Vertrauen Sie keine Webseiten, auf denen der "Killer's IP Address" Betrug läuft

Was ist der "Killer's IP Address" Betrug?

"Killer's IP Address" ist ein Betrugslauf auf betrügerischen Webseiten. Diese Art von Schwindel wird als Betrug mit technischem Support eingestuft.

Normalerweise informieren sie die Benutzer über Bedrohungen, die auf ihren Geräten entdeckt wurden, und bieten eine Art technischen Support. Insbesondere "Killer's IP Address" besagt, dass das System mit Trojanern, Spyware und anderer bösartiger Software infiziert wurde.

Dieser Schwindel besagt, dass Benutzer sich unverzüglich an den technischen Support von "Microsoft" wenden müssen, um den Zugriff auf das Gerät nicht zu verlieren. Es muss betont werden, dass dieser Betrug in keiner Weise mit Microsoft in Verbindung steht und alle von Microsoft zur Verfügung gestellten Informationen - falsch sind.

Die meisten Benutzer greifen unbeabsichtigt auf nicht vertrauenswürdige Seiten zu, sie werden durch aufdringliche Werbung oder durch PUAs (potenziell unerwünschte Anwendungen), die bereits auf dem System installiert sind, zu ihnen weitergeleitet.

Wenn auf eine Webseite zugegriffen wird, die für "Killer's IP Address" wirbt, werden den Benutzern mehrere Pop-ups angezeigt. Der Text, der in einigen dieser Fenster angezeigt wird, ist in Deutsch, in anderen in Englisch.

Das Pop-up in der Mitte der Seite gibt an, dass bösartige pornographische Spyware und andere Riskware auf dem Gerät erkannt wurde. Die Benutzer werden angewiesen, "Microsoft" über die angegebene "gebührenfreie" Nummer anzurufen.

Diese Warnung darf nicht ignoriert werden, denn wenn diese Webseite geschlossen wird, verlieren die Benutzer angeblich den Zugang zu ihrem Computer. Denn der Zugang wird deaktiviert, um weitere Schäden am Netzwerk zu verhindern.

Die in der Hintergrundseite dargestellte Meldung informiert die Benutzer darüber, dass ihr Gerät gesperrt wurde. Der Computer wurde aufgrund einer Schwachstelle, die durch das Ablaufen des Systemaktivierungsschlüssels entstanden ist, mit Trojanern infiziert.

Angeblich haben diese gefälschten Malware-Infektionen bereits zum Diebstahl der Nachrichtenhistorie, Kontopasswörter und Kreditkartendaten der Benutzer geführt. Die Benutzer werden erneut dringend gebeten, die Nummer des "technischen Supports" anzurufen - zum Schutz ihrer Daten und ihrer Identität.

In einem weiteren Dialogfenster unten rechts auf der Seite wird behauptet, dass "Windows" potentielle Bedrohungen im System gefunden hat. Dieser Meldung zufolge waren die "Windows Security Essentials" nicht in der Lage, diese Viren zu blockieren, die das Gerät und die Privatsphäre der Benutzer schädigen können.

Die Benutzer werden erneut angewiesen, die Leitung für weitere Informationen und technische Unterstützung anzurufen. Es muss erneut darauf hingewiesen werden, dass es sich bei der "Killer's IP Address" um einen Betrug handelt.

Darüber hinaus kann keine Webseite Bedrohungen/Probleme erkennen, die auf dem Gerät eines Besuchers vorhanden sind; daher handelt es sich bei allen, die solche Behauptungen aufstellen, um Betrug. Während die von diesen Schwindeln gelieferten Zahlen normalerweise als "kostenlos" angegeben werden, ist dies selten der Fall.

Das Ziel kann es sein, die Benutzer so lange wie möglich in der Leitung zu halten - und damit den Betrügern Einnahmen zu verschaffen. Alternativ können die Entwickler solcher Systeme versuchen, Zugang zu dem Gerät zu erhalten - unter dem Deckmantel von Technikern, die versuchen, die Probleme zu beheben.

