Wer die Meldung „Windows hat einen fehlerhaften Ordner auf einer Festplatte vorgefunden“ erhält, und dann die Wiederherstellung als angeblichen Lösungsweg auswählt, wird einem kleinen hinterlistigen Bot namens „Beta Bot“ die Tür öffnen. Also Vorsicht !

Der Antivirus Hersteller G Data hat diesen neuen Bot entdeckt, der mit einem wirkliche gemeinen Trick versucht, den Virenscanner zu deaktivieren. Dafür benötigt der Bot Admin Rechte auf dem System und die bekommt er, indem er eine gefälschte Fehlermeldung anzeigt. Der User soll glauben, dass sein Ordner Dokumente defekt sei, und eine Wiederherstellung hier notwenig ist.

Beta-Bot 1

Klickt der Nutzer auf „Dateien wiederherstellen“, erscheint ein Dialog der Windows Benutzerkontensteuerung (UAC) und dieser Dialog ist tatsächlich echt. Sobald der User der Wiederherstellung zustimmt, verleiht er dem Bot die notwendigen Admin Rechte, die er benötigt um den Virenscanner abzuschalten. Nachdem der Bot auf dem System ist, beginnt er mit seiner eigentliche Bestimmung: Er startet DDoS-Attacken und ermöglicht seinem Besitzer auch den Fernzugriff auf das befallene System.

Wie kann man sich dagegen schützen?

  1. Nachdenken bevor man klickt! Systemmeldungen immer aufmerksam lesen und nicht einfach auf „Ja“ oder „OK“ klicken. Wenn man sich unsicher ist, jemanden fragen der sich besser mit Computern auskennt. Googeln nach der angezeigte Meldung hilf auch recht häufig weiter.
  2. Eine aktuelle und Sicherheitslösung mit einem Schadcodescanner, Firewall, Web- und Echtzeitschutz gehören zur Grundausstattung eines jeden Windows Systems. Kaspersky und hier speziell die Internet Security Suite sind dafür perfekt geeignet.
  3. Windows benötigt seine regelmäßigen Updates um bestehende Sicherheitslücken zu schließen. Diese gibt es an jedem zweiten Dienstag des Monats, welher als Patch Day bezeichnet wird. Also Windows Updates regelmäßig durchführen.
  4. Eine regelmäßige Datensicherung auf eine externe Festplatte ist mit Abstand der beste Schutz im Fall der Fälle, welcher leider durch unterschiedliche Faktoren auftreten kann. Mit Acronis True Image, kann man das gesamte Betriebssystem inkl. aller Daten und Einstellungen komprimiert und voll automatisch auf eine externe Festplatte sichern, wie ich es bereits in einem Beitrag beschrieben habe.

Das könnte Dich auch interessieren

Windows Passwort vergessen – Schritt für Schritt Lösung
Aufrufe 197
Wenn man das Passwort für Windows 7 vergessen hat, oder eine gebrauchtes System gekauft hat, kann das ein echtes Problem darstellen und man hat dann z...
Homematic IP – Alarmsirene Außen ab sofort bestellbar
Aufrufe 2645
Ende Mai habe ich euch informiert, das eQ-3 eine Alarmsirene  Außen plant und interessierte Kunden zu einer Design Abstimmung einlädt. Hier könnt ihr...
IFA 2018 – Homematic IP integriert Smartfrog WLAN Kamera
Aufrufe 4219
Die Smart-Home-Möglichkeiten für den Homematic IP Endverbraucher wachsen mit dem stetigen Ausbau der eQ-3 Partnerschaften. Durch die Kooperation mit ...
Haussicherheit: Erfahrungsbericht Netatmo Presence Outdoor Kamera
Aufrufe 3623
 Ich stelle hier eine sehr außergewöhnliche IP-Überwachungskamera für den Außenbereich vor. Es ist die erste Kamera, welche zwischen Mensch, Tier und ...
Details – Homematic IP Netzausfallüberwachung HmIP-PMFS
Aufrufe 1618
Es muss nicht immer der komplette Stromausfall sein. Schon ein lokaler unbemerkter Stromausfall kann enorme Schäden verursachen. Dies könnte beispiels...
Homematic IP Rauchwarnmelder HmIP-SWSD zusätzlich als Alarmsirene nutzen
Aufrufe 2628
In den meisten Bundesländern sind Rauchwarnmelder bereits gesetzlich vorgeschrieben. Unabhängig davon sind Rauchwarnmelder immer eine gute Entscheidun...
2 Kommentare
  1. warlord@arcor.de sagte:

    Hallo Marc, Du schreibst wie man sich davor schtzt. Doch was ist, wenn das Fenster aufpoppt und man es nicht mehr los wird ? Welches Programm entfernt das Teil vom PC ?Danke

    Gru

    Peter

    Antworten

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere die Speicherung der Daten.