Oracle hat soeben kommentarlos die Java-Version 7 Update 7 herausgegeben, die offenbar eine hochkritische Schwachstelle beheben soll, welche bereits aktiv für Angriffe ausgenutzt wird. Der dazugehörige Security Alert auf der Herstellerseite war am heutigen Donnerstagabend noch leer, ein erster Test von heise Security zeigte jedoch, dass der Exploit in seiner bekannten Form nach dem Update tatsächlich blockiert wird. Auch eine von uns abgewandelte Exploit-Version wurde rechtzeitig gestoppt.
Wir schreiben nun bereits die dritte Woche und der Virus, mit der Dateiendung “JPG” verbreitet sich noch immer rasant über den Facebook-Chat bzw. über die Nachrichtenfunktion. Die aktuelle Domain, über welcher der Virus versendet wird lautet “http://w*w.vinamost.net” Der Virus geht folgendermaßen vor:” Freunde erhalten einen Link mit der Dateiendung “JPG” über den Facebook-Chat bzw. über die persönlichen Nachrichten. Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren. Diese Aktion hat zur Folge, dass der Virus “aktiviert” wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche Domainen der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.
Mittlerweile sind sehr viele Domainen betroffen, über welche der Virus versendet werden.
An dieser Stelle möchten wir anmerken, dass die Domaininhaber, der folgenden Domainen, wahrscheinlich gar nicht wissen, dass Ihre Domaine dafür verwendet wird. Wir nehmen an, dass diese Domainen gehackt wurden.
Wenn man nun den Link “versehentlich” klickt so dürfte nichts passieren aber wenn man die dahinterliegende Datei speichert und ausführt dann ist es so, dass man sich einen Trojaner eingefangen hat und dass der Link an die gesamte Freundesliste gesendet wird.
Diese Information erschein wenn man den Link folgt (kann auch ggf. anders aussehen)
Was ist das für ein Virus bzw. was kann ich dagegen machen?
Der Antivrus Experte Christian Singhuber sagt dazu…
der mimikama – Antivirus Experte Christian Singhuber (avast! antivirus center) hat uns zu diesem Trojanischen Pferd folgende Information gesendet:
Der Trojaner Win32.Zbot-NPU [Trj] gehört zum weiten Kreis des Stamms Win32.Zbot. Das Ziel der meisten Angehörigen dieses Stamms ist es, sensible Internet-Daten des betroffenen Users auszulesen.
Dazu gehören u.a. auch Passwörter, besuchte zertifizierte Websites und Cookies.
Besonders die Kombination aus Passwörtern und zertifizierte Websites ist hier die große Gefahr, da hier mittels nachfolgender automatisierte Routine alle Varianten durch kombiniert werden – und so schlimmstenfalls der Zugang zu einer sensiblen Website des Users erlangt werden kann.
– Eine aktive Firewall (am Besten 2-Wege – Datenverkehr rein/raus)
– Keine Dateien unbekannter Herkunft anklicken
– Keine Links mit zweifelhaftem Inhalt (auch von Freunden!) anklicken
Der Antivirus Experte, Christian Singhuber steht Euch am 2.11.2011, bei der ersten Zuerst denken-dann klicken” Veranstaltung, Rede uns Antwort wenn es um das Thema: Computervirus ohne Ende-wieso ist das Eigentlich so? geht!
Gerne laden wir Dich zu dieser Veranstaltung, welche LIVE auf Facebook stattfinden wird, ein!
Was kann ich tun, wenn ich den Link geklickt habe?
1.) Trenne deinen PC sofort von der Internetleitung.
1.) Überprüfe deinen PC umgehend mit einem Virenscanner
(Unser Tipp an dieser Stelle ist avast! Free Antivirus und / oder Kaspersky
2.) Überprüfe deinen PC noch zusätzlich mit einem Malware-Scanner wie Malwarebytes
3.) Tätige keine Online-Banking Geschäfte (informiere auf ggf. deine Bank darüber) mehr, sende keine Infos mehr per Mail, Chat, Facebook-Nachrichten usw. solange dein System nicht Virenfrei ist.
Was kann der Virus anrichten?
Der Rechner wird mit mehreren “Backdoors” infiziert! Durch diese “Backdoors” ist ein System kompromittiert und daher nicht mehr vertrauenswürdig. Sichere deine EIGENEN wichtigen Daten (keine ausführbaren Dateien wie *.exe Dateien), formatiere die Systempartition und setz Windows neu auf.
AVAST! und KASPERSKY konnten bereits im Vorfeld den Trojaner / Virus abfangen
Die meisten Versicherten können ihre Krankenkasse jederzeit wechseln, müssen dabei allerdings ein paar Bedingungen beachten. So klappt der Kassenwechsel.
Grundsätzlich können Sie Ihre Kasse jederzeit verlassen – wenn sie bei ihr seit mindestens 18 Monate Mitglied sind. Dazu müssen Sie bei Ihrer alten Kasse mit einer Frist von zwei Monaten zum Monatsende schriftlich kündigen. An die neue Kasse sind Sie dann wiederum mindestens anderthalb Jahre gebunden. Noch innerhalb der Kündigungsfrist müssen Sie Ihrer alten Kasse die Aufnahme in einer neuen Kasse durch eine Mitgliedsbescheinigung nachweisen. Ansonsten bleiben Sie automatisch in Ihrer bisherigen Krankenkasse versichert. Auch Ihrem Arbeitgeber sollten Sie den Nachweis sofort vorlegen, damit er sie rechtzeitig ummeldet.
Rechtzeitig vor Weihnachten versuchen Betrüger, Nutzer der Packstation der Post mit gefälschten Mails hereinzulegen.
Seit Samstag flatterten Internetnutzern verstärkt dubiose Mails ins Haus, die angeblich von Post oder DHL stammen. “Packstation Verifizierung” oder auch “Schützen sie ihre Packstation Daten” lautet der Mail-Betreff.
In den Schreiben werden die Empfänger aufgefordert, bestimmte Webseiten zu besuchen, um darauf ihre Packstation-Daten anzugeben.
Das Ganze ist natürlich Betrug. Die Versender der Mails sind darauf aus, an die Zugangsdaten von arglosen Packstation-Nutzer zu kommen, um diese etwa betrügerische Geschäfte zu missbrauchen. So können die Täter zum Beispiel Waren, die mit gestohlenen Kreditkarten-Daten im Internet bestellt wurden, an die Packstation schicken lassen – und sie dann abholen, ohne, dass man ihnen auf die Spur kommt. Der Dumme ist letztlich der betrogene Händler – und der Packstation-Kunde, der sich im Falle von Ermittlungen unangenehme Fragen stellen lassen muss.
Seit einiger Zeit erhalten etliche Haushalte Mahnungen der Firma acoreus AG aus Düsseldorf über nicht bezahlte Telefonkosten für Call-by-Call-Gespräche. Die Forderungen liegen teilweise mehrere Jahre zurück und sind für die Betroffenen oft nicht nachvollziehbar. Während die angemahnten Telefonkosten in der Regel häufig bis zu 10 Euro betragen, liegen die Inkassokosten zwischen 30 und 45 Euro. Die Verbraucherzentrale Niedersachsen empfiehlt den Betroffenen zu prüfen, ob die Forderung überhaupt besteht und ob sie eventuell bereits verjährt ist.
Call-by-Call-Anrufe werden in der monatlichen Telefonrechnung der Telekom unter der Position "Beträge anderer Anbieter" abgerechnet. Wer seine Telefonrechnung nicht rechtzeitig bezahlt, erhält von der Telekom eine Mahnung. Darauf erscheinen aber nur noch die T-Com-Forderungen und nicht mehr die Beträge der anderen Anbieter. Wer das übersieht und nur den Mahnbetrag zahlt, begleicht nicht die Kosten der Drittanbieter.
Daher kann es passieren, dass zum Beispiel die acoreus AG als Inkassounternehmen für die anderen Anbieter auftritt und den offenen Betrag einfordert. Ärgerlich sind die Inkassokosten. Ob die Höhe gerechtfertigt ist, sollten Betroffene mithilfe der Verbraucherzentrale prüfen.
Grundsätzlich rät die Verbraucherzentrale, die Mahnung mit der ursprünglichen Rechnung zu vergleichen und offene Beträge zu begleichen. Liegen keine Rechnungen aus den vergangenen Jahren mehr vor, sollte man sich die Richtigkeit der Forderung von der Firma nachweisen lassen.Forderungen aus dem Jahr 2006 oder früher sind verjährt und müssen nicht bezahlt werden, wenn der Verbraucher der Firma acoreus schriftlich mitteilt, dass die Verjährung eingetreten ist (Einrede der Verjährung).
