makesomethird3.com Virus kapert Tausende Webseiten im Piratenakt weltweit

Wer weltweit, auch in Deutschland, Österreich oder der Schweiz Webseiten aufruft, die über Wordpress laufen, wird derzeit in geschätzt Tausenden Fällen auf eine Trojaner-Webseite umgeleitet. Sie fordert einen auf, man solle klicken und bestätigen, dass man «kein Roboter» sei. In Wirklichkeit ist es ein äußerst gefährlicher Trojaner, der einen von A bis Z rund um die Uhr ausspioniert: Kundendaten, Bankdaten und vieles mehr. Deshalb: NICHT drauf klicken!!

Gefährliche kriminelle Virus-Seite ist im Umlauf: makesomethird3.com. Bitte nirgends drauf klicken!

Und so funktioniert der Trojaner: Er wurde von kriminellen Hackern wahrscheinlich über Wordpress in die Browserzeile Tausender Domains eingespeist. Das heißt: Der Virus kidnappt die Domain-Adresse und leitet sie auf die harmlos aussehende Virus-Seite makesomethird3.com um, die weltweit ihre kriminellen Aktivitäten derzeit verfolgt (unser Screenshot).

Zunächst einmal: Makesomethird3.com ist eine bösartige Website, die gefälschte Fehlermeldungen anzeigt. Die Seite leitet im ersten Schritt von der Haupt-Domain, die Sie aufgerufen haben auf beispielsweise Sub-Domains wie

- «https://bt.gotosecond2.com/r.php?id=8&f=w45767935&h=8#some-header» um oder zu Seiten wie

- «https://url-partners.g2afse.com/click?pid=9824&offer_id=11&sub2=pst1

oder zu Seiten wie

«go.greenlabelfrancisco.com.»

Kriminelle Virus-Schleuder "bt.gotosecond2.com"

Von dort schreitet die nicht stoppbare Weiterleitung auf irgendeine Unterseite von Makesomethird3.com voran, beispielsweise auf: https://makesomethird3.com/?p=mmztsnddgq5gi3bpgi2tqoa&sub1=Kouma&sub2=delivery.v2. Man sollte auf keine dieser Unterseiten auf irgendeinen Button oder Link klicken, der einem vorgaukelt, man müsse irgendwas bestätigen.

Die kriminellen Virus-Seiten möchten Sie dazu verleiten, die Benachrichtigungen des Browsers zu abonnieren. Es sind unterschiedliche gefälschte angebliche Fehlermeldungen, welche die Website Makesomethird3.com auf Webseiten durch Browser-Umleitungen auf Ihrem Computer oder Smartphone anzeigt, obwohl diese Fehler eigentlich nicht bestehen.

Die Seite malwaretips.com schreibt:

«Wenn Sie auf die Schaltfläche ‘Zulassen’ klicken, werden Spam-Popups von Makesomethird3.com auf Ihrem Computer oder Telefon angezeigt, auch wenn der Browser geschlossen ist. Die Spam-Benachrichtigungsanzeigen von Makesomethird3.com werden für alle möglichen Bereiche ausgespielt: Für Online-Glücksspiele oder Computerspiele, gefälschte Software-Updates oder sonstige gefährliche unerwünschte Programme.»

Haben Sie versehentlich auf makesomethird3.com geklickt und bekommen fortan Meldungen, beziehungsweise unerwünschte Popups, so müssen Sie wie folgt vorgehen, wenn Sie diese in Google Chrome auf Windows- oder Mac-Geräten wieder löschen möchten, schreibt malwaretips.com:

- Klicken Sie oben rechts auf die Hauptmenüschaltfläche von Chrome, die durch drei vertikale Punkte dargestellt wird.

- Wenn das Dropdown-Menü erscheint, klicken Sie auf "Einstellungen".

- Das Chrome-Menü "Einstellungen" sollte nun angezeigt werden. Scrollen Sie zum Ende der Seite und klicken Sie auf " Erweitert ".
- Klicken Sie im Bereich Datenschutz und Sicherheit auf "Site-Einstellungen".
- Klicken Sie auf "Benachrichtigungen".
- Suchen Sie die Website Makesomethird3.com und klicken Sie auf die drei vertikalen Punkte neben der Website. Klicken Sie dann auf "Entfernen".

Hosting-Service anrufen

Für Webseiten-Administratoren, die ihre eigene Seite nicht mehr im Backend von Wordpress aufrufen können, gilt:

Im schlimmsten Fall den Hosting-Service anrufen und um Hilfe bitten. Es gibt meist ein bestimmtes Datum, das sich feststellen lässt, zum welchem der Internet-Pirat Ihre Webseite gekapert hat.

Haben Sie keine Backups zum Beispiel von Artikeln gemacht, kann es sein, dass Artikel zwischen Virus-Einfang und Neustart der Seite weg sind. Grundsätzlich müssen aber Hosting-Services aus Sicherheits- und Datenschutzgründen, auch aus Gründen der polizeilichen Verfolgbarkeit, Backups von Webseiten parat halten.

Strafantrag bei der Länder Cyber Polizei erstatten

Netz-Trends.de empfiehlt betroffen Administratoren und Webseiten-Betreibern: Erstatten Sie auf jeden Fall Strafantrag in Ihrem Bundesland oder Kanton (Schweiz), in welchem Ihre Seite gehostet wird. Meist gibt es spezielle Cyber-Kriminalitäts-Einheiten, welche für ein Bundesland zuständig sind.

In Deutschland ist es unter anderem die «Polizei - Zentrale Ansprechstellen Cybercrime der Polizeien für Wirtschaftsunternehmen» sowie dieverse Cyber-Einheiten der Bundesländer.

In der Schweiz gibt es sowohl auf kantonaler wie auf Bundesebene im Internet leicht zu findende Ansprechpartner – beispielsweise das «Bundesamt für Polizei fedpol».

In Österreich ist es die «Internetmeldestelle im Bundeskriminalamt». Sie ist erreichbar über «against-cybercrime@bmi.gv.at».

Videobeispiel des Trojaners

Hier anschauen.

Bitte Kommentare hinterlassen

Bist Du auch Opfer des Virus? Bitte hinterlasse hier einen Kommentar für unsere Tausenden Nutzer, damit Sie mehr erfahren können. Danke Dir!