PC-Sicherheitsproblem

elmgi

ww-robinie
Registriert
25. Dezember 2009
Beiträge
3.673
Alter
72
Ort
Metropolregion Rhein-Neckar
Hallo,

eine Frage an die versierteren PC-Nutzer als ich es bin.

Ich bekomme in letzter Zeit gelegentlich folgende Meldung auf meinen PC. Heute das Ganze in geballter Form.
Ich traue dem Frieden nicht und habe keinerlei unüberlegte Aktionen veranlasst.
Im Defender Security Center wird bei mir angezeigt, dass keine Aktionen erforderlich sind.

Was soll ich von dem Ganzen halten? Bitte um hilfegebende Erleuchtung. DSCN3819.JPG
 

uli2003

ww-robinie
Registriert
21. September 2009
Beiträge
13.467
Alter
57
Ort
Wadersloh
Entweder besuchst du eine Seite, die dir eine Schadsoftware unterschieben möchte, oder du hast bereits Malware auf dem PC.
Auf keinen Fall OK klicken, sondern abbrechen.
Danach einen Scanner wie beispielsweise MalwareBytes über das System laufen lassen. Mal sehen was er findet.

Grüße
Uli
 

WinfriedM

ww-robinie
Registriert
25. März 2008
Beiträge
24.300
Ort
Dortmund
Das würde ich schon ersnst nehmen, dein Rechner ist virenbefallen. Ob die Viren schon aktiv sind und sich ins System eingenistet haben, müsste man da noch herausfinden. Schau doch erstmal, was der Virenscanner dir für Vorschläge macht und ob er das repariert bekommt.

Nachtrag: Der Vorschlag von Uli ist auf jeden Fall sicherer. Die Frage ist, mit welchen Tool man wieviel Analyse macht, bevor man da zur Tat schreitet.

Ich nutze ganz gerne für sowas Desinfect von CT/Heise Verlag. Bedarf aber etwas Fachwissen. Falls akuter Virenbefall-Verdacht da ist, sollte der Rechner eigentlich auch nicht mehr im Netz hängen oder überhaupt mit dem Betriebssystem laufen. Wenn sensible Daten drauf liegen, am Besten sofort runterfahren und nur noch mit Analyse-Werkzeugen wie Desinfect prüfen. So kann kein zusätzlicher Schaden jetzt noch entstehen.
 
Zuletzt bearbeitet:

Kaltregen

ww-ulme
Registriert
17. Dezember 2018
Beiträge
187
Ort
Deutschland
Hallo,

Kannst du Englisch? Dann guck mal hier. Sollte Adware sein, die du unbeabsichtigt bei einer Installation eines anderen Programms mitinstalliert hast. Da ist auch eine Anleitung zum Entfernen dabei, ist aber nur das erste was ich dazu gefunden hab.

Gruß Michael
 

elmgi

ww-robinie
Registriert
25. Dezember 2009
Beiträge
3.673
Alter
72
Ort
Metropolregion Rhein-Neckar
Zuerst einmal danke für die Infos.

Ich habe einmal rekapituliert wie und wann die Meldungen kamen. Falls ich in meiner Erinnerung richtig liege, kam die Meldung immer in Verbindung mit einer Runde "Minesweeper". Sonstige Programme etc. habe ich nicht installiert, d.h. ich habe mir das Problem sehr wahrscheinlich beim Laden von Minesweeper eingefangen.
Ich will in Ruhe einmal schauen ob ich das geregelt bekomme...

Jetzt gehe ich aber erst einmal mit meiner Hündin "Gassi" und werde fast unweigerlich an einer Eisdiele vorbeikommen.
 

uli2003

ww-robinie
Registriert
21. September 2009
Beiträge
13.467
Alter
57
Ort
Wadersloh
MalwareBytes ist einfach und sicher.
Kostet nichts, und findet so gut wie alles an Malware.
Einen Befall kann ich so nicht sehen, die Meldung scheint nicht vom System sondern vom Browser zu stammen.
 

ceto

ww-ahorn
Registriert
16. Februar 2013
Beiträge
131
Ort
München
sieht aus wie ein popup im browser, ich meine ich habe das gleiche auch schon mal zu gesicht bekommen.
die seite versucht möglichst offiziell auszusehen und dich dazu zu bringen, irgendwo unbedacht draufzu klicken, damit gehts dann aber erst wirklich los. Ein adblocker im browser sollte eigentlich schon abhilfe bringen, ich denke nicht das auf deinem computer irgendetwas im argen liegt. (auch wenn ein virenscann sicher nicht schaden kann ).
oben im bildrand sieht man ja, dass es eine website im browser ist, woher soll denn das internet wissen, was auf deinem computer los ist , wenn man das so plakativ formulieren will.

edit: der beitrag von michael sagt ja das selbe, hatte ich erst nicht gelesen :emoji_slight_smile:
 

FredT

ww-robinie
Registriert
26. Juni 2014
Beiträge
5.216
Ort
Halle/Saale
Kann dir SuperAntiSPYware empfehlen, löscht alles verdächtige, auch Cookies und so. Nach einem Komplettscan ist bei mir seit Jahren Ruhe über solche Anzeigen
 

pixelflicker

ww-robinie
Registriert
8. August 2017
Beiträge
1.854
Ort
Mitten in Bayern
Ich sehe das auch so. Sieht wie ein ganz einfaches Popup-Fenster im Browser aus. Da steht "Meldung der Website".
Ist das dahinter eine Internetseite? Zeig mal die Adresse die oben steht.
Was ist denn das für ein "Security-Check" von dem da die Rede ist? Hast du den gestartet?

Ich denke das ist einfach nur Fake und muss überhaupt nicht ernst genommen werden. Ein Virenscan kann natürlich nie schaden, aber wenn du schon sagst, dass Defender nix findet, deutet das auch eher darauf hin.
 

elmgi

ww-robinie
Registriert
25. Dezember 2009
Beiträge
3.673
Alter
72
Ort
Metropolregion Rhein-Neckar

elmgi

ww-robinie
Registriert
25. Dezember 2009
Beiträge
3.673
Alter
72
Ort
Metropolregion Rhein-Neckar
Wollte noch eine Rückmeldung geben.

Ich habe - wie empfohlen - einen Scan mit MalwareBytes durchgeführt und nichts sehen können, was besorgniserregend gewesen wäre.
Die vom Programm sog. identifizierten Bedrohungen habe ich löschen lassen.
Jetzt werde ich in den nächsten 2 Wochen, in denen MalwareBytes aktiv ist, schauen was sich ergibt.

Nochmals Danke an alle für die Bemühungen und Tipps.
 

pixelflicker

ww-robinie
Registriert
8. August 2017
Beiträge
1.854
Ort
Mitten in Bayern
Ja, ist eine ganz normale Website. Die kann gar nicht feststellen, ob du was auf deinem Rechner hast, da eine Website gar nicht auf dein Dateisystem zugreifen kann und somit nicht die Möglichkeit hat überhaupt irgendwas zu scannen. Und das ist auch sehr gut so.

Das ist also eindeutig Fake und muss überhaupt nicht ernst genommen werden. Die einzige Frage die du dir stellen solltest ist, warum diese Seite bei dir aufgeht, wenn du keinen Link dazu angeklickt hast.

Einfach ignorieren ist das Beste was du tun kannst und auf keinen Fall da was runterladen und Installieren.
 

Orgelbauer

ww-robinie
Registriert
4. Mai 2017
Beiträge
1.255
Ort
Hardegsen
Moin,
das paßt grad gut zu der asiatischen Telefon-Aktion.
"Wir rufen an von Microsoft, ok ? Sie haben ein Problem gemeldet, ok... wir müssen Ihnen helfen...ok...lassen Sie unseren Spezialisten auf ihren Rechner, ok ? ...usw. " Total nervig. Ist fast so, als würde Susi-Wong von MAD-TV anrufen. :emoji_money_mouth:
Mann kann die aber auch zurücknerven, indem denen hartnäckig doofe Fragen gestellt werden. :emoji_nerd: (gibt´s auch schon youtube-videos dazu. Trotzdem scheinen die weltweit gut an Unwissenden & Gutmenschen zu verdienen ! :emoji_stuck_out_tongue_winking_eye:
 

WinfriedM

ww-robinie
Registriert
25. März 2008
Beiträge
24.300
Ort
Dortmund
bitte erklären was Du hier unter Gutmenschen verstehst??

Menschen, die sich nicht vorstellen können, dass es auch böse Buben im Internet gibt. Hab ich schon öfter erlebt, benutzen das Internet so, als würden sie ihr 2000 Euro teures Rad in der Stadt unabgeschlossen stehen lassen und sich dann wundern, warum das weg ist und es Menschen gibt, die sowas tun.
 

uli2003

ww-robinie
Registriert
21. September 2009
Beiträge
13.467
Alter
57
Ort
Wadersloh
Hab ich schon öfter erlebt, benutzen das Internet so, als würden sie ihr 2000 Euro teures Rad in der Stadt unabgeschlossen stehen lassen und sich dann wundern, warum das weg ist
Und das Schlimmste ist ja, dass dann nicht mal der Dieb Schuld ist, sondern der Besitzer. :emoji_grin:

warum das weg ist und es Menschen gibt, die sowas tun.
Die Frage stellt sich mir in solchen Fällen (gerade auf PrivatPCs) dann doch. Was will der Angreifer da erreichen? Die Zeit der gespeicherten TAN-Listen ist vorbei, und Omas Geburtstagsbilder haben jetzt nicht den gewaltigen Wert.
Im schlimmsten Fall müsste der Anwender seinen PC neu aufsetzen, aber das ist in der Regel nicht so wirklich dramatisch.
Bei mir gäbe es nichts brauchbares zu holen.
 

flow

ww-robinie
Registriert
25. Januar 2012
Beiträge
826
Ort
Oldenburg (Oldb.)
Die Frage stellt sich mir in solchen Fällen (gerade auf PrivatPCs) dann doch. Was will der Angreifer da erreichen?
Die PCs werden unter die Kontrolle der Angreifer gebracht, damit diese u.a. für weitere Angriffe (die dann Geld bringen) genutzt werden können - zum Beispiel um Spam-Mails zu versenden oder DDoS-Attacken* zu fahren.

*) Webseiten durch Überlastung außer Betrieb setzen

Wolf
 

WoodyAlan

ww-robinie
Registriert
28. Februar 2016
Beiträge
5.323
Ort
Vilshofen
Da gehts um die Masse der unbedarften User. Flux is der Verschlüsselungstrojaner drauf inkl freundlicher Bitte um 200€, damit die Daten wieder entschlüsselt werden. Du glaubst nicht, wie viele das bezahlen. Is ja auch ned schön, wenn das Bilderarchiv der letzten Jahre etc unbrauchbar wird.

Siehe auch die Emotet Attacke auf Heise. Die Virgehensweise war schon beeindruckend perfide! Da wurde zwar noch schlimmeres abgewendet, hätte aber katastrophal enden können. Und da sind dann ganz andere Summen im Spiel. Und wenn es um existenzbedrohende Daten geht, bleibt eigentlich nur das Lehrgeld zu zahlen.
 

uli2003

ww-robinie
Registriert
21. September 2009
Beiträge
13.467
Alter
57
Ort
Wadersloh
Is ja auch ned schön, wenn das Bilderarchiv der letzten Jahre etc unbrauchbar wird.
Auf meinem Rechner ist nichts, was nicht auf dem Server gesichert ist. Format c: und weiter geht's.
Und an die Datensicherung kommt niemand ran bei mir.

Gut Ddos und Co sind möglich, wenn man denn auch noch alles andere an Sicherungsmechanismen vernachlässigt und der Traffic nicht auffällt.
Bei meiner raketenschnellen Anbindung merke ich jedes Bit :emoji_slight_smile:
 

WoodyAlan

ww-robinie
Registriert
28. Februar 2016
Beiträge
5.323
Ort
Vilshofen
Der Normalo schaltet bei Nennung solcher Begrifflichkeiten wie Backup, ddos etc. in den Dummy-Modus :emoji_grin:

Ich sag nur „oh...ich glaub jetzt hab ich das Internet gelöscht“
 

pixelflicker

ww-robinie
Registriert
8. August 2017
Beiträge
1.854
Ort
Mitten in Bayern
Bei mir gäbe es nichts brauchbares zu holen.
  • Online-Banking
  • Zugänge zu anderen sensiblen Diensten
  • Den Rechner als Bot nutzen für angriffe auf Andere
  • Zum Versenden von Spam nutzen
  • Verschlüsselungstrojaner
  • Informationen Abgreifen (Adressbücher z.B.)
  • Das Netzwerk von deinem Rechner aus infiltrieren (Familienmitglieder oder gar Firmennetze)
  • Andere (Freunde, Bekannte, Kollegen) mithilfe der Informationen deines Rechners täuschen
  • Persönliche Daten abgreifen um sie zu verkaufen (Lebenslauf, Behörenschreiben, Bankdaten...)
Die Ausrede "Bei mir gibts nichts zu holen" war schon immer Unsinn, sorry. Bei jedem gibts was zu holen. Daten sind Wertvoll und wenns nur um dein Kaufverhalten geht.
 

WinfriedM

ww-robinie
Registriert
25. März 2008
Beiträge
24.300
Ort
Dortmund
Auf meinem Rechner ist nichts, was nicht auf dem Server gesichert ist. Format c: und weiter geht's.
Und an die Datensicherung kommt niemand ran bei mir.

Bei dir, aber nicht bei 80% der normalen Privatnutzer. Da findet man jahrelange Datensammlungen, die nie gesichert wurden. Hab schon öfter erschütternde Szenen erlebt, als ich Menschen klarmachen musste, dass alles weg ist.

Missbrauchte Adressbücher sind auch übel, infizieren sie doch durch so Angriffe wie Emotet all meine Freunde und Bekannten. Einem Bekannten ist es mal passiert, in dessen Namen hab ich noch 3 Jahre regelmäßig Virenmails erhalten.

Und dann auch die ganzen Zugänge zu Online-Diensten, für die man aus Bequemlichkeit die Passwörter im Browser gespeichert hat.

Irgendwelche sensiblen Daten hat doch auch jeder auf seinem Rechner, da muss man nur mal ehrlich und genauer hinschauen.

Durch die interne Vernetzung mehrerer Computer, Laptops, Handys, Fernseher kann man noch viele weitere Sachen machen. Neue Fernseher haben doch Internetzugang, Kamera und Mikrofon. Da braucht man nicht viel Phantasie, um sich hier Bedrohungsszenerien auszudenken.

Hersteller tun sehr wenig, um private Haushalte gut zu schützen. Und für die meisten Privaten ist alles so komplex geworden, dass da niemand durchblickt, was er da so tut und was an Bedrohung möglich ist.
 

uli2003

ww-robinie
Registriert
21. September 2009
Beiträge
13.467
Alter
57
Ort
Wadersloh
  • Online-Banking
  • Zugänge zu anderen sensiblen Diensten
  • Den Rechner als Bot nutzen für angriffe auf Andere
  • Zum Versenden von Spam nutzen
  • Verschlüsselungstrojaner
  • Informationen Abgreifen (Adressbücher z.B.)
  • Das Netzwerk von deinem Rechner aus infiltrieren (Familienmitglieder oder gar Firmennetze)
  • Andere (Freunde, Bekannte, Kollegen) mithilfe der Informationen deines Rechners täuschen
  • Persönliche Daten abgreifen um sie zu verkaufen (Lebenslauf, Behörenschreiben, Bankdaten...)
Da wirst du hier nichts finden. Selbst die Adressbücher liegen in verschlüsselten Datenbanken der Bürosoftware auf dem Server.
Man muss ja der DSGVO genügen. :emoji_slight_smile:

Ach doch - den Zugang hier zum Forum. Den hab ich gespeichert.

Und natürlich läuft ein Echtzeitscanner, der Meldung machen würde wenn irgendein unbekannter Datentransfer liefe. Erst einmal wird alles geblockt.
 

WoodyAlan

ww-robinie
Registriert
28. Februar 2016
Beiträge
5.323
Ort
Vilshofen
Den Heise Artikel zu deren Emotet Attacke hast du gelesen?...
Da wurden sehr wahrscheinlich die Daten direkt aus dem RAM der Clients ausgelesen inkl Kundenkommunikation (und nebenbei manipuliert um den weiteren Schadcode einzuschleusen). Da is es herzlich egal ob deine sensiblen Daten verschlüsselt in irgendeinem Softwaresafe liegen...
 
Zuletzt bearbeitet:
Oben Unten