Computerhilfe (PC-Abteilung) Warnung! Virus .cloudfront.net

Ich beschreibe hier ein Ereignis während des Surfens im Internet. Aus einer Webseite heraus
wird versucht durch eine  verwirrende „Meldung mit Warnton“ den  erschreckten Nutzer zu
einem Bedienungsfehler zu veranlassen und dadurch Schadsoftware auf seinem Rechner zu
laden. Diese schädliche Webseite kann durchaus aus einer sicheren Webseite heraus aktiviert
werden. Der Besitzer selbst braucht keine Kenntnis von dieser gefährlichen Verlinkung zu  haben.

Vorgang:
Mit schrillem Pfeifton erscheint eine „sogenannte Systemmeldung von Windows“!
Es ist aber eine Webseite, hat mit dem System gar nichts  zu tun.

Es wird jetzt darauf spekuliert, dass der Nutzer zur Quittierung den -Ok- Button drückt. Macht er
das, lädt er freiwillig Adware oder Schlimmeres auf seinem Rechner. Ganz offiziell, vielleicht am
Virenschutz vorbei. Primär wird natürlich der Browser infiziert. Die Hacker werden immer kreativer.




Keinesfalls auf den Button -Ok- drücken, oder sonst wie auf dieser Site rumklicken.
Einfach nur ohne Hast die Seite mit -X- schließen.

Ergänzung: Natürlich das übergeordnete -X- des Browsers, nicht das der 
Fake- Meldung!

Weiterhin vermute ich, dass weitere Webseiten im Hintergrund kurzzeitig geöffnet werden.
Diese Links habe ich nämlich danach im Browserverlauf gefunden, es war der Browser Edge
unter WIN 10.

WIN ERX03

Hinter diesen Links könnten sich betrügerische Werbeanzeigen, etc. verbergen.
Ebenso  könnten Fake-Meldungen zur Virusentfernung erscheinen, dadurch werden
weitere PUPs installiert.

Meine Maßnahme als Reaktion auf diese Ereignisse:
Zuerst habe ich den Browserverlauf des verwendeten Browsers gelöscht.

Den (alle) Browser schließen.

Den Adware-Cleaner von der original Webseite downloaden und ausführen.

Dann, unabhängig vom Ergebnis, eine vollständigen Scan mit der jeweils installierten
Sicherheitssoftware durchführen.

Hier Links des Problems zum kompetenten Trojanerboard:
https://www.trojaner-board.de/148787-cloudfront-net-entfernen.html
 
Dieser Link beschreibt detailliert die Reinigungsverfahren bei unterschiedlichen Browsern
https://www.trojaner-board.de/148787-cloudfront-net-entfernen.html#Virus
_aus_Browser_entfernen

Jetzt noch wichtige Hinweise aus meiner Sicht:

Keinesfalls sollte man  „Hilfen“  von unbekannten Webseiten mit irgendwelcher Art  
Downloads zur Entfernung von Adware durchführen. Es ist ja wohl naheliegend warum.

Auch in unserem Forum hält sich fallweise der Irrglaube, man könnte einfach durch
ein „Rückspielen“ eines Backups ein mit Schadsoftware kontaminiertes System reparieren.

Wenn zum Zeitpunkt des Angriffs auf einen Rechner externe Laufwerke verbunden sind,
ist auch hier die Gefahr einer Kontamination vorhanden.

Ebenso sollte man es  tunlichst lassen, an bereits kontaminierten Rechnern dann externe
Laufwerke überhaupt anzuschließen.

Zuerst  Schadsoftware durch einen gründlichen Scan auf Rechner und ext. Laufwerke
erkennen und beseitigen!

Ansonsten kann man sich auf eine Virenrundreise einstellen. 
 

Wie gespiegelt, vom Scanner so erkannt und dann beseitigt!
Peter



 

@Elko, vielen Dank für Deinen Hinweis. (!!!)

Auch ich habe vorige Woche dieses Ereignis wiederholt erleben können. Mein Browser ist Internet Explorer 11, aber dies ist wohl egal.
Meine Erfahrung ist die, dass dieser Warnhinweis noch nicht einmal mit dem x oben rechts zu eleminieren war. Auch die Taskleiste war verschwunden. Zwangs-Herunterfahren des PC war hier die einzige Möglichkeit.

MfG Pedi

Hallo Pedi,
auch Danke für deine Rückmeldung! Dadurch kann man eine noch genauere
Symptom-Beschreibungen erhalten.

Dieser .cloudfront ist schon länger bekannt, er scheint aber neuerlich wieder aktiver zu
werden. Wenn es zum Einfrieren eines Browser kommt, kann  das ein Zeichen sein, dass schon
die Adware / PUPs aktiv ist. Letztlich verlangsamen schädliche Downloads ganze Rechner.
Vielfach ist es der  Open Candy Virus, wird manchmal „Werbemodul“ genannt.

Das heimtückische am O-C-V, wenn der sich einmal festsetzt,  lädt er weitere Malware nach.
Ganz konsequent mit dem Adware-Cleaner eliminieren und auch mit deiner Sicherheitssoftware
scannen.

Schöne Grüße
Peter

Erstmal ein Dankeschön für deine Warnung, Peter !

Das Problem dabei ist ja halt nur, dass man als Laie das alles meist garnicht im Komplex erfassen kann.
Ich versuche auf Anraten schon alles Mögliche zu machen...aber man ist wohl neie vor allem gefeit...hinzu kommt ja noch, dass man das Hintergrundwissen garnicht hat.

Dennoch danke !

Kristine

Meine Methode: Wenn scheinbar nichts mehr geht, drücke ich am PC den Ein- Aus-Schalter ein paar Sekunden. Der PC fährt runter - und ich schalte nach etwa 1 Minute wieder ein.

Hallo Kristine,
das ist wirklich sehr komplex. Aber nicht nur für einen normalen Anwender, auch für  Fachleute!
Alle Eventualitäten kann kein Mensch erfassen. Deshalb sollte man sich nicht entmutigen lassen.

Es hilft schon wirklich wenn ein normaler Nutzer sich eine Art Routine für seine Sicherheit
angewöhnt und durchführt.

-Grundsätzlich Downloads nur von originalen Herstellerseiten!

-Lade dir den Adware-Cleaner in die Downloads,
dann einmal in der Woche ausführen, egal ob es Symptome gibt.
https://www.malwarebytes.com/adwcleaner/

-Führe ebenso routinemäßig einmal in der Woche einen Scan mit deiner standardmäßigen
Sicherheitssoftware durch, auf deinem Rechner und auf externen Laufwerken,  egal ob
es Symptome gibt.

Mit diesen drei einfachen Schritten hat man dann schon einen guten Beitrag zur Sicherheit
seines Rechners geleistet.

Schöne Grüße
Peter