Anzeige
Netzwelt Scamming im Internet genauer betrachtet
Unlängst hatte ich einen Informationsaustausch mit einem “PC-Freak” aus der Nachbarshaft. Es ging auch um Berichte aus den Medien, dass nur 40% aller PC-Nutzer in Deutschland überhaupt ein “Anti-Malwareschutz” installiert hätten! Schon waren wir bei der Browsersicherheit und “Fake-Seiten” und den sehr gefährlichen “Scam-Versuchen”. Beispiele: Anrufe zum angeblichen Support schnelle tätigen, oder Meldungen über “Fehlbuchungen bei Überweisungen” mit Eingabe von persönlichen Daten in ein aufpoppendes Formular.
Unterschiedlicher Meinung blieben wir bei der Frage, ob der –Windows Defender- einen vollwertigen Schutz gegen Malware-Angriffe bietet.
Wenige Stunden danach gab es beim Surfen in meinem Edge-Browser eine verblüffende Koinzidenz zu den gehabten Sicherheitsthemen. Eigentlich mustergültig!
(Hinweis: gefährliche Links habe ich geschwärzt)
Das war tatsächlich sehr verwirrend! Hier wurden mehre Fenster geöffnet. Dazu tönte noch eine KI-Stimme zu der bevorstehen Schwärzung des Monitors. Hier sollte der User dazu verleitet werden eine gefährliche Telefonnummer anzurufen. Das wäre dann der perfekte Datenklau geworden.
Mir fiel aber etwas Seltsames an diesem Scammer sofort auf. Im Vordergrund sah man eine grafische Animation –Meldezettel zwischen zwei Ordnern-. Das kenne sich seit Jahrzehnten als Modul aus meiner Programmierung mit Visual Basic und Visual C++. Hier wurde eindeutig etwas zusammengeflickt! Das war -Seltsames- aus einem aktuellen System!
Rechts unten war die gültige Sicherheitsmeldung der App des Bitdefenders: “Mehrere Online-Bedrohungen blockiert”. Das war korrekt! Ich habe an in der Meldung nachgesehen.
Es gab da Dateien mit der Endung .js (JavaScript)
JavaScript verhindert ein diesem Fall ein Schließen der Webseite!
Nicht genug damit, nachdem ich die Seite minimieren konnte, stand im Hintergrund eine weitere Seite an!
Das schien eine Meldung des Windows-Defenders zu sein, -Zurück zur Sicherheit-?
Zur eigenen Sicherheit habe ich denn kurz entschlossen die KI Copilot befragt.
Das war eine Top-Entscheidung, denn danach wusste ich etwas, dass ich sonst nicht
geglaubt hätte!
Antwort Copilot
Der Link ist sehr wichtig!. Darin wird auch beschrieben wie die gängigen Browser nach einem Male Ware-Angriff gereinigt werden. Das sollte ein Nutzer im eigenen Interesse machen.
Die Webspace -AZUR- ist untrennbar mit Microsoft und web.core.windows verbunden, was die aber praktisch für einen User für Konsequenzen haben könnte habe ich noch nie nachgedacht!
Im Grunde ist das für mich schwer nachvollziehbar. Denn ohne Umschweife gesagt, auf einer Cloud‑Plattform von Microsoft kann man einen Ordner (Konto Azur) anlegen und es gegebenenfalls für kriminelle Machenschaften missbrauchen. Zur Sicherheit gibt es dann umfangreiche e-Handbücher mit der Beschreibung, um solche Gefahren aus den Browsern wieder zu entfernen. Auf solchen Cloud-Plattformen scheint Sicherheit unbekannt. (Dazu werde ich aber folgend noch was schreiben) Da fällt einem die Kinnlade herunter!
Meine Überzeugung, Windows und andere IT-Giganten schützen ihre Server, egal welche, mit allen Mitteln gegen äußere Malware-Angriffe. Denke ich jetzt an Azure, schützt man dagegen seine User offensichtlich gar nicht.
Das es jedoch gute Cloud-Server gibt zeigt ein echter Cloud-Browsers. Auf dessen Servern gibt es für ihre Nutzer einen andauernden, aktiven Malware-Schutz! Somit komme ich zu den Servern vom Browser Puffin.
- Ich bleibe jetzt zum Beispiel bei der hier erörterten Scam-Seite. Die wäre in einem Puffin-Browser nie angezeigt worden. Es hätte auch deshalb keine Meldung gegeben.
- Rückstellungen eines Browsers gibt es beim Puffin nicht. Alle Bedrohungen werden schon auf dem Server beseitigt.
- Noch wichtig, Downloads irgendwelcher Objekte können nicht auf den Rechner des Users heruntergeladen werden. Die werden nur auf ausgewählte User-Clouds getätigt.
- Das schirmt den eigenen Rechner gegen unerkannte Malware aus dem Hintergrund ab. Im Eingabefeld werden schädliche Links durch Eingabe des Nutzers nicht abgenommen.
- Einen kleinen Dämpfer gibt es aber, er kostet im Monat 1$ ~ 0,87 €. Die -Professionelle Pro-Version- für Anwendungen im Wirtschaftsleben trägt zur Datensicherheit bei.
Hier ein echter Cloudbrowser, da gibt es keinerlei Verknüpfungen zum Dateien Transfer auf dem Rechner!
Nach dem Öffnen dieses Browsers ist es nicht möglich gefährliche Daten einzugeben,
weder durch kopieren noch manuell.
Es können auch keine Daten, Dateien oder Objekte aus dem Browser direkt auf den Rechner heruntergeladen werden. Eine gründliche Sperre gegen Male Ware aller Art.
Er lädt nur auf die eingestellten Clouds der Nutzer, hier OneDrive oder Dropbox
Trotz dieser systemischen Merkmale wollte ich die besagte gefährliche Adresse öffnen, also habe ich getrickst und mir ein Tool zu Hilfe genommen.
Meine Eingabe:
-Ein Link zu Heise
-Ein Link zum Scam
..und zum Test
Test bestanden wie man an den Registern sieht.
-Senden- gelb
-Sperren- rot-
-Online- grün
Wurde ohne unverständliche Meldungen auf dem Cloud Server des Puffin entsprechend behandelt. Ein hoher Sicherheitsanspruch dieses Browsers, dem ist er gerecht geworden.
Schlussendlich möchte ich noch ein Sicherheitstool des ST testen.
Karls Projekt Betrugsprüfer – Seniorentreff 👍👍
Die Meldung der Scam-Adresse nach Eingabe war erwartbar!
..ich wollte aber etwas tiefer schürfen!
Diese gefährlichen HTML-Adressen aus Azur können ja in Codes ungewandelt werden.
Meine Frage zum Objekt, kann der Betrugsprüfer auch diese "gefährlichen Codes" richtig
analysieren?
Diese Codes sind vom Original abgewandelt, trotzdem keine Eingaben in Adressfelder tätigen.
Sicher ist sicher!
Im Tool können auch Codes richtig verarbeitet werden. Auch in der KI nicht immer selbstverständlich!
Peter
Unterschiedlicher Meinung blieben wir bei der Frage, ob der –Windows Defender- einen vollwertigen Schutz gegen Malware-Angriffe bietet.
Wenige Stunden danach gab es beim Surfen in meinem Edge-Browser eine verblüffende Koinzidenz zu den gehabten Sicherheitsthemen. Eigentlich mustergültig!
(Hinweis: gefährliche Links habe ich geschwärzt)
Das war tatsächlich sehr verwirrend! Hier wurden mehre Fenster geöffnet. Dazu tönte noch eine KI-Stimme zu der bevorstehen Schwärzung des Monitors. Hier sollte der User dazu verleitet werden eine gefährliche Telefonnummer anzurufen. Das wäre dann der perfekte Datenklau geworden.
Mir fiel aber etwas Seltsames an diesem Scammer sofort auf. Im Vordergrund sah man eine grafische Animation –Meldezettel zwischen zwei Ordnern-. Das kenne sich seit Jahrzehnten als Modul aus meiner Programmierung mit Visual Basic und Visual C++. Hier wurde eindeutig etwas zusammengeflickt! Das war -Seltsames- aus einem aktuellen System!
Rechts unten war die gültige Sicherheitsmeldung der App des Bitdefenders: “Mehrere Online-Bedrohungen blockiert”. Das war korrekt! Ich habe an in der Meldung nachgesehen.
Es gab da Dateien mit der Endung .js (JavaScript)
JavaScript verhindert ein diesem Fall ein Schließen der Webseite!
Nicht genug damit, nachdem ich die Seite minimieren konnte, stand im Hintergrund eine weitere Seite an!
Das schien eine Meldung des Windows-Defenders zu sein, -Zurück zur Sicherheit-?
Zur eigenen Sicherheit habe ich denn kurz entschlossen die KI Copilot befragt.
Das war eine Top-Entscheidung, denn danach wusste ich etwas, dass ich sonst nicht
geglaubt hätte!
Copilot, ist die vorstehende Nachricht von Edge?
Antwort Copilot
✅ Ja, die gezeigte Nachricht stammt tatsächlich von **Microsoft Edge**.Ja.
Das ist die offizielle **Sicherheitswarnseite** des Browsers, die erscheint, wenn Edge eine Website als **potenziell gefährlich, betrügerisch oder mit Schadsoftware** erkennt. Die typischen Merkmale dieser echten Edge-Warnung sind:
- 🔴 Das rote Schildsymbol mit einem weißen „X“
- Der Hinweistext: *„Microsoft Edge hat diese Website blockiert“*
- Die Schaltfläche *„Zurück zur Sicherheit“*
- Die URL beginnt mit `https://` und enthält `web.core.windows.net`, was auf eine gehostete Seite hinweist, die Edge als unsicher eingestuft hat
Diese Seite wird **automatisch von Edge generiert**, um Sie vor Phishing oder Malware zu schützen. Sie sollten **nicht versuchen, die blockierte Seite zu öffnen**, sondern auf *„Zurück zur Sicherheit“* klicken und die Warnung ernst nehmen.
Wenn Sie solche Warnungen häufiger sehen, können Sie in den Edge-Einstellungen unter
**Einstellungen → Datenschutz, Suche und Dienste → Sicherheit**
nachsehen, wie SmartScreen funktioniert und welche Schutzoptionen aktiv sind. [Microsoft Support](https://support.microsoft.com/de-de/microsoft-edge/verwalten-sie-website-benachrichtigungen-in-microsoft-edge-0c555609-5bf2-479d-a59d-fb30a0b80b2b)
Möchten Sie, dass ich Ihnen kurz erkläre, wie Sie überprüfen können, ob eine Website wirklich sicher ist, bevor Sie sie besuchen?
Natürlich — hier ist eine kurze Erklärung, was genau passiert, wenn Microsoft Edge eine solche Warnung anzeigt 🔒In den folgenden Antworten der KI- Copilot wird web.core. windows beschrieben. Ich habe mir das mehrmals durchgelesen bevor ich das System glauben konnte. Unterstützt Microsoft indirekt die Verbreitung von Maleware?
### 🧠 Was Edge macht
Edge nutzt den **Microsoft Defender SmartScreen**, ein integriertes Sicherheitssystem, das Webseiten überprüft, bevor sie geladen werden. Wenn eine Seite:
- bekannte **Phishing‑ oder Betrugsversuche** enthält,
- **Schadsoftware** verbreitet oder
- sich verdächtig verhält (z. B. nach Passwörtern oder Kreditkartendaten fragt, obwohl das nicht nötig ist),
wird sie automatisch blockiert und Sie sehen genau diese Warnseite.
### ⚠️ Warum das wichtig ist
Die Blockierung schützt Sie davor, persönliche Daten preiszugeben oder Schadsoftware herunterzuladen. Selbst wenn die Seite technisch erreichbar wäre, ist es **nicht sicher**, sie zu öffnen.
### ✅ Was Sie tun sollten
- Klicken Sie auf **„Zurück zur Sicherheit“** – das bringt Sie auf eine sichere Seite.
- Öffnen Sie die blockierte Seite **nicht manuell**.
- Wenn Sie glauben, dass es sich um einen Fehler handelt, können Sie über den Link *„Details teilen“* Microsoft helfen, die Erkennung zu verbessern.
### 🔍 Tipp
Sie können die SmartScreen‑Einstellungen prüfen unter
**Einstellungen → Datenschutz, Suche und Dienste → Sicherheit → Microsoft Defender SmartScreen**.
Dort lässt sich der Schutz aktivieren oder anpassen.
Möchten Sie, dass ich Ihnen zeige, wie Sie eine verdächtige Website selbst auf Echtheit prüfen können, bevor Sie sie besuchen?
Information zu web.core.windows von Copilot👆 👆 👆
Die Bedeutung von web.core.windows.net ist, dass es sich um eine Domain handelt, die mit Adware und betrügerischen Websites in Verbindung gebracht wird. Diese Domain leitet Benutzer zu unerwünschten oder gefälschten Inhalten, die darauf abzielen, Geld zu verdienen, indem sie auf Websites weiterleiten, die möglicherweise schädliche Software installieren oder die Benutzer zu gefährlichen Handlungen verleiten. Es ist wichtig, auf solche Websites zu verzichten und den Computer auf Malware zu überprüfen, um persönliche Daten zu schützen.
Malware Guide
Entfernen Sie Web.core.windows.net-Virus
Der Link ist sehr wichtig!. Darin wird auch beschrieben wie die gängigen Browser nach einem Male Ware-Angriff gereinigt werden. Das sollte ein Nutzer im eigenen Interesse machen.
Die Webspace -AZUR- ist untrennbar mit Microsoft und web.core.windows verbunden, was die aber praktisch für einen User für Konsequenzen haben könnte habe ich noch nie nachgedacht!
Elko Frage an Copilot
Was ist Azur?
Copilot Kurzantwort:
Ein Azure‑Blob‑Storage‑Dienst ist ein Online‑Speicherplatz in der Microsoft‑Cloud, in dem jeder (Unternehmen, Privatpersonen, auch Betrüger) Dateien oder komplette statische Webseiten ablegen kann. „Blob“ bedeutet Binary Large Object – also große Datenobjekte wie Bilder, HTML‑Seiten, Skripte, PDFs usw.
Ich gehe das für dich klar, strukturiert und praxisnah durch.
🧩 Was ist Azure Blob Storage?
Azure Blob Storage ist ein Teil von Microsoft Azure, der Cloud‑Plattform von Microsoft.
Er dient dazu:
- große Datenmengen zu speichern
- Dateien öffentlich oder privat bereitzustellen
- statische Webseiten zu hosten
Ein Blob‑Speicher ist im Grunde ein Online‑Ordner, der über eine URL erreichbar ist.
- Backups oder Log‑Daten abzulegen
🌐 Warum enden solche URLs auf *.web.core.windows.net?
Wenn jemand in Azure eine statische Website aktiviert, erzeugt Azure automatisch eine Domain wie:
https://<name>.web.corewindows.net
- <name> ist frei wählbar
- Die Domain gehört nicht Microsoft direkt, sondern dem Azure‑Konto, das sie erstellt hat
Darum taucht diese Domain oft in Fake‑Warnungen oder Scam‑Seiten auf.
- Jeder kann so eine Domain anlegen – auch Kriminelle
🛠️ Was kann man dort speichern?
Typische Inhalte:
- HTML‑Seiten
- JavaScript
- Bilder
- CSS‑Dateien
- PDFs
Da es statische Dateien sind, kann man damit leicht Fake‑Warnseiten bauen, die aussehen wie Windows‑Meldungen.
- ZIP‑Archive
⚠️ Warum wird es für Betrug missbraucht?
