Google_Bard_AI.rar auf Facebook seit drei Tagen auf Fake Seiten.. wer ist der Dumme hier?

[FCK_PTN]

Angenommen ich säße in einem Uboot und der Rechner muss einsatzbereit bleiben. Was könnte man tun?

Offline gehen. Der Rechner bleibt ja trotzdem in Betrieb.

 

[andy_m4]

Angenommen ich säße in einem Uboot und der Rechner muss einsatzbereit bleiben. Was könnte man tun?

Dein Rechner ist so überaus wichtig und Du machst da so super-wichtige Dinge (das suggeriert ja Dein Beitrag) und der darf keine Downtime haben. Trotzdem surfst Du damit auf Facebook rum und lädst irgendwelche Sachen runter?
Das ist ein bisschen so als würde ein Chirurg mit seinem Skalpell in der Freizeit Kartoffeln schälen.

 

[Sonntagsgamer]

Was heißt das denn? Was ist denn ne offizielle Google-Seite?
Über welche URL reden wir denn hier konkret?

Also genau weiß ich nicht mehr wie ich zu dem Download-Link kommen bin.
Ich glaube es war dann über eine Email. Ich war vier Wochen im Urlaub und habe hinterher die Mails durchgeguckt und da war eine Nachricht, dass Bard jetzt zum Download bereitsteht. Das fand ich so weit plausibel weil ich vor dem Urlaub schon versucht habe Bard zu benutzen und da hieß es die deutsche Version wäre noch nicht fertig und ich bekäme dann aber Bescheid. Als ich dem Link folgte war ich natürlich misstrauisch, aber der Browser hat oben links neben der URL angezeigt, dass das anscheinend eine original Google Seite ist. Die Seite war auch komplett professionell und sah genauso aus wie die Google Seiten. Ich habe auch dieses insight von Edge benutzt und auch dort wurde nichts Verdächtiges gemeldet. Als ich die Datei gestartet habe ist wohl kurz irgendein Installscript aufgepoppt aber anschließend war nichts zu merken von einer Installation. Später fiel mir dann auf dass Chrome sich jedes Mal nach dem Neustart startet.


Der Rechner muss nicht dauernd an sein, aber das ist mein Kreativ- und Gaming-PC, da ist umfangreiche Software drauf, deren Neuinstallation mehrere Tage dauern würde. Natürlich gibt es kein Backup weil Software zu teuer, kein Speichermedium etc.

 

[FCK_PTN]

Backupsoftware muss heutzutage nichts kosten, außer natürlich die Zeit, die man regelmäßig investieren muss. Speichermedien kosten heutzutage auch nicht mehr die Welt. Es macht auch keinen Sinn jemanden dazu überreden zu wollen, der User bemerkt die Notwendigkeit meistens dann, wenn Probleme auftreten.
Ein Backup / Image zurückspielen geht in wenigen Minuten. Und wie du auch selbst schon festgestellt hast, kann es ohne Sicherung mitunter Tage dauern bis man sein System wieder weitgehendst so eingerichtet hat, wie man es für sich benötigt.
Auch wenn es hart klingen mag, es gilt die Devise: Kein Backup, kein Mitleid.

 

[andy_m4]

Also genau weiß ich nicht mehr wie ich zu dem Download-Link kommen bin.

Das ist schon mal ein schlechtes Zeichen.

Ich glaube es war dann über eine Email

Ne eMail. Na ganz toll. Wie viele Jahrzehnte erzählt man jetzt schon den Leuten, das man bei Anhänge, Links etc. immer skeptisch sein soll?
Das wenn einem zum Beispiel Amazon schreibt und da ein Link hinterlegt, das man den nicht benutzt, sondern im Browser über Lesezeichen geht usw. um Betrugsmails auszuhebeln.

Und Du klickst den Link nicht nur an, sondern lädst da einen Installer runter und führst den aus?
Mir fehlen da grad ein bisschen die Worte. :-)

Als ich dem Link folgte war ich natürlich misstrauisch, aber der Browser hat oben links neben der URL angezeigt, dass das anscheinend eine original Google Seite ist. Die Seite war auch komplett professionell und sah genauso aus wie die Google Seiten.

