QuHno
Außer Betrieb
Dieser Beitrag wendet sich an normale Computerbenutzer.
In letzter Zeit häufen sich wieder einmal die Fälle, bei denen Personen Webseiten besuchen und ihnen plötzlich ein Fenster entgegen springt, welches ihnen mitteilt, dass der Rechner völlig von Viren verseucht sei und man doch bitte jetzt den Scan starten soll.
So sieht das häufig aus, kann aber auch abweichen (klicken um zu vergrößern):
Screensots aktueller Rogue | Fake | gefälschter AV Programme kann man sich in der Google Bildersuche oder hier in der Bing Bildersuche ansehen.
Dies ist keine Windows Meldung!
Wie man so etwas erkennen kann:
Falls man dennoch Sorge hat, dass man sich im Vorbeigehen etwas eingefangen hat (unwahrscheinlich aber nicht unmöglich), sollte man als erstes den Browser schließen und seinen eigenen Virenscanner starten.
Sollte dieser nichts finden und man ihm nicht (mehr) vertrauen, kann man einen echten Online Scanner eines echten Antiviren-Programm Herstellers eine erste Gegenprobe machen lassen:
Hier eine Liste der AV Hersteller, die online Scans anbieten mit Hinweisen, in welchen Browsern sie funktionieren (meistens IE) und was man sonst noch so beachten sollte.
edit: Besser noch ist der Scan mit einer aktuellen LiveCD dieser Liste oder dieser Liste (Einige der Live CDs auf der Liste stehen nur existierenden Kunden des Herstellers zur Verfügung und einige kosten Geld). Die Hersteller haben seit der der Erstellung des ursprünglichen Beitrags an den Oberflächen gearbeitet, so dass die Scans auch für nicht-Experten weitgehend problemlos durchführbar sind. Die CDs sollten natürlich nicht mit dem infizierten System heruntergeladen und gebrannt werden, versteht sich.
Bitte nur scannen und die Ergebnisse anzeigen aber nicht direkt alle Verdächtigen entfernen lassen, denn was weg ist ist weg und sollte versehentlich eine saubere aber wichtige Systemdatei gelöscht werden, hat man auch ein Problem
Sollte man sich tatsächlich etwas eingefangen haben, sind die üblichen Maßnahmen zu treffen ...
Win7, Vista, XP
Wissen, wie das System bei einem Fund reagiert, ist die beste Schutzmaßnahme gegen solche Seiten.
Damit man sich vor einem Befall einmal gefahrlos ansehen kann, wie eine echte Meldung des eigenen Systems aussieht, kann man sich von der EICAR Webseite den The Anti-Virus or Anti-Malware test file herunterladen oder auch selbst erstellen.
Bitte vorher den kompletten Text auf der EICAR Seite lesen, um von Anfang an Probleme zu vermeiden.
Zum selbst erstellen muss man lediglich den Windows Editor öffnen (Nicht Word oder eine andere Textverarbeitung), von der Eicar Seite die Zeile, die mit X5O!P beginnt kopieren und unter dem Namen eicar.com speichern. Beim speichern darauf achten, dass im unteren Auswahlfeld (Codierung) ANSI steht.
Normalerweise sollte schon alleine der Speichervorgang einen Alarm auslösen, der Alarm sollte aber spätestens dann auftreten, wenn die Datei per Doppelklick gestartet wird.
Wenn dies nicht der Fall ist, ist die AV Software nicht (mehr) aktiv und man sollte beginnen sich ernsthaft Sorgen zu machen.
Die Original Datei von der EICAR Seite ist kein Virus und keine Malware, dennoch muss dieser Alarm bei jeder funktionierenden AV Software auftreten, da alle AV Hersteller weltweit die Erkennung dieser Datei in ihren Virendefinitionen aufgenommen haben!
In letzter Zeit häufen sich wieder einmal die Fälle, bei denen Personen Webseiten besuchen und ihnen plötzlich ein Fenster entgegen springt, welches ihnen mitteilt, dass der Rechner völlig von Viren verseucht sei und man doch bitte jetzt den Scan starten soll.
So sieht das häufig aus, kann aber auch abweichen (klicken um zu vergrößern):
Screensots aktueller Rogue | Fake | gefälschter AV Programme kann man sich in der Google Bildersuche oder hier in der Bing Bildersuche ansehen.
Dies ist keine Windows Meldung!
Wie man so etwas erkennen kann:
- 1. Normalerweise spricht ein in Deutschland installiertes Windows Deutsch mit seinem Benutzer.
- 2. Dekorelemente wie Titelleisten usw. sehen anders aus.
- Über echte Fehlermeldungen lässt sich kein anderer Tab legen, sie bleiben im Vordergrund.
- Normalerweise versuchen Webseiten seriöser Hersteller nicht so auszusehen wie Windows Systembildschirme. Die Hersteller achten sehr auf das Image ihrer Marken ("Brand Awareness") und möchten nicht mit anderen Herstellern verwechselt werden.
- 3. Auf keinen Fall irgendetwas innerhalb des Browserfensters /-tabs anklicken!
Garnichts!
Überhaupt nichts!
Denn häufig ist die gesamte Seite anklickbar und sobald man irgendwo auf der Seite klickt, geht der Download los und man fängt sich genau das ein, was man da gerade so schön angezeigt bekommt oder noch viel schlimmeres. - 4. Hier klicken!
Falls man dennoch Sorge hat, dass man sich im Vorbeigehen etwas eingefangen hat (unwahrscheinlich aber nicht unmöglich), sollte man als erstes den Browser schließen und seinen eigenen Virenscanner starten.
Sollte dieser nichts finden und man ihm nicht (mehr) vertrauen, kann man einen echten Online Scanner eines echten Antiviren-Programm Herstellers eine erste Gegenprobe machen lassen:
Hier eine Liste der AV Hersteller, die online Scans anbieten mit Hinweisen, in welchen Browsern sie funktionieren (meistens IE) und was man sonst noch so beachten sollte.
edit: Besser noch ist der Scan mit einer aktuellen LiveCD dieser Liste oder dieser Liste (Einige der Live CDs auf der Liste stehen nur existierenden Kunden des Herstellers zur Verfügung und einige kosten Geld). Die Hersteller haben seit der der Erstellung des ursprünglichen Beitrags an den Oberflächen gearbeitet, so dass die Scans auch für nicht-Experten weitgehend problemlos durchführbar sind. Die CDs sollten natürlich nicht mit dem infizierten System heruntergeladen und gebrannt werden, versteht sich.
Bitte nur scannen und die Ergebnisse anzeigen aber nicht direkt alle Verdächtigen entfernen lassen, denn was weg ist ist weg und sollte versehentlich eine saubere aber wichtige Systemdatei gelöscht werden, hat man auch ein Problem
Sollte man sich tatsächlich etwas eingefangen haben, sind die üblichen Maßnahmen zu treffen ...
Win7, Vista, XP
Wissen, wie das System bei einem Fund reagiert, ist die beste Schutzmaßnahme gegen solche Seiten.
Damit man sich vor einem Befall einmal gefahrlos ansehen kann, wie eine echte Meldung des eigenen Systems aussieht, kann man sich von der EICAR Webseite den The Anti-Virus or Anti-Malware test file herunterladen oder auch selbst erstellen.
Bitte vorher den kompletten Text auf der EICAR Seite lesen, um von Anfang an Probleme zu vermeiden.
Zum selbst erstellen muss man lediglich den Windows Editor öffnen (Nicht Word oder eine andere Textverarbeitung), von der Eicar Seite die Zeile, die mit X5O!P beginnt kopieren und unter dem Namen eicar.com speichern. Beim speichern darauf achten, dass im unteren Auswahlfeld (Codierung) ANSI steht.
Normalerweise sollte schon alleine der Speichervorgang einen Alarm auslösen, der Alarm sollte aber spätestens dann auftreten, wenn die Datei per Doppelklick gestartet wird.
Wenn dies nicht der Fall ist, ist die AV Software nicht (mehr) aktiv und man sollte beginnen sich ernsthaft Sorgen zu machen.
Die Original Datei von der EICAR Seite ist kein Virus und keine Malware, dennoch muss dieser Alarm bei jeder funktionierenden AV Software auftreten, da alle AV Hersteller weltweit die Erkennung dieser Datei in ihren Virendefinitionen aufgenommen haben!
Zuletzt bearbeitet: