Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Boot Camp>JavaScript "untitled Document" mit unheimlichen Aufforderungen

JavaScript "untitled Document" mit unheimlichen Aufforderungen

MLOS11.08.1809:59
Hallo Community,
ich habe eine Frage bzgl. Windows 10 und IE11. Ja, ich verwende gezwungenermaßen noch den alten Internet Explorer 11. Vor zwei Tagen, ich surfte gerade im Netz, öffnete sich plötzlich ein neues Browserfenster mit der Adresse "JavaScript:". Im Header stand "untitled Document" und eine synthetische Sprachausgabe forderte mich auf, umgehend die angezeigte Telefonnummer anzurufen, da Microsoft sonst meinen Computer deaktivieren müsse, um weiteren Schaden wie etwa das Stehlen von Kreditkartendaten zu verhindern. Ich habe den Task umgehend mit dem Task-Manager beendet und den Rechner vom Netzwerk abgekoppelt. Nun weiß ich nicht, was das nun sein kann, da es ja auch automatische Downloads gibt, ohne nur etwas zu bestätigen. Wie kann ich da am besten vorgehen, um sicherzustellen, dass alles in Ordnung ist?
0

Kommentare

Peter Eckel11.08.1810:26
Ich nehme an, niemand muß Dir erzählen, daß die ganze Nummer kompletter Humbug ist.

Die Telefonnummer ist Fake, mit Microsoft hat das ganze gar nichts zu tun, und wer dumm genug ist, dort anzurufen, wird sorgsam dazu instruiert, den Schadcode, den man ihm unterschieben will, selbst zu installieren. Deine Reaktion "nichts tun und zumachen" war also schon mal der richtige Ansatz.

Interessanter ist die Frage, ob "alles in Ordnung" ist. Das kann Dir eigentlich am besten der eingebaute Virenscanner von Windows sagen - wenn der nichts findet, sind Deine Chancen ziemlich gut, daß das auch wirklich nur ein untergeschobenes JavaScript auf einer Webseite, möglicherweise über bösartige Werbung eingeschleust, war.

Von Fremd-Virenscannern wird von Leuten, auf deren Meinung ich viel Wert lege (ich selbst habe keine in Sachen Windows, weil ich davon nicht betroffen bin) gemeinhin abgeraten.

Nachtrag: Anstelle eines Third-Party-Virenscanners würde ich lieber einen Werbeblocker installieren, falls noch nicht geschehen.
„Ceterum censeo librum facierum esse delendum.“
+1
Deichkind11.08.1810:35
Mit Windows 10 wird meines Wissens ein Malware-Scanner "Windows Defender" geliefert. In der Taskleiste unten rechts ist ein Schnellstartsymbol. Der Scanner wird normalerweise täglich per Windows-Update-Mechanismus mit frischen Erkennungsmustern beliefert. Auf der Registerkarte "Update" des Programmfensters kann man das Datum des jüngsten Updates prüfen. Der Scan muss dann manuell angestoßen werden.

Übrigens: Gleichartige Erscheinungen gibt es auch auf dem Mac, zum Beispiel: "Auf Ihrem Rechner wurden drei Viren gefunden."
0
MLOS11.08.1810:36
Natürlich habe ich da nicht angerufen. Ich meinte nur, ob da vielleicht etwas automatisiert heruntergladen wurde, bzw. ob das überhaupt möglich sein könnte. Ich werde mal den Defender laufen lassen, dann aber die erweitere Überprüfung. Werde mcih dann nochmal melden, ob was gefunden wurde.
0
MLOS11.08.1819:34
die Schnellüberprüfung ergab keine Ergebnisse. Nun läuft schon seit gefühlt einer Ewigkeit die vollständige Überprüfung, welche laut Statusanzeige noch rund 4 Stunden andauern soll...
0
xcomma11.08.1823:53
MLOS
Ich meinte nur, ob da vielleicht etwas automatisiert heruntergladen wurde, bzw. ob das überhaupt möglich sein könnte.
Sogenannte Drive-by-Infektionen (Besuch Webseite, und ohne weiteres Zutun sich etwas einfangen) gab es früher bei Windows, also bei nun sehr alten Versionen. Kann mich nicht mehr genau erinnern.
Ich verfolge Windows News nicht (mehr) wirklich, aber würde mich wundern, wenn so ein Loch in Windows 10 existieren würde... ok... Windows... eigentlich dürfte es einen dann auch nicht wundern

Wie dem auch sei, wie hoch ist die Wahrscheinlichkeit, dass du ausgerechnet in einen Zero-Day Exploit nun reingefallen bist? Diese Masche ist ja länger bekannt. Ok, das heisst nicht, dass es aktualisierte Variationen gibt. Aber, nun ja, Wahrscheinlichkeiten.

Schon Mist, wenn man auf IE angewiesen ist aus bestimmten Gründen. Gibt's für IE auch ein Angebot an Plugins wie unter Firefox & Co (sorry, bin zu lange raus aus der Windows Welt)? Denke da an Dinge wie NoScript etc.

Übrigens, es gab mal Windows Versionen (liegt ebenfalls sehr lange zurück), da konnte man einen PC frisch (standardmässig) aufsetzen, dann einfach nur ins Netz hängen und nach wenigen Minuten war die Kiste infiziert. Ganz ohne Zutun des Users. Super gell

Keiner kann dir mit Sicherheit eine Antwort geben und selbst negative Scan Resultate räumen nicht alle Zweifel, wenn auch ein gewisses Sicherheitsgefühl ggf. danach vermittelt wird, aus dem Weg.
Also alles wie immer

Jedenfalls, ist man nicht früher zumindest der Ansicht gewesen, dass man von einem anderen Device booten soll und Scan Software starten soll? Wenn man von einem infizierten System bootet, kann's ja schon zu spät sein und "es versteckt" sich bzw. hat längst etwas modifiziert, was der Scanner nicht findet bzw. der Scanner, ebenfalls vom infizierten System gestartet, ist selber bereits kompromittiert.
-1
xcomma12.08.1800:11
Idee:
setz dein Win10 als VM auf, und arbeite mit /speichere Snapshots (wie auch immer das der jeweilige Hersteller benennt). Bei so einem Vorfall könntest du dann den Snapshot wegschmeissen, und erstellst dir einfach eine neue Kopie vom letzten Snapshot, der wissentlich (so gut es halt geht zumindest) "sauber" ist.

(Ok, Thema Daten, die in der Zwischenzeit auf der VM entstanden und relevant sind, wäre noch ein Thema, lasse ich jetzt aber erstmal beiseite).

Ja, es gibt/gab auch Angriffe, die aus einer VM ausbrechen/-brachen. Wieviele Probleme es dort gibt, keine Ahnung, man hört davon aber subjektiv recht wenig. Und diese Art der Angriffe (Ausbruch aus VM um dann das Host System zu beeinträchtigen) sind vermutlich massiv schwerer zu realisieren und geht über Script Kiddie Skills bei weitem hinaus.
0
MLOS12.08.1809:16
Danke für die Antworten. Die erweiterte Überprüfung gab zwei gefundene Bedrohungen, nachdem ich auf "Aktionen starten" klickte, waren es 0 und das Start-Fenster der Überprüfung, in dem ich den Typ der Überprüfung auswählen soll, öffnete sich, somit wurde das wohl gelöscht. Eine VM kommt nicht in Frage, wegen des Screenreaders.
0
xcomma12.08.1810:55
MLOS
erweiterte Überprüfung gab zwei gefundene Bedrohungen
ich schätze mal, dass du nicht regelmässig den Scan machst. Daher könnten das auch "Altlasten" noch gewesen sein. Evtl. findest du noch ein Log, welches Aufschluss gibt was die 2 Dinge waren.
MLOS
Eine VM kommt nicht in Frage, wegen des Screenreaders.
Ich habe keine Erfahrung mit Soft-(?)/Hard-(?)ware der Kategorie Screenreader. Lerne gerne hinzu und würde nur grob verstehen wollen worin die Limitierung liegt im Zusammenhang mit VM. Danke!
0
teorema67
teorema6712.08.1811:43
Deichkind
Mit Windows 10 wird meines Wissens ein Malware-Scanner "Windows Defender" geliefert ...

Du kannst dich auf Windows Defender verlassen. Wenn das so



aussieht, ist alles OK. Ich mach auch alle Jahre mal einen kompletten Scan, ist aber eigentlich überflüssig.
„Wenn ich groß bin, geh ich auch auf die Büffel-Universität! (Ralph Wiggum)“
0
MLOS12.08.1819:47
xcomma
Das Problem ist, dass in einer VM das ganze nur als ein Objekt ausgegeben wird. Damit zu arbeiten, wäre nur sehr umständlich bis gar nicht möglich. Außerdem unterstützt meine Version überhaupt keine VM-Installationen, die neuere Version kostet aber 3.500 Euro. Mein Screenreader bleibt quasi im Host-System hängen, und wenn du in der VM einen installierst, geht der erst gar nicht. VirtualBox z.B. ist gänzlich unbrauchbar, mit VMWare Fusion (hieß das so für Windows?) soll es wohl möglich sein, aber eben nur mit der neueren Screenreaderversion und auch nur eingeschränkt.
0
xcomma13.08.1800:12
Echt interessant, davon habe ich noch nicht gehört, dass eine Software VM-"un-agnostisch" sein kann.
Meine Unkenntnis auf dem Feld deiner Spezialsoftware lässt mich leider den Satz "das ganze nur als ein Objekt" nicht wirklich verstehen.
MLOS, kannst du mir mal einen Link zu deinem Screenreader Produkt + Hersteller schicken? Danke, würde beizeiten mal etwas drauf surfen um ein besseres Verständis zu bekommen.

VMware Fusion ist das Mac Produkt von VMware. Auf Windows wäre es VMware Workstation.
Beide können eine Reihe an Gastbetriebssystemen betreiben, darunter Windows.
0
MLOS13.08.1800:48
xcomma

VMware Fusion ist das Mac Produkt von VMware. Auf Windows wäre es VMware Workstation.
Beide können eine Reihe an Gastbetriebssystemen betreiben, darunter Windows.

Alles klar, danke für die Info.
Und hier der Link zum Hersteller:
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.