Daran erkennen Sie einen gehackten PC

Gefälschte Viren-Warnungen, merkwürdige Such-Ergebnisse und lahme Browser: An diesen und anderen Ereignissen erkennen Sie, dass Ihr PC gehackt wurde. Oft hat man einfach auch nur das Gefühl, dass irgendetwas nicht stimmt – und das Bauchgefühl hat hier meist recht….

Höbarth-EDV hat das Know-How, gehackte PC zu identifizieren und die richtigen Gegenmaßnahmen zu setzen

Wie  und woran erkennen auch SIE, dass Ihr PC bereits gehackt wurde?
Mit unserer Checkliste schaffen Sie schnell Klarheit:

⇒ Bitcoin-Mining legt den Browser lahm

Sie surfen wie gewohnt im Internet, doch der CPU-Lüfter dreht hoch wie sonst nur beim Konvertieren von Filmen. Zudem reagieren die laufenden Programme nur träge. Ursache kann hier eine Code sein, der in Ihrem Browser die digitale Währung Monero errechnet. Man spricht auch von Mining. Das Programm versteckt sich auf unterschiedlichsten Websites, teilweise auch in Werbebannern, und ist als Javascript-Code programmiert.

Lösegeldforderungen auf dem Bildschirm

Wie aus dem Nichts taucht auf einmal ein Erpresserschreiben auf Ihrem System auf: „Zahlen Sie 300 Dollar bis zum … , wenn Sie Ihre Daten zurückerhalten möchten“. Ist das der Fall, dann können Sie sehr oft davon ausgehen, dass Sie unvorsichtig beim Lesen und Bearbeiten Ihrer E-Mails waren, dass Sie Links oder Mailanhänge geöffnet haben, die Sie besser geschlossen gelassen hätten. Sie sind Opfer eines Crypto-Trojaners respektive einer Ransomware geworden. Aber Vorsicht: Prüfen Sie in jedem Fall, ob Ihre Daten wirklich verschlüsselt sind und es sich nicht um einen Phishing-Versuch handelt. Wie ein Crypto-Locker-Angriff genau abläuft, beschreibt das Video unter:
https://goo.g/jnXv6Bw anschaulich.

⇒ Gefälschte Virenwarnungen erscheinen 

Fake-Warnmeldungen eines Fake-Virenscanners gehören zu den sichersten Anzeichen dafür, dass das System kompromittiert wurde. Vielen Anwendern ist nicht
bewusst, dass in dem Moment, wo eine derartige Meldung aufkommt, das Unheil bereits geschehen ist. Ein Klick auf „Nein“ oder „Abbrechen“, um den Fake-Virusscan aufzuhalten, genügt natürlich nicht – die Schadsoftware hat sich bestehende Sicherheitslücken bereits zunutze gemacht und ist ins System eingedrungen. Beliebte Einfallstore sind die Java Runtime Environment und die Adobe-Produkte. Einzige Ausnahme: Die Fake-Warnmeldung erscheint, während Sie im Internet surfen. Dann handelt es sich vielleicht nur um ein Browserfenster, das im Stile eines Windows Systemfensters daherkommt. Dieses können Sie einfach schließen.

Bleibt die Frage: Warum löst die Malware diese „Viruswarnung“ überhaupt aus?

Ganz einfach: Der vorgebliche Prüfvorgang, der immer Unmengen an „Viren“ auftut, wird als Lockmittel für den Kauf eines Produkts eingesetzt. Wer auf den dargestellten Link klickt, gelangt auf eine professionell anmutende Website, die mit positiven Kundenbewertungen und Empfehlungen zugepflastert ist. Dort werden Kreditkartennummer und andere Kontodaten abgefragt – und immer noch viel zu viele Nutzer fallen auf diese Masche herein und geben ihre Identität freiwillig an die Kriminellen ab, ohne etwas davon zu merken. 

⇒ Unerwünschte Browser-Toolbars tauchen auf

Der Browser kommt mit neuen Toolbars daher, die allesamt Hilfe versprechen. Selbst wenn es das Produkt eines bekannten Anbieters ist, sollten diese Erweiterungen in der Regel entfernt werden.

 

⇒ Umgeleitete Websuchen und verdächtige Suchergebnisse

Cyberkriminelle verdienen daran, dass Internetnutzer woanders „landen“, als sie eigentlich wollen. Die Klicks auf einer bestimmten Website werden für sie direkt in Bares umgewandelt – oftmals ohne dass die jeweiligen Seitenbetreiber überhaupt wissen, dass der Traffic aus einer Besucherumleitung resultiert. Aufzufinden ist die er Typ Malware bei infizierten Browsern schnell per Suchmaschine: Einfach einige sehr generische Wörter wie Goldfisch oder Hund eintippen und prüfen, ob mehrmals die gleichen Websites in den Ergebnislisten auftauchen – diese haben meist kaum einen belastbaren Bezug zu den gesuchten Begriffen. Leider sind viele der heutigen Websuchumleitungen mithilfe diverser Proxy-Server aber so tarnt und gut versteckt, dass die gefälschten Ergebnisse für betroffene Nutzer selten direkt sichtbar sind. Häufig sind es auch Toolbars, die die Redirects auslösen.

⇒ Häufige Pop-up-Fenster nerven bei der Arbeit

Aufpoppende Fenster nerven. Sie sind aber auch ein Beleg dafür, dass der Rechner gehackt wurde. Liefern Websites, die für ein solches Verhalten in der Regel nicht bekannt sind, zufällige Browser-Pop-ups aus, wurde das System unterwandert.

⇒ Fake-Mails mit Ihrem Namen tauchen bei Freunden auf

Freunde von Ihnen bekommen Spam-Mails in Ihrem Namen. Meist ist das aber noch kein Zeichen für einen gehackten Rechner. Denn in den meisten Fällen stammen diese Mails weder von Ihrem PC, noch von aus Ihrem Mailpostfach. Stattdessen hat ein Spam-Versender Ihren Namen und Ihre Mailadresse im Internet erbeutet und nutzt diese, um von einem beliebigen anderen Mailpostfach aus, Spam in Ihrem Namen zu versenden. In manchen, eher seltenen Fällen kann sich aber auch Schadcode auf Ihrem Rechner befinden, der Ihre Mail-Login-Daten missbraucht.

⇒ Rechnungen und Mahnungen treffen ein

Mahnungen wegen nicht bezahlter Rechnungen sind ein Hinweis auf Identitätsdiebstahl. Unter Umständen konnte ein Spionagevirus Ihre persönlichen Daten und Passwörter von Ihrem PC stehlen. Der Hacker hat damit dann Waren bestellt und an ein  Tarnadresse liefern lassen, die Rechnungen dafür landen aber bei Ihnen. Sie stammen von verärgerten Händlern, die tatsächlich Ware geliefert haben und nun glauben, Sie müssten zahlen.

⇒ Onlinepasswörter ändern sich plötzlich

Wenn eines oder mehrere Ihrer OnlinePasswörter sich von einem auf den anderen Moment ändern, ist entweder das gesamte System oder zumindest der betroffene Onlinedienst kompromittiert. Für gewöhnlich hat der Anwender zuvor auf eine authentisch anmutende Phishing-Mail geantwortet. Dem nachgekommen, muss sich der Nutzer wenig überraschend wundern, dass sein Passwort nochmals geändert wurde und später in seinem Namen Einkäufe getätigt, beleidigende Postings abgesetzt, Profile gelöscht oder Verträge abgeschlossen werden.

⇒ Software installiert sich selbstständig

Ungewollte und unerwartete Installationsprozesse, die aus dem Nichts starten, sind ebenfalls ein starkes Anzeichen dafür, dass das System gehackt wurde. Ursache können gefährliche PC-Viren sein oder die Installationsprogramme von eigentlich erwünschten Tools, die aber weitere Programme huckepack mitbringen.

Was ist zu tun?

Nehmen Sie Kontakt mit Höbarth-EDV auf!
Unternehmen Sie nichts auf eigene Faust!!

 

Wo stelle ich die Start-Webseite in meinem Browser ein?

Frage: „Ein unachtsamer Klick – und schon war es passiert. Immer wenn ich meinen Browser starte, erscheint anstelle von Google eine andere Webseite, nur weil ich einmal auf diesen Button geklickt habe, dass diese Seite als Startseite übernommen werden soll. Wie werde ich diese Webseite wieder los, sodass Google beim Aufruf des Browsers wieder automatisch aufgerufen wird?“

Antwort: Ein unachtsamer Mausklick reicht aus, und Ihr Browser öffnet beim nächsten Start eine unerwünschte Internetseite, denn viele Webseitenbetreiber ändern die Startseite ihres Browsers. Besonders ärgerlich: Haben Sie einmal aus Versehen auf diesen Button geklickt, können Sie nicht einfach die Rückgängig-Funktion anwenden, denn die gibt es hier nicht.

Damit Sie Ihre ursprüngliche Lieblings-Startseite in Ihrem Browser zurückerhalten, gehen Sie folgendermaßen vor:

Internet-Explorer: Drücken Sie Alt + X oder klicken Sie rechts oben auf das Zahnradsymbol. Öffnen Sie die „Internetoptionen“. Im Register „Allgemein“ geben Sie die Internetadresse der gewünschten Startseite ein und klicken auf „Übernehmen“.

Edge: Klicken Sie oben rechts auf die 3 Punkte … und öffnen Sie die „Einstellungen“. Unter „Microsoft Edge öffnen mit“ tragen Sie die gewünschte Webseite ein.

Firefox: Öffnen Sie die Internetseite, die Sie als Startseite festlegen möchten. Klicken Sie auf den Tab, halten Sie dabei die linke Maustaste gedrückt und ziehen Sie den Tab auf die Startseiten- Schaltfläche oben in der Symbolleiste. Bestätigen Sie das Festlegen der Startseite mit „Ja“.

Google Chrome: Klicken Sie rechts oben auf das Chrome- Menü-Symbol. Wählen Sie die „Einstellungen“ und aktivieren Sie unter „Darstellung“ das Kontrollkästchen „Schaltfläche „Startseite“ anzeigen“. Klicken Sie auf den Link „Ändern“ und tragen Sie die gewünschte Webseite ein. Durch einfache Tricks richten Sie Ihre Lieblings-Internetseite auch als Startseite auf Ihrem Browser ein.

Wie Sie auch bei hoher Lichteinstrahlung die Bildschirmanzeige lesen können

Sitzen Sie an einem Fenster oder halten Sie sich mit Ihrem Laptop im Freien auf, ist am Bildschirm bei heller Lichteinstrahlung oft kaum mehr etwas zu erkennen. Nutzen Sie bei problematischen Lichtverhältnissen den speziellen Kontrastmodus von Windows. Sie können den Kontrastmodus mit der Tastenkombination linke[Shift] + linke [ALT] + [DRUCK] aktivieren. Bestätigen Sie die Abfrage mit „Ja“. Der Bildschirminhalt wird nun invers dargestellt, also als schwarzer Hintergrund mit weißer Schrift. Diese Darstellung ist auch bei hoher Lichteinstrahlung noch lesbar. Mit erneutem Druck auf die Tastenkombination wird die Standarddarstellung wieder reaktiviert.

Wo finde ich in Windows einen Schnellzugriff auf alle wichtigen System-Einstellungen?

Frage: Wichtige Einstellungen in Windows sind kreuz und quer verteilt: Mal muss ich die Systemsteuerung öffnen, dann wieder die Einstellungen oder die Apps und System. Gibt es nicht eine zentrale Oberfläche, in der ich alle wichtigen Einstellungen auf einen Blick sehe und ändern kann?“

Antwort: Der „God Mode“ in Windows, zu Deutsch: Gottes-Einstellungsmodus,bietet einen kompletten Zugriff auf die Systemsteuerung. Ein spezieller Ordner-Typ mit dem Namen „Alle Aufgaben“ fasst alle Aufgaben in einem Ordner zusammen, sodass Sie die wichtigsten administrativen Aufgaben nicht mehr in mehreren, weit verzweigten Menüs suchen müssen. Denn mit einem Klick auf diesen Ordner, den sie auch als Verknüpfung auf dem Desktop anlegen können, haben Sie schnellen Zugriff auf wichtige Einstellungen.

Zum Einrichten dieses Ordners gehen Sie folgendermaßen vor:
Klicken Sie den Desktop mit der rechten Maustaste an einer freien Stelle an und wählen Sie im Kontextmenü „Neu“ und „Ordner“. Als Namen für den neuen Ordner tragen Sie diese Zeichenfolge ein: „GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}“.

Sie müssen nicht die Bezeichnung „God Mode“ verwenden, sondern können eine beliebige Zeichenfolge eintragen. Vergessen Sie jedoch nicht den Punkt als Abschluss vor der geschweiften Klammer, denn er muss gesetzt werden.