Aber wenn es Dir doch schon verdächtig vor kam, dann ist doch der naheliegste Versuch dann z.B. selbst danach im Internet zu suchen. Die haben doch bestimmt ne offizielle Webseite mit offiziellen Download-Möglichkeiten. Und klar. Da hat man dann immer noch keine 100%ige Sicherheit, aber wenn das was man findet von dem Link abweicht, der in der eMail steht, dann riecht das schon mal recht streng.

Mal abgesehen davon: Wenns von Google ist, dann gibts dazu vermutlich auch ein Webinterface. I.d.R. braucht man gar nix runterladen, um Google-Dienste nutzen zu können.

Ich habe auch dieses insight von Edge benutzt und auch dort wurde nichts Verdächtiges gemeldet.

Ja. Diese ganze Erkennung etc. beruht ja nicht darauf, das die auf magische Weise sehen, ob eine Seite problematisch ist. Sondern das sind mehr oder weniger schwarze Listen. Irgendwann wird halt von irgendwem erkannt und gemeldet, das eine Seite problematisch ist und dann wird das in diese Liste eingepflegt und dann wird halt der Nutzer darüber informiert, wenn er die Seite besucht.
Sprich: Das ganze ist nicht sehr zuverlässig.

Es ist aber nicht komplett nutzlos. Und wenn man den Mechanismus kennt (ist ja so ähnlich, wie mit Antivirenprogramme), dann man das natürlich für sich nutzen. In dem man zum Beispiel schlicht ein paar Tage wartet, weil dann die Chance höher ist, das jemand die Webseite gemeldet hat und die in der schwarzen Liste gelandet ist.

Aber das ist so ein typischer Mechanismus der bei solchen Dingen gern ausgenutzt wird. Die Ungeduld der Leute ausnutzen (insbesondere wenn das dann noch durch Aussagen wie "Seien sie unter den ersten 1000 ..." befeuert wird). Das untergräbt dann gern mal die Skepsis/Misstrauen und verhindert, das sonstige Sicherheitsmaßnahmen besser funktionieren.

Das fand ich so weit plausibel weil ich vor dem Urlaub schon versucht habe Bard zu benutzen

Das heißt aber noch lange nicht, das man dazu dann eine Mail bekommt. Was anderes ist es, wenn man eine ganz konkrete Anfrage gestellt hat und ganz konkret darauf bezogen eine Antwort bekommt.
Und selbst da muss man ggf. noch gucken. Gerade so bei Hype-Themen (was der KI-Kram ja im Augenblick ist). Da kriegt man durchaus schon mal Mails a-la "bezüglich ihrer Anfrage ..." und das, obwohl man gar keine gestellt hat und der Scammer das nur schreibt, weil er weiß, das die Chance ganz gut ist, das da tatsächlich jemand ne Anfrage gestellt hat.

Ich muss allerdings auch was zu Deiner Verteidigung sagen. :-)
Allein das es unter Windows immer noch üblich ist Software irgendwo her downzuladen, begünstigt ja solche Dinge enorm (wenngleich Microsoft bemüht ist, da mit ihrem Store endlich mal andere Wege zu gehen).
Außerdem wird mit eMail viel gemacht. Auch wichtige Dinge. Man bürdet dem eMail-System sehr viel auf, die es aufgrund seiner (kaum vorhandenen) Sicherheitsstruktur gar nicht leisten kann.

 

[PC295]

Was heißt das denn? Was ist denn ne offizielle Google-Seite?
Über welche URL reden wir denn hier konkret?

Man verwendet einfach Google Sites. So gibt es erstmal keine Warnungen vor bösartigen Webseiten.

