Tag: Virus

Ich wurde durch Hacker angegriffen → meine Massnahmen

InternetIhr könnt Euch erinnern, dass vor einem halben Jahr eine Gruppe von SVP-Anhängern versuchte, meine „Sommer-Tagebuch“ zu hacken und zu zerstören. Dies war für mich ein Schock. Ich hätte nie gedacht, dass so etwas möglich sein könnte. Ich fühlte mich bisher nur als ein kleiner Blog-Schreiber. Nach diesen Angriffen und den damit einhergehenden Shitstorms habe ich massive Sicherungsmassnahmen ergriffen. Ihr werdet verstehen, dass ich gewisse Details nicht beschreibe, aber doch ein paar zu Euerer Information. Der „böse Feind“ muss ja nicht alles wissen.:

  • Ich habe neue komplexe Benutzernamen und Passworte vergeben. Dies ist für alle „wichtigen“ Systeme ein MUSS
  • Ich habe in meinen Blogs „Administration“ von „Redaktion“, d.h. schreiben von Beiträgen, getrennt
  • Ich habe Anti-Hacker-Softwaren installiert. Diese sperren den Zugriff, sobald ein Hack-Vorgang erkannt wird und schicken mir ein Info-Mail, damit ich weitere Massnahmen treffen kann
  • Ich sichere periodisch meine beiden Tagebücher und meine Datenbanken und bewahre 3 Sicherungs-Versionen auf.
  • Ich speichere alle meine wichtigen Daten, nicht nur die der beiden Tagebücher, über Dropbox dezentral auf meinen 3 PCx/Notebooks. Da auch dieser Schutz wenig nützt, wenn die Daten durch einen bösartigen Verschlüsselungs-Virus zerstört werden, sichere ich auch diese Daten periodisch auf externe Disks ab. Meine Fotos recht häufig.

Seit ich diese Anti-Hacker-Tools installiert habe, konnte ich feststellen, dass es noch viel schlimmer ist, als bisher befürchtet. Aus aller Herren Länder auch aus Deutschland finden täglich Hacker-Angriffe auf meine beiden Blogs „Sommer-Tagebuch“ und „Thailand-Tagebuch“ statt. Diese Kriminellen versuchen mit den unterschiedlichsten Usernamen die erste Stufe der Zutrittsbarriere zu knacken. „admin“ ist das beliebteste Hacker-Benutzername, dann folgte mein Namen „max lehmann“ aus der Internet-Adresse in den unterschiedlichsten Variationen.

Merke: In allen Systemen, auch im Betriebssystem, solltest Du die Default-Benutzernamen wie „admin“, „0000“ oder „1234“ unbedingt ersetzen!

 

Permanentlink zu diesem Beitrag: http://www.maxlehmann.ch/wpeuro/2016/05/22/angriff-durch-hacker-meine-massnahmen/

NORTON sei Dank: Hüte Dich vor dem Interpol- oder BKA-Trojaner

Ich gebe es zu, ich war auf einer zwielichtigen Internet-Seite, als unerwartet auf meinem Bildschirm nachfolgendes Bild des berühmt  berüchtigten „Interpol- oder BKA-Trojaners“ erschien. Das schlimmste und gefüchtetste, was einem Internet-Benutzer passieren kann, denn dieser Trojaner sperrt alle Daten und Programme auf dem PC. Der eigene PC mit all seinen Daten gehört einem nicht mehr.

Der Interpol- oder BKA-Trojaner auf dem Bildschirm

Der Interpol- oder BKA-Trojaner auf dem Bildschirm

Nun begann ein richtiger Kampf zwischen meinem Norton-Antiviren-System und diesem Trojaner. Mehrmals versuchte der Trojaner meinen PC zu übernehmen. Immer wieder tauchte eine weitere Kopie des obigen Windows auf meinem Bildschirm. Schlussendlich siegte Gott sei Dank mein NORTON und blockierte den Schädling endgültig. Ich konnte die Trojaner-Windows löschen und meinen PC runterfahren. Da soll noch einer sagen, ein Antiviren-System für etwa 50 Euro rentiert sich nicht!

Was ist der Interpol- oder BKA-Trojaner

Der Interpol-Virus wird auch „BKA-Trojaner“ oder „Ukash-Virus“ genannt und gelangt hauptsächlich über Downloads und infizierte Anhänge bei Spam-Mails auf den PC. Sofort legt der hartnäckige Schädling den PC lahm – ein Fenster (siehe oben) mit einer vermeintlichen Meldung vom BKA / Interpol soll den User beängstigen, indem es auf illegale Downloads hinweist. Wer mehrere Hundert Euro bezahlt, soll „straffrei“ werden.

