Die aktuellsten Viruswarnungen

Seit kurzem (vielleicht aber auch schon länger) ist ein ausgesprochen lästiges und hartnäckiges Ding unterwegs, der Server ist izito.com.

Dieses Teil wird unbeobachtet, unbemerkt und ohne nachzufragen installiert und nistet sich als Addon u. a. im Firefox (dort ohne Namen) ein und scheint wohl im harmlosesten Fall eine "spezielle" weitere Suchmaschine zu sein.

Das zur Folge, dass so gut wie alle Google-Suchergebnisse angeführt werden werden von 2 Such-Tools, die sich eben izito-search und zappmedia-search nennen. Und DIESE Suchen führen selbstverständlich (fast nur) zu bestimmten gewollten Seiten.

Wie ich mir das Ding eingefangen hatte, weiß ich nicht, WAS ich aber definitiv annehmen muss, ist, dass dieses Ding über Downloads AUCH von durchweg seriösen (!!!) Seiten übertragen wird...auf obskuren oder auch nur verdächtigen Seiten treibe ich mich definitiv nicht herum.

Man kann dieses Addon zwar im Firefox deaktivieren, jedoch aktiviert es sich nach dem nächsten Windows-Start und aufrufen von Firefox selbständig. Auf dem normalen Wege lässt es sich auch nicht deinstallieren.

Vorkommen tut dieser Virus (ich nenne den so, weil er vielleicht nicht gefährlich, aber ungemein lästig und vor allem ungewollt rüberkommt) mindestens auch in den Google Chrome- und Opera-Browsern (vom Internet-Explorer habe ich auch gelesen, aber wer nutzt den schon noch ).

Es gibt Kommentare, die behaupten, dass der Chrome-Browser gar der Hauptverbreiter sein soll, was ich aber nicht bestätigen kann, denn in meinem Chrome-Browser hat sich das Ding nicht eingenistet.

So, wie wird man den los? So ganz einfach ist es nicht. Es gibt zwar Tips, dass der in der Systemsteuerung unter "Programme und Features" bzw. "Apps" auftauchen soll, aber da hatte ich nichts, wäre ja auch zu einfach gewesen.

Das, was ich unten schreibe, gilt nur für Windows 10, es sei denn, ich weise auf etwas anderes hin.

1. Schritt

- in der Startleiste zu "Windows System" navigieren und erweiteren

- dort auf "Eingabeaufforderungen rechtsklicken, aus dem Pulldown-Menü "mehr" wählen und auf "als "Administrator ausführen" klicken, es öffnet sich ein DOS-Fenster mit der Zeile C:\Windows\System32>_

- dort nun folgende Schritte ausführen:

1. den folgenden Befehl eingeben rd /S /Q "%WinDir%\System32\GroupPolicyUsers" und die <ENTER>-Taste drücken

Hinweis: Man kann den Text hier auch kopieren und in die Befehlszeile - also am blinkenden Cursor - einfügen, dass ist bei diesen DOS-Ebene-Fenstern nicht immer möglich

Sollte an dieser Stelle schon die Meldung Das System kann die angegebene Datie nicht finden. erscheinen, bricht man hier ab, dieses lästige Ding hat es noch nicht geschafft, sich die Benutzer-Registrierung einzuschleichen.

2. nun den folgenden Befehl eingeben rd /S /Q "%WinDir%\System32\GroupPolicy" und die <ENTER>-Taste drücken

3. zuletzt den folgenden Befehl eingeben gpupdate /force und die <ENTER>-Taste drücken

Das war aber nur der erste Schritt!

Das Teil meldet sich zwar während der aktuellen Sitzung nicht mehr, ist aber weiterhin im Firefox enthalten, allerdings deaktiviert. Man merkt es für gewöhnlich daran, dass der Firefox nach dem nächsten Windows-Start, wenn man ihn öffnet, nach kurzer Zeit plötzlich geschlossen wird, öffnet man ihn wieder, ist auch dieser Lästling wieder aktiviert.

Als nächstes öffnet man also den Firefox, geht bei Einstellungen (auf das Icon ganz rechts oben klicken) in den Punkt Add-ons - oder drückt alternativ STRG-Umschalt-A - und deaktiviert das Teil.

Dann schließt man Firefox erneut und gibt in die Adressleiste about:support ein und klickt dann auf die rechte obere Schaltfläche.

Und gerade eben habe ich festgestellt, dass das Thema damit noch nicht erledigt scheint, denn dieses hier in Rede stehende Ding hat sich schon wieder als Addon eingenistet...d. h. ich buddele hier noch weiter und halte Euch auf dem Laufenden, soviel aber schon jetzt:

Ich würde an dieser Stelle nicht empfehlen, vorschnell irgendwelche Tools wie Malwarbytes oder ähnliches einzusetzen, es sei denn Ihr habt die schon auf Eurem Rechner, ich glaube in diesem Fall nicht, dass sich das lohnt, kostenlos hin, kostenlos her

Das hat mir natürlich keine Ruhe gelassen, und ausnahmsweise GANZ GROSS AUSNAHMSWEISE habe ich aus einem anderen Forum einen Tip befolgt und mir das hier runtergeladen, installiert und die etwas erweiterte Scan-Funktion durchgeführt.

Und die hat tatsächlich zwei Trojaner gefunden, die sich als Installations-Pakete in den Ordnern C:\ProgramData\Package Cache\ und C:\Windows\Installer\ befanden.

Mein Defender hat die nicht bemerkt, und lt. betreffende Foren-Beiträge in entsprechenden Fachforen auch kein anderer kostenloser und/oder -pflichtiger Scanner.

Bislang ist seit dem Scan und dem Säubern nichts passiert, ich bin mal gespannt.

Auch wenn so ein Teil "nur" Google- (oder ähnliche) Suchergebnisse manipuliert, sollte man so etwas keinesfalls unterschätzen.

Ich bin seit der Neu-Aufsetzung meines Systems auf keiner, nicht einer einzige Seite gewesen, die ich nicht schon kannte, d. h. es muss schon irgend etwas download-artiges aus einer bekannten Quelle gewesen sein

Jetzt habe ich doch tatsächlich meine erste Corona Betrüger Email gekriegt, und da werde ich sogar korrekt mit meinem Namen angesprochen:

Zitat

Guten Tag ... ...,

Sie haben sich noch nicht für das neue Zahlungsverfahren registriert.

Das neue Zahlungsverfahren ist von der Bundesregierung im Zusammenhang mit der Covid-19 Pandemie eingerichtet worden und benötigt Ihre Hilfe.

Wir bitten Sie sich schnellstmöglich für das neue Zahlungsverfahren anzumelden.

Allerdings habe ich noch nie was von einem "Zahlungsverfahren von der Bundesregierung im Zusammenhang mit Covid..." gehört.

Ja, eingezahltes Geld wird dann direkt auf ein anderes Konto "umgeleitet" und die Betrüger (Briefkastenfirma) machen sich dann nach ein paar Wochen aus dem Staub...

Mir tun die Menschen leid, die auf sowas wirklich reinfallen

Es fallen aber immer wieder Menschen drauf rein, sonst würden die es nicht machen. Da muß man noch nicht mal ins Internet gehen, auch sowas wie der "Enkel-Trick" an der Haustür ist immer noch "lohnenswert". Oder sagen wir es mal anders, es wird heute von so gut wie jedem gelogen und betrogen, wie es gerade nur geht. Von klein (Ach komm, ich park hier doch nur mal kurz im absoluten Halteverbot, weil ich da wirklich in das Geschäft rein muß!!!) bis groß (es gibt praktisch keinen Politiker, der nicht irgend ein bis mehrere krumme Dinger nebenher am Laufen hat).

