Shortlinks.su
Eine sehr problematische Trojaner-Infektion namens Shortlinks.su wurde unserem Sicherheitsteam kürzlich gemeldet. Shortlinks.su verwendet verschiedene Transmitter, um so viele Internetnutzer wie möglich zu infizieren.
Aber das, worauf wir uns im nächsten Beitrag konzentrieren werden, ist ein Phishing-Schema, das mit dieser Infektion verbunden sein kann. Falls Ihr E-Mail-Posteingang in den letzten Tagen/Wochen mit seltsamen Nachrichten von einem selbsternannten Hacker überschwemmt wurde, sollten Sie unbedingt die folgenden Informationen lesen und Maßnahmen ergreifen, um Ihr System auf eine mögliche Kontamination mit Shortlinks.su zu überprüfen.
Das Black Friday-Angebot von British Airways, das irreführend behauptet, dass die Fluggesellschaft goldene Tickets verschenkt, ist ein Betrug. Die betrügerische British Airways-Aktion enthält einen Link, der zu einer Phishing-Website namens shortlinks.su führt. Die shortlinks.su-Website versucht, Besucher zum Ausfüllen von Umfragen zu verleiten, bei denen persönliche Daten gestohlen werden, und kann zu anderen Phishing-Websites führen, die sensible Finanzdaten stehlen. Wenn Sie durch den British-Airways-Betrug dazu gebracht wurden, Ihre Finanzdaten preiszugeben, wenden Sie sich bitte an Ihre Bank, um Hilfe zu erhalten.
Vorsichtsmaßnahmen ergreifen
Allein der Erhalt einer solchen Massage ist schon beängstigend genug, aber es kann noch schlimmer werden, wenn Sie tatsächlich von Malware betroffen sind, von der Sie nichts wissen. Deshalb ist es sehr wichtig, zwei Dinge zu beachten. Erstens sollten Sie nicht alles, was in der Betrugsmasche steht, als unumstößliche Wahrheit hinnehmen. In den meisten Fällen versuchen die Gauner einfach, eine nicht existierende Werbeaktion vorzutäuschen, um naiven Benutzern schnelles Geld zu entlocken. Dennoch sollten Sie die Möglichkeit einer tatsächlichen Kontamination mit einer heimlichen und unsichtbaren Malware nicht außer Acht lassen. Aus diesem Grund sollte Ihre zweite Maßnahme darin bestehen, einen vollständigen Scan Ihres gesamten Computers mit einem zuverlässigen Sicherheitsprogramm durchzuführen und alles zu entfernen, was verdächtig aussieht.
Falls Sie kein professionelles Sicherheitsprogramm haben, das Sie dafür verwenden können, ist es immer eine gute Idee, den PC mit einem fortschrittlichen Sicherheitstool, wie dem auf dieser Seite, zu überprüfen. Sollten die Scan-Ergebnisse Shortlinks.su auf Ihrem Rechner entdecken, zögern Sie nicht, es sofort zu entfernen, indem Sie entweder mit den Schritten fortfahren, die das Programm anbietet, oder indem Sie die Anweisungen in der Entfernungsanleitung unten verwenden.
Eine unmittelbare Begegnung mit einem Trojaner wie diesem kann zu ernsthaften Systemschäden, Instabilität, verschiedenen Softwareproblemen sowie zum Diebstahl persönlicher Informationen, Spionage und sogar Erpressung führen (diesmal mit dem tatsächlichen Druckmittel, das die Belästiger auf Sie haben). Im Grunde genommen sind alle Daten, die Sie auf dem angegriffenen Computer gespeichert haben, in Gefahr. Deshalb ist es von entscheidender Bedeutung, dass Sie Shortlinks.su so schnell wie möglich finden und entfernen, da dies Ihren Computer vor potenziell irreparablen Schäden bewahrt.