Wichtiger Hinweis:

In keinem Fall Geld bezahlen, denn dies bringt nichts. Es stehen Verbrecher hinter dem Trojaner. Man könnte das Geld auch zum Fenster hinauswerfen. Im Internet ist beschrieben, wie man dieses Trojaner wieder los wird. Und falls dies nicht gelingen sollte, dann hilft wie schon so oft das Zurückschreiben eines „Voll-Backups der Systempartition“ … falls man so etwas periodisch macht..

Permanentlink zu diesem Beitrag: http://www.maxlehmann.ch/wpeuro/2014/09/19/norton-sei-dank-huete-dich-vor-dem-interpol-oder-bka-trojaner/

5. Sept. 2014: Hilfe! Meine Facebook-Seiten sind gesperrt

fb_icon_325x325Es war Freitag-Abend, den 5. Sept. 2014. Ich las meine letzten Facebook-Einträge und chattete mit einer guten Freundin, als ich auf einmal keinen Zugriff mehr auf meine Facebook-Seiten hatte. Es erschien die trockene Meldung:

Dein Konto wurde gesperrt. Solltest du Fragen oder Bedenken haben, besuche bitte unsere FAQ-Seite

Seither existiere ich in Facebook nicht mehr. Alle meine FB–Einträge sind auch für Dritte gelöscht. Es ist in der Tat wie in einem Thriller: Meine Person „Max Lehmann“ gibt es nicht mehr! Ich bin liquidiert!

In der Zwischenzeit habe ich bei Facebook Widerspruch gegen die Sperrung erhoben, denn meine Seite enthält ganz bestimmt nichts, was gegen die FB-Grundsätze verstösst, oder gesetzwidrig ist. Also weder Nacktbilder, Pornos oder unanständige Beschuldigungen.  Ich bin ja gespannt, was herauskommt, aber schlussendlich ist man bei Gratis-Angeboten immer dem Anbieter ausgeliefert.

Facebook nutze ich vorallem als Kontakt-Medium mit meinen Freunden und vorallem in Thailand, um die dortigen Ausfahrten mit dem Rad zu koordinieren. Nötigenfalls werde ich mir einen neuen FB-Account wieder eröffnen müssen, um wenigstens Kontakt zu den „Hua-Hin Roadies“ aufrecht zu erhalten.

9. Sept. 2014: Mein Einwand gegen die Sperrung wurde von Facebook abgelehnt: 

„Wir sind zu dem Schluss gekommen, dass du zur Nutzung von Facebook nicht berechtigt bist. Leider können wir Dir aus Sicherheitsgründen keine zusätzlichen Informationen zur Sperrung Deines Kontos mitteilen.“

Diese Information hinterlasst einen schalen Beigeschmack und ist schwach. Sie lässt Tür und Tor offen für Vermutungen Als Benutzer hat man keine Rechte:

  • Vielleicht war es ein Fehler eines FB-Mitarbeiters, der auf den berühmten roten Knopf gedrückt hat? Aber FB muss keine Fehler zugeben. Man kann sie auch nicht dazu zwingen, denn als Benutzer verwendet man ein Gratis-Angebot.
  • Vermutlich hat mich aber jemand bei FB angeschwärzt? Ich ahne etwas, aber kann es nicht beweisen. Mein Freund vom „K32“?

 

Permanentlink zu diesem Beitrag: http://www.maxlehmann.ch/wpeuro/2014/09/05/5-sept-2014-hilfe-meine-facebook-seiten-sind-gesperrt/

14. Aug. 2013: Mein PC war mit dem „SnapDo“-Trojaner verseucht – Wie habe ich ihn entfernt?

So sieht der napDo-Trojaner auf dem Bildschirm aus!

So sieht der napDo-Trojaner auf dem Bildschirm aus!

Der Trojaner „snap.do“ ist eine sog. Suchmaschine. Diese sollte man unbedingt entfernen, denn er überwacht die Tätigkeiten am PC und verändert die Browser-Einstellungen.

Wie habe ich ihn aufgelesen? Ich vermute, als ich einen Update der Freeware-Software „PicPick“ geladen habe. Bin jedoch nicht sicher, aber es war meine einzige Installation in den letzten Wochen

Im Internet existieren viele Beschreibungen, wie man ihn entfernt. Ich habe stundenlang probiert und meinte x-mal, ich hätte es geschafft. Aber immer wieder leuchtete er in meinem Firefox-Browser auf. Aber schlussendlich habe ich es doch geschafft.

  1. in der „Systemsteuerung“ das Programm resp. die Software „snap.do“ deinstalliert. Ein Uninstaller hat mir dabei gute Hilfe bieten
  2. Ueber die Adresszeile im Firefox „about:config“ die beiden veränderten Makros zurückgesetzt

»» Die detaillierte Beschreibung meines Vorgehens findest Du in meinem Tips & Tricks Blog „http://basler-tip.blogspot.ch/2013/08/13-aug-2013-entfernen-des-snapdo.html“

Permanentlink zu diesem Beitrag: http://www.maxlehmann.ch/wpeuro/2013/08/14/14-aug-2013-mein-pc-war-mit-dem-snapdo-trojaner-verseucht-wie-habe-ich-ihn-entfernt/

Achtung: „GVU-Trojaner“ oder „Virus Bundespolizei“ … verteilt via Skype

Dies ist kein April-Scherz sondern brutale Realität, denn haarscharf ging der Kelch an mir vorbei:

hacker2
Gestern am 31. März 2013 erhielt ich von Frans über Skype die untenstehende Message mit einem Link zu einem Foto, dessen Text eine eigenartige „goo.gl“ und noch verdächtigere „-JPG“  -Adresse aufwiesen ….

…. und dann genau 30 Minuten später eine weitere  automatisch zugeschickte zweite Message „ÖFFNEST DAS LINK NICHT, ES IST NICHT ICH GESCHICKT HABE!!!!!!“ …ganz eindeutig maschinell übersetzt!

Für mich waren dies genug Alarm-Zeichen, bei Frans zurückzufragen, nachdem mein McAfee-Virenprogramm mich darin bestätigte: Dieser Link sei verseucht. Ja, nicht öffnen!

Und in der Tat: Es handelte sich um den „GVU-Trojaner„…. oder auch „Bundespolizei-Trojaner“, der den PC unverzüglich absperrt und blockiert. Bei einem befallen PC läuft nichts mehr. Es erscheint einzig ein Hinweis am Monitor: Gegen Bezahlung von 100 oder 150 Euro kann  er wieder entsperrt werden! (Bitte ja nicht bezahlen!). Mehr darüber, auch übers Entfernen,  findest Du in Google unter den vorigen Stichworten.

Wichtig: Wenn man den Link nicht anklickt, passiert nichts!

Bildschirm-Copy des "GVU-Trojaners"

Bildschirm-Copy des „GVU-Trojaners“

Was war wohl bei Frans zu Hause passiert? Er hatte ein eMail von USA erhalten und dies versehentlich geöffnet … und dann lief alles automatisch ab. Sein Notebook blockierte, am Monitor erschien die Aufforderung, sich mit 100 Euro freizukaufen und gleichzeitig wurden an alle seine Skype-Adressen (ev. auch an die eMail-Adressen, das weiss er noch nicht) obige Message verschickt!

Was lernt man daraus?

Auch ein Freund kann einem ein verseuchtes Mail zuschicken. Deshalb immer das „Betreff“ oder „Subject“ genau anschauen:

  • Enthält es eine persönliche Information wie „Mein Gruss aus Binningen“, dann ist es aller Voraussicht ungefährlich.
  • Den Text genau durchlesen. Zeigt er Kennzeichen einer maschinellen Uebersetzung d.h. mangelhaftes Deutsch eines Ausländers, dann ist es brandgefährlich! Am besten den Absender zurückfragen, ob er dies Mail verschickt hat!!

Ueber das Thema „Antiviren-Software“ will ich mich nicht länger auszulassen, jeder ist seines Glücks eigener Schmied. Aber es ist nicht abwegig, von Zeit zu Zeit, vielleicht alle 3-6 Monate, mit einem dafür geeigneten Backup-Tool eine Kopie des System-Discs (Disc C:) herzustellen. Den kann man nämlich in einem solchen Schaden Fall einfach zurückladen! Ich benutze dazu „Acronys True Image“ und war schon mehrfach überglücklich, weil ich mein System durch Eigenverschulden zum Absturz brachte.

Permanentlink zu diesem Beitrag: http://www.maxlehmann.ch/wpeuro/2013/04/01/achtung-gvu-trojaner-oder-virus-bundespolizei-verteilt-via-skype/