 

[Sonntagsgamer]

Vielleicht war es gar keine E-Mail, in den Archiven habe ich nichts derartiges gefunden. Abgesehen davon bekomme ich dutzende E-Mails mit Links zu Login oder auch Download z.b für meine Steuersoftware oder sonst was. Da kann immer ein Phishingversuch hinter stehen. Ich habe mich darauf verlassen dass der Browser verlässliche Angaben über Seriosität machen kann.
Jedenfalls ist es völlig verfehlt hier eine Schuldiskussion zu führen, es geht doch darum wie man den Betroffenen helfen kann und ihnen nicht einfach nur Häme entgegenzubringen.

 

[andy_m4]

Abgesehen davon bekomme ich dutzende E-Mails mit Links zu Login oder auch Download z.b für meine Steuersoftware oder sonst was.

Sag ich ja. Wir bürden eMail etwas auf, was es sicherheitstechnisch gar nicht leisten kann.

Da kann immer ein Phishingversuch hinter stehen.

Ja. Könnte. Insofern sollte man hier genau gucken. Mal davon abgesehen, das man auch hier gegensteuern kann. Ich kann ja die Login-Daten aus der eMail nehmen und die Webseite der Steuersoftware aus meinen Browser-Links. Dann müsste der Angreifer nicht nur mich angeschrieben haben, sondern gleichzeitig noch die Steuersoftware-Webseite infiltriert haben.

Jedenfalls ist es völlig verfehlt hier eine Schuldiskussion zu führen

Naja. Ich glaube nicht, das man mir vorwerfen kann hier eine reine Schulddiskussion zu führen. Ich hab schon Hinweise gegeben, wie man mit solchen Problematiken umgehen kann und so Risiken minimieren.
Diese Bemühungen auf eine (angebliche) Schulddiskussion zu reduzierern, wird dem nicht gerecht.

es geht doch darum wie man den Betroffenen helfen kann

Die Hilfe wurde doch erbracht. Neuinstallation. Es gibt auch keine andere gute Empfehlung die, man geben kann. Wenn der Autoreifen aufgeschlitzt ist, dann muss man den halt wechseln. Da kann man auch nicht hingehen und sagen "Das passt mir aber gar nicht. Ich brauch doch das Auto. Kann man da nicht irgendwie Tesa-Film drüber klatschen oder so?"

Im Nachgang evtl. mal ein Backup-Konzept überlegen, das es nicht mehr so weh tut, wenn sowas passiert.
Obendrein wurden noch praktische Sicherheitstipps im Umgang mit eMail und Downloads gegeben.

Was willst Du denn noch an Hilfe???

 

[missi]

Hm.. Egal was jetzt passiert ist.. jeder der am PC ist muss es mal auf die harte Tour lernen dass man nichts aufmacht in HTML Mails (nur reinertext ist save) oder auf exe Dateien klickt die man nicht kennt.

heute werden durchsichtige Frames in legitime Seiten eingebrunden.. du klickst in dem verseuchtem Frame rum und denkst du bist auf einer sauberen Seite.. das muss man wissen und ohne neu Installation würde ich an deiner Stelle nicht mehr gut schlafen.. weil du ja weisst ^^ dass die heutigen Trojaner sich in einer eigenen VirtualMaschiene verstecken die verschlüsselt ist .. und nur der Trojaner der in der VM drin ist kennt das Passwort.. er kommt raus.. aber kein Virusscanner rein um den Inhalt der VM zu Scannen.

Somit kannst du Virusscanner benutzen wie viel du willst .. du wirst bei sowas nichts finden .. aber bist nur ein Zombi-Bot-PC im Botnetz aus welchen Attacken gestartet werden.. deine Daten sind ja schon längst geklaut das ist ja kein Thema mehr.

