Schlagwort-Archive: Free

Watch Dogs Kostenlos nur bis zum 13 November

Ab Heute Verschenkt Ubisoft das PC Spiel Watch Dogs an alle Uplay Nutzer, die Aktion geht nur bis zum 13.11.2017 17.00 Uhr, wer das Game noch nicht hat sollte nun zuschlagen und die Gelegenheit nutzten.

Auch ist es möglich das Game über Die Aktionsseite bei ubisoft zu hohlen.

Eine Gelegenheit die wir gerne mal mitnehmen, danke Ubisoft an dieser stelle :)

 

 

Share

Beiträge die Sie auch interessieren Könnten:

2K Games veröffentlicht Evolve als Free-to-play-Titel neu

Rund anderthalb Jahre nach der Verkaufsstart als Vollpreistitel veröffentlichen 2K Games und die Turtle Rock Studios die Koop-Monsterjagd Evolve als Free-to-Play-Titel für den PC neu. Evolve Stage 2, bietet unter anderem überarbeitete Missionen und Charaktere sowie ein verbessertes Kartendesign. Außerdem gibt es ein neues Vorteilsystem. Alle bisher veröffentlichten Inhalte sollen sich komplett kostenlos freischalten lassen.

Quelle und vollstaendiger Bericht : winfuture.de/Zum Artikel

 
 

 
 

Share

Beiträge die Sie auch interessieren Könnten:

Overwatch: Start Anfang 2016 auf PC, Xbox & PS4; Kein Free-to-Play

Blizzard hat auf seiner Hausmesse Blizzcon viele Details zum kommenden Shooter-Titel Overwatch bekannt gegeben. Das Spiel wird im Frühjahr 2016 erscheinen – neben dem PC auch für Xbox One und PS4. Auf ein Free-to-Play-Modell setzt man dabei aber nicht.

In den letzten Wochen und Tagen gab es immer wieder Gerüchte zum neuen Blizzard-Titel Overwatch. Nach ersten Bildern am Ende des letzten Jahres hatte der Konzern vor Kurzem per Stream einen Einblick in den aktuellen Entwicklungsstand gegeben. Auf der Hausmesse Blizzcon gab es jetzt endlich konkrete Informationen zum Launchzeitraum, den unterstützten Plattformen sowie dem Verkaufsmodell.

Quelle und vollstaendiger Artikel :  winfuture.de /Zum Artikel

Lustige Deutsche Gameplays gibt es HIER

 
 

 
 

Share

Beiträge die Sie auch interessieren Könnten:

Facebook: Achtung vor der „500 Euro Geschenkgutschein gratis“ Veranstaltung – Abofalle der Guerilla Mobile Berlin GmbH

Ein Sehr interessanter Artikel von der Seite mimikama.at, die wir jedem empfehlen moechten, wir haben uns mal ein wenig auf die Spuren und verknuepfungen der Seiten und firmen gemacht und sind da ein wenig fuendig geworden !

Lange hat es nun gedauert, bis wieder einmal eine Fake-Veranstaltung auf Facebook die Runde macht. In den letzten Stunden bekommen wir sehr viele Anfragen zu einer Veranstaltung, die sich „500 Euro Geschenkgutschein gratis“ nennt und das wundert uns nicht, denn über 4.000 Nutzer haben dieser Veranstaltung Ihre Zusage erteilt und über 135.000 weitere Nutzer wurden bereits dazu eingeladen. In der Veranstaltungsbeschreibung steht, dass man einen 500 EUR Geschenkgutschein bekommt, wenn man 3 Schritte befolgt (wie immer bei solchen Fakes). Zum einen muss man „Teilnehmen“, dann muss man „Freunde einladen“ und zu guter Letzt auch noch einen Link anklicken, der zu einer externen Webseite führt. Angeblich führt der Link zu einem Formular, wo man seine Adresse angeben muss, damit die „Betrüger“ wissen, wohin Sie dann den Gutschein senden dürfen.Damit diese Aktion „Echt“ aussieht, wurden auch noch namhafte Sponsoren genannt. Wir haben uns diese „Veranstaltung“ angesehen und das Ergebnis ist, dass sich hinter dieser Veranstaltung eine „Handy-Abofalle“ verbirgt!

