Der Tier- und Naturschutzverein bittet Käufer auf die Herkunft zu achten. Ein Ausbau der Tierauffangstation wird im Sommer fertig gestellt. Damit wollen die Tierschützer dem permanent gestiegenen Platzbedarf gerecht werden.
Nun war einige Wochen eine Ruhe aber nun dürfte der “JPG.scr” Virus wieder seinen Weg zu Facebook gefunden haben. Der neuerliche Virus verbreitet sich wieder sehr rasant über den Facebook-Chat und kann dadurch auch in den “persönlichen Nachrichten” auftauchen. Die URL, über welche der Viurslink versendet wird lautet “studiomagos.ru/Image/images…”. Der Virus geht folgendermaßen vor:” Freunde erhalten einen Link mit der Dateiendung “JPG” über den Facebook-Chat bzw. über die persönlichen Nachrichten.
Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren.
Diese Aktion hat zur Folge, dass der Virus “aktiviert” wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche URL der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.
Der Link sieht in etwa so aus (beginnt aber im Moment mit der URL “studiomagos.ru/Image/images…”
hinter “/images.php?show_image305=…3798” können sich die Ziffern jedoch immer wieder ändern!
Wenn man nun den Link “versehentlich” klickt so dürfte nichts passieren aber wenn man die dahinterliegende Datei speichert und ausführt dann ist es so, dass man sich einen Trojaner eingefangen hat und dass der Link an die gesamte Freundesliste gesendet wird.
Diese Information erschein wenn man den Link folgt (kann auch ggf. anders aussehen)
Bereits Anfang November 2011 waren sehr viele Domänen betroffen, über welche der Virus versendet wurde.
An dieser Stelle möchten wir anmerken, dass die Domaininhaber, der folgenden Domänen, wahrscheinlich gar nicht wissen, dass Ihre URL dafür verwendet wird. Wir nehmen an, dass diese URL gehackt wurden und die Inhaber selbst mit der verseuchten Datei nichts zu tun haben!
Hinter den genannten Domänen wird jedoch noch eine “Unterseite” mit dem Dateinamen angegeben.
Was ist das für ein Virus bzw. was kann ich dagegen machen?
der mimikama – Antivirus Experte Christian Singhuber (avast! antivirus center) hat uns zu diesem Trojanischen Pferd folgende Information gesendet:
Der Trojaner Win32.Zbot-NPU [Trj] gehört zum weiten Kreis des Stamms Win32.Zbot. Das Ziel der meisten Angehörigen dieses Stamms ist es, sensible Internet-Daten des betroffenen Users auszulesen.
Dazu gehören u.a. auch Passwörter, besuchte zertifizierte Websites und Cookies.
Besonders die Kombination aus Passwörtern und zertifizierte Websites ist hier die große Gefahr, da hier mittels nachfolgender automatisierte Routine alle Varianten durch kombiniert werden – und so schlimmstenfalls der Zugang zu einer sensiblen Website des Users erlangt werden kann.
Um sich zu schützen gelten die bekannten Regeln:
– Ein aktuelle Antivirus Programm mit Echtzeitschutz
– Eine aktiveFirewall (am Besten 2-Wege – Datenverkehr rein/raus)
– Keine Dateien unbekannter Herkunft anklicken
– Keine Links mit zweifelhaftem Inhalt (auch von Freunden!) anklicken
Was kann ich tun, wenn ich den Link geklickt habe?
1.) Trenne deinen PC sofort von der Internetleitung, da hierbei weitere mögliche Schäden erspart bleiben.
2.) Überprüfe deinen PC umgehend mit einem Virenscanner deiner Wahl!
(Wir selbst verwenden avast! Free Antivirus und / oder Kaspersky
3.) Überprüfe deinen PC noch zusätzlich mit einem Malware-Scanner wie Malwarebytes
4.) Tätige keine Online-Banking Geschäfte (informiere auf ggf. deine Bank darüber) mehr, sende keine Infos mehr per Mail, Chat, Facebook-Nachrichten usw. solange dein System nicht Virenfrei ist.
5.) Wenn die Punkte 1., 2., 3., keinerlei Erfolg gebracht haben dann sollte man eine Neuinstallation in Betracht ziehen!
Was kann der Virus anrichten?
Der Rechner wird mit mehreren “Backdoors” infiziert! Durch diese “Backdoors” ist ein System kompromittiert und daher nicht mehr vertrauenswürdig. Sichere deine EIGENEN wichtigen Daten (keine ausführbaren Dateien wie *.exe Dateien), formatiere die Systempartition und setz Windows neu auf.
AVAST! und KASPERSKY konnten bereits im Vorfeld den Trojaner / Virus abfangen:
Wir schreiben nun bereits die dritte Woche und der Virus, mit der Dateiendung “JPG” verbreitet sich noch immer rasant über den Facebook-Chat bzw. über die Nachrichtenfunktion. Die aktuelle Domain, über welcher der Virus versendet wird lautet “http://w*w.vinamost.net” Der Virus geht folgendermaßen vor:” Freunde erhalten einen Link mit der Dateiendung “JPG” über den Facebook-Chat bzw. über die persönlichen Nachrichten. Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren. Diese Aktion hat zur Folge, dass der Virus “aktiviert” wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche Domainen der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.
Mittlerweile sind sehr viele Domainen betroffen, über welche der Virus versendet werden.
An dieser Stelle möchten wir anmerken, dass die Domaininhaber, der folgenden Domainen, wahrscheinlich gar nicht wissen, dass Ihre Domaine dafür verwendet wird. Wir nehmen an, dass diese Domainen gehackt wurden.
Wenn man nun den Link “versehentlich” klickt so dürfte nichts passieren aber wenn man die dahinterliegende Datei speichert und ausführt dann ist es so, dass man sich einen Trojaner eingefangen hat und dass der Link an die gesamte Freundesliste gesendet wird.
Diese Information erschein wenn man den Link folgt (kann auch ggf. anders aussehen)
Was ist das für ein Virus bzw. was kann ich dagegen machen?
Der Antivrus Experte Christian Singhuber sagt dazu…
der mimikama – Antivirus Experte Christian Singhuber (avast! antivirus center) hat uns zu diesem Trojanischen Pferd folgende Information gesendet:
Der Trojaner Win32.Zbot-NPU [Trj] gehört zum weiten Kreis des Stamms Win32.Zbot. Das Ziel der meisten Angehörigen dieses Stamms ist es, sensible Internet-Daten des betroffenen Users auszulesen.
Dazu gehören u.a. auch Passwörter, besuchte zertifizierte Websites und Cookies.
Besonders die Kombination aus Passwörtern und zertifizierte Websites ist hier die große Gefahr, da hier mittels nachfolgender automatisierte Routine alle Varianten durch kombiniert werden – und so schlimmstenfalls der Zugang zu einer sensiblen Website des Users erlangt werden kann.
– Eine aktive Firewall (am Besten 2-Wege – Datenverkehr rein/raus)
– Keine Dateien unbekannter Herkunft anklicken
– Keine Links mit zweifelhaftem Inhalt (auch von Freunden!) anklicken
Der Antivirus Experte, Christian Singhuber steht Euch am 2.11.2011, bei der ersten Zuerst denken-dann klicken” Veranstaltung, Rede uns Antwort wenn es um das Thema: Computervirus ohne Ende-wieso ist das Eigentlich so? geht!
Gerne laden wir Dich zu dieser Veranstaltung, welche LIVE auf Facebook stattfinden wird, ein!
Was kann ich tun, wenn ich den Link geklickt habe?
1.) Trenne deinen PC sofort von der Internetleitung.
1.) Überprüfe deinen PC umgehend mit einem Virenscanner
(Unser Tipp an dieser Stelle ist avast! Free Antivirus und / oder Kaspersky
2.) Überprüfe deinen PC noch zusätzlich mit einem Malware-Scanner wie Malwarebytes
3.) Tätige keine Online-Banking Geschäfte (informiere auf ggf. deine Bank darüber) mehr, sende keine Infos mehr per Mail, Chat, Facebook-Nachrichten usw. solange dein System nicht Virenfrei ist.
Was kann der Virus anrichten?
Der Rechner wird mit mehreren “Backdoors” infiziert! Durch diese “Backdoors” ist ein System kompromittiert und daher nicht mehr vertrauenswürdig. Sichere deine EIGENEN wichtigen Daten (keine ausführbaren Dateien wie *.exe Dateien), formatiere die Systempartition und setz Windows neu auf.
AVAST! und KASPERSKY konnten bereits im Vorfeld den Trojaner / Virus abfangen
Schon wieder verbreitet sich eine Nachricht an die Facebook-Nutzer welche direkt in das Postfach der Nutzer gelangt. Die Nachricht ist aber NICHT von Facebook-Security sondern von Betrügern welche versuchen an die Facebook-Nutzerdaten zu gelangen. In der Nachricht steht vom Sinn her, dass man sein Facebook-Konto bestätigt indem man seine Daten in eine Formular eingeben muss. Facebook selbst versendet solche Nachrichten NICHT! Wenn man in dieser Nachricht auf den Link klickt gelangt man auf eine externe Webseite welche aussieht wie Facebook und viele Nutzer sind wieder einmal Opfer eines Phishing-Angriffes auf Facebook geworden. Wie die Nachricht und die “Fake-Seiten” aussehen haben wir in diesem Artikel beschrieben.
Dies ist der Inhalt der Nachricht:
concern for facebook users,
… we advise you to re-confirm your account,
all we do to avoid from the spamer.
re-confirm your account by clicking the link below:
IMMEDIATELY confirm the your account
Thank you for your attention
Wenn man dem Link folgt gelangt man zu folgender Seite:
Achtung: Dies ist keine Webseite von Facebook – damit die Nutzer aber das Gefühl haben doch auf Facebook zu sein wurde die Seite an das Layout von FB angepasst! Man beachte die URL mit der Endung “jw.lt”!!!
Wenn man nun klickt gelangt man auf eine weitere Seite, bei welcher man seine Daten ausfüllen müsste aber dies können wir nicht mehr mittels Screenshot zur Verfügung stellen da die Seite bereits als verdächtige Phishing Webseite gemeldet wurde1
Hier gilt wie immer nicht ueberall drauf klicken und irgend wo Daten einzutragen, pruefen Sie immer die Webadresse, und gehen sie niemals irgend wo Daten auf Seiten ein die sie ueber einen unbekannten Link geoeffnet haben.
Chat Nachrichten und Anwendungen darf man ruhig Kritisch betrachten wo man die Herkunft nicht kennt oder unbekannte Personen einem Schicken.
Das letzte mal versteckte sich der sogenannte BKA Virus dahinter, was diesmal dahinter steckt ist noch nicht bekannt, aber man kann vermuten das es eine neue Variante des BKA Virus sein wird, wie auch schon das lka Niedersachsen Berichtete : Aggressiver Computervirus in immer neuen Varianten – BKA Virus, hier hilft leider nur noch die Wichtigsten Daten zu sichern und den PC dann neu aufzusetzten, dieses reicht aus um den Virus los zu werden ein sicheres Loeschen der Festplatte ist nicht von noeten.
Es gilt wie immer, erst denken dann klicken, unbekannte Inhalte laed man nicht herunter oder klickt diese an.
Soeben haben wir von einem Fan erfahren das es einen neuen Trojaner gibt welcher sich ebenfalls über das Chatfenster einschleust! Der Titel lautet “omfg loloqp” und der Link dazu führt zu einem angeblichen Image mit der Dateiendung *. JPEG. Dahinter verbirgt sich jedoch kein Bild sondern ein Trojaner / Virus. Da diese Information erst wenige Minuten alt ist haben wir im Moment noch keinen Screenshot. Dafür aber haben wir den Link davon und einen Screenshot wo man sieht das unsere “Antivirensystem” sofort Alarm geschlagen und uns die Seite nicht öffnen lassen.
So sieht der URL sowie das Posting aus:
UPDATE 15:44 Uhr : Wir haben soeben von einem Fan einen Screenshot der Postings erhalten:
Hier handelt es sich um den Selben virus uber den wir auch schon Hier berichtet haben : Facebook: Warnung vor “Bist du das?? ahahahaha” Virus ueber Facebook Chat
Bka Virus, Virus, Wurm , Chat,
Es handelt sich nach einigen Recherchen im Internet scheinbar um eine Variante des so genannten BKA Virus, und hiermit sollte auch nicht zu spassen sein, hat man sich hier mit infiziert bleibt eigentlich nur der beste und sicherste weg der da lautet “System neu aufsetzten”
Nach angaben einiger User erscheint nach einigen Tagen als man den Chat Virus dann bekam, dieses Bild beim Surfen im Netz :
Wann und in wie fern sich der Virus zeigt bzw. direkt meldet ist leider noch unklar, klar ist aber das er sich scheinbar wirklich hauptsaechlich bei facebook ueber die Chat Funktion ausbreitet.
Weitere Informationen sind gerne gesehen auch weitere Varianten des Virus und des Verbreitungsgrades.
Seit heute verbreitet sich ein Trojaner über den Facebook-Chat welcher sich “Bist du das?? ahahahaha” nennt bzw. kann er sich auch “hahaha! is this you ” nennen. Wir haben bereits dazu sehr viele “Reports” bekommen (Danke für die Info an alle). Im Chatfenster wird ein Link angezeigt welcher die Dateiendung *.JPG oder *. JPEG besitzt und viele der Nutzer sind nun der Meinung, dass es sich hier um eine Bilddatei handelt aber Achtung denn hinter dem Link verbirgt sich keine Bilddatei sondern eine *.exe Datei also eine ausführbare Datei welche mit einem Trojaner bzw. Virus versehen wurde. Wie das Posting im Chatfenster aussieht haben wir in diesem Artikel beschrieben!
Das Chatfenster
Klickt man diesen Link öffnet sich ein Fenster welches wie folgt aussieht:
Hier ist wie immer zu beachten, links die man nicht kennt zu oeffnen und nichts herunterzuladen wo man die herkunft nicht kennt, auch sollte man beachten das man seine Antiviren Programm staendig Aktuell haelt und Updatet.
Wer auf Nummer sicher gehen moechte, sollte sein Antiviren Programm einmal auf seinem Computer vollstaendig durch laufen lassen, und hier waere es empfehlenswert die Heuristische Analyse auf Tief bzw. hoch zu stellen und eben so die Rootkit Suche so fern nicht aktiviert einzuschalten.
Auch sollte man in Regelmaessigen abstaneden einmal seine Facebook APPS zu Kontrollieren, welche Installiert sind und welche auch von welchen Rechten Gebrauch machen und was von eurem Profil beziehen.
Wichtig ist eben so im Profil unter Aktivitaeten und Interesse zu schauen welche Webseiten bei einem eingetragen sind unter “andere Webseiten” dort befinden sich z.b. webseiten die man gelikt also “gefaellt mir” geklickt hat, auch hier gibt es boese Seiten.
Sehr zu empfehlen ist folgendes Facebook APP namens : BitDefender safego
Dieses prueft euer Profil und auch eure Sicherheitsfreigaben.
Ob Biobanane, Ökostrom oder das gesundheitlich unbedenkliche Kinderspielzeug. Wie zuverlässig informieren die vielen Öko-Qualitätszeichen über Herkunft, Schadstoffe und Nachhaltigkeit?
Ist wirklich Bio drin, wo Bio draufsteht? Ob beim energiesparenden PC, Holzspielzeug für Kinder oder Bioapfel, oft verwirren die vielen Öko-Zeichen auf den Produkten. Neben den schon lang bekannten wie dem Blauen Engel oder dem sechseckigen deutschen Biosiegel gibt es viel zu viele zweifelhafte. Umweltexperten und Verbraucherschützer warnen: Manche Herstellern betreiben mit den Siegeln unlautere Werbung oder gar bewusste Verbrauchertäuschung. Sinnvoll wären mehr staatlich anerkannte Labels und schärfere Kontrollen.