News: Aktuelle Gefahren und Bedrohungen durch Schädlinge

Diskutiere News: Aktuelle Gefahren und Bedrohungen durch Schädlinge im News Forum im Bereich Computerprobleme; Hallo Modernboarder, in diesem Newsthread geht es hauptsächlich um aktuelle Gefährdungen und Bedrohungen durch Schadprogramme (z.B. Viren,...

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. #1 Leonixx, 27.01.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hallo Modernboarder,
    in diesem Newsthread geht es hauptsächlich um aktuelle Gefährdungen und Bedrohungen durch Schadprogramme (z.B. Viren, Trojaner, Botnet etc.) sowie allgemeine News zu diesem Thema. Wir werden versuchen die News so aktuell wie möglich zu halten.

    Gruss Leonixx
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 27.01.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    26.01.2009 Neue Gefahr durch Virtual Machine Based Rootkits

    Immer mehr Kriminelle entdeckten die Möglichkeit über Virtualisierung, Systeme zu übernehmen. Dafür werden Virtual Machine Based Rootkits eingesetzt. Das vorhandene Betriebssystem wird in eine virtuelle Maschine verschoben und die Kriminellen können mit dem ursprünglichen System anstellen was sie wollen.

    Ausführlicher Artikel gibts hier:
    http://www.viruslist.com/de/viruses/news?id=201612490
     
  4. #3 Leonixx, 29.01.2009
    Zuletzt bearbeitet: 25.11.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    29.01.2009 Aktuelle Gefahr durch Lücken im Browser

    Einer der aktuell größten Gefahren Schadcode auf dem System zu installieren sind Angriffe über den Browser.Das nennt sich Cross-Site-Scripting (XSS). Hier gibt es drei Arten der XSS Angriffe.

    -Die erste Variante
    ist die schon bekannte über Maillinks auf Pishingseiten zu führen, um dann Malware auf dem System zu installieren.

    -Bei der zweiten Variante
    werden ( z.B. bei der Suche mit google) dynamisch generierten Links abgelegt, um auf das System zu gelangen und Session Cookies abzugreifen, um z.B. einen Account zu hacken.

    -Die dritte Variante
    ist das Ablegen von Schadcode auf Webservern. Dies kann rafiniert über z.B. einen Eintrag ins Gästebuch gemacht werden. Wird dieser angeklickt, dann wird der Code ausgeführt.

    Gefährdet sind alle Browser, insbesondere der unsichere Internet Explorer. Für Firefox gibt es mittlerweile ein Addon das solche Angriffe abwehren soll.

    Das Tool nennt sich noXSS. Ist zwar noch in der Entwicklerphase, kann aber doch benutzt werden.http://www.chip.de/downloads/noXSS_34358438.html
     
  5. #4 Leonixx, 31.01.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    30.01.09 Aktuell ist der Wurm McMaggot.AB unterwegs

    Der Wurm ist in einem angeblichen Mail von Coca Cola als Anhang versteckt ( coupon.zip, postcard.zip). Der User soll um weitere Infos zu erhalten auf den Anhang klicken. In der Betreffszeile steht "Coca Cola is proud to accounce our new Promotion".

    Solltet ihr so eine Mail erhalten, dann umgehend löschen.
     
  6. #5 Ostseesand, 01.02.2009
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    es gibt schon die ersten würmer (waledac), die ab 13. februar verschickt werden sollen, um pünktlich zum valentinstag in vielen e-mailen aufzutauchen.
    zu 90% haben sie im anhang eine datei mit dem text YOU. zb youandme.exe, meandyou.exe
    es gibt aber auch 2 trojaner, die erst über ein infiziertes java auf den pc gelangen, wenn man die angebliche postcard öffnet.

    also vorsichtig sein.
     
  7. #6 Leonixx, 04.02.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    04.02.2009 Aktuell sind wieder zwei Schadprogramme über Email unterwegs

    1. Wurm Ntech 3
    Dieser Wurm ist in einem Emailanhang versteckt. Angeblich soll sich im Anhang ein game befinden. Wer draufklickt, ist infiziert. In der Mail steh "Hot game. You ask me about this game, Here is it."

