Daran erkennen Sie einen gehackten PC

Gefälschte Viren-Warnungen, merkwürdige Such-Ergebnisse und lahme Browser: An diesen und anderen Ereignissen erkennen Sie, dass Ihr PC gehackt wurde. Oft hat man einfach auch nur das Gefühl, dass irgendetwas nicht stimmt – und das Bauchgefühl hat hier meist recht….

Höbarth-EDV hat das Know-How, gehackte PC zu identifizieren und die richtigen Gegenmaßnahmen zu setzen

Wie  und woran erkennen auch SIE, dass Ihr PC bereits gehackt wurde?
Mit unserer Checkliste schaffen Sie schnell Klarheit:

⇒ Bitcoin-Mining legt den Browser lahm

Sie surfen wie gewohnt im Internet, doch der CPU-Lüfter dreht hoch wie sonst nur beim Konvertieren von Filmen. Zudem reagieren die laufenden Programme nur träge. Ursache kann hier eine Code sein, der in Ihrem Browser die digitale Währung Monero errechnet. Man spricht auch von Mining. Das Programm versteckt sich auf unterschiedlichsten Websites, teilweise auch in Werbebannern, und ist als Javascript-Code programmiert.

Lösegeldforderungen auf dem Bildschirm

Wie aus dem Nichts taucht auf einmal ein Erpresserschreiben auf Ihrem System auf: „Zahlen Sie 300 Dollar bis zum … , wenn Sie Ihre Daten zurückerhalten möchten“. Ist das der Fall, dann können Sie sehr oft davon ausgehen, dass Sie unvorsichtig beim Lesen und Bearbeiten Ihrer E-Mails waren, dass Sie Links oder Mailanhänge geöffnet haben, die Sie besser geschlossen gelassen hätten. Sie sind Opfer eines Crypto-Trojaners respektive einer Ransomware geworden. Aber Vorsicht: Prüfen Sie in jedem Fall, ob Ihre Daten wirklich verschlüsselt sind und es sich nicht um einen Phishing-Versuch handelt. Wie ein Crypto-Locker-Angriff genau abläuft, beschreibt das Video unter:
https://goo.g/jnXv6Bw anschaulich.

⇒ Gefälschte Virenwarnungen erscheinen 

Fake-Warnmeldungen eines Fake-Virenscanners gehören zu den sichersten Anzeichen dafür, dass das System kompromittiert wurde. Vielen Anwendern ist nicht
bewusst, dass in dem Moment, wo eine derartige Meldung aufkommt, das Unheil bereits geschehen ist. Ein Klick auf „Nein“ oder „Abbrechen“, um den Fake-Virusscan aufzuhalten, genügt natürlich nicht – die Schadsoftware hat sich bestehende Sicherheitslücken bereits zunutze gemacht und ist ins System eingedrungen. Beliebte Einfallstore sind die Java Runtime Environment und die Adobe-Produkte. Einzige Ausnahme: Die Fake-Warnmeldung erscheint, während Sie im Internet surfen. Dann handelt es sich vielleicht nur um ein Browserfenster, das im Stile eines Windows Systemfensters daherkommt. Dieses können Sie einfach schließen.

Bleibt die Frage: Warum löst die Malware diese „Viruswarnung“ überhaupt aus?

Ganz einfach: Der vorgebliche Prüfvorgang, der immer Unmengen an „Viren“ auftut, wird als Lockmittel für den Kauf eines Produkts eingesetzt. Wer auf den dargestellten Link klickt, gelangt auf eine professionell anmutende Website, die mit positiven Kundenbewertungen und Empfehlungen zugepflastert ist. Dort werden Kreditkartennummer und andere Kontodaten abgefragt – und immer noch viel zu viele Nutzer fallen auf diese Masche herein und geben ihre Identität freiwillig an die Kriminellen ab, ohne etwas davon zu merken. 

⇒ Unerwünschte Browser-Toolbars tauchen auf

Der Browser kommt mit neuen Toolbars daher, die allesamt Hilfe versprechen. Selbst wenn es das Produkt eines bekannten Anbieters ist, sollten diese Erweiterungen in der Regel entfernt werden.

 

⇒ Umgeleitete Websuchen und verdächtige Suchergebnisse

Cyberkriminelle verdienen daran, dass Internetnutzer woanders „landen“, als sie eigentlich wollen. Die Klicks auf einer bestimmten Website werden für sie direkt in Bares umgewandelt – oftmals ohne dass die jeweiligen Seitenbetreiber überhaupt wissen, dass der Traffic aus einer Besucherumleitung resultiert. Aufzufinden ist die er Typ Malware bei infizierten Browsern schnell per Suchmaschine: Einfach einige sehr generische Wörter wie Goldfisch oder Hund eintippen und prüfen, ob mehrmals die gleichen Websites in den Ergebnislisten auftauchen – diese haben meist kaum einen belastbaren Bezug zu den gesuchten Begriffen. Leider sind viele der heutigen Websuchumleitungen mithilfe diverser Proxy-Server aber so tarnt und gut versteckt, dass die gefälschten Ergebnisse für betroffene Nutzer selten direkt sichtbar sind. Häufig sind es auch Toolbars, die die Redirects auslösen.

⇒ Häufige Pop-up-Fenster nerven bei der Arbeit

Aufpoppende Fenster nerven. Sie sind aber auch ein Beleg dafür, dass der Rechner gehackt wurde. Liefern Websites, die für ein solches Verhalten in der Regel nicht bekannt sind, zufällige Browser-Pop-ups aus, wurde das System unterwandert.

⇒ Fake-Mails mit Ihrem Namen tauchen bei Freunden auf

Freunde von Ihnen bekommen Spam-Mails in Ihrem Namen. Meist ist das aber noch kein Zeichen für einen gehackten Rechner. Denn in den meisten Fällen stammen diese Mails weder von Ihrem PC, noch von aus Ihrem Mailpostfach. Stattdessen hat ein Spam-Versender Ihren Namen und Ihre Mailadresse im Internet erbeutet und nutzt diese, um von einem beliebigen anderen Mailpostfach aus, Spam in Ihrem Namen zu versenden. In manchen, eher seltenen Fällen kann sich aber auch Schadcode auf Ihrem Rechner befinden, der Ihre Mail-Login-Daten missbraucht.

⇒ Rechnungen und Mahnungen treffen ein

Mahnungen wegen nicht bezahlter Rechnungen sind ein Hinweis auf Identitätsdiebstahl. Unter Umständen konnte ein Spionagevirus Ihre persönlichen Daten und Passwörter von Ihrem PC stehlen. Der Hacker hat damit dann Waren bestellt und an ein  Tarnadresse liefern lassen, die Rechnungen dafür landen aber bei Ihnen. Sie stammen von verärgerten Händlern, die tatsächlich Ware geliefert haben und nun glauben, Sie müssten zahlen.

⇒ Onlinepasswörter ändern sich plötzlich

Wenn eines oder mehrere Ihrer OnlinePasswörter sich von einem auf den anderen Moment ändern, ist entweder das gesamte System oder zumindest der betroffene Onlinedienst kompromittiert. Für gewöhnlich hat der Anwender zuvor auf eine authentisch anmutende Phishing-Mail geantwortet. Dem nachgekommen, muss sich der Nutzer wenig überraschend wundern, dass sein Passwort nochmals geändert wurde und später in seinem Namen Einkäufe getätigt, beleidigende Postings abgesetzt, Profile gelöscht oder Verträge abgeschlossen werden.

⇒ Software installiert sich selbstständig

Ungewollte und unerwartete Installationsprozesse, die aus dem Nichts starten, sind ebenfalls ein starkes Anzeichen dafür, dass das System gehackt wurde. Ursache können gefährliche PC-Viren sein oder die Installationsprogramme von eigentlich erwünschten Tools, die aber weitere Programme huckepack mitbringen.

Was ist zu tun?

Nehmen Sie Kontakt mit Höbarth-EDV auf!
Unternehmen Sie nichts auf eigene Faust!!

 

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s