Google

World Wide Web anti-scam

Seitenindex umschalten Seiten: [1] 2 3 ... 34
Sehr heißes Thema (Mehr als 25 Antworten) Vorsicht!! Aktuelle Viren und Trojanerwarnungen!! (Gelesen: 72012 mal)
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5153
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Sternzeichen: Löwe
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #502 - 18. Dezember 2017 um 20:27
Moderator melden  

Sicherheitsproblem: Passwortmanager in Windows 10


Der Passwortmanager „Keeper“ der in Windows 10 eingesetzt ist, enthält eine Sicherheitslücke. Durch diese können bösartige Webseiten über Clickjacking beliebige Passwörter auslesen. Die fehlerhafte Keeper Version lautet 11.3. Tavis Ormandy, ein Hacker aus dem Sicherheitsteam von Google, hat diesen kritischen Fehler gefunden. Er hatte diese Sicherheitslücke schon auf einer älteren Version von Keeper gefunden. Deswegen untersuchte er diese Version wieder und fand die Sicherheitslücke erneut.
Update auf Version 11.4.4

Betroffen ist im Prinzip die Browsererweiterung KeeperFill von Keeper. Diese ist für das automatische Einfügen der Zugangsdaten, auf Webseiten mit Login, zuständig. Genutzt wird diese Erweiterung vom Internet Explorer, Edge, Firefox, Chome und Safari. Am 15. Dezember hat der Hersteller Keeper Security ein Patch mit der Versionsnummer 11.4.4 zur Verfügung gestellt. Dieses kann bei den meisten Browsern über die Updatefunktion eingespielt werden. Trotzdem sollte von den Nutzern überprüft werden, ob die Erweiterung mittlerweile die gepatchte Versionsnummer trägt. Zu erwähnen bleibt noch, dass diese Erweiterung nicht bei jeder Installation von Windows 10 ausgerollt wird. Laut Aussage des Herstellers sei bisher kein Kunde von der Schwachstelle negativ beeinflusst worden.

Windows 10 Nutzer sollten nachschauen, ob die Keepererweiterung installiert ist und dann auf jeden Fall sicherstellen, dass die Version die Nummer 11.4.4 hat.

(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5153
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Sternzeichen: Löwe
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #501 - 03. Dezember 2017 um 23:31
Moderator melden  

Falscher Bluescreen durch Malware Troubleshooter


Sicherheit geht vorDie Malware Troubleshooter sorgt momentan für Gefahr im Internet. Diese Windows-Malware signalisiert dem User einen Bluescreen und sperrt den Bildschirm. Beenden lässt diese sich erst mit überweisen von 25 Dollar für eine nicht existierende Sicherheitssoftware, mit dem Namen „Windows Defender Essentials“.Außergewöhnlich ist allerdings die Zahlungsmethode mit PayPal.
Nicht zahlen, denn es gibt einen Trick, um die Malware auszuschalten!

Ablauf

Die Malware Troubleshooter tarnt sich als Downloader für gecrackte Software und gelangt so auf den Computer. Nachdem Download und der Ausführung werden einige Dateien geladen. Diese simulieren auch den Bluescreen. Außerdem werden etliche Tastenkombinationen geblockt, mit denen dieser beendet werden könnte.
Nach dem Auftreten des Bluescreens wird ein Warnhinweis angezeigt. Dieser weist auf Systemprobleme hin, die aber nicht vorhanden sind. Sie sollen dem Anwender zu dem Kauf der Sicherheitssoftware „Windows Defender Essentials“ für 25 Dollar leiten. Nach der Zahlung verschwindet der Bluescreen und der Anwender ist im Glauben tatsächlich mit der gekauften Software das Problem behoben zu haben. Das ist allerdings ein Trugschluss! Denn die Malware lässt sich wie folgt und ohne zu bezahlen überlisten! Durch die Tastenkombination von STRG-O während der Zahlungsaufforderung öffnet sich ein Fenster. In dieses folgendes eingeben:
hitechnovation.com/thankyou.txt

Die Malware denkt nun, dass der Bezahlvorgang abgeschlossen ist und gibt den Computer frei. Nun sollen der Computer auf aber noch von der Malware befreit werden! Dazu bitte folgenden Link folgen:

(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

Hier wird ein Workaround angeboten, um die auf den Computer befindliche Schadsoftware und Dateien zu eliminieren.
  
Zum Seitenanfang
IP gespeichert
 
scooter44
General Counsel
*****
Offline


Scammer-Killer

Beiträge: 1372
Standort: Vorderpfalz
Mitglied seit: 18. Juli 2011
Geschlecht: männlich
Sternzeichen: Krebs
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #500 - 05. Mai 2015 um 20:45
Moderator melden  
Aktuelle Warnung vor Rombertik-Trojaner!


Zitat:
Sicherheitsexperten haben eine neue hoch aggressive  Schadsoftware entdeckt, die heimtückisch persönliche Daten von Internetnutzern abgreift. Entdeckt der Nutzer die Malware, zerstört sie die Festplatte des betroffenen Rechners – und damit sich selbst.



(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
« Zuletzt geändert: 05. Mai 2015 um 20:48 von scooter44 »  
Zum Seitenanfang
 
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5153
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Sternzeichen: Löwe
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #499 - 12. Dezember 2013 um 22:20
Moderator melden  
Die 3 Programme mit den meisten Angriffen: Adobe Reader, Adobe Flash und Java


66 Prozent aller Sicherheitslücken klaffen in Produkten von Adobe und Java.

Es gibt drei Hilfs-Tools, die auf nahezu jedem Rechner weltweit vorhanden sind. Dementsprechend begehrt sind die Sicherheitslücken bei Hackern und Datendiebe, die darüber Schad-Software auf die Rechner ahnungsloser Anwender schleusen.

In der von dem unabhängigen Institut AV-Test durchgeführten Langzeit-Studie attackierten rund 37.000 verschiedene Schädlinge den Adobe Reader. Auf Java hatten es rund 31.000 unterschiedliche Online-Bedrohungen abgesehen, während Adobe Flash im Fadenkreuz von insgesamt 20.000 Angreifern aller Couleur stand.

Wenn nicht nur die Angriffe auf die aktuellste Java-Version gezählt werden, sondern auf alle Versionen, dann zeigt sich ein anderes Bild: Java erklimmt dann mit insgesamt 81.000 verschiedenen Attacken den ersten Platz. Wenn man dabei berücksichtigt, dass Java laut der Eigenwerbung der Entwickler auf über 3 Millionen Rechnern aktiv ist, dann wird schnell klar, was für eine gravierende Gefahr hier besteht.

Die Botschaft dieser Langzeit-Studie ist deshalb klar: jedes verfügbare Update sollte auch umgehend eingespielt werden. Denn für Hacker und Datendiebe ist jede Sicherheitslücke ein gefundenes Fressen. Und weil diese Sicherheitslücken nicht nur auf ein paar tausend Rechner, sondern theoretisch auf Milliarden von Rechnern klaffen, stecken die Online-Gangster auch enorme Mühen da rein, neue Sicherheitslücken zu finden.
  
Zum Seitenanfang
IP gespeichert
 
your hunter
Forum Moderator
*****
Offline


powered by Debian GNU/Linux

Beiträge: 4698
Standort: Graz
Mitglied seit: 12. Mai 2010
Geschlecht: männlich
Stimmung: angeheitert
Sternzeichen: Waage
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #498 - 11. Dezember 2013 um 15:09
Moderator melden  
@ Amirul

Mit Bekannten meine ich alle die mit denen Du im Bett warst und mit denen Du heute noch freundlich gesinnt bist  Laut lachend (oder eben ähnlichem  Durchgedreht)

(Nachtrag - doch selbst da kann man sich nicht zu 100% sicher sein - Microsoft Windows ist Microsoft Windows, ich kenne Leute die können sich zwar mit Linux nicht anfreunden installieren aber Windows jeden Monat neu  Augenrollen)
« Zuletzt geändert: 11. Dezember 2013 um 15:12 von your hunter »  
Zum Seitenanfang
HomepageGTalk  
IP gespeichert
 
Amirul
General Counsel
*****
Offline


+Scammer RIP+

Beiträge: 13456
Standort: Weltenbummler
Mitglied seit: 13. Oktober 2012
Geschlecht: männlich
Sternzeichen: Widder
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #497 - 11. Dezember 2013 um 15:04
Moderator melden  
your hunter schrieb on 11. Dezember 2013 um 14:48:
Ich würde keine Datei öffnen die nicht von einem Bekannten kommt


Das sollte die TELEFONRECHNUNG von A1-Telekom sein. Aber vielen Dank für deinen Hinweis.
« Zuletzt geändert: 11. Dezember 2013 um 15:05 von Amirul »  
Zum Seitenanfang
 
IP gespeichert
 
Indikation
your hunter
Forum Moderator
*****
Offline


powered by Debian GNU/Linux

Beiträge: 4698
Standort: Graz
Mitglied seit: 12. Mai 2010
Geschlecht: männlich
Stimmung: angeheitert
Sternzeichen: Waage
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #496 - 11. Dezember 2013 um 14:48
Moderator melden  
@ Amirul

Ich würde keine Datei öffnen die nicht von einem Bekannten kommt - hoffe ich doch dass Du es so machst, kein Virenscanner kennt alle Schadsoftware ( (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).), rund 25.000 bis 50.000 neue Viren kommen am Tag für Windows - wie viele tatsächlich erkannt werden ist fraglich
  
Zum Seitenanfang
HomepageGTalk  
IP gespeichert
 
Amirul
General Counsel
*****
Offline


+Scammer RIP+

Beiträge: 13456
Standort: Weltenbummler
Mitglied seit: 13. Oktober 2012
Geschlecht: männlich
Sternzeichen: Widder
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #495 - 11. Dezember 2013 um 14:16
Moderator melden  
Uli schrieb on 08. Dezember 2008 um 22:53:
Haltet Euren Virenscanner auf dem neuesten Stand!!!

Dem Herrn sei's gelobt und gepfiffen und dir Dank!!!!

Dank Virenscanner brauchte ich meine Telefonrechnung von A1-Telekom nicht zu öffnen. Im Header ist eine tschechische Mailadresse angeben. Received: from 89-24-105-122.i4g.tmcz.cz

Wie und wo und überhaupt kann ich die Rechnung posten?? Füge Header bei.

Gruß

Amirul


Spoiler:
Return-Path: rechnung@a1.net
Received: from 89-24-105-122.i4g.tmcz.cz ([89.24.105.122]) by mx-ha.web.de (mxweb106) with ESMTP (Nemesis) id 0MDzf9-1VmIEr2SvH-00HLzH for <www@www>; Tue, 10 Dec 2013 12:54:56 +0100
Message-ID: <A2EAE3013F234E0888215DC202E5D184@server1>
From: "A1" <rechnung@a1.net>
Subject: =?utf-8?B?QTEgUmVjaG51bmcgIzEyLzEwLzEzdm9uIDIxLzExLzIwMTM=?=
Date: Tue, 10 Dec 2013 12:38:25 +0100
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----=_NextPart_000_24F0_01CEF5A4.B7F98DB0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5512
Envelope-To: <www@www>
« Zuletzt geändert: 11. Dezember 2013 um 14:20 von Amirul »  
Zum Seitenanfang
 
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5153
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Sternzeichen: Löwe
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #494 - 10. Dezember 2013 um 21:51
Moderator melden  
Volksbanken und Amazon im Visier der Phishing-Betrüger

"Ihre Volksbanken Karte wird Suspendiert" - so lautet die Betreffzeile der Mail, die auf Kunden der Volksbanken zielt.

Unregelmäßige Aktivitäten der Kreditkarte seien erkannt worden. Zum Schutz des Empfängers muss der Vorgang überprüft und die Kreditkarte vorläufig eingeschränkt werden. Um die Karte wieder voll nutzen zu können, soll der Dateianhang heruntergeladen und über diese die Daten des Empfängers überprüft werden. Sollte der Schritt nicht beachtet werden, werde die Kreditkarte gesperrt. Es handelt sich hier um Betrug und der Dateianhang der E-Mail sollte unter keinen Umständen heruntergeladen werden. Die Dateien entpuppen sich als Trojanische Pferde, welche sich in das Computersystem einnisten und dieses ausspionieren können.

Ferner sind Kunden von Amazon vom Phishing bedroht. Aufgrund 'Sicherheitstechnischer Mängel' sei Amazon gezwungen einen Datenabgleich bei seinen Nutzern durchzuführen. Sollte der Empfänger eine Visa- Master- oder AmericanExpress-Kreditkarte besitzen, sei eine Kartenverifizierung nötig. Der Datenabgleich bzw. die Verifizierung müsse stattfinden, andernfalls werde der Amazon-Zugang unwiderruflich gesperrt. Die Daten können über den Dateianhang oder eine verlinkte Internetseite abgeglichen werden. Mail, die diesen Inhalt enthalten tragen die Betreffzeile "Datenabgleich für Amazon.de Kunden". Sie sollten zu Ihrer Sicherheit und zur Sicherheit Ihrer Daten weder den Link, noch den Dateianhang öffnen. Geben Sie keine sensiblen Daten preis und befördern Sie diese Mails direkt in den digitalen Papierkorb.

Wir erhalten außerdem wieder eine große Menge an Rechnungen/Mahnungen von vermeintlichen Inkasso Büros und Anwaltskanzleien, welche Trojanische Pferde als Anhang enthalten. Die automatische Kontoabbuchung für angebliche Bestellungen habe nicht durchgeführt werden können. Falls die Zahlung verweigert würde, sei mit zusätzlich anfallenden Kosten zu rechnen. Dem Empfänger wird bis zu einem bestimmten Zeitpunkt die Möglichkeit der Kostenbegleichung eingeräumt. Sollte diese Frist nicht eingehalten werden, würden rechtliche Schritte eingeleitet. Alle Informationen zur Bestellung fänden sich in der angehängten Datei.

Bei dieser handelt es sich um das oben erwähnte Trojanische Pferd. Getarnt als .zip Datei, können sich diese Viren bei nicht ausreichendem Virenschutz in das System einnisten, sich selbst vervielfältigen, wichtige Systemdateien korrumpieren und das System ausspionieren. Schützen Sie sich und Ihre sensiblen Daten, indem Sie keine dieser Dateien herunterladen.
  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5153
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Sternzeichen: Löwe
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #493 - 01. Dezember 2013 um 13:19
Moderator melden  
Warnung: PayPal wird als Absender missbraucht


momentan schwappt wieder eine fiese Spam-Welle durchs Internet, vor der wir Sie warnen wollen:

Als scheinbarer Absender wird wieder einmal PayPal missbraucht. Generell sind solche Spam-Mails leider nichts Ungewöhnliches, aber diesmal gehen die Datendiebe noch professioneller und abgebrühter als üblich vor.

Die Spam-Mails enthalten wesentlich weniger Schreibfehler als bei den meisten Spam-Mails üblich. Außerdem wirkt auch das Layout sehr authentisch und entspricht der tatsächlichen Optik vieler Mails, die wirklich von PayPal stammen.

Die Betreffzeile mit dem dringenden Aufruf „Wir brauchen Ihre Hilfe!“ sorgt ebenfalls dafür, dass viele ahnungslose Anwender die Mail öffnen – immerhin scheint sich doch eine wichtige Information darin zu verbergen.

Doch wie Sie sicherlich bereits ahnen, verbergen sich in der Mail nur Links auf virenverseuchte Webseiten. Keinesfalls anklicken, sondern die Mail im Zweifelsfall lieber gleich löschen.

PayPal muss oft als scheinbarer Absender herhalten, weil die Wahrscheinlichkeit so hoch ist, einen tatsächlichen PayPal-Nutzer mit einer Spam-Mail zu erwischen. PayPal bietet allerdings eine telefonische Hotline an, bei der Sie nachfragen können, ob es sich wirklich um eine Mail von PayPal handelt. Die Telefonnummer finden Sie in Ihrem persönlichen Kundenkonto bei PayPal.
  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5153
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Sternzeichen: Löwe
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #492 - 01. Dezember 2013 um 13:15
Moderator melden  
Banking-Trojaner vor Massenverbreitung

„Neverquest“ repliziert sich selbst, stiehlt Geld von Online-Banking-Kunden und kann an der Börse spekulieren

