Erledigt Fake AV Meldung - woher kommt sie?

Dieses Thema im Forum "Tech & FAQ Forum" wurde erstellt von Kull, 23 Mai 2020.

  1. Kull

    Kull Mitglied

    Registriert seit:
    30 April 2001
    Beiträge:
    581
    Hallo!

    Ich wurde eben mal wieder als PC-Support gerufen, da bei einem Bekannten rechts in der Windows Leiste eine angebliche AV-Alarmmeldung erscheint. Das Ganze konnte ich recht schnell als Trick enttarnen, um ahnungslose User auf eine Webseite zu locken, wahrscheinlich um dort irgendwelche überteuerte Software zu verticken. Ich finde allerdings keine Software auf dem Rechner und auch nicht als Chrome-Plugin, das mir erklären könnte, wo diese Meldung herkommt... habt ihr evtl. eine Idee?

    upload_2020-5-23_16-27-28.png
  2. buick

    buick Bekanntes Mitglied

    Registriert seit:
    21 Mai 2001
    Beiträge:
    1.262
    Kurze Suche be Google:
    Versuch macht kluch....:icon_prost:
  3. Elektrospeedy

    Elektrospeedy Bekanntes Mitglied

    Registriert seit:
    23 April 2001
    Beiträge:
    2.044
    Windows 10 wurde vom Scanner entdeckt :icon_funny:
  4. Kull

    Kull Mitglied

    Registriert seit:
    30 April 2001
    Beiträge:
    581
    Danke, meine Google Suche hat mich irgendwie nicht weiter gebracht. Wird ausprobiert!
  5. GiveThatLink

    GiveThatLink Bekanntes Mitglied

    Registriert seit:
    25 Oktober 2009
    Beiträge:
    634
    Und einen Werbeblocker installieren.

    Benachrichtigungen in Windows (auch für Chrome) und in Chrome deaktivieren/löschen
    https://www.otto.de/updated/ratgebe...-10-im-browser-oder-in-android-und-ios-65497/

    Notfications ans OS komplett abwürgen in den flags
    chrome://flags/#enable-native-notifications <-- "Disabled"

    Inzwischen ist auch Firefox dort angekommen, ans OS zu liefern, lässt sich auch abschalten.

    Push-Notifications machen aber schon Sinn, wenn Webseiten was melden wollen, allerdings fragt jeder Browser, ob man das überhaupt haben will und kann dann ablehnen. Und genau das ist hier wohl passiert, wurde erlaubt.

    Seh grad, funktioniert bei dir nicht.

    Man müsste diese Seite aufrufen, aber vorher das hier installieren
    https://chrome.google.com/webstore/detail/localstorage-manager/fkhoimdhngkiicbjobkinobjkoefhkap

    Damit kann man den LocalStorage löschen und darin wird diese Option gespeichert, ob Push oder nicht.
    Und im Werbeblocker kann man diese Seite dann komplett sperren bzw in den HOSTS.

    Aha, ok, Ich hab eben Chrome Cleaner
    https://chrome.google.com/webstore/detail/chrome-cleaner/lcbccdficpgimdbikgdbnhpenpbmfocj/related
    installiuert, der leitet mich bei Webstorage um auf
    chrome://settings/siteData

    Da hat sich aber einiges gesammelt, wo ich war. Das sollte man aber mit Bedacht nutzen, weil damit bei "Alle entfernen" auch Cookies bei drauf gehen, also aktive Logins.
    Zuletzt bearbeitet: 24 Mai 2020