Kategorien
Firefox Internet & Medien

Firefox: Vorsicht, wenn fremde Webseiten zum Update raten

Derzeit sind Firefox-User verstärkt Angriffen durch Schadware ausgesetzt. Die Masche: Webseiten versuchen dem Nutzer vorzugaukeln, dass der Firefox-Browser ein Update benötigt, dass man über diese Seite manuell herunterladen und installieren kann. Aber anstatt eines Updates, wird aber nur Schadsoftware installiert.

Kein manuelles Update von fremden Webseiten durchführen

Die Update-Meldung auf den Webseiten bedienen sich unterschiedlicher Mittel, um die User in die Irre zu führen. Da wird beispielsweise der Browser auf Vollbildmodus umgeschaltet oder es werden Pop-Ups eingesetzt. Ziel ist aber immer, dass man sofort ein manuelles Update durchführen soll.

Natürlich wird der Browser nicht aktualisiert,  stattdessen werden Erweiterungen mit wohlklingenden Namen wie Time Tracking, FF AdBlock Protection oder FF Helper Checker installiert, die sich nicht einfach wieder entfernen lassen.

Die Malware-Add-Ons leiten „normale“ Links auf Werbe-Webseiten um, schleusen Werbebanner ein und nutzen die Rechenleistung deines Computers um Kryptowährungen wie Monero zu schürfen. Außerdem verhindern die Erweiterungen den Zugriff auf das Add-ons-Menü deines Firefox-Browsers.

Gegenmaßnahmen

Hast du dir eine dieser Malware-Erweiterungen eingefangen, rufst du die Firefox-Fehlerbehebung auf. Dazu gibst du in die Adresszeile den Befehl about:support ein und bestätigst mit der Taste [Enter].

Wähle auf der Seite Informationen zur Fehlerbehebung rechts oben die Option Mit deaktivierten Add-ons neu starten aus und bestätige den Warnhinweis mit dem Button Neu starten.

Dann öffnest du über das Drei-Balken-Symbol den Menüpunkt Add-ons und löschst die schädlichen und/oder unbekannten Erweiterungen.

Alternativ lässt sich über about:support der Firefox auch bereinigen. Hier werden dann automatisch alle Einstellungen und Erweiterungen entfernt. Deine gespeicherten Passwörter und Lesezeichen bleiben aber erhalten.

Spätestens jetzt sollte nach einem weiteren Browser-Neustart die Schadsoftware verschwunden sein.

Fazit

Um sich vor dieser Malware zu schützen, solltest du dich generell von besuchten Webseiten verleiten lassen, Updates herunterzuladen. Standardmäßig ist Firefox so eingestellt, dass neue Updates automatisch heruntergeladen und installiert werden.

Kategorien
Hardware & Software Windows 7 Windows 8 Windows 98 Windows Vista Windows XP

Viren entfernen: Mit dem USB Rescue Disk Maker von Kaspersky virenverseuchte Rechner reparieren

Viren, Trojaner und Würmer sind die größten Feinde eines Internetrechners. Ist der PC nicht mit einem aktuellen Virenscanner geschützt, hat man sich ruck, zuck einen Virus eingefangen. Meist gelangen die Schädlinge durch das Anklicken manipulierter Webseiten oder über E-Mail-Anhänge in den Rechner. Richtig ärgerlich wird es, wenn der Virus den Rechner so stark beschädigt hat, dass er sich nicht mehr starten lässt. In einem solchen Fall hilft ein bootfähiger Rettungs-USB-Stick. Damit lassen sich meist auch hartnäckige Viren entfernen und nicht mehr startende Rechner wieder bootfähig machen. Wir zeigen, wie’s geht.

Rettungs-Stick anlegen

Damit im Falle eines Falles ein Rettungs-Stick zur Verfügung steht, sollten Sie ihn anlegen solange der Rechner noch läuft. Ist es bereits zu spät und Windows startet nicht mehr, können Sie die folgenden Schritte auch an einem anderen (noch lauffähigen) Rechner durchführen. Sie brauchen dazu lediglich einen leeren USB-Stick mit mindestes 256 MB Speicherkapazität.

1. Um den Notfall-USB-Stick anzulegen, rufen Sie die Webseite support.kaspersky.com/viruses/rescuedisk auf.

2. Klicken Sie auf „How to record Kaspersky Rescue Disk 10 to an USB device and boot my computer from it?“, oder rufen Sie direkt die Seite support.kaspersky.com/faq/?qid=208286083 auf.

3. Im Bereich „Download“ folgt ein Klick auf „Iso image of Kaspersky Rescue Disk“, um das Rettungswerkzeug herunterzuladen. Die Datei ist etwa 260 MB groß.

4. Danach klicken Sie auf „Utility to record Kaspersky Rescue Disk 10 to USB devices“, um den Rescue Disk Maker herunterzuladen, der aus dem ersten Download den startfähigen USB-Stick erzeugt.

5. Starten Sie die heruntergeladene Datei „rescue2usb.exe“ mit Administrator-Rechten. Dazu klicken Sie im Windows-Explorer im Download-Ordner mit der rechten Maustaste auf die Datei „rescue2usb.exe“ und wählen den Befehl „Als Administrator ausführen“. Danach klicken Sie auf „Install“.

6. Klicken Sie auf „Durchsuchen“, und wählen Sie im folgenden Dialogfenster die in Schritt 3 heruntergeladene ISO-Datei aus. Bestätigen Sie die Auswahl mit „Öffnen“.

7. Anschließend wählen Sie das gewünschte USB-Laufwerk aus, in dem sich der Rettungs-Stick befindet, und klicken auf „Start“. Der Rescue Disk Maker kopiert daraufhin die Rettungswerkzeuge und macht den Stick bootfähig.

Vom Rettungs-Stick booten

Mit dem Rettungs-Stick können Sie jeden Rechner starten und reparieren. Hierzu stöpseln Sie den USB-Stick ein und schalten den PC ein. Sofern im BIOS das Booten vom USB-Stick aktiviert ist, startet der Rechner nicht von der Festplatte, sondern vom USB-Stick. Bei einigen Rechnern können Sie während des Startvorgangs auch mit einer Taste wie [F12] das Bootmenü öffnen und dort den USB-Stick als Startlaufwerk festlegen.

Im ersten Bildschirm wählen Sie die Sprache „Deutsch“. Mit [1] akzeptieren Sie anschließend die Nutzungsbedingungen. Danach wählen Sie den Menüpunkt „Kaspersky Rescue Disk – Grafikmodus.“

Wichtig: Nach dem ersten Start sollten Sie über den Reiter „Update“ und die Schaltfläche „Update ausführen“ eine Aktualisierung durchführen, um das Programm auf den neuesten Stand zu bringen.

Anschließend gehen Sie im Register „Untersuchung von Objekten“ auf Virenjagd. Hier sollten Sie alle Objekte ankreuzen; neben „Laufwerbsbootsektoren“ und „Versteckte Autostart-Objekte“ auch die Festplattenlaufwerke.

Mit einem Klick auf „Untersuchung von Objekten starten“ macht sich der Rettungs-Stick auf die Suche nach Viren, Trojanern und anderen Schädlingen. Zunächst werden die aktuellen Virensignaturen heruntergeladen, um auch die neuesten Viren erkennen zu können. Danach startet der eigentliche Scanvorgang. Wird das Kaspersky-Tool fündig, können Sie auch gleich eine Reparatur starten. In den meisten Fällen ist die Sache damit erledigt, und Sie können den Rechner wieder normal starten.

Kategorien
Internet & Medien

Mac OS X FlashBack-Checker: Prüfen, ob der eigene Mac vom FlashBack-Virus befallen ist

Lange Zeit galten Macs und das Mac OS X als virensicher. Mac-User hatten für Windows-Nutzer und deren Virenproblematik oft nur ein Lächeln über. Die Zeiten sind vorbei. Mittlerweile haben die Virenprogrammierer auch den Mac als Angriffsziel entdeckt. Aktuelles Beispiel: Der FlashBack-Virus, der über 600.000 Macs befallen hat. Tendenz weiter steigend. Ob der eigene Rechner auch betroffen ist, lässt sich leicht herausfinden.

Testen mit dem FlashBackChecker

Entdeckt hat den Mac-Virus „BackDoor.FlashBack“ das russische IT-Unternehmen „Dr. Web„. Und festgestellt, dass sich der Trojaner rasant verbreitet. Über 600.000 Mac-Rechner sind weltweit bereits befallen und bilden gemeinsam (und von deren Nutzern unbemerkt) ein Botnetz. Zum Infiziren reicht der Besuch einer verseuchten Webseite.

Ob sich auch auf Ihrem Mac ein FlasBack-Trojaner eingenistet hat, können Sie mit dem Open-Source-Testprogramm „FlashBackChecker“ prüfen. Wer sich den Trojaner eingefangen hat, kann den FlashBack-Virus auch manuell entfernen. Wie das geht, steht auf der FlashBack-Webseite des Antivirenspezialisten F-Secure.

Die gute Nachricht: Apple ist mittlerweile aktiv geworden und hat die Sicherheitslücke gestopft. Wer den Mac-Rechner über die Softwareaktualisierung den Rechner aktuell hält, schließt die JavaScript-Sicherheitslücke automatisch.