Schlagwort-Archive: Programm

Unzuverlässige Trojaner-Warnungen durch Android 4.2

Nur 15 Prozent der in einer Analyse eingesetzten Schadsoftware hat der mit Googles Betriebssystem Jelly Bean (Android 4.2) kommende App Verification Service entdeckt. Der neue Android-Reputationsdienst warnt Nutzer vor bösen Apps, indem er vor der Installation SHA1-Hashes – eine Art Fingerabdrücke der Apps – und Paketdaten der Programme an den Cloud-basierten Verifizierungs-Server schickt und dessen Beurteilung einholt.

Quelle: Heise.de /Zum Artikel

 

Share

Trojaner klaut Passwortspeicher von Firefox und Co.

Laut Trend Micro kursiert auf Warez-Seiten und im BitTorrent-Netz derzeit der Trojaner PASSTEAL, der den gesamten Passwortspeicher des Browsers ausliest und an Cyber-Ganoven überträgt. Der Schädling soll sich in Raubkopien von Programme und eBooks verstecken.

Quelle: Heise.de / Zum Artikel

 

Share

Smartphone-Nutzer denken nicht mit-Hacker entdecken neuen Markt

Verbraucher gehen mit Internet-fähigen Handys weniger sicherheitsbewusst um als mit ihren Heimcomputern oder Laptops. Sicherheitsprogramme sind selten installiert. Das machen sich immer mehr Hacker zunutze, die unbemerkt Programme auf den Smartphones installieren, die dann kostenpflichtige Dienste beanspruchen. Das Geld kassieren die Hacker.

 

Quelle: n-tv.de /Zum Vollstaendigen Artikel

 

 

 

Share

Facebook: Trojaner kommt per Facebook-Chat “werrrr ist dasssss“

Auf Facebook macht ein neuer Trojaner die Runde, der über den Facebook-Chat und die Nachrichten-Funktion verbreitet wird. Dabei wird ein Link zu einem angeblichen Bild gesendet. Doch der Link schleust beim Anklicken direkt den Trojaner auf dem Computer des Opfers.

Derzeit bekommen viele Facebook-Nutzer eine Nachricht oder eine Chat-Nachricht, in der lediglich “weeeeeeeeerrrrrrrr ist daaaaaaaaassssss???” zu lesen ist. Gleichzeitig wird in Link zu einer angeblichen Bilddatei geschickten. Die Absicht dieser Nachricht ist es, den Empfänger zum Betrachten des vermeintlichen Fotos zu verleiten. Doch wer den Link anklickt um das Bild zu anzusehen, lädt damit einen fiesen Trojaner namens Trojan.Win32.Jorik.IRCbot.qwg auf seinen Computer. Gleichzeitig sorgt der Klick auf den Link dafür, dass die gefährliche Nachricht an die gesamte eigene Freundesliste verschickt wird.

Quelle: computer.t-online.de /Zum Artikel

So sieht die Nachricht aus :

Bild quelle : www.mimikama.at

 

 

 

 

 

 

 

 

Es gibt bereits Anleitungen die einem erklaeren wie man den Virus angeblich los wird, nun die Methode ist zwar ein guter ansatz, aber sicher ist diese keines Wegs, der Virus ist noch sehr neu.

So lautet die Anleitung :

1. Den Computer im abgesicherten Modus starten, indem beim Neustart die Taste F8 gedrückt gehalten wird.
2. Die Anitivirensoftware aktualisieren und den Computer dann vollständig scannen
3. Den Computer auch mit dem Gratis-Malwarescanner von Avast komplett prüfen.
4. Innerhalb von Facebook die Apps überprüfen und unbekannte bzw. unerwünschte Apps löschen.
5. Auch die Browser-Erweiterungen nach unbekannten Pulgins durchforsten, da die Funktion zur Verbreitung des Trojaners sich auch hier festsetzen kann.

Quelle der Anleitung:  computer.t-online.de /Zum Artikel

Warum hat also die Anleitung nicht ganz so viel Erfolg ?

– Wie schon erwaehnt ist der Virus noch neu und wird nicht wirklich von allen Virenscannern erkannt es gibt dazu nur eine Signatur der sieht das es sich um den Virus handelt (eine frage der Zeit bis es eine andere Variante dazu gibt), also kann es gut sein das der Virus zum Teil oder ganz uebersehen wird, und von Kostenlosen Antivirenprogrammen wird dieser sicher nicht ganz so sicher erkannt.

– Der Virus ermoeglicht das Nachladen von Programmen und Installieren von Schadsoftware auf den PC, und hier kann man sich dann nicht mehr sicher sein was wirklich gut ist und was ggf. boese, den es kann keiner Garantieren das irgend welche Programmdateien ausgetauscht werden, eintraege sich nach jedem Neustart selbst wieder starten bzw. neuladen, oder ob nicht einige Freie Ports nicht geoffnet werden, und seien wir mal ehrlich welcher normale “Nutzer” prueft die Ports 49152–65535 ( die sind zur freien Verfuegung gedacht)

– Die Anleitung ist aber sehr gut erst einmal Schadensbegrenzung zu betreiben und dann im Abgesicherten Modus ohne Netzwerk Anbindung dann die Wichtigsten Sachen sich zu Sichern und dann das System ganz sauber neu aufzusetzen, nur so kann man sich sicher sein das man sein System sauber hat und kein Hintertuer mehr vorhanden ist.

 

 

Share

Facebook : Warnung vor 1000-amazon-gutscheine.com

Wie die Gruppe Killer Lili vs Spam/Viren in Facebook berichtet ist eine neue Fake Seite im Umlauf, die einem wie soll es auch anders sein, Gutscheine von Amazon verspricht, 50 € um genau zu sein, es gibt natuerlich keinen Gutschein wenn man den misst Teilt oder gefaellt mir drueckt !

 

So sieht die Webseite 1000-amazon-gutscheine.com aus, und suggeriert mit der Aufmachung es haette wirklich was mit Amazon zu tuen, dem ist natuerlich nicht so :

 

 

by http://blog.arcadewelten.eu

 

 

 

 

 

 

 

Welchen sinn da hinter steckt ist eigentlich sehr schnell erklaert, man erhofft sich so nun genug Leute auf die Seite zu locken daher auch das “gefaellt mir druecken” und der “Teilen” zwang um hier fuer User Nachschub zu sorgen, und hier verdienen die Betrueger dann dran, den es wird Google Werbung geschaltet damit lassen sich ein paar Cent verdienen, und es ist wirklich nicht viel was man damit verdient, daher auch die Taktik mit dem Teilen etc.

Der Server verweist nach USA aber wenn man sich hier mal den Register Auszug anschaut kommt man schon auf einen Herren mit der Adresse aus Berlin :

 

Registrant:
Maik Schuster
Lindenweg 18
Berlin, Berlin 13599
Germany

Administrative Contact:
Maik Schuster
Lindenweg 18
Berlin, Berlin 13599
Germany

+49 1635359867

Technical Contact:
Maik Schuster
Lindenweg 18
Berlin, Berlin 13599
Germany

+49 1635359867

Record expires on 2013/06/24 UTC
Record created on 2012/06/24 UTC

Domain servers in listed order:
ns1.freehostingnoads.net
ns2.freehostingnoads.net
ns3.freehostingnoads.net
ns4.freehostingnoads.net

 

 

Auf dem Selben Server befinden sich dann noch inhalte mit irgend welchen Sexuellen Inhalten die wohl aber nicht dm Herren zuzurechnen sind, aber hiermit sieht man das auch der Hoster nicht gerade schaut welche Kunden er sich so ins Haus holt bzw. auf dem Server.

Ob der Seitenbetreiber der Seite 1000-amazon-gutscheine.com sich im Klaren ist das Amazone seine Marke und Logos geschutzt hat und dieses strafbar ist bei missbrauch ? Auch google hat es ueberhaupt nicht gerne wenn man an ihrem Adsense Programm teilnimmt und dieses auf Betrugsseiten einbindet ?Bin gespannt wie viele meldungen an Amazone und auch an Google rausgehen werden und wann er die Seite dicht macht bzw. wann google ihn aus dem Programm schmeisst.

Unser Tip, grossen Bogen machen um diese Webseite, Bei WOT Bewerten : http://www.mywot.com/en/scorecard/1000-amazon-gutscheine.com und dann schnell verlassen und sonst dort nichts anklicken, wir haben die Webseite mit unserem Filter gesperrt und beim naechsten Filter update im Laufe des Tages ist fuer unsere Filter Abonnenten die Seite nicht aufzurufen 😉

 

 

Share

Gefälschte Rechnungen: Wie kommen die an meinen Namen?

Falsche Rechnung, echte Gefahr: Seit gut vier Wochen verschicken Kriminelle massenhaft gefälschte Rechnungen mit Schadprogrammen im Anhang. Das Perfide daran: Die Empfänger der Mails werden mit ihren echten Namen angesprochen. Wie kann das sein?

Quelle:  computerbetrug.de /Zum Artikel

Share

Facebook: Profilviews bzw. Profil angeschaut

Immer wieder kommt es zu einer Flut von irgend welchen Texten bzw. Apps die einem Versprechen das man sieht wer sein Profil angeschaut hat und wo er genau gewesen war, das ist aber nicht moeglich bei Facebook und wird auch nicht moeglich sein weder durch ein APP noch durch sonst irgend eine Aenderung die man machen soll nach irgend welchen Anleitungen.

Warum ist das durch ein APP nicht moeglich ?

Da Facebook selbst dieses in der API unterbindet, bzw. erst gar nicht moeglich macht, da Facebook dieses gar nicht moechte.Also kann kein Entwickler eines dahergerufende und super Beworbenden APPS solch eine Versprechung machen, da es eben Technisch gar nicht moeglich ist.

Und von Facebook selber gibt es eine solche Funktion natuerlich auch nicht.

 

Seit ihr euch da Sicher ?

Ein knappes Ja sind wir, den selbst Facebook schreibt in seinen FAQ folgendes :

 

Kann ich erfahren, wer mein Profil (Chronik) aufruft oder wie oft es aufgerufen wird?
Nein, Facebook unterstützt keine Funktion, mit der du nachverfolgen kannst, wer dein Profil (Chronik) oder Teile davon, wie z.B. Fotos, aufruft. Auch Anwendungen Dritter liefern diese Funktion nicht. Anwendungen, die behaupten dir diese Möglichkeit zu bieten, werden von Facebook entfernt, da sie gegen unsere Richtlinien verstoßen. Du kannst Anwendungen melden, die nicht vertrauenerweckend sind.
Also wir jeder sieht, Facebook bietet diese Funktion nicht an, und Facebook entfernt sogar Apps und dessen Entwickler die so etwas behaupten.
Hinter solchen APPS steckt meist ein ABO falle bzw. Datendiebstahl oder ein Virus.
Also lasst euch keinen Baeren aufbinden 😉

 

Share

Weder Firewall noch Virenwächter-Ein Fünftel surft schutzlos

Kaum zu glauben, aber noch immer verzichtet fast ein Fünftel der Internet-Surfer auf jeglichen Schutz. 18 Prozent der Onliner sind ohne Antiviren-Programm oder Firewall Freiwild für Computerschädlinge und gefährden sich und alle anderen Internet-Nutzer.

Noch immer surfen relativ viele Nutzer schutzlos im Internet. Laut einer repräsentativen Umfrage des Hightech-Branchenverband Bitkom hat fast jeder fünfte Onliner (18 Prozent) weder Virenschutz noch Firewall auf seinem Privatrechner installiert. Im vergangenen Jahr waren es mit 21 Prozent geringfügig mehr.

Quelle: n-tv.de /Zum Artikel

Share

Facebook hat einen Affiliate-Spammer ausgeschaltet

Einem US-Werbeunternehmen, das vielen Facebook-Nutzern unangenehm als Spammer aufgefallen war, konnte mit juristischen Mitteln Grenzen gesetzt werden. Ein Verfahren gegen die Firma Adscend Media wurde im Rahmen einer außergerichtlichen Einigung gegen verschiedene Zugeständnisse beigelegt.

Das Unternehmen bietet verschiedene Affiliate-Programme an. Im Rahmen dessen wurden auch Facebook-Nutzer an den Einnahmen beteiligt, wenn sie Werbung in ihre Profile einbetteten. Das Social Network ging dagegen sowohl straf- als auch zivilrechtlich vor – mit Erfolg, so das Magazin ‘IT World‘.

Quelle: winfuture.de /Zum Artikel

Share

Schnüffel-Tool zeigt fremde WhatsApp-Nachrichten an

Das Schnüffelprogramm WhatsApp Sniffer zeigt Nachrichten von WhatsApp-Nutzern im gleichen Netzwerk an. Das Tool leitet den gesamten Datenverkehr in einem WLAN durch das Smartphone und sucht nach Whatsapp-Nachrichten, die im Klartext übertragen werden. Es genügt ein Android-Smartphone, auf dem man den Root-Zugang freigeschaltet hat.

Quelle: Heise.de / Zum Artikel

Share