Netzwelt Scareware wieder mal aktiv unterwegs
Gerade versuchte irgendjemand mit Scareware mich zu verunsichern und meinen PC evtl zu infizieren.
Es erschien in meinem Browser ein Bildschirmbild, wie man es von Windows gewohnt ist, mit einem Laufbalken, der einen Suchvorgang auf meiner Festplatte C: darstellen sollte. Am linken Rand war Windows-Symbole wie "Arbeitsplatz" und ähnliches zu sehen und im Hauptfeld waren dann einige Windos-Ordner zu sehen wie "Eigene Dateien" und in jedem Ordner wurden angeblich virenverseuchte Dateien zu finden.
Außerdem wurde der Download einer Exe Datei angestoßen.
Falls euch sowas passiert, nicht panisch reagieren, einfach den Download nicht bestätigen, also abbrechen und das Fenster oder den Tab schließen.
Dabei gibts dann aber noch mal ne Gemeinheit. Man wird nämlich gefragt ob man das wirklich abbrechen will, weil ja das System in Gefahr sei. Bitte genau lesen, wie das Fenster geschlossen werden kann. Evtl. ist die Frage etwas missverständlich formuliert, damit man doch weitermacht.
Besonders lustig in meinem Fall war, daß ich Debian-Linux auf meinem Rechner laufen habe und somit weder Windows-Bildschirme erscheinen können noch ich ein Laufwerk C: in diesem System haben kann.
Also vorsichtig bei solchen komischen Alarmmeldungen sein.
Kirk
PS. Die Adresse, die benutzt wurde "getfullsoftdefnow.net" ist auf eine Firma in Zypern registriert.
Es erschien in meinem Browser ein Bildschirmbild, wie man es von Windows gewohnt ist, mit einem Laufbalken, der einen Suchvorgang auf meiner Festplatte C: darstellen sollte. Am linken Rand war Windows-Symbole wie "Arbeitsplatz" und ähnliches zu sehen und im Hauptfeld waren dann einige Windos-Ordner zu sehen wie "Eigene Dateien" und in jedem Ordner wurden angeblich virenverseuchte Dateien zu finden.
Außerdem wurde der Download einer Exe Datei angestoßen.
Falls euch sowas passiert, nicht panisch reagieren, einfach den Download nicht bestätigen, also abbrechen und das Fenster oder den Tab schließen.
Dabei gibts dann aber noch mal ne Gemeinheit. Man wird nämlich gefragt ob man das wirklich abbrechen will, weil ja das System in Gefahr sei. Bitte genau lesen, wie das Fenster geschlossen werden kann. Evtl. ist die Frage etwas missverständlich formuliert, damit man doch weitermacht.
Besonders lustig in meinem Fall war, daß ich Debian-Linux auf meinem Rechner laufen habe und somit weder Windows-Bildschirme erscheinen können noch ich ein Laufwerk C: in diesem System haben kann.
Also vorsichtig bei solchen komischen Alarmmeldungen sein.
Kirk
PS. Die Adresse, die benutzt wurde "getfullsoftdefnow.net" ist auf eine Firma in Zypern registriert.
Hallo Kirk,
danke für deinen Hinweis. Aber bitte was ist für einen Laien wie mich "Scareware"?
gruß wolfi1611
danke für deinen Hinweis. Aber bitte was ist für einen Laien wie mich "Scareware"?
gruß wolfi1611
Scareware ist Software, die durch Panikmache den Benutzer am betroffenen PC zu unüberlegten Handlungen hinreissen soll.
Es wird der Anschein einer Virusinfektion erweckt, viele bekommen dadurch einen Schreck und überlegen dann nicht mehr was zu machen ist, sondern nehmen die vermeintliche Hilfe, die ja gleich angeboten wird, dankend an und handeln sich damit dann erst den Ärger ein.
Meist wird durch diese angebotene Software die eigentliche Schadsoftware installiert.
Kirk
Es wird der Anschein einer Virusinfektion erweckt, viele bekommen dadurch einen Schreck und überlegen dann nicht mehr was zu machen ist, sondern nehmen die vermeintliche Hilfe, die ja gleich angeboten wird, dankend an und handeln sich damit dann erst den Ärger ein.
Meist wird durch diese angebotene Software die eigentliche Schadsoftware installiert.
Kirk
Hallo Kirk,
danke für die Erklärung. Nun weiss ich Bescheid. In dem Zusammenhang fällt mir ein, dass ich vor einiger Zeit auch schon solche Meldungen hatte. Ich habe aber zum Glück nicht reagiert, sondern gelöscht.
gruß wolfi1611
danke für die Erklärung. Nun weiss ich Bescheid. In dem Zusammenhang fällt mir ein, dass ich vor einiger Zeit auch schon solche Meldungen hatte. Ich habe aber zum Glück nicht reagiert, sondern gelöscht.
gruß wolfi1611
Mitglied_5ccaf87
Mitglied
Re: Scareware wieder mal aktiv unterwegs
geschrieben von ehemaliges Mitglied
Scareware wird im Wikipedia erklärt: http://de.wikipedia.org/wiki/Scareware. ZoneAlarm als Scareware hatten wir vor 14 Tagen erst. Der Hersteller hat nach energischen und weltweiten Protesten wieder Abstand genommen und ein sauberes Update heraus gebracht.
Heute Morgen warnte Magnus.de (PC-Magazin, PC-Go) vor einer weiteren Form Gefälschte Warnmeldungen: Scareware als Browser-Update getarnt Hersteller ist unbekannt.
Hinzugefügt werden muß, das Benutzer des Firefox mit der Erweiterung NoScript davon nicht betroffen sein können. Das wird oft in den Meldungen verschwiegen. Derart ergänzte Browser reagieren nicht auf Scripte, deren eingebaute Links auf andere Domains (Homepagen) als die besuchte Pagen verweisen.
Wer unnatürlich auf alles Bunte klickt, was bei drei vom Desktop nicht verschwunden ist, dem ist auch mit der ausgefeiltesten Technik nicht zu helfen.
Heute Morgen warnte Magnus.de (PC-Magazin, PC-Go) vor einer weiteren Form Gefälschte Warnmeldungen: Scareware als Browser-Update getarnt Hersteller ist unbekannt.
Hinzugefügt werden muß, das Benutzer des Firefox mit der Erweiterung NoScript davon nicht betroffen sein können. Das wird oft in den Meldungen verschwiegen. Derart ergänzte Browser reagieren nicht auf Scripte, deren eingebaute Links auf andere Domains (Homepagen) als die besuchte Pagen verweisen.
Wer unnatürlich auf alles Bunte klickt, was bei drei vom Desktop nicht verschwunden ist, dem ist auch mit der ausgefeiltesten Technik nicht zu helfen.