Als ich heute Morgen meine E-mail gechecked habe, habe ich mich noch über einen Spammer geärgert der mit dem Keyword „SEO Koeln“ versucht hat in meinen Blog rumzuspammen. Solche Keyword Kommentare landen bei mir nach wenigen Sekunden gleich im Spam Ordner, obwohl der Kommentar gar nicht mal so spammig war, trotzdem Spam ist Spam und hat nichts zu suchen. Natürlich kontrolliere ich auch von Spam Seiten wer sich dahinter so verbirgt. Ein schneller Check ergab folgendes:
- “SEO Koeln” auf Google.de unter den Top10
- Linkbuilding ausschließlich auf Kommentaren und Social Bookmarks
- Whois: GoDaddy = Anonym
Nicht gerade sehr transparent für jemand der Seo verkauft. Vorhin habe ich die Seite weiter analysiert und dabei ist mir folgendes im Browser erschienen:
Die Seite ist Versucht User vorzugaukeln der PC ist voller Viren und bietet natürlich auch gleich ein Tool an um es zu entfernen an. Nach der Installation ist der Computer natürlich richtig infiziert. Das Perfide an der Sache, ruft man die Domain direkt auf oder tarnt man sich als Googlebot passiert nichts, Google wird also nicht ohne weiteres erkennen das sich auf der Seite Schadcode verbirgt das Scareware installieren möchte. Ein Phänomen das Daniel Melanchthon in seinem Post Aktueller Angriff gegen WordPress, Joomla und Co. sehr gut erklärt und ich bereits vor einem Ableger mit dem Namen Security Essentials 2010 gewarnt habe.
Einzige Lösung nicht infiziert zu werden ist die der Taskmanager. Firefox war leider keine grosse Hilfe, denn nach dem Beenden über den Taskmager (Alle Prozesse beenden) hat der Firefox alle Tabs wieder hergestellt ohne dass ich ihn darum gebeten habe. Es nach dem dritten Beenden hat der Firefox den Tab aufgrund eines Fehlers nicht mehr gestartet.
Tags: Malware, Scareware, Sicherheit, Virus, Warnung
Trackback- Windows Updates Download – speichere die Windows Updates auf deinem Computer
Das Problem beim Windows Updater, die runtergeladen Datein werden installiert aber nirgends gespeichert. Man kann die Updates zwar manuell runterladen, das sind aber bei einem... - Firefox – Werbelayer blocken
Wie sehr hasse ich sie, Layer-ads. Da surft man ohne böse Hintergedanken auf eine Seite und da kommen sie und bedecken die ganze Seite. Schön... - Firefox 8 Download verfügbar
Der Firefox 8 steht ab sofort auf den FTP Servern der Mozilla Foundation zur Verfügung. Die größte Änderung dieser Version betrifft die Add-on Verwaltung. Beim... - Wegwerf-Email Adressen Firefox Erweiterung
“Create free disposable email addresses and paste them directly in forms. This helps to protect you from spam mails and is could be useful when...
Mai 12th, 2010 at 23:03
Haste das mit FF nich mal im “SafeMode” versucht? Oder hat der da die Tabs auch wieder aufgemacht?
Im Notfall hilft halt nur gnadenlos “abwürgen”, z.B. erst mal ab- und wieder anmelden. Solche Seiten sind echt hinterhältig – unerfahrene User kommen da nich so schnell weg, wenn überhaupt.
Ich glaub, als mir das zum ersten Mal passiert ich, wußt ich auch nicht recht weiter. Nur, das ich da nicht klicken darf, das war mir klar. Also hab ich erstmal nachgedacht. Mit dem Taskmanager hatt ich das da noch nich so – also hab ich die ganz dicke Keule geschwungen.
Einfach den Schaltknopf am Comp “länger als 5 Sekunden” gedrückt – und gleich Windows komplett “abgewürgt”. DAS hat die fiese Seite dann nicht überlebt…