Arch Linux: "Ihr Browser wurde von einem Spybot infiziert"

12/08/2016 - 18:17 von Richard Fonfara | Report spam
Hallo,

ich habe mit Startpage nach "nachrichten" gesucht. Unter den Ergebnissen
klickte ich u. A.

http://www.google.com/aclk?sa=L&...nm4&is—3x220&clkt4&nx4&ny=7


an. Auf dieser Seite - der Tab ist mit "Festplattenfehler" beschriftet -
erschien ein Fenster namens "Authentifizierung erforderlich", in dem
folgendes steht:

http://microsoft-sicherheit.com verlangt einen Benutzernamen und ein
Passwort. Ausgabe der Website: "Ihr Browser ist vom
Spybot(Rootkit_bot12.52.pinfi) infiziert. Bitte kontaktieren Sie
Microsoft Techniker : 0800-723-9484"

Ich soll dann noch Benutzernamen und Passwort eingeben. Hab ich aber
keins für M$-Seiten. Falls dieses Fehler tatsàchlich von den Redmondern
kommt.

Auf der Website darunter, die - nach einem echt aussehenden Windows-Logo
- mit "Windows has been blocked due to suspicious activity! Please do
not shut down or restart your computer" beginnt, ist noch ein Fenster
des Inhalts:

http://microsoft-sicherheit.com verlangt einen Benutzernamen und ein
Passwort. Ausgabe der Website: "Ihr Browser ist vom
Spybot(Rootkit_bot12.52.pinfi) infiziert. Bitte kontaktieren Sie
Microsoft Techniker : 0800-723-9484"

Microsoft Techniker ohne Bindestrich, "einen" gehört auch noch davor. So
schlampig sind die Redmonder nicht. Ich bin mir deshalb zu 100,0 %
sicher, dass hier Ganoven dahinter stecken.

Bleibt für mich die Frage, wie ich jetzt reagieren soll. Könnte der PC
infiziert sein? Von Rootkits habe ich keine Ahnung und weiß deshalb auch
nicht, wie ich welche beseitigen kann. Ich könnte mit einer DVD booten,
die einen Virenscanner enthàlt, und damit scannen, aber aus dem Stegreif
weiß ich nicht, ob der auch Malware auf EXT4-Partitionen erkennt.

Da der FF jetzt blockiert ist, kann ich nicht weiter suchen. Wegen der
Warnung weiß ich auch nicht, ob der Rechner gefahrlos neu gebootet
werden kann. Ich lasse ihn mal laufen und bin auf eure Antworten gespannt.

Freundliche Grüße

Richard
 

Lesen sie die antworten

#1 Detlef Meißner
12/08/2016 - 18:27 | Warnen spam
Am 12.08.2016 um 18:17 schrieb Richard Fonfara:
Hallo,

ich habe mit Startpage nach "nachrichten" gesucht. Unter den Ergebnissen
klickte ich u. A.

http://www.google.com/aclk?sa=L&...nm4&is—3x220&clkt4&nx4&ny=7


an. Auf dieser Seite - der Tab ist mit "Festplattenfehler" beschriftet -
erschien ein Fenster namens "Authentifizierung erforderlich", in dem
folgendes steht:

http://microsoft-sicherheit.com verlangt einen Benutzernamen und ein
Passwort. Ausgabe der Website: "Ihr Browser ist vom
Spybot(Rootkit_bot12.52.pinfi) infiziert. Bitte kontaktieren Sie
Microsoft Techniker : 0800-723-9484"

Ich soll dann noch Benutzernamen und Passwort eingeben. Hab ich aber
keins für M$-Seiten. Falls dieses Fehler tatsàchlich von den Redmondern
kommt.



Garantiert nicht.
Besonders dann nicht, wenn du mit Linux arbeitest.

Bleibt für mich die Frage, wie ich jetzt reagieren soll. Könnte der PC
infiziert sein?



Linux-Rechner?

Von Rootkits habe ich keine Ahnung und weiß deshalb auch
nicht, wie ich welche beseitigen kann. Ich könnte mit einer DVD booten,
die einen Virenscanner enthàlt, und damit scannen, aber aus dem Stegreif
weiß ich nicht, ob der auch Malware auf EXT4-Partitionen erkennt.



Genau.
Es gibt aber spezielle Virenscanner für Rootkits.
Dieser Online-Virenscanner soll Rootkits erkennen.
Aber wenn FF blockiert ist, nützt dir das wenig.
Kannst du einen anderen Browser verwenden?

Da der FF jetzt blockiert ist, kann ich nicht weiter suchen. Wegen der
Warnung weiß ich auch nicht, ob der Rechner gefahrlos neu gebootet
werden kann. Ich lasse ihn mal laufen und bin auf eure Antworten gespannt.



Ich auch.
Ich gehe aber davon aus, dass bei dir nichts passieren kann.

Detlef

Ähnliche fragen