Kaspersky Lab gibt Details über einen aktuellen und gefährlichen Banking-Trojaner mit dem Namen „Neverquest“ (Trojan-Banker.Win32/64Neverquest) bekannt [1]. Der Trojaner hat bisher weltweit tausende Computer attackiert, die für Online-Banking genutzt werden. Er ist zudem in der Lage, sich selbst zu replizieren. Kaspersky Lab geht daher von einem Anstieg der „Neverquest“-Attacken weltweit aus. Die Hintermänner von „Neverquest“ attestieren ihrem Schadprogramm, jede Bank in jedem beliebigen Land angreifen zu können. Auf der Angriffsliste des Trojaners ist auch Deutschland vertreten. Der Banking-Trojaner unterstützt alle möglichen Tricks, um Sicherheitssysteme beim Online-Banking zu umgehen, wie beispielsweise Web Injection, System-Zugang per Fernzugriff oder Social Engineering.

Traditionell sind Cyberkriminelle in der Vorweihnachtszeit sehr aktiv. Bereits zu Beginn des Monats November 2013 gab es in Hacker-Foren einen regen Austausch über den Kauf und Verkauf von Datensätzen für den Zugang zu Bankkonten sowie weiteren Dokumenten, mit denen Konten geöffnet und verwaltet werden können, an die gestohlene Geldmittel versendet werden. „Neverquest“ erschien bereits zuvor auf dem Cyberschwarzmarkt – so wurde im Juli 2013 eine Anzeige veröffentlicht, über die die Cyberkriminellen einen Partner suchten, der mit dem Banking-Trojanern auf den Servern der Gruppe arbeiten sollte.

„Nachdem mehrere Fälle von Cyberkriminalität erfolgreich aufgeklärt wurden, die mit der Entwicklung und Verbreitung von Schadprogrammen für den Diebstahl von Bankdaten auf Webseiten genutzt wurden, gab es ein Vakuum auf dem Schwarzmarkt. Neue Cyberkriminelle versuchten dieses Vakuum mit neuen Technologien und Ideen zu füllen“, so Sergey Golovanov, Principal Security Researcher bei Kaspersky Lab. „,Neverquest‘ ist nur einer von mehreren Schädlingen, der die führende Position den Banking-Trojanern ZeuS und Carberp streitig machen möchte.“

28 Banken und Bezahldienste auf der Angriffsliste

„Neverquest“ stiehlt Nutzernamen und Passwörter von Bankkonten sowie Daten, die von Anwendern auf manipulierten Webseiten von Banken eingebeben werden. Spezielle Skripte für die Browser Internet Explorer und Firefox ermöglichen den Datendiebstahl, indem sie dem Schädling Kontrolle über die Browser-Verbindung mit den Steuerungs-Servern der Cyberkriminellen ermöglichen. Dies geschieht, sobald Seiten aufgerufen werden, die auf einer Liste mit 28 Webseiten stehen. Darunter sind große internationale Banken – unter anderem auch aus Deutschland – sowie Online-Bezahldienste. Mit einer weiteren Funktion können Cyberkriminelle ihre Liste mit neuen anvisierten Banken auffüllen und den Code auf neuen Webseiten platzieren, die zuvor nicht auf der Liste kompromittierter Websites standen.

Nach dem Zugriff auf ein Benutzerkonto eines Online-Banking-Systems, transferieren die Cyberkriminellen Geld der Opfer auf eigene Konten oder auf Konten anderer Opfer.

„Neverquest“ spekuliert an der Börse

Das Hauptziel von „Neverquest“ scheint bisher eine Plattform für die Verwaltung von Investmentfonds zu sein. Erlangen die Cyberkriminellen Zugang zu den gehackten Accounts, können sie mit dem Trojaner nicht nur Geldbeträge auf ihre eigenen Konten transferieren, sondern auch an der Börse spekulieren – und zwar mit den Accounts und dem Geld der „Neverquest“-Opfer.

Schutz vor Banking-Trojanern bieten Antivirus-Programme, die zusätzliche Funktionen bieten wie der Sichere Zahlungsverkehr, der beispielsweise in Kaspersky Internet Security 2014 integriert ist [2].

