Mutter hat auf Phishing-Site geklickt was tun?
Meine Mutter hat mehrmals "YouTube" falsch geschrieben und hat damit mehrere Phishing-Sites und etc. geöffnet. Ich habe danach die Links in Virustotal getestet, da kam raus das die Seiten gefährlich sind. Mache mir jetzt Sorgen um meinen PC, da sich ja jetzt Malware oder schlimmeres hier eingenistet haben kann, oder?
3 Antworten
Der Windows Defender ist recht gut. Scannen.
Ob das Anklicken schon Malware auf den Rechner gezogen hat, hängt von Deiner Konfiguration ab. Wenn Dir unten jemand schrieb "beim Anklicken passiert nichts", dann klicke ich da mal auf "nicht hilfreich".
Richtig kriminelle Seiten haben eine Infektionsrate von 70%. Beim Anklicken.
Trotzdem ist unter dem Strich Dein eigenes Risiko und die Chance auf einer "richtig" gut gemachten kriminellen Seite gewesen zu sein, eher gering.
Browser und Win 10 sind auch ab Werk so eingestellt, dass sie es Angreifern schwer machen.
Was Du tun kannst: Lege Dir einen eigenen Browser zu, der nur auf sichere Seiten geht. Und einen anderen Browser zum Surfen. Das erfordert Disziplin!! Als der sichere darf dann nicht "schnell mal" eine Google-Suche durchführen. Sondern genau die sicheren Seiten und nichts sonst.
Den Surf-Browser konfigurierst Du restriktiv.
Wenn Muttern überall dumm hinklickt, dann erzeuge ihr eine virtuelle Maschine. Dort soll sie dann zu ihren Phisings und Virenseiten gehen. Du ziehst alle paar Wochen einen neuen Klon und die unsichere VM in den Papierkorb.
Dass sie mit dieser VM kein Telebanking machen darf, ist natürlich klar!
Avast mag ich persönlich gar nicht. Es erkennt nicht soviel, macht aber viele Probleme. Solltest Du je neu aufsetzen - runter damit.
Ich würde jedoch hier und jetzt nur einen kompletten Scan machen (solltest Du ohnehin einmal im Monat) und gut is's. Auch wenn richtig gut gemachte Seiten sehr gefährlich sind. - Wohl 99% aller Seiten sind schlecht gemacht. Die Kriminellen sind meist zu blöd, um zu hacken. D.h. die meisten bösartigen Seiten funktionieren gar nicht.
Viele Seiten legen die Malware auch nur in Deinem cache-Speicher ab. Dort müsste sie etwas oder jemand starten. Wie ein Auto, das kein Benzin hat. Das fährt nicht. Diese Malware findet Dein Virenscanner und vernichtet sie. Ich hatte da schon ein paar mal Programme drin. Sie tun aber nichts, so lange man sie nicht anklickt, sondern nur löscht. Bitte WIRKLICH löschen, also nicht nur in den Papierkorb (macht man mich shift + Entf). Man kann sie dann zwar noch immer mit einigem Aufwand wiederherstellen, der mögliche Malwarangriff findet sich jedoch nicht mehr.
Also soll ich meine Browserdaten löschen oder nicht? Hab nen vollständigen Avast Scan gemacht, fand nix. Einen kurzen mit Windows Defender, auch nix. Mache jetzt noch einen vollständigen mit Windows Defender, dauert aber. Das mit "shift + Entf" ist also besser wie der Papierkorb? Sorry das ich so doof frage, aber irgendwie ergibt sich mir das nicht so ganz. Danke jedenfalls schon mal für deine Antworten.
Ja ich weiß, das mit Defender dauert.
Solltest Du Raubkopien oder Cracks habe, dann wird das auch gefunden. Heißt "PUA" und Win Defender verschiebt es ungefragt in den Quarantäneordner. Müsstest Du dann wieder rausholen.
ad Papierkorb:
Dateien werden in Tabellen gespeichert, Byte für Byte. Diese Bytes sind in Clustern (Gruppen) sortiert. Wo jetzt welches Cluster liegt, das muss man dem Computer erst verraten.
Also gibt es diese Tabellen, wo zu jedem Datei-Namen steht, wo die Cluster liegen. Damit findet der Computer die Bytes.
Ein Papierkorb ist nur ein Verzeichnis. Willst Du etwas "löschen" wird es in dieses besondere Verzeichnis verschoben. Dort findet der Computer die Datei wieder.
Änderst Du hingegen den Namen einer Datei "von außen" (also NICHT mit rename=umbenennen), dann findet der Computer sie nicht mehr in der Tabelle. Der Befehl shift-Taste + Entf ist so ein Befehl einer "Namensänderung von außen". Die Bytes sind nach wie vor vorhanden, doch die Datei heißt nicht mehr meintext.txt, sondern etwa $eintext.txt. Darum findet der Computer sie nicht mehr.
Spezialprogramme hingegen können auf die Bytes, Cluster und Namensreste zugreifen, - und die Datei trotzdem wiederherstellen.
Erst ein Überschreiben der Bytes vernichtet sie wirklich.
Vollständiger Scan mit Windows Defender hat auch nix gefunden, hoffe das wirklich nichts passiert ist. Jetzt kann ich nur noch hoffen.
Mach' Dich nicht verrückt. Wird schon sauber sein.
Was ganz wichtig ist, aber die meisten vergessen. Viel gefährlicher als ein Klick auf eine Malware-Seite sind USB-Sticks. Genau der vom Freund, den Du schon so lange kennst. Oder jener, den Dir der hilfsbereite Typ im Laden mitgab. Never Ever!
Leider sind viele so gierig auf die Infos oder auch sozialem Druck ausgesetzt, dass sie Sticks dann doch anstecken. Ich stecke nur neue Sticks an oder von meinem eigenen PC.
Wenn die Aktion nicht mit einem Administratorkonto auf einem Computer ohne oder veraltetem Malwareschutz passiert ist, brauchst du nichts befürchten. Phishing funktioniert auch nur, wenn der Benutzer Daten eingibt.
Virenscan drüberlaufen lassen, fertig.
Habe alles eigentlich immer geupdatet, Windows Defender und Avast Premium sind aktiv. Hätte nicht gedacht das man sowas hinbekommt, daher kommt das mit der Virtuellen Maschine spät. Letzte Reißleine wäre Windows neuzumachen, würde ich aber gerne vermeiden.