Hey, leider kommen Phishing-Attacken und Malware im Internet und hier auf GrieferGames sehr oft vor.
Daher wollte ich mal eine Anleitung machen, wie man sich gegen sowas schützen kann.
1: Prävention
Ihr solltet softwareseitig auf folgendes achten:
Antiviren-Programm auf aktuellen Stand halten.
Anständiges Viren-Programm nutzen. Schlechte Virenprogramme sind beispielsweise TotalAV und Protegent. Gute Antivirenprogramme sind beispielsweise Bitdefender, Kaspersky, F-Secure, aber auch der in Windows 10 vorinstallierte Defender schneidet gut ab. Welche Virenscanner für euer System gut sind, könnt ihr beispielsweise auf av-test.org nachlesen.
Für iOS (iPhones und iPads) gibt es keine Virenscanner, da iOS recht resistent gegen Malware (außer Adware) ist.
Achtet auf die Domain-Namen und Toplevel-Domains.
Beispielsweise sind Websites mit einer .men, .work, .click oder .xyz Domain oft mit Viren infiziert, oder dienen dazu, Daten abzufangen. Das hat einige Gründe. Unter anderem sind die Domains oft sehr günstig (.ml, .ga, .tk, .cf und .gq sind sogar kostenlos), außerdem kann man einen Domain-Namen unter einer anderen Top-Level Domain registrieren lassen.
Das heißt, dass auch wenn Microsoft.com schon registriert ist, Microsoft.xyz möglicherweise noch nicht registriert ist (in dem Fall ist es schon registriert).
Oft sind kryptische Domains (also beispielsweise qwertywqzezxw) Phishing-Domains.
Aus aktuellen Anlass:
Aktuell solltet ihr nicht in Links auf SMS-Nachrichten klicken, außer ihr wisst ganz genau, was diese machen. Es wird aktuell eine sehr hartnäckige Malware namens „FluBot“ mit angeblichen Paketverfolgungslinks verbreitet. Geht da nicht drauf, egal welches Betriebssystem ihr nutzt. Seriöse Links sind beispielsweise „t.de“ (Shortlink der deutschen Telekom) oder t.me (Shortlink von Telegram).
Zu dem gibt es bei beispielsweise Chip, Computerbild oder Softonic oft Fake-Download Buttons. Wenn man diese anklickt, lädt man sich möglicherweise eine Adware oder ein PUP (potentiell ungewolltes Programm) runter. In vielen Installern ist oft auch noch zusätzliche Software versteckt.
Darauf solltet ihr auch achten:
Sachen die zu gut klingen (bekannte Beispiele wären beispielsweise „Höhle der Löwen System macht deutsche Bürger reich, Sendung darf nicht ausgestrahlt werden“ oder etwas spezifisches zu GrieferGames „GrieferGames Duplizieren 2021 Download“) sind wahrscheinlich Betrug.
Menschen sind einfach zu manipulieren, fast immer besteht ein Betrug aus „Social-Engineering“. Dort hilft es logisch zu denken. Beim Beispiel des Fake „Höhle der Löwen“ Artikels steht beispielsweise, dass die Politik eine Ausstrahlung der Sendung verboten hat.
Wenn man logisch denkt und weiß, dass es in Deutschland eine Meinungsfreiheit gibt, sollte einen schnell klar werden, dass die Politik eine Ausstrahlung gar nicht verhindern dürfte.
Beim Beispiel des GrieferGames-Hacks ist es ebenfalls unlogisch. Würde sowas funktionieren, würde es wahrscheinlich Jeder machen, oder GrieferGames würde temporär geschlossen werden, um weitere Schäden zu verhindern.
2: Entfernung von Schadware
Solltet ihr euch doch mal eine Malware eingefangen haben, dann könnt ihr diese (wenn es sich um Adware handelt) mit beispielsweise Ad-Aware entfernen.
Bei Phishing-Malware, Ransomware (Erpressungtrojanern) und Droppern (Trojanern, die weitere Malware installieren könnten) rate ich zu folgenden:
Trennt euer System vom Internet.
Setzt euer System neu auf (dies solltet ihr mit einen Windows-Installationsmedium machen).
Wenn ihr ein NAS habt, solltet ihr diesen ebenfalls formatieren, da sich einige Netzwerkwürmer darauf festsetzen können. USB-Sticks und andere Speichermedien, die zum Zeitpunkt der Infektion am PC angeschlossen waren, sollten ebenfalls nicht mehr verwendet werden.
Andere PCs, die zum Zeitpunkt der Infektion im Netzwerk waren, könnten ebenfalls mit der Malware befallen sein. Bei den also auch das selbe machen.
Mit einer 99.5 prozentigen Chance sollte dadurch die Malware entfernt sein. Es gibt noch andere Fälle, wie Emotet. Ich rate daher auch dazu, dass man Backups macht, die Festplatte oder SSD sollte nicht immer am PC angeschlossen sein, sondern nur, wenn man ein Backup macht oder braucht.
Aktuell häufige Mal/Scareware:
Viele iOS-Nutzer erhalten aktuell Meldungen, dass ihre Geräte mit Malware infiziert seien.
iOS ist wie auch oben schon erwähnt wurde, recht resistent gegen Hacker und Viren (außer man hat einen Jailbreak). Die Seite will nur eine App anwerben. Microsoft, Google oder Apple schicken euch keine Nachricht per Browser, dass ihr Viren habt.
Ihr solltet solche Seiten einfach ignorieren, ebenfalls solltet ihr keine Einstellungsprofile oder Kalendereinträge in iOS hinzufügen, wenn ihr nicht wisst, was ihr tut.
Es gibt schon seit einiger Zeit einen Virus, der meint, dass sein Flash Player nicht mehr aktuell wäre. Das ist nur Adware, Flash Player wurde am 12.01.2021 eingestellt. Die Malware gibt es auf macOS (dort trat sie als erstes auf) und auf Windows.
iPhone-Scareware:
Flash-Adware:
