quelle und vollständiger Bericht : winfuture.de /zum Artikel
quelle und vollständiger Bericht : winfuture.de /zum Artikel
Sowohl Firmen als auch Verbraucher erhalten E-Mails mit einer pdf-Datei im Anhang, die zunächst wie eine Rechnung aussieht. Doch darauf ist kein Rechnungsempfänger angegeben. Auch in der E-Mail wird der Empfänger nicht persönlich angesprochen.
Der in der Rechnung genannte Betrag variiert ebenso wie die Bankverbindung, auf die das Geld überwiesen werden soll. Auffällig ist allerdings, dass die IBAN-Kontonummern mit “ES” beginnen. Es sind also Konten in Spanien.
Eine Homepage unter der genannten Adresse deutschedomain.com gibt es nicht. Registriert wurde die Adresse von einem Dienst, der das Registrieren von Domains als Dienstleistung übernimmt. Hinter ihm kann sich der tatsächliche Domainbesitzer verstecken, was es erschwert, die Hintermänner zu ermitteln.
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung wiedergibt.
Quelle vz-nrw.de / Hier zum Artikel
Kurz nach dem Börsengang stürzte der Aktienkurs von Facebook ab. Ein Grund: Beteiligte Banken hatten die Geschäftsprognosen gesenkt und die vertraulichen Informationen an gute Kunden weitergegeben. Die Citigroup muss deshalb jetzt eine Millionenstrafe zahlen und entlässt einen ihrer Staranalysten.
Quelle: spiegel.de /Zum Artikel
Was macht ein Mann, dessen Villa wegen einer Internetseite von einem Spezialkommando gestürmt wird, der festgenommen, dessen Vermögen beschlagnahmt wird? Kim “Dotcom” Schmitz zumindest macht weiter. Nun gibt er Details bekannt, wie der Megaupload-Nachfolger funktionieren soll. Eigenen Angaben zufolge hat der Deutsche sogar eine Kopie der beschlagnahmten Datenbank.
Quelle: N-tv.de / zum Artikel
Der Antiviren-Hersteller Kaspersky hat neue Exemplare der Zeus-Trojaner-Apps für Android und Blackberry gesichtet, die es vor allem auf eines abgesehen haben: mobile TANs fürs Online-Banking. Ziel der Attacken sind vor allem Anwender in Deutschland, Spanien und Italien.
Quelle: Heise.de / Zum Artikel
Das Schreiben sieht auf den ersten Blick seriös aus. Ein Absender ist angegeben, ein Briefkopf und ein Firmenlogo. Dazu ein Bankauszug, der dem Empfänger mitteilt, er habe Anspruch auf 1052,20 Euro
Quelle: saarbruecker-zeitung.de /Zum Artikel
Arbeitnehmer sollten einen kritischen Blick auf ihre Januar-Gehaltsabrechnung werfen. Es könnten sich Fehler eingeschlichen haben. Grund: Da die elektronische Lohnsteuerkarte noch nicht gilt, gilt eine frühere Lohnsteuerkarte.
Weil sich der Start der elektronischen Lohnsteuerkarte verzögert hat, gilt weiterhin die Lohnsteuerkarte 2010 oder eine entsprechende Ersatzbescheinigung, erklärt der Bundesverband der Lohnsteuerhilfe (BDL) in Berlin. Möglicherweise haben sich inzwischen Änderungen ergeben. Diese werden bei der Lohnabrechnung möglicherweise nicht übernommen.
Quelle: n-tv.de
Auch wenn der Ärger noch so groß ist – Mieter sollten sich nicht zu übler Nachrede gegenüber ihrem Vermieter hinreisen lassen. Eine fristlose Kündigung kann folgen. Und das zu Recht, wie ein Gericht urteilt.
Mieter riskieren eine Kündigung, wenn sie wiederholt über ihren Vermieter herziehen. Üble Nachrede könne für den Vermieter ein Grund sein, das Mietverhältnis fristlos zu beenden, befand das Landgericht Potsdam.
In dem Fall hatte sich die Mieterin eines Einfamilienhauses mit ihrem Vermieter über die Nutzbarkeit des Gartens gestritten. Im Zuge dieser Auseinandersetzung äußerte sie sich unangemessen über ihren Vermieter, der sie daraufhin abmahnte. Nachdem die Frau ihren Vermieter dann noch bei dessen Bank angeschwärzt hatte, kündigte er den Mietvertrag fristlos.
Quelle : n-tv.de
Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren.
Diese Aktion hat zur Folge, dass der Virus “aktiviert” wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche URL der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.
Der Link sieht in etwa so aus (beginnt aber im Moment mit der URL “studiomagos.ru/Image/images…”
hinter “/images.php?show_image305=…3798” können sich die Ziffern jedoch immer wieder ändern!
Wenn man nun den Link “versehentlich” klickt so dürfte nichts passieren aber wenn man die dahinterliegende Datei speichert und ausführt dann ist es so, dass man sich einen Trojaner eingefangen hat und dass der Link an die gesamte Freundesliste gesendet wird.
An dieser Stelle möchten wir anmerken, dass die Domaininhaber, der folgenden Domänen, wahrscheinlich gar nicht wissen, dass Ihre URL dafür verwendet wird. Wir nehmen an, dass diese URL gehackt wurden und die Inhaber selbst mit der verseuchten Datei nichts zu tun haben!
http://w*w.vinamost.net
http://w*w.ferry.coza
http://w*w.maximilian-adam.com
http://w*w.bacolodhouseandlot.com/
http://w*w.serviceuwant.com
http://w*w.centralimoveisbonitoms.com.br
http://w*w.weread.in.th
http://w*w.sentosakaryautama.com
http://w*w.toyotechnicalservices.com
http://w*w.centralimoveisbonitoms.com.br
http://w*w.dekieviten.nl
http://w*w.villamatildabb.com
http://w*w.fionagh-bennet-music.co.uk
http://w*w.ukseikatsu.com
http://w*w.bzoe-salzkammergut.at
http://w*w.delicescolres.com
Hinter den genannten Domänen wird jedoch noch eine “Unterseite” mit dem Dateinamen angegeben.
der mimikama – Antivirus Experte Christian Singhuber (avast! antivirus center) hat uns zu diesem Trojanischen Pferd folgende Information gesendet:
Der Trojaner Win32.Zbot-NPU [Trj] gehört zum weiten Kreis des Stamms Win32.Zbot. Das Ziel der meisten Angehörigen dieses Stamms ist es, sensible Internet-Daten des betroffenen Users auszulesen.
Dazu gehören u.a. auch
Passwörter,
besuchte zertifizierte Websites und
Cookies.Besonders die Kombination aus Passwörtern und zertifizierte Websites ist hier die große Gefahr, da hier mittels nachfolgender automatisierte Routine alle Varianten durch kombiniert werden – und so schlimmstenfalls der Zugang zu einer sensiblen Website des Users erlangt werden kann.
Um sich zu schützen gelten die bekannten Regeln:
– Ein aktuelle Antivirus Programm mit Echtzeitschutz
– Eine aktive Firewall (am Besten 2-Wege – Datenverkehr rein/raus)
– Keine Dateien unbekannter Herkunft anklicken
– Keine Links mit zweifelhaftem Inhalt (auch von Freunden!) anklicken
1.) Trenne deinen PC sofort von der Internetleitung, da hierbei weitere mögliche Schäden erspart bleiben.
2.) Überprüfe deinen PC umgehend mit einem Virenscanner deiner Wahl!
(Wir selbst verwenden avast! Free Antivirus und / oder Kaspersky
3.) Überprüfe deinen PC noch zusätzlich mit einem Malware-Scanner wie Malwarebytes
4.) Tätige keine Online-Banking Geschäfte (informiere auf ggf. deine Bank darüber) mehr, sende keine Infos mehr per Mail, Chat, Facebook-Nachrichten usw. solange dein System nicht Virenfrei ist.
5.) Wenn die Punkte 1., 2., 3., keinerlei Erfolg gebracht haben dann sollte man eine Neuinstallation in Betracht ziehen!
Der Rechner wird mit mehreren “Backdoors” infiziert! Durch diese “Backdoors” ist ein System kompromittiert und daher nicht mehr vertrauenswürdig. Sichere deine EIGENEN wichtigen Daten (keine ausführbaren Dateien wie *.exe Dateien), formatiere die Systempartition und setz Windows neu auf.
Quelle : mimikama.at
An dieser Stelle möchten wir anmerken, dass die Domaininhaber, der folgenden Domainen, wahrscheinlich gar nicht wissen, dass Ihre Domaine dafür verwendet wird. Wir nehmen an, dass diese Domainen gehackt wurden.
http://w*w.vinamost.net
http://w*w.ferry.coza
http://w*w.maximilian-adam.com
http://w*w.bacolodhouseandlot.com/
http://w*w.serviceuwant.com
http://w*w.centralimoveisbonitoms.com.br
http://w*w.weread.in.th
http://w*w.sentosakaryautama.com
http://w*w.toyotechnicalservices.com
http://w*w.centralimoveisbonitoms.com.br
http://w*w.dekieviten.nl
http://w*w.villamatildabb.com
http://w*w.fionagh-bennet-music.co.uk
http://w*w.ukseikatsu.com
http://w*w.bzoe-salzkammergut.at
http://w*w.delicescolres.com
Hinter den genannten Domainen / URL wird jedoch noch eine “Unterseite” mit dem Dateinamen angegeben.
Wobei das Wort “IMG” immer gleich ist und auch die Dateiendung “JPG”
Was sich allerdings ändert ist die Zahl zwischen “IMG” und “JPG”
http://www.irgendeinedomaine.com/php?image=IMG01010101.JPG
http://www.irgendeinedomaine.com/facebook_img.php?I=IMG01010101.JPG
http://www.irgendeinedomaine.com/images/img.php?s=IMG0101.JPG
Wenn man nun den Link “versehentlich” klickt so dürfte nichts passieren aber wenn man die dahinterliegende Datei speichert und ausführt dann ist es so, dass man sich einen Trojaner eingefangen hat und dass der Link an die gesamte Freundesliste gesendet wird.
der mimikama – Antivirus Experte Christian Singhuber (avast! antivirus center) hat uns zu diesem Trojanischen Pferd folgende Information gesendet:
Der Trojaner Win32.Zbot-NPU [Trj] gehört zum weiten Kreis des Stamms Win32.Zbot. Das Ziel der meisten Angehörigen dieses Stamms ist es, sensible Internet-Daten des betroffenen Users auszulesen.
Dazu gehören u.a. auch
Passwörter,
besuchte zertifizierte Websites und
Cookies.Besonders die Kombination aus Passwörtern und zertifizierte Websites ist hier die große Gefahr, da hier mittels nachfolgender automatisierte Routine alle Varianten durch kombiniert werden – und so schlimmstenfalls der Zugang zu einer sensiblen Website des Users erlangt werden kann.
Um sich zu schützen gelten die bekannten Regeln:
– Ein aktuelle Antivirus Programm mit Echtzeitschutz
– Eine aktive Firewall (am Besten 2-Wege – Datenverkehr rein/raus)
– Keine Dateien unbekannter Herkunft anklicken
– Keine Links mit zweifelhaftem Inhalt (auch von Freunden!) anklicken
Der Antivirus Experte, Christian Singhuber steht Euch am 2.11.2011, bei der ersten Zuerst denken-dann klicken” Veranstaltung, Rede uns Antwort wenn es um das Thema: Computervirus ohne Ende-wieso ist das Eigentlich so? geht!
Gerne laden wir Dich zu dieser Veranstaltung, welche LIVE auf Facebook stattfinden wird, ein!
1.) Trenne deinen PC sofort von der Internetleitung.
1.) Überprüfe deinen PC umgehend mit einem Virenscanner
(Unser Tipp an dieser Stelle ist avast! Free Antivirus und / oder Kaspersky
2.) Überprüfe deinen PC noch zusätzlich mit einem Malware-Scanner wie Malwarebytes
3.) Tätige keine Online-Banking Geschäfte (informiere auf ggf. deine Bank darüber) mehr, sende keine Infos mehr per Mail, Chat, Facebook-Nachrichten usw. solange dein System nicht Virenfrei ist.
Der Rechner wird mit mehreren “Backdoors” infiziert! Durch diese “Backdoors” ist ein System kompromittiert und daher nicht mehr vertrauenswürdig. Sichere deine EIGENEN wichtigen Daten (keine ausführbaren Dateien wie *.exe Dateien), formatiere die Systempartition und setz Windows neu auf.
Quelle: mimikama.at
Auch kann die Webseite fuer einige sicher interessant sein :
wie auch die Webseite der eco – Verband der deutschen Internetwirtschaft e.V. und BSI