 

So sieht die Veranstaltung auf Facebook aus:

 

 

by mimikama.at

 

 

 

 

 

 

 

 

Quelle : mimikama.at /Zum Artikel

 

Betreiber dieser Abofallen Seite fuer Handy ist die nicht gerade unbekannte Firma : Guerilla Mobile Berlin GmbH die schon mehrfach bei Facebook versucht hat mit angeblichen Gewinnspielen oder irgend welchen Gratis sachen auf ihre Seiten zu locken.

Interessant ist sicher fuer den geneigten Leser der jenige der mit die Firma betreibt bzw. die domain Registriert hat :

domain:         yepp-yepp.at
registrant:     GMBG8126394-NICAT
admin-c:        GMBG8126395-NICAT
tech-c:         UDA6777895-NICAT
nserver:        ns.udagdns.de
nserver:        ns.udagdns.net
changed:        20110707 11:32:18
source:         AT-DOM

personname:     Oliver Thiel
organization:   Guerilla Mobile Berlin GmbH
street address: Pfuelstrasse 5
postal code:    10997
city:           Berlin
country:        Germany
phone:          +493020003450
e-mail:         
nic-hdl:        GMBG8126394-NICAT
changed:        20110707 11:32:14
source:         AT-DOM

personname:     Oliver Thiel
organization:   Guerilla Mobile Berlin GmbH
street address: Pfuelstrasse 5
postal code:    10997
city:           Berlin
country:        Germany
phone:          +493020003450
e-mail:         
nic-hdl:        GMBG8126395-NICAT
changed:        20110707 11:32:15
source:         AT-DOM

personname:     Host Master
organization:   united-domains AG
street address: Gautinger Str. 10
postal code:    82319
city:           Starnberg
country:        Germany
phone:          +498151368670
fax-no:         +4981513686777
e-mail:         
nic-hdl:        UDA6777895-NICAT
changed:        20110310 14:44:59
source:         AT-DOM

Der Name Oliver Thiel sollte sicher einigen von der Plattform stayfriends bekannt vorkommen den dort ist der werte Herr mit am wirken Online-Netzwerk: Stayfriends will Tausende deutsche Schulen fotografieren.

Auch sehr lustig ist folgender Text den man schon hinterfragen sollte auf der Webseite yepp-yepp.at und zwar :

Du kannst dein Abo bequem über den Aboverwaltung-Button (oben rechts),
via SMS durch senden einer Nachricht mit STOP ABONAME an 0900 922 922
oder auch über unsere Hotline unter 0820-89 70 70 (20 Cent/Min) kündigen.

Warum soll man gegen eine sehr teuere Gebuehr etwas Kuendigen was man gar nicht wollte ? Den es wurde ja suggiert man erhaelt kostenlos etwas, also ist nirgends wo wirklich auf der Facebook Veranstaltung die Rede von einem Kostenpflichten Abodienst !

Interessant sollten auch die Webseiten sein die mit auf diesem Server liegen :

 

  • *.call4cash.gr
  • *.scoreme.de
  • 168.253.131.213.static.inetbone.net
  • 50autos.de
  • askamor.com
  • bobmobile.ag
  • bobmobile.at
  • bobmobile.ch
  • bobmobile.com
  • bobmobile.com.au
  • bobmobile.de
  • bobmobile.gr
  • bobmobile.lu
  • bobmobile.nl
  • bobmobile.org
  • bobmobile.si
  • call4cash.gr
  • cheapsim.ch
  • cheapsim.de
  • freaksim.gr
  • hu.yepp-yepp.com
  • imobic.com
  • imobic.de
  • iq-mania.de
  • livegirls24.at
  • livegirls24.tv
  • mobilespy.de
  • pinkadventure.com
  • pinksim.com
  • pinksim.gr
  • pinksim.nl
  • pinksim.tv
  • pinksimcash.com
  • scoreme.de
  • vengamobile.com
  • vengamobile.de
  • www.50autos.de
  • www.askamor.com
  • www.bobmobile.ag
  • www.bobmobile.at
  • www.bobmobile.ch
  • www.bobmobile.com
  • www.bobmobile.com.au
  • www.bobmobile.de
  • www.bobmobile.gr
  • www.cheapsim.ch
  • www.cheapsim.de
  • www.freaksim.gr
  • www.livegirls24.tv
  • www.mobilespy.de
  • www.pinksim.com
  • www.pinksim.gr
  • www.pinksim.nl
  • www.pinksimcash.com
  • www.scoreme.de
  • www.vengamobile.de
  • www.yepp-yepp.at
  • www.yepp-yepp.de
  • yepp-yepp.com
  • yepp-yepp.de

 

 

bzw. :

 

50autos.de

agb-archiv.gmob.de

bobmobile.com.au

bobmobile.de

bobmobile.gr

bobmobile.lu

bobmobile.name

bobmobile.org

callfree-now.de

cheapsim.ch

eteleon.bobmobile.de

faq.mobilespy.de

freaksim.gr

guerilla-mobile.com

guerilla-mobile.mobi

handyplanet.at

handyplanet.de

hu.yepp-yepp.com

id.yepp-yepp.asia

id.yepp-yepp.com

imobic.com

iq-mania.de

lu.yepp-yepp.com

nl.yepp-yepp.com

old.bobmobile.nl

pinksim.ch

pinksim.com

pinksim.nl

pinksimcash.com

pokerfriends24.com

rs.yepp-yepp.com

scoreme.de

sendasms.mobi

sendasms.net

si.yepp-yepp.com

spaarsms.com

up2mobile.com

vengamobile.com

vengamobile.de

vengamobile.mobi

wap.yeppyepp.com

war2glory.de

www.askamor.com

www.bobmobile.ag

www.bobmobile.at

www.bobmobile.ch

www.bobmobile.co.uk

www.bobmobile.de

www.bobmobile.gr

www.bobmobile.lu

www.bobmobile.name

www.bobmobile.nl

www.bobmobile.si

www.call4cash.gr

www.cheapsim.ch

www.cheapsim.de

www.cheapsim.nl

www.freaksim.de

www.guerillamob.com

www.guerillamobile.de

www.hot4u.mobi

www.ilocator.ch

www.imobic.de

www.iq-mania.de

www.klingelton.de

www.livegirls24.at

www.livegirls24.tv

www.localizr.de

www.localizr.info

www.mobilespy.de

www.moblane.de

www.nl.yepp-yepp.com

www.pinkadventure.ch

www.pinksim.com

www.pinksim.gr

www.pinksim.mobi

www.pinksimcash.com

www.scoreme.de

www.sendasms.net

www.sms-flatrate24.de

www.spylover.net

www.spymobile.de

www.vengamobile.de

www.wap.sendasms.mobi

www.war2.gr

www.yepp-yepp.at

www.yepp-yepp.de

www.yepp-yepp.fr

www.yeppyepp.co.il

yepp-yepp.at

yepp-yepp.com

yepp-yepp.de

yepp-yepp.fr

yepp-yepp.gr

yepp-yepp.it

yeppyepp.co.il

 

Wie man erkennen kann, ist der Inhalt der Seiten meist sehr aehnlich aber teilweise unter einem ganz anderem firmen namen, auch wie bereits erwaehnt gibt es nirgendswo etwas umsonst, den dort werden Abosverkauft und man sollte sich huetten hier irgend welche Daten auf diesen Webseiten einzutragen !

Share

Beiträge die Sie auch interessieren Könnten:

Facebook : Warnung vor 1000-amazon-gutscheine.com

Wie die Gruppe Killer Lili vs Spam/Viren in Facebook berichtet ist eine neue Fake Seite im Umlauf, die einem wie soll es auch anders sein, Gutscheine von Amazon verspricht, 50 € um genau zu sein, es gibt natuerlich keinen Gutschein wenn man den misst Teilt oder gefaellt mir drueckt !

 

So sieht die Webseite 1000-amazon-gutscheine.com aus, und suggeriert mit der Aufmachung es haette wirklich was mit Amazon zu tuen, dem ist natuerlich nicht so :

 

 

by http://blog.arcadewelten.eu

 

 

 

 

 

 

 

Welchen sinn da hinter steckt ist eigentlich sehr schnell erklaert, man erhofft sich so nun genug Leute auf die Seite zu locken daher auch das „gefaellt mir druecken“ und der „Teilen“ zwang um hier fuer User Nachschub zu sorgen, und hier verdienen die Betrueger dann dran, den es wird Google Werbung geschaltet damit lassen sich ein paar Cent verdienen, und es ist wirklich nicht viel was man damit verdient, daher auch die Taktik mit dem Teilen etc.

Der Server verweist nach USA aber wenn man sich hier mal den Register Auszug anschaut kommt man schon auf einen Herren mit der Adresse aus Berlin :

 

Registrant:
Maik Schuster
Lindenweg 18
Berlin, Berlin 13599
Germany

Administrative Contact:
Maik Schuster
Lindenweg 18
Berlin, Berlin 13599
Germany

+49 1635359867

Technical Contact:
Maik Schuster
Lindenweg 18
Berlin, Berlin 13599
Germany

+49 1635359867

Record expires on 2013/06/24 UTC
Record created on 2012/06/24 UTC

Domain servers in listed order:
ns1.freehostingnoads.net
ns2.freehostingnoads.net
ns3.freehostingnoads.net
ns4.freehostingnoads.net

 

 

Auf dem Selben Server befinden sich dann noch inhalte mit irgend welchen Sexuellen Inhalten die wohl aber nicht dm Herren zuzurechnen sind, aber hiermit sieht man das auch der Hoster nicht gerade schaut welche Kunden er sich so ins Haus holt bzw. auf dem Server.

Ob der Seitenbetreiber der Seite 1000-amazon-gutscheine.com sich im Klaren ist das Amazone seine Marke und Logos geschutzt hat und dieses strafbar ist bei missbrauch ? Auch google hat es ueberhaupt nicht gerne wenn man an ihrem Adsense Programm teilnimmt und dieses auf Betrugsseiten einbindet ?Bin gespannt wie viele meldungen an Amazone und auch an Google rausgehen werden und wann er die Seite dicht macht bzw. wann google ihn aus dem Programm schmeisst.

Unser Tip, grossen Bogen machen um diese Webseite, Bei WOT Bewerten : http://www.mywot.com/en/scorecard/1000-amazon-gutscheine.com und dann schnell verlassen und sonst dort nichts anklicken, wir haben die Webseite mit unserem Filter gesperrt und beim naechsten Filter update im Laufe des Tages ist fuer unsere Filter Abonnenten die Seite nicht aufzurufen ;)

 

 

Share

Beiträge die Sie auch interessieren Könnten:

Facebook: Warnung vor „Free 2000 Facebook Credits!“ der Webseite newfboffer.blogspot.de

Wiedereinmal versuchen Betrueger mit angeblich kostenlosen Facebook Credits Nutzer in die Falle zu locken, gross schreibt man auf der Blog seite „newfboffer.blogspot.de“ etwas von : Free 2000 Facebook Credits!, das Interessante daran ist die Sachen stammen eigentlich aus dem Jahre 2011, und machen jetzt erst so richtig die Runde in der Facebook Welt.

Hier mal den Text den mal durchs Sharen dann verbreitet :

WOW! I just got 2000 Facebook Credits for Free! And it worked too! No personal info required! 100% WORKING and totally free. Check it out, i got mine from http://newfboffer.blogspot.com :)

 

Hier einmal der Screenshot der Blog seite die bewusst im Facebook Style gehalten wurde :

by blog.arcadewelten.eu

 

 

 

 

 

 

 

Natuerlich ist auch die Anzahl der likes auf der Linken Seite gefaelscht und nur eine reine Grafik, so viele likes hat die Seite gott sei dank noch nicht.

 

Hier heisst es grossen Bogen darum machen, alle seine Freunde Warnen, den hier gibt es keine Kostenlose Facebook Waerung fuer lau, warum auch ?

Seite am besten an google melden und hoffen das diese Fake Seite bald schnell geloescht wird, bevor ggf. noch gefaehrliche sachen im nachhinein eingebaut werden wenn die Betreiber merken das die Seite sehr grosse abfragen wieder hat.

 

 

 

Share

Beiträge die Sie auch interessieren Könnten:

Microsoft stoppt Porno-Spam bei Facebook

Microsoft hat anlässlich seines April-Patchdays sechs Bulletins veröffentlicht, die elf Schwachstellen schließen; unter anderem in Internet Explorer, Windows und Office. Die meisten Lücken befinden sich im Internet Explorer. Durch einige der sechs Schwachstellen kann man sein System beim Besuch einer speziell präparierten Webseite mit Schadcode infizieren. Dies funktioniert unter anderem dann, wenn die JavaScript-Engine auf ein bereits freigegebenes Objekt im Speicher zugreift („use-after-free“).

Quelle: Heise.de

Share

Beiträge die Sie auch interessieren Könnten:

Facebook: Achtung vor „Get 2000 Free Facebook Credits!“

Viele Facebook Nutzer sind auf diesen Betrug bereits hereingefallen.
Das Posting mit dem Titel: „Get 2000 Free Facebook Credits“ hört sich ja ganz nett an aber die Betrüger locken die Opfer damit in verschiedenen Abofallen. Viele Nutzer glauben diese Geschichte auch, denn die SEITE wurde jener von Facebook nachempfunden. Wie das Posting aussieht und was geschieht wenn man klickt haben wir in diesem Bericht beschrieben! (Zusatzinfo: „Facebook Credits“ ist eine „virtuelle Währung“ für Spiele wie FarmVille udgl.. Normalerweise muss man zuerst echtes Geld in FB-Credits tauschen um diese zu bekommen. Dies ist auch der Grund warum so viele Nutzer auf diesen Betrug hereinfallen!)

 

So sieht das Posting aus:

 

 

 

 

 

Quelle und vollstaendiger Bericht : mimikama.at

Share

Beiträge die Sie auch interessieren Könnten:

Facebook: [ZDDK-Virenwarnung]:Achtung vor „studiomagos.ru/Image/images…“

Nun war einige Wochen eine Ruhe aber nun dürfte der „JPG.scr“ Virus wieder seinen Weg zu Facebook gefunden haben. Der neuerliche Virus verbreitet sich wieder sehr rasant über den Facebook-Chat und kann dadurch auch in den „persönlichen Nachrichten“ auftauchen. Die URL, über welche der Viurslink versendet wird lautet „studiomagos.ru/Image/images…“.  Der Virus geht folgendermaßen vor:“ Freunde erhalten einen Link mit der Dateiendung „JPG“ über den Facebook-Chat bzw. über die persönlichen Nachrichten.

 

Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren.

Diese Aktion hat zur Folge, dass der Virus „aktiviert“ wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet  und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche URL der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.

Der Link sieht in etwa so aus (beginnt aber im Moment mit der URL „studiomagos.ru/Image/images…“

studiomagos.ru/Image/images

hinter „/images.php?show_image305=…3798“ können sich die Ziffern jedoch immer wieder ändern!

Wenn man nun den Link „versehentlich“ klickt so dürfte nichts passieren aber wenn man die dahinterliegende Datei speichert und ausführt dann ist es so, dass man sich einen Trojaner eingefangen hat und dass der Link an die gesamte Freundesliste gesendet wird.

Diese Information erschein wenn man den Link folgt (kann auch ggf. anders aussehen)

Hinweisfenster

Bereits Anfang November 2011 waren sehr viele Domänen betroffen, über welche der Virus versendet wurde.

An dieser Stelle möchten wir anmerken, dass die Domaininhaber, der folgenden Domänen, wahrscheinlich gar nicht wissen, dass Ihre URL dafür verwendet wird. Wir nehmen an, dass diese URL gehackt wurden und die Inhaber selbst mit der verseuchten Datei nichts zu tun haben!

http://w*w.vinamost.net
http://w*w.ferry.coza
http://w*w.maximilian-adam.com
http://w*w.bacolodhouseandlot.com/
http://w*w.serviceuwant.com
http://w*w.centralimoveisbonitoms.com.br
http://w*w.weread.in.th
http://w*w.sentosakaryautama.com
http://w*w.toyotechnicalservices.com
http://w*w.centralimoveisbonitoms.com.br
http://w*w.dekieviten.nl
http://w*w.villamatildabb.com
http://w*w.fionagh-bennet-music.co.uk
http://w*w.ukseikatsu.com
http://w*w.bzoe-salzkammergut.at
http://w*w.delicescolres.com

Hinter den genannten  Domänen wird jedoch noch eine „Unterseite“ mit dem Dateinamen angegeben.

Was ist das für ein Virus bzw. was kann ich dagegen machen?

der mimikama – Antivirus Experte Christian Singhuber (avast! antivirus center) hat uns zu diesem Trojanischen Pferd folgende Information gesendet:

Der Trojaner Win32.Zbot-NPU [Trj] gehört zum weiten Kreis des Stamms Win32.Zbot. Das Ziel der meisten Angehörigen dieses Stamms ist es, sensible Internet-Daten des betroffenen Users auszulesen.

Dazu gehören u.a. auch
Passwörter,
besuchte zertifizierte Websites und
Cookies.

Besonders die Kombination aus Passwörtern und zertifizierte Websites ist hier die große Gefahr, da hier mittels nachfolgender automatisierte Routine alle Varianten durch kombiniert werden – und so schlimmstenfalls der Zugang zu einer sensiblen Website des Users erlangt werden kann.

Um sich zu schützen gelten die bekannten Regeln:

– Ein aktuelle Antivirus Programm mit Echtzeitschutz

– Eine aktive Firewall (am Besten 2-Wege – Datenverkehr rein/raus)

– Keine Dateien unbekannter Herkunft anklicken

– Keine Links mit zweifelhaftem Inhalt (auch von Freunden!) anklicken

Was kann ich tun, wenn ich den Link geklickt habe?

1.) Trenne deinen PC sofort von der Internetleitung, da hierbei weitere mögliche Schäden erspart bleiben.

2.) Überprüfe deinen PC umgehend mit einem Virenscanner deiner Wahl!
(Wir selbst verwenden avast! Free Antivirus und / oder Kaspersky

3.) Überprüfe deinen PC noch zusätzlich mit einem Malware-Scanner wie Malwarebytes

4.) Tätige keine Online-Banking Geschäfte (informiere auf ggf. deine Bank darüber)  mehr, sende keine Infos mehr per Mail, Chat, Facebook-Nachrichten usw. solange dein System nicht Virenfrei ist.

5.) Wenn die Punkte 1., 2., 3., keinerlei Erfolg gebracht haben dann sollte man eine Neuinstallation in Betracht ziehen!

Was kann der Virus anrichten?

Der Rechner wird mit mehreren „Backdoors“ infiziert! Durch diese „Backdoors“ ist ein System kompromittiert und daher nicht  mehr vertrauenswürdig. Sichere deine EIGENEN wichtigen Daten (keine ausführbaren Dateien wie *.exe Dateien), formatiere die Systempartition und setz Windows neu auf.

AVAST! und KASPERSKY konnten bereits im Vorfeld den Trojaner / Virus abfangen:

Kaspersky Anti-Virus 2012

 

Quelle : mimikama.at

Deutsches Soziales Netzwerk klicke hier und gelange zu Social Network 3.0

Share

Beiträge die Sie auch interessieren Könnten:

Facebook: Hilfestellung für den IMG.JPG.scr Virus auf Facebook

Wir schreiben nun bereits die dritte Woche und der Virus, mit der Dateiendung „JPG“ verbreitet sich noch immer rasant über den Facebook-Chat bzw. über die Nachrichtenfunktion. Die aktuelle Domain, über welcher der Virus versendet wird lautet „http://w*w.vinamost.net“ Der Virus geht folgendermaßen vor:“ Freunde erhalten einen Link mit der Dateiendung „JPG“ über den Facebook-Chat bzw. über die persönlichen Nachrichten.  Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren. Diese Aktion hat zur Folge, dass der Virus „aktiviert“ wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet  und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche Domainen der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.

 

Mittlerweile sind sehr viele Domainen betroffen, über welche der Virus versendet werden.

An dieser Stelle möchten wir anmerken, dass die Domaininhaber, der folgenden Domainen, wahrscheinlich gar nicht wissen, dass Ihre Domaine dafür verwendet wird. Wir nehmen an, dass diese Domainen gehackt wurden.

http://w*w.vinamost.net
http://w*w.ferry.coza
http://w*w.maximilian-adam.com
http://w*w.bacolodhouseandlot.com/
http://w*w.serviceuwant.com
http://w*w.centralimoveisbonitoms.com.br
http://w*w.weread.in.th
http://w*w.sentosakaryautama.com
http://w*w.toyotechnicalservices.com
http://w*w.centralimoveisbonitoms.com.br
http://w*w.dekieviten.nl
http://w*w.villamatildabb.com
http://w*w.fionagh-bennet-music.co.uk
http://w*w.ukseikatsu.com
http://w*w.bzoe-salzkammergut.at
http://w*w.delicescolres.com

Hinter den genannten Domainen / URL wird jedoch noch eine „Unterseite“ mit dem Dateinamen angegeben.

Die Endung ist aber immer:

IMG86372543.JPG

Wobei das Wort „IMG“ immer gleich ist und auch die Dateiendung „JPG“
Was sich allerdings ändert ist die Zahl zwischen „IMG“ und „JPG“

Hier einige Beispiele:

http://www.irgendeinedomaine.com/php?image=IMG01010101.JPG

http://www.irgendeinedomaine.com/facebook_img.php?I=IMG01010101.JPG

http://www.irgendeinedomaine.com/images/img.php?s=IMG0101.JPG

Hier kann man erkennen, das die Endung „JPG“ ist:

image

Wenn man nun den Link „versehentlich“ klickt so dürfte nichts passieren aber wenn man die dahinterliegende Datei speichert und ausführt dann ist es so, dass man sich einen Trojaner eingefangen hat und dass der Link an die gesamte Freundesliste gesendet wird.

Diese Information erschein wenn man den Link folgt (kann auch ggf. anders aussehen)

image

Was ist das für ein Virus bzw. was kann ich dagegen machen?

Der Antivrus Experte Christian Singhuber sagt dazu…

der mimikama – Antivirus Experte Christian Singhuber (avast! antivirus center) hat uns zu diesem Trojanischen Pferd folgende Information gesendet:

Der Trojaner Win32.Zbot-NPU [Trj] gehört zum weiten Kreis des Stamms Win32.Zbot. Das Ziel der meisten Angehörigen dieses Stamms ist es, sensible Internet-Daten des betroffenen Users auszulesen.

Dazu gehören u.a. auch
Passwörter,
besuchte zertifizierte Websites und
Cookies.

Besonders die Kombination aus Passwörtern und zertifizierte Websites ist hier die große Gefahr, da hier mittels nachfolgender automatisierte Routine alle Varianten durch kombiniert werden – und so schlimmstenfalls der Zugang zu einer sensiblen Website des Users erlangt werden kann.

Um sich zu schützen gelten die bekannten Regeln:

– Ein aktuelle Antivirus Programm mit Echtzeitschutz

– Eine aktive Firewall (am Besten 2-Wege – Datenverkehr rein/raus)

– Keine Dateien unbekannter Herkunft anklicken

– Keine Links mit zweifelhaftem Inhalt (auch von Freunden!) anklicken

Der Antivirus Experte, Christian Singhuber steht Euch am 2.11.2011, bei der ersten Zuerst denken-dann klicken“ Veranstaltung, Rede uns Antwort wenn es um das Thema: Computervirus ohne Ende-wieso ist das Eigentlich so? geht!

Gerne laden wir Dich zu dieser Veranstaltung, welche LIVE auf Facebook stattfinden wird, ein!

>> Hier kommst du direkt zur Veranstaltung auf Facebook

Was kann ich tun, wenn ich den Link geklickt habe?

1.) Trenne deinen PC sofort von der Internetleitung.

1.) Überprüfe deinen PC umgehend mit einem Virenscanner
(Unser Tipp an dieser Stelle ist avast! Free Antivirus und / oder Kaspersky

2.) Überprüfe deinen PC noch zusätzlich mit einem Malware-Scanner wie Malwarebytes

3.) Tätige keine Online-Banking Geschäfte (informiere auf ggf. deine Bank darüber)  mehr, sende keine Infos mehr per Mail, Chat, Facebook-Nachrichten usw. solange dein System nicht Virenfrei ist.

Was kann der Virus anrichten?

Der Rechner wird mit mehreren „Backdoors“ infiziert! Durch diese „Backdoors“ ist ein System kompromittiert und daher nicht  mehr vertrauenswürdig. Sichere deine EIGENEN wichtigen Daten (keine ausführbaren Dateien wie *.exe Dateien), formatiere die Systempartition und setz Windows neu auf.

AVAST! und KASPERSKY konnten bereits im Vorfeld den Trojaner / Virus abfangen

 

Quelle:  mimikama.at

 

Auch kann die Webseite fuer einige sicher interessant sein :

COMPUTER BILD-Schutz-CD

wie auch die Webseite der  eco – Verband der deutschen Internetwirtschaft e.V. und BSI

botfrei.de

Deutsches Soziales Netzwerk klicke hier und gelange zu Social Network 3.0

Share

Beiträge die Sie auch interessieren Könnten: