Archiv der Kategorie: Viren Trojaner und Co

BKA Trojaner und Kinderporno

Posted by beluga59 on

Chip Online berichtet am 8.5.2013

Der berüchtigte BKA-Trojaner ist in einer neuen, extrem fiesen Version im Umlauf: Der Schädling lädt Kinderpornographie auf Ihren Rechner herunter und täuscht anschließend vor, dass das Bundeskriminalamt daher gegen Sie ermittele. Auch bei dieser neuen Version des BKA-Trojaners handelt es sich um sogenannte Ransomware. Dabei wird der PC des Nutzers in Geiselhaft genommen und erst gegen Zahlung einer bestimmten Geldsumme wieder entsperrt.

Wirklich fies, wenn man bedenkt, welche Konsequenzen es haben kann, wenn man auf Ihrem PC wirklich Kinderpornos finden würde.

Weiter Infos dazu auf Chip.de >>>

Weitere Infos und wie entfernen >>>

Ähnliche Themen

GVU Trojaner – Windows entsperren >>>

Jede Sekunde 500 PC verseucht durch Skype Wurm

Posted by beluga59 on

Manchmal machen Meldungen ihre Runde und seit gestern über Heise und nun auch über viele Online Medien wird vom “neuen” Wurm der sich über Skype und Messenger – Dienste verbreiten soll.

Die Inhaber von Accounts werden dabei in ihrer Landessprache angeschrieben, die Meldung kommt von einem bekannten Kontakt, dem man eventuell schnell mal vertraut. Die Meldung ist eher Simpel

“moin, kaum zu glauben was für schöne fotos von dir auf deinem profil ……..”

Wer den Link anklickt erhält als Dank den Wurm w32/SpySkype.G.worm der Deinen PC ins Bootnetz der “Gauner” integriert und damit machen kann was “er” will. Gleichzeitig geht obige Meldung an alle seine Kontakte.

Eigentlich schreiben ja genug darüber und wir hätten dies gerne übergangen, hätten wir nicht im laufe des heutigen Tages gleich 5 MAL diese Aufforderung erhalten.. Ja- Selbst von einer Adresse aus einem nicht unbekannten Verlag. So gehen wir davon aus, dass diese Mail und somit auch dieser Wurm  riesige Verbreitung findet.

Also wer diese Meldung erhalten  und wirklich auf den Link geklickt hat, geht auf obigen Link so schnell wie möglich. Schön wäre es wenn Sie dann sofort Ihre Kontakte informiert, das obiges Mail nicht von Ihnen stammt.

Weitere Meldungen finden Sie auf der Online Zeitung des PC-Tipps hier >>>

Edit 15.10.2012 Chip-Online  meldet

Obwohl der Skype-Trojaner erst seit 29. September aktiv ist, hat er sich schon beachtlich verbreiten können: In rund zwei Wochen infizierte er laut Symantec bereits mehr als 2,5 Millionen Rechner. Demnach lädt der Trojaner unmittelbar nach seiner Installation die Schädlinge W32.IRCBot.NG und W32.Phopifas nach. Letzterer liest die Skype-Kontaktdatenbank des infizierten Rechners aus und verschickt dann unter dem Account seines Opfers an sämtliche Freunde die Links zum Trojaner, womit sich der Kreis schließt.  (mas/cel)

BSI und Polizei weisen auf besonders aggressive Schadsoftware hin

Posted by beluga59 on

Es ist nicht neu, aber anscheinend gerade in dieser Zeit wieder sehr aktiv.

Erpresser missbrauchen offizielle Logos und erpressen Geldbeträge durch Verschlüsselung von PCs – Vollständige Wiederherstellung von betroffenen Rechnern selten möglich.

Bonn / Stuttgart, 31.07.2012.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Polizeiliche Kriminalprävention der Länder und des Bundes weisen auf eine neue und besonders dreiste Variante von Schadsoftware hin. Kriminelle versuchen damit, Geld von PC-Besitzern zu erpressen. Bei den Attacken werden die PCs von Betroffenen so verschlüsselt, dass eine vollständige Wiederherstellung aller Daten oft nicht möglich ist. Die Polizei und das BSI zeigen Schutzempfehlungen auf und geben konkrete Handlungshilfen für den Ernstfall. Weiterlesen

Win32/OpenCandy & Babylon

Posted by beluga59 on

 

Bereits letztes Jahr war er aufgetaucht, nun scheint die Malware wieder bei vielen aktiv zu sein.  Meist in Facebook aufgelesen aktiviert sich dieses Tierchen unscheinbar.

Dies überrascht, findet doch diese Malware jeder Virenschutz.

Jedoch dient OpenCandy einigen Software-Hersteller während der Installation ihrer Software andere Software empfehlen zu können. So wäre es eigentliche eine AdWare.

Wie sie es los bringen zeigt Ihnen jedes aktuelle Virenprogramm oder der Hersteller selber zeigt es in seinem Forum >>>

Babylon entfernen:

Wir erhalten relativ viele Mails von verärgerten Firefox Benutzern, dass sie das Übersetzungsprogramm Babylon nicht mehr weg bringen. Beim eröffnen eines neuen Task oder beim Start von Firefox erscheint die Babylon abgeänderte Google Seite. Auch verlangsamt es den Start von Firefox extrem.  Bei jeder Suche erkennt man in der Status-Bar dass sich Babylon dazwischen klemmt. Einige Benutzer melden, dass Firefox beim Start die Startseite nicht mehr anzeigt und mit Timeout abbricht.

Um Babylon zu entfernen müssen Sie in der Systemsteuerung /Standartprogramme/Programme und Funktionen zuerst alle Einträge deinstallieren die mit Babylon beginnen. Dann starten Sie Firefox und geben als gewünschte Seite about:Config ein.

Firefox warnt sie nun, dass alle Änderungen auf eigene Gefahr gemacht werden:

Geben Sie nun auf der Suche-Zeile Babylon ein. Sie werden diverse Auflistungen und Einträge sehen.

Diese lassen sich mit der rechten Maustaste wieder auf Standard einstellen. Einzig bei der Einstellung:

browser.newtab. tragen sie bei der URL folgendes ein  http://google.de

oder die Seite die Sie eröffnet haben wollen, wenn ein neuer Task angeklickt wird.

So nun haben Sie den Babylon los. Jedoch passen Sie auf, fast jeder Softwareanbieter bei dem Sie Ihre Programme herunterladen, bietet Babylon während der Installation an und man muss diesen explizite abwählen.

Informativ:

Alles über Firefox und dessen Einstellungen >>>

Auf Chip.de finden Sie viele Tipps zu Firefox >>>

Die 100 besten Add Ons für Firefox >>>

GVU Trojaner entfernen – aber richtig

Posted by beluga59 on

In vielen Mails mit willkürlichem Inhalt, werden Internet-Nutzer zum öffnen eine Mail-Beilage aufgefordert.

Im Augenblick sehr aktiv ist eine Mail die von einer Partnervermittlung kommen soll >>> .  Ebenso greifen Trojaner die bereits aktiv sind, auf die Adressen von Adressbüchern wie Outlook oder IcrediaMail zu und versenden Mails mit dem Absender des verseuchten PC.

Ein ganz aktuelles ist folgendes:

Hallo Werner

Wir hatten wirklich super-schöne Tage am vergangenen Wochenende. Dabei ist uns ein Schnappschuss gelungen der auch Dich interessieren wird und wir legen ihn dieser Mail bei.

Ganz herzliche Grüsse und nochmals vielen Dank

XXX

oder das bekannte nun leicht abgeänderte Mail

Obiges Mail ging an eine von unseren Mail-Adressen, die wir ausschliesslich zum Test für das eröffnen eines Test-Accounts bei Top Of Software vor langer Zeit benutzten. Diese Mail Adresse kann niemandem sonst bekannt sein, da wir sie nie benutzen und sie auch aus Sonderzeichen besteht. Wer hat hier wohl die Adressen verkauft???

 

Während viele Leser sich scheuen unbekannte Mails zu öffnen, können solche Mail schon dazu verleiten den Anhang zu öffnen, kommt er doch von eine bekannten Adresse. Im Anhang öffnet sich dann aber nicht eine interessantes Foto, sondern der Trojaner GVU verbreitet sich auf dem PC.  Sie wird in Fachkreisen Ukash-Erpresser-Malware genannt.

Einmal aktiv deaktiviert er das Windows-Desktop, den  Taskmanager und die Registry. Sie erhalten einen Screen angezeigt, der Ihnen das abspielen von illegaler Musik unterschlägt und sie um 50 Euro bittet, damit die Sache aus der Welt und Ihr Pc wieder brauchbar wird.

Was sie nun auch immer tun, ob sie zahlen oder nicht, ihr PC wird nicht wieder frei. Dazu benötigen Sie Hilfe von Virenspezialisten wie Kaspersky WindowsUnlocker den Sie auf einen USB Stick installieren. (Wohl bei einem Freund, da Ihr PC ja nicht mehr zu brauchen ist). Auf den Seiten des Herstellers finden Sie weitere Informationen zur Installation >>>

In vielen Foren und Online-Zeitschriften wird angeraten, den PC neu aufzusetzen, also eine Neuinstallation. Dies ist unserer Meinung nach nicht nötig.  Jedoch kann sich der GVU auch täglich ändern, so dass auch Kaspersky Probleme hat alle Spuren zu vernichten.  Es wird auch berichtet, dass der Trojaner Zeitgesteuert agiert. Das heisst, dass man in zwei oder drei Wochen eine Aufforderung erhält und gar nicht mehr weiss, wann und wie man sich den Trojaner eingeheimst hat.

Der Vielzahl der Mail die wir erhalten (unüblich viele für Viren) nehmen wir an, dass viele Nutzer diesen Anhang geöffnet haben.  Auf der Seite von Chip.de steht seit längerem eine Anleitung wie man sich von diesem Teufelszeug entbinden kann >>>

Heartbooker will nicht Dein Geld sondern Deinen PC/Mac

Posted by beluga59 on

Die Sache mit Mails in denen dem Leser Geld vom Konto abgezogen werden soll, sind an der Tagesordnung. Meist sind es Gauner die die Konto- oder Kreditkarten-Daten wollen, oder dem Leser seine Passworte.

In der letzten Zeit häufen sich aber wieder Mails die im Anhang der Mail einen Trojaner verstecken, der im ersten Augenblick keine Reaktionen auslöst. So das Mail von Heartbooker die für eine Premium-Mitgliedschaft fast 300 Euro verlangen. Im Anhang seien weitere Informationen angegeben. Der Leser der nichts von einer Partnervermittlung wissen will ist so geneigt den Anhang zu öffnen.

Wird dieser geöffnet wird ein kleines Programm eingetragen, dessen Ausführung nicht heute sondern am Tag XX erfolgt. Für den Leser der den Anhang öffnen will, kommt nur eine Fehlermeldung, das der Anhang Fehler aufweise und nicht geöffnet werden kann. Klickt man nun auf schließen oder Close wird der Trojaner aktiviert und zugelassen. Die Fehlermeldung als solches ist eine Fake und “überblendet” die wirkliche Meldung “Möchten Sie dieses Programm wirklich installieren”.

Der Trojaner sendet bei Internetaktivitäten ab dem Tag X sämtliche Eingaben die mit der Tastatur gemacht wurden an eine Adresse in Nassau und nistet sich laut Angaben von <Handelsblatt> auch im BIOS ein. Der Trojaner ist eine Abart des bekannten Mebromi. Er erkennt ob er auf einen Windows oder MAC System läuft. Erkennt er einen bestimmten BIOS TYP auf Intel basierenden Systemen kann er dieses manipulieren.  So verbreitet, kann der eigene PC zum Server für weitere Anschläge benutzt werden.

Wer den Anhang der Mail von Heartbooker geöffnet hat soll unbedingt auf der Seite von  Virensoftware Hersteller seine PC/MAC testen lassen.

Hilfe kriegt man zu Beispiel hier >>>

Informativ:

Bereits letztes Jahr warnte Symantec von diesem Trojaner >>>  Weitere Infos zu Datendiebstahl in deutsch >>>

PayPal – Fake Mail mit Abbuchung von Mister Yang

Posted by beluga59 on

Frédéric Yang soll von Ihnen 25 Euro erhalten.  Die Meldung kommt in französisch und mit einem Absender der es einem leicht macht, zu erkennen das es sich um eine Fake Mail handelt.

Bonjour,

Vous avez envoyé un paiement d’un montant de €25,00 EUR ŕ Frédéric Yang.

Ce paiement apparaîtra dans quelques instants dans votre Activité récente, sur l’Aperçu du compte.

Si vous n’avez pas effectué ce paiement, Cliquez sur le lien suivant et suivez les étapes pour annuler la transaction effectué par l’adresse IP  : 91.121.65.21

https://www.paypal.com/fr/cgi-bin/webscr?cmd=_view-a-trans&id=081980876J351674DAngezeigt wird der oben angegebene Link geöffnet wird/wurde aber

http://www.archdental.com.au/free.php

Diese Seite sollte inzwischen als Betrug gekennzeichnet sein:

Wer auf den Link geklickt hat wurde auf eine der original Anmeldeseite von Pay-Pal nachgemachten Seite geführt und musste die Login Daten eingeben. diese wurden abgefangen und die Seite wurde geschossen. Wie uns der Leser Ulrich K. mitteilt wollte er eine falsche Überweisung stoppen. Da er der franz. Sprache nicht mächtig ist, sie Seiten aber so aussahen wie immer wenn eine Meldung von PayPal kommt, habe er auf den Link geklickt, da ihm auch dieser bekannt vor kam.

Hier sei nochmals darauf hingewiesen das der angezeigte Text bei den Browsern Chrome und Mozilla-Firefox nicht mit dem wirklichen Link übereinstimmen müssen. Als Beispiel sehen sie folgenden Link:

www.deutschebank.de   Sie könnten nun annehmen, dass dieser Links auch auf die Deutsche Bank führt. Dem ist nicht so. Klicken Sie mal drauf!! :-)

 

Sind sie dem Link gefolgt und haben die verlangten Daten eingegeben, wenden Sie sich sofort an PayPal – Kundenzenter. Es kann sein dass Sie bereits nicht mehr auf Ihr Konto zugreifen können. Beachten Sie, dass die Gauner nun im Besitz Ihrer Angaben sind, die Sie in ihrem Konto bei PayPal eingegeben haben, unter anderem Ihrer Kreditkartennummer etc.

Mac – Viren und Trojaner im sicheren System

Posted by beluga59 on

Es scheint sich immer mehr zu lohnen auf den einst sicheren Systemen von Apple, Viren und Trojaner unterzubringen.

Im Augenblick sehr verbreitet ist der Flashback-Trojaner den man sich vor allem auf Video-Service-Plattform einhandelt.

Es empfiehlt sich laut Apple unbedingt das JAVA-Update herunterzuladen, dass es seit einigen Tagen gibt. Dieses stopft einige Löscher über die sich die Malware verbreiten konnte.

Was tut der Flashback-Trojaner?

Mittels der Backdoor-Funktion erhalten Cyberkriminelle vollen Fernzugriff auf den Rechner inkl. Benutzernamen und Passwörter von Diensten wie Google Mail, PayPal, Internetbanking etc.

 

Mit BitDefender  kann man sich nun seinen MAC prüfen lassen und dies sogar gratis. Es gibt diesen im App Store

Auch Apple bietet (Endlich und nach Monaten) eine Lösung an >>>

BKA-Trojaner legt PC’s in Deutschland lahm

Posted by beluga59 on

18.8.2011// Nicola

Seit einigen Tagen erhalten Blogs und Foren, Anfragen was der BKA-Trojaner den anstellt. Dieses “Ding” schwirrt seit Monaten durchs Internet und scheint im Augenblick wieder aktiv zu sein.

Die Frage ist relativ einfach zu beantworten, der PC reagiert auf nichts mehr und startet immer mit der gleichen Seite auf. Hier wird man aufgefordert, anscheinend vom BKA, 100 Euro zu bezahlen, weil man auf illegalen Seiten herum-gesurft sei. Hinweis: Auch wer die 100 Euro einzahlt wird weiterhin diesen Schirm sehen. Auch ist diese Meldung natürlich nicht vom BKA sondern ein Trojaner den sie sich eingefangen haben.

Weiterlesen