aapionline.org
wie man

Fix: Windows Defender-Warnung: Zeus-Virus auf Ihrem Computer erkannt

Einige Windows-Benutzer befürchten, dass ihr Computer infiziert ist, nachdem beim Surfen im Internet die Meldung " Windows Defender-Virus " angezeigt wurde und der Computer nicht mehr reagiert. Beim Besuch bestimmter Webseiten meldeten sich betroffene Benutzer in einem Popup-Fenster, das angibt, zu Windows Defender zu gehören, dass ihr Computer infiziert ist, und forderten sie auf, die offizielle Support-Nummer anzurufen. Dieses spezielle Popup wird in mehreren Browsern (Edge, Chrome, Opera, Firefox) und in mehreren Windows-Versionen einschließlich Windows 7, Windows 8.1 und Windows 10 angezeigt.

Windows Defender-Warnung: Zeus-Virus auf Ihrem Computer erkannt

Ist die Zeus-Virus-Sicherheitsbedrohung echt?

Wie Sie wahrscheinlich bereits feststellen konnten, handelt es sich um einen weit verbreiteten Betrug beim technischen Support, der auf den meisten derzeit auf dem Markt befindlichen Webbrowsern auftritt.

Es ist sehr einfach (auf jedem Betriebssystem), echte Warnungen von gefälschten zu unterscheiden. Kein Betriebssystem gibt eine Warnung in Ihrem Webbrowser aus, wenn eine Sicherheitsbedrohung festgestellt wird. Wenn Sie die integrierte Lösung (Windows Defender) verwenden, wird in einem speziellen Fenster eine Warnung angezeigt. Wenn Sie eine Sicherheitssuite eines Drittanbieters verwenden, werden Sie dazu aufgefordert, nicht von Ihrem Browser.

Beachten Sie daher, dass alle Sicherheitswarnungen, die über Ihren Browser eingehen, FAKE sind .

Dieser Betrug ist nur eine weitere Variante der vielen gefälschten Support-Fehlermeldungen: Rufen Sie den Microsoft-Support, die Google-Sicherheitswarnung und Dutzende anderer ähnlicher Betrügereien an.

Wie funktioniert der Zeus Virus-Betrug?

Nur wenige Menschen würden auf diese Art von Social-Engineering-Betrug hereinfallen, wenn die Betrüger keinen Trick anwenden würden, der den Browser blockiert. Der Zeus-Virus-Betrug und die meisten Betrugsvarianten des technischen Supports verwenden einen JavaScript-Trick, mit dem der Browser des Opfers aufgerufen wird.

Beachten Sie jedoch, dass kein bösartiger Code verwendet wird. Aus diesem Grund werden bei Sicherheitsüberprüfungen auf Computern, die mit seinem bestimmten Popup-Fenster zu tun haben, keine Malware gefunden.

Das echte Zeus-Virus

Der Real Zeus-Virus ist eine der beliebtesten Malware, die im Laufe der Jahre veröffentlicht wurde. Seit seiner Entdeckung im Jahr 2010 hat es auf Millionen von Microsoft Windows-Computern Verwüstungen angerichtet, Finanzdaten gestohlen und sich zu einem der erfolgreichsten Botnet-Programme der Welt entwickelt.

Obwohl der ursprüngliche Schöpfer es angeblich im Jahr 2010 eingestellt hat, tauchten nach dem Durchsickern des Quellcodes eine Reihe von Varianten derselben Sicherheitsbedrohung auf. Mit den neuesten Cyber-Sicherheitsvorkehrungen sind die Gefahren dieses bestimmten Virus praktisch harmlos, wenn Sie eine Sicherheitsmethode anwenden. Selbst Windows Defender ist für diese Sicherheitsbedrohung gerüstet.

Wie Sie sich vorstellen können, nutzen die Betrüger, die hinter dem Zeus-Virus-Popup stehen, die Beliebtheit dieser speziellen Malware, um die Leute dazu zu bringen, ihre Nummern anzurufen und Opfer von Social Hacking zu werden.

Wie funktioniert der Zeus Virus Scam?

Es gibt Hunderte von Variationen dieses Tech Support-Betrugs. Die Praxis gibt es schon seit Jahren, aber wie sich herausstellt, werden ahnungslose Webserver immer noch regelmäßig ausgetrickst.

Da dieses Popup nicht intern ausgelöst wird, müssen die Betrüger eine Domäne verwenden, die noch nicht von Datenbanken wie SmartScreen oder anderen Entsprechungen von Drittanbietern gekennzeichnet wurde. Entweder dies oder sie haben es geschafft, eine hochkarätige Website zu entführen und setzen nun alle Besucher diesem speziellen Betrug aus. Dies geschah bereits zuvor mit Yahoo Mail, MSN News und einigen anderen hochkarätigen Websites.

Wenn eine Website infiziert ist und dieses Popup den Besuchern anzeigt, führt sie am Ende eine Umleitung der Malware-Site durch, was bedeutet, dass der exponierte Benutzer zu einer Domain umgeleitet wird, die Teil des Betrugs ist.

Falls Sie sich fragen, können die Betrüger Ihren Computer blockieren, indem sie eine modale JavaScript-Warnung anzeigen (auch als Dialogschleife bezeichnet).

Denken Sie daran, dass die Betrüger eine Social-Engineering-Strategie anwenden, um Geld oder private Daten von ahnungslosen Opfern zu erhalten, indem sie so tun, als würden sie den Computer reparieren.

Wie entferne ich den Zeus-Virus?

Da Sie tatsächlich mit einem Betrug und nicht mit einer tatsächlichen Virenbedrohung zu tun haben, ist Ihr Computer tatsächlich nicht mit dem Zeus-Virus infiziert.

In diesem speziellen Fall kann das Popup jedoch auch von Ihrem Browser ausgelöst werden, wenn es entführt wurde. Bestimmte PUPs (potenziell unerwünschte Programme), die mit Originalprogrammen gebündelt sind, enthalten möglicherweise auch einen schädlichen Code, der Ihren Browser überfällt und dieses Popup unabhängig von der von Ihnen besuchten Website anzeigt.

Stellen wir uns ein Szenario vor, in dem diese Popup-Warnung eine modale Warnung wiederholt, die Ihren Computer blockiert. Folgendes müssen Sie tun:

  1. Wenn Sie die Warnung sehen, klicken Sie an der ersten Eingabeaufforderung auf OK und aktivieren Sie das Kontrollkästchen "Diese Seite darf keine weiteren Nachrichten erstellen" oder "Diese Seite darf keine weiteren Dialoge erstellen" .

    Verhindern, dass die Webseite zusätzliche Dialogfelder erstellt

    Hinweis: Abhängig von Ihrem Browser sieht diese Seite möglicherweise etwas anders aus.

  2. Klicken Sie bei aktiviertem Kontrollkästchen auf OK (oder Zurück zur Sicherheit ), um die störende Meldung zu entfernen.
  3. Drücken Sie dann Strg + Umschalt + Entf, um den Task-Manager zu öffnen.
  4. Sobald Sie sich im Dienstprogramm befinden, wechseln Sie zur Registerkarte Prozesse, klicken Sie mit der rechten Maustaste auf den Browser, bei dem Sie auf das Problem stoßen, und wählen Sie Task beenden .

    Beenden der Google Chrome-Aufgabe
  5. Wenn das Problem unabhängig von den von Ihnen besuchten Webseiten erneut auftritt, wurde möglicherweise Ihr Browser entführt und zeigt das Popup für jede von Ihnen besuchte Website an. In diesem Fall müssen Sie die lokale Bedrohung beseitigen. Der effizienteste Weg, dies zu tun, besteht darin, diesem Artikel (hier) zu folgen, um einen Malwarebytes-Tiefenscan durchzuführen und den Hijacker zu entfernen.
  6. Sobald die Bedrohung erkannt und behoben wurde, müssen Sie Ihren Browser neu installieren, da möglicherweise einige Dateien (die unter Quarantäne gestellt wurden) fehlen. Drücken Sie dazu die Windows-Taste + R, um ein Dialogfeld Ausführen zu öffnen. Geben Sie dann "appwiz.cpl" ein und drücken Sie die Eingabetaste, um das Fenster " Programme und Funktionen " zu öffnen.