Betrüger können auch eine Bezahlung für "geleistete Dienste" verlangen. Alternativ können die Benutzer aufgefordert werden, persönliche Informationen (z.B. Namen, Adressen, E-Mails, Bankkonto- und/oder Kreditkartendaten usw.) preiszugeben.

Zusammenfassend lässt sich sagen, dass das Vertrauen in die "Killer's IP Address" und andere Betrügereien zu Systeminfektionen, finanziellen Verlusten, schwerwiegenden Datenschutzproblemen und sogar zu Identitätsdiebstahl führen können. Es wird daher dringend empfohlen, "Killer's IP Address" zu ignorieren und die Webseite, die diesen Betrug propagiert, zu schließen.

In einigen Fällen kann es unmöglich sein, die Webseite einfach zu schließen - dann ist der Windows Task-Manager zu verwenden, um den Prozess des Browsers zu beenden. Darüber hinaus darf beim erneuten Öffnen die vorherige Browsersitzung nicht wiederhergestellt werden, da dadurch die betrügerische Webseite (oder die Webseite, die sie geöffnet hat) einfach erneut geöffnet wird.

Abgesehen vom erzwungenen Öffnen von betrügerischen Seiten können PUAs Weiterleitungen auf verkaufsbasierte, nicht vertrauenswürdige, kompromittierte und böswillige Webseiten verursachen. Diese Anwendungen können jedoch noch andere/zusätzliche abscheuliche Fähigkeiten haben. 

Adware-Typen führen aufdringliche Werbekampagnen aus. Sobald die ausgelieferten Anzeigen (z.B. Pop-ups, Coupons, Banner usw.) angeklickt werden, leiten sie auf ähnlich gefährliche Webseiten weiter und können sogar heimlich Software herunterladen/installieren.

Eine andere Art von PUAs, die als Browserentführer bezeichnet werden, modifizieren die Browsereinstellungen und schränken den Zugang zu ihnen ein/verweigern ihn, um gefälschte Suchmaschinen zu fördern. Die geförderten Web-Sucher sind nur selten in der Lage, Suchergebnisse zu liefern, so dass sie auf Yahoo, Google, Bing und andere legitime Suchmaschinen weiterleiten.

Die meisten PUAs können die Surfaktivitäten überwachen (besuchte URLs, eingegebene Suchanfragen usw.) und daraus extrahierte persönliche Informationen sammeln (IP-Adressen, Geo-Standorte und andere Details). Diese sensiblen Daten werden oft mit Dritten (möglicherweise Cyberkriminellen) geteilt und/oder an Dritte verkauft.

Zusammenfassend lässt sich sagen, dass das Vorhandensein unerwünschter Anwendungen in Browsern/Systemen die Sicherheit von Geräten und Benutzern gefährdet. Daher müssen alle verdächtigen Anwendungen und Browser-Erweiterungen/Plug-ins unverzüglich eliminiert werden.

"Error # 0x80092ee9", "Windows firewall has blocked some features of this program", "VIRUS ALERT FROM Windows" und "WIN.DLL011150 Error" sind einige Beispiele für andere Betrügereien des technischen Supports. Beliebte Betrugsmodelle sind unter anderem: Warnungen, dass das System infiziert ist, Warnungen, dass eine wichtige Software veraltet ist, gefälschte Preisgeschenke, lächerliche Angebote und Deals usw.

Unabhängig davon, was diese Systeme behaupten, fordern oder fordern, das Endziel ist dasselbe - Einnahmen für die dahinter stehenden Betrüger / Cyberkriminellen zu generieren. Es gibt Tausende von betrügerischen Webseiten im Internet.

Es wird daher dringend empfohlen, beim Surfen Vorsicht walten zu lassen.

