Seite per Hosts sperren

[Amskirber]

Hallo,

fragt nicht nach wo ich mich rumtreibe aber

seit einiger Zeit bekomme ich des öfteren eine extremst nervige Spam-Seite auf den Bildschirm. Es handelt sich dabei um die Seite hxxp://w**.support.microsoft21028ademsfff7257.com.s3-website.eu-central-1.amazonaws.com/xxx
statt xxx kommt eine ellenlange Zahlenkette von mehreren hundert Zahlen.

Die Seite blockiert sofort jegliche Klicks und droht mit Sperrung des Computers, weil kriminelle Schädlinge gefunden wurden und man solle bitte - natürlich - Geld zahlen, damit man geschützt sei. Sonst würde man an irgendeine Kriminalbehörde verpfiffen und der Compi würde verschlüsset. Dies sagt eine sehr eindringliche und auf sehr laut gestellte Stimme. Auch wird versucht, eine Datei auf den Compi zu installieren. Antivir unterbindet dies aber souverän. Wie gesagt, die Seite lässt sich nicht wegklicken. FF stürzt aber nach einer gewissen Zeit ab. Schäden bleiben bei mir zum Glück aber aus.

Das ganze ich schon sehr nervig. Nun bin ich es leid und will der Seite den Garaus machen, in dem ich sie sperre.

bin da aber grad etwas überfragt nach dem wie: Wenn ich google, wird immer die Hosts-Datei genommen. Ich war aber bisher im Glauben, dass die Hosts-Datei nur für ausgehende Verbindungen zuständig ist.
Kann die Hosts auch eingehende Websites wie diese hier blockieren?

Ich vermute, dass die besagte Adresse immer anders ist in der Zahlenkolonne. Wenn ich nun (wenn dies so klappt) in der Hostsdatei nur die Adresse bis zum / eingebe, reicht das aus, um alle Varianten der Webseite zu sperren?

Der Eintrag würde dann also so aussehen
"Eigene IP" hxxp://w**.support.microsoft21028ademsfff7257.com.s3-website.eu-central-1.amazonaws.com/

Klappt das so oder ist eine andere Maßnahme besser?

Danke für die Hilfe

 

[HominiLupus]

Es gibt keine eingehenden Websites.
Zu 99% hast du Schadsoftware auf deinem PC. Installiere Windows neu.

 

[engine]

Eine Malware auf deinem PC wird die Schadseite ganz "offiziell und legal" selber anfordern.
Nichts zu machen, Daten sichern und Windows neu installieren.

 

[d2boxSteve]

Ja, lad mal Malewarebytes runter und teste deinen PC: https://de.malwarebytes.com/

Normalerweise kommt sowas von Schadsoftware die vielleicht eh schon im Hintergrund alle deine eingegebenen Passwörter weitergeleitet hat, vielleicht wird dein PC als Mailspamschleuder verwendet ... da gibts viel komisches Zeugs.

Wenn er befallen ist siehe über mir: neu installieren und evtl. auch mal am frischen PC dann Passwörter ändern (Mail, Webshops ala Amazon und so ...).

 

[EKD]

Erst einmal AdwCleaner:
https://www.malwarebytes.com/adwcleaner/

Brauchst du nicht installieren, ist in ein paar Sekunden heruntergeladen und braucht weniger als eine Minute, um den PC zu reinigen. Bei Schadsoftware dieser Art hilft dieses Tool eigentlich immer. Wenn nicht, kannst du immer noch auf die Vorschläge meiner Vorposter eingehen.

 

[Doom Squirrel]

Daten sichern, format c:, Neu-Installation.

An einem sauberen PC/Laptop während der Installation wichtigste Passwörter ändern.

 

[Amskirber]

Ich habe jetzt erstmal einen Malware-Scan mit Malwarebyte und ADWCleaner durchgeführt. Malwarebyte hat insgesamt 19 Objekte gefunden. Alle in Firefox. Bevor ich nun die Holzhammermethode format c: anwenden, würde es nicht evtl. ausreichen, nur den FF neu zu installieren, wenn alles andere clean zu sein scheint?

 

[Snowiron]

Das musst Du selber entscheiden. Die meisten im Frum dürften dir wohl dazu raten zu formatieren, weil man nicht ausschließen kann, dass dein Rechner noch anderweitig infiziert ist. Das ist das eine Risikoabschätzung. Ich kenne die von Dir erwähnten Popups und meiner Meinung nach erfolgt dort keine Infizierung, sondern die wollen nur, dass man dort anruft. Eine Infizierung kann man zwar wie gesagt nicht ausschließen, aber ich habe bei mir noch keinen Malwarebefall feststellen können. Ich habe eben auch nochmal meine Geräte durchgescannt, aber die sind laut den Scannern "sauber".
Je nach dem was wir bei gefunden wurde, ist ggf. ein Format C sinnvoll. Ich habe die Popups auch gehabt und bei mir wurde nicht wirklich was gefunden. Daher denke ich, dass die 19 Objekte von anderen Seiten kommen.

Dies ist soweit meine Meinung/Verhalten und auf meinen Beitrag braucht auch niemand weiter eingehen, da ich hier keine Diskussion zu dem Thema führen werde (die gab es schon oft genug).

Ein Sperren per Host-Datei wird Dir wohl leider auch nichts bringen, da sich die URLs immer ändern und amazon AWS willst Du nicht sperren, da dann vieles Websites nicht mehr gehen dürften bzw. ein paar.

 

[BlubbsDE]

Firefox dezuinstallieren und neu zu installieren würde gar nichts bringen. Weil damit das Profil nicht gelöscht wird. Wo Firefox all seine Dinge speichert. Das Profil musst Du dann auch noch löschen.

https://support.mozilla.org/de/kb/firefox-profile-erstellen-und-loeschen

 

[Amskirber]

Firefox dezuinstallieren und neu zu installieren würde gar nichts bringen. Weil damit das Profil nicht gelöscht wird. Wo Firefox all seine Dinge speichert. Das Profil musst Du dann auch noch löschen.

https://support.mozilla.org/de/kb/firefox-profile-erstellen-und-loeschen

Das ich alles lösche (zumindest versuch) inkl. Profil ist klar. Aber bevor ich den ganzen Rechner platt mache, denke ich, dass dies der einfachere Versuch ist.
Zumal ich fast wie Snowiron der Meinung bin, dass dies kein Befall ist, sondern eine Spam-Seite.

Evtl. kann auch ABP den Aufruf der Seite verhindern - wäre ein Versuch wert.

 

[purzelbär]

Deinstalliere Firefox, lösche alles was zu Firefox gehört und an verschiedenen Ordnern in Firefox bzw Mozilla Ordnern drin ist und danach scanne nochmal dein System mit Malwarebytes Free, Adwcleaner und Emsisoft Emergency Kit oder wahlweise mit Eset Online Scanner.

 

[engine]

gibmirusb3, Malwarebyte und ADWCleaner können den Müll nicht entfernen?
Vielleicht musst du dann gar nichts mehr unternehmen.

Bei deinem Surfverhalten gebe ich aber kein okay .