Hallo,

ein Freund von mir hat eine Nachricht erhalten, das seine Windows Lizenz ungültig sei und er bitte 100€ für eine Reaktivierung zahlen soll, ansonsten würden strafrechtliche Schritte eingeleitet.

Die Bezahlung soll auf der Seite www.buylicens.com erfolgen.

Ganz offensichtlich ist das eine ziemlich billige Abzocke.

Google hat mir jedoch auf die Schnelle nicht weitergeholfen, hat jemand eine Ahnung wodurch diese Aufforderung ausgelöst wird? Welcher Virus, wie wird man ihn wieder los?

Danke schonmal. =)

Wo taucht die den auf?
Die typische Scareware geht beim Umtreiben auf fragwürdigen Seiten als Browsermeldung auf. Da braucht man sich gar nicht für infizieren.

Hmmm... ich bin mir nicht sicher, ich werde ihn mal fragen. Ich habe nur einen Screenshot gesehen und aus dem lies sich nicht ablesen ob es über den Browser oder vom System kam.

sieht für mich nach einer typischen phishing site aus

Ist Pishing schonmal auf der Seite probiert was anders als was in der Mitte steht zu klicken

Nö geht nicht warum weils Deppenfang ist .

Also ehrlich gesagt wer auf so eine Seite reinfällt die einfach nur ein Bild ist wo man in der
Mitte was eingeben kann und der Rest nur ein Bild ist wo keine Links da sind naja sorry
den Rest verkneif ich mir .

Achja Seite beim Microsoft Support gemeldet .

sieht für mich nach einer typischen phishing site aus
Für mich auch. Einzelne Punkte sollten den aufmerksamen Surfer aufhorchen lassen:

1. Eine Microsoft Seite die nicht unter der domain microsoft.de (bzw.com) läuft?
2. Die Zahlungsmethoden sind alle relativ unbekannt.
3. Keine der Schaltflächen, die eigentlich Links sein sollten, lässt sich anklicken.
4. www.buylicens.com? Auch noch falsch geschrieben, bzw. unvollständig. :nono:

Was mich interessiert ist halt wo die Aufforderung herkommt und wie man sich dagegen schützen kann.

Dann zeig doch mal den Screenshot und die Umstände wann er die Nachricht erhalten hat.

Dann zeig doch mal den Screenshot und die Umstände wann er die Nachricht erhalten hat.
Die Umstände erfrage ich gerade selber noch. Mal sehen wann ich eine Antwort bekomme.

Der besagte Screenshot ist dieser hier (mit Handy abfotografiert, deswegen weiss ich halt nicht ob das in einem Browser Fenster aufgepoppt ist oder nicht)
http://666kb.com/i/bwjtdiih9dhaht342.jpg

Für den erfahrenen Benutzer natürlich eine ziemlich offensichtliche Abzocke, aber mein Freund hat sich davon sehr verunsichern lassen.

Sieht eher so aus wie scareware die auf dem system selbst installiert ist, weniger wie ein browserpopup. Kann er den pc denn überhaupt noch nutzen?

Sieht eher so aus wie scareware die auf dem system selbst installiert ist, weniger wie ein browserpopup. Kann er den pc denn überhaupt noch nutzen?
Das war auch mein erster Gedanke. Ich habe leider diesbezüglich noch keine Antwort von ihm.

Verwunderlich finde ich viel eher das ich Google nicht dazu bekomme mir etwas dazu auzuspucken. Entweder ist das noch sehr neu oder nicht sehr verbreitet.

Der Ausschnitt sagt so ohne die Rahmen gar nichts aus.

Laut Computerbild ist es einen Abzocke. Nicht bezahlen. Gab schon mal auf dem Heft beschrieben

Microsoft betreibt weder Western Union, Ukash, Paysafe als Bezahlmethode noch die Seite www.buycliens.com :)

Die Screens ist auf jedenfall eine Scareware. Microsoft überprüft nie automatisch auf Echtzeit, sondern Freiwillig! Und wichtig, auf keinem Fall deinen Windows Lizenz eingeben, in Warheit klaut das Lizenz.

Strg + Alt + Entf und Scareware beenden. ;)

Der Ausschnitt sagt so ohne die Rahmen gar nichts aus.
Jupp. ;( Mal sehen ob er mir heute noch antwortet. Nachdem die erste Panik vorbei ist (48h oder wir löschen alles !!!1111elf) hat er wahrscheinlich auch erstmal im RL alle Hände voll mit seinem Job zu tun.

Laut Computerbild ist es einen Abzocke. Nicht bezahlen. Gab schon mal auf Heft beschrieben
Hast du vielleicht noch die Heftnummer, bzw kann man den Artikel online einsehen?

Der Ausschnitt sagt so ohne die Rahmen gar nichts aus.
Ich habe jetzt eine Antwort von ihm erhalten und offensichtlich ist es so, das nachdem er sich mit seinem 'normalen' Benutzer anmeldet kurz der Desktop erscheint und dann von dem geposteten Bild ersetzt wird.

Also keine Browser-Scareware sondern 'echte' Schadsoftware die sich auf dem System installiert hat.

Jetzt ist nur noch die Frage wie er den Scheiss wieder los wird ohne das System platt zu machen.

Notfall CD von Kaspersky ... Rescue disk die als CD booten lassen ( Linux )

Den Scanner laufen lassen und alles killen was da nicht hingehört .

http://support.kaspersky.com/de/faq/?qid=207621612

Hast du vielleicht noch die Heftnummer, bzw kann man den Artikel online einsehen?

Ich habe leider das Heft nicht mehr, da ich Wegwerfer bin und keine Sammler. ;(

Diese Screenshot lässt sich per Taskmanager beenden. Oder Versuch: Alt + F4

Notfall CD von Kaspersky ... Rescue disk die als CD booten lassen ( Linux )

Den Scanner laufen lassen und alles killen was da nicht hingehört .

http://support.kaspersky.com/de/faq/?qid=207621612

Jo, danke. Inzwischen habe ich auch ähnliche Fälle im Netz gefunden (zum Beispiel bei Computerbase (http://www.computerbase.de/forum/showthread.php?t=940165)) die mit derselben Lösung Erfolg hatten.

Ich habe ihm den Lösungsansatz mitgeteilt. Mal sehen ob er die Installation noch retten kann.

Ich danke euch allen schon mal für eure Hilfe.

Das dürfte ein Ableger vom Bundespolizei Virus sein:

http://www.chip.de/news/Bundespolizei-Virus-So-werden-Sie-ihn-wieder-los_50761972.html


tobife

Echte Bundespolizei benutzen auch weder Ukash noch Paysafe. Alles Fälschung. Echte Bundespolizei-Seite sehen komplett anders aus. Echte haben keinen Rechtsschreibfehler und einige Sachen.

Bundespolizei-Virus gibt es schon seit März im Umlauf.

Die echte Bundespolizei setzt erst gar keine Scareware in die Welt ;)

Echte Bundespolizei benutzen auch weder Ukash noch Paysafe. Alles Fälschung. Echte Bundespolizei-Seite sehen komplett anders aus. Echte haben keinen Rechtsschreibfehler und einige Sachen.

Bundespolizei-Virus gibt es schon seit März im Umlauf.


Darum schrieb ich ja, daß es wohl ein Ableger ist. Erst Bundespolizei, dann Microsoft. Mal sehen, wie der nächste Ableger aussieht.



tobife