ComputerBase Menü
Aktuelles

Google_Bard_AI.rar auf Facebook seit drei Tagen auf Fake Seiten.. wer ist der Dumme hier?

Status
Für weitere Antworten geschlossen.
Sonntagsgamer schrieb:
Angenommen ich säße in einem Uboot und der Rechner muss einsatzbereit bleiben. Was könnte man tun?
Zum Vergrößern anklicken....
Dein Rechner ist so überaus wichtig und Du machst da so super-wichtige Dinge (das suggeriert ja Dein Beitrag) und der darf keine Downtime haben. Trotzdem surfst Du damit auf Facebook rum und lädst irgendwelche Sachen runter?
Das ist ein bisschen so als würde ein Chirurg mit seinem Skalpell in der Freizeit Kartoffeln schälen.
 
  • Gefällt mir
Reaktionen: Ranayna und Dr. McCoy
andy_m4 schrieb:
Was heißt das denn? Was ist denn ne offizielle Google-Seite?
Über welche URL reden wir denn hier konkret?
Zum Vergrößern anklicken....
Also genau weiß ich nicht mehr wie ich zu dem Download-Link kommen bin.
Ich glaube es war dann über eine Email. Ich war vier Wochen im Urlaub und habe hinterher die Mails durchgeguckt und da war eine Nachricht, dass Bard jetzt zum Download bereitsteht. Das fand ich so weit plausibel weil ich vor dem Urlaub schon versucht habe Bard zu benutzen und da hieß es die deutsche Version wäre noch nicht fertig und ich bekäme dann aber Bescheid. Als ich dem Link folgte war ich natürlich misstrauisch, aber der Browser hat oben links neben der URL angezeigt, dass das anscheinend eine original Google Seite ist. Die Seite war auch komplett professionell und sah genauso aus wie die Google Seiten. Ich habe auch dieses insight von Edge benutzt und auch dort wurde nichts Verdächtiges gemeldet. Als ich die Datei gestartet habe ist wohl kurz irgendein Installscript aufgepoppt aber anschließend war nichts zu merken von einer Installation. Später fiel mir dann auf dass Chrome sich jedes Mal nach dem Neustart startet.


Der Rechner muss nicht dauernd an sein, aber das ist mein Kreativ- und Gaming-PC, da ist umfangreiche Software drauf, deren Neuinstallation mehrere Tage dauern würde. Natürlich gibt es kein Backup weil Software zu teuer, kein Speichermedium etc.
 
Zuletzt bearbeitet:
Backupsoftware muss heutzutage nichts kosten, außer natürlich die Zeit, die man regelmäßig investieren muss. Speichermedien kosten heutzutage auch nicht mehr die Welt. Es macht auch keinen Sinn jemanden dazu überreden zu wollen, der User bemerkt die Notwendigkeit meistens dann, wenn Probleme auftreten.
Ein Backup / Image zurückspielen geht in wenigen Minuten. Und wie du auch selbst schon festgestellt hast, kann es ohne Sicherung mitunter Tage dauern bis man sein System wieder weitgehendst so eingerichtet hat, wie man es für sich benötigt.
Auch wenn es hart klingen mag, es gilt die Devise: Kein Backup, kein Mitleid.
 
Sonntagsgamer schrieb:
Also genau weiß ich nicht mehr wie ich zu dem Download-Link kommen bin.
Zum Vergrößern anklicken....
Das ist schon mal ein schlechtes Zeichen.

Sonntagsgamer schrieb:
Ich glaube es war dann über eine Email
Zum Vergrößern anklicken....
Ne eMail. Na ganz toll. Wie viele Jahrzehnte erzählt man jetzt schon den Leuten, das man bei Anhänge, Links etc. immer skeptisch sein soll?
Das wenn einem zum Beispiel Amazon schreibt und da ein Link hinterlegt, das man den nicht benutzt, sondern im Browser über Lesezeichen geht usw. um Betrugsmails auszuhebeln.

Und Du klickst den Link nicht nur an, sondern lädst da einen Installer runter und führst den aus?
Mir fehlen da grad ein bisschen die Worte. :-)

Sonntagsgamer schrieb:
Als ich dem Link folgte war ich natürlich misstrauisch, aber der Browser hat oben links neben der URL angezeigt, dass das anscheinend eine original Google Seite ist. Die Seite war auch komplett professionell und sah genauso aus wie die Google Seiten.
Zum Vergrößern anklicken....
Aber wenn es Dir doch schon verdächtig vor kam, dann ist doch der naheliegste Versuch dann z.B. selbst danach im Internet zu suchen. Die haben doch bestimmt ne offizielle Webseite mit offiziellen Download-Möglichkeiten. Und klar. Da hat man dann immer noch keine 100%ige Sicherheit, aber wenn das was man findet von dem Link abweicht, der in der eMail steht, dann riecht das schon mal recht streng.

Mal abgesehen davon: Wenns von Google ist, dann gibts dazu vermutlich auch ein Webinterface. I.d.R. braucht man gar nix runterladen, um Google-Dienste nutzen zu können.

Sonntagsgamer schrieb:
Ich habe auch dieses insight von Edge benutzt und auch dort wurde nichts Verdächtiges gemeldet.
Zum Vergrößern anklicken....
Ja. Diese ganze Erkennung etc. beruht ja nicht darauf, das die auf magische Weise sehen, ob eine Seite problematisch ist. Sondern das sind mehr oder weniger schwarze Listen. Irgendwann wird halt von irgendwem erkannt und gemeldet, das eine Seite problematisch ist und dann wird das in diese Liste eingepflegt und dann wird halt der Nutzer darüber informiert, wenn er die Seite besucht.
Sprich: Das ganze ist nicht sehr zuverlässig.

Es ist aber nicht komplett nutzlos. Und wenn man den Mechanismus kennt (ist ja so ähnlich, wie mit Antivirenprogramme), dann man das natürlich für sich nutzen. In dem man zum Beispiel schlicht ein paar Tage wartet, weil dann die Chance höher ist, das jemand die Webseite gemeldet hat und die in der schwarzen Liste gelandet ist.

Aber das ist so ein typischer Mechanismus der bei solchen Dingen gern ausgenutzt wird. Die Ungeduld der Leute ausnutzen (insbesondere wenn das dann noch durch Aussagen wie "Seien sie unter den ersten 1000 ..." befeuert wird). Das untergräbt dann gern mal die Skepsis/Misstrauen und verhindert, das sonstige Sicherheitsmaßnahmen besser funktionieren.

Sonntagsgamer schrieb:
Das fand ich so weit plausibel weil ich vor dem Urlaub schon versucht habe Bard zu benutzen
Zum Vergrößern anklicken....
Das heißt aber noch lange nicht, das man dazu dann eine Mail bekommt. Was anderes ist es, wenn man eine ganz konkrete Anfrage gestellt hat und ganz konkret darauf bezogen eine Antwort bekommt.
Und selbst da muss man ggf. noch gucken. Gerade so bei Hype-Themen (was der KI-Kram ja im Augenblick ist). Da kriegt man durchaus schon mal Mails a-la "bezüglich ihrer Anfrage ..." und das, obwohl man gar keine gestellt hat und der Scammer das nur schreibt, weil er weiß, das die Chance ganz gut ist, das da tatsächlich jemand ne Anfrage gestellt hat.

Ich muss allerdings auch was zu Deiner Verteidigung sagen. :-)
Allein das es unter Windows immer noch üblich ist Software irgendwo her downzuladen, begünstigt ja solche Dinge enorm (wenngleich Microsoft bemüht ist, da mit ihrem Store endlich mal andere Wege zu gehen).
Außerdem wird mit eMail viel gemacht. Auch wichtige Dinge. Man bürdet dem eMail-System sehr viel auf, die es aufgrund seiner (kaum vorhandenen) Sicherheitsstruktur gar nicht leisten kann.
 
andy_m4 schrieb:
Was heißt das denn? Was ist denn ne offizielle Google-Seite?
Über welche URL reden wir denn hier konkret?
Zum Vergrößern anklicken....
Man verwendet einfach Google Sites. So gibt es erstmal keine Warnungen vor bösartigen Webseiten.
 
Vielleicht war es gar keine E-Mail, in den Archiven habe ich nichts derartiges gefunden. Abgesehen davon bekomme ich dutzende E-Mails mit Links zu Login oder auch Download z.b für meine Steuersoftware oder sonst was. Da kann immer ein Phishingversuch hinter stehen. Ich habe mich darauf verlassen dass der Browser verlässliche Angaben über Seriosität machen kann.
Jedenfalls ist es völlig verfehlt hier eine Schuldiskussion zu führen, es geht doch darum wie man den Betroffenen helfen kann und ihnen nicht einfach nur Häme entgegenzubringen.
 
Sonntagsgamer schrieb:
Abgesehen davon bekomme ich dutzende E-Mails mit Links zu Login oder auch Download z.b für meine Steuersoftware oder sonst was.
Zum Vergrößern anklicken....
Sag ich ja. Wir bürden eMail etwas auf, was es sicherheitstechnisch gar nicht leisten kann.

Sonntagsgamer schrieb:
Da kann immer ein Phishingversuch hinter stehen.
Zum Vergrößern anklicken....
Ja. Könnte. Insofern sollte man hier genau gucken. Mal davon abgesehen, das man auch hier gegensteuern kann. Ich kann ja die Login-Daten aus der eMail nehmen und die Webseite der Steuersoftware aus meinen Browser-Links. Dann müsste der Angreifer nicht nur mich angeschrieben haben, sondern gleichzeitig noch die Steuersoftware-Webseite infiltriert haben.

Sonntagsgamer schrieb:
Jedenfalls ist es völlig verfehlt hier eine Schuldiskussion zu führen
Zum Vergrößern anklicken....
Naja. Ich glaube nicht, das man mir vorwerfen kann hier eine reine Schulddiskussion zu führen. Ich hab schon Hinweise gegeben, wie man mit solchen Problematiken umgehen kann und so Risiken minimieren.
Diese Bemühungen auf eine (angebliche) Schulddiskussion zu reduzierern, wird dem nicht gerecht.

Sonntagsgamer schrieb:
es geht doch darum wie man den Betroffenen helfen kann
Zum Vergrößern anklicken....
Die Hilfe wurde doch erbracht. Neuinstallation. Es gibt auch keine andere gute Empfehlung die, man geben kann. Wenn der Autoreifen aufgeschlitzt ist, dann muss man den halt wechseln. Da kann man auch nicht hingehen und sagen "Das passt mir aber gar nicht. Ich brauch doch das Auto. Kann man da nicht irgendwie Tesa-Film drüber klatschen oder so?"

Im Nachgang evtl. mal ein Backup-Konzept überlegen, das es nicht mehr so weh tut, wenn sowas passiert.
Obendrein wurden noch praktische Sicherheitstipps im Umgang mit eMail und Downloads gegeben.

Was willst Du denn noch an Hilfe???
 
  • Gefällt mir
Reaktionen: Dr. McCoy, missi und FCK_PTN
Hm.. Egal was jetzt passiert ist.. jeder der am PC ist muss es mal auf die harte Tour lernen dass man nichts aufmacht in HTML Mails (nur reinertext ist save) oder auf exe Dateien klickt die man nicht kennt.

heute werden durchsichtige Frames in legitime Seiten eingebrunden.. du klickst in dem verseuchtem Frame rum und denkst du bist auf einer sauberen Seite.. das muss man wissen ;) und ohne neu Installation würde ich an deiner Stelle nicht mehr gut schlafen.. weil du ja weisst ^^ dass die heutigen Trojaner sich in einer eigenen VirtualMaschiene verstecken die verschlüsselt ist .. und nur der Trojaner der in der VM drin ist kennt das Passwort.. er kommt raus.. aber kein Virusscanner rein um den Inhalt der VM zu Scannen.

Somit kannst du Virusscanner benutzen wie viel du willst .. du wirst bei sowas nichts finden .. aber bist nur ein Zombi-Bot-PC im Botnetz aus welchen Attacken gestartet werden.. deine Daten sind ja schon längst geklaut das ist ja kein Thema mehr.

Und bitte sag nicht dass du mit diesen PC noch weiter mit dem Internet verbunden bist -.-
Ergänzung ()

Diese Fb Heinis sollten noch eine Milliarden Straffe erhalten für das nichts tun.. vor 21h habe ich das als Betrug gemeldet .. vor 14h Promotet der Penner noch seinen Trojaner Code auf der seite .. und bis jetzt ist das Mist weiter da zu sehen .. Unglaublich dass die nichts machen .. die sollten doch bin 2h reagieren

1687536652607.png
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: FCK_PTN
Und weitergehts .. wieder als Bard_Setup.rar diesmal überspringt der Scamer das erstellen einer Fake Webseite und anmeldung einer Domain die diese Seite hostet.. diesmal ist er faul er lagert die Bard_Setup.rar (trojaner) auf Google Drive ab .. ein Klick in dem FB beitrag und die Datei läd sich auf den Rechner..

Ist gemeldet bei FB wir wohl Tage dauern bis die reagieren
 

Anhänge

  • gaga3.JPG
    gaga3.JPG
    144,7 KB · Aufrufe: 62
  • gaga2.JPG
    gaga2.JPG
    156,4 KB · Aufrufe: 65
  • gaga1.JPG
    gaga1.JPG
    48,1 KB · Aufrufe: 61
Zuletzt bearbeitet:
FCK_PTN schrieb:
Backupsoftware muss heutzutage nichts kosten, außer n
Zum Vergrößern anklicken....

An dieser Stelle wäre ich hocherfreut, den Namen einer kostenlosen Backupsoftware zu erfahren.
 
Sonntagsgamer schrieb:
hocherfreut, den Namen einer kostenlosen Backupsoftware zu erfahren.
Zum Vergrößern anklicken....
Direkt hier auf Computerbase zum Download:
https://www.computerbase.de/downloads/sicherheit/backup/veeam-agent/
https://www.computerbase.de/downloads/sicherheit/backup/veeam-backup-und-replication/

Diese Software ist seit langem im Firmenumfeld etabliert, die Links führen zu Versionen, die für Privatanwender kostenfrei sind. Ich habe Dir sowohl die einfacher gehaltene, als auch die mit umfangreicheren Features ausgestattete Option verlinkt.

Denk dran, bei beiden jeweils das bootfähige Notfallstartmedium (auf USB) zu erzeugen, den jeweiligen USB-Stick als solchen zu kennzeichnen und einsatzbereit z.B. in einer Schublade aufzubewahren.
Ergänzung ()

missi schrieb:
o0 Virustotal kann das nicht erkennen weil so gut gemacht ?
Zum Vergrößern anklicken....
Jetzt mal abgesehen von dem laut VT-Community-Eintrag gesetzten Passwort "999"...
vt-scan_pw.png

...für diesen von Dir verlinkten Scan: Erstmal weil einfach "neu". In den vergangenen Jahren habe ich schon viele neu in Umlauf befindliche Malware gesehen, die zunächst von keinem Scanner bei VT erkannt wurde. Erst im Laufe der folgenden Tage und Wochen kamen teils mehr und mehr Erkennungen hinzu. Längst aber auch nicht vollständig.

Dass es anfangs oft so schlecht aussieht, liegt einfach auch an der schon jahrelang gängigen Praxis der Malwareverbreiter, nämlich, vor dem Inumlaufbringen dieser sicherzustellen, dass sie möglichst von keinem Virenscanner erkannt wird:
https://www.heise.de/news/Online-Virenscanner-vice-versa-971180.html

Das ist aber noch längst nicht alles: Eine der weiteren Methoden, eine Erkennung durch Virenscanner zu umgehen bzw. weitmöglichst zu verhindern, liegt in einem durch Bots teilautomatisierten "Austausch" der Malware-Versionen nach z.B. X Stunden oder X Tagen.

Das heißt, sobald z.B. einige der am meisten genutzten Virenscanner Malware-Version A nach einigen Stunden oder Tagen erkennen, wird fortan nicht mehr Version A der Malware rausgefeuert, sondern die leicht modifzierte und dadurch von den Virenscannern wieder nicht erkannte Version B. Sobald Version B durch die Virenscanner erkannt wird, folgt Subversion C der Malware, und so weiter.

Deshalb sind solche Szenarien durch Virenscanner nur schwer einzufangen. Wer sich als Nutzer darauf verlässt und in diesem Blindflug dann alle möglichen ausführbaren Dateien startet, wird immer wieder Probleme mit Malware bekommen (und das auch teils von ihm längerfristig unbemerkt, denn Keylogger z.B. arbeiten still im Hintergrund und machen nicht durch irgendwelche sich von selbst öffnenden Browser, Popups oder Ähnliches auf sich aufmerksam).
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: FCK_PTN
imadude138 schrieb:
Wie gehe ich jetzt am besten vor?
Zum Vergrößern anklicken....
Nach Ausführen einer Datei aus unseriöser Quelle, die sich im Nachgang auch noch sicher als Malware entpuppt, ist entweder das Betriebssystem neu aufzusetzen, oder die Installation durch das Sicherungsimage von vor der Malwareausführung zu ersetzen.

imadude138 schrieb:
Chrome habe ich direkt deinstalliert und Edge neu installiert.
Zum Vergrößern anklicken....
De-/Neuinstallation der Anwendungen beseitigen keine Malwareinstallations-Folgen, erstens, weil eine Deinstallation eines Browsers in der Regel das zuvor genutzte Browserprofil nicht mit löscht, und dieses nach Neuinstallation des Browsers automatisch wieder eingebunden wird. Zweitens bedeutet eine Installation von Malware v.a. mit Adminrechten systemweite Folgen, die von einer simplen Programmdeinstallation nicht behoben werden können, da der Browser selbst nur eine Anwendung auf dem gesamthaft betroffenen Betriebssystem ist.

Die Basis ist also hinüber, das Fundament nicht mehr vertrauenswürdig. Und auf einem nicht vertrauenswürdigen Fundament baut man kein Haus, keine Wohnung mit neuen Möbeln mehr auf.

imadude138 schrieb:
Die .rar-Datei und die .msi-Datei habe ich auch gelöscht.
Zum Vergrößern anklicken....
Auch das bringt im Nachgang gar nichts mehr. Das wäre so, als würde jemand mit einer Sprühkartusche eine Wand besprühen, und man würde im Anschluss versuchen, durch Vernichtung der nun leeren Kartuschen den angerichteten Schaden zu begrenzen. Das funktioniert aber nicht, da sich die Farbe längst an der Wand befindet.

imadude138 schrieb:
Danach Avira in seiner kostenfreien Version laufen lassen und es wurde nichts gefunden.
Zum Vergrößern anklicken....
Erstens sind Virenscanner nicht geeignet, um sicher eine Infektion zu verhindern, insbesondere bei neuer oder modifizierter Malware (siehe Hinweise in den Absätzen oben drüber), zweitens wird die Situation nochmal schwieriger, wenn man einen Virenscanner auf einem kompromittierten System selbst ausführt und damit Malware detektieren will:

Hier greift wieder das eben geschilderten Problem mit dem Fundament. Der Virenscanner ist als Programm abhängig vom Betriebssystem, auf dem es läuft, und das ist in so einem Fall halt ein nicht mehr vertrauenswürdiges, weil infiziertes System. Man sitzt zum Prüfen sozusagen auf dem bereits angesägten Ast. Wenn, dann führt man einen Virenscanner von einem unabhängigen Bootmedium aus. Aber auch das eher zu Analysezwecken, nicht mit dem Ziel einer zuverlässigen Bereinigung.

imadude138 schrieb:
Gerade läuft noch der eset Online Scanner.
Zum Vergrößern anklicken....
Für den gilt das gleiche wie oben, auch dieser wird auf dem infizierten System selbst ausgeführt.

imadude138 schrieb:
Habe leider kein Image,
Zum Vergrößern anklicken....
Kannst Du künftig anlegen, Programme dazu habe ich eingangs des Beitrags verlinkt.

imadude138 schrieb:
aber alle meine wichtigen Dateien sind alle auf meiner OneDrive. Also eine Neuinstallation wäre kein Problem.
Zum Vergrößern anklicken....
Wenigstens an einem weiteren Ort gesichert. Aber auch das kann im Zweifel zu wenig sein, ich empfehle ein künftiges Umschwenken auf ein 3-2-1-0-Backupkonzept.

imadude138 schrieb:
Was kann den bei so einer .msi-Datei im schlimmsten Falle passieren?
Zum Vergrößern anklicken....
Das ist unabhängig davon, ob es eine .msi, .exe oder andere ausführbare Datei ist: Installierte Malware kann alles anrichten, was maximal unerwünscht ist: Abgreifen aller sensibler Daten, Mitloggen von Tastatureingaben, Einbindung in ein Botnetz, Missbrauch erbeuteter Daten auch zum Zwecke des Identitätsdiebstahls oder Missbrauch von Zahlungsdienstleistungen, Missbrauch Deines Computer zur Verbreitung illegaler und strafbarer Inhalte, Verschlüsselung von Daten mittels Erpresser-Malware, etc.
 
  • Gefällt mir
Reaktionen: FCK_PTN und .one
Wenn die wichtigen Daten auf OneDrive liegen, sollte man eventuell noch schauen, dass sich die Schaddatei nicht in einem Ordner befunden hat, der gespiegelt wird. Ansonsten das, was @Dr. McCoy sagt.
 
Sonntagsgamer schrieb:
Download war angeblich von einer offiziellen Google-Seite.
Zum Vergrößern anklicken....
Das kann z.B. Google Drive (https://drive.google.com) gewesen sein, weil diese Malware eben auf diesem Wege verbreitet (und von den Urhebern dort abgelegt) wurde. Dann ist es klar, dass der Browser eine Seriositätsangabe zur Hauptdomain, google.com, ausgibt, die nicht negativ ausfällt. Daher muss man genau hinschauen, von wo man was herunterlädt.

Bei ausführbaren Dateien ist dieses Vorgehen...
Sonntagsgamer schrieb:
Also genau weiß ich nicht mehr wie ich zu dem Download-Link kommen bin.
Zum Vergrößern anklicken....
... daher strikt zu vermeiden. Nur genaue, klare Quellen dürfen zur späteren Installation verwendet werden.

Sonntagsgamer schrieb:
Virusscan hat einen Trojaner gefunden, Script bleibt aber und Chrome startet immer noch. Wie wird man das wieder los?
Zum Vergrößern anklicken....
Wie oben schon geschrieben, ein Virenscanner ist aus den genannten Gründen zum Wiederherstellen eines vertrauenswürdigen Systemzustands nach Kompromittierung desselben ungeeignet und unzuverlässig. Du musst das System entweder neu aufsetzen oder durch ein sauberes Image vom Zeitpunkt vor der Malwareinstallation ersetzen. Da Du kein Image hast, ist nun die Neuinstallation erforderlich.

Sonntagsgamer schrieb:
Der Browser hat ne offizielle Google Seite erkannt.
Zum Vergrößern anklicken....
Ja, Google Drive. Google Drive kann aber jeder verlinken, mit seinen eigenen Inhalten. Und diese Inhalte können entweder ungefährlich sein, z.B. Office-, Grafikdateien, Arbeitsdokumente, etc. enthalten, oder eben auch Malware. Da muss man selbst selektieren, ein stupides Downloaden und Ausführen jedweden Inhalts von dieser Domain ist nicht zielführend, nur, weil der Browser sagt, google.com sei die offizielle Seite. Das gbt nämlich hinsichtlich des individuell heruntergeladenen Inhalts nämlich mal gar keine Auskunft, und hat null Aussagekraft.

Sonntagsgamer schrieb:
Neuinstallation kommt nicht in Frage,
Zum Vergrößern anklicken....
Wie geschrieben, sie ist hier der notwendige Weg, weil Du Dein System durch Ausführen der Malware technisch kompromittiert hast. Basisinfos dazu siehe z.B. hier:
https://de.wikipedia.org/wiki/Technische_Kompromittierung

Sonntagsgamer schrieb:
Restrisiko bleibt immer.
Zum Vergrößern anklicken....
Es geht hier um kein Restrisiko, sondern um das Hauptrisiko. Du verkennst die Sachlage auf der einen und die Wirkungsbreite von Malware, auch auf andere Nutzer im Web, ausgehend von Deinem kompromittierten System auf der anderen Seite, in erheblichem Maße.

Außerdem musst Du anschließend vom neu aufgesetzten System all Deine Web-Passwörter (Zugangsdaten) ändern und dabei auch die Rücksetzoptionen überprüfen.

Sonntagsgamer schrieb:
Hab eh alles wichtige so abgesichert, dass ohne Fon nichts geht.
Zum Vergrößern anklicken....
Auch da verkennst Du die Sachlage. 2FA ist ein wichtiges Element in einem Sicherheitskonzept, Du darfst aber nicht den Fehler begehen, dies nun in Deinem Fall als alles tragende Säule einsetzen zu wollen. Denn auch bei bestehender 2FA können beispielsweise aktive Sessions übernommen werden.

Und wie gesagt, eine Infektion, und gerade eine solche wie diese, betrifft eben auch noch andere Webnutzer mit, weil Dein System für die Malwareverbreitung mitverwendet wird.

Sonntagsgamer schrieb:
Aber wie lösch ich das Script?
Zum Vergrößern anklicken....
Das Löschen des Scripts wäre letztlich nur eine Beseitigung eines für Dich offensichtlichen Symptoms. Im Hintergrund unbemerkt weiterwerkelnde Malware bliebe davon unberührt.

Sonntagsgamer schrieb:
Angenommen ich säße in einem Uboot und der Rechner muss einsatzbereit bleiben. Was könnte man tun?
Zum Vergrößern anklicken....
Das Backupsystem nutzen. Backupsysteme sind in Ubooten standardmäßig vorhanden. Du hingegen hast kein Backup (Image). Infolgedessen bist Du mit dem Uboot bereits "abgesoffen", zumal bereits Schäden an der kritischen Infrastruktur entstanden sind.

Sonntagsgamer schrieb:
und da war eine Nachricht, dass Bard jetzt zum Download bereitsteht.
Zum Vergrößern anklicken....
Das ist aber in erster Linie mal kein Download, sondern ein Login auf der entsprechenden Google-Seite, also einen Account, von einem Download steht dort nichts!

https://support.google.com/bard/answer/13278668?hl=en
https://support.google.com/bard/answer/13275745?hl=en
google_bard.png


Sonntagsgamer schrieb:
Ich habe auch dieses insight von Edge benutzt und auch dort wurde nichts Verdächtiges gemeldet.
Zum Vergrößern anklicken....
Stichwort neue Website mit neuer Malware. Die sind so zeitig einfach noch nicht in den Datenbanken gelistet. Darauf darf man sich also auch nicht verlassen, und infolge dessen Dateien ausführen.

Sonntagsgamer schrieb:
das ist mein Kreativ- und Gaming-PC, da ist umfangreiche Software drauf, deren Neuinstallation mehrere Tage dauern würde.
Zum Vergrößern anklicken....
Dann ist das jetzt so. Das ist einfach nur die Konsequenz aus einem vorausgegangenen Fauxpas.

Sonntagsgamer schrieb:
Natürlich gibt es kein Backup weil Software zu teuer, kein Speichermedium etc.
Zum Vergrößern anklicken....
Es gibt schon seit Jahrzehnten die verschiedenste Image-Software kostenfrei. Nur als (weiteres) Beispiel und unter Aufgreifen des Hinweises von @FCK_PTN in #36: Ich selbst nutze seit gefühlten Ewigkeiten (u.a.) Clonezilla. Das Gute ist: Es gibt eine recht breite Auswahl, bei der jeder die für sich passende Lösung finden sollte.
Und Speichermedien sind für Backups natürlich unentbehrlich, das ist klar. Also musst Du Dir dazu entsprechende Datenträger besorgen. Backups sind essentiell, hier gibt es entsprechende Infos zur Strukturierung:

https://www.storage-insider.de/data...r-backups-a-451337699851d0c2177f49a6e63ecbf1/

Sonntagsgamer schrieb:
Ich habe mich darauf verlassen dass der Browser verlässliche Angaben über Seriosität machen kann.
Zum Vergrößern anklicken....
Nein, das kann er in dem von Dir erwarteten Umfang und den genannten Umgebungsvariablen nicht.


Ich denke, mit diesen Infos hier aus dem gesamten Thread sollte es für Betroffene künftig einfacher werden, sich vor solchen Problemen effektiv zu schützen. Und auch für jetzt die zielführenden Maßnahmen nach Kompromittierung zu ergreifen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: missi und andy_m4
So aus Gewohnheiten schon .. stelle ich mal hier die neusten gekaperten und manipulierten Seite auf Facebook ein .. grade vor einigen Minuten .. muss wohl funktionieren wenn sie das so wiederholen.. und Facebook kann das nicht blocken dass Google keine Werbung bei ihnen schaltet für eigene KI .. ach das würde zu kompliziert sein das einzurichten.. schon verständlich im Jahre 2023
 

Anhänge

  • trojanerbook2.JPG
    trojanerbook2.JPG
    124,2 KB · Aufrufe: 61
  • trojanerbook.JPG
    trojanerbook.JPG
    42,9 KB · Aufrufe: 59
Naja dem einem schmecks nicht so ;) dem anderen passt sowas wohl gut.. die masche geht weiter.. fb macht weiter mit -.-
 

Anhänge

  • fa3.JPG
    fa3.JPG
    106,8 KB · Aufrufe: 59
  • fa2.JPG
    fa2.JPG
    78,8 KB · Aufrufe: 59
  • fa1.JPG
    fa1.JPG
    157,8 KB · Aufrufe: 60
Status
Für weitere Antworten geschlossen.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz