Schlagwort-Archive: Rechner

Weder Firewall noch Virenwächter-Ein Fünftel surft schutzlos

Kaum zu glauben, aber noch immer verzichtet fast ein Fünftel der Internet-Surfer auf jeglichen Schutz. 18 Prozent der Onliner sind ohne Antiviren-Programm oder Firewall Freiwild für Computerschädlinge und gefährden sich und alle anderen Internet-Nutzer.

Noch immer surfen relativ viele Nutzer schutzlos im Internet. Laut einer repräsentativen Umfrage des Hightech-Branchenverband Bitkom hat fast jeder fünfte Onliner (18 Prozent) weder Virenschutz noch Firewall auf seinem Privatrechner installiert. Im vergangenen Jahr waren es mit 21 Prozent geringfügig mehr.

Quelle: n-tv.de /Zum Artikel

Share

DNSChanger steckt noch in tausenden deutschen Rechnern

Rund 20.000 IP-Adressen aus Deutschland nehmen derzeit täglich Kontakt mit einem der vom FBI betriebenen DNS-Server auf, die seit Ende vergangenen Jahres die Anfragen der DNSChanger-Opfer auffangen. Dies erklärte das Bundesamt für Sicherheit in der Informationstechnik (BSI) gegenüber heise Security. Zu Beginn der Übernahme waren es laut dem BSI täglich etwa 35.000 – nach einem halben Jahr haben also die meisten Opfer noch nicht bemerkt, dass DNSChanger ihre DNS-Einstellungen verbogen hat.

Das könnte am 9. Juli zu einem bösen Erwachen führen, denn an diesem Tag will das FBI die mit richterlichem Segen eingerichteten Ersatzserver abschalten. Dann können die betroffenen Nutzer praktisch nicht mehr auf das Internet zugreifen. Das betrifft unter Umständen sogar Geräte, die gar nicht direkt mit DNSChanger in Verbindung gekommen sind, da die Malware auch Router-Einstellungen verändern kann.

 

Quelle: heise.de /Zum Artikel

Share

Avira-Update legt Verhaltenserkennung auf Eis

Der Sicherheitsdienstsleister Avira hat mit einem Update das Verhaltenserkennungsmodul ProActiv seiner kommerziellen Produkte deaktiviert. Die Sicherheitssoftware des Herstellers hatte nach der Veröffentlichung des “Service Pack 0 ” am Montag plötzlich den Zugriff auf wichtige Systemkomponenten gesperrt. Einige Rechner starteten daraufhin überhaupt nicht mehr, andere ließen sich nur im abgesicherten Modus reanimieren. Am Dienstag gab Avira dann an, man habe das Problem mit der Verhaltenserkennung durch ein Update korrigiert.

Quelle: heise.de

Share

Ukash/Paysafe-Trojaner verschlüsselt Dateien

Der Ukash/Paysafe-Trojaner sperrt Windows-Rechner unter dem Vorwand, dass es sich um Raubkopien handle; für die Freigabe verlangen die unbekannten Täter zwischen 50 und 100 Euro. Doch anders als die Vorgänger verschlüsseln aktuelle Versionen des Trojaners auch Dateien, deren Inhalt auch nach einer Reinigung nicht ohne weiteres wieder zugänglich ist. Diverse Tools helfen bei der Entschlüsselung.

Quelle: Heise.de /Zum Artikel

Share

Adobe schließt kritische Flash-Lücke nach Angriffen

Mit dem am Freitag veröffentlichten Flash-Update schließt Adobe eine kritische Schwachstelle, die bereits aktiv für gezielte Angriffe ausgenutzt wird. Durch die Lücke kann ein Angreifer unter Umständen die Kontrolle über einen fremden Rechner übernehmen. Bei den von Adobe beobachteten Angriffen wurden Mails verschickt, welche die Empfänger dazu animiert haben, die angehängte Datei auszuführen.

