17.03.2019, 21:03
19.03.2019, 12:48
Heute aktuell erschienen: 19.03.2019
Warnung : Trojaner Emotet ist gefährlicher denn je !!
Quelle: Link ist nur fuer registrierte User sichtbar. registrieren oder login.
Quelle: wie oben
Auch besteht die Möglichkeit - sich außer Ryuk, Ransomware Petya 2 auf diesem Weg einzufangen.
"Emotet komme gut getarnt in täuschend echt aussehenden Spam-Mails. Die Angreifer achten dabei sehr genau darauf, E-Mails zu senden, die auf die Zielperson zugeschnitten sind:"
Quelle: wie oben
Auch viele Virenscanner erkennen diesen Trojaner b.z.w. diese Ransomware nicht !!!
Quelle: wie oben
Man sollte sehr vorsichtig sein, vor allem das Nachladen weiterer Trojaner zu verhindern, indem auch gegenüber Bekannten dessen Emails mit Anhängen kritisch sein sollte ! Die gefälschten Emails, egal ob dieses von Google, DHL-Sendungsverfolgung, Telekom, oder anderen Absendern stammen, gegenüber dem Original kaum für den Laien zu unterscheiden !!!
Besonders bei Word-Dokumenten, ist höchste Vorsicht geboten, wenn die Aufforderung kommt, "Makros zu aktivieren" - diese enthalten dort in dem Dokument Trojaner !!!
Wer regelmäßig Updates, egal ob es sich hier um Windowsupdate handelt oder andere Updates wie die vom Browser und den Virenscanner immer mit aktuellen Virensingnationen updatet und auch aktuelle Backups auf einer externen USB-Festplatte hat, gute Chancen, einem Angriff zu entgehen.
Auch nach meinem Wissen heute mit einem Gespräch heute eines Bekannten, der bei der Polizei ist, ist die Gefahr aller dieser aufgeführten Trojaner auch Ransomware genannt, einzufangen - derzeit sehr hoch ist.
Warnung : Trojaner Emotet ist gefährlicher denn je !!
Zitat:Die Gefahr, die von dem Trojaner Emotet ausgeht, ist offenbar noch nicht vorüber. Ganz im Gegenteil: „Die Risiken, die durch den Trojaner entstehen können, werden immer größer und Emotet gilt schon jetzt als eines der gefährlichsten Schadprogramme der Welt“, warnt Christian Heutger, IT-Sicherheitsexperte und Geschäftsführer der PSW Group (Link ist nur fuer registrierte User sichtbar. registrieren oder login.) nachdrücklich.
Quelle: Link ist nur fuer registrierte User sichtbar. registrieren oder login.
Zitat:Hinzu komme: Virenscanner erkennen den Trojaner oft noch nicht. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt erneut vor Spear Phishing Attacken mit dem Trojaner. Emotet sei so gefährlich, weil er unterschiedliche Schadsoftware nachlädt.
Jetzt lädt Emotet immer häufiger auch den Verschlüsselungstrojaner Ryuk auf befallene Rechner.
Quelle: wie oben
Auch besteht die Möglichkeit - sich außer Ryuk, Ransomware Petya 2 auf diesem Weg einzufangen.
"Emotet komme gut getarnt in täuschend echt aussehenden Spam-Mails. Die Angreifer achten dabei sehr genau darauf, E-Mails zu senden, die auf die Zielperson zugeschnitten sind:"
Quelle: wie oben
Auch viele Virenscanner erkennen diesen Trojaner b.z.w. diese Ransomware nicht !!!
Zitat:Emotet sei so gefährlich, weil er unterschiedliche Schadsoftware nachlädt. Wer die in den Mails enthaltenen Anhänge öffnet oder auf Links klickt, lädt den Trojaner Emotet samt Trickbot oder Ryuk auf seinen Rechner.
Quelle: wie oben
Man sollte sehr vorsichtig sein, vor allem das Nachladen weiterer Trojaner zu verhindern, indem auch gegenüber Bekannten dessen Emails mit Anhängen kritisch sein sollte ! Die gefälschten Emails, egal ob dieses von Google, DHL-Sendungsverfolgung, Telekom, oder anderen Absendern stammen, gegenüber dem Original kaum für den Laien zu unterscheiden !!!
Besonders bei Word-Dokumenten, ist höchste Vorsicht geboten, wenn die Aufforderung kommt, "Makros zu aktivieren" - diese enthalten dort in dem Dokument Trojaner !!!
Wer regelmäßig Updates, egal ob es sich hier um Windowsupdