Oder - Sie zahlen das Lösegeld.
Surfen im Internet wird profitabel
Das wird von Experten zwar nicht empfohlen, ist aber in manchen Fällen unumgänglich, um wichtige Daten wiederherzustellen zu können. Im Regelfall werden Ihre Daten nach Zahlung wieder entschlüsselt - sonst würde das "Geschäftsmodell" der Erpresser nicht funktionieren. In jedem Fall gilt: Seien Sie beim nächsten Fall vorsichtiger! Fake-Warnmeldungen eines Fake-Virenscanners gehören zu den sichersten Anzeichen dafür, dass das System kompromittiert wurde.
Vielen Anwendern ist nicht bewusst, dass in dem Moment, wo eine derartige Meldung aufkommt, das Unheil bereits geschehen ist. Beliebte Einfallstore sind die Java Runtime Environment und die Adobe-Produkte. Einzige Ausnahme: Die Fake-Warnmeldung erscheint, während Sie im Internet surfen. Dann handelt es sich vielleicht nur um ein Browserfenster, das im Stile eines Windows-Systemfensters daherkommt.
Wer auf den dargestellten Link klickt, gelangt auf eine professionell anmutende Website, die mit positiven Kundenbewertungen und Empfehlungen zugepflastert ist. Dort werden Kreditkartennummer und andere Kontodaten abgefragt — und immer noch viel zu viele Nutzer fallen auf diese Masche herein und geben ihre Identität freiwillig an die Kriminellen ab, ohne etwas davon zu merken.
Was zu tun ist: Computer ausschalten, sobald die gefälschte Warnmeldung auftaucht. Falls noch etwas zu sichern ist und das problemlos geschehen kann, führen Sie das aus.
Aber je schneller der PC abgeschaltet wird, desto besser. Starten Sie dann den PC mit einer Antiviren-DVD, etwa dem PC-WELT Rettungssystem , und lassen nach Viren suchen. Das Antivirensystem sollte den Code finden, den die Fake-Virenwarnung angezeigt hat.
Wahrscheinlich hat sich der unerwünschte Code dort ganz regelgerecht eingetragen. Wahrscheinlich das zweithäufigste Zeichen einer Unterwanderung: Der Browser kommt mit verschiedenen neuen Toolbars daher, die allesamt Hilfe versprechen. Solange es nicht das Produkt eines bekannten Anbieters ist und selbst dann , sollten diese Erweiterungen entfernt werden. Was zu tun ist: Die meisten Browser lassen es zu, sich alle installierten Toolbars anzeigen zu lassen.
Eine Geschichte ungehörter Hilferufe
Entfernen Sie alle, die Sie nicht unbedingt behalten möchten. Wird die verdächtige Toolbar nicht aufgelistet oder lässt sie sich nicht ohne weiteres löschen, sollte der Browser auf seine Standardeinstellungen zurückgesetzt werden.
Klappt auch das nicht, gehen Sie so vor wie beim oben aufgeführten Punkt "Gefälschte Antivirus-Meldungen". Die meisten mit Schadcode behafteten Toolbars lassen sich schon allein dadurch verhindern, dass alle installierten Applikationen auf dem neuesten Stand sind. Und auch dadurch, dass Sie bei der Installation kostenloser Software während des Einrichtungsvorgangs ein wenig darauf achten, was alles mitinstalliert werden soll und entsprechende Toolbars deaktivieren.
Bei Virenbefall: So retten Sie Ihren PC. Die Klicks auf einer bestimmten Website werden für sie direkt in Bares umgewandelt — oftmals ohne dass die jeweiligen Seitenbetreiber überhaupt wissen, dass der Traffic aus einer Besucherumleitung resultiert.
Aufzufinden ist dieser Typ Malware bei infizierten Browsern schnell per Suchmaschine: Einfach einige sehr generische Wörter wie Goldfisch oder Hund eintippen und prüfen, ob mehrmals die gleichen Websites in den Ergebnislisten auftauchen — diese haben meist kaum einen belastbaren Bezug zu den gesuchten Begriffen. Leider sind viele der heutigen Websuchumleitungen mithilfe diverser Proxy-Server aber so getarnt und gut versteckt, dass die gefälschten Ergebnisse für betroffene Nutzer selten direkt sichtbar sind. Häufig sind es auch Toolbars, die die Redirects auslösen.
Technisch versierte Anwender können auf Tools von Sysinternals zur Überwachung des Netzwerkverkehrs und des PCs zurückgreifen. Ein Beispiel dafür ist das Tool VM Map. Einen passenden Ratgeber finden Sie hier. Was zu tun ist: Für den Fall, dass die Websuche über eine Toolbar umgeleitet wird, sollte diese deinstalliert werden. Falls keine Toolbar vorhanden ist, sollten Sie das System mit einem Zweitscanner auf Viren untersuchen.
Empfehlenswert ist etwa das Tool Hitman Pro , das sich parallel zu Ihrer bereits installierten Antivirensoftware nutzen lässt. Aufpoppende Fenster nerven. Sie sind aber auch ein Beleg dafür, dass der Rechner gehackt wurde.
Liefern Websites, die für ein solches Verhalten in der Regel nicht bekannt sind, zufällige Browser-Pop-ups aus, wurde das System unterwandert. Es ist immer wieder spannend zu sehen, welche Seiten den Anti-Popup-Mechanismus des Browsers aushebeln können. Es ist wie ein Kampf gegen Spam - nur schlimmer. Was zu tun ist: Typischerweise werden derartige Popup-Fenster durch einen der drei bereits geschilderten Fälle erzeugt.
Auch hier hilft das Entfernen von Toolbars und anderen Schadprogrammen. Freunde von Ihnen bekommen Spam-Mails in Ihrem Namen. Meist ist das aber noch kein Zeichen für einen gehackten Rechner. Denn in den meisten Fällen stammen diese Mails weder von Ihrem PC, noch von aus Ihrem Mailpostfach. Stattdessen hat ein Spam-Versender Ihren Namen und Ihre Mailadresse im Internet erbeutet und nutzt diese, um von einem beliebigen anderen Mailpostfach aus, Spam in Ihrem Namen zu versenden. In manchen, eher seltenen Fällen kann sich aber auch Schadcode auf Ihrem Rechner befinden, der Ihre Mail-Log-in-Daten missbraucht.
Was zu tun ist: Sie müssen sich von Ihren Freunden die vermeintlich von Ihnen stammende Mail zusenden lassen. Bitten Sie Ihre Freunde zudem, auch den Original-Header der Mail zu kopieren und Ihnen zu senden. Die genaue Untersuchung des Mailheaders ist etwas zeitaufwendig. Sie finden hier den passenden Ratgeber. Sollte die Mail tatsächlich aus Ihrem Postfach stammen, gilt es schnell und entschlossen zu handeln.
Externer Usb-anschluss Für Laptop Online zum Verkauf |
Einen detaillierten Punkte-Ratgeber dazu hier. Windows-Prozesse: So finden Sie Hackerangriffe in Windows. Mahnungen wegen nicht bezahlter Rechnungen sind ein Hinweis auf Identitätsdiebstahl. Unter Umständen konnte ein Spionagevirus Ihre persönlichen Daten und Passwörter von Ihrem PC stehlen. Der Hacker hat damit dann Waren bestellt und an eine Tarnadresse liefern lassen, die Rechnungen dafür landen aber bei Ihnen. Sie stammen von verärgerten Händlern, die tatsächlich Ware geliefert haben und nun glauben, Sie müssten zahlen.
In diesem Fall wurde zuvor keine Ware bestellt und geliefert. Sie bekommen einfach eine Mahnung von einem vorgeblichen Inkassounternehmen, das Sie zur dringenden Zahlung von meist mehreren Hundert Euro auffordert. Was zu tun ist: Bezahlen sollten und müssen Sie in beiden Fällen nicht. Denn wenn Sie nichts bestellt haben, müssen Sie auch nichts bezahlen.
Die Masche mit dem Inkassounternehmen können Sie getrost ignorieren.
Beitrags-Navigation
Anders ist es aber, wenn ein Krimineller tatsächlich in Ihrem Namen Waren bestellt hat und Rechnungen und Mahnungen bei Ihnen eintreffen. In diesem Fall sollten Sie der Rechnung umgehend widersprechen. Das Protokoll der Anzeige können Sie dann den Absendern der Mahnungen senden. Die Chancen sind gut, dass diese Sie dann in Ruhe lassen. Wenn eines oder mehrere Ihrer Online-Passwörter sich von einem auf den anderen Moment ändern, ist entweder das gesamte System oder zumindest der betroffene Onlinedienst kompromittiert. Für gewöhnlich hat der Anwender zuvor auf eine authentisch anmutende Phishing-Mail geantwortet.
Dem nachgekommen, muss sich der Nutzer wenig überraschend wundern, dass sein Passwort nochmals geändert wurde und später in seinem Namen Einkäufe getätigt, beleidigende Postings abgesetzt, Profile gelöscht oder Verträge abgeschlossen werden. Was zu tun ist: Kontaktieren Sie den betroffenen Onlinedienst und melden die Kompromittierung.
Die meisten Services kennen derartige Vorfälle und helfen Ihnen mit einem neuen Passwort, das Konto wieder unter die eigene Kontrolle zu bekommen. Einige Dienste haben diesen Vorgang bereits automatisiert. Ungewollte und unerwartete Installationsprozesse, die aus dem Nichts starten, sind ebenfalls ein starkes Anzeichen dafür, dass das System gehackt wurde. Ursache können gefährliche PC-Viren sein oder die Installationsprogramme von eigentlich erwünschten Tools, die aber weitere Programme huckepack mitbringen. Was zu tun ist: Autoruns zeigt Software, die beim Systemstart mit geladen wird.
In der Regel findet sich in dieser Liste auch die unerwünschte Software. Wenn eine Untersuchung mit Autoruns kein verdächtiges Programm zutage fördert, ist ein Antivirenscan mit einem Zweitscanner fällig. Empfehlenswert ist etwa Hitman Pro. Springt der Mauszeiger wie wild über den Bildschirm und trifft dabei Auswahlen oder vollführt andere Aktionen, für deren Ausführung im Normalfall geklickt werden müsste, ist der Computer definitiv gehackt worden.
Mauszeiger bewegen sich durchaus schon einmal von selbst, wenn es Hardware-Probleme gibt. Klick-Aktionen jedoch sind nur mit menschlichem Handeln zu erklären. Dahlem räumte ein, dass in den vergangenen Jahren in Baden-Württemberg viel für die Computer-Technik in den Schulen getan wurde.