Überblick:
Name | Shortlinks.su |
Typ | Trojaner |
Risikograd | Mittel oder Hoch |
Virus-Tool |
Entfernung von Shortlinks.su
Starten Sie den PC im abgesicherten Modus (Wenn Sie mit diesem Vorgang nicht vertraut sind, verwenden Sie bitte diese Anleitung).
Dieser Prozess dient zur Vorbereitung
Sie müssen zuerst alle versteckte Dateien und Ordner anzeigen.
- Überspringen Sie diesen Schritt nicht – Shortlinks.su Dateien könnten versteckt sein
Halten Sie die Windows-Taste und R gleichzeitig gedrückt. Geben Sie appwiz.cpl ein und klicken Sie auf „OK‟.
Sie befinden sich jetzt im Menü der Systemsteuerung. Wenn Ihnen verdächtige Einträge auffallen, können Sie diese deinstallieren. Falls die folgende Meldung auf dem Bildschirm erscheint, klicken Sie auf Nein.
Geben Sie nun in das Suchfeld msconfig ein und drücken Sie Enter.
Systemstart—> Deaktivieren Sie alle Einträge mit „Unbekannt“
Halten Sie die Windows-Taste und R-Taste gleichzeitig gedrückt. Kopieren sie folgende Zeile und fügen sie diese in das Eingabefeld ein.
notepad %windir%/system32/Drivers/etc/hosts
Eine neue Datei wird sich öffnen. Wenn Ihr PC infiziert ist, werden am Ende verschiedene IP-Nummern zu sehen sein. Sie können dies mit folgendem Bild vergleichen.
Wenn Sie verdächtige IP-Adressen unter “Localhost” angezeigt bekommen – teilen Sie uns diese bitte mittels Kommentarfunktion mit.
Drücken Sie gleichzeitig STRG + SHIFT + ESC. (STRG + Umschalten + ESC). Rufen Sie die Registerkarte „Prozesse“ auf. Versuchen Sie zu bestimmen, welche Prozesse schädlich sein könnten. Wenn Sie sich nicht sicher sind, benutzen Sie die Google-Suche oder senden uns eine Nachricht.
WARNUNG! Bitte lesen Sie die folgenden Hinweise sorgfältig durch, bevor Sie fortfahren!
Klicken sie auf jeden schädlichen Prozess einzeln mit der rechten Maustaste. Wählen Sie „Dateipfad öffnen“. Nachdem sich der Ordner geöffnet hat, beenden Sie den aktuellen Vorgang und löschen die Verzeichnisse.
Geben Sie “regedit” in das Windows-Suchfenster ein. Drücken Sie Enter.
Danach drücken Sie die Tasten STRG und F gleichzeitig und tippen den Namen der Bedrohung ein. Mit einem Rechtsklick können Sie alle angezeigten identischen Einträge löschen. Falls das Löschen auf diesem Wege nicht möglich ist, können sie für einen manuellen Lösch- oder Deinstallationsvorgang das angezeigte Verzeichnis direkt aufrufen.
- HKEY_CURRENT_USER—-Software—–Random Directory. Diese Einträge könnten Malware sein. Fragen Sie uns, falls sie sich über die Bösartigkeit von Dateien nicht sicher sind.
- HKEY_CURRENT_USER—-Software—Microsoft—-Windows—CurrentVersion—Run– Random
HKEY_CURRENT_USER—-Software—Microsoft—Internet Explorer—-Main—- Random
Wenn Ihnen diese Anleitung nicht dabei helfen konnte Shortlinks.su zu finden, sollten Sie auf einen professionellen Antivirenscanner zurückgreifen. Diese Malware dient offensichtlich zum Diebstahl Ihrer Anmelde- und Kreditkarteninformationen. Dies bedeutet, dass die Angreifer eine Menge an Zeit und Energien verwendet haben, um den Angriff so bedrohlich wie möglich zu gestalten.
Wir möchten Sie darauf aufmerksam machen, dass Sie uns im Problemfall immer eine Nachricht zukommen lassen können!
Leave a Comment