Wetterforum Wetter-Runde

Hier zu dieser Meldung die möglicherweise keinem Bekannt ist, handelt es sich um den Koobface-Betrug.

Was ist der Koobface-Virus?

Zitat:Alte Computerviren und Würmer sind heute noch genauso verbreitet, wie zu ihren Spitzenzeiten, und könnten sogar wieder erstarken. Da die Abwehrmaßnahmen gegen Cyberkriminalität immer besser werden, warnen einige Analysten davor, dass Cyberkriminelle zu alten Betrugsmethoden zurückkehren könnten, beispielsweise der Link ist nur fuer registrierte User sichtbar. registrieren oder login. (oft als Wurm oder Virus bezeichnet). Diese Malware dringt mithilfe von Social Engineering und Phishing in Computersysteme ein, um Daten zu stehlen.

Quelle: Link ist nur fuer registrierte User sichtbar. registrieren oder login.

Was man über den Koobface-Betrug wissen sollte:

Zitat:Koobface ist ein schädliches Programm und kann die Betriebssysteme Mac OS X, Linux und Windows befallen. Es ist unter den Namen W32/Koobface, W32/Koobface.AZ, W32.Koobface und Boface bekannt[1]. Wenn es auf dem Computer gelangt, überprüft es, ob Cookies von sozialen Netzwerken vorhanden sind. Falls es solche Cookies findet, infiziert es das Benutzerprofil. Der Koobface-Wurm wird normalerweise auf folgende soziale Netzwerke verbreitet: MySpace, Yahoo Messenger, Skype und Twitter. Findet der Koobface-Wurm jedoch keine Anzeichen auf soziale Netzwerke auf dem Computer, löscht er sich einfach und blendet Pop-ups ein, die wie Windows-Fehlermeldungen aussehen. Die Pop-ups enthalten folgenden Text: „Error installing Codec. Please contact support.“

Quelle: Link ist nur fuer registrierte User sichtbar. registrieren oder login.

So ein ähnliches Beispiel handelt es hier um den Koobface-Betrug oder Virus-Infektion mit Fastsupport.com Virus



Am Anfang des Video gibt es einen Hinweis, dass ein Support angerufen werden sollte! 
Dieser Support gibt es wirklich, also die Finger weg davon lassen !!

[attachment=23158]

Link ist nur fuer registrierte User sichtbar. registrieren oder login.

Hier handelt es sich um keinen Support von Microsoft !!! Wer dort anruft und diese Daten bekommt, geht ein hohes Risiko ein, dass der PC verschlüsselt wird und nie wieder sich starten lässt. (Am Ende des Video gezeigt)

mehr Infos:

Link ist nur fuer registrierte User sichtbar. registrieren oder login.

Link ist nur fuer registrierte User sichtbar. registrieren oder login.

Link ist nur fuer registrierte User sichtbar. registrieren oder login.

Ransomware - was ist das und wie man leicht so was einfangen kann:

Zitat:Bei Ransomware-Trojanern handelt es sich um eine Art von Malware, die Geld von Opfern erpressen soll. Oftmals fordert Ransomware eine Zahlung vom Benutzer, damit die Änderungen rückgängig gemacht werden, die der Trojaner auf dem Computer des Opfers vorgenommen hat.

Quelle: Link ist nur fuer registrierte User sichtbar. registrieren oder login.

Meistens gelangen die über Spam-Emails mit Anhängen, die mit besonderer Vorsicht nicht geöffnet werden sollten, egal welcher Inhalt als Datei-Anhang mit gesendet wird. Die können verschiedene Datei-Endungen aufweisen.

Wie gelangt Ransomware auf Computer ?

- Über Phishing-E-Mails
- Durch den Besuch einer Webseite, die Malware enthält

"Nachdem ein Trojaner installiert wurde, werden entweder die Daten auf dem Computer des Opfers verschlüsselt oder der normale Betrieb des PCs blockiert."

Quelle: Link ist nur fuer registrierte User sichtbar. registrieren oder login.

Die Verbreitung von Ransomware nimmt derzeit überall zu und stellt ein hohes Sicherheitsrisiko dar, wenn hier unüberlegt auf Dateianhänge  geklickt wird.



Besonders in entpackten Dateianhängen, die als Zip-Datei oder exe. getarnt ist - dort eine Dateiendung mit *.js enthalten ist, d.h. das ist eine Javascript-Datei, also ein ausführbarer Code !!! 

Auch wenn man denkt, diese Trojaner sind nicht mehr im Umlauf, so ist das aktuell ganz anders.
Aktuell seit 2017 ist wieder Petya der die bootbare Festplatte verschlüsselt, unterwegs.
Die gefährlichsten Ransomware-Angriffe sind von WannaCry, Petya, Cerber, CryptoLocker und Locky zu erwarten. 

Bei Petya, nützt einem ein Backup nichts, da auch die Möglichkeit besteht, dass die externe Festplatte auch verschlüsselt wird. 

neues zu Ransomware:





[attachment=23169]

An alle die Warnung beim Besuchen von Webseiten, egal wie die Seiten gestaltet sind, die Werbung enthalten oder Popup sich öffnen, die möglicherweise dort einen ausführbaren Code enthalten, kann dieser auf das System gelangen. Virenscanner sind bei den meisten Ransomware dagegen Machtlos, das diese meist noch nicht erkannt werden. Wer hier reinfällt ist selbst schuld. Ein Backup der Festplatte und des kompletten MBR ist regelmäßig ratsam.




Weitere Hinweise über gefälschte Virusnachrichten oder gefälschte Viruswarnungen.

Link ist nur fuer registrierte User sichtbar. registrieren oder login.

Nachtrag: 

laut den Kommentaren, der Seite (""Link ist nur fuer registrierte User sichtbar. registrieren oder login."""),
kommt diese Meldung derzeit aktuell sehr oft vor in diesem Jahr. 

"Diese Meldung lässt sich offensichtlich nicht schließen im Browser". Denkbar wäre es, bei solchen Popups, dass sich Viren beim Öffnen auf den Rechner gelangen. Normalerweise ist das nicht möglich, aber unter Umständen wie das Popup in der Html-Code so programmiert ist, wäre dies durch aus möglich.

Auch noch so eine weitere Ransomware, die auf herkömmlichen Webseiten vorkommen kann:
Also man ist sich nicht sicher, was man erlebt wenn man sich z.B.: dort registriert. 

GVU - Trojaner:

Zitat:Wurde der Rechner vom Bundespolizei-, BKA-Virus infiziert, hat der Nutzer nicht länger Zugriff auf seinen Computer. Statt dessen wird ein Pop-Up-Fenster mit einer erpresserischen Nachricht angezeigt. Es seien rechtswidrige Handlungen mit dem Computer begangen worden, diese seinen gespeichert worden. Das Bundeskriminalamt wird als Urheber dieser Meldung genannt.

Quelle: Link ist nur fuer registrierte User sichtbar. registrieren oder login.




weitere Infos: Link ist nur fuer registrierte User sichtbar. registrieren oder login.

Auch noch aktuell:

Zitat:Die Ransomware WannaCry (WannaCrypt) begann vor über 18 Monaten ihren weltweiten Angriff auf Windows-Betriebssysteme und verbreitete sich auf Hunderttausenden Rechnern. Noch immer infiziert der Trojaner jeden Monat Tausende weitere Systeme. Ein möglicher Grund: Viele Nutzer verwenden nicht das bereitgestellte Sicherheits-Update.
Allein im Zeitraum zwischen Juli und September 2018 wurden Angriffe auf 74.621 Benutzer registriert.
WannaCry befällt Windows-Betriebssysteme, die nicht mit einem bestimmten, seit März 2017 von Microsoft angebotenen Link ist nur fuer registrierte User sichtbar. registrieren oder login., nachgebessert wurden. 

Quelle: Link ist nur fuer registrierte User sichtbar. registrieren oder login.

Mein Rechner ist erst zwei Jahre alt, aber der Patch für Windows 7 ist nicht vorhanden gewesen.

Der ist hier zu finden:

Link ist nur fuer registrierte User sichtbar. registrieren oder login.

Zitat:Die Infektion eines Computers erfolgt durch andere bereits befallene Rechner: Ohne weiteres Zutun des Nutzers sucht WannaCry aufgrund seiner Wurm-Eigenschaft im lokalen Netzwerk nach weiteren ungeschützten Rechnern, infiziert diese und sendet zahlreiche IP-Anfragen ins Internet, um auch darüber nicht geschützte Rechner zu infizieren.[28] Anders als zunächst angenommen verbreitet sich WannaCry nicht über E-Mails

Quelle: Link ist nur fuer registrierte User sichtbar. registrieren oder login.

Besonders gefährdet sind die noch Windows XP installiert haben auf dem Betriebssystem.

@Wettertroll
Link ist nur fuer registrierte User sichtbar. registrieren oder login.
Den Inhalt vom Screenshot in deinem Post habe ich schon auf Kundenrechnern gesehen, als ich auf der Suche nach der Quelle war - jedesmal war es ein nicht geklicktes Vollbildbanner im Browser. Eine Kundin hat dort auch angerufen und wollte Ihren Rechner bereinigt haben. Es sollten 600€ per Kreditkarte gezahlt werden. Sie hat in dem moment das einzig Richtige getan: Netzwerkkabel gezogen und mich dann kontaktiert. Ich habe die Kiste dann vorort gecheckt und vorsichtshalber ne 2 Tage alte Registrysicherung zurückgeschrieben und einen Virenscan an nem anderen Rechner(Platte per USB ran). War alles sauber, wie es Minuten später ausgesehen hätte - keine Ahnung.