Es ist leider ziemlich erbärmlich, was es alles auf der Welt gibt. Wobei -> der durchschnittliche, ehrliche Mensch, mit durchschnittlichem Gehalt, der jeden Morgen sich zur Arbeit müht, kommt leider nicht wirklich zu etwas...

Da müssen andere Mittel her... siehe oben.

Es bleibt nur die Frage, ob man mit krummen Dingern wirklich glücklich wird

Vorhin wurde im Radio gemeldet, das Mieter einer großen städtischen Wohnungsbaugesellschaft eine

Mitteilung im Briefkasten vorfanden, in denen ihnen das neue Konto für die Mieteinzahlungen genannt

wurde. Die Aufmachung dieses Schreibens war nicht vom Original der Gesellschaft zu unterscheiden.

Zitat von Tom2

Von klein... bis groß...

Meist ist es aber auch noch so, daß sie die relativ kleinen Fische dran kriegen und die großen Fische (Politiker, Manager u.ä.) flutschen! durch... Eine ungerechte Sache...

Vorsicht vor einer Email, die maßgeblich von Ebay kommt!

Ich habe eine Email erhalten die angeblich Ebay verschickt hat, sie hat diese Daten:

Email-Titel

VerifyMyAge: Überprüfen Sie Ihr Alter

Absender lt. Email-Quelltext:

rnokirk0-6cvh4-tess0026.stratus.rno.ebay.com

Man wird aufgefordert, sein Alter zu verifizieren (Ebay kennt mein Alter bereits seit Ende 2003!), soll dafür Zugriff auf die Webcam genehmigen, Photo vom Personalausweis und ein kurzes Selfie erstellen.

Das Ganze schaut professionell und authentisch aus...beinahe hätte ich im Sinne des Inhalts reagiert, hab mir dann aber selber eine virtuelle Ohrfeige verpasst und gefragt: "Bist Du bescheuert?"

Ich habe die Email an spoof@ebay.de weitergeleitet und warte mal ab, was die antworten. Der Anlass war übrigens die Bestellung von Tabak, die ich ca. einmal alle 2 Monate aufgebe (und die ich auch in diesem Fall problemlos erhalten habe), und die auch sonst bisher ohne jede Probleme durchgeführt wurde. Waren Altersnachweise nötig, hat das der DHL-Bote bei der Auslieferung gemacht.

Sollte also jemand von Euch gleiches oder ähnliches erhalten, VORLÄUFIG BLOSS NICHTS MACHEN!!!

Ich schreibe hier, sobald ich eine Rückmeldung von Ebay habe.

Kurzes Update: Zwischenzeitlich habe ich z. K. genommen, dass diese Nachricht sich tatsächlich auch in meiner Ebay-Nachrichtenbox befindet, und es sieht so aus, als ob der Verkäufer selber diese Nachricht verschickt hätte.

Ich habe den Verkäufer jetzt erstmal direkt kontaktiert (Antwort über entsprehcende Ebay-Funktion), wobei da was merkwürdiges hinzu kommt: Die bei den Ebay-Daten des Verkäufers - den Namen nenne ich hier erstmal nicht - angegebene Telefonnummer (sofern Anschlussdaten vorhanden, versuche ich so etwas stets erstmal telefonisch zu regeln) ist lt. der betreffenden Ansage nach dem Wählen der Rufnummer nicht vergeben...merkwürdig, merkwürdig

Ich warte jetzt erst einmal sowohl die Antwort von spoof@ebay.de als auch die des Verkäufers über Ebay ab.

Nach einem ganz allgemeinen Massen-Betrugsversuch schaut es wohl erstmal nicht aus...trotzdem würde ich auch weiterhin mit ausgesprochener Skepsis, besser noch mit einer gehörigen Portion Misstrauen reagieren, wenn da jemand über Ebay (oder Amazon o. ä.) plötzlich einen solchen "Alersnachweis" haben will, vor allem, wenn diese Geschäfstbeziehung schon länger ohne irgendwelche außergewöhnlichen Vorkommnisse funktioniert.

Zitat von Nordmann2012

und es sieht so aus, als ob der Verkäufer selber diese Nachricht verschickt hätte.

Weit gefehlt! Der Verkäufer hat mich am späten Nachmittag tatsächlich angerufen - ich hatte den ja angemailt - und mir mitgeteilt, dass diese in Rede stehende Email von Ebya höchstselbst "initiiert" wurde, was nichts anderes bedeutet, als dass Ebay die Händler in solchen Fällen zu so einer "Verifizierungs-" Email nötig!

Das muss man sich mal vorstellen: Ich bin seit 12/2003 Ebay-Member, die kennen mich, meine Konto- und sonstigen Daten, einfach alles, wissen mit Sicherheit mein Alter...UND WOLLEN DIE KOPIE MEINES PERSONALAUSWEISES UND EIN KURZES SELFIE ZUR VERIFIZIERUNG MEINES ALTERS AUFGRUND EINER TABAK-BESTELLUNG!!! Und wenn ich das beim Telefonat vorhin korrekt verstanden habe, erfolgt dieses Prozedere nun bei jeder derartigen Bestellung!

Das muss man sich mal vorstellen...also, das ist selten, aber da finde ich schlicht keine Worte!

Wie ich erfahren habe, sind gar Händler bei Ebay rausgeflogen, die sich diesem Sch..ß nicht beugen wollten...der Händler wird nämlich offenbar auch noch mit den zusätzlicheen Kosten belastet, zumindest teilweise.

Jetzt bin ich erst recht auf die Antwort von spoof@ebay.de gespannt...und die kriegen auf jeden Fall eine Antwort von mir!

Zitat von Nordmann2012

TABAK-BESTELLUNG!!!

Klar, diese bunten Pillen kriegst du an jeder Ecke, aber bei sowas sind die vorsichtig!!! Ist ja ab 18!!!

Die wollen ja die ganze Welt zu einer "raucher-freien" Zone machen, weil das das wirklich größte Problem der Menschheit ist, und weil sie sonst nichts zu tun haben. Und weil sie damit von den wirklich wichtigen Problemen ablenken können... Und davon, daß sie völlig inkompetent sind...

Na ja, Qualmerei ist nicht gerade gesundheitsfördernd, das weiß man ja...aber gerade deswegen: Mich würde ja mal interessieren, ob Ebay auch Händler zu dieser Maßnahme zwingt - wohlgemerkt, dieses saudämliche VerifyMyAge geht von Ebay aus, VON EBAY, NICHT von den Händlern! -, die

- Alkoholika, gleich welcher Art

- Computergames mit Altersbeschränkung

- Filme mit Altersbeschränkung

- irgendwelche "Sextoys" oder sonstige Erotik-Artikel

- Bücher mit Altersbeschränkung (ja, auch die gibt es!)

uvm.

verkaufen.

Diese Prüfungen wg. Altersnachweis gibt es schon lange, aber das haben (zumindest bisher) stets die Lieferanten - DHL, DPD, UPS usw. - vorgenommen, habe ich einige Male auch erlebt, z. B. bei einem der beiden TR-Games (fragt mich jetzt nicht, welches) der Trilogie, die ich mir noch via. DVD installiert habe.

Das hat alles wunderbar geklappt...aber jetzt? Ein Selfie erstellen? Auf welche bekloppten Ideen kommen die wohl noch?

Und das alles wird dann auch noch auf dem Rücken der Händler ausgetragen, DIE müssen ihren Käufern diese Aufforderungen schicken...wieso hat Ebay nicht den Arsch in der Hose und sagt ganz klar, dass diese Aktionen von Ebay ausgehen, nicht vom Händler?

Ich werd jedesmal wieder ärgerlich, wenn ich darüber nachdenke

Wie geschrieben, ich warte mal ab, was mir Ebay als Antwort auf meinen Viren-Verdacht an spoof@ebay.de antwortet...und eines weiß ich: Egal, was ich antworte, es wird mir definitiv sch..ß-egal sein, ob Ebay mir irgendwelche "Weiterungen" androht...ich kann mich überhaupt nicht beruhigen...EIN SELFIE ZWECKS ALTERSNACHWEIS, krank, so etwas

Vorsicht, Leut's!

Microsoft bietet bekannterweise hinsichtlich Support auch einen Rückruf-Service an, d. h. man meldet auf der Seite irgendwas, für das man Hilfe braucht - am besten Vorgestern - und hat dort u. a. die Möglichkeit, sich von dort anrufen zu lassen. Das geht normalerweise recht zügig, binnen 2 Stunden, selten auch mal länger, und es kostet nichts.

Was Microsoft aber NIEMALS macht, ist, von sich aus bei maßgeblichen Usern anrufen, um irgendwie zu helfen.

Diejenigen, die anrufen und sich als Microsoft-Mitarbeiter ausgeben, sind die gleichen, die einem auch erzählen wollen, dass man Teilhaber eines 12 Milliarden-Dollar-Fonds sei und von dort nun Sage und Schreibe 20% ausgezahlt kriegt, einfach so...man müsse nur den unbedeutenden Betrag von 863,23€ an Bearbeitungsgebühr bezahlen, vorher natürlich

Das gefährliche bei einem Schummel-Microsoft-Anruf ist - ich habe selber am Mittag einen solchen erhalten und bin ungewöhnlich scharf geworden, selbst für meine Verhältnisse -, die meinen, sie müssen Zugang zu Eurem PC haben, um so einen ganz schweren Fehler per Fernwartung beseitigen zu können...mehr muss ich nicht schreiben, oder?

Ich bin schon betont unfreundlich ggü. diesem "Sie haben gewonnen"-Anrufer-Pack, aber bei so etwas wie vorstehend bewege ich mich hart an der Grenze zu schwerer Beleidigung

Vorsicht alle, zumindest zunächst einmal!

Ich habe am Morgen eine Nachricht im Email-Kasten gehabt, die maßgeblich von Microsoft kommt, der Titel lautet

Bestätigen Sie Ihr E-Mail-Abonnement bei Microsoft

In der Email heißt es sinngemäß, dass man sich kürzlich für einen Email-Newsletter angemeldet habe und diese Anmeldung nun bestätigen solle...womit? Natürlich mit einem Klick auf einen Link in der Email.

Maßgeblich kann man das Ganze auch abbestellen, natürlich durch einen Klick auf einen anderen Link.

Ich habe mir via Firefox "eMail-Quelltext anzeigen" das Ganze angeschaut, und aufgrund der Inhalte im Quelltext könnte man meinen, dass die Email tatsächlich von Microsoft kommt, was ich mir aber weiterhin erstmal nicht vorstellen kann, denn eine solche Email habe ich von MS bisher noch niemals erhalten, schon garnicht irgendwelche Email von dort, wo ich etwas anklicken kann/soll...jede einzelne seriöse Firma/Plattform, wer oder was auch immer, warnt eindringlich vor Emails, in denen man auf einen Link klicken soll.

Ich mache so etwas nur und ausschließlich dann, wenn ich mich gerade eben vorher irgendwo (neu) angemeldet habe und meine Email-Addi durch einen Klick bestätigen soll...bei Mircrosoft bin ich ewig und 3 Tage Kunde, die haben meine Daten einschl. Email usw usf., da kann es keinen Anlass geben, auf Links in Emails zu klicken.

Ich melde mich hier spätestens, wenn ich Antworten auf meine Anfrage bei Microsoft erhalten habe.

Man kann doch bei eigentlich jeder E-Mail-Plattform auf den Absender klicken und bekommt die genaue Adresse des Absenders angezeigt. Da wird doch schon ziemlich eindeutig, ob das von Microsoft kommt, oder?

