Fake-Webseiten: Augen auf!

Netcraft Blog - Dein Blog über Computer und Spiele!

Fake-Webseiten: Augen auf!

Bild_Virusartikel

Im Internet gibt es viele Webseiten, angeblich rund 1.245.000 (2014). Doch ein Teil davon ist böse. Was macht man im Notfall? Erstmal diesen Beitrag lesen!

Was ist 24/7 online, hat insgesamt ca. 300 Rechenzentren mit jeweils 2000 bis 3000 Servern – allein in den USA und nur für Google, WhatsApp, Twitter, Facebook & co?

Ja, richtig! Es ist das www-Internet, also nur das „Internet der Webseiten“!

In diesem Artikel beschäftigen wir uns mit Fake-Webseiten und kriminellen Seiten. Los geht´s!

Inhalt
    1. kirchenweb.at – Virus for free?!
  1. Google, Amazon, ebay? Ungewöhnliche E-Mails
  2. Was, wenn es schon zu spät ist?! – Selbstrettung & Troubleshooting

kirchenweb.at – Virus for free?!

Im ersten Teil behandeln wir die Webseite „www.kirchenweb.at“. Diese Webseite ist eigentlich ganz normal, wie im Screenshot zu sehen ist, welchen ich, wie den 2., auf dem PC meines Opas gemacht habe… ;D

startseite

Die Startseite von kirchenweb.at

Die Seite probiert anscheinend, das Vertrauen von Christen zu erwerben, um ihren Kindern die unbeobachtete Nutzung der Seite zu ermöglichen. Nach einiger Zeit jedoch gelangt das Kind, welches, nach den Empfehlungen der Webseite, 6 – 10 Jahre alt ist, auf die Seite aus dem 2. Screenshot und denkt, es wäre ein Spiel, was es herunterladen müsste. Die Seite ist so gebaut, dass man für den Download nicht noch einmal nach dem betätigen des „Order“-Knopfes extra etwas drücken muss. Das Download- Verzeichnis öffnet sich – und die Datei automatisch auch.

virus

Die Downloadseite des Virus

Nun hat der Virus möglicherweise die Kontrolle über den Rechner. An dieser Stelle ist vieles möglich. Hier eine kleine Liste:

  1. Es öffnet sich zwar ein Spiel, aber im Hintergrund werden sämtliche Logins etc. vom Programm ausgelesen und an den Programmierer gesendet.
  2. Es öffnet sich zwar ein Spiel, aber es verschlüsselt im Hintergrund Daten, wie ein Cryptolocker.
  3. Es öffnet sich zwar ein Spiel, aber das Kind wird zu unangemessenen Dingen verleitet, wie dem senden von Privatdokumenten via „Spiel“
  4. Es passiert eine der oben genannten Handlungen, jedoch öffnet sich bei keiner außer Punkt 3 ein Fenster.

Solche seiten können auch als Werbung, z.B. bei .XYZ zu .XYZ oder YouTube zu .XYZ beim Download als 2. Fenster erscheinen.

Bild_Virusartikel

Mit den Tricks aus diesem Artikel kriegen Sie wahrscheinlich nie mehr einen Virus!

Google, Amazon, ebay? Ungewöhnliche E-Mails

Heute habe ich folgende Mail erhalten:

Lieber Kunde,

wegen unüblichen Aktivitäten wurde ihr Amazon Account gesperrt. Bitte loggen sie sich ein, um ihre Identität zu bestätigen […] und ihr Konto zu reaktivieren. […] [Link]

Vielen Dank.

Okay. Auf den ersten Blick kling das normal, oder? ODER? ODER? 

NEIN! GANZ UND GARNICHT! Dies ist einer der schlechtesten Fakes überhaupt! Ich habe mal alle Fehler markiert:

Lieber Kunde,

wegen unüblichen Aktivitäten wurde ihr Amazon Account gesperrt. Bitte loggen sie sich ein, um ihre Identität zu bestätigen […] und ihr Konto zu reaktivieren. […] [Link]

Vielen Dank.

Warum ich diese Fehler markiere?

  1. Amazon gibt per Software automatisch den Benutzernamen ein, und NIEMALS „Kunde“!
  2. Amazon schreibt meines wissens IMMER „Konto“!
  3. Amazon würde nie einen LINK setzen!

WICHTIGER HINWEIS: Klicken Sie niemals, auch nicht zum „ausprobieren“ auf den Link! Er leitet Sie zu einer Phishing- Webseite weiter, welche genauso aussieht wie die original Amazon Seite! Außerdem können über Ihre IP auch noch mehr Daten übermittelt sowie Profile abgegriffen werden!

Es wird bei Ihnen sicher nicht passieren, aber stellen Sie sich vor, Sie haben auf dieser Fake-Seite Ihre Daten eingegeben oder den Virus (oder einen anderen!) aus Kapitel 1.

Was ist nun zu tun?

Was, wenn es schon zu spät ist?! – Selbstrettung & Troubleshooting

Nun wird es ernst. Sie haben einen Virus, womöglich einen Cryptolocker auf ihrem PC.
Virushilfe
Scam / Phishinghilfe

 

Es ist… ein Virus!

An dieser Stelle sollten Antivierenprogramme wie das Programm „Avira“, welches sehr genau nach Viren sucht, zuerst einmal an die Arbeit geschickt werden. Außerdem ist es ratsam, parrallel auch noch den Windows Defender suchen zu lassen, damit man den Virus trotzdem bemerkt, falls ein Programm ihn nicht erkennt. Wichtig: Sie sollten Ruhe bewahren! Wenn ein Virus gefunden wurde, sollten sie die Hauptdatei des Virus (Oft .exe oder .bat) zuerst vom Antivirenprogramm untersuchen lassen: Wo speichert der Virus Kopien von sich selbst? Diese Aufgabe erledigt Avira aber von selbst.

Jetzt klicken Sie auf „Bereinigen“ oder „Virus löschen“, und das Antivierenprogramm fängt an, den Virus und seine Klone zu löschen,und zwar meistens so, das auch die davor belegten Bits komplett gelöscht werden.

Mein Tipp: Avira bietet an, Dateien auf Vieren zu durchsuchen. Tuen Sie dies bei jeder ausführbaren Datei (.exe, .bat, .cmd, …)!

Wie? Das sehen Sie im Bild.

virusprüfung

Rechtsklick auf die Datei -> Linksklick auf „Ausgewählte Dateien mit Avira überprüfen“ -> Wenn ein Fenster erscheint, warten. Wenn ein 2. Fenster erscheint, können beide Avira- Fenster (unten links im Bild) geschlossen werden. Fotos & Fotomontage: Jan-Ole Michael I NETCRAFTBlog

In unserem Beispiel habe ich eine .txt Datei erstellt, um den Prüfungsvorgang simulieren zu können.

Tipp: Sie müssen dies selbstverständlich nicht bei seriösen Downloads, zum Beispiel von heise.de tuen. Die Downloads dort sind allesamt schon vom Team virengeprüft, außerdem kann man durchaus ein Gewisses Vertrauen zu Heise haben. c’t, iX, Mac & I, Make- und auch einige andere Zeitschriftenleser sollten Heise außerdem kennen.

Scam und Phishinghilfe

Bei Scam bzw. Phishing wie bei der oben gezeigten Amazon-Fake-Mail haben Sie Ihre Daten eingegeben? Dann gehen Sie am besten zur Polizei. Diese kann den Betreiber der Webseite herausfinden.

Tipp: Wenn sie auf eine .de-Domain weitergeleitet werden, können Sie bei der Denic nach dem Betreiber schauen: Zur Denic

Diese können Sie dann wegen Betrug verklagen. Meistens wird aber leider bei der Denic nicht der richtige Webseitenbetreiber angegeben, sondern irgendein Name, was schon zu falschen Verhaftungen geführt hat.

Man kann nun abschließend sagen:

  • Amazon Mails sind Fake, wenn Sie mit „Kunde“ angesprochen werden,
  • Man sollte immer kontrollieren, auf welchen Webseiten sich Kinder so rumtreiben,
  • und man sollte keiner Mail glauben, sondern z.B. auf amazon.de gehen, sich einloggen und dann nachsehen ob wirklich etwas ist.

Vielen Dank für Ihre Aufmerksamkeit.

Dieser Text hat mehr als 920 Wörter. Der Download und was der Virus macht sind ausgedachte möglichkeiten. Sie sind nicht unbedingt wahr.  Die Geschichte zur Amazon-Mail wurde sich ausgedacht, um den typischen Ablauf darzustellen.

 

Eine Antwort

  1. günter oder so :D sagt:

    seriöse anbieter wie… chip????????????? die sind doch nicht seriös xD nur weil da steht es wäre virengeprüft heißt es noch lang nicht dass die sich selber daten vom rechner ziehen .. und wenn man da was downloadet muss man ja auch höllisch aufpassen, nicht in diese werbefallen zu… äh… fallen. xD

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Abonniere unseren Newsletter!

[mc4wp_form id=“60″]

Du nervst!