{"id":4686,"date":"2017-12-04T01:42:00","date_gmt":"2017-12-04T00:42:00","guid":{"rendered":"http:\/\/borncity.com\/senioren\/?p=4686"},"modified":"2022-08-10T15:15:24","modified_gmt":"2022-08-10T13:15:24","slug":"warnung-vor-dem-windows-troubleshooter","status":"publish","type":"post","link":"https:\/\/borncity.eu\/senioren\/2017\/12\/04\/warnung-vor-dem-windows-troubleshooter\/","title":{"rendered":"Warnung vor dem Windows ‘Troubleshooter’"},"content":{"rendered":"

Heute noch eine Warnung auf einer Abzock-Masche, die PC-Benutzer bedroht. Von Kriminellen wird ein Programm mit dem Namen Troubleshooter <\/em>verteilt, welches PC-Probleme beheben soll. Der Benutzer soll aber nur um sein Geld geprellt werden. <\/p>\n

<\/p>\n

\"\"Vorab: Das Problem betrifft nur Windows-Anwender, die sich das betreffende Programm auf ihr System laden. Und das Programm Troubleshooter, um das es hier geht, hat nichts mit den Troubleshootern \u2013 zu Deutsch Problembehandlung \u2013 zu tun, die von Microsoft zur Reparatur von Windows-Fehlern kostenlos angeboten werden. Es wird lediglich der gleiche Name f\u00fcr den Betrugsvorgang verwendet. <\/p>\n

Aktuell ist mir unklar, wie breit dieses Programm gestreut wird und wie es verteilt wird (m\u00f6glicherweise per Werbeanzeigen in Webseiten). Im konkreten Fall geben die Entdecker an, dass die Schadroutine \u00fcber einen 'gehackten' Installer einer Software mit auf das System kam. Aber es k\u00f6nnte andere Verbreitungswege geben. Daher beschreibe ich nur mal den Ansatz, damit Blog-Leser\/-innen gewarnt sind. <\/p>\n

Worum geht es genau?<\/h2>\n

Haben Windows-Besitzer Probleme mit einer Funktion, werden gerne vollautomatische Reparaturprogramme eingesetzt. In Windows gibt es dazu Funktionen zur Problembehandlung, die sich \u00fcber einen Rechtsklick und den Kontextmen\u00fcbefehl Problembehandlung<\/em> ausf\u00fchren lassen. Zudem bietet Microsoft auch Problembehandlungsprogramme f\u00fcr bestimmten Windows-Fehler zum Download von den Firmenseiten an. Der englische Begriff f\u00fcr Problembehandlung ist dabei Troubleshooter. <\/p>\n

Diesen Begriff machen sich jetzt Betr\u00fcger zunutze, indem sie ein angebliches Reparaturprogramm f\u00fcr Windows mit dem Namen Troubleshooter anbieten. Ich vermute, dass dieses Programm \u00fcber Anzeigen und Meldungen auf Webseiten, die sich mit Windows-Fehlern befassen, zum Download angeboten wird. Auch auf meinen Webseiten k\u00f6nnte so etwas auftauchen, da ich keinen Einfluss darauf habe, welche Werbung in Anzeigen eingespielt wird. Generell kann ich nur davon abraten, auf Internetseiten angebotene Reparaturprogramme und Optimierungstools herunterzuladen und auszuf\u00fchren. Ausnahme: Es wird von einer seri\u00f6sen Internetseite oder von mir hier in einem Blog-Beitrag mit Verlinkung ausdr\u00fccklich empfohlen. <\/p>\n

Zur\u00fcck zum gegenst\u00e4ndlichen Fall. Sicherheitsforschern der Firma Malwarebytes ist der Troubleshooter k\u00fcrzlich in die H\u00e4nde gefallen und sie haben diesen hier<\/a> dokumentiert. F\u00fcr ein Opfer das Programm aus, wird ihm kurz ein sogenannter Blue Screen vorgespiegelt. <\/p>\n

\"BSOD-Fake\"<\/a>
(Quelle: Malwarebytes<\/a>) <\/p>\n

Dieser sieht \u00e4hnlich wie obige Abbildung aus. Dann kommt ein Fenster mit dem Titel Troubleshooting Windows <\/em>und einem Text, der angibt, dass auf dem Rechner eine Datei fehle und es zu Problemen komme. Es wird angeboten, eine Diagnose und Reparatur auszuf\u00fchren. In einem weiteren Fenster werden vermeintliche Diagnoseschritte abgearbeitet und angeblich gefundene Probleme aufgelistet. Es wird der Kauf der Windows Defender Essentials (der kostenlose Microsoft Virenscanner) vorgeschlagen, mit dem man angeblich den Rechner reparieren k\u00f6nnte. F\u00fcr diesen Kauf werden 25 US Dollar \u00fcber den Zahlungsdienst Paypal verlangt. Die Aufforderung zum Kauf kann dabei nicht mehr abgebrochen werden. <\/p>\n

Auf dieser Webseite<\/a> finden sich Hinweise, wie man den Sch\u00e4dling wieder los wird. Ein paar deutschsprachige Informationen hat heise.de in diesem Artikel<\/a> zusammen getragen. <\/p>\n

\u00c4hnliche Artikel:<\/strong>
Falsche \"Microsoft-Techniker\" erzeugen BlueScreens<\/a>
Computerbetrug: Bluescreens fordern Telekom-Supportanruf<\/a>
Abzocke: Adware und Websites erzeugen gefakte BlueScreens<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Heute noch eine Warnung auf einer Abzock-Masche, die PC-Benutzer bedroht. Von Kriminellen wird ein Programm mit dem Namen Troubleshooter verteilt, welches PC-Probleme beheben soll. Der Benutzer soll aber nur um sein Geld geprellt werden.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[23,9],"tags":[625,41],"class_list":["post-4686","post","type-post","status-publish","format-standard","hentry","category-computer","category-sicherheit","tag-betrugswarnung","tag-windows"],"_links":{"self":[{"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/posts\/4686","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/comments?post=4686"}],"version-history":[{"count":1,"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/posts\/4686\/revisions"}],"predecessor-version":[{"id":19966,"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/posts\/4686\/revisions\/19966"}],"wp:attachment":[{"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/media?parent=4686"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/categories?post=4686"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/tags?post=4686"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}