WhatsApp Account löschen – so gehts richtig!

Gründe seinen WhatsApp-Account zu löschen gibt es viele. Einer davon wäre Datenschutz und Zusammenarbeit mit Facebook. Aber wie macht man es richtig? Wer denkt es reicht die App einfach zu löschen: Falsch! Dann ist die App zwar nicht mehr auf dem Handy, aber Dinge wie Chatverlauf, Profilbild und Status liegen nach wie vor am Server von WhatsApp und können dort wieder abgerufen werden. Außerdem sieht es für andere dann noch immer so aus, als würde man WhatsApp nutzen und man ist auch in den WhatsApp-Gruppen nach wie vor Mitglied.

Hier nun das richtige (erprobte) Vorgehen.

Zunächst öffnet man in der WhatsApp-App die Einstellungen und geht da auf „Account“.

Da gibt es dann den Punkt „Meinen Account löschen“.

Nun muss man seine Handynummer eingeben.

 

Nun wird man noch nach dem Grund gefragt, warum man seinen Account löschen will. Diese Angabe ist allerdings freiwillig.

Und jetzt ein letztes mal Bestätigen und schon ist man seinen WhatsApp-Account losl.

Phishing-Mail – Sichern Sie Ihr Konto zeitgemäß ab…

Kürzlich habe ich die untenstehende Mail bekommen. Absender „Ihre Volksbank Raiffeisenbank“. Im Text steht ziemlich viel Unsinn, aber diesmal in recht gutem Deutsch. Und richtig geraten: wer hier ein sicheres TAN-Verfahren festlegt, der gibt seine Zugangsdaten und sein Geld an jemanden anders… Nicht gut. Darum: diese Mail und alles was ähnlich aussieht (auch von anderen Banken oder Firmen) gleich löschen. Keinesfalls auf den Link klicken, da auch wenn man nichts eingibt, durchaus Sicherheitslücken am eigenen PC genutzt werden könnten.

Neuer Verschlüsselungstrojaner Goldeneye tarnt sich als Bewerbungsmail

Aufgepasst vor vermeintlichen Bewerbungsmails, die als Dateianhang eine Excel-Datei besitzen: Hierbei kann es sich um den neuen Verschlüsselungstrojaner „Goldeneye“ handeln. Aktuell wird diese noch nicht von allen Virenscannern zuverlässig erkannt.

Beim Öffnen der Excel-Datei wird man aufgefordert, die Bearbeitungsfunktion zu aktivieren. In Wirklichkeit aktiviert man damit die Macro-Ausführung von Excel und startet dann direkt den Download und Start der Schadsoftware.

Danach macht der Rechner einen Neustart und es kommt ein Bildschirm, der wie das Plattenprüfprogramm „Checkdisk“ aussieht. In Wirklichkeit werden hier die Daten verschlüsselt. Ob hier nur die lokale Platte, oder auch Netzlaufwerke verschlüsselt werden, ist noch nicht ganz klar, da es hier unterschiedliche „Erfahrungsberichte“ gibt.

Auf alle Fälle: Vorsicht vor diesen Mails, Vorsicht vor Office-Dateien aller Art mit Macros. Im Zweifelsfall beim Absender nachfragen!

Vermutlich werden die nächsten Tage und Wochen ähnliche Mails in anderem Kontext und mit anderen Office-Formaten, z.B. Word oder Powerpoint erscheinen…

goldeneye

 

Vermeintlichte Mail von Amazon – „Auffällige Aktivitäten in Ihrem Kundenkonto“

Aktuell kursiert mal wieder ein Mail von Amazon mit dem Betreff „Auffällige Aktivitäten in Ihrem Kundenkonto“.

Im Gegensatz zu den üblichen, offensichtlichen Betrugs-Mails, ist diese auffallend gut gemacht. Aber wie immer bei solchen Mails: löschen, auf keinen Fall auf den Link klicken (wegen der Gefahr, damit Schadsoftware auf den Rechner zu bekommen) und auf überhaupt keinen Fall hier irgendwelche Zugangsdaten eingeben!

img_0667

Abzocke von OfficeWorldOnline.com ?

Da lag sie nun vor mir – eine Rechnung über 1.180 EUR von officeworldonline.com – aber wofür? Ich hatte nichts bestellt. Eine kurze Google-Recherche nach officeworldonline.com brachte gleich das Wort „Betrug“ in die Suchleiste.

Rechtlich betrachtet ist das was die Firma verschickt keine Rechnung, sondern ein Angebot. Und wenn man das durch Zahlung annimmt, bekommt man sehr wahrscheinlich auch die „bestellte“ Ware geliefert. Auffällig ist, das hier nur was von „offer“ steht, das Wort Rechnung nie auftaucht und die Bankverbindung in Spanien ist.

Also Vorsicht – Rechnungen aus unbekannter Herkunft lieber 3x ansehen.

So sah das Schreiben aus:

IMG_0644

Virenverdächtige Dateien mit Onlinediensten analysieren

Immer wieder bekomme ich per Mail Dateien zugeschickt, von denen ich nicht sicher bin, ob es Viren sind. Diese scanne ich dann immer mit Online-Virenscannern, bei denen man eine einzelne Datei hochladen kann und dann bekommt man das Ergebnis angezeigt. Teilweise werden diese dann auch gleich mit mehreren verschiedenen Scannern überprüft. Folgende Dienste gibt es hierfür:

Virustotalwww.virustotal.com/de – scannt eine Datei mit 48 verschiedenen Scannern. Das ganze gehört zu Google.

Metadefenderwww.metadefender.com – 42 verschiedene Scanner, Anbieter aus den USA.

Virscan.orgwww.virscan.org – 39 verschiedene Scanner. Vermutlich aus China?

Jottis Scanvirusscan.jotti.org – 20 Scanner, den Anbieter gibts schon sehr lange.

Garyshoodwww.garyshood.com – nur 4 Scanner, aber auch brauchbar.

COSS v0.1www.gietl.com/test-clamav/ – basiert auf ClamAV – nicht unbedingt zuverlässig

Dr. Web Virusscanwww.drweb-online.com – Scanner von Dr. Web. Super gemacht und schnell.

Fortiguardwww.fortiguard.com – Scanner von Fortinet

IOBit Cloudcloud.iobit.com – Kann Dateien analysieren. Bei mir brachte es bisher aber nur Fehlermeldungen.

Wer weitere Scanner kennt: bitte in die Kommentare schreiben! Was den Sinn dieser Scanner angeht: ich habe am 14.06.2016 eine verdächtige Datei bekommen und am gleichen Tag bei Jottis Scan hochgeladen. Es wurde hier von einem Scanner erkannt:

virenverdacht1

Jetzt macht es aber gerade bei neuen Schädlingen Sinn, etwas zu warten, und die Datei ein oder zwei Tage später nochmal hochzuladen. Da kann das Ergebnis dann schon anders aussehen – hier die gleiche Datei einen Tag danach:

virusscan2

Warnung vor vermeintlichen Bewerbungen per E-Mail

Wenige Tage ist die neueste Betrugsmasche im Internet alt, aber leider hat sie schon die ersten Opfer gefunden:

Da werden vermeintliche Berwerbungen per E-Mail verschickt. Diese sehen täuschend echt aus. Im Anhang hängt ein ZIP-Archiv „Lebenslauf.zip“. Darin enthalten ist dann eine Datei „Lebenslauf.doc.js“. Windows blendet in der Standardeinstellung das .js aus, so das es fast wie eine Word-Datei aussieht und man schnell mal versehentlicht draufklicken kann.

Klickt der Empfänger auf die Datei im ZIP-Archiv, so wird ein Verschlüsselungstrojaner aus dem Internet nachgeladen und die Daten des PCs verschlüsselt. Das diese Masche schon erfolgreich war, sieht man an dem Zeitungsausschnitt aus dem Fränkischen Anzeiger.

Um sich zu schützen, empfielt sich:

  • Mit Dateianhängen sehr vorsichtig umgehen. ZIP-Dateien werden oft benutzt, um Trojaner in Form von .CMD, .EXE, .DOC oder .JS-Dateien zu verbreiten.
  • In Windows am besten die Einstellung, das bekannte Dateiendungen ausgeblendet werden, abschalten. Dann sieht man sofort die doppelte oder falsche Dateiendung.
  • Im Zweifelsfall beim Absender einer Mail nachfragen, oder die Datei erstmal auf der Platte speichern und mit dem Virenscanner überprüfen. Hier ist dann aber auch ganz wichtig, das der über aktuelle Signaturen verfügt.

Eine dieser Bewerbungmails sieht so bzw. so ähnlich aus:

bewerbung-beispiel

Zeitungsartikel im Fränkischen Anzeiger über dieses Thema:

Artikel-Computersabotage

 

Dinge die niemand mehr braucht – Flash-Plugin im Webbrowser

Einst war es das Wunderplugin für alles was mit Multimedia und Bewegung im Internet zu tun hatte: Flash.

Heute ist es auch nur einer dieser untoten Zombies, die permanent durch massive Sicherheitslücken auffallen, permanent geupdated werden müssen und die das Haupteinfallstor für Schadsoftware auf den Rechner darstellen. Die meisten Trojaner, Verschlüsselungstrojaner und sonstige Schädlinge werden heute über Flash verbreitet.

Um ganz sicher zu gehen, könnte man nun Flash im Browser generell deaktivieren. Aus Sicherheitsgründen generell eine sehr gute Idee. In der Praxis nur leider (noch) nicht ganz realisierbar, da es immer noch Internetseiten gibt, die ohne Flash nicht benutzbar sind.

Häufig wird Flash noch in diversen Seitenmenüs oder auch für Upload-Funktionen, Fotobuch-Designer, Browsergames usw. genutzt.

Wenn eine Seite unbedingt Flash erfordert und man es deaktiviert hat, dann sieht das so aus:

flash-beispiel

Aber zum Glück gibt es einen eleganten Mittelweg: das Click-To-Play. Hier wird Flash nicht automatisch gestartet, sondern ein Hinweis angezeigt, den man dann nur auf vertrauenswürdigen Seiten mit „Erlauben“ bestätigen sollte. Ich nehme das dann auch immer gleich zum Anlass, dem Seitenbetreiber eine freundliche E-Mail mit dem Hinweis zukommen zu lassen, das Flash nicht mehr zeitgemäß ist, auf mobilen Endgeräten wie iPads nicht geht und ein echtes Sicherheitsproblem darstellt, das in absehbarer Zeit komplett aus den Browsern verschwinden wird.

click-to-play

Click To Play ist recht einfach einzustellen.

Firefox: oben rechts auf das Menü mit den 3 waagerechten Strichen, dann „AddOns“ anklicken und „Plugins“ auf der linken Seite auswählen. In der Liste der Plugins sucht man sich nun das Flash-Plugin heraus und stellt es auf „Nachfragen, ob aktiviert werden soll“. Und schon ist Click To Play aktiviert.

click-to-play-aktivieren

Bei dieser Gelegenheit macht es auch mal Sinn, die Liste der Plugins durchzugehen und alles was man nicht benötigt hier zu deaktivieren. Das beschleunigt den Browser und bringt ein Plus an Sicherheit.

Für den Internet Explorer kenne ich aktuell keine sinnvolle Möglichkeit, Click To Play zu aktivieren. Aber ich halte diesen Browser ohnehin für unsicher und nicht fürs Internet geeignet…

 

 

 

 

 

Dinge die niemand mehr braucht – Java-Plugin im Webbrowser

Jedes Update von Java beinhaltet „wichtige Sicherheitsupdates“. Zum Zeitpunkt als ich diesen Artikel schreibe ist gerade Java 8 Update 91 aktuell. Das bedeutet das es seit erscheinen von Java 8 bereits 91 Updates gegeben hat… Im Webbrowser ist Java neben Flash das beliebteste Einfallstor für Schädlinge, Verschlüsselungstrojaner und ähnliches. Es wird also Zeit, damit aufzuräumen.

Zunächst muss man aber klarstellen: Java hat mit JavaScript absolut nichts zu tun. Wenn man nun im Browser Java abschaltet, werden alle Internetseiten die JavaScript benötigen, trotzdem weiterhin funktionieren.

Der einfachste Weg, Java zu entfernen ist die Deinstallation von Java. Leider funktionieren dann einige lokale Anwendungen die Java benötigen auch nicht mehr. Da ich mit verschiedenen Rechnerplattformen arbeite, liegt mir gerade diese Plattformunabhängigkeit von Javaanwendungen sehr am Herzen, weswegen dies für mich keine Option ist.

Um jetzt nicht das Rad nochmal erfinden zu müssen: Es gibt auf der offiziellen Java-Seite einen sehr guten Artikel zum Deaktivieren von Java im Webbrowser. Jedem der auf Sicherheit beim Surfen Wert legt, kann ich nur empfehlen, Java im Webbrowser zu deaktivieren. Es gibt heutzutage kaum noch Internetseite, die ein Java-Plugin im Browser benötigen. Und falls doch empfehle ich eine freundliche E-Mail an den Seitenbetreiber.

Es wird Zeit mit untoten Zombies wie Java abzurechnen und sie aus dem Internet zu verbannen.

Facebook-Account dauerhaft löschen – so gehts!

Fast jeder ist bei Facebook angemeldet, aber wenn man dann seinen Account löschen will, steht man vor dem Problem: Wie geht das? Fest steht auf alle Fälle, das eine Anmeldung schneller geht als eine Löschung.

Grundsätzlich gibt es in Facebook zwei Möglichkeiten der Account-Löschung

Konto deaktivieren
Etwas versteckt findet man in Facebook die Möglichkeit, sein Konto zu deaktivieren. Hierzu klickt man oben rechts auf „Konto / Kontoeinstellungen / Sicherheit“. Relativ weit unten auf der Seite befindet sich ein Link „Konto deaktivieren“. Im folgenden kann man die Deaktivierung noch begründen – muss aber nicht.
Hiermit wird das Konto nur vorübergehend deaktiviert. Ab diesem Zeitpunk bekommt man keine Status-Updates von Freunden und auch keine Mails von Facebook. Das Konto kann man aber selbst jederzeit wieder aktivieren – hierzu loggt man sich einfach mit den Facebook-Zugangsdaten wieder ein.

Konto dauerhaft löschen
Ein Konto endgültig zu löschen ist schon schwieriger, da Facebook nur sehr ungern Mitglieder verliert. Das ist wohl auch der Grund, warum man hier keinen Link in den Einstellungen findet. Tief in der Hilfe versteckt findet man aber schon was. Zunächst geht man auf diesen Link:
https://www.facebook.com/help/contact.php?show_form=delete_account
Mit einem Klick auf „Absenden“ wird die Löschung bei Facebook beauftragt. Der Löschvorgang dauert ca. 14 Tage. In dieser Zeit darf man sich auf keinen Fall bei Facebook wieder einloggen, da ansonsten die Löschung als Fehler gewertet wird und zurückgezogen wird. Facebook löscht nach ca. 14 Tagen alle Daten, Foto und Sonstiges. Was nicht gelöscht wird sind Fotos bei Freunden, die auf einen selbst verweisen. Hier hilft es nur, mit dem Einsteller der Fotos Kontakt aufzunehmen.