(17.03.2019, 09:48)administrator schrieb: Link ist nur fuer registrierte User sichtbar. registrieren oder login.@Wettertroll
Link ist nur fuer registrierte User sichtbar. registrieren oder login.
Den Inhalt vom Screenshot in deinem Post habe ich schon auf Kundenrechnern gesehen, als ich auf der Suche nach der Quelle war - jedesmal war es ein nicht geklicktes Vollbildbanner im Browser. Eine Kundin hat dort auch angerufen und wollte Ihren Rechner bereinigt haben. Es sollten 600€ per Kreditkarte gezahlt werden. Sie hat in dem moment das einzig Richtige getan: Netzwerkkabel gezogen und mich dann kontaktiert. Ich habe die Kiste dann vorort gecheckt und vorsichtshalber ne 2 Tage alte Registrysicherung zurückgeschrieben und einen Virenscan an nem anderen Rechner(Platte per USB ran). War alles sauber, wie es Minuten später ausgesehen hätte - keine Ahnung.

Woher und wie so was am Browser angezeigt wird, weiß ich noch nicht genau wie das über welchen Weg angezeigt wird. Möglicherweise wird das über Javascript ausgeführt, oder es steckt irgend was anderes dahinter. Und wenn so was erscheint, sollte man ja nie dort anrufen !! Man hat ja in den drei Videos gesehen, was dann passiert. 

Datensicherung auf ein externes USB-Laufwerk oder ein anderes Medium sollte man schon regelmäßig machen. Und wichtig, dass Laufwerk sollte niemals am Rechner beim Hochfahren angeschlossen sein. 

Siehe "WannaCrypt"

Ob hier ein Backup auf ein externes Laufwerk was nützt, hängt von der Backup-Software ab. Ich verwende Acronis True Image. Mit diesem kann man auch die Festplatte samt MBR 1:1 sichern und über eine CD das System wieder starten und die Daten zurück sichern. Fraglich ist auch, ob das funktionieren könnte. Außer der Master Boot Record wurde hier verschlüsselt, könnte dies versagen.

Diese gefälschte Virus-Warnung ist noch in diesem Jahr sehr verbreitet, nach einem neuen Artikel der am 04.03.2019 erschienen ist.


Wie kommt diese Meldung auf den Computer ?

Zitat:Natürlich stellt sich immer wieder die Frage, woher die dubiosen Meldungen überhaupt kommen. Für den Laien ist das etwas undurchschaubar. Im Grunde wird hier jedoch eine ganz einfache Funktion genutzt. Die Fenster öffnen sich in der Regel während Sie eine Webseite besuchen oder im Internet surfen. Über eine Werbeanzeige auf einer Seite werden die neuen Fenster geöffnet. Der Initiator bestimmt alleine, was in diesem Fenster angezeigt wird. Wo früher Werbung für die Stärkung der Manneskraft stand, sind heute dubiose Viruswarnungen zu sehen. 

Quelle: Link ist nur fuer registrierte User sichtbar. registrieren oder login.

Wenn über Werbeanzeigen diese neuen Fenster geöffnet werden, die wahrscheinlich über den Javascript-Code programmiert sind, besteht eine weitere Gefahr weitere andere Viren sich einzufangen. Solche Werbeanzeigen nützen Kriminelle aus. Auch das Aussehen dieser Fenster können verschiedene Aussehen annehmen. 

- nicht anrufen !!!
- den Browser beenden (wenn es nicht geht über die harte Methode) 
- auch keine Software herunter laden (Wenn Viren gefunden worden sind)

Sind Sie bereits schon auf diese Meldung herein gefallen ?

Wurde bereits mit diesen Betrügern telefoniert und den Zugang auf ihren Rechner gewährt ? In diesem Fall sollten einige Sicherheitsmaßnahmen umgesetzt werden. Leider kann man nicht genau abschätzen, welche Probleme nach diesem Support-Einsatz entstehen. 
Meistens besteht auch die Gefahr, dass durch diese Betrüger Schadsoftware auf dem Rechner installiert haben, indem dann auch noch die weiterer Gefahr besteht, dass die Betrüger ständig durch einen offenen Port oder Sicherheitslücke einen ständigen Zugriff auf den Rechner haben. 

Maßnahmen nach dem Support-Angriff:

- schalten Sie den Rechner nach dem Zugriff von Außen ab und benutzen Sie diesen nicht mehr. 
- falls dieser noch einmal genutzt werden sollte, die Internet-Verbindung trennen.
- der Computer sollte von einem Spezialisten überprüft werden und falls notwendig die Malware entfernen.
- Wenn dies selbst in die Hand genommen wird (Notfall-CD starten mit Virenprogrammen auf externen Speichermedium, evtl. Backup auf anderem Laufwerk wieder zurück sichern.

Rückkehr von Petya - neue Variante Ransomware Petya 2

Zitat:Die Ransomware Petya 2 verbreitet sich derzeit rasend schnell über das Internet und verschlüsselt den Bootsektor infizierter Festplatten, sodass kein Zugriff auf die Daten mehr möglich ist. Ähnlich wie vor ein paar Monaten WannaCry nutzt auch der neue Kryptotrojaner die NSA-Lücke Eternal Blue. Zwar hat Microsoft bereits entsprechende Patches für seine Betriebssysteme veröffentlicht, eine Infizierung über weitere Geräte im lokalen Netzwerk ist aber weiterhin möglich. 

Quelle: Link ist nur fuer registrierte User sichtbar. registrieren oder login.