Nach Emotet-Takedown: Have I been Pwned? mit Daten der Betroffenen
Troy Hunt, der Kopf hinter der bekannten Website Have I been Pwned, hat bekannt gegeben, dass er in Zusammenarbeit mit den Strafverfolgungsbehörden nun für Opfer des Trojaners Emotet eine Prüf-Möglichkeit geschaffen hat. Somit kann man sehen, ob das System infiziert war.
Vorerst hat der "Spuk" der als einer der gefährlichsten Trojaner eingestuften Schadsoftware Emotet zwar ein Ende, doch für Betroffene fehlt es noch an Aufklärung. Wie wir berichteten hat das Bundeskriminalamt (BKA) am Wochenende damit begonnen, den Schädling per Update von betroffenen Rechnern zu entfernen. Wie das geschieht, hatten wir bereits in einem separaten Artikel erläutert.
Infografik Oft gehört - nie genutzt: Schutzmaßnahmen im Internet
Doch auch wenn Emotet nicht mehr dann auf den Rechner zu finden ist, ist damit nicht auch die Gefahr, die der Trojaner mitbrachte, gänzlich vorbei. Das Ziel jedes Trojaners ist es, im Huckepack noch weitere Schadsoftware nachzuladen und zum Beispiel über einen Keytracker Daten zu stehlen. Sollte das geschehen sein, hilft die Entfernung des Trojaners nichts, denn die Daten sind schon abgewandert - vielleicht sogar, ohne dass die Betroffenen das wissen. Da springt nun Troy Hunt mit "Have I been Pwned" ein.
Da kann die Webseite zumindest ein wenig helfen: Das FBI und die niederländische National High Technical Crimes Unit (NHTCU) haben für die Webseite "Have I been Pwned" eine Datenbank geschaffen, die Betroffene auflistet. Man kann nun überprüfen, ob die eigene E-Mail-Adresse oder die Telefonnummer mit in der Emotet-Datenbank auftauchen.
Insgesamt wurden 4.324.770 E-Mail-Adressen zur Verfügung gestellt, die sich auf eine Vielzahl von Ländern und Domänen verteilen. Die Adressen stammen aus zwei separaten Datenbeständen, die von den Behörden während des Takedowns beschafft wurden: E-Mail-Anmeldeinformationen, die von Emotet für den Versand von Spam über die Mail-Provider der Opfer gespeichert wurden, sowie Web-Zugangsdaten, die von Browsern gesammelt wurden, die sie gespeichert haben, um spätere Anmeldungen zu beschleunigen.
Download RogueKiller - Malware aufspüren und entfernen Download Malwarebytes Premium - Vierfacher Schutz vor Schadsoftware
Doch auch wenn Emotet nicht mehr dann auf den Rechner zu finden ist, ist damit nicht auch die Gefahr, die der Trojaner mitbrachte, gänzlich vorbei. Das Ziel jedes Trojaners ist es, im Huckepack noch weitere Schadsoftware nachzuladen und zum Beispiel über einen Keytracker Daten zu stehlen. Sollte das geschehen sein, hilft die Entfernung des Trojaners nichts, denn die Daten sind schon abgewandert - vielleicht sogar, ohne dass die Betroffenen das wissen. Da springt nun Troy Hunt mit "Have I been Pwned" ein.
Da kann die Webseite zumindest ein wenig helfen: Das FBI und die niederländische National High Technical Crimes Unit (NHTCU) haben für die Webseite "Have I been Pwned" eine Datenbank geschaffen, die Betroffene auflistet. Man kann nun überprüfen, ob die eigene E-Mail-Adresse oder die Telefonnummer mit in der Emotet-Datenbank auftauchen.
FBI fragte bei Hunt nach
Nach dem Takedown von Emotet fragte das FBI an, ob "Have I Been Pwned" nicht ein geeignetes Mittel sein könnte, um betroffene Personen und Unternehmen darüber zu informieren, dass ihre Konten betroffen waren. Das ist übrigens nicht das erste Mal, dass die Webseite so aktiv angefragt wurde.Insgesamt wurden 4.324.770 E-Mail-Adressen zur Verfügung gestellt, die sich auf eine Vielzahl von Ländern und Domänen verteilen. Die Adressen stammen aus zwei separaten Datenbeständen, die von den Behörden während des Takedowns beschafft wurden: E-Mail-Anmeldeinformationen, die von Emotet für den Versand von Spam über die Mail-Provider der Opfer gespeichert wurden, sowie Web-Zugangsdaten, die von Browsern gesammelt wurden, die sie gespeichert haben, um spätere Anmeldungen zu beschleunigen.
In Zusammenarbeit mit dem FBI wurden die folgenden Empfehlungen für diejenigen erstellt, die sich in dieser Datensammlung wiederfinden:
- Halten Sie Sicherheitssoftware wie Antivirenprogramme mit aktuellen Definitionen auf dem neuesten Stand. Der Microsoft Defender ist für Windows 10 eine gute Lösung, da das Programm integriert ist und sich automatisch mit aktualisiert.
- Ändern Sie das Passwort Ihres E-Mail-Kontos. Ändern Sie auch die Passwörter und Sicherheitsfragen für alle Konten, die Sie entweder in Ihrem Posteingang oder in Ihrem Browser gespeichert haben, insbesondere für Bankkonten.
Download RogueKiller - Malware aufspüren und entfernen Download Malwarebytes Premium - Vierfacher Schutz vor Schadsoftware
Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Antivirus:
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon