Schlagwort-Archive: Internetwirtschaft

Allgemein, Facebook, Sicherheit, Verschiedenes

Facebook: Hilfestellung für den IMG.JPG.scr Virus auf Facebook

3 Kommentare

Wir schreiben nun bereits die dritte Woche und der Virus, mit der Dateiendung “JPG” verbreitet sich noch immer rasant über den Facebook-Chat bzw. über die Nachrichtenfunktion. Die aktuelle Domain, über welcher der Virus versendet wird lautet “http://w*w.vinamost.net” Der Virus geht folgendermaßen vor:” Freunde erhalten einen Link mit der Dateiendung “JPG” über den Facebook-Chat bzw. über die persönlichen Nachrichten.  Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren. Diese Aktion hat zur Folge, dass der Virus “aktiviert” wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet  und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche Domainen der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.

 

Mittlerweile sind sehr viele Domainen betroffen, über welche der Virus versendet werden.

An dieser Stelle möchten wir anmerken, dass die Domaininhaber, der folgenden Domainen, wahrscheinlich gar nicht wissen, dass Ihre Domaine dafür verwendet wird. Wir nehmen an, dass diese Domainen gehackt wurden.

http://w*w.vinamost.net
http://w*w.ferry.coza
http://w*w.maximilian-adam.com
http://w*w.bacolodhouseandlot.com/
http://w*w.serviceuwant.com
http://w*w.centralimoveisbonitoms.com.br
http://w*w.weread.in.th
http://w*w.sentosakaryautama.com
http://w*w.toyotechnicalservices.com
http://w*w.centralimoveisbonitoms.com.br
http://w*w.dekieviten.nl
http://w*w.villamatildabb.com
http://w*w.fionagh-bennet-music.co.uk
http://w*w.ukseikatsu.com
http://w*w.bzoe-salzkammergut.at
http://w*w.delicescolres.com

Hinter den genannten Domainen / URL wird jedoch noch eine “Unterseite” mit dem Dateinamen angegeben.

Die Endung ist aber immer:

IMG86372543.JPG

Wobei das Wort “IMG” immer gleich ist und auch die Dateiendung “JPG”
Was sich allerdings ändert ist die Zahl zwischen “IMG” und “JPG”

Hier einige Beispiele:

http://www.irgendeinedomaine.com/php?image=IMG01010101.JPG

http://www.irgendeinedomaine.com/facebook_img.php?I=IMG01010101.JPG

http://www.irgendeinedomaine.com/images/img.php?s=IMG0101.JPG

Hier kann man erkennen, das die Endung “JPG” ist:

image

Wenn man nun den Link “versehentlich” klickt so dürfte nichts passieren aber wenn man die dahinterliegende Datei speichert und ausführt dann ist es so, dass man sich einen Trojaner eingefangen hat und dass der Link an die gesamte Freundesliste gesendet wird.

Diese Information erschein wenn man den Link folgt (kann auch ggf. anders aussehen)

image

Was ist das für ein Virus bzw. was kann ich dagegen machen?

Der Antivrus Experte Christian Singhuber sagt dazu…

der mimikama – Antivirus Experte Christian Singhuber (avast! antivirus center) hat uns zu diesem Trojanischen Pferd folgende Information gesendet:

Der Trojaner Win32.Zbot-NPU [Trj] gehört zum weiten Kreis des Stamms Win32.Zbot. Das Ziel der meisten Angehörigen dieses Stamms ist es, sensible Internet-Daten des betroffenen Users auszulesen.

Dazu gehören u.a. auch
Passwörter,
besuchte zertifizierte Websites und
Cookies.

Besonders die Kombination aus Passwörtern und zertifizierte Websites ist hier die große Gefahr, da hier mittels nachfolgender automatisierte Routine alle Varianten durch kombiniert werden – und so schlimmstenfalls der Zugang zu einer sensiblen Website des Users erlangt werden kann.

Um sich zu schützen gelten die bekannten Regeln:

– Ein aktuelle Antivirus Programm mit Echtzeitschutz

– Eine aktive Firewall (am Besten 2-Wege – Datenverkehr rein/raus)

– Keine Dateien unbekannter Herkunft anklicken

– Keine Links mit zweifelhaftem Inhalt (auch von Freunden!) anklicken

Der Antivirus Experte, Christian Singhuber steht Euch am 2.11.2011, bei der ersten Zuerst denken-dann klicken” Veranstaltung, Rede uns Antwort wenn es um das Thema: Computervirus ohne Ende-wieso ist das Eigentlich so? geht!

Gerne laden wir Dich zu dieser Veranstaltung, welche LIVE auf Facebook stattfinden wird, ein!

>> Hier kommst du direkt zur Veranstaltung auf Facebook

Was kann ich tun, wenn ich den Link geklickt habe?

1.) Trenne deinen PC sofort von der Internetleitung.

1.) Überprüfe deinen PC umgehend mit einem Virenscanner
(Unser Tipp an dieser Stelle ist avast! Free Antivirus und / oder Kaspersky

2.) Überprüfe deinen PC noch zusätzlich mit einem Malware-Scanner wie Malwarebytes

3.) Tätige keine Online-Banking Geschäfte (informiere auf ggf. deine Bank darüber)  mehr, sende keine Infos mehr per Mail, Chat, Facebook-Nachrichten usw. solange dein System nicht Virenfrei ist.

Was kann der Virus anrichten?

Der Rechner wird mit mehreren “Backdoors” infiziert! Durch diese “Backdoors” ist ein System kompromittiert und daher nicht  mehr vertrauenswürdig. Sichere deine EIGENEN wichtigen Daten (keine ausführbaren Dateien wie *.exe Dateien), formatiere die Systempartition und setz Windows neu auf.

AVAST! und KASPERSKY konnten bereits im Vorfeld den Trojaner / Virus abfangen

 

Quelle:  mimikama.at

 

Auch kann die Webseite fuer einige sicher interessant sein :

COMPUTER BILD-Schutz-CD

wie auch die Webseite der  eco – Verband der deutschen Internetwirtschaft e.V. und BSI

botfrei.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Verschiedenes

Provider geben monatlich Nutzerdaten zu 300.000 Verbindungen heraus

Schreibe einen Kommentar

Deutsche Internet-Provider geben jeden Monat aufgrund von Gerichtsbeschlüssen Benutzerdaten zu 300.000 Internetverbindungen an Rechteinhaber weiter. Das teilte der Verband der deutschen Internetwirtschaft eco mit. Er sieht damit einen Beleg dafür, dass “Internet-Piraterie” auch bekämpft werden kann, ohne in Grundrechte der Menschen einzugreifen. “Sperrverfahren wie von der EU-Kommission geplant und vergangene Woche beim eG8-Forum in Paris beworben sind somit überflüssig”, heißt es in der eco-Mitteilung.

Quelle: Heise.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Justizministerin lehnt “digitalen Radiergummi” ab

Schreibe einen Kommentar

Einen “digitalen Radiergummi” zur Löschung privater Daten im Internet lehnt Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) ab. Ob so eine Technik funktioniere, sei unter Fachleuten umstritten, so die FDP-Politikerin am Dienstag in Berlin. Die von der Bundesregierung geplante Stiftung Datenschutz werde eine solche Lösung nicht bieten können. Ihre Kabinettskollegin, Verbraucherschutzministerin Ilse Aigner (CSU), hatte in den vergangenen Monaten wiederholt für dieses Konzept geworben.

Die Stiftung Datenschutz nimmt nach Angaben der Ministerin derzeit Form an. Die schwarz-gelbe Bundesregierung hat dafür dieses Jahr 10 Millionen Euro eingeplant. “Wir sind jetzt dabei, eine Satzung zu erarbeiten”, sagte die FDP-Politikerin auf einem Datenschutz-Kongress des Verbandes der deutschen Internetwirtschaft eco und der Zeitschrift Multimedia Recht (MMR). Wichtig sei, die Stiftung so zu gestalten, “dass an der Unabhängigkeit kein Zweifel besteht”.

Quelle : heise.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Daten- und Verbraucherschutz im Internet gewährleisten-Schaar und Billen legen Fünf-Punkte-Katalog vor

Schreibe einen Kommentar

Der Verbraucherzentrale Bundesverband (vzbv) und der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit warnen davor, dass der Verbraucher- und Datenschutz im Internet unter die Räder kommt. “Leider kommen diese Fragen auch bei dem morgigen Nationalen IT-der Gipfel zu kurz”, so der Bundedatenschutzbeauftragte Peter Schaar. “Die Bedürfnisse der Verbraucher, ihr Recht auf Transparenz und einen aktiven, informierten Umgang mit ihren Daten müssen als Grundprinzip für das Internet der Zukunft festgelegt werden”, ergänzt vzbv-Vorstand Gerd Billen.

Verbraucher- und Datenschutz müssen originäre Anliegen in allen Projekten mit IT-Bezug werden, fordern die Daten- und Verbraucherschützer. Hierzu haben sie einen Fünf-Punkte-Katalog formuliert. Elementare Bausteine zur Wahrung der Nutzerrechte sind ein verbrieftes Widerspruchsrecht gegen die Veröffentlichung personenbezogener Daten im Internet sowie das Verbot der Erhebung, Verknüpfung und Verbreitung persönlicher Daten ohne eine aktive informierte Einwilligung.

Kodex ist ein erster Schritt
Als ersten guten Schritt bezeichneten der Bundesdatenschutzbeauftragte und der vzbv den am 1. Dezember 2010 von der Internetwirtschaft vorgelegten Datenschutz-Kodex. Die Selbstverpflichtung stellt eine zentrale Anlaufstelle in Aussicht, um Widersprüche unbürokratisch regeln zu können. “Problematisch ist aber, dass man den Widerspruch individuell für jedes beteiligte Unternehmen einreichen muss”, sagt Billen. Da könne in der Summe schon einiges an Aufwand zusammenkommen. Er kündigte an, die Umsetzung der Selbstverpflichtung kritisch zu begleiten und zu prüfen, ob sie als Alternative zu einer gesetzlichen Regelung taugt.

Quelle und vollstaendiger Bericht : vzbv.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

eco und BSI starten Anti-Botnet-Zentrale

Schreibe einen Kommentar

Der Verband der deutschen Internetwirtschaft eco nimmt heute anlässlich des 8. Deutschen Anti-Spam-Kongresses das auf dem IT-Gipfel im Dezember 2009 angekündigte Anti-Botnet-Beratungszentrum in Betrieb. Internet-Anwender, deren Computer verseucht sind, finden unter www.botfrei.de Anleitungen und Programme, mit denen sie die Schadprogramme beseitigen können.

quelle : heise.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Deutschland-Zentrale gegen Botnetze geplant

Schreibe einen Kommentar

Die Bundesregierung will im kommenden Jahr den Kampf gegen infizierte Computer von Heimanwender aufnehmen. Dazu will man schon in der ersten Jahreshälfte 2010 eine Beratungsstelle einrichten, die Anwender dabei unterstützen soll, ihren Rechner von Viren und Bots zu befreien. Dem gemeinsam vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Verband der deutschen Internetwirtschaft (eco) entwickelten Konzept zufolge hätten Internetzugangsanbieter (ISPs) längst die technische Möglichkeit, vireninfizierte Rechner bei ihren Kunden durch Analyse des Netzwerkverkehrs auszumachen. Das BSI und eco stellen das Projekt beim heutigen vierten nationalen IT-Gipfel in Stuttgart vor.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Verschiedenes

BKA wegen Umsetzungsverfahren zu Web-Sperren in der Kritik

Schreibe einen Kommentar

Der Verband der deutschen Internetwirtschaft eco und die Grünen bemängeln die Eile und die Geheimhaltungspflichten bei der Erarbeitung der Vorgaben zur Implementierung von Online-Blockaden auf Basis des Zugangserschwerungsgesetzes. Stein des Anstoßes ist neben der Kennzeichnung des Entwurfs für eine technische Richtlinie zur Umsetzung des Gesetzes zur Bekämpfung der Kinderpornographie in Kommunikationsnetzen als “Geheimakte” die Tatsache, dass das Bundeskriminalamt (BKA) gerade im Amtsblatt der Bundesnetzagentur für den 2. Oktober die zu Web-Blockaden verpflichteten Zugangsanbieter zur “persönlichen Aushändigung” des Papiers in seine Zentrale nach Wiesbaden geladen hat.

“Es ist ungewöhnlich, dass das BKA das Umsetzungsverfahren zum jetzigen Zeitpunkt derart intensiv vorantreibt”, erklärte Hannah Seifert, Leiterin des Berliner Verbindungsbüros des eco, gegenüber heise online.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten: