![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Kleine Meldung zum Wochenende, die f\u00fcr deutsche Nutzer ein begrenztes Risiko darstellt. Es gibt ja immer wieder gef\u00e4lschte Sicherheitswarnungen der Art \"Dein Virenscanner ist unsicher, sofort das hier downloaden\". Jetzt hat man einen Wiederverk\u00e4ufer als Urheber f\u00fcr eine Kampagne dingfest gemacht.<\/p>\n
<\/p>\n
Im Malwarebytes-Blog dokumentiert dieser Artikel<\/a> den Fall einer gef\u00e4lschten Norton-Warnung, die Benutzer beim Besuch einer Webseite, die unter quicklogin.us\/norton <\/em>gehostet wurde, auftrat. Die Benutzer erhielten eine Warnanzeige, dass das System infiziert sei und man sofort eine US-Service-Nummer anrufen m\u00f6ge.<\/p>\n Die Malwarebytes-Leute haben sich den Spass gemacht und die Service-Nummer angerufen \u2013 und sind aus allen Wolken gefallen. Die \"Supporter\" haben sie auf die Webseite fastsupport.com <\/em>geleitet, damit ein Techniker einen Remote-Zugriff auf den PC bekommen konnte. So weit ein altbekannter Trick, vor dem ich hier schon \u00f6fters gewarnt hatte.<\/p>\n Der Techniker von fastsupport.com hat<\/em> dann die Ereignisanzeige aufgerufen, wo ja jede Menge Fehlereintr\u00e4ge herumd\u00fcmpeln. F\u00fchrt hier im Blog auch schon mal zu Anfragen \u2013 und ich habe schon was auf die M\u00fctze bekommen, weil ich mich \u00fcber die vielen Fehlereintr\u00e4ge in einer Windows 10-Zwischenbuild aufgeregt habe \u2013 \"das sei halt so, ich soll mich nicht so haben\".<\/p>\n Die Malwarebyte-Redaktion \u00e4u\u00dfern sich aber kritisch dar\u00fcber, dass Microsoft es schafft, mit der Ereignisanzeige und den vielen roten Error und gelben Warneintr\u00e4gen unbedarften Benutzern (und da w\u00fcrde ich mich in diesem Fall dazu z\u00e4hlen) einen Schrecken einzujagen.<\/p>\n Ich sag's mal so: Wenn der Bordcomputer deines Autos beim Funktionscheck so viele Fehler auswerfen w\u00fcrde, lie\u00dfen 99 von 100 verantwortungsbewussten Autofahrern die Karre stehen und rufen die Werkstatt an. Die 1 % sind die Klientel der Art \"Ups, da leuchtet ein rotes L\u00e4mpchen \u2013 das ist ja lustig \u2013 fahren wir mal weiter, wird schon ausgehen\". Und die \u00d6lkontrollleuchte geht aus \u2013 wenn der Motor der Karre wegen fehlender Schmierung verreckt.<\/p>\n Um den Verdacht der Dumpbacken abzuwehren: Mir ist sogar der Fall einer Autowerkstatt bekannt, wo jemand den Rat bekam, die \u00d6lkontrollanzeige zu ignorieren, weil der \u00d6lmessstab genug \u00d6l anzeigte. Dumm nur: Der \u00d6lfilter war verstopft \u2013 und die Fahrerin kam gerade bis zum Nachbardorf, als der Motor verreckte. Cheffe hat dann aber den Ersatzmotor bezahlt \u2013 auch das gab es noch in der Eifel (ist mir von Frau von Cheffe von Autowerkstatt mal gesagt worden).<\/p><\/blockquote>\n Fiel der Benutzer auf die Remote-Anforderung herein, bekam er life die vielen Fehler der Ereignisanzeige zu sehen und musste sich wie ein H\u00e4ufchen Elend vorkommen, der dankbar f\u00fcr die gew\u00e4hrte Hilfe sein muss.<\/p>\n Dann \u00f6ffnete der \"Techniker\" den Task-Manager und zeigte den Leuten den Windows-Prozess csrss.exe \u2013 <\/em>dessen Namen von Malware-Programmierern oft zur Verschleierung der Infektion verwendet wird. Dann wurde ein Support-Script gestartet, welches die verf\u00fcgbaren \"Support-Optionen\" auflistete. Dazu geh\u00f6rte 1 Jahr Norton \"Sicherheit\" mit 12 Tune Ups, 1 Jahr Browser-Sicherheit und so weiter \u2013 zum Schn\u00e4ppchenpreis von 199 US $. Eine Hintergrundrecherche ergab, dass ein Symantec Partner als Reseller hinter dem Ganzen steckte.<\/p>\n (Quelle: YouTube<\/a>)<\/p>\n Der Fall ist in obigem YouTube-Video und in diesem Beitrag<\/a> von Malwarebytes dokumentiert. Der Fall wurde an Symantec berichtet und die haben entsprechende Schritte eingeleitet. Also: Immer sch\u00f6n sauber bleiben, keine Remote-Zugriffe f\u00fcr Techniker zulassen, wenn man nicht bei Microsoft oder einem PC-Hersteller den Support angefordert hat \u2013 und sich nicht von \"Infektionsmeldungen\" verr\u00fcckt machen lassen. Ab Windows 8 ist der Defender beim Betriebssystem dabei und der SmartScreen-Filter sch\u00fctzt auch. Die Zahl der Infektionen d\u00fcrfte da begrenzt sein.<\/p>\n \u00c4hnliche Artikel:<\/strong> Kleine Meldung zum Wochenende, die f\u00fcr deutsche Nutzer ein begrenztes Risiko darstellt. Es gibt ja immer wieder gef\u00e4lschte Sicherheitswarnungen der Art \"Dein Virenscanner ist unsicher, sofort das hier downloaden\". Jetzt hat man einen Wiederverk\u00e4ufer als Urheber f\u00fcr eine Kampagne dingfest … Weiterlesen Ja, die PC-Sicherheit \u2013 das ist ja ein hei\u00dfes Eisen f\u00fcr viele PC-Benutzer. Macs sind ja per Definitionem sicher (und Tim Cook hat sich vom Papst den Segen<\/a> geholt).<\/p>\n
Dein PC ist infiziert \u2026 falscher Techniker am Apparat<\/h3>\n
Ich zeig dir die Windows-Ereignisanzeige \u2026 scary, was da abgeht!<\/h3>\n
Kinnlade runtergefallen \u2013 Kollege musste mir den Mund wieder schlie\u00dfen<\/h3>\n
\nWindows 10: Welche Antivirus-L\u00f6sung soll ich einsetzen?<\/a>
\nAbzocke: Adware und Websites erzeugen gefakte BlueScreens<\/a>
\nMicrosoft geht gegen Telefonbetr\u00fcger vor<\/a>
\nBundestags-Hack: War was? Inkompetenz und Schlamperei \u2026<\/a>
\nWarnung vor Abzock-Anrufen angeblicher MS-Supporter<\/a>
\nBSI warnt doch nicht vor Windows 8<\/a>
\nWindows 10 Version 1511 \u2013 Bugs im besten Windows aller Zeiten \u2026<\/p>\n","protected":false},"excerpt":{"rendered":"