Jein...bei Emails, die mir verdächtig vorkommen, klicke ich (vor allem mit der linken Maustaste) auf überhaupt nichts, nirgends, nicht einmal auf die Absenderzeile im Email-Browser...und Du kannst auch den Absender geschickt faken, ich bin da dermaßen misstrauisch, misstrauischer geht's kaum noch

Im MS-Support bezügl. möglicher Pishing-Mails steht u. a., dass dort bereits die Titel-/Betreff-Zeile untersucht werden muss, man solle deshalb die Email "als Anhang einfügen"...davon habe ich aber auch noch nie etwas gelesen, habe auch keine Möglichkeit für diesen Vorgang gefunden.

Supporter für verdächtige Emails z. B. bei Paypal oder Ebay schreiben ausdrücklich, dass die Email weitergeleitet werden solle...weitergeleitet, nicht etwa der Inhalt kopiert und in die Meldung eingefügt werden soll.

Du kriegst wie geschrieben beim Firefox den Email-Quelltext angezeigt (Rechtsklick auf ungeöffnete Email, letzten Punkt aus dem Pulldown-Menü wählen) - ich bin sicher, dass das auch die anderen (bekannten) Emailer können -, da ist mir auf den ersten und auch zweiten Blick zwar nichts verdächtiges aufgefallen.

Aber ich habe bisher in all den (inzwischen über 25) Jahren noch nicht ein einziges Mal eine solche Email von Microsoft erhalten...die ist auch äußerlich eher billig gestaltet, und das aktuelle MS-Logo nachmachen sollte keine Mühe bereiten, also ich habe in der letzten Zeit zu diesen Themen selten ein so riesiges Frage- und Ausrufezeichen über meinem Kopf gespürt

Zitat von Nordmann2012

habe auch keine Möglichkeit für diesen Vorgang gefunden.

Das relativfiere ich: Für gewöhnlich arbeite ich mit dem Browser, was Email betrifft, vorhin habe ich mir das Ganze mal mit dem Thunderbird angeschaut, und tatsächlich kann man dort eine Email als Anhang mitschicken.

Das Ergebnis schaut beim Empfang zwar ähnlich aus wie eine Weiterleitung, aber gut, wenn es so gefordert wird, weiß ich nun, wie esgeht

Zitat von Nordmann2012

...bei Emails, die mir verdächtig vorkommen, klicke ich (vor allem mit der linken Maustaste) auf überhaupt nichts, nirgends, nicht einmal auf die Absenderzeile im Email-Browser...

Ziehst du auch Schutzhandschuhe an, bevor du deine Maus anfasst?

Also beim Web-Zugang von GMX muss ich nicht mal irgendwo klicken, es reicht, den Mauszeiger auf dem Absender zu legen, dann wird schon mal die Adresse angezeigt

Bei Outlook am PC nicht viel anders, da wird auch beim drauf zeigen die Adresse eingeblendet.

Das ist zumindest für den Unbedarften schon mal eine einigermaßen zuverlässige Info. Wenn da kompletter Blödsinn in der Adresse steht, kann auch Oma Erna da eventuell stutzig werden, denn wenn du da mit Quelltext anfängst, guckt sie dich an wie die Kuh wenn's blitzt

Zitat von zaebon

Ziehst du auch Schutzhandschuhe an, bevor du deine Maus anfasst?

Selbstverständlich!!!

Ja ne, schon klar, ich bin in dem Punkt einfach extrem vorsichtig und übertreibe lieber einmal zuviel als einmal zu wenig ...wie von Dir beschrieben gehe ich manchmal auch vor, aber selbst das Ergebnis kann man faken

Und nun ja, es steht ja immer öfter eben kein Blödsinn im Email-Titel-Text, diese Dinger sind mittlerweile professionell gemacht...klar, Oma Erna wird damit eventuell noch weniger klar kommen als ne Kuh bei Gewitter