[Info] Browser hijacked?! Was tun?

Hier kommt alles rein, was das Leben am Computer leichter macht und mit Navigation zu tun hat.

[Info] Browser hijacked?! Was tun?

#1 » Beitragvon Downunder35m » Sa Jul 09, 2016 7:28 am

Ok, auch wenn ich eigentlich sonst was anderes hier mache wollte ich nach meiner Abwesenheit mal etwas bringen das allen helfen könnte ;)

Malware welche den Browser blockiert und nutzlos mach oder gar im schlimmsten Fall einen aus dem System ausperrt kann man überall bekommen - selbst durch ne Googlesuche ohne aufzupassen.
Vom FBI Virus haben die meisten ja schon gehört, hoffentlich jedoch nicht af dem Rechner gehabt.
Doch es gibt noch andere "Schädlinge"....
Wer mal ne Google Bildersuche nach "Browser hijacked" oder "Browser blocked call to fix" findet genug Bilder von den endlosen Varianten im Netz.
Ich hatte nun einen besonders gemeinen welcher meine Benutzerkonten unbrauchbar gemacht hat.
Zu diesem Anlass mal ein paar Tipps.

Ok, ich habe keine Zeit weil ich schon infiziert bin!!
Nun gut dann starten wird mit Schadensbegrenzung. ;)
Wenn der Browser selbst nach nem Neustart nicht mehr will und nur diese dumme Popup zeigt dann ist meist schon vieles zu spät - jedoch nicht immer verloren.
Ist jedoch der Rechner selbst nicht betroffen und Email sowie andere Browser funktionieren noch dann kann es eine vollständige Kur geben.
Falls jedoch wirklich mehr Schaden besteht oder man ganz ausgesperrt ist dann sollte man vom Tablet oder anderem Rechner gezielt nach einer Lösung suchen - die Dinger ändern sich zu schnell um hier komplett alles abdecken zu können.
Eine Bootcd welche aktuelle Antivirus und Malwarescanner enthält kann an vielen LEGALEN Stellen im Netz gefunden werden - oft nicht einfach zu benutzen aber immer einen Versuch wert.
Aber was nun wenn ansonsten alles gut ist und nur ein Browser blockiert ist?
Als erstes mal versuchen den Browser ohne Erweiterungen und Plugins zu starten.
Die Kommandozeilenparameter für die einzelnen Browser findet man leicht im Netz and kann sie einfach and die Verknüpfung zum Browserstart anhängen.
Nun einen aktuellen Malware Scanner mit Browserschutz installieren, Malwarebytes Anti Malware und Malwarebytes Anti Ransomware ist frei und kann für schlimme Fälle für einen Monat als Test kostenlos freigeschlatet werden.
Wer mehr will kann natürlich auch einen Viruscanner mit kompletten Browserschutz probieren, doch IMHO sind diese oft nicht in der Lage den Browser selbst zu schützen, sondern nur die nachfolgen Auswirkung.
Startet man nun den betroffenen Browser sollte der Malwarescanner wenigstens eine blockierte Webseite melden und ansonsten der Browser wieder funktionieren.
Falls das Fenster or der Tab wo alles angefangen noch irgendwo geöffnet ist sollte man diesen schliessen.
Nun einen Neustart von Rechner machen und mit wenigstens 2 oder besser 3 unabhängigen Scannern nach Malware und anderen Schädlingen suchen lassen.
Alles was gefunden wird und man nicht 100% als Problemlos einstufen kann (z.B. der Crack für ein altes Programm) sollte nun in Quaratäne versetzt werden - falls man dann doch noch was davon braucht ist es wenigstens nicht engültig gelöscht.
Ist alles sauber kann auch wieder mit Plugins und Eweiterungen gestartet werden - es ist aber gut mal nachzuschauen ob nicht einige davon deaktiviert oder gelöscht werden sollten.
Diese Suchleisten sind immer besser im Mülleimer ;)


Ich will nur wissen wie ich mich schützen kann....
Noch alles ok, keine Probleme?
Dann ist Vorsorge besser als Nachsorge.
Jeder sollte wenigstens ein Antivirusprogramm haben, ob kostenlos oder nicht macht keinen grossen Unterschied wenn man Markenware nimmt.
Dies hilft meist Systemateien und Totalschäden zu verhindern sofern die Programme und Signaturen aktuell gehalten werden.
Zusätzlich sollte man jedoch auch wenigstens einen Malwarescanner oder etwas gezielt gegen Ransomware haben - Ransomware ist der Fachbegriff für dieser Browserblocker.
Wie oben gesagt sind die Produkte von Malwarebytes auch kostenlos für Heimanwender erhältlich und in fast allen Fällen ausreichend.
Der Knackpunkt hier ist mehrere Verteidigungslinien zu haben.
Falls man jedoch noch einen Schritt weiter gehen will, vor allem für Aktivitäten "im dunklen", der sollte mal an eine Sandbox denken.
Nein, nicht für den Garten!!!
Eine Sandbox wie Sandboxie kann deinen Browser in einer sicheren und in sich geschlossenen Umgebung laufen lassen.
Selbst wenn es da dann zur Totalinfizierung kommen würden verläuft sich diese dann im Sand ;)
Einfach die Sandbox schliessen und löschen und nix von den Schädlingen bleibt über.
Danach dann einfach neu anfangen und den betreffenden Link vermeiden ;)
Benutzeravatar
Downunder35m
Moderator
 
Beiträge: 1475
Registriert: Mi Okt 21, 2009 5:44 am
Danke gegeben: 0 mal
Danke bekommen: 53 mal

[Info] Re: Browser hijacked?! Was tun?

#2 » Beitragvon Mr. Anderson » Sa Jul 09, 2016 11:52 am

"Browser hijacked" - Ist das heute wirklich noch ein Thema?! :scratch_one-s_head_

In computertechnischer (grauer) Vorzeit ist mir das mal passiert. Damals unter Win95/98 bzw. WinNT/2000 und IE5/6. Heute gibt es sooo viele Möglichkeiten sich vor so etwas zu schützen. Hier muß man dann allerdings auch die drei unterschiedlichen Systeme (Operating Systems) berücksichtigen und unterscheiden. Am stärksten betroffen sind logischerweise die Windows-Systeme, dann kommt irgendwann Apple's OS X und zuletzt die verschiedenen Linux-Distributionen. Wobei letztere diesbezüglich - als nahezu unbehelligt - vernachlässigt werden können.

Speziell "Windows": Selbst wer keine professionelle Firewall und/oder keinen professionellen Virenscanner einsetzt, kann sich wirkungsvoll schützen.

  1. Internet Explorer ausmustern
  2. Firefox, Firefoxableger oder besser noch "Tor" als Browser verwenden
  3. Addons, wie z. B.: NoScript, uBlock Origin, User Agent Overrider u. ä., verwenden
Benutzeravatar
Mr. Anderson
Administrator
 
Beiträge: 1827
Registriert: Mo Mär 15, 2010 2:04 am
Wohnort: Matrix
Danke gegeben: 7 mal
Danke bekommen: 241 mal


Zurück zu Allgemeine Hilfen, Tipps und Tools

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast