Schlagwort-Archive: unbekannt

Facebook: Trojaner kommt per Facebook-Chat “werrrr ist dasssss“

Auf Facebook macht ein neuer Trojaner die Runde, der über den Facebook-Chat und die Nachrichten-Funktion verbreitet wird. Dabei wird ein Link zu einem angeblichen Bild gesendet. Doch der Link schleust beim Anklicken direkt den Trojaner auf dem Computer des Opfers.

Derzeit bekommen viele Facebook-Nutzer eine Nachricht oder eine Chat-Nachricht, in der lediglich “weeeeeeeeerrrrrrrr ist daaaaaaaaassssss???” zu lesen ist. Gleichzeitig wird in Link zu einer angeblichen Bilddatei geschickten. Die Absicht dieser Nachricht ist es, den Empfänger zum Betrachten des vermeintlichen Fotos zu verleiten. Doch wer den Link anklickt um das Bild zu anzusehen, lädt damit einen fiesen Trojaner namens Trojan.Win32.Jorik.IRCbot.qwg auf seinen Computer. Gleichzeitig sorgt der Klick auf den Link dafür, dass die gefährliche Nachricht an die gesamte eigene Freundesliste verschickt wird.

Quelle: computer.t-online.de /Zum Artikel

So sieht die Nachricht aus :

Bild quelle : www.mimikama.at

 

 

 

 

 

 

 

 

Es gibt bereits Anleitungen die einem erklaeren wie man den Virus angeblich los wird, nun die Methode ist zwar ein guter ansatz, aber sicher ist diese keines Wegs, der Virus ist noch sehr neu.

So lautet die Anleitung :

1. Den Computer im abgesicherten Modus starten, indem beim Neustart die Taste F8 gedrückt gehalten wird.
2. Die Anitivirensoftware aktualisieren und den Computer dann vollständig scannen
3. Den Computer auch mit dem Gratis-Malwarescanner von Avast komplett prüfen.
4. Innerhalb von Facebook die Apps überprüfen und unbekannte bzw. unerwünschte Apps löschen.
5. Auch die Browser-Erweiterungen nach unbekannten Pulgins durchforsten, da die Funktion zur Verbreitung des Trojaners sich auch hier festsetzen kann.

Quelle der Anleitung:  computer.t-online.de /Zum Artikel

Warum hat also die Anleitung nicht ganz so viel Erfolg ?

– Wie schon erwaehnt ist der Virus noch neu und wird nicht wirklich von allen Virenscannern erkannt es gibt dazu nur eine Signatur der sieht das es sich um den Virus handelt (eine frage der Zeit bis es eine andere Variante dazu gibt), also kann es gut sein das der Virus zum Teil oder ganz uebersehen wird, und von Kostenlosen Antivirenprogrammen wird dieser sicher nicht ganz so sicher erkannt.

– Der Virus ermoeglicht das Nachladen von Programmen und Installieren von Schadsoftware auf den PC, und hier kann man sich dann nicht mehr sicher sein was wirklich gut ist und was ggf. boese, den es kann keiner Garantieren das irgend welche Programmdateien ausgetauscht werden, eintraege sich nach jedem Neustart selbst wieder starten bzw. neuladen, oder ob nicht einige Freie Ports nicht geoffnet werden, und seien wir mal ehrlich welcher normale “Nutzer” prueft die Ports 49152–65535 ( die sind zur freien Verfuegung gedacht)

– Die Anleitung ist aber sehr gut erst einmal Schadensbegrenzung zu betreiben und dann im Abgesicherten Modus ohne Netzwerk Anbindung dann die Wichtigsten Sachen sich zu Sichern und dann das System ganz sauber neu aufzusetzen, nur so kann man sich sicher sein das man sein System sauber hat und kein Hintertuer mehr vorhanden ist.

 

 

Share

Reuters-Blog schon wieder gehackt

Erneut ist ein Blog der Nachrichtenagentur Reuters gehackt worden, wie die Agentur in eigener Sache meldete. Diesmal wurde offenbar eine Falschmeldung über den Tod des saudi-arabischen Außenminister Prinz Saud al-Faisal platziert, die Reuters umgehend wieder gelöscht hat. Die Täter seien bislang noch unbekannt.

Die Blogplattform von Reuters ist derzeit nicht im Netz erreichbar. Bereits Anfang August kam es zu einem ähnlichen Vorfall: So musste die Plattform offline gehen, weil Hacker falsche Beiträge über den Syrien-Konflikt ins Netz gestellt hatten.

 

Quelle: Heise.de / zum vollstaendigen Artikel

 

Share

Facebook: Aufklärung zum Phantombild aus Limbach-Oberfrohna

Auf Facebook wird seit langer Zeit ein Mann gesucht, der angeblich einige Kinder vergewaltigt haben sollte. Zu sehen ist ein Phantombild und einige Nutzer rufen immer wieder auf, dieses Foto zu teilen. Neben dem Bild wurde auch noch ein Link zur “freiepresse.de” gesetzt. Folgt man den Link gelangt man zu einem Artikel vom 7.10.2011 und hier findet man nochmals das Fahndungsfoto. Überschrift: “Limbach-Oberfrohna: Polizei fahndet nach unbekanntem Sexualstraftäter – Mann soll 13-Jährige missbraucht haben” allerdings ist es so, dass die Staatsanwaltschaft Zwickau bereits das Verfahren eingestellt hat!

 

Um diesen Beitrag geht es auf Facebook:

 

by mimikama.at

 

 

 

 

 

 

Quelle : mimikama.at /Zum Artikel

Share

Neue Welle Trojaner-Rechnungen

Dass Unbekannte seit geraumer Zeit Rechnungen mit angehängtem Schädling verschicken ist nicht neu und wäre auch keinen Bericht mehr wert. Allerdings wird jetzt ein fieser Trick verwendet um die gängigen Virenscanner zu umgehen.

Neuerdings sehen die verschickten Mails zum Beispiel so aus:

Guten Tag,
unser Postpartner hat Ihr Paket mit der Bestell
Nummer 96807839134 zur Zustellung an
Hermes Versand übergeben.
Im Anhang befindet sich die Rechnungsbestätigung
und Zustelldaten als Doc Datei.
Die Rechnungsbestätigung wurde laut dem § 7d 2f aus Sicherheitsgründen mit
Ihrem persönlichen Pin verschlüsselt.
 Ihr Passwort lautet::            haus
Sie dürfen die Rechnung immer selbst über online Seite abfragen.

Quelle: computerbetrug.de /Zum Artikel

Share

Ukash/Paysafe-Trojaner verschlüsselt Dateien

Der Ukash/Paysafe-Trojaner sperrt Windows-Rechner unter dem Vorwand, dass es sich um Raubkopien handle; für die Freigabe verlangen die unbekannten Täter zwischen 50 und 100 Euro. Doch anders als die Vorgänger verschlüsseln aktuelle Versionen des Trojaners auch Dateien, deren Inhalt auch nach einer Reinigung nicht ohne weiteres wieder zugänglich ist. Diverse Tools helfen bei der Entschlüsselung.

Quelle: Heise.de /Zum Artikel

Share

Facebook: Achtung Handy Abo-Falle bei „WFT! Mädchen starb, nachdem es Geschlecht mit einem Pferd gehabt hat“

Wieder einmal versteckt sich hinter einem angeblichen Schock-Video eine Handy Abo-Falle. Facebook Nutzer können sich angeblich ein Video ansehen, wo man ein Mädchen bei einem Geschlechtsakt mit einem Pferd erkennen kann! Klar ist aber jetzt schon, dass man hier KEIN VIDEO zu sehen bekommt. Wie bei allen diesen Videos versteckt sich dahinter eine Handy Abo-Falle! Wie das Ganze abrennt und wie der Beitrag zu diesem Video aussieht, haben wir in diesem Beitrag beschrieben.

So sieht der Beitrag aus:

 

 

 

Quelle und Bild : mimikama.at /Zum Artikel

Hier hat mimikama einen ausfuehrlichen und Interessanten Artikel geschrieben wie es so weit kommt und wie man es wieder los werden kann, daher gehen wir darauf nun nicht weiter ein, sondern begeben uns auf die Folge Seiten bzw. an die Macher der Seite.

Das Abo Paket YE_BIG2 fuehrt uns zu einer Weiteren Seite und zwar zu der Webseite : yepp-yepp.at/lp/iphone4v8/ was ziemlich den Style hat von Facebook und auch wohl mit Absicht so aufgebaut wurde.

Interessant sind auch einige Angaben an der Webseite, den so sieht man hier etwas von : 53.536 Personen gefällt das dieses ist aber nicht wirklich war den schaut man mal genauer ist der “gefaellt mir” klick ganz wo anders und sagt ueber die Anzahl was ganz anderes : 185 Personen gefällt das. Zeige deinen Freunden, dass dir das gefällt. Hier hat man also ein Wenig nachgeholfen um mehr fuer das Sicherheitsgefuehl zu sorgen, aber der Schein truegt, auch die Bilder unter dieser erfundenen Zahl sind nicht wirklich facebook Fans auf jeden fall wird das nicht von facebook ausgeben den die Bilder sind alle auf dem Server gespeichert :

z.b.
http://www.yepp-yepp.at/lp/files/623/img/grafik_profil_1.gif

Ein klick auf das Impressum bring wieder alte bekannte zum Vorschein und zwar die nicht unbekannte Guerilla Mobile Berlin GmbH

Schauen wir uns doch mal die yepp-yepp.at an sich an, und auch hier finden wir alte Sachen wieder, wo einige Verbraucher in die Falle getappt sind : Befrage die Geister, iq-test oder auch den lovetester

So ist also die Guerilla Mobile Berlin GmbH wohl wieder auf neuem Kundenfang und nutzt wie so oft in der Letzten Zeit Facebook um Kostenlos und schnell mit Schockern oder Irrefuerenden Meldungen Neue Kunden zu gewinnen.
Hier bloss die finger weg lassen, das kann teuer werden !

Share

Warnung vor neuen Rechnungsmails : Rechnung Name 3095527xx-mit Virus

Das Viren per Mail versendet werden ist nicht wirklich neu, jetzt aber versucht man es ueber Mail Provider wo man wirklich das Mailfach kostenpflichtig Erweitern kann, und das ist schon Fatal, denn so etwas Suggeriert ja schon eine Art Richtigkeit wo dann Sicher viele direkt nachschauen wollen und dann den Virus starten.

In der Mail steht Folgendes :

Sehr geehrte(r) xxxx,

Sie haben sich für unseren Mail Upgrade angemeldet und wir sind stolz drauf Sie als unseren neuen Member zu begrüssen
Sie können jetzt bis zu 600 Mitteilungen pro Monat gebührenfrei versenden und Ihr Speicherplatz erweitert sich um 15 Gigabyte.
322,19 Euro für Mitgliedsbeitrag werden Ihnen ein Mal in 12 Monate im Voraus von Ihrem Bankkonto entzogen.

xxxxx Entnehmen Sie die Zahlungsdetails bitte dem Anhang, dort finden Sie auch die Erläuterung für Ihre 2 Wochen Kündigungsfrist.

Mit freundlichen Grüßen
Ihr  Support

 

Im Anhang befindet sich die Datei Rechnung.zip wo dann die Datei Rechung.exe liegt, diese sollte man auf keinen fall ausfuehren oder versuchen zu Starten !

Die Email ist angeblich von einem bertram@janeinteriors.com oder auch nafty@btlink.net, der Trojaner nennt sich bei Kaspersky “Trojan.win32.inject.eavr

Wie immer gilt : Niemals Emails bzw. deren Anhang oeffnen von unbekannten absendern, das Antiviren Programm ruhig ueber die Emails mehrmals laufen lassen ggf. auch den Anhang abgesichert auf die Festplatte Installieren und hier mal Hochladen lassen : virustotal.com dort wird die Datei dann durch mehre Antiviren Engines geprueft, stellt natuerlich auch keinen 100% Schutz da, aber man kann per Ausschlussverfahren dann doch entscheiden ob man den Anhang oeffnen, hier mal das Ergebnis, des Anhangs in der Email : Klicke hier um die Analyse Details zu sehen.

Also die Email bzw. dessen Anhang sollte niemand oeffnen, sondern ruhig in den Mail Papierkorb schieben und diesen dann loeschen.

 

 

Vielen Dank an die weiteren Hinweise und Mail Adressen ueber die der Virus versendet wurde 🙂

Share

BETRUG Polizei warnt ältere Bürger / Anrufwelle in Rhein-Neckar

Eine Frau ruft an, am liebsten bei Älteren, und weist auf Spielschulden hin. Diese nicht näher konkretisierten Schulden sollen angeblich durch die Staatsanwaltschaft eingetrieben werden. Die Unbekannte offeriert dann ein Ablösungsangebot, das per Nachnahme geschickt und gegen Zahlung von 119 Euro bei der Post abgeholt werden soll. Falls die Angerufenen dies dann tun, fallen sie auf einen Abo-Betrug mit weiteren Kosten herein, denn durch die Auslösung der Nachnahme haben sie einen Gewinnspielvertrag abgeschlossen.

 

Quelle: wormser-zeitung.de /Zum Artikel

Share

Anrufwelle in Rhein-Neckar – Abzocke am Telefon

BETRUG Polizei warnt ältere Bürger / Anrufwelle in Rhein-Neckar

Eine Frau ruft an, am liebsten bei Älteren, und weist auf Spielschulden hin. Diese nicht näher konkretisierten Schulden sollen angeblich durch die Staatsanwaltschaft eingetrieben werden. Die Unbekannte offeriert dann ein Ablösungsangebot, das per Nachnahme geschickt und gegen Zahlung von 119 Euro bei der Post abgeholt werden soll. Falls die Angerufenen dies dann tun, fallen sie auf einen Abo-Betrug mit weiteren Kosten herein, denn durch die Auslösung der Nachnahme haben sie einen Gewinnspielvertrag abgeschlossen.

Quelle: lampertheimer-zeitung.de /Zum Artikel

Share

Nette SMS: Achtung Mehrwertnummern

Auf die SMS einer unbekannten Handynummer zu antworten, kann mitunter teuer werden. Hinter den meist freundschaftlich anmutenden Inhalten verbergen sich oft versteckte Mehrwertnummern, die rasch ins Geld gehen können.

Quelle: kaernten.orf.at / Zum Artikel

Share