– Welche Lektionen lassen sich für das eigene Verhalten ziehen?
– Welche Lektionen lassen sich daraus für die anderen - individuellen wie institutionellen - Nutzer ziehen?
Auf jeden Fall ist klar: Statt Ostereier werden in diesem Jahr "Easter Eggs" gesucht ... [3]
... und Schlimmeres: