Es gibt viele Methoden um herauszufinden, ob ein PC im Verbund eines Botnetzes ist und von diesem befehligt wird. Neben der gezielten Übernahme von Command & Control – Servern und dem damit verbundenen Auswerten von IP-Adressen, kann jeder einzelne Nutzer mit spezialisierter Software überprüfen, ob sein Rechner Teil eines Zombie-Netzwerkes ist!
Basierend auf F-Secure’s Analyse, haben die Macher des Botnet-Check eine weitere Erkennungsroutine zur Identifizierung von “GameOver Zeus” – infizierten Endkunden-PCs hinzugefügt. Über ein kleines Java-Script, welches beim Aufruf der Seite ausgeführt wird, wird innerhalb des Browsers des Besuchers überprüft, inwieweit der Schädling den Webseiten-Inhalte ändern möchte, und im Fall der Fälle erhält der Besucher eine entsprechende Warnmeldung.
Wenn Sie sich also fragen, ob Ihr Rechner mit dem gefährlichen Bankentrojaner “GameOver Zeus” infiziert ist oder Sie von Ihrem Provider eine Benachrichtigung darüber erhalten haben, können Sie mit Hilfe des Botnet-Checks von Check & Secure den Rechner innherhalb Ihres Heimnetzwerkes zielsicher identifizieren.
Sollte Ihr Windows-PC mit dem Schädling infiziert sein, erhalten Sie nachfolgende Warnmeldung:
Quelle: Botfrei Botnetcheck – Windows PC mit GameOver Zeus infiziert!
Da nicht alle Anti-Viren-Produkte das versprochene leisten und den Schädling entfernen – haben wir uns die Mühe gemacht und die EU-Cleaner getestet und Ihnen hierfür eine Schritt-für-Schritt-Anleitung geschrieben:
Laden Sie den EU-Cleaner von Surfright herunter.- Der EU-Cleaner ist ein Cloud-basierter Scanner. Stellen Sie daher sicher, dass während des Scans eine Internetverbindung besteht und führen Sie einen Komplett-Scan durch.
- Im Falle eines Fundes färbt sich die Benutzeroberfläche – wie rechts zu sehen – rot ein. Wohingegen normale Virenscanner nur die beim Scan gefundenen Dateien entfernen, versucht der EU-Cleaner mittels forensischer Analyse die Herkunft der Malware – die Infektion – nachzustellen. Hierzu hangelt sich der EU-Cleaner am Zeitstempel der Datei im Filesystem (NTFS Timeline Forensics) entlang. In unserem Fall identifiziert EU-Cleaner so neben dem Java-Exploit auch das Magnitude Exploit-Kit und 4 weitere Dateien (siehe Infografik), die mit der ursprünglich erkannten Datei auf den Rechner gekommen sind und markiert sie ebenfalls als Malware.
- Im Anschluss daran, können Privatanwender die gefundene Malware durch Aktivierung einer 30-Tage Testlizenz kostenfrei entfernen.
Malware entfernt! Was nun?
Mit der Entfernung der Malware alleine ist es leider nicht getan. Wie zuvor gezeigt, konnte die Schadsoftware nur auf Ihren Rechner gelangen, da er nicht ausreichend geschützt war und eine veraltete Java-Version auf Ihrem PC als Einfallstor gedient hat.
- Besuchen Sie daraufhin die Webseite.
- Machen Sie bei unserem Experiment mit und deinstallieren / deaktivieren Sie Java!
- Installieren Sie sich Programme, die automatisch die Software auf Ihrem Computer aktualisierern, wie beispielsweise CSIS Heimdal Security Agent.
- Installieren Sie einen zusätzlichen Schutz: Der kostenfrei erhältliche Cyber-Impfstoff wacht im Hintergrund (Watchdog) und alarmiert Sie immer dann, wenn ein Trojaner auf Ihrem System aktiv wird.
- Investieren Sie in eine professionelle Anti-Viren-Lösung: Da Microsoft Security Essentials keinen ausreichenden Schutz bietet, empfiehlt botfrei.de z.B. die Internet Security 2015 des deutschen Anbieters G-DATA und schenkt Ihnen eine 30-tägige Testlizenz des Premiumschutzes! Eine weitere Auswahl von empfohlene Sicherheitsprodukte finden Sie u.a. hier.
Da bei diesem Malware-Angriff auch Datendiebe und Backdoor-Trojaner wie Zeus, Dorkbot & Necurs auf Ihr System installiert wurden, möchten wir Sie dringend darum bitten die Zugangsdaten zu sämtlichen Online-Accounts zu ändern. Denken Sie hier inbesondere an Ihr Online-Banking, Shopping-Seiten, soziale Netzwerke & E-Mail-Konten.