Zitat:
The author of this post was offering a malicious program that could be used to attack “about 100 banks” by seeding add-on code onto bank websites viewed with Internet Explorer and Mozilla Firefox, with VNC connections, and other ways to attack “any bank in any country.”

Kaspersky Lab immediately began to dig deeper, and discovered that the program the malicious users were offering was Trojan-Banker.Win32/64.Neverquest. By mid-November Kaspersky Lab had recorded several thousand attempted Neverquest infections all around the world. This threat is relatively new, and cybercriminals still aren’t using it to its full capacity. In light of Neverquest’s self-replication capabilities, the number of users attacked could increase considerably over a short period of time.

This program’s primary function is contained in a dynamic library installed onto a system using an additional program, such as a Trojan Downloader or a Trojan Dropper.  These types of programs install the library file in the %appdata% folder under a random name with a .DAT extension (for example: qevcxcw.dat). This library runs automatically due to “regsvr32.exe /s [path to library]” being added to the registry under “Software\Microsoft\Windows\CurrentVersion\Run.” After that, the program begins its only export from this library, initializing the malicious program.

(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5153
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Sternzeichen: Löwe
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #491 - 03. Januar 2013 um 18:28
Moderator melden  
Phishing-Welle nach Weihnachten bei Amazon

wollen Sie einige Geldgeschenke und Gutscheine online einlösen? Seien Sie vorsichtig: In diesen Tagen nach Weihnachten werden Phishing-Mails an Kunden von Amazon versandt.

Schauen Sie also genau hin, ob es sich bei einer Mail von Amazon wirklich um Ihre Bestellung oder um Betrüger handelt. Im Betreff steht beispielsweise: "Ihre Bestellung wurden erfolgreich bezahlt!" Allerdings ist es schwierig für Spam-Filter dies zu erkennen, da die Betreffzeilen stets von den Betrügern verändert werden.

Die Betrüger wollen verunsichern und dann auf gefälschte Internetseiten locken. Hierzu fordern Sie zu Verifizierung von Daten auf : "Um Ihre Bestellung anzusehen oder zu bearbeiten, klicken sie hier." oder "Verifizieren Sie Ihre Kreditkarte hier". Bei den angeblichen Bestellungen handelt es zumeist um zwei Produkte im Wert von circa 200 Euro.

Die Verbraucherzentrale NRW warnt: „Da der Empfänger die in der Mail aufgelisteten Artikel nicht erworben hat, gehen die Betrüger davon aus, dass der Empfänger diese Bestellung mit einem Klick auf den enthaltenen Link stornieren wird. Jedoch gelangen die auf der verlinkten Internetseite eingegebenen Daten direkt in die Hände dieser Betrüger. Auf diese Weise verschaffen sie sich den Zugang zum Amazon Konto des Empfängers.“

Mein Rat: Seien Sie immer wachsam, wenn Sie solche E-Mails erhalten und aus den Mails heraus auf externe Internetseiten verwiesen werden!

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!
  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5153
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Sternzeichen: Löwe
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #490 - 03. Januar 2013 um 18:26
Moderator melden  
Windows 8: die Anzahl der Malware-Attacken wird schnell steigen

die Sicherheitsexperten von McAfee warnen davor, dass Windows 8 wesentlich schneller als Windows 7 von Viren, Würmern und Trojanern heimgesucht wird:

Denn im Vergleich zur Veröffentlichung von Windows 7 vor drei Jahren tummelt sich erheblich mehr Schad-Software auf dem Schwarzmarkt. Mit speziellen Malware-Kits können diese gefährlichen Eindringlinge entworfen und auf die PCs ahnungsloser Anwender losgelassen werden. Deshalb geht McAfee davon aus, dass speziell auf Windows 8 zugeschnittene Schad-Software deutlich schneller auftauchen wird, als es noch mit Windows 7-spezifischer Malware der Fall war. Allerdings weist das Unternehmen auch darauf hin, dass Windows 8 einen besseren Schutz gegen Malware bietet als alle vorherigen Windows-Versionen. Dieser verbesserte Schutz ist jedoch kein Freifahrtschein, da die Entwickler von Schad-Software bereits seit dem Erscheinen der ersten Beta-Versionen von Windows 8 nach Schwachstellen in der Systemsicherheit suchen. Größte Gefahr in 2013: manipulierte Webseiten Generell konzentrieren sich die Entwickler von Malware aber in erster Linie auf die Nutzer: So soll die Zahl der Phishing-Attacken im kommenden Jahr deutlich steigen. Bei dieser Art von Angriffen werden Anwendern vertrauliche Informationen wie beispielsweise Anmeldedaten und Passwörter gestohlen. Dies geschieht in erster Linie über fingierte E-Mails sowie gefälschte Webseiten. McAfee geht davon aus, dass die größte Gefahr in 2013 von manipulierten Webseiten und Apps droht, die auf HTML5 setzen. Dieser neue Webstandard ermöglicht komplexe Anwendungen innerhalb des Browsers Mit unseren Newslettern und den zahlreichen Schritt-für-Schritt-Anleitungen sowie hilfreichen Tipps und Tricks auf computerwissen.de sind Sie aber immer auf der sicheren Seite.
  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5153
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Sternzeichen: Löwe
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #489 - 31. Dezember 2012 um 15:43
Moderator melden  
Vorsicht! Trojaner kommt mit angeblicher Versandinfo von Amazon

Trojaner versucht per angebliche Versandinfo von Amazon Ihren PC zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Apple iMac und ein Apple iPad wurden heute an Sie versendet: So versuchen Internet-Kriminelle aktuell per E-Mail einen Trojaner unterzuschieben. Genaue Informationen zu der Versandinfo könne man der gepackten Datei im Anhang entnehmen.

Wird die sich im Anhang befindende Datei entpackt und die angebliche Versandinfo durch einen Doppelklick geöffnet, erhält man jedoch keine Informationen über den Versandstatus. Stattdessen installiert sich der Trojaner auf dem betreffenden System.

Hier finden Sie Details zur E-Mail mit der Schadsoftware

Die E-Mail hat folgendes Aussehen

    Betreff: Versendung einer Bestellung
    E-Mail-Text: Apple iMac und ein Apple iPad wurden heute an Sie versendet
    Betroffene Betriebssysteme: Alle Windows-Versionen.

    Installation auf dem System 

Eine Kopie seiner selbst wird hier erzeugt:

    %SYSDIR%\Internet_Explorer.exe


So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!
  
Zum Seitenanfang
IP gespeichert
 
bandit
Themenstarter Themenstarter
Forum Administrator
*****
Offline



Beiträge: 5153
Standort: liebliches Taubertal
Mitglied seit: 18. August 2008
Geschlecht: männlich
Stimmung: gut druff
Sternzeichen: Löwe
Re: Vorsicht!! Aktuelle Viren und Trojanerwarnungen!!
Antwort #488 - 29. Dezember 2012 um 08:37
Moderator melden  
Vorsicht! Trojaner tarnt sich mit einer angeblichen Stornierung bei Amazon

der Trojaner Kitob.T versteckt sich im Anhang einer E-Mail, die angeblich eine Stornierung bei Amazon enthält. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Gestern versuchte ein angeblicher Betrugsversuch bei Amazon einen Trojaner unterzuschieben. Heute ist der Trojaner Kitob.T mit einer angeblichen Stornierung bei Amazon unterwegs.

Nähere Angaben zu dieser E-Mail können Sie angeblich der im Anhang befindlichen Datei entnehmen. Und das ist natürlich gelogen.

Hier finden Sie Details zur E-Mail mit der Schadsoftware

Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine Informationen über die angebliche Stornierung. Stattdessen installiert sich der Trojaner auf dem betreffenden System und nimmt Kontakt mit einem Server auf.

Die E-Mail hat folgendes Aussehen

    Betreff: Amazon.com - Your Cancellation
    E-Mail-Text: Unterschiedlicher Text in englischer Sprache
    Betroffene Betriebssysteme: Alle Windows-Versionen


Installation auf dem System

Lädt eine schädliche Dateien herunter und nimmt Verbindung mit einem Server auf.

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!
  
Zum Seitenanfang
IP gespeichert
 
Seitenindex umschalten Seiten: [1] 2 3 ... 34
Bookmarks:
Link zu diesem Thema