News: Aktuelle Gefahren und Bedrohungen durch Schädlinge

Dieses Thema im Forum "News" wurde erstellt von Leonixx, 27.01.2009.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. #1 Leonixx, 27.01.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hallo Modernboarder,
    in diesem Newsthread geht es hauptsächlich um aktuelle Gefährdungen und Bedrohungen durch Schadprogramme (z.B. Viren, Trojaner, Botnet etc.) sowie allgemeine News zu diesem Thema. Wir werden versuchen die News so aktuell wie möglich zu halten.

    Gruss Leonixx
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 27.01.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    26.01.2009 Neue Gefahr durch Virtual Machine Based Rootkits

    Immer mehr Kriminelle entdeckten die Möglichkeit über Virtualisierung, Systeme zu übernehmen. Dafür werden Virtual Machine Based Rootkits eingesetzt. Das vorhandene Betriebssystem wird in eine virtuelle Maschine verschoben und die Kriminellen können mit dem ursprünglichen System anstellen was sie wollen.

    Ausführlicher Artikel gibts hier:
    http://www.viruslist.com/de/viruses/news?id=201612490
     
  4. #3 Leonixx, 29.01.2009
    Zuletzt bearbeitet: 25.11.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    29.01.2009 Aktuelle Gefahr durch Lücken im Browser

    Einer der aktuell größten Gefahren Schadcode auf dem System zu installieren sind Angriffe über den Browser.Das nennt sich Cross-Site-Scripting (XSS). Hier gibt es drei Arten der XSS Angriffe.

    -Die erste Variante
    ist die schon bekannte über Maillinks auf Pishingseiten zu führen, um dann Malware auf dem System zu installieren.

    -Bei der zweiten Variante
    werden ( z.B. bei der Suche mit google) dynamisch generierten Links abgelegt, um auf das System zu gelangen und Session Cookies abzugreifen, um z.B. einen Account zu hacken.

    -Die dritte Variante
    ist das Ablegen von Schadcode auf Webservern. Dies kann rafiniert über z.B. einen Eintrag ins Gästebuch gemacht werden. Wird dieser angeklickt, dann wird der Code ausgeführt.

    Gefährdet sind alle Browser, insbesondere der unsichere Internet Explorer. Für Firefox gibt es mittlerweile ein Addon das solche Angriffe abwehren soll.

    Das Tool nennt sich noXSS. Ist zwar noch in der Entwicklerphase, kann aber doch benutzt werden.http://www.chip.de/downloads/noXSS_34358438.html
     
  5. #4 Leonixx, 31.01.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    30.01.09 Aktuell ist der Wurm McMaggot.AB unterwegs

    Der Wurm ist in einem angeblichen Mail von Coca Cola als Anhang versteckt ( coupon.zip, postcard.zip). Der User soll um weitere Infos zu erhalten auf den Anhang klicken. In der Betreffszeile steht "Coca Cola is proud to accounce our new Promotion".

    Solltet ihr so eine Mail erhalten, dann umgehend löschen.
     
  6. #5 Ostseesand, 01.02.2009
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    es gibt schon die ersten würmer (waledac), die ab 13. februar verschickt werden sollen, um pünktlich zum valentinstag in vielen e-mailen aufzutauchen.
    zu 90% haben sie im anhang eine datei mit dem text YOU. zb youandme.exe, meandyou.exe
    es gibt aber auch 2 trojaner, die erst über ein infiziertes java auf den pc gelangen, wenn man die angebliche postcard öffnet.

    also vorsichtig sein.
     
  7. #6 Leonixx, 04.02.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    04.02.2009 Aktuell sind wieder zwei Schadprogramme über Email unterwegs

    1. Wurm Ntech 3
    Dieser Wurm ist in einem Emailanhang versteckt. Angeblich soll sich im Anhang ein game befinden. Wer draufklickt, ist infiziert. In der Mail steh "Hot game. You ask me about this game, Here is it."

    2.Trojaner Zbot.R6
    Dieser Trojaner versteckt sich auch im Emailanhang. Hier wird man durch eine angebliche Zwangsvollstreckung für eine nicht gezahlte Rechnung veräppelt und soll für weitere Infos auf den Anhang klicken. In der Betreffzeile steht: Lastschrift

    Wie bekannt, Emails von unbekannten Absender gnadenlos löschen. Wer etwas von euch will wie z.B. eine Zwangsvollstreckung, schickt dies per Post oder Einschreiben.

    Gruss Leonixx
     
  8. #7 Leonixx, 13.02.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    [font='Tahoma, Arial, Helvetica, sans-serif']13.02.2009 Neue Bedrohungen über Mails

    [/font][font='Tahoma, Arial, Helvetica, sans-serif']1.Trojaner Badware6[/font][font='Tahoma, Arial, Helvetica, sans-serif']
    Versteckt sich in einem Link in einerEmail mit Betreff "Critical Microsoft Update". Wer den Link anklickt, hat sich den Trojaner auf das System geholt.

    [/font][font='Tahoma, Arial, Helvetica, sans-serif']2. Wurm Mytob.PK[/font][font='Tahoma, Arial, Helvetica, sans-serif']
    Achtung, dieser Wurm versteckt sich in einem Email-Anhang. In der Mail steht das der Emailzugang deaktiviert wurde. Nähere Infos wäre im Anhang. Wer draufklickt, ist natürlich infiziert.

    [/font][font='Tahoma, Arial, Helvetica, sans-serif']3. Klez.E5[/font][font='Tahoma, Arial, Helvetica, sans-serif']
    Im Moment sind wieder mails unterwegs, die einen angeblichen Abbuchungsauftrag bestätigen. Wer den Anhang anklickt, ist wie gewohnt infiziert . Im Betreff der Mail steht : Vertrag[/font]
     
  9. #8 xandros, 13.02.2009
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.890
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    13.02.09
    StudiVZ-Toolbar hat einen bösartigen Zwilling bekommen.
    McAffee identifizierte in einer im Netz kursierenden IE-Toolbar von StudiVZ einen Schädling, der als Variante des Trojanischen Pferds Backdoor-CEP bezeichnet wird.
    Die so manipulierte Toolbar arbeitet beim Einloggen in die StudiVZ-Seiten als Keylogger und sendet die Anmeldedaten an einen Server, infiziert im Speicher laufende Prozesse und ist zudem noch eine Backdoor. Nebenbei wird auch noch ein weiterer Schädling zum ausspionieren weiterer Daten installiert.

    McAffee warnt davor, derzeit diese Toolbar zu verwenden.
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 Leonixx, 18.02.2009
    Zuletzt bearbeitet: 25.11.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    18.02.2009

    1. Wurm Mytob.U4
    Der Wurm ist in einem getarnten Anhang einer Email versteckt. Angeblich konnte eine Email-Nachricht nicht zugestellt werden, weitere Infos im Anhang. Diese verschiedenen Varianten stehen in dem Mail:

    -Mail transaction failed. Partial message is available.
    -The message contains Unicode characters and has been sent as a binary attachment.
    -The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
    test

    2. Wurm Bagle F.J.
    Ein alter Bekannter treibt wieder sein Unwesen, nämlich der Wurm Bagle. Er versteckt sich im Anhang einer Email, die angeblich einen aufreizenden Bildschirmschoner enthält.
    [FONT=Tahoma, Arial, Helvetica, sans-serif]
    [/FONT]
     
  12. #10 Leonixx, 20.02.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    [font='Tahoma, Arial, Helvetica, sans-serif']20.02.08

    [/font][font='Tahoma, Arial, Helvetica, sans-serif']Wurm Soccer.B[/font][font='Tahoma, Arial, Helvetica, sans-serif']
    Wer Karten für die Fussballweltmeisterschaft in Südafrika erwerben will, der sollte vorsichtig sein, bei Email mit dem Angebot von verbilligten Karten. Hier versteckt sich der Wurm Soccer.B. im Anhang.

    Betreffzeile:Reduced in price: Tickets for the world championship 2010 in South Africa”

    [/font][font='Tahoma, Arial, Helvetica, sans-serif']Wurm Mytob.CR3 [/font][font='Tahoma, Arial, Helvetica, sans-serif']
    Achtung vor Mails mit angeblichen gesendeten Bankdokumenten. Hier versteckt sich Mytob.C3 im Anhang.

    Betreffzeile: „Here are your banks documents”
    [/font]
     
Thema: News: Aktuelle Gefahren und Bedrohungen durch Schädlinge
Besucher kamen mit folgenden Suchen
  1. randsomware auf verschlüsselte Daten

    ,
  2. aktuelle gefahren und bedrohungen

    ,
  3. gesundheitsgefährdung durch schädlinge

    ,
  4. aktuelle bedrohungen durch webseiten,
  5. schädling gefahren,
  6. randsomesoftware,
  7. Gefahren durch schädlinge
Die Seite wird geladen...

News: Aktuelle Gefahren und Bedrohungen durch Schädlinge - Ähnliche Themen

  1. Mögliche Erweiterung / Nutzenmaximierung meines aktuellen Systems

    Mögliche Erweiterung / Nutzenmaximierung meines aktuellen Systems: Hallo erst mal :) Ich suche für mein momentanes System eventuelle Erweiterungsmöglichkeiten. Ich bin momentan noch Schüler und habe...
  2. Wo bekommt ihr aktuelle Kino News her?

    Wo bekommt ihr aktuelle Kino News her?: Nabend liebe Kinofans, mich würde interessieren, wo Ihr die Kino News herbekommt? Früher habe ich diese aus Zeitschriften bekommen oder durch...
  3. Diskussionsthread zu: News! TrueCrypt eingestellt - was nun?

    Diskussionsthread zu: News! TrueCrypt eingestellt - was nun?: Nur weil die Entwicklung eingestellt wurde, heißt das noch lange nicht, dass die Software nicht mehr sicher ist! Über die letzte stabile Version...
  4. Ende des Windows XP-Supports- Panikmache oder echte Gefahr

    Ende des Windows XP-Supports- Panikmache oder echte Gefahr: Hallo, wie realistisch seht Ihr die Gefahr durch Hacker, wenn man noch Windows XP benutzt? Ich achte darauf, beim Surfen nur auf sichere und...
Status des Themas:
Es sind keine weiteren Antworten möglich.