Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Java Script versuchte Erpressung

fbe / 20 Antworten / Baumansicht Nickles

Ich habe mit Chrome Eroprofile angeklickt sofort erscheint das:

Chrome habe ich daraufhin sofort über den Taskmanager abgeschossen. Einschränkungen konnte ich bislang nicht feststellen.

Ich möchte nicht wissen wie viele auf so etwas reinfallen. Nur zu meiner Erleuchtung: was ist eine PaySafeCard und wie kann man mit den obigen Angaben Geld überweisen? Die haben ja den Geldempfänger vergessen.

fbe

bei Antwort benachrichtigen
giana0212 fbe „Java Script versuchte Erpressung“
Optionen

Also, das ist eine Betrügermasche.

Daten für eine Überweisung sind nicht nötig. Wenn Du so eine Karte kaufst und die Nummer der Karte unten eingibst, ist das Geld weg. Einfach so. Tatsächlich werden oft Daten auf der Platte verschlüsselt, das können Deine Bilder oder Dokumente sein.

Nicht einfach neu starten, Ein Linux von CD booten, persönliche Daten auf einen externen Datenträger in Sicherheit bringen. Wenn das getan ist, Rechner wieder starten und kontrollieren, ob die Daten noch ok sind. Außerdem muß der Rechner nach Schadware untersucht werden. Es kann sich immer noch eine Routine verstecken, die die Daten verschlüsselt.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
Xdata giana0212 „Also, das ist eine Betrügermasche. Daten für eine Überweisung ...“
Optionen

Ein Bekannter hatte mal einen vergleichbaren Fall a la Verschlüsselung oder so wo er helfen sollte.

Bei dem User hatte er aber den PC so eingerichtet so die Bild und Videodateien nicht im Standardbereich waren.

Die waren danach wohl nicht verschlüsselt aber Textdokumente und vieles in den Standardordnern schon.

Noch gemeiner ist eine Schadware die nach Bilddateien oder Videos sucht und die dann entferntVerschlossen.

Windows ist anscheinend nur schwach gegen soetwas.
Jede Wald und Wiesen Schadware kann da verschlüsseln oder löschen -- einfach so!
User schuldlos und machtlos .. da Windows dies mal so nebenbei mit sich machen "lässt".

Bei Linux gibt es eher  keinen solchen Fall.
Der Browser darf, kann da nichts systemnahes machen.

Einige User sind bei Linux vielleicht generft, wenn mal wieder ein Passwort für die scheinbar harmloseste Aktion verlangt wird:

Benutzer und Dateirechte sind da aber wirksam.

bei Antwort benachrichtigen
gelöscht_305164 Xdata „Ein Bekannter hatte mal einen vergleichbaren Fall a la ...“
Optionen
Einige User sind bei Linux vielleicht generft, wenn mal wieder ein Passwort für die scheinbar harmloseste Aktion verlangt wird

Das ist mir in den letzten Jahren nicht einmal aufgefallen.

bei Antwort benachrichtigen
Xdata gelöscht_305164 „Das ist mir in den letzten Jahren nicht einmal aufgefallen.“
Optionen

Erst jetzt gesehen

Installier mal was mit dem Softwarecenter.

Bei einigen anscheinend harmlosen Tools  wird ein  Passwort verlangt, bei anderen nicht die nicht immer harmlos erscheinen nicht.

Der Hammmer ist:

Brennen wird wohl auch bei Windows als "gefährlich Unschuldig" har har Cool eingestuft und
verlangt Administratorrechte .. hi hi,  das häufigste je was mit nahezu jedem Computer Alltag ist.
Na, ja es könnte ja ein Rohling verbrannt werden was sicherheitstechnisch bedenklich ist ..

bei Antwort benachrichtigen
fbe giana0212 „Also, das ist eine Betrügermasche. Daten für eine Überweisung ...“
Optionen
Wenn Du so eine Karte kaufst und die Nummer der Karte unten eingibst, ist das Geld weg.

Verstehe ich das richtig? Ich kaufe für einen Betrag x so eine Karte, die von irgend jemanden verkauft wird. Die Kartennummer trage ich in das Feld ein und das Geld fliesst an den Verkäufer.

Damit kann doch der Verkäufer identifiziert werden. Und wenn ich die Seite mit der Betrugsmasche gelöscht habe kann ich auch keine Kartennummer eintragen. Wie soll das denn funktionieren?

fbe

bei Antwort benachrichtigen
soppiy fbe „Java Script versuchte Erpressung“
Optionen

Bester Tip nicht reagieren, denn wenn man zahlt ist das Geld weg und von den Machern der Schadware hört man in der Regel auch nichts mehr. Der beste Schutz ist immer noch ein aktuelles Backup auf einer externen Festplatte.

Dumme Gedanken hat jeder, aber der Weise verschweigt sie.(http://www.z-mj.de)
bei Antwort benachrichtigen
gelöscht_35042 fbe „Java Script versuchte Erpressung“
Optionen

Nur Vorsicht!

JavaScript selbst versucht da keine Erpressung, so wie das da schreibst..

bei Antwort benachrichtigen
fbe gelöscht_35042 „Nur Vorsicht! JavaScript selbst versucht da keine Erpressung, so ...“
Optionen
JavaScript selbst versucht da keine Erpressung

Das ist mir klar, aber da sich die Ganoven ja nicht zu erkennen geben hab ich halt die Überschrift genommen.

fbe

bei Antwort benachrichtigen
soppiy fbe „Java Script versuchte Erpressung“
Optionen

Man kann natürlich auch Java-Script deaktivieren wenn man es nicht benötig, mache ich meistens so.

Dumme Gedanken hat jeder, aber der Weise verschweigt sie.(http://www.z-mj.de)
bei Antwort benachrichtigen
Xdata soppiy „Man kann natürlich auch Java-Script deaktivieren wenn man es ...“
Optionen

Ohne Java geht es schon, oder nur wenn es Not tut.

Aber Ohne Java-Script?

Gefühlte 99.9 Prozent aller Webseiten haben Java-Script?

Nachtrag:

Habe Java-Script gerade mal ganz kurz deaktiviert.

cubedtv.com

War fast leer -- Nur ein Icon in der linken oberen Ecke, ansonsten nur weiß - leer.
Einloggen bei Nickles war ohne nicht möglich.
Wenigstens war einiges noch sichtbar.

bei Antwort benachrichtigen
mawe2 Xdata „Ohne Java geht es schon, oder nur wenn es Not tut. Aber Ohne ...“
Optionen
Ohne Java geht es schon, oder nur wenn es Not tut. Aber Ohne Java-Script? Gefühlte 99.9 Prozent aller Webseiten haben Java-Script?

Ja. Aber nicht jeden Dreck davon muss man auch ausführen (lassen).

I.d.R. verwendet man deshalb Browser-Add-Ons wie z.B. "NoScript", die explizit anzeigen, wie viele Scripte von welchen Domains ausgeführt werden möchten.

Selbst wenn man anschließend trotzdem alles erlauben würde, wäre es doch sehr lehrreich, zunächst mal zu sehen, wer sich da alles auf Deinem System tummeln möchte, wenn Du eine beliebige WebSite XYZ aufrufst!

Es gibt seriöse SiteBetreiber, die tatsächlich nur ihre eigenen Scripte ausführen wollen. Das halte ich zunächst mal für legitim und wenn ich die Seite des jeweiligen Betreibers sehen möchte, werde ich wohl dessen Scripte auch zulassen.

Dass aber parallel (viele) Scripte von anderen, fremden Domains mit ausgeführt werden wollen, geht für mich schon in Richtung PUP (Klick), solche Scripte lasse ich nur im absoluten Ausnahmefall zu.

Dass man mit Einschränkungen leben muss, wenn man sich auf das Sperren von Scripten einlässt, ist unbestritten. Die Nachteile, die man sich mit der Installation von Malware einhandelt, überwiegen aber bei Weitem. Somit ist die Beschäftigung mit dem Thema "JavaScript-Sperren" durchaus sehr lohnend!

Gruß, mawe2

bei Antwort benachrichtigen
schnaffke fbe „Java Script versuchte Erpressung“
Optionen

Hallo, klingeln da nicht alle Alarmglocken?

Allein schon der Text in ganz schlechtem und undurchsichtigem Deutsch:

Sowas einfach nur löschen!

Man kann es gar nicht oft genug sagen, sowas sind immer Betrugsversuche, und wer auf irgendwas klickt, um mehr zu erfahren, hat schon verloren, dann wird die Schadsoftware runtergeladen und installiert, und dann ist der Rechner verseucht!

Also bitte niemals auf so dubiose Meldungen eingehen...

