Einer gemeinsamen Mitteilung der Behörden zufolge nahm das 911 S5-Botnetz im Mai 2014 seinen Betrieb auf, wurde im Juli 2022 abgeschaltet und im Oktober 2023 unter dem Namen Cloudrouter „wiedergeboren“.
911 S5 ist möglicherweise das weltweit größte Botnetz und der größte Residential Proxy-Dienst mit über 19 Millionen kompromittierten IP-Adressen in über 190 Ländern, die Schäden in Milliardenhöhe verursachen.
Die Behörden haben kostenlose, illegale VPN-Apps identifiziert, die für die Verbindung mit dem Dienst von 911 S5 erstellt wurden, darunter: MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN und ShineVPN.
Wenn Benutzer diese VPN-Apps herunterladen, werden sie unwissentlich Opfer des 911 S5-Botnetzes. Über diese Proxy-Hintertüren können Kriminelle Straftaten wie Bombendrohungen, Finanzbetrug, Identitätsdiebstahl, Kindesmissbrauch usw. begehen. Durch die Verwendung von Proxy-Hintertüren wird der Eindruck erweckt, als würden die illegalen Handlungen vom Gerät des Opfers ausgehen.
Um herauszufinden, ob Sie Opfer des 911 S5-Botnetzes sind, können Leser den folgenden Anweisungen des FBI folgen.
1. Drücken Sie Strg + Alt + Entf auf der Tastatur und wählen Sie Task-Manager oder klicken Sie mit der rechten Maustaste auf das Startmenü und wählen Sie Task-Manager.
2. Sobald der Task-Manager gestartet ist, suchen Sie unter der Registerkarte „Prozesse“ nach: MaskVPN (mask_svc.exe), DewVPN (dew_svc.exe), PaladinVPN (pldsvc.exe), ProxyGate (proxygate.exe, cloud.exe), ShieldVPN (shieldsvc.exe), ShineVPN (shsvc.exe).
Wenn der Task-Manager einen der oben genannten Dienste nicht erkennt, suchen Sie im Startmenü nach Spuren von Software mit der Bezeichnung „MaskVPN“, „DewVPN“, „ShieldVPN“, „PaladinVPN“, „ProxyGate“ oder „ShineVPN“.
3. Klicken Sie unten links auf dem Bildschirm auf die Schaltfläche „Start“ und suchen Sie dann nach den folgenden Namen: MaskVPN, DewVPN, ShieldVPN, PaladinVPN, ShineVPN, ProxyGate.
4. Wenn Sie eine der VPN-Apps erkennen, finden Sie das Deinstallationstool weiter unten. Klicken Sie auf „Deinstallieren“.
5. Wenn die App keine Deinstallationsoption hat, führen Sie diese Schritte aus:
A. Klicken Sie auf das Startmenü und geben Sie „Programme hinzufügen oder entfernen“ ein, um das Menü „Programme hinzufügen und entfernen“ zu öffnen.
B. Suchen Sie den Namen der schädlichen App. Sobald Sie die Anwendung gefunden haben, klicken Sie auf den Namen und wählen Sie „Deinstallieren“.
C. Sie können die Überprüfung dann durchführen, indem Sie auf „Start“ klicken und „Datei-Explorer“ eingeben.
D. Klicken Sie auf Laufwerk C und wählen Sie Programme (x86). Suchen Sie hier in der Liste der aufgeführten Dateien und Ordner nach dem Namen der Schadanwendung.
f. Gehen Sie mit ProxyGate zu „C:\Benutzer\[Benutzerprofil]\AppData\Roaming\ProxyGate“.
F. Wenn Sie keine Ordner mit der Bezeichnung „MaskVPN“, „DewVPN“, „ShineVPN“, „ShieldVPN“, „PaladinVPN“ oder „Proxygate“ sehen, sind diese Apps möglicherweise nicht installiert.
G. Wenn ein Dienst als ausgeführt erkannt wird, aber nicht im Startmenü oder in der Option „Programme hinzufügen und entfernen“ gefunden wird:
Gehen Sie in das in 5d und 5e beschriebene Verzeichnis.
Öffnen Sie den Task-Manager.
Wählen Sie auf der Registerkarte „Prozess“ den Dienst aus, der mit einer der ausgeführten schädlichen VPN-Anwendungen verknüpft ist.
Wählen Sie „Task beenden“, um die Ausführung der Anwendung zu beenden. Klicken Sie dann mit der rechten Maustaste auf den Ordner mit dem Namen „MaskVPN“, „DewVPN“, „ShineVPN“, „ShieldVPN“, „PaladinVPN“ oder „ProxyGate“ und wählen Sie Löschen. Sie können auch alle Dateien im Ordner auswählen und Löschen wählen.
Wenn beim Versuch, den Ordner oder alle Dateien im Ordner zu löschen, eine Fehlermeldung angezeigt wird, stellen Sie sicher, dass Sie alle Prozesse im Windows Task-Manager beendet haben, wie in Schritt 5g beschrieben.
(Laut FBI)
[Anzeige_2]
Quelle: https://vietnamnet.vn/fbi-huong-dan-go-bo-ung-dung-vpn-cua-mang-botnet-vua-bi-danh-sap-2286974.html
Kommentar (0)