    Geben Sie appwiz.cpl ein und drücken Sie die Eingabetaste, um die Liste der installierten Programme zu öffnen

    Hinweis: Wenn dieses Problem bei Edge-Browser oder Internet Explorer auftritt, sind die folgenden Schritte nicht erforderlich, da beide Browser vom Betriebssystem neu generiert werden.

  7. Scrollen Sie im Fenster Programme und Funktionen durch die Liste der Anwendungen und suchen Sie Ihren Browser. Sobald Sie es sehen, klicken Sie mit der rechten Maustaste darauf und wählen Sie Deinstallieren.

    Chrome wird deinstalliert
  8. Besuchen Sie die offizielle Download-Seite Ihres Browsers und laden Sie die ausführbare Installationsdatei herunter. Befolgen Sie dann die Anweisungen auf dem Bildschirm, um sie auf Ihrem Computer neu zu installieren.

    Google Chrome wird heruntergeladen

So schützen Sie sich vor dem Betrug mit dem Zeus-Virus

Der Hauptgrund, warum Menschen dieser gefälschten Sicherheitsbedrohung ausgesetzt sind, ist nachlässiges Verhalten. Entweder dies oder schlechte Computerkenntnisse. Der Schlüssel, um sich von diesen Betrügereien zu befreien, ist Vorsicht.

Vermeiden Sie daher das Herunterladen und Installieren von Software von einem unbekannten Herausgeber. Vermeiden Sie es auch, über die Sicherheitszonen der gängigsten Browser hinauszugehen - Edge verfügt über SmartScreen Defender und alle gängigen Browser von Drittanbietern verfügen über eigene Schutzschilde.

Ihr Browser fragt Sie, ob Sie die Sicherheitszone verlassen möchten. Wenn Sie sich dazu entschließen, tun Sie dies auf eigenes Risiko.

Selbst das Festhalten in der sogenannten "sicheren Zone" ist jedoch nicht 100% sicher. Betrüger können jetzt blitzschnell neue Domains registrieren. Glücklicherweise leisten SERPs jetzt gute Arbeit, um diese Webseiten von den Suchergebnissen fernzuhalten.

Abschließend müssen Sie sich daran erinnern, dass es sich bei den Hackern um einen Social-Engineering-Hack handelt. Das bedeutet, dass sie keine Möglichkeit haben, Daten von Ihnen zu erhalten, es sei denn, Sie geben ihnen die Daten oder das Geld selbst. Wenn Sie Popup-Scans wie den Zeus-Virus-Alarm sehen, rufen Sie nicht die gebührenfreie Nummer an, und Sie sind in Sicherheit.

Wenn Sie verhindern möchten, dass Ihr Computer diese gefälschten Sicherheitsabfragen anzeigt, können Sie einen Popupblocker installieren. Dies bedeutet jedoch, dass Sie auch keine anderen Popups sehen, die möglicherweise legitim sind. Hier sind einige zu berücksichtigende Popup-Blocker:

  • uBlock
  • Pop-up-Blocker für Chrome
  • Popup Blocker Ultimate für Mozilla

Interessante Artikel

Fix: Virtual Disk Service-Fehler, der Datenträger ist zu groß wie man

Fix: Virtual Disk Service-Fehler, der Datenträger ist zu groß

Fix: YouTube 500 Internal Server Error wie man

Fix: YouTube 500 Internal Server Error

Was sind "Blaue Pfeile" auf Symbolen und wie werden sie entfernt? wie man

Was sind "Blaue Pfeile" auf Symbolen und wie werden sie entfernt?

So stellen Sie gelöschte Fotos vom iPhone wieder her wie man

So stellen Sie gelöschte Fotos vom iPhone wieder her