Wer die Meldung „Windows hat einen fehlerhaften Ordner auf einer Festplatte vorgefunden“ erhält, und dann die Wiederherstellung als angeblichen Lösungsweg auswählt, wird einem kleinen hinterlistigen Bot namens „Beta Bot“ die Tür öffnen. Also Vorsicht !

Der Antivirus Hersteller G Data hat diesen neuen Bot entdeckt, der mit einem wirkliche gemeinen Trick versucht, den Virenscanner zu deaktivieren. Dafür benötigt der Bot Admin Rechte auf dem System und die bekommt er, indem er eine gefälschte Fehlermeldung anzeigt. Der User soll glauben, dass sein Ordner Dokumente defekt sei, und eine Wiederherstellung hier notwenig ist.

Beta-Bot 1

Klickt der Nutzer auf „Dateien wiederherstellen“, erscheint ein Dialog der Windows Benutzerkontensteuerung (UAC) und dieser Dialog ist tatsächlich echt. Sobald der User der Wiederherstellung zustimmt, verleiht er dem Bot die notwendigen Admin Rechte, die er benötigt um den Virenscanner abzuschalten. Nachdem der Bot auf dem System ist, beginnt er mit seiner eigentliche Bestimmung: Er startet DDoS-Attacken und ermöglicht seinem Besitzer auch den Fernzugriff auf das befallene System.

Wie kann man sich dagegen schützen?

  1. Nachdenken bevor man klickt! Systemmeldungen immer aufmerksam lesen und nicht einfach auf „Ja“ oder „OK“ klicken. Wenn man sich unsicher ist, jemanden fragen der sich besser mit Computern auskennt. Googeln nach der angezeigte Meldung hilf auch recht häufig weiter.
  2. Eine aktuelle und Sicherheitslösung mit einem Schadcodescanner, Firewall, Web- und Echtzeitschutz gehören zur Grundausstattung eines jeden Windows Systems. Kaspersky und hier speziell die Internet Security Suite sind dafür perfekt geeignet.
  3. Windows benötigt seine regelmäßigen Updates um bestehende Sicherheitslücken zu schließen. Diese gibt es an jedem zweiten Dienstag des Monats, welher als Patch Day bezeichnet wird. Also Windows Updates regelmäßig durchführen.
  4. Eine regelmäßige Datensicherung auf eine externe Festplatte ist mit Abstand der beste Schutz im Fall der Fälle, welcher leider durch unterschiedliche Faktoren auftreten kann. Mit Acronis True Image, kann man das gesamte Betriebssystem inkl. aller Daten und Einstellungen komprimiert und voll automatisch auf eine externe Festplatte sichern, wie ich es bereits in einem Beitrag beschrieben habe.

Das könnte Dich auch interessieren

Windows Passwort vergessen – Schritt für Schritt Lösung
Aufrufe 171
Wenn man das Passwort für Windows 7 vergessen hat, oder eine gebrauchtes System gekauft hat, kann das ein echtes Problem darstellen und man hat dann z...
IFA 2018 – Homematic IP integriert Smartfrog WLAN Kamera
Aufrufe 927
Die Smart-Home-Möglichkeiten für den Homematic IP Endverbraucher wachsen mit dem stetigen Ausbau der eQ-3 Partnerschaften. Durch die Kooperation mit ...
Haussicherheit: Erfahrungsbericht Netatmo Presence Outdoor Kamera
Aufrufe 1847
 Ich stelle hier eine sehr außergewöhnliche IP-Überwachungskamera für den Außenbereich vor. Es ist die erste Kamera, welche zwischen Mensch, Tier und ...
Details – Homematic IP Netzausfallüberwachung HmIP-PMFS
Aufrufe 1228
Es muss nicht immer der komplette Stromausfall sein. Schon ein lokaler unbemerkter Stromausfall kann enorme Schäden verursachen. Dies könnte beispiels...
Homematic IP Rauchwarnmelder HmIP-SWSD zusätzlich als Alarmsirene nutzen
Aufrufe 1585
In den meisten Bundesländern sind Rauchwarnmelder bereits gesetzlich vorgeschrieben. Unabhängig davon sind Rauchwarnmelder immer eine gute Entscheidun...
Raspberrymatic – EINFACHE automatische Sicherung auf USB-Medium – al...
Aufrufe 1121
In meinem letzten Artikel "Raspberrymatic - Einfache automatische Sicherung auf USB Medium" habe ich beschrieben, wie es möglich ist mit RaspberryMati...
2 Kommentare
  1. warlord@arcor.de sagte:

    Hallo Marc, Du schreibst wie man sich davor schtzt. Doch was ist, wenn das Fenster aufpoppt und man es nicht mehr los wird ? Welches Programm entfernt das Teil vom PC ?Danke

    Gru

    Peter

    Antworten

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Die Checkbox für die Zustimmung zur Speicherung ist nach DSGVO zwingend. Dieses Formular speichert Ihren Namen, Ihre Email Adresse sowie den Inhalt, damit wir die Kommentare auf unsere Seite auswerten können. Weitere Informationen finden Sie auf unserer Seite der Datenschutzbestimmungen.

Ich akzeptiere die Speicherung der Daten.