    2.Trojaner Zbot.R6
    Dieser Trojaner versteckt sich auch im Emailanhang. Hier wird man durch eine angebliche Zwangsvollstreckung für eine nicht gezahlte Rechnung veräppelt und soll für weitere Infos auf den Anhang klicken. In der Betreffzeile steht: Lastschrift

    Wie bekannt, Emails von unbekannten Absender gnadenlos löschen. Wer etwas von euch will wie z.B. eine Zwangsvollstreckung, schickt dies per Post oder Einschreiben.

    Gruss Leonixx
     
  8. #7 Leonixx, 13.02.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    [font='Tahoma, Arial, Helvetica, sans-serif']13.02.2009 Neue Bedrohungen über Mails

    [/font][font='Tahoma, Arial, Helvetica, sans-serif']1.Trojaner Badware6[/font][font='Tahoma, Arial, Helvetica, sans-serif']
    Versteckt sich in einem Link in einerEmail mit Betreff "Critical Microsoft Update". Wer den Link anklickt, hat sich den Trojaner auf das System geholt.

    [/font][font='Tahoma, Arial, Helvetica, sans-serif']2. Wurm Mytob.PK[/font][font='Tahoma, Arial, Helvetica, sans-serif']
    Achtung, dieser Wurm versteckt sich in einem Email-Anhang. In der Mail steht das der Emailzugang deaktiviert wurde. Nähere Infos wäre im Anhang. Wer draufklickt, ist natürlich infiziert.

    [/font][font='Tahoma, Arial, Helvetica, sans-serif']3. Klez.E5[/font][font='Tahoma, Arial, Helvetica, sans-serif']
    Im Moment sind wieder mails unterwegs, die einen angeblichen Abbuchungsauftrag bestätigen. Wer den Anhang anklickt, ist wie gewohnt infiziert . Im Betreff der Mail steht : Vertrag[/font]
     
  9. #8 xandros, 13.02.2009
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    26.113
    Zustimmungen:
    112
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    13.02.09
    StudiVZ-Toolbar hat einen bösartigen Zwilling bekommen.
    McAffee identifizierte in einer im Netz kursierenden IE-Toolbar von StudiVZ einen Schädling, der als Variante des Trojanischen Pferds Backdoor-CEP bezeichnet wird.
    Die so manipulierte Toolbar arbeitet beim Einloggen in die StudiVZ-Seiten als Keylogger und sendet die Anmeldedaten an einen Server, infiziert im Speicher laufende Prozesse und ist zudem noch eine Backdoor. Nebenbei wird auch noch ein weiterer Schädling zum ausspionieren weiterer Daten installiert.

    McAffee warnt davor, derzeit diese Toolbar zu verwenden.
     
  10. #9 Leonixx, 18.02.2009
    Zuletzt bearbeitet: 25.11.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    18.02.2009

    1. Wurm Mytob.U4
    Der Wurm ist in einem getarnten Anhang einer Email versteckt. Angeblich konnte eine Email-Nachricht nicht zugestellt werden, weitere Infos im Anhang. Diese verschiedenen Varianten stehen in dem Mail:

    -Mail transaction failed. Partial message is available.
    -The message contains Unicode characters and has been sent as a binary attachment.
    -The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
    test

    2. Wurm Bagle F.J.
    Ein alter Bekannter treibt wieder sein Unwesen, nämlich der Wurm Bagle. Er versteckt sich im Anhang einer Email, die angeblich einen aufreizenden Bildschirmschoner enthält.
    [FONT=Tahoma, Arial, Helvetica, sans-serif]
    [/FONT]
     
  11. #10 Leonixx, 20.02.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    [font='Tahoma, Arial, Helvetica, sans-serif']20.02.08

    [/font][font='Tahoma, Arial, Helvetica, sans-serif']Wurm Soccer.B[/font][font='Tahoma, Arial, Helvetica, sans-serif']
    Wer Karten für die Fussballweltmeisterschaft in Südafrika erwerben will, der sollte vorsichtig sein, bei Email mit dem Angebot von verbilligten Karten. Hier versteckt sich der Wurm Soccer.B. im Anhang.

    Betreffzeile:Reduced in price: Tickets for the world championship 2010 in South Africa”

    [/font][font='Tahoma, Arial, Helvetica, sans-serif']Wurm Mytob.CR3 [/font][font='Tahoma, Arial, Helvetica, sans-serif']
    Achtung vor Mails mit angeblichen gesendeten Bankdokumenten. Hier versteckt sich Mytob.C3 im Anhang.

    Betreffzeile: „Here are your banks documents”
    [/font]
     
  12. #11 Leonixx, 23.02.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    23.02.2009

    Trojaner Crypt.XPACK.Gen9

    Im Augenblick ist der Trojaner in einem Email Anhang versteckt unterwegs. Angeblich soll im Anhang Peinlichkeiten der Bekleidung der Prominenten zu sehen sein.
    Betreffzeile „Fashionable Tops and flops of the OSCAR night”
     
  13. #12 Leonixx, 25.02.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    25.02.2009 Achtung vor Email!

    Wurm Mytob.U5

    Achtung vor der Email mit Betreff: Mail Delivery System. Es soll angeblich eine Mail nicht zugestellt worden sein. Details im Anhang. Natürlich erwartet einen der Wurm Mytob.U. Auf jeden Fall genau prüfen, wenn solch eine Mail kommt, da es auch ähnlich lautende Mails gibt, die tatsächlich eine Mail nicht zustellen konnten.
     
  14. #13 Leonixx, 22.03.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    22.03.2009 SPAM Windows Support

    Im Moment ist eine Spam-Welle unterwegs, die dem User vorgaukelt das im Windows SP1 und SP2 Fehler enthalten sind. Wer diese beseitigen möchte, soll sich dazu ein Programm downloaden. Installiert man das Programm, so erhält man als Beigabe Malware Namens Trojan.dloader.cut. Dieser Trojaner lädt weitere Schadprogramme nach.
    Ziel ist es an die persönlichen Daten des Users zu kommen (z.B. Pin/TAN).
     
  15. #14 Leonixx, 27.03.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    27.03.2009 Cyberkriminelle nutzen traurige Anlässe für Social-Engineering-Attacke für Trojaner Reffor A

    Immer wieder nutzen Cyberkriminelle aktuelle traurige Anlässe wie Tod von berühmten Personen aus, um Webseiten zu erstellen, die nähere Infos über den Tod der berühmten Person enthalten. Diese werden so geschickt erstellt, dass diese infizierten Webseites bei Google News immer an den ersten Stellen plaziert werden. Die Webseiten werden auch in Deutschland gehostet.

    Also aufpassen, welche Webseiten ihr ansurft um weitere Infos zu erhalten.
     
  16. #15 Leonixx, 05.04.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    05.04.2009 User von Facebook durch falsche Einladung auf Malwareseiten geführt

    Achtung an alle User von Facebook. Im Augenblick werden über Facebook Einladungen für das Ansehen eines Videos verschickt. Wer der Einladung folgt, wird auf täuschend ähnlich nachgebaute Seiten von Videodiensten wie You Tube gelotst. Ziel ist es an Passwörter zu kommen.
     
  17. #16 Leonixx, 17.04.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    17.04.09 Neue Variante von Mebroot aufgetaucht

    Eine Neue Variante des Rootkits Mebroot ist aufgetaucht. Mebroot infiziert den MasterBootRecord und ist vom AV-Scanner bei der Überprüfung des MBR nicht zu erkennen. Beim starten von Windows wird ein Prozess svc.host in den Arbeitspeicher kopiert. Damit können Bankdaten wie Login Infos ausgelesen werden. Der Rootkit verbreitet sich hauptsächlich über manipulierte Webseiten und sendet die Daten unauffällig über das www. Auch Firewalls erkennen den Rootkit kaum.
     
  18. #17 Leonixx, 17.04.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    17.04.09 die Zweite: Achtung vor angeblichen Quelle Mails

    Ich Moment gehen viele Mails die angeblich von Quelle.de versendet werden um.
    Folgender Emailtext
    Wer auf den Anhang klickt (Quelle_Rechnung_nqan599.rar.exe), hat sich einen Trojaner (TR/Dldr.iBill.Y) eingefangen.
     
  19. #18 Leonixx, 07.05.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    07.05.2009 Spammails mit aktuellen Themen

    Immer mehr User klicken auf Spammails die sich mit aktuellen Themen wie z.B. Schweinegrippe beschäftigen, ohne nachzudenken. Dadurch sind zig Rechner schon infiziert worden. Die Cyberkriminellen suchen sich ein aktuelles Thema aus, verschicken ihre Spammails, meist mit Quelle Reuters und infzieren schlecht geschützte Systeme über die Webseite durch drive by download. Sollte ein Rechner geschützt sein und der User auf ein Video klicken, erhält er zuerst die Mitteilung das der FlashPlayer eine Aktualisierung benötigt. Lädt man sich das Programm herunter und installiert es, ist der Rechner verseucht.

    http://www.virenschutz.info/beitrag-Infizierte-Rechner-Dank-Schweinegrippe-2831.html
     
  20. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  21. #19 Leonixx, 28.05.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    28.05.2009 Vorsicht vor Pishing Attacken in FaceBook

    Social Networks werden immer mehr Ziel von Pishing Attacken. Aktuell ist Facebook wieder im Visier. Es sind Url´s enthalten mit dem Text "Look at this". Klickt man drauf wird man mit goldbase.be, Whitemart.be, Whiteflash.be, Dynasale.be und Picoband.be verbunden. Gibt man dann noch die Login Daten des Facebook Accounts ein, führt sich automatisch ein Virus aus.
     
  22. #20 Leonixx, 31.05.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    30.05.2009 Mails angebliche Kripo Strafanzeige unterwegs

    Es sind wieder Mails unterwegs die eine angebliche Strafanzeige der Kripo enthält. Im Text der Mail steht das man erwischt wurde beim runterladen von illegalen Dateien und das die IP-Adresse als Beweismittel gesichert wurde. Im Anhang soll sich die Vorabversion der Strafanzeige befinden. Das Original der Strafanzeige wird schriftlich in den nächsten Tagen eingehen. Im Anhang befindet sich eine ausführbare Datei, die als pdf getarnt ist. Wer diese anklickt führt den Wurm Mytob.BW7 aus.

    Email Betreff: Ermittlungsverfahren wurde eingeleitet
    Dateianhang: text.pdf.exe
     
Thema: News: Aktuelle Gefahren und Bedrohungen durch Schädlinge
Besucher kamen mit folgenden Suchen
  1. randsomware auf verschlüsselte Daten

    ,
  2. aktuelle gefahren und bedrohungen

    ,
  3. gesundheitsgefährdung durch schädlinge

    ,
  4. aktuelle bedrohungen durch webseiten,
  5. schädling gefahren,
  6. randsomesoftware,
  7. Gefahren durch schädlinge
Die Seite wird geladen...

News: Aktuelle Gefahren und Bedrohungen durch Schädlinge - Ähnliche Themen

  1. Minecraft, das Ungetüm der aktuellen Zeit

    Minecraft, das Ungetüm der aktuellen Zeit: Guten Tag, Minecraft bereitet mir fast immer Kopfschmerzen. Die Leistung, die dieses Spiel ziehen kann ist enorm. Kann mir jemand gewisse Dinge...
  2. Mögliche Erweiterung / Nutzenmaximierung meines aktuellen Systems

    Mögliche Erweiterung / Nutzenmaximierung meines aktuellen Systems: Hallo erst mal :) Ich suche für mein momentanes System eventuelle Erweiterungsmöglichkeiten. Ich bin momentan noch Schüler und habe...
  3. Wo bekommt ihr aktuelle Kino News her?

    Wo bekommt ihr aktuelle Kino News her?: Nabend liebe Kinofans, mich würde interessieren, wo Ihr die Kino News herbekommt? Früher habe ich diese aus Zeitschriften bekommen oder durch...
  4. Diskussionsthread zu: News! TrueCrypt eingestellt - was nun?

    Diskussionsthread zu: News! TrueCrypt eingestellt - was nun?: Nur weil die Entwicklung eingestellt wurde, heißt das noch lange nicht, dass die Software nicht mehr sicher ist! Über die letzte stabile Version...
Status des Themas:
Es sind keine weiteren Antworten möglich.