Weil die Domain seriös wirkt:
- „windows.net“ klingt offiziell
- Microsoft hostet die Infrastruktur
Betrüger nutzen das, um:
- Browser blockieren solche Seiten selten, weil sie technisch sauber sind
- Panik‑Pop‑ups zu erzeugen
- Fake‑Virenscans anzuzeigen
- Telefonnummern für angeblichen „Microsoft‑Support“ einzublenden
- Browser zu „locken“ (Vollbild + Endlosschleifen)
Im Grunde ist das für mich schwer nachvollziehbar. Denn ohne Umschweife gesagt, auf einer Cloud‑Plattform von Microsoft kann man einen Ordner (Konto Azur) anlegen und es gegebenenfalls für kriminelle Machenschaften missbrauchen. Zur Sicherheit gibt es dann umfangreiche e-Handbücher mit der Beschreibung, um solche Gefahren aus den Browsern wieder zu entfernen. Auf solchen Cloud-Plattformen scheint Sicherheit unbekannt. (Dazu werde ich aber folgend noch was schreiben) Da fällt einem die Kinnlade herunter!
Meine Überzeugung, Windows und andere IT-Giganten schützen ihre Server, egal welche, mit allen Mitteln gegen äußere Malware-Angriffe. Denke ich jetzt an Azure, schützt man dagegen seine User offensichtlich gar nicht.
Das es jedoch gute Cloud-Server gibt zeigt ein echter Cloud-Browsers. Auf dessen Servern gibt es für ihre Nutzer einen andauernden, aktiven Malware-Schutz! Somit komme ich zu den Servern vom Browser Puffin.
- Ich bleibe jetzt zum Beispiel bei der hier erörterten Scam-Seite. Die wäre in einem Puffin-Browser nie angezeigt worden. Es hätte auch deshalb keine Meldung gegeben.
- Rückstellungen eines Browsers gibt es beim Puffin nicht. Alle Bedrohungen werden schon auf dem Server beseitigt.
- Noch wichtig, Downloads irgendwelcher Objekte können nicht auf den Rechner des Users heruntergeladen werden. Die werden nur auf ausgewählte User-Clouds getätigt.
- Das schirmt den eigenen Rechner gegen unerkannte Malware aus dem Hintergrund ab. Im Eingabefeld werden schädliche Links durch Eingabe des Nutzers nicht abgenommen.
- Einen kleinen Dämpfer gibt es aber, er kostet im Monat 1$ ~ 0,87 €. Die -Professionelle Pro-Version- für Anwendungen im Wirtschaftsleben trägt zur Datensicherheit bei.
Hier ein echter Cloudbrowser, da gibt es keinerlei Verknüpfungen zum Dateien Transfer auf dem Rechner!
Nach dem Öffnen dieses Browsers ist es nicht möglich gefährliche Daten einzugeben,
weder durch kopieren noch manuell.
Es können auch keine Daten, Dateien oder Objekte aus dem Browser direkt auf den Rechner heruntergeladen werden. Eine gründliche Sperre gegen Male Ware aller Art.
Er lädt nur auf die eingestellten Clouds der Nutzer, hier OneDrive oder Dropbox
Trotz dieser systemischen Merkmale wollte ich die besagte gefährliche Adresse öffnen, also habe ich getrickst und mir ein Tool zu Hilfe genommen.
Meine Eingabe:
-Ein Link zu Heise
-Ein Link zum Scam
..und zum Test
Test bestanden wie man an den Registern sieht.
-Senden- gelb
-Sperren- rot-
-Online- grün
Wurde ohne unverständliche Meldungen auf dem Cloud Server des Puffin entsprechend behandelt. Ein hoher Sicherheitsanspruch dieses Browsers, dem ist er gerecht geworden.
Schlussendlich möchte ich noch ein Sicherheitstool des ST testen.
Karls Projekt Betrugsprüfer – Seniorentreff 👍👍
Die Meldung der Scam-Adresse nach Eingabe war erwartbar!
..ich wollte aber etwas tiefer schürfen!
Diese gefährlichen HTML-Adressen aus Azur können ja in Codes ungewandelt werden.
Meine Frage zum Objekt, kann der Betrugsprüfer auch diese "gefährlichen Codes" richtig
analysieren?
Diese Codes sind vom Original abgewandelt, trotzdem keine Eingaben in Adressfelder tätigen.
Sicher ist sicher!
Im Tool können auch Codes richtig verarbeitet werden. Auch in der KI nicht immer selbstverständlich!
Peter