Und bitte sag nicht dass du mit diesen PC noch weiter mit dem Internet verbunden bist -.-

Ergänzung (23. Juni 2023)

Diese Fb Heinis sollten noch eine Milliarden Straffe erhalten für das nichts tun.. vor 21h habe ich das als Betrug gemeldet .. vor 14h Promotet der Penner noch seinen Trojaner Code auf der seite .. und bis jetzt ist das Mist weiter da zu sehen .. Unglaublich dass die nichts machen .. die sollten doch bin 2h reagieren

 

[missi]

Und weitergehts .. wieder als Bard_Setup.rar diesmal überspringt der Scamer das erstellen einer Fake Webseite und anmeldung einer Domain die diese Seite hostet.. diesmal ist er faul er lagert die Bard_Setup.rar (trojaner) auf Google Drive ab .. ein Klick in dem FB beitrag und die Datei läd sich auf den Rechner..

Ist gemeldet bei FB wir wohl Tage dauern bis die reagieren

 

[Sonntagsgamer]

Backupsoftware muss heutzutage nichts kosten, außer n

An dieser Stelle wäre ich hocherfreut, den Namen einer kostenlosen Backupsoftware zu erfahren.

 

[Dr. McCoy]

hocherfreut, den Namen einer kostenlosen Backupsoftware zu erfahren.

Direkt hier auf Computerbase zum Download:
https://www.computerbase.de/downloads/sicherheit/backup/veeam-agent/
https://www.computerbase.de/downloads/sicherheit/backup/veeam-backup-und-replication/

Diese Software ist seit langem im Firmenumfeld etabliert, die Links führen zu Versionen, die für Privatanwender kostenfrei sind. Ich habe Dir sowohl die einfacher gehaltene, als auch die mit umfangreicheren Features ausgestattete Option verlinkt.

Denk dran, bei beiden jeweils das bootfähige Notfallstartmedium (auf USB) zu erzeugen, den jeweiligen USB-Stick als solchen zu kennzeichnen und einsatzbereit z.B. in einer Schublade aufzubewahren.

Ergänzung (1. Juli 2023)

o0 Virustotal kann das nicht erkennen weil so gut gemacht ?

Jetzt mal abgesehen von dem laut VT-Community-Eintrag gesetzten Passwort "999"...

...für diesen von Dir verlinkten Scan: Erstmal weil einfach "neu". In den vergangenen Jahren habe ich schon viele neu in Umlauf befindliche Malware gesehen, die zunächst von keinem Scanner bei VT erkannt wurde. Erst im Laufe der folgenden Tage und Wochen kamen teils mehr und mehr Erkennungen hinzu. Längst aber auch nicht vollständig.

Dass es anfangs oft so schlecht aussieht, liegt einfach auch an der schon jahrelang gängigen Praxis der Malwareverbreiter, nämlich, vor dem Inumlaufbringen dieser sicherzustellen, dass sie möglichst von keinem Virenscanner erkannt wird:
https://www.heise.de/news/Online-Virenscanner-vice-versa-971180.html

Das ist aber noch längst nicht alles: Eine der weiteren Methoden, eine Erkennung durch Virenscanner zu umgehen bzw. weitmöglichst zu verhindern, liegt in einem durch Bots teilautomatisierten "Austausch" der Malware-Versionen nach z.B. X Stunden oder X Tagen.

Das heißt, sobald z.B. einige der am meisten genutzten Virenscanner Malware-Version A nach einigen Stunden oder Tagen erkennen, wird fortan nicht mehr Version A der Malware rausgefeuert, sondern die leicht modifzierte und dadurch von den Virenscannern wieder nicht erkannte Version B. Sobald Version B durch die Virenscanner erkannt wird, folgt Subversion C der Malware, und so weiter.

Deshalb sind solche Szenarien durch Virenscanner nur schwer einzufangen. Wer sich als Nutzer darauf verlässt und in diesem Blindflug dann alle möglichen ausführbaren Dateien startet, wird immer wieder Probleme mit Malware bekommen (und das auch teils von ihm längerfristig unbemerkt, denn Keylogger z.B. arbeiten still im Hintergrund und machen nicht durch irgendwelche sich von selbst öffnenden Browser, Popups oder Ähnliches auf sich aufmerksam).

 

[PC295]

An dieser Stelle wäre ich hocherfreut, den Namen einer kostenlosen Backupsoftware zu erfahren.

Hier bekommst du eine einfach zu bedienende Backupsoftware kostenlos:
https://www.deskmodder.de/blog/2023...fessional-kostenlos-fuer-euch-bis-30-05-2024/

 

[Dr. McCoy]

Wie gehe ich jetzt am besten vor?

Nach Ausführen einer Datei aus unseriöser Quelle, die sich im Nachgang auch noch sicher als Malware entpuppt, ist entweder das Betriebssystem neu aufzusetzen, oder die Installation durch das Sicherungsimage von vor der Malwareausführung zu ersetzen.

Chrome habe ich direkt deinstalliert und Edge neu installiert.

De-/Neuinstallation der Anwendungen beseitigen keine Malwareinstallations-Folgen, erstens, weil eine Deinstallation eines Browsers in der Regel das zuvor genutzte Browserprofil nicht mit löscht, und dieses nach Neuinstallation des Browsers automatisch wieder eingebunden wird. Zweitens bedeutet eine Installation von Malware v.a. mit Adminrechten systemweite Folgen, die von einer simplen Programmdeinstallation nicht behoben werden können, da der Browser selbst nur eine Anwendung auf dem gesamthaft betroffenen Betriebssystem ist.

Die Basis ist also hinüber, das Fundament nicht mehr vertrauenswürdig. Und auf einem nicht vertrauenswürdigen Fundament baut man kein Haus, keine Wohnung mit neuen Möbeln mehr auf.

Die .rar-Datei und die .msi-Datei habe ich auch gelöscht.

Auch das bringt im Nachgang gar nichts mehr. Das wäre so, als würde jemand mit einer Sprühkartusche eine Wand besprühen, und man würde im Anschluss versuchen, durch Vernichtung der nun leeren Kartuschen den angerichteten Schaden zu begrenzen. Das funktioniert aber nicht, da sich die Farbe längst an der Wand befindet.

Danach Avira in seiner kostenfreien Version laufen lassen und es wurde nichts gefunden.

Erstens sind Virenscanner nicht geeignet, um sicher eine Infektion zu verhindern, insbesondere bei neuer oder modifizierter Malware (siehe Hinweise in den Absätzen oben drüber), zweitens wird die Situation nochmal schwieriger, wenn man einen Virenscanner auf einem kompromittierten System selbst ausführt und damit Malware detektieren will:

Hier greift wieder das eben geschilderten Problem mit dem Fundament. Der Virenscanner ist als Programm abhängig vom Betriebssystem, auf dem es läuft, und das ist in so einem Fall halt ein nicht mehr vertrauenswürdiges, weil infiziertes System. Man sitzt zum Prüfen sozusagen auf dem bereits angesägten Ast. Wenn, dann führt man einen Virenscanner von einem unabhängigen Bootmedium aus. Aber auch das eher zu Analysezwecken, nicht mit dem Ziel einer zuverlässigen Bereinigung.

Gerade läuft noch der eset Online Scanner.

Für den gilt das gleiche wie oben, auch dieser wird auf dem infizierten System selbst ausgeführt.

Habe leider kein Image,

Kannst Du künftig anlegen, Programme dazu habe ich eingangs des Beitrags verlinkt.

aber alle meine wichtigen Dateien sind alle auf meiner OneDrive. Also eine Neuinstallation wäre kein Problem.

Wenigstens an einem weiteren Ort gesichert. Aber auch das kann im Zweifel zu wenig sein, ich empfehle ein künftiges Umschwenken auf ein 3-2-1-0-Backupkonzept.

Was kann den bei so einer .msi-Datei im schlimmsten Falle passieren?

Das ist unabhängig davon, ob es eine .msi, .exe oder andere ausführbare Datei ist: Installierte Malware kann alles anrichten, was maximal unerwünscht ist: Abgreifen aller sensibler Daten, Mitloggen von Tastatureingaben, Einbindung in ein Botnetz, Missbrauch erbeuteter Daten auch zum Zwecke des Identitätsdiebstahls oder Missbrauch von Zahlungsdienstleistungen, Missbrauch Deines Computer zur Verbreitung illegaler und strafbarer Inhalte, Verschlüsselung von Daten mittels Erpresser-Malware, etc.

 

[.one]

Wenn die wichtigen Daten auf OneDrive liegen, sollte man eventuell noch schauen, dass sich die Schaddatei nicht in einem Ordner befunden hat, der gespiegelt wird. Ansonsten das, was @Dr. McCoy sagt.

 

[FCK_PTN]

An dieser Stelle wäre ich hocherfreut, den Namen einer kostenlosen Backupsoftware zu erfahren.

Image-basiert bietet sich Clonezilla an.
Für Backups auf Dateiebene gibt es zB Personal Backup. Hier kann man allerdings Systemdateien nicht mitsichern.

 

[Dr. McCoy]

Download war angeblich von einer offiziellen Google-Seite.

Das kann z.B. Google Drive (https://drive.google.com) gewesen sein, weil diese Malware eben auf diesem Wege verbreitet (und von den Urhebern dort abgelegt) wurde. Dann ist es klar, dass der Browser eine Seriositätsangabe zur Hauptdomain, google.com, ausgibt, die nicht negativ ausfällt. Daher muss man genau hinschauen, von wo man was herunterlädt.

Bei ausführbaren Dateien ist dieses Vorgehen...

Also genau weiß ich nicht mehr wie ich zu dem Download-Link kommen bin.

... daher strikt zu vermeiden. Nur genaue, klare Quellen dürfen zur späteren Installation verwendet werden.

Virusscan hat einen Trojaner gefunden, Script bleibt aber und Chrome startet immer noch. Wie wird man das wieder los?

Wie oben schon geschrieben, ein Virenscanner ist aus den genannten Gründen zum Wiederherstellen eines vertrauenswürdigen Systemzustands nach Kompromittierung desselben ungeeignet und unzuverlässig. Du musst das System entweder neu aufsetzen oder durch ein sauberes Image vom Zeitpunkt vor der Malwareinstallation ersetzen. Da Du kein Image hast, ist nun die Neuinstallation erforderlich.

Der Browser hat ne offizielle Google Seite erkannt.

Ja, Google Drive. Google Drive kann aber jeder verlinken, mit seinen eigenen Inhalten. Und diese Inhalte können entweder ungefährlich sein, z.B. Office-, Grafikdateien, Arbeitsdokumente, etc. enthalten, oder eben auch Malware. Da muss man selbst selektieren, ein stupides Downloaden und Ausführen jedweden Inhalts von dieser Domain ist nicht zielführend, nur, weil der Browser sagt, google.com sei die offizielle Seite. Das gbt nämlich hinsichtlich des individuell heruntergeladenen Inhalts nämlich mal gar keine Auskunft, und hat null Aussagekraft.

Neuinstallation kommt nicht in Frage,

Wie geschrieben, sie ist hier der notwendige Weg, weil Du Dein System durch Ausführen der Malware technisch kompromittiert hast. Basisinfos dazu siehe z.B. hier:
https://de.wikipedia.org/wiki/Technische_Kompromittierung

Restrisiko bleibt immer.

Es geht hier um kein Restrisiko, sondern um das Hauptrisiko. Du verkennst die Sachlage auf der einen und die Wirkungsbreite von Malware, auch auf andere Nutzer im Web, ausgehend von Deinem kompromittierten System auf der anderen Seite, in erheblichem Maße.

Außerdem musst Du anschließend vom neu aufgesetzten System all Deine Web-Passwörter (Zugangsdaten) ändern und dabei auch die Rücksetzoptionen überprüfen.

Hab eh alles wichtige so abgesichert, dass ohne Fon nichts geht.

Auch da verkennst Du die Sachlage. 2FA ist ein wichtiges Element in einem Sicherheitskonzept, Du darfst aber nicht den Fehler begehen, dies nun in Deinem Fall als alles tragende Säule einsetzen zu wollen. Denn auch bei bestehender 2FA können beispielsweise aktive Sessions übernommen werden.

Und wie gesagt, eine Infektion, und gerade eine solche wie diese, betrifft eben auch noch andere Webnutzer mit, weil Dein System für die Malwareverbreitung mitverwendet wird.

Aber wie lösch ich das Script?

Das Löschen des Scripts wäre letztlich nur eine Beseitigung eines für Dich offensichtlichen Symptoms. Im Hintergrund unbemerkt weiterwerkelnde Malware bliebe davon unberührt.

Angenommen ich säße in einem Uboot und der Rechner muss einsatzbereit bleiben. Was könnte man tun?

Das Backupsystem nutzen. Backupsysteme sind in Ubooten standardmäßig vorhanden. Du hingegen hast kein Backup (Image). Infolgedessen bist Du mit dem Uboot bereits "abgesoffen", zumal bereits Schäden an der kritischen Infrastruktur entstanden sind.

und da war eine Nachricht, dass Bard jetzt zum Download bereitsteht.

Das ist aber in erster Linie mal kein Download, sondern ein Login auf der entsprechenden Google-Seite, also einen Account, von einem Download steht dort nichts!

https://support.google.com/bard/answer/13278668?hl=en
https://support.google.com/bard/answer/13275745?hl=en

Ich habe auch dieses insight von Edge benutzt und auch dort wurde nichts Verdächtiges gemeldet.

Stichwort neue Website mit neuer Malware. Die sind so zeitig einfach noch nicht in den Datenbanken gelistet. Darauf darf man sich also auch nicht verlassen, und infolge dessen Dateien ausführen.

das ist mein Kreativ- und Gaming-PC, da ist umfangreiche Software drauf, deren Neuinstallation mehrere Tage dauern würde.

Dann ist das jetzt so. Das ist einfach nur die Konsequenz aus einem vorausgegangenen Fauxpas.

Natürlich gibt es kein Backup weil Software zu teuer, kein Speichermedium etc.

Es gibt schon seit Jahrzehnten die verschiedenste Image-Software kostenfrei. Nur als (weiteres) Beispiel und unter Aufgreifen des Hinweises von @FCK_PTN in #36: Ich selbst nutze seit gefühlten Ewigkeiten (u.a.) Clonezilla. Das Gute ist: Es gibt eine recht breite Auswahl, bei der jeder die für sich passende Lösung finden sollte.
Und Speichermedien sind für Backups natürlich unentbehrlich, das ist klar. Also musst Du Dir dazu entsprechende Datenträger besorgen. Backups sind essentiell, hier gibt es entsprechende Infos zur Strukturierung:

https://www.storage-insider.de/data...r-backups-a-451337699851d0c2177f49a6e63ecbf1/

Ich habe mich darauf verlassen dass der Browser verlässliche Angaben über Seriosität machen kann.

Nein, das kann er in dem von Dir erwarteten Umfang und den genannten Umgebungsvariablen nicht.


Ich denke, mit diesen Infos hier aus dem gesamten Thread sollte es für Betroffene künftig einfacher werden, sich vor solchen Problemen effektiv zu schützen. Und auch für jetzt die zielführenden Maßnahmen nach Kompromittierung zu ergreifen.

 

[missi]

So aus Gewohnheiten schon .. stelle ich mal hier die neusten gekaperten und manipulierten Seite auf Facebook ein .. grade vor einigen Minuten .. muss wohl funktionieren wenn sie das so wiederholen.. und Facebook kann das nicht blocken dass Google keine Werbung bei ihnen schaltet für eigene KI .. ach das würde zu kompliziert sein das einzurichten.. schon verständlich im Jahre 2023

 

[brianmolko]

Thread kann geschlossen werden.

 

[missi]

Naja dem einem schmecks nicht so dem anderen passt sowas wohl gut.. die masche geht weiter.. fb macht weiter mit -.-