Gruß Schnaffke

bei Antwort benachrichtigen
giana0212 schnaffke „Hallo, klingeln da nicht alle Alarmglocken? Allein schon der Text ...“
Optionen

Ach, das ist etwas zum Anklicken. Ich Trottel dachte, er war auf Seiten mit Erwachsenenunterhaltung unterwegs. Ich wollte ihn schon fragen, auf welcher Seite er war. Natürlich nur zu Studienzwecken.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
schnaffke giana0212 „Ach, das ist etwas zum Anklicken. Ich Trottel dachte, er war auf ...“
Optionen

Ach Giana0212, laß gut sein. Wir versuchen hier hilfreiche Tips zu geben. Das Thema Schadsoftware kommt hier ja oft vor, und deshalb kann man auch nicht oft genug davor warnen...

Aber auf Kommentare, die nicht hilfreich sind, können wir hier im Forum auch gut verzichten.

Schnaffke

bei Antwort benachrichtigen
giana0212 schnaffke „Ach Giana0212, laß gut sein. Wir versuchen hier hilfreiche Tips ...“
Optionen

Nützliche Tipps habe ich doch schon rausgelassen. Das Problem sollte man auf keinen Fall unterschätzen, diese Verschlüsselungs-Erpresser sind eine sehr ernste Sache. Zum Glück sind nicht alle gut programmiert.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
gelöscht_265507 giana0212 „Nützliche Tipps habe ich doch schon rausgelassen. Das Problem ...“
Optionen

Wie kommt man denn an solch eine Erpressung?

Ich habe das auch mal angeklickt und das mit XP und dem FF.

Ich bin nicht verhaftet worden.

Was mache ich verkehrt?

bei Antwort benachrichtigen
fbe gelöscht_265507 „Wie kommt man denn an solch eine Erpressung? Ich habe das auch mal ...“
Optionen
Was mache ich verkehrt?

Hallo IT-Lok,

ich kann dir leider keinen Tipp gebenZwinkernd.

Mir ist so etwas erst einmal vor Jahren passiert als ich einen Rechner neu aufgesetzt habe und ohne Schutz ins Netz gegangen bin. Plötzlich hatte ich den "BKA Trojaner" auf dem Schirm. Der war leider so wasserdicht programmiert dass alle Versuche den Rechner in Betrieb zu nehemen gescheitert sind. Neuinstallation war angesagt. Der von mir oben geschilderte Fall ist dagegen harmlos wenn man so vorgeht wie ich oben beschrieben habe. Was passiert wenn man auf den OK Button klickt habe ich natürlich nicht getestet.

Bei mir hat Malwarebytes danach nur PUP.Optional.OpenCandy in Mediainfo_GUI.0.7.72_Windows.exe gefunden.

fbe

bei Antwort benachrichtigen
mawe2 fbe „Hallo IT-Lok, ich kann dir leider keinen Tipp geben. Mir ist so ...“
Optionen
Bei mir hat Malwarebytes danach nur PUP.Optional.OpenCandy in Mediainfo_GUI.0.7.72_Windows.exe gefunden.

Schon wieder OpenCandy!

Das hatten wir doch hier erst behandelt:

http://www.nickles.de/forum/viren-spyware-datenschutz/2015/opencandy-539127592.html#all

Scheint ja wirklich die absolute Seuche zu sein...

Gruß, mawe2

bei Antwort benachrichtigen
giana0212 mawe2 „Schon wieder OpenCandy! Das hatten wir doch hier erst behandelt: ...“
Optionen

Ich steh gerade vor einem Rätsel. Ich wollte das OpenCandy mal ausprobieren. Habe also den Installer von CrytalDiskInfo runtergeladen und gestartet. Die Lizenzbedingungen abgenickt, auch für OpenCandy, und das Programm wurde nicht installiert. Das Festplattentool funktioniert einwandfrei. Ich habe keinerlei Spuren auf dem Rechner gefunden, auch nicht in der Registry. Versteh ich nicht. Nur mal so bemerkt.

Die 120GB-Festplatte hat den Zustand "gut". Keine Fehler, und nur 9600 Betriebsstunden, obwohl das Teil schon gut abgehangen ist.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
giana0212 Nachtrag zu: „Ich steh gerade vor einem Rätsel. Ich wollte das OpenCandy mal ...“
Optionen

Nachtrag: ich habe gerade unter AppData/Roaming einen Ordner "OpenCandy" gefunden. Darin befindet sich ein Setup für ein Firefoxtool "WebDE_MailCheck". Das WebDE-Tool habe ich beim ersten Test in der benutzerdefinierten  Installation abgewählt. Beim zweiten Test "Automatische Installation" gewählt. Jetzt habe ich in der Taskbar ein Icon von WebDE. Das ist zur automatischen Abfrage des Postfachs. An der weiteren Funktion des Browsers hat sich nichts geändert, keine Werbung. Nach zwei Mausklicks war das Tool wieder weg, also ganz leicht zu entfernen.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen