PC-Sicherheitsproblem

Dieses Thema im Forum "woodworker Tresen" wurde erstellt von elmgi, 1. Juni 2019.

  1. elmgi

    elmgi ww-robinie

    Hallo,

    eine Frage an die versierteren PC-Nutzer als ich es bin.

    Ich bekomme in letzter Zeit gelegentlich folgende Meldung auf meinen PC. Heute das Ganze in geballter Form.
    Ich traue dem Frieden nicht und habe keinerlei unüberlegte Aktionen veranlasst.
    Im Defender Security Center wird bei mir angezeigt, dass keine Aktionen erforderlich sind.

    Was soll ich von dem Ganzen halten? Bitte um hilfegebende Erleuchtung. DSCN3819.JPG
     
  2. uli2003

    uli2003 ww-robinie

    Beiträge:
    7.121
    Ort:
    Wadersloh
    Entweder besuchst du eine Seite, die dir eine Schadsoftware unterschieben möchte, oder du hast bereits Malware auf dem PC.
    Auf keinen Fall OK klicken, sondern abbrechen.
    Danach einen Scanner wie beispielsweise MalwareBytes über das System laufen lassen. Mal sehen was er findet.

    Grüße
    Uli
     
  3. WinfriedM

    WinfriedM ww-robinie

    Beiträge:
    19.624
    Ort:
    Dortmund
    Das würde ich schon ersnst nehmen, dein Rechner ist virenbefallen. Ob die Viren schon aktiv sind und sich ins System eingenistet haben, müsste man da noch herausfinden. Schau doch erstmal, was der Virenscanner dir für Vorschläge macht und ob er das repariert bekommt.

    Nachtrag: Der Vorschlag von Uli ist auf jeden Fall sicherer. Die Frage ist, mit welchen Tool man wieviel Analyse macht, bevor man da zur Tat schreitet.

    Ich nutze ganz gerne für sowas Desinfect von CT/Heise Verlag. Bedarf aber etwas Fachwissen. Falls akuter Virenbefall-Verdacht da ist, sollte der Rechner eigentlich auch nicht mehr im Netz hängen oder überhaupt mit dem Betriebssystem laufen. Wenn sensible Daten drauf liegen, am Besten sofort runterfahren und nur noch mit Analyse-Werkzeugen wie Desinfect prüfen. So kann kein zusätzlicher Schaden jetzt noch entstehen.
     
    Zuletzt bearbeitet: 1. Juni 2019
  4. Kaltregen

    Kaltregen ww-ahorn

    Beiträge:
    122
    Ort:
    Freiburg im Breisgau
    Hallo,

    Kannst du Englisch? Dann guck mal Dieser Link ist nur für registrierte Mitglieder sichtbar.. Sollte Adware sein, die du unbeabsichtigt bei einer Installation eines anderen Programms mitinstalliert hast. Da ist auch eine Anleitung zum Entfernen dabei, ist aber nur das erste was ich dazu gefunden hab.

    Gruß Michael
     
  5. elmgi

    elmgi ww-robinie

    Zuerst einmal danke für die Infos.

    Ich habe einmal rekapituliert wie und wann die Meldungen kamen. Falls ich in meiner Erinnerung richtig liege, kam die Meldung immer in Verbindung mit einer Runde "Minesweeper". Sonstige Programme etc. habe ich nicht installiert, d.h. ich habe mir das Problem sehr wahrscheinlich beim Laden von Minesweeper eingefangen.
    Ich will in Ruhe einmal schauen ob ich das geregelt bekomme...

    Jetzt gehe ich aber erst einmal mit meiner Hündin "Gassi" und werde fast unweigerlich an einer Eisdiele vorbeikommen.
     
  6. uli2003

    uli2003 ww-robinie

    Beiträge:
    7.121
    Ort:
    Wadersloh
    MalwareBytes ist einfach und sicher.
    Kostet nichts, und findet so gut wie alles an Malware.
    Einen Befall kann ich so nicht sehen, die Meldung scheint nicht vom System sondern vom Browser zu stammen.
     
    cyaneo gefällt das.
  7. ceto

    ceto ww-birke

    Beiträge:
    64
    Ort:
    München
    sieht aus wie ein popup im browser, ich meine ich habe das gleiche auch schon mal zu gesicht bekommen.
    die seite versucht möglichst offiziell auszusehen und dich dazu zu bringen, irgendwo unbedacht draufzu klicken, damit gehts dann aber erst wirklich los. Ein adblocker im browser sollte eigentlich schon abhilfe bringen, ich denke nicht das auf deinem computer irgendetwas im argen liegt. (auch wenn ein virenscann sicher nicht schaden kann ).
    oben im bildrand sieht man ja, dass es eine website im browser ist, woher soll denn das internet wissen, was auf deinem computer los ist , wenn man das so plakativ formulieren will.

    edit: der beitrag von michael sagt ja das selbe, hatte ich erst nicht gelesen :emoji_slight_smile:
     
  8. FredT

    FredT ww-robinie

    Beiträge:
    1.339
    Ort:
    Halle/Saale
    Kann dir SuperAntiSPYware empfehlen, löscht alles verdächtige, auch Cookies und so. Nach einem Komplettscan ist bei mir seit Jahren Ruhe über solche Anzeigen
     
  9. pixelflicker

    pixelflicker ww-robinie

    Beiträge:
    979
    Ort:
    Bayerns Mitte
    Ich sehe das auch so. Sieht wie ein ganz einfaches Popup-Fenster im Browser aus. Da steht "Meldung der Website".
    Ist das dahinter eine Internetseite? Zeig mal die Adresse die oben steht.
    Was ist denn das für ein "Security-Check" von dem da die Rede ist? Hast du den gestartet?

    Ich denke das ist einfach nur Fake und muss überhaupt nicht ernst genommen werden. Ein Virenscan kann natürlich nie schaden, aber wenn du schon sagst, dass Defender nix findet, deutet das auch eher darauf hin.
     
  10. elmgi

    elmgi ww-robinie

    Natürlich nicht. Ich schrieb ja: "Ich traue dem Frieden nicht und habe keinerlei unüberlegte Aktionen veranlasst."

    Hier die Adresse, hoffentlich lesbar:
    DSCN3818.JPG
     
  11. collo

    collo ww-fichte

    Beiträge:
    21
    Hi,
    aus der Adresse geht Rackcdn.com als Übeltäter hervor.
    Schau mal hier nach:
    Dieser Link ist nur für registrierte Mitglieder sichtbar.
     
  12. elmgi

    elmgi ww-robinie

    Wollte noch eine Rückmeldung geben.

    Ich habe - wie empfohlen - einen Scan mit MalwareBytes durchgeführt und nichts sehen können, was besorgniserregend gewesen wäre.
    Die vom Programm sog. identifizierten Bedrohungen habe ich löschen lassen.
    Jetzt werde ich in den nächsten 2 Wochen, in denen MalwareBytes aktiv ist, schauen was sich ergibt.

    Nochmals Danke an alle für die Bemühungen und Tipps.
     
  13. pixelflicker

    pixelflicker ww-robinie

    Beiträge:
    979
    Ort:
    Bayerns Mitte
    Ja, ist eine ganz normale Website. Die kann gar nicht feststellen, ob du was auf deinem Rechner hast, da eine Website gar nicht auf dein Dateisystem zugreifen kann und somit nicht die Möglichkeit hat überhaupt irgendwas zu scannen. Und das ist auch sehr gut so.

    Das ist also eindeutig Fake und muss überhaupt nicht ernst genommen werden. Die einzige Frage die du dir stellen solltest ist, warum diese Seite bei dir aufgeht, wenn du keinen Link dazu angeklickt hast.

    Einfach ignorieren ist das Beste was du tun kannst und auf keinen Fall da was runterladen und Installieren.
     
    WoodyAlan gefällt das.
  14. Orgelbauer

    Orgelbauer ww-robinie

    Beiträge:
    1.124
    Ort:
    Hardegsen
    Moin,
    das paßt grad gut zu der asiatischen Telefon-Aktion.
    "Wir rufen an von Microsoft, ok ? Sie haben ein Problem gemeldet, ok... wir müssen Ihnen helfen...ok...lassen Sie unseren Spezialisten auf ihren Rechner, ok ? ...usw. " Total nervig. Ist fast so, als würde Susi-Wong von MAD-TV anrufen. :emoji_money_mouth:
    Mann kann die aber auch zurücknerven, indem denen hartnäckig doofe Fragen gestellt werden. :emoji_nerd: (gibt´s auch schon youtube-videos dazu. Trotzdem scheinen die weltweit gut an Unwissenden & Gutmenschen zu verdienen ! :emoji_stuck_out_tongue_winking_eye:
     
  15. Frank73

    Frank73 ww-robinie

    Beiträge:
    647
    Ort:
    Berg
    Unwissend, verstehe ich ja.
    Aber kannst Du mir unwissendem bitte erklären was Du hier unter Gutmenschen verstehst??
     
  16. WinfriedM

    WinfriedM ww-robinie

    Beiträge:
    19.624
    Ort:
    Dortmund
    Menschen, die sich nicht vorstellen können, dass es auch böse Buben im Internet gibt. Hab ich schon öfter erlebt, benutzen das Internet so, als würden sie ihr 2000 Euro teures Rad in der Stadt unabgeschlossen stehen lassen und sich dann wundern, warum das weg ist und es Menschen gibt, die sowas tun.
     
  17. uli2003

    uli2003 ww-robinie

    Beiträge:
    7.121
    Ort:
    Wadersloh
    Und das Schlimmste ist ja, dass dann nicht mal der Dieb Schuld ist, sondern der Besitzer. :emoji_grin:

    Die Frage stellt sich mir in solchen Fällen (gerade auf PrivatPCs) dann doch. Was will der Angreifer da erreichen? Die Zeit der gespeicherten TAN-Listen ist vorbei, und Omas Geburtstagsbilder haben jetzt nicht den gewaltigen Wert.
    Im schlimmsten Fall müsste der Anwender seinen PC neu aufsetzen, aber das ist in der Regel nicht so wirklich dramatisch.
    Bei mir gäbe es nichts brauchbares zu holen.
     
  18. flow

    flow ww-eiche

    Beiträge:
    301
    Ort:
    Oldenburg (Oldb.)
    Die PCs werden unter die Kontrolle der Angreifer gebracht, damit diese u.a. für weitere Angriffe (die dann Geld bringen) genutzt werden können - zum Beispiel um Spam-Mails zu versenden oder DDoS-Attacken* zu fahren.

    *) Webseiten durch Überlastung außer Betrieb setzen

    Wolf
     
    WinfriedM gefällt das.
  19. WoodyAlan

    WoodyAlan ww-robinie

    Beiträge:
    612
    Ort:
    Vilshofen
    Da gehts um die Masse der unbedarften User. Flux is der Verschlüsselungstrojaner drauf inkl freundlicher Bitte um 200€, damit die Daten wieder entschlüsselt werden. Du glaubst nicht, wie viele das bezahlen. Is ja auch ned schön, wenn das Bilderarchiv der letzten Jahre etc unbrauchbar wird.

    Siehe auch die Emotet Attacke auf Heise. Die Virgehensweise war schon beeindruckend perfide! Da wurde zwar noch schlimmeres abgewendet, hätte aber katastrophal enden können. Und da sind dann ganz andere Summen im Spiel. Und wenn es um existenzbedrohende Daten geht, bleibt eigentlich nur das Lehrgeld zu zahlen.
     
    WinfriedM gefällt das.
  20. uli2003

    uli2003 ww-robinie

    Beiträge:
    7.121
    Ort:
    Wadersloh
    Auf meinem Rechner ist nichts, was nicht auf dem Server gesichert ist. Format c: und weiter geht's.
    Und an die Datensicherung kommt niemand ran bei mir.

    Gut Ddos und Co sind möglich, wenn man denn auch noch alles andere an Sicherungsmechanismen vernachlässigt und der Traffic nicht auffällt.
    Bei meiner raketenschnellen Anbindung merke ich jedes Bit :emoji_slight_smile:
     
    WoodyAlan gefällt das.
  21. WoodyAlan

    WoodyAlan ww-robinie

    Beiträge:
    612
    Ort:
    Vilshofen
    Der Normalo schaltet bei Nennung solcher Begrifflichkeiten wie Backup, ddos etc. in den Dummy-Modus :emoji_grin:

    Ich sag nur „oh...ich glaub jetzt hab ich das Internet gelöscht“
     
  22. pixelflicker

    pixelflicker ww-robinie

    Beiträge:
    979
    Ort:
    Bayerns Mitte
    • Online-Banking
    • Zugänge zu anderen sensiblen Diensten
    • Den Rechner als Bot nutzen für angriffe auf Andere
    • Zum Versenden von Spam nutzen
    • Verschlüsselungstrojaner
    • Informationen Abgreifen (Adressbücher z.B.)
    • Das Netzwerk von deinem Rechner aus infiltrieren (Familienmitglieder oder gar Firmennetze)
    • Andere (Freunde, Bekannte, Kollegen) mithilfe der Informationen deines Rechners täuschen
    • Persönliche Daten abgreifen um sie zu verkaufen (Lebenslauf, Behörenschreiben, Bankdaten...)
    Die Ausrede "Bei mir gibts nichts zu holen" war schon immer Unsinn, sorry. Bei jedem gibts was zu holen. Daten sind Wertvoll und wenns nur um dein Kaufverhalten geht.
     
    flow, Kaltregen und WoodyAlan gefällt das.
  23. WinfriedM

    WinfriedM ww-robinie

    Beiträge:
    19.624
    Ort:
    Dortmund
    Bei dir, aber nicht bei 80% der normalen Privatnutzer. Da findet man jahrelange Datensammlungen, die nie gesichert wurden. Hab schon öfter erschütternde Szenen erlebt, als ich Menschen klarmachen musste, dass alles weg ist.

    Missbrauchte Adressbücher sind auch übel, infizieren sie doch durch so Angriffe wie Emotet all meine Freunde und Bekannten. Einem Bekannten ist es mal passiert, in dessen Namen hab ich noch 3 Jahre regelmäßig Virenmails erhalten.

    Und dann auch die ganzen Zugänge zu Online-Diensten, für die man aus Bequemlichkeit die Passwörter im Browser gespeichert hat.

    Irgendwelche sensiblen Daten hat doch auch jeder auf seinem Rechner, da muss man nur mal ehrlich und genauer hinschauen.

    Durch die interne Vernetzung mehrerer Computer, Laptops, Handys, Fernseher kann man noch viele weitere Sachen machen. Neue Fernseher haben doch Internetzugang, Kamera und Mikrofon. Da braucht man nicht viel Phantasie, um sich hier Bedrohungsszenerien auszudenken.

    Hersteller tun sehr wenig, um private Haushalte gut zu schützen. Und für die meisten Privaten ist alles so komplex geworden, dass da niemand durchblickt, was er da so tut und was an Bedrohung möglich ist.
     
    flow und WoodyAlan gefällt das.
  24. uli2003

    uli2003 ww-robinie

    Beiträge:
    7.121
    Ort:
    Wadersloh
    Da wirst du hier nichts finden. Selbst die Adressbücher liegen in verschlüsselten Datenbanken der Bürosoftware auf dem Server.
    Man muss ja der DSGVO genügen. :emoji_slight_smile:

    Ach doch - den Zugang hier zum Forum. Den hab ich gespeichert.

    Und natürlich läuft ein Echtzeitscanner, der Meldung machen würde wenn irgendein unbekannter Datentransfer liefe. Erst einmal wird alles geblockt.
     
  25. WoodyAlan

    WoodyAlan ww-robinie

    Beiträge:
    612
    Ort:
    Vilshofen
    Den Heise Artikel zu deren Emotet Attacke hast du gelesen?...
    Da wurden sehr wahrscheinlich die Daten direkt aus dem RAM der Clients ausgelesen inkl Kundenkommunikation (und nebenbei manipuliert um den weiteren Schadcode einzuschleusen). Da is es herzlich egal ob deine sensiblen Daten verschlüsselt in irgendeinem Softwaresafe liegen...
     
    Zuletzt bearbeitet: 7. Juni 2019
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden