Wird auf Deinem Rechner “Zeus” bzw. “Zbot” vermutet?

Wenn du eine Mail von deinem Provider (z.B. WEB.DE, GMX, 1&1, Telekom etc.) erhältst, bzw. Post von deiner Hausbank (Sparkasse, Commerzbank etc.) bekommst mit der Information, dass dein Rechner mit dem Banken-Trojaner “Zeus” infiziert ist, solltest du diese Warnung ernst nehmen und sofort handeln.

Was ist Zeus?

Der Computerschädling “Zeus” steht für einen sehr bekannten und gefährlichen Banking-Trojaner, der in verschiedenen Varianten schon seit 2007 sein Unwesen im Internet treibt. Zu seinen Funktionen zählen unter anderem das Ausspähen von sensiblen Daten (z.B. Passwörter, Kreditkarten- und Kontonummern), die Überwachung des Datenverkehrs, bis hin zur Fernsteuerung des Rechners für kriminelle Zwecke.

Woher weiß ich, dass die Mail echt ist?

Es ist natürlich nicht auszuschließen, dass Cyberkriminelle ähnliche Warnungen mit Hilfe einer Mail verschicken mit der Absicht deine Daten abzugreifen. Woran du generell solche Phishing-Mails erkennst zeigen wir dir in diesem Beitrag.

Wie die gängigen Warnmeldungen der Provider aussehen kannst du hier sehen:

Warum soll ich etwas dagegen tun?

Um weiteren Missbrauch vorzubeugen und deine Daten zu schützen, wird dein Provider dir in der Regel dein Postfach blockieren, bzw. kann deinen Zugang einschränken. Deine Hausbank wird kein Risiko eingehen und dir in der Regel dein Konto komplett sperren.

Was kann ich dagegen tun?

  1. Als Erstes solltest du Ruhe bewahren!
  2. Scanne alle Rechner in deinem Netzwerk mit einem Second-Opinion-Scanner und bereinige die Schädlinge! Wir empfehlen die kostenlose botfrei.de-Edition von HitmanPro.
  3. Ändere deine Passwörter von einem “sauberen System” aus und informiere den Absender der “Warnung” über Deine Maßnahmen.
  4. Auch wenn der Virenscanner, den Schädling Zeus erkannt und bereinigt hat, solltest du in jedem Fall eine Neuinstallation in Betracht ziehen, da diese Art von Malware sich sehr tief im System einnistet und auch nicht ausgeschlossen werden kann, dass bereits Daten entwendet worden sind!
  5. Bevor Du Deinen Rechner neu aufsetzt, führe ein Datenbackup durch und sichere deine persönlichen Daten auf einem externen Datenträger!
  6. Wenn du hierbei Hilfe benötigst kannst du dich gerne an unser kostenloses Support-Forum wenden.

Wie kann ich mich in Zukunft davor schützen?

  1. Mit dem Auto-Updater Heimdal lässt sich dieser Vorgang automatisieren.
  2. Verwende nützliche und sicherheitsrelevante Browser-Addons, wie z.B. HitmanPro.Alert, Flashblock, NoScript oder AdblockPlus.
  3. Neben einer professionellen Anti-Virenlösung raten wir zu einem zusätzlichen Second-Opinion-Scanner, wie z.B. die kostenlose botfrei.de-Edition von HitmanPro.
  4. Sofern deine Bank eine Umstellung auf ein anderes TAN-Verfahren anbietet, solltest du auf SmartTAN wechseln!

Hast du eine eigene Webseite? Dann solltest du deine Webseite bei unserem kostenlosen Monitoring-Service der Initiative-S anmelden!

8 thoughts on “Wird auf Deinem Rechner “Zeus” bzw. “Zbot” vermutet?”

  1. Hallo Botfrei-Team,

    da gibt es einen Widerspruch:
    “auch nicht ausgeschlossen werden kann, dass bereits Daten entwendet worden sind! ” und “Rechner mit dem Banken-Trojaner “Zeus” infiziert ist”.

    ZeuS muß doch Daten gesendet haben, sonst hätte es ja keiner bemerkt. 😉

    Die Gretchenfrage ist doch, “Wo sind die Daten gelandet”.

    Die Provider scannen doch nicht die User-PCs nach ZeuS.

    Tschau

    1. Hallo Oldi,

      Wäre schön zu wissen wohin die Daten geflossen sind bzw. fließen, ich glaube das wäre im Fall von Zeus aber zu einfach. In unserem Fall reicht es aber schon aus, den User so zu sensibilisieren, dass er weis, dass alle seine Online-Zugangsdaten z.B. zum Onlinebanking entwendet worden sind.

      Grüße,
      TB, ABBZ

    2. Hallo TB,

      “dass er weis, dass alle seine Online-Zugangsdaten z.B. zum Onlinebanking entwendet worden sind.”

      Sensibilisieren ist das richtige Stichwort.

      Das trifft den Nagel auf den Kopf.

      Tschau

    3. Nein, das muss sich nicht widersprechen. Es kommt auf die Art & Weise an, wie der Provider über die Infektion Kenntnis erlangt hat. Das “Anschlagen einer IP” an einem Sinkhole/HoneyPot-System muss nicht gleichzeitig mit der Entgegennahme von Daten gekoppelt sein. Insbesondere wenn die Infektion erst NACH der Übernahme einer Dropzone stattfindet ist ein Datenabgriff nicht automatisch inkludiert.

Kommentare sind geschlossen.