Laut einer gemeinsamen Erklärung der Behörden nahm das 911 S5-Botnetz im Mai 2014 seinen Betrieb auf und wurde im Juli 2022 abgeschaltet, bevor es im Oktober 2023 unter dem Namen Cloudrouter „wiedergeboren“ wurde.
911 S5 ist möglicherweise das weltweit größte Botnetz und der größte Residential-Proxy-Dienst mit über 19 Millionen kompromittierten IP-Adressen in über 190 Ländern, die Schäden in Milliardenhöhe verursachen.
Die Behörden identifizierten kostenlose, illegale VPN-Apps, die für die Verbindung mit dem Dienst von 911 S5 erstellt wurden, darunter: MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN und ShineVPN.
Wenn Nutzer diese VPN-Apps herunterladen, werden sie unwissentlich Opfer des 911 S5-Botnetzes. Diese Proxy-Hintertüren ermöglichen es Kriminellen, Straftaten wie Bombendrohungen, Finanzbetrug, Identitätsdiebstahl, Kindesmissbrauch usw. zu begehen. Durch die Verwendung der Proxy-Hintertüren scheinen die illegalen Aktivitäten vom Gerät des Opfers auszugehen.
Um herauszufinden, ob Sie Opfer des 911 S5-Botnetzes sind, können die Leser den folgenden Anweisungen des FBI folgen.
1. Drücken Sie Strg + Alt + Entf auf der Tastatur und wählen Sie Task-Manager oder klicken Sie mit der rechten Maustaste auf das Startmenü und wählen Sie Task-Manager.
2. Sobald der Task-Manager gestartet ist, suchen Sie auf der Registerkarte „Prozesse“ nach: MaskVPN (mask_svc.exe), DewVPN (dew_svc.exe), PaladinVPN (pldsvc.exe), ProxyGate (proxygate.exe, cloud.exe), ShieldVPN (shieldsvc.exe), ShineVPN (shsvc.exe).
Wenn der Task-Manager einen der oben genannten Dienste nicht erkennt, suchen Sie im Startmenü nach Spuren von Software mit der Bezeichnung „MaskVPN“, „DewVPN“, „ShieldVPN“, „PaladinVPN“, „ProxyGate“ oder „ShineVPN“.
3. Klicken Sie auf die Schaltfläche „Start“ in der unteren linken Ecke des Bildschirms und suchen Sie dann nach den folgenden Namen: MaskVPN, DewVPN, ShieldVPN, PaladinVPN, ShineVPN, ProxyGate.
4. Wenn Sie eine der VPN-Apps finden, finden Sie unten das Deinstallationstool. Klicken Sie auf „Deinstallieren“.
5. Wenn die App keine Deinstallationsoption hat, führen Sie die folgenden Schritte aus:
Klicken Sie auf das Startmenü und geben Sie „Programme hinzufügen oder entfernen“ ein, um das Menü „Programme hinzufügen und entfernen“ zu öffnen.
b. Suchen Sie den Namen der schädlichen Anwendung. Klicken Sie anschließend auf den Anwendungsnamen und wählen Sie „Deinstallieren“.
c. Klicken Sie anschließend auf „Start“ und geben Sie „Datei-Explorer“ ein, um die Überprüfung zu bestätigen.
d. Klicken Sie auf Laufwerk C und wählen Sie „Programme (x86)“. Suchen Sie hier in der Liste der aufgelisteten Dateien und Ordner nach dem Namen der schädlichen Anwendung.
e. Gehen Sie mit ProxyGate zu „C:\Benutzer\[Benutzerprofil]\AppData\Roaming\ProxyGate“.
f. Wenn Sie keine Ordner mit der Bezeichnung „MaskVPN“, „DewVPN“, „ShineVPN“, „ShieldVPN“, „PaladinVPN“ oder „Proxygate“ sehen, sind diese Apps möglicherweise nicht installiert.
g. Wenn ein Dienst als ausgeführt erkannt wird, aber nicht im Startmenü oder in der Funktion „Programme hinzufügen und entfernen“ zu finden ist:
Gehen Sie in das in 5d und 5e beschriebene Verzeichnis.
Öffnen Sie den Task-Manager.
Wählen Sie auf der Registerkarte „Prozess“ den Dienst aus, der mit einer der ausgeführten schädlichen VPN-Anwendungen zusammenhängt.
Wählen Sie „Task beenden“ , um die Anwendung zu beenden. Klicken Sie anschließend mit der rechten Maustaste auf den Ordner „MaskVPN“, „DewVPN“, „ShineVPN“, „ShieldVPN“, „PaladinVPN“ oder „ProxyGate“ und wählen Sie „Löschen“. Sie können auch alle Dateien im Ordner auswählen und anschließend „Löschen“ wählen.
Wenn beim Versuch, den Ordner oder alle Dateien im Ordner zu löschen, eine Fehlermeldung angezeigt wird, stellen Sie sicher, dass Sie alle Prozesse im Windows Task-Manager beendet haben, wie in Schritt 5g beschrieben.
(Laut FBI)
[Anzeige_2]
Quelle: https://vietnamnet.vn/fbi-huong-dan-go-bo-ung-dung-vpn-cua-mang-botnet-vua-bi-danh-sap-2286974.html
Kommentar (0)