PC gehackt

Kommt das nur im Browser?

Wenn ja, dann erstelle Dir mal ein neues Browserprofil. Damit sollte der Fake-Virus der Vergangenheit angehören.

Wahrscheinlich hast du in deinem Browser mal die Aufforderung erhalten ob dir eine Webseite "Benachrichtigungen" senden darf und dort hast du Ja gesagt.

Prüfe die Webseiten die die Benachrichtigungen senden dürfen und schmeiss dort raus was du nicht brauchst.

In Firefox unter "Einstellungen -> Datenschutz und Sicherheit -> Benachrichtigungen -> Einstellungen"

Das hat nichts mit "gehackt worden" zu tun.

Schau dir mal dieses Thema an:

Thema

Malware/Scareware

Hallo zusammen Ich habe mir seit einiger Zeit malware/scareware eingefangen, auf der Menüleiste kommen ständig neue Virus-Warnmeldungen (Avira u.A.) obwohl Meldungen deaktiviert sind. Wer weis hier Rat ? Danke und Gruß

Linux-Aktiv

23. Januar 2024 um 17:20

Da hatten wir das schon mal. Vielleicht hilft ja das, was dort die Lösung war.

Wenn Du im Browser die Benachrichtigungen entsprechend zulässt, tauchen die als sogenannte Toasts in der Benachrichtigungszone auf.

Auf was Du da gestoßen bist, ist eine beliebte und häufig anzutreffende Methode die - leider -manchmal auch erfolgreich ist, wo sich manch einer dann tatsächlich etwas einfängt.

Bezüglich deiner Meldung im speziellen hätte mich interessiert, ob Du eine funktionierende Avira Version für Linux gefunden hättest

Die Seite Politstube.com ist voller Popups und Skripte... die wollte sich bei mir auch selbsändig machen.

Passt ja das die Seite einem Viren und Trojana auf dem Rechner schieben will --> https://www.psiram.com/de/index.php/Politikstube

Wer da liest ist selbst schuld

Nein kann es nicht. Der Ersteller/Betreiber einer Seite hat die Kontrolle darüber was für Scripts dort geladen werden und was nicht. Falls er die Kontrolle darüber verloren hat, hat er immer noch die Möglichkeit die Seite offline zu nehmen bis er die Probleme wieder im Griff hat.

Die Seite kann keine legitime Werbung ausspielen, da es kein gültiges Impressum gibt. Alle seriösen Werbenetzwerke verweigern bei fehlendem Impressum die Zusammenarbeit und spielen keine Werbung aus.

Das bedeutet für den Betreiber der Seite, wenn er den Inhalt dennoch monetarisieren will, dass er zu unseriösen Werbepartner greifen muss. Diese versuchen halt dir Scripte unterzujubeln die dir schaden, bzw. von denen andere profitieren können (z.b. wird dann dein Rechner für Minen von Kryptowährungen missbraucht, usw).

Das ganze könnte der Betreiber umgehen, indem er ein rechtsgültiges Impressum aufschaltet. Das will er aber offenbar nicht, da er inhaltlich offenbar schon mehrmals gegen Grundgesetz und andere Gesetze verstossen hat und sich so dem Rechtsstaat entzieht.

Wir sollten Dinge hier beim Namen nennen. Daher ganz klar:

Zitat von coverich63

Das mag ja richtig sein, nur kann dir das mit jeder Seite passieren.

Ganz klar Nein! Bei keiner seriösen Seite ist so ein Vorgehen an der Tagesordnung oder "kann passieren".

Zitat von bubba

Wer da liest ist selbst schuld

psiram ist auch nicht ganz koscher, hat auch kein Impressum.

Zumindest kein 'richtiges' Impressum im juristischen Sinne. https://www.psiram.com/de/index.php/Psiram:Impressum

Zitat von herrTravolta

Zumindest kein 'richtiges' Impressum im juristischen Sinne

Es gibt Vorschriften. Da können die schwurbeln wie sie wollen, es bleibt eine nicht vertrauenswürdige dubiose Seite.

Aber, wir wollen uns hier nicht über Inhalte von Webseiten unterhalten sondern zurück zum Thema "PC gehackt" kommen...

Ich hatte Politstube.com testweise aufgerufen.... nach einigen Sekunden fing dann die Seite an mir was unterschieben zu wollen, viele PoUps und neie Verbindungen. Bei mir konnten die Seiteninhalte aber nicht geladen werden, wurden alle geblockt, durch firefox selber oder durch meine Filter auf der Firewall. Denke mal mein PC wurde nicht "gehackt" dadurch, so einfach hackt sich ein PC auch nicht.

Politstube hört sich erst mal "seriös" an, deshalb habe ich dazu mal gegoogelt. Die Seite hätte ja wirklich infilriert sein können und der Betreiber hat es noch nicht bemerkt. Wie kim88 aber schreibt ist das aber vom Bereiber der Seite so gewollt und geduldet, die Besucher sollen gemolken werden. Jeder darf lesen und glauben was er will, aber das ist ein schönes Beispiel anhand dieser Seite was für Leute das eigentlich sind die solche Seiten betreiben und diese Art von News verbreiten.

Zitat von harihegen

Aber, wir wollen uns hier nicht über Inhalte von Webseiten unterhalten sondern zurück zum Thema "PC gehackt" kommen...

Zurück zum Thema:

Wie kann ich denn jetzt überprüfen ob vielleicht mir nicht doch was von dieser Seite untergeschoben worden ist?

Ob die Seite das gewollt macht sei erstmal dahin gestellt. Aber in der heutigen Zeit geht es schnell das mal eine HP gehackt ist. Gerade bei Wordpress und co. Wenn ich sehe was auf meinem Server alles probiert wird um rein zu kommen ist eine Pracht. Die testen alles automatisch. Von openwrt luci, über worpress bis zu phpmyadmin schwachstellen. Bei mir beisen sie da zwar auf Granit weil der Server nur statische Inhalte kann und das mit Absicht. Aber wenn du da mal ein wenig unbedarfter bist ist es vorbei.

Zitat von bubba

Wie kann ich denn jetzt überprüfen ob vielleicht mir nicht doch was von dieser Seite untergeschoben worden ist?

Schwierig. Du könntest den Inhalt deiner Festplatte mit dem von gestern vergleichen.

Im Ernst, wenn jemand wirklich gute Viren programmieren kann so werden diese nicht ohne weiteres zu entdecken sein. Höchstens die Aktivitäten kann man irgendwann, wenn sie aktiv werden, feststellen.

Im Regelfall liegt alles im Firefox Cache. Denke es reicht den einfach zu leeren und gut is

Grüss euch.

Hatten wir das Thema nicht jüngst irgendwo ?

Gruss

Fubba