Wie haben sich potenziell unerwünschte Anwendungen auf meinem Computer installiert?

Einige PUAs haben "offizielle" Download-Seiten. Sie können jedoch auch zusammen mit anderen Produkten heruntergeladen/installiert werden.

Diese falsche Marketingmethode, bei der gewöhnliche Software mit unerwünschten oder böswilligen Zusätzen vorverpackt wird, wird "Bundling" genannt. Überstürzte Download-/Installationsprozesse (z.B. ignorierte Begriffe, übersprungene Schritte usw.) - erhöhen das Risiko, gebündelte Inhalte unbeabsichtigt in das System zu lassen.

Durch aufdringliche Werbung werden auch diese Anwendungen verbreitet. Wenn sie angeklickt werden, können sie Skripte zum Herunterladen/Installieren von PUAs ohne Benutzerberechtigung ausführen.

Wie lässt sich die Installation potenziell unerwünschter Anwendungen vermeiden?

Alle Produkte sollten vor dem Herunterladen/Installieren recherchiert werden. Es dürfen nur offizielle und verifizierte Download-Kanäle verwendet werden.

Unzuverlässige Quellen, wie z.B.: kostenlose File-Hosting-Websites, Peer-to-Peer-Sharing-Netzwerke und andere Drittanbieter-Downloader - bieten häufig fragwürdige und/oder gebündelte Inhalte an. Beim Herunterladen/Installieren ist es wichtig, die Bedingungen zu lesen, alle möglichen Optionen zu erkunden, die Einstellungen "Benutzerdefiniert" oder "Erweitert" zu verwenden und sich von zusätzlichen Anwendungen, Tools, Funktionen usw. abzumelden.

Aufdringliche Werbung erscheint legitim, wird jedoch auf verschiedene fragwürdige Sites umgeleitet (z.B. Glücksspiel, Pornographie, Partnersuche für Erwachsene usw.). Im Falle von Begegnungen mit solchen Anzeigen/Weiterleitungen muss das System inspiziert und alle verdächtigen Anwendungen und/oder Browser-Erweiterungen/Plug-ins müssen umgehend entfernt werden.

Wenn Ihr Computer bereits mit PUAs infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um diese automatisch zu entfernen.

Text, der im Betrug "IP-Adresse des Mörders" präsentiert wird:

Pop-up in der Mitte:

support.windows.com sagt:

 

** Alerte d'avertissement Microsoft **
Bösartige pornografische Spyware / Riskware erkannt
Fehler # 0x80092ee9

Bitte rufen Sie uns sofort an Rufen Sie Microsoft an: +41 22 5188 918
Ignorieren Sie diese kritische Warnung nicht.
        Wenn Sie diese Seite schließen, wird der Zugriff auf Ihren Computer deaktiviert, um weitere Schäden an unserem Netzwerk zu vermeiden.
        Ihr Computer hat uns gewarnt, dass er mit Spyware und riskanter Software infiziert ist. Die folgenden Informationen werden gestohlen ...         
Rufen Sie Microsoft an: +41 22 5188 918 (Toll Free)
Verlasse die Seite
auf dem Laufenden bleiben
+41 22 5188 918
Fehler Logged at: Tue Jun 16 2020 10:08am
Microsoft Diagnostics IP-Adresse: 127.255.0.1

 

------------------------

 

Hintergrundseite:

 

Rufen Sie den Support an +41 22 5188 918
Stopp

 

Ihr Computer wurde gesperrt
Rufen Sie Microsoft an : +41 22 5188 918

Ihr Computer mit IP-Adresse 191.84.29.41 wurde mit Trojanern infiziert - weil der Systemaktivierungsschlüssel abgelaufen ist und Ihre Informationen (z. B. Passwörter, Nachrichten und Kreditkarten) wurden gestohlen. Rufen Sie Microsoft an +41 22 5188 918 um Ihre Dateien und Ihre Identität vor weiteren Schäden zu schützen.
Rufen Sie Microsoft an : +41 22 5188 918

 

Melden Sie automatisch Details möglicher Sicherheitsvorfälle an Google. Datenschutzerklärung

 

------------------------

 

"Killer's IP Address" Pop-up:

 

Killer's IP address: -

Method: IP ADDRESS | HOST_NAME

INITIALIZING
>>>> TRACKING KILLER'S IP ADDRESS WITH VISUAL BASIC GUID <<<<
>
> connecting to CIA internal database...
> bypassing CIA security with Brute Force hack...
> deleting trace record
> emptying cookies
> installing grub2/sda
> tracing network records
> crunching mbr
> running desktop cleanup wizard
> intializing GUI interface to track killer's IP
> accessing killer's fingerprint records to match hard drive taskbar icon

IP TRACED
TRIANGULATING

TRACING COMPLETE
LAT 39.678622
LONG -83.927339
Dayton, Ohio - US

 

------------------------

 

Pop-up unten rechts:

 

Windows Detected Potential Threats On Your Computer.

 

Windows Security Essentials was unable to block the virus. Windows detected several potential threats that will compromise your privacy and harm your computer.

 

Error Code: 0x824402c , Windows couldn't install the definition updates.

 

More Information & Support Please Contact
+41 22 5188 918

Das Aussehen des "Killer's IP Address" Pop-up Betrugs (GIF):

Noch eine Variante des "Killer's IP Address" Pop-up Betrugs:

Der darin angezeigte Text:

Call For Support
+1-888-339-4838
×
VIRUS ALERT FROM MICROSOFT
***This computer is BLOCKED***

Do not close this window and restart your computer
Your computer's registration key is Blocked.
Why we have blocked your computer ?

The window's registration key is illegal.
This window is using pirated software.
This window is sending virus over the internet.
This window is hacked or used from undefined location.
We have blocked this computer for your security.
Contact Windows helpline to reactivate your computer.
Enter Windows registration key to unblock or Call Support at
+1-888-339-4838 (Toll Free)
ENTER KEY:

 

 

Windows Support Alert
Your System Detected Some Unusual Activity.
It might harm your computer data and track your financial activities.
Please report this activity to +1-888-339-4838

Umgehende automatische Entfernung von Malware: Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.

Schnellmenü:

• Was ist "Killer's IP Address"?
• SCHRITT 1. Betrügerische Anwendungen mit Systemsteuerung deinstallieren.
• SCHRITT 2. Adware von Internet Explorer entfernen.
• SCHRITT 3. Betrügerische Erweiterungen von Google Chrome entfernen.
• SCHRITT 4. Potenziell unerwünschte Plug-ins von Mozilla Firefox entfernen.
• SCHRITT 5. Betrügerische Erweiterungen von Safari entfernen.
• SCHRITT 6. Betrügerische Plug-ins von Microsoft Edge entfernen.

Entfernung potenziell unerwünschter Anwendungen:

Windows 10 Nutzer:

Machen Sie einen Rechtsklick in der linken unteren Ecke des Bildschirms, im Schnellzugriffmenü wählen Sie Systemsteuerung aus. Im geöffneten Fenster wählen Sie Ein Programm deinstallieren.

Windows 7 Nutzer:

Klicken Sie auf Start ("Windows Logo" in der linken, unteren Ecke Ihres Desktop), wählen Sie Systemsteuerung. Suchen Sie Programme und klicken Sie auf Ein Programm deinstallieren.

macOS (OSX) Nutzer:

Klicken Sie auf Finder, wählen Sie im geöffneten Fenster Anwendungen. Ziehen Sie die App vom Anwendungen Ordner zum Papierkorb (befindet sich im Dock), machen Sie dann einen Rechtsklick auf das Papierkorbzeichen und wählen Sie Papierkorb leeren.

