Dieser Text ging auch via E-Mail an alle Privat- und Geschäftskunden in unserer Datenbank.
Sehr geehrte Kundin, sehr geehrter Kunde, werter Geschäftspartner!
Im Moment ist ein aggressiver Virus im Umlauf, welcher E-Mail-Account-Daten ausliest und an Dritte weiterleitet.
Ich bin wegen dieses Virus‘ momentan seit drei Tagen nahezu 18 Stunden bei etwa vier Kunden pro Tag täglich im Einsatz, daher rufe ich Sie zur äußersten Vorsicht auf (Alarmstufe 3/5 – Gelb).
Hier eine Information, sollten auch Sie betroffen sein:
Was macht der Virus?
Dieser sendet Ihre E-Mail-Accountdaten an unbekannte Dritte weiter, welche diese benutzen, um Spam-Mails mit teilweise Vireninhalten zu versenden. Ich konnte Empfänger der Zugangsdaten bisher aus Ungarn, Marokko und Slowien erfassen.
Weiters blockiert der Virus den Start oder die Ausführung Ihres Virenschutzprogramms.
Daraus resultiert, dass die meisten E-Mail-Betreiber (A1/Telekom, Drei, GMX, Yahoo, …) den Postversand aus Ihrem Account sperren, da „Sie“ tausende von Spam- und Phising-Mails versenden (obwohl Sie das gar nicht von Ihrem Gerät aus machen).
Allgemeine Vorgehensweise
- Prüfen Sie Ihr System zunächst auf einen möglichen Virenbefall durch ein temporär installiertes zweites Virenschutzprogramm (dieser ist nicht unmittelbar feststellbar!)
- Nachdem Sie die Prüfung durch haben, und einen Virus gefunden haben: Ändern Sie das Kennwort Ihres E-Mail-Accounts über die Website Ihres Betreibers oder fordern Sie bei Ihrem Systemadministrator ein neues Kennwort an
- Setzen Sie das neu gewählte Kennwort in Ihrem Mail-Programm ein
Wie erhalte ich diesen Virus?
Der Virus kann über mir zwei bekannte Methoden auf Ihr Gerät gelangen:
- Sie erhalten eine infizierte E-Mail oder
- Sie besuchen eine infizierte Website
Bin ich als Linux- oder Mac-User auch betroffen?
Der Großteil der befallenen Geräte sind Microsoft Windows 7 und Windows 8 Geräte. Bisher ist mir ein Fall bekannt, in dem ein Mac-Gerät (vier Kunden) infiziert wurde. Linux-Geräte (12 Kunden) blieben bisher verschont. Da der Anteil dieser Betriebssysteme aber äußerst gering (in meinem Einfallsgebiet unter 1%) ist, kann ich das noch nicht sicher bestätigen. Der primäre Teil sind Windows-Geräte.
Prävention und aktuelle Virenschutzprogramme
Bitte beachten Sie, dass sich der Virus derart schnell verbreitet hat, dass die Virenhersteller erst nach dem Verbreiten des Virus darauf reagieren konnten. Es war quasi keinem Virenschutz-Hersteller möglich, den Virus sofort zu erkennen und zu entschärfen. Der Virus beherrscht es, die meisten „klassischen“ Virenschutzprogramme wie Norton, Kaspersky oder AVG auf „inaktiv“ zu setzen, diese tauchen teilweise in der Symbolleiste noch auf, verschwinden aber, sobald man mit der Maus darüberfährt.
Mir sind inzwischen Gerätebefalle bekannt auf denen verschiedenste Virenschutzprogramme installiert waren. Darunter Kaspersky, Norton, McAfee, Avast sowie einigen anderen). Auch wenn Ihr Virenschutz-Programm nicht anschlägt, heißt das nicht, dass Sie den Virus nicht haben können!
Wie erkenne ich, dass ich einen Virus habe?
- Sie können plötzlich keine E-Mails mehr über Ihr E-Mail-Programm versenden (Mozilla Thunderbird, Microsoft Live Mail, Microsoft Mail, Microsoft Outlook ,…) und erhalten kryptische Fehlermeldungen dabei.
- Sie erhalten in Ihrem Posteingang immens viele Nachrichten vom Absender „Mailer Daemon“, bzw. „Mailer Daemon Failure“ oder ähnlich
- Ihr Virenschutzprogramm ist nicht mehr aktiv (neben der Systemuhr ist kein Logo Ihres Virenschutz-Programms mehr sichtbar oder verschwindet, nachdem man mit der Maus darüberzeigt)
Wie soll ich vorgehen, wenn ich denke, diesen Virus zu haben?
- Trennen Sie umgehend den Rechner vom Internet (WLAN deaktivieren und / oder Netzwerkkabel abziehen)
- Laden Sie sich eine geeignete Virenschutzlösung auf einem „reinen“ Gerät herunter und spielen Sie diesen am besten auf eine CD (diese kann nicht befallen werden)
- Starten Sie das befallene Gerät im abgesicherten Modus mit Netzwerkunterstützung
- Installieren Sie das Virenschutz-Programm von CD direkt auf das Gerät und führen es aus
- Entfernen Sie alle Virenfunde und starten Sie im normalen Modus neu
Welche Virenschutzlösung arbeitet im Moment am effektivsten gegen diesen Virus?
Ich konnte die besten Ergebnisse mit dem Virenschutz „Malware Bytes“ feststellen. Dieser entfernt nahezu restlos alle Spuren des Virus.
Hier der Link zum Virenschutzprogramm: https://de.malwarebytes.org/mwb-download/?language=de
Führen Sie nach der Installation von MWB einen kompletten Systemcheck aus und lassen Sie alle Virenfunde entweder komplett löschen oder in die Quarantäne-Zone verschieben. Starten Sie nach Abschluss Ihren PC neu und schließen Sie das Netzwerkkabel wieder an, bzw. verbinden Ihr Gerät wieder mittels WLAN (falls nötig). Laden Sie Ihren bevorzugten Virenschutz direkt nach dem Neustart neu aus dem Internet herunter, installieren ihn und aktualisieren Sie diesen auf die aktuellste Version.
Entfernen Sie danach über die Software-Steuerung Malware Bytes (zwei Virenschutzprogramme streiten sich meist recht heftig zu Lasten Ihrer Systemleistung).
Ich empfehle weiterhin – sollte Ihr Gerät noch keinen offensichtlichen Befall zu haben – sofort Ihr Virenschutzprogramm auf den neuesten Stand zu bringen und einen Scan vor dem Betriebssystemstart zu veranlassen (Startup-Check). Solange Ihr Betriebssystem nicht läuft, hat ein Virus keine Möglichkeit, sich zu „cloaked“, also zu tarnen/verstecken.
Sollten Sie weitere Unterstützung benötigen, können Sie mich jederzeit telefonisch oder via E-Mail erreichen!
Im Zweifelsfall sehe ich mir den Status Ihres Geräts auch gern mittels Fernwartung an. Da ich im Moment aber fast ausschließlich ausser Haus bin, kann dies etwas Zeit in Anspruch nehmen 😉
Ich wünsche Ihnen dennoch eine angenehme Restarbeiteswoche!