Support für Privatanwender

Warnung des AVG Netzwerk-Inspektors: Angriff durch „DoublePulsar“

Gilt für AVG Internet Security für Windows, AVG AntiVirus Free für Windows

In diesem Artikel wird erläutert, wie Sie das Problem beheben, wenn der Netzwerk-Inspektor die folgende Warnung anzeigt:

  • Angriff durch „Double Pulsar“
Wichtig:Dies ist ein schwerwiegendes Problem, das Sie umgehend beheben sollten.

Beschreibung

Wenn die oben genannte Warnung nach der Ausführung eines Netzwerk-Inspektor-Scans angezeigt wird:

Ihr PC wurde durch einen „DoublePulsar“-Remote-Angriff gekapert. Weil ein gefährliches Backdoor-Implantat auf Ihrem PC installiert wurde, können Angreifer die Sicherheitsmaßnahmen auf Ihrem PC umgehen und somit unerkannt auf Ihr System zugreifen. Nachdem sich die Angreifer einen Zugang zu Ihrem System verschafft haben, können sie Malware einschleusen oder Ihre persönlichen Daten stehlen. Das macht Sie extrem anfällig für weitere Malware-Angriffe, einschließlich „WannaCry“-Ransomware.

Weitere Informationen zu diesem Problem erhalten Sie im Abschnitt Details.

Lösung

Um die DoublePulsar-Backdoor von Ihrem PC zu entfernen und weitere Malware-Angriffe zu verhindern, installieren Sie das Sicherheitsupdate MS17-010 für Microsoft Windows, indem Sie die exakten Anweisungen im jeweils zutreffenden Abschnitt unten befolgen.

Ihr Betriebssystem:

Führen Sie die nachstehenden Schritte auf einem gefährdeten PC mit Windows 10 aus:

  1. Starten Sie den PC neu.
  2. Klicken Sie auf die Windows-Schaltfläche Start und wählen Sie Einstellungen (das Zahnradsymbol).
  3. Gehen Sie zu Update und SicherheitWindows UpdateNach Updates suchen.
  4. Installieren Sie die verfügbaren Updates.

Führen Sie nach dem Installieren der verfügbaren Updates einen Netzwerk-Inspektor-Scan in AVG AntiVirus durch, um sich zu vergewissern, dass die Sicherheitslücke auf Ihrem PC behoben wurde.

Wenn die oben genannten Schritte zur Fehlerbehebung nicht funktionieren, versuchen Sie die nachstehenden Lösungsansätze.

Weitere Lösungsansätze

Details

Ihr PC wurde gekapert, weil darauf eine veraltete Version des Windows-Dienstes für die Dateifreigabe (SMB) ausgeführt wird, die eine schwerwiegende Sicherheitslücke mit der Bezeichnung „EternalBlue“ enthält. EternalBlue ist eine bekannte Schwachstelle, über die Angreifer eine Remote-Verbindung zu Ihrem PC herstellen und bösartigen Code ausführen können. Auf dem betroffenen PC war ein Angreifer in der Lage, den speziellen Code zum Installieren des gefährlichen Backdoor-Implantats DoublePulsar auszuführen.

Weil der Code zum Einschleusen von DoublePulsar bereits auf Ihrem System vorhanden ist, besteht eine hohe Gefahr für weitere Malware-Angriffe. Am 12. Mai 2017 wurde die DoublePulsar-Backdoor in Verbindung mit EternalBlue genutzt, um Tausende von PCs weltweit mit dem Ransomware-Wurm „WannaCry“ zu infizieren.

Hinweis:Die Sicherheitslücke EternalBlue betrifft die erste Version des SMB-Protokolls (bekannt als SMBv1). SMBv2 und neuere Versionen (ab Windows 7 verfügbar) sind nicht betroffen. Allerdings unterstützen sogar neuere Windows-Versionen weiterhin SMBv1. Aus diesem Grund sollten Sie das Sicherheitsupdate MS17-010 auch auf neueren Systemen ausführen oder zumindest SMBv1 deaktivieren.

Befolgen Sie die Anweisungen im Abschnitt Lösung, um die DoublePulsar-Backdoor von Ihrem PC zu entfernen und Angriffe wie z. B. WannaCry-Ransomware zu verhindern.

Weitere Empfehlungen

Falls AVG AntiVirus nicht auf dem betroffenen PC installiert ist, könnte über die DoublePulsar-Backdoor bereits Malware installiert worden sein. Wir empfehlen, falls möglich, die Installation von AVG AntiVirus Free auf dem betroffenen PC und die Ausführung einer Startzeit-Prüfung zum Entfernen aller Malware.

Hinweis:Windows Vista oder Windows XP werden von AVG AntiVirus nicht unterstützt. Wenn eines dieser Betriebssysteme auf dem betroffenen PC ausgeführt wird, empfehlen wir dringend ein Upgrade auf eine neuere Windows-Version.

Inhalt dieses Artikels

Grundlegende Informationen

Hat Ihnen der Artikel geholfen?

Kontakt