Nachdem Sie die potenziell unerwünschte Anwendung deinstalliert haben, scannen Sie Ihren Computer auf Überreste unerwünschter Komponenten oder möglichen Malware Infektionen. Um Ihren Computer zu scannen, benutzen Sie die empfohlene Schadsoftware Entfernungssoftware.

Betrügerische Erweiterungen von Internetbrowsern entfernen:

Das Video zeigt, wie man potenziell unerwünschte Browser Add-ons entfernt:

Bösartige Add-ons von Internet Explorer entfernen:

Klicken Sie auf das "Zahnradzeichen"(obere rechte Ecke von Internet Explorer), wählen Sie "Zusätze verwalten". Suchen Sie nach allen kürzlich installierten, verdächtigen Browsererweiterungen, wählen Sie diese Einträge aus und klicken Sie auf "Entfernen".

Alternative Methode:

Wenn Sie weiterhin Probleme mit der Entfernung von "killer's ip address" technischer support betrug haben, können Sie Ihre Internet Explorer Einstellungen auf Standard zurücksetzen.

Windows XP Nutzer: Klicken Sie auf Start, klicken Sie auf Ausführen, im geöffneten Fenster geben Sie inetcpl.cpl ein. Im geöffneten Fenster klicken Sie auf Erweitert, dann klicken Sie auf Zurücksetzen.

Windows Vista und Windows 7 Nutzer: Klicken Sie auf das Windows Logo, im Startsuchfeld geben Sie inetcpl.cpl ein und klicken Sie auf Enter. Im geöffneten Fenster klicken Sie auf Erweitert, dann klicken Sie auf Zurücksetzen.

Windows 8 Nutzer: Öffnen Sie Internet Explorer und klicken Sie auf das Zahnradzeichen. Wählen Sie Internetoptionen.

Im geöffneten Fenster wählen Sie den Erweitert Reiter.

Klicken Sie auf das Zurücksetzen Feld.

Bestätigen Sie, dass Sie die Internet Explorer Einstellungen auf Standard zurücksetzen wollen, indem Sie auf das Zurücksetzen Feld klicken.

Bösartige Erweiterungen von Google Chrome entfernen:

Klicken Sie auf das Chrome Menüzeichen (obere rechte Ecke von Google Chrome), wählen Sie "Weitere Tools" und klicken Sie auf "Erweiterungen". Suchen Sie alle kürzlich installierten, verdächtigen Browser-Add-ons und entfernen Sie sie.

Alternative Methode:

Falls Sie weiterhin Probleme mit der Entfernung von "killer's ip address" technischer support betrug haben, setzen Sie die Einstellungen Ihres Google Chrome Browsers zurück. Klicken Sie auf das Chrome Menü-Symbol  (in der oberen rechten Ecke von Google Chrome) und wählen Sie Einstellungen. Scrollen Sie zum Ende der Seite herunter. Klicken Sie auf den Erweitert... Link.

Nachdem Sie zum Ende der Seite hinuntergescrollt haben, klicken Sie auf das Zurücksetzen (Einstellungen auf ihren ursprünglichen Standard wiederherstellen) Feld.

Im geöffneten Fenster bestätigen Sie, dass Sie die Google Chrome Einstellungen auf Standard zurücksetzen möchten, indem Sie auf das Zurücksetzen Feld klicken.

Bösartige Plug-ins von Mozilla Firefox entfernen:

Klicken Sie auf das Firefox Menüzeichen (rechte obere Ecke des Hauptfensters), wählen Sie "Add-ons". Klicken Sie auf "Erweiterungen" und entfernen Sie im geöffneten Fenster alle kürzlich installierten, verdächtigen Browser-Plug-ins.

Alternative Methode:

Computernutzer, die Probleme mit der Entfernung von "killer's ip address" technischer support betrug haben, können Ihre Mozilla Firefox Einstellungen auf Standard zurücksetzen. Öffnen Sie Mozilla Firefox. In der oberen rechten Ecke des Hauptfensters klicken Sie auf das Firefox Menü , im geöffneten Menü klicken Sie auf das Hilfsmenü öffnen Feld

Wählen Sie Problemlösungsinformationen.

Im geöffneten Fenster klicken Sie auf das Firefox Zurücksetzen Feld.

Im geöffneten Fenster bestätigen Sie, dass sie die Mozilla Firefox Einstellungen auf Standard zurücksetzen wollen, indem Sie auf das Zurücksetzen Feld klicken.

Bösartige Erweiterungen von Safari entfernen:

Vergewissern Sie sich, dass Ihr Safari Browser aktiv ist, klicken Sie auf das Safari Menü und wählen Sie Einstellungen...

Klicken Sie im geöffneten Fenster auf Erweiterungen, suchen Sie nach kürzlich installierten, verdächtigen Erweiterungen, wählen Sie sie aus und klicken Sie auf Deinstallieren.

Alternative Methode:

Vergewissern Sie sich, dass Ihr Safari Browser aktiv ist und klicken Sie auf das Safari Menü. Vom sich aufklappenden Auswahlmenü wählen Sie Verlauf und Internetseitendaten löschen...

Wählen Sie im geöffneten Fenster Gesamtverlauf und klicken Sie auf das Verlauf löschen Feld.

Bösartige Erweiterungen von Microsoft Edge entfernen:

Klicken Sie auf das Edge Menüsymbol (in der oberen rechten Ecke von Microsoft Edge), wählen Sie "Erweiterungen". Suchen Sie nach allen kürzlich installierten verdächtigen Browser-Add-Ons und klicken Sie unter deren Namen auf "Entfernen".

Alternative Methode:

Wenn Sie weiterhin Probleme mit der Entfernung von "killer's ip address" technischer support betrug haben, setzen Sie Ihre Microsoft Edge Browsereinstellungen zurück. Klicken Sie auf das Edge Menüsymbol  (in der oberen rechten Ecke von Microsoft Edge) und wählen Sie Einstellungen.

Im geöffneten Einstellungsmenü wählen Sie Einstellungen wiederherstellen.

Wählen Sie Einstellungen auf ihre Standardwerte zurücksetzen. Im geöffneten Fenster bestätigen Sie, dass Sie die Microsoft Edge Einstellungen auf Standard zurücksetzen möchten, indem Sie auf die Schaltfläche "Zurücksetzen" klicken.

• Wenn dies nicht geholfen hat, befolgen Sie diese alternativen Anweisungen, die erklären, wie man den Microsoft Edge Browser zurückstellt.

Zusammenfassung:

Meistens infiltrieren werbefinanzierte Software, oder potenziell unerwünschte Anwendungen, die Internetbrowser von Benutzern beim Herunterladen kostenloser Software. Einige der bösartigen Downloadseiten für kostenlose Software, erlauben es nicht, die gewählte Freeware herunterzuladen, falls sich Benutzer dafür entscheiden, die Installation beworbener Software abzulehnen. Beachten Sie, dass die sicherste Quelle zum Herunterladen kostenloser Software die Internetseite ihrer Entwickler ist. Falls Ihr Download von einem Downloadklienten verwaltet wird, vergewissern Sie sich, dass Sie die Installation geförderter Browser Programmerweiterungen und Symbolleisten ablehnen. 

Hilfe beim Entfernen:
Falls Sie Probleme beim Versuch "killer's ip address" technischer support betrug von Ihrem Computer zu entfernen haben, bitten Sie bitte um Hilfe in unserem Schadensoftware Entfernungsforum.

Kommentare hinterlassen:
Falls Sie zusätzliche Informationen über "killer's ip address" technischer support betrug, oder ihre Entfernung haben, teilen Sie bitte Ihr Wissen im unten aufgeführten Kommentare Abschnitt.

Quelle: https://www.pcrisk.com/removal-guides/18129-killers-ip-address-pop-up-scam