Schlagwort-Archive: Hilfestellung

Facebook: Hilfestellung für den IMG.JPG.scr Virus auf Facebook

Wir schreiben nun bereits die dritte Woche und der Virus, mit der Dateiendung “JPG” verbreitet sich noch immer rasant über den Facebook-Chat bzw. über die Nachrichtenfunktion. Die aktuelle Domain, über welcher der Virus versendet wird lautet “http://w*w.vinamost.net” Der Virus geht folgendermaßen vor:” Freunde erhalten einen Link mit der Dateiendung “JPG” über den Facebook-Chat bzw. über die persönlichen Nachrichten.  Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren. Diese Aktion hat zur Folge, dass der Virus “aktiviert” wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet  und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche Domainen der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.

 

Mittlerweile sind sehr viele Domainen betroffen, über welche der Virus versendet werden.

An dieser Stelle möchten wir anmerken, dass die Domaininhaber, der folgenden Domainen, wahrscheinlich gar nicht wissen, dass Ihre Domaine dafür verwendet wird. Wir nehmen an, dass diese Domainen gehackt wurden.

http://w*w.vinamost.net
http://w*w.ferry.coza
http://w*w.maximilian-adam.com
http://w*w.bacolodhouseandlot.com/
http://w*w.serviceuwant.com
http://w*w.centralimoveisbonitoms.com.br
http://w*w.weread.in.th
http://w*w.sentosakaryautama.com
http://w*w.toyotechnicalservices.com
http://w*w.centralimoveisbonitoms.com.br
http://w*w.dekieviten.nl
http://w*w.villamatildabb.com
http://w*w.fionagh-bennet-music.co.uk
http://w*w.ukseikatsu.com
http://w*w.bzoe-salzkammergut.at
http://w*w.delicescolres.com

Hinter den genannten Domainen / URL wird jedoch noch eine “Unterseite” mit dem Dateinamen angegeben.

Die Endung ist aber immer:

IMG86372543.JPG

Wobei das Wort “IMG” immer gleich ist und auch die Dateiendung “JPG”
Was sich allerdings ändert ist die Zahl zwischen “IMG” und “JPG”

Hier einige Beispiele:

http://www.irgendeinedomaine.com/php?image=IMG01010101.JPG

http://www.irgendeinedomaine.com/facebook_img.php?I=IMG01010101.JPG

http://www.irgendeinedomaine.com/images/img.php?s=IMG0101.JPG

Hier kann man erkennen, das die Endung “JPG” ist:

image

Wenn man nun den Link “versehentlich” klickt so dürfte nichts passieren aber wenn man die dahinterliegende Datei speichert und ausführt dann ist es so, dass man sich einen Trojaner eingefangen hat und dass der Link an die gesamte Freundesliste gesendet wird.

Diese Information erschein wenn man den Link folgt (kann auch ggf. anders aussehen)

image

Was ist das für ein Virus bzw. was kann ich dagegen machen?

Der Antivrus Experte Christian Singhuber sagt dazu…

der mimikama – Antivirus Experte Christian Singhuber (avast! antivirus center) hat uns zu diesem Trojanischen Pferd folgende Information gesendet:

Der Trojaner Win32.Zbot-NPU [Trj] gehört zum weiten Kreis des Stamms Win32.Zbot. Das Ziel der meisten Angehörigen dieses Stamms ist es, sensible Internet-Daten des betroffenen Users auszulesen.

Dazu gehören u.a. auch
Passwörter,
besuchte zertifizierte Websites und
Cookies.

Besonders die Kombination aus Passwörtern und zertifizierte Websites ist hier die große Gefahr, da hier mittels nachfolgender automatisierte Routine alle Varianten durch kombiniert werden – und so schlimmstenfalls der Zugang zu einer sensiblen Website des Users erlangt werden kann.

Um sich zu schützen gelten die bekannten Regeln:

– Ein aktuelle Antivirus Programm mit Echtzeitschutz

– Eine aktive Firewall (am Besten 2-Wege – Datenverkehr rein/raus)

– Keine Dateien unbekannter Herkunft anklicken

– Keine Links mit zweifelhaftem Inhalt (auch von Freunden!) anklicken

Der Antivirus Experte, Christian Singhuber steht Euch am 2.11.2011, bei der ersten Zuerst denken-dann klicken” Veranstaltung, Rede uns Antwort wenn es um das Thema: Computervirus ohne Ende-wieso ist das Eigentlich so? geht!

Gerne laden wir Dich zu dieser Veranstaltung, welche LIVE auf Facebook stattfinden wird, ein!

>> Hier kommst du direkt zur Veranstaltung auf Facebook

Was kann ich tun, wenn ich den Link geklickt habe?

1.) Trenne deinen PC sofort von der Internetleitung.

1.) Überprüfe deinen PC umgehend mit einem Virenscanner
(Unser Tipp an dieser Stelle ist avast! Free Antivirus und / oder Kaspersky

2.) Überprüfe deinen PC noch zusätzlich mit einem Malware-Scanner wie Malwarebytes

3.) Tätige keine Online-Banking Geschäfte (informiere auf ggf. deine Bank darüber)  mehr, sende keine Infos mehr per Mail, Chat, Facebook-Nachrichten usw. solange dein System nicht Virenfrei ist.

Was kann der Virus anrichten?

Der Rechner wird mit mehreren “Backdoors” infiziert! Durch diese “Backdoors” ist ein System kompromittiert und daher nicht  mehr vertrauenswürdig. Sichere deine EIGENEN wichtigen Daten (keine ausführbaren Dateien wie *.exe Dateien), formatiere die Systempartition und setz Windows neu auf.

AVAST! und KASPERSKY konnten bereits im Vorfeld den Trojaner / Virus abfangen

 

Quelle:  mimikama.at

 

Auch kann die Webseite fuer einige sicher interessant sein :

COMPUTER BILD-Schutz-CD

wie auch die Webseite der  eco – Verband der deutschen Internetwirtschaft e.V. und BSI

botfrei.de

Deutsches Soziales Netzwerk klicke hier und gelange zu Social Network 3.0

Share

Beiträge die Sie auch interessieren Könnten:

Hansestar Marketing lockt in Kostenfalle

Mobilfunkvertrag wird zur Kostenfalle
Hansestar Marketing lockt mit bekannter Verkaufsmasche

Auf der Straße oder im Bahnhof locken seit einiger Zeit Mitarbeiter der Hansestar Marketing GmbH (www.konnex.me) besonders jüngere Leute in angeblich kostenfreie Mobilfunkverträge. Die versprochene Kostenfreiheit entpuppt sich bei näherer Prüfung als Fallstrick, wenn nicht alle im “Kleingedruckten” genannten Bedingungen der Marketing-Firma eingehalten werden. Wegen dieser Verkaufsmasche wurde beispielsweise die Firma Cosma Plus vom Dachverband der Verbraucherzentralen (VZBV) wegen Irreführung über Kostenlosigkeit abgemahnt.

Verärgerten Kunden rät die Verbraucherzentrale, Verträge nach Unterschrift innerhalb von zwei Wochen zu widerrufen. Ist die Frist bereits überschritten, sollte der Vertrag wegen arglistiger Täuschung angefochten werden. Hilfestellungen dabei bieten die Beratungsstellen der Verbraucherzentrale Niedersachsen, denn häufig kann die Stornierung des Mobilfunkvertrages erreicht werden.

Quelle : verbraucherzentrale-niedersachsen.de

Deutsches Soziales Netzwerk klicke hier und gelange zu Social Network 3.0

Share

Beiträge die Sie auch interessieren Könnten:

Verbraucherzentrale: Liste mit Abofallen erschienen

Auf die immer größer werdende Anzahl von eingehenden Beschwerden über so genannte Abofallen im Internet hat nun die Verbraucherzentrale Hamburg reagiert und eine Übersicht mit derartigen Webseiten veröffentlicht.

In dieser besagten Liste wird unter anderem aufgeführt, welche Webseiten in der letzten Zeit durch unklare oder versteckte Preisangaben aufgefallen sind. Zudem wird in der Übersicht festgehalten, auf welche Anwälte und Inkassodienste die Betreiber der Abofallen zurückgreifen. Um möglichst schnell eine Hilfestellung in diesen Fällen bekommen zu können, werden auch Kontaktadressen angeboten.

Das Geschäft mit den Abofallen im Netz wird als wechselhaft angesehen. Immerhin werden fast täglich neue Webseiten gestartet, auf denen unterschiedliche kostenpflichtige Dienstleistungen angeboten werden, an die ein Abo-Modell gebunden ist. Aus diesem Grund wird allen Nutzern ein Blick in das Impressum empfohlen. An dieser Stelle lässt sich herausfinden, welche Firmen hinter den jeweiligen Angeboten stecken.
quelle :  winfuture.de

Auch hier finden Sie eine liste von domain Adressen die Sie sich als PDF Datei Herunterladen koennen, diese finden Sie direkt im Blog unter : Produkte aus dem Hause vampirboard oder direkter Download HIER.
Die liste wird staendig erweitert und geupdatet.

Vorschlaege bzw. Meldungen neuer Domains und Webseiten koennen sie gerne ueber das Kontaktformular einreichen. :mail:

Share

Beiträge die Sie auch interessieren Könnten: