Sperrbildschirm im Browser - Wie schützen?

    Abend zusammen,
    mein Browser wurde heute vom BKA Trojaner gesperrt. Nur der Browser!

    Diese Variante:
    [Blockierte Grafik: https://www.bundes-trojaner.de/bilder/trojaner-bundespolizei-browser.png] 
    (Quelle: bundes-trojaner.de)

    Ich habe Firefox per Taskmanager beendet und neugestartet. Anschließend den Cache geleert und den PC mit Malwarebytes geprüft. Der Sperrbildschirm ist bisher nicht mehr aufgetaucht.

    Folgende Addons habe ich installiert: uBlock, NoScript, Better privacy.

    Kann ich mich sonst noch irgendwie vor solchen "Viren"/Angriffen schützen? :-???

    Mein System: Windows 7 (64 Bit), i3 2,3 GHz, 4 GB DDR 3, 500 GB HDD

    Ich schätze es ist diese Art von "Angriff" wie ich sie hier https://www.camp-firefox.de/forum/viewtopic.php?f=1&t=119528 beschrieben habe. Leider weiß ich keine gute Lösung, außer vielleicht unter Einstellungen--> Erweitert--> Allgemein den Haken zu setzen "Warnen wenn Webseiten versuchen umzuleiten oder neu zu laden"

    Aber eine wirklich befriedigende Antwort habe ich bisher leider auch nicht bekommen, wie man am besten dagegen vor gehen kann.

    Falls du den Link zu der bösen Seite noch irgendwie hast, wäre ich dir dankbar, wenn du ihn mir per PN zusenden könntest (ich gucke mir so Seiten zu Recherchezwecke gerne an)

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

    Wenn man im Bild genau liest fällt einem das auf:

    Die Strafe zu Zahlen Sie 48 haben!!

    Gehe jede Wette ein, dass das BKA bestimmt besser Deutsch kann.
    :wink:

    Im übrigen schließe ich mich den Einschätzungen von Zitronella voll an.
    Mfg.
    Endor

    Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:132.0) Gecko/20100101 Firefox/132.0
    OS: Windows 10 pro 64 bit und Windows 10 Home 64 bit
    Meine Scripte Sammlung: https://github.com/Endor8/userChrome.js
    Kein Support per PN. Fragen bitte im Forum stellen!

    kann über eine ganz normale kompromittierte Webseite geschehen auf die man durch irgend einen Link drauf kommt. (Ich kann dir gerne per pn einen ähnlichen Link von meinem obig gezeigten Beispiel geben).
    Und ich schrieb ja, dass das Sicherheitskonzept in diesem konkreten Fall nichts nutzt, also eben nicht immer ;) (immer=immer ohne Ausnahme)

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

    Zitat von Zitronella


    kann über eine ganz normale kompromittierte Webseite geschehen auf die man durch irgend einen Link drauf kommt.


    Richtig. Man nennt das eine Drive-By-Attacke. Man muss dazu auch nicht auf dubiosen Seiten sein. Auch seriöse Webseiten sind schon so kompromittiert worden, dass sie eine solche Attacke ausgeführt haben. Häufig werden dazu Sicherheitslücken im Browser ausgenutzt.

    Zitat von Jesusa


    Kann ich mich sonst noch irgendwie vor solchen "Viren"/Angriffen schützen?


    Ein aktueller Browser ist Pflicht, damit du dem Angreifer nicht längst geschlossenen Sicherheitslücken offerierst. Das Deaktivieren von Java-Script bietet einen gewissen Schutz, macht aber viele Funktionen von Webseiten unbrauchbar und ist deshalb nicht sehr praktikabel.
    Ansonsten kannst du dich zwar nicht vor dem Angriff ansich schützen, aber vor dessen Auswirkungen. Browse in einer VM oder zumindest in einer Sandbox. Dann bleibt der Angriff auf die VM oder Sandbox beschränkt und kann mit wenigen Klicks vollständig rückgängigig gemacht werden. Deshalb kann Zitronella eine solche Webseite zum Test auch gefahrlos besuchen.
    Mit der vom BSI geförderten Bitbox gibt es sogar ein fertiges Packet, dass den Firefox immer in einer VM startet. Siehe https://de.wikipedia.org/wiki/BitBox

    Du hattest übrigens Glück. Oftmals begnügen sich solche Angriffe nicht mit dem Browser sondern sperren den Rechner komplett oder verschlüsseln die gesamte Festplatte. Davor kannst du dich mit einer VM oder Sandbox weitgehend schützen.

    Ergänzung:
    Wenn es sich wirklich um so eine Seite handelt wie ich es im verlinkten Thread weiter oben beschrieben habe, und das was Jesusa beschrieb, deutet alles darauf hin, handelt es sich nicht um einen wirklichen Trojaner, sondern lediglich um eine präparierte Webseite, die das ganze so aussehen lässt als wäre es ein Trojaner. Ein wirklicher Trojaner ließe sich nicht einfach durch das Abschießen des Browsers per Taskmanager und das Löschen von Browser-Cookies/Cache bereinigen. Leider ist das selbst mit deaktiviertem Javascript nicht zu umgehen.

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)