Quelle: heise.de / zum Artikel

Share

Trickbetrüger locken User mit Urheberrechtssperre-Neue Version des BKA Virus

Eine neue Schad-Software, die sich offenbar erst seit heute Morgen in Umlauf befindet, gaukelt Nutzern vor, dass ihr System wegen der Verletzung von Urheberrechten gesperrt wurde. Gegen Zahlung einer Gebühr verspricht man den Rechner wieder für die Nutzung freizugeben.

Die Sperrung des Rechners erfolgte laut den Angaben der Malware durch die Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) und das Bundesamt für Sicherheit in der Informationstechnik (BSI). Diese sicherten allerdings glaubhaft zu, nichts mit der Sache zu tun zu haben.

Quelle und vollstaendiger Bericht : winfuture.de /Zum Artikel
Neu ist das nicht wirklich, den der BKA Virus macht (leider kann man ja immer noch nicht schreiben machte da dieser noch sehr verbreitet ist in gaengigen Versionen)  genau das selbe hier geht es dann auch um einen Euro Betrag (anfaenglich 100 €) verlangen, siehe dazu auch “Aggressiver Computervirus in immer neuen Varianten – BKA Virus“mehr zum BKA virus in unserer Suche : HIER

 

Dannach gab es auch noch kurzzetig die BKA Virus in der GEMA Variante, was aber wohl nicht so viel erfolg brachte so das man wieder sich dem BKA Virus dann gewidmet hatte ( Siehe dazu unseren Artikel “Internet-Betrüger geben sich als Polizei & GEMA aus“), alleine am 15.03.2012 gingen bei der Polizei Kreis Kleve Geldern 450 Anrufe wegen des BKA Virus ein.

 

 

 

 

 

Nun scheint man nun doch nach dem die Internet Welt wachsam ist und kein Geld bei dem Auftauchen des BKA Bildschirms locker macht, umschwenken und nennt das Kind nun anders, was fuer die Macher des Virus viel versprechend sein soll.

Der Virus konnte sich sehr gut ueber Soziale Netzwerke wie Facebook und Co verbreiten eben so ueber Email Spam und Webseiten die Lücken aufgewiesen hatten.

 

Halten wir Fest : Diese Nachricht ist nicht von der GVU, BKA oder von der GEMA !

Zahlen sie hier kein Geld, den niemand wird hier um den PC freizuschalten bei einer solchen Straftat 50 €Kassieren und schon gar nicht ueber irgend welche Paysafecards oder aehnlichem, erstatten Sie Anzeige !

 

 

 

Share

Trojaner-Entwickler nutzen Kinder als Einfallstor

Kriminelle verwenden derzeit offenbar verstärkt eine neue Masche, um die Rechner von Nutzern mit Malware zu infizieren: Sie verpacken die Schadcodes in Spielen für Kinder. Das Ziel besteht darin, persönliche Daten der Eltern zu entwenden, berichtet das Magazin ‘PC Pro‘.

Eine zunehmende Zahl von Anwendern ist sich der Risiken durch Webseiten, in die Malware eingebettet ist, bewusst. Folglich wird stärker darauf geachtet, in welchem Umfeld welche Klicks getätigt werden. So vermeidet man inzwischen recht häufig Malware-Infektionen bei Streifzügen durchs Netz.

Kinder haben allerdings noch kein Bewusstsein für die Problematik der IT-Sicherheit entwickelt. Eine Reihe von Flash-basierten Spielen lockt sie deshalb gezielt an. Dabei handelt es sich in der Regel um relativ simple Games, in denen beispielsweise virtuelle Haustiere mit wenigen Mausklicks eine andere Farbe erhalten.

Die Kriminellen binden diese zum Teil ohne integrierte Malware als Zusatz-Anwendungen in Social Networks ein und versuchen, Kinder schon im Vorschulalter anzulocken. Von hier aus sollen die jungen Nutzer, die mit solchen Spielchen angelockt werden, auf externe Webseiten weitergeleitet werden.

Quelle: winfuture.de/Zum Artikel

Share

E-Mail-Dienst: Sicherheitslücken bei Web.de entdeckt

Der Sicherheitsdienstleister Sicherheit-Online.org hat mehrere Schwachstellen im Internetportal Web.de entdeckt. Vermeintlich vertrauenswürdige URLs locken Nutzer auf betrügerische Seiten.

Bedrohungen auch in sozialen Netzwerken
Bei Facebook ist diese Praxis schon länger üblich. Lockmittel wie „unfassbare“ Videos oder Bilder verlangen eine Bestätigung mit „Gefällt mir“ und ein Link zur Schadsoftware teilt sich auf Ihrer Pinnwand. So infizieren Viren Ihren Rechner, die mit der gleichen Methode auf die Rechner Ihrer Freunde gelangen.

Quelle: Computerbild.de / Zum Artikel

Via Abzocknews.de

Share

Teste bis am 7.3.2012 deinen PC auf Malware mit dem Namen “DNS-Changer”

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat eine Webseite ins Netz gestellt, über welche man sehr schnell prüfen kann, ob ein Rechner von der Schadsoftware mit dem Namen “DNS-Changer” befallen ist. Es wird berichtet, dass man den eigenen Rechner bis spätestens 7.März 2012 prüfen solle. “BSI” haben gemeinsam mit der Deutschen Telekom sowie dem Bundeskriminalamt eine Seite zur Verfügung gestellt, wo man sofort seinen PC einer Prüfung unterziehen kann! Warum das Ganze? Die Malware mit dem Namen “DNS-Changer” wurde im November 2011 verbreitet und Internetkriminelle hatten mittels “DNS-Changer” die Netzwerkkonfiguration von PC’- und Mac-Systemen durch den Eintrag neuer DNS-Server manipuliert.

 

Hat nun ein Nutzer eine Webseite angeklickt, dann wurde dieser an diverse (von den Internetkriminellen Betrügern) manipulierte Webseiten umgeleitet.

Quelle : mimikama.at

Link für die Prüfung:

Hier der Link für die Prüfung:

 

 

Share

Facebook: Hilfestellung für den IMG.JPG.scr Virus auf Facebook

Wir schreiben nun bereits die dritte Woche und der Virus, mit der Dateiendung “JPG” verbreitet sich noch immer rasant über den Facebook-Chat bzw. über die Nachrichtenfunktion. Die aktuelle Domain, über welcher der Virus versendet wird lautet “http://w*w.vinamost.net” Der Virus geht folgendermaßen vor:” Freunde erhalten einen Link mit der Dateiendung “JPG” über den Facebook-Chat bzw. über die persönlichen Nachrichten.  Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren. Diese Aktion hat zur Folge, dass der Virus “aktiviert” wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet  und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche Domainen der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.

 

Mittlerweile sind sehr viele Domainen betroffen, über welche der Virus versendet werden.

An dieser Stelle möchten wir anmerken, dass die Domaininhaber, der folgenden Domainen, wahrscheinlich gar nicht wissen, dass Ihre Domaine dafür verwendet wird. Wir nehmen an, dass diese Domainen gehackt wurden.

http://w*w.vinamost.net
http://w*w.ferry.coza
http://w*w.maximilian-adam.com
http://w*w.bacolodhouseandlot.com/
http://w*w.serviceuwant.com
http://w*w.centralimoveisbonitoms.com.br
http://w*w.weread.in.th
http://w*w.sentosakaryautama.com
http://w*w.toyotechnicalservices.com
http://w*w.centralimoveisbonitoms.com.br
http://w*w.dekieviten.nl
http://w*w.villamatildabb.com
http://w*w.fionagh-bennet-music.co.uk
http://w*w.ukseikatsu.com
http://w*w.bzoe-salzkammergut.at
http://w*w.delicescolres.com

Hinter den genannten Domainen / URL wird jedoch noch eine “Unterseite” mit dem Dateinamen angegeben.

Die Endung ist aber immer:

IMG86372543.JPG

Wobei das Wort “IMG” immer gleich ist und auch die Dateiendung “JPG”
Was sich allerdings ändert ist die Zahl zwischen “IMG” und “JPG”

Hier einige Beispiele:

http://www.irgendeinedomaine.com/php?image=IMG01010101.JPG

http://www.irgendeinedomaine.com/facebook_img.php?I=IMG01010101.JPG

http://www.irgendeinedomaine.com/images/img.php?s=IMG0101.JPG

Hier kann man erkennen, das die Endung “JPG” ist:

image

Wenn man nun den Link “versehentlich” klickt so dürfte nichts passieren aber wenn man die dahinterliegende Datei speichert und ausführt dann ist es so, dass man sich einen Trojaner eingefangen hat und dass der Link an die gesamte Freundesliste gesendet wird.

Diese Information erschein wenn man den Link folgt (kann auch ggf. anders aussehen)

image

Was ist das für ein Virus bzw. was kann ich dagegen machen?

Der Antivrus Experte Christian Singhuber sagt dazu…

der mimikama – Antivirus Experte Christian Singhuber (avast! antivirus center) hat uns zu diesem Trojanischen Pferd folgende Information gesendet:

Der Trojaner Win32.Zbot-NPU [Trj] gehört zum weiten Kreis des Stamms Win32.Zbot. Das Ziel der meisten Angehörigen dieses Stamms ist es, sensible Internet-Daten des betroffenen Users auszulesen.

Dazu gehören u.a. auch
Passwörter,
besuchte zertifizierte Websites und
Cookies.

Besonders die Kombination aus Passwörtern und zertifizierte Websites ist hier die große Gefahr, da hier mittels nachfolgender automatisierte Routine alle Varianten durch kombiniert werden – und so schlimmstenfalls der Zugang zu einer sensiblen Website des Users erlangt werden kann.

Um sich zu schützen gelten die bekannten Regeln:

– Ein aktuelle Antivirus Programm mit Echtzeitschutz

– Eine aktive Firewall (am Besten 2-Wege – Datenverkehr rein/raus)

– Keine Dateien unbekannter Herkunft anklicken

– Keine Links mit zweifelhaftem Inhalt (auch von Freunden!) anklicken

Der Antivirus Experte, Christian Singhuber steht Euch am 2.11.2011, bei der ersten Zuerst denken-dann klicken” Veranstaltung, Rede uns Antwort wenn es um das Thema: Computervirus ohne Ende-wieso ist das Eigentlich so? geht!

Gerne laden wir Dich zu dieser Veranstaltung, welche LIVE auf Facebook stattfinden wird, ein!

>> Hier kommst du direkt zur Veranstaltung auf Facebook

Was kann ich tun, wenn ich den Link geklickt habe?

1.) Trenne deinen PC sofort von der Internetleitung.

1.) Überprüfe deinen PC umgehend mit einem Virenscanner
(Unser Tipp an dieser Stelle ist avast! Free Antivirus und / oder Kaspersky

2.) Überprüfe deinen PC noch zusätzlich mit einem Malware-Scanner wie Malwarebytes

3.) Tätige keine Online-Banking Geschäfte (informiere auf ggf. deine Bank darüber)  mehr, sende keine Infos mehr per Mail, Chat, Facebook-Nachrichten usw. solange dein System nicht Virenfrei ist.

Was kann der Virus anrichten?

Der Rechner wird mit mehreren “Backdoors” infiziert! Durch diese “Backdoors” ist ein System kompromittiert und daher nicht  mehr vertrauenswürdig. Sichere deine EIGENEN wichtigen Daten (keine ausführbaren Dateien wie *.exe Dateien), formatiere die Systempartition und setz Windows neu auf.

AVAST! und KASPERSKY konnten bereits im Vorfeld den Trojaner / Virus abfangen

 

Quelle:  mimikama.at

 

Auch kann die Webseite fuer einige sicher interessant sein :

COMPUTER BILD-Schutz-CD

wie auch die Webseite der  eco – Verband der deutschen Internetwirtschaft e.V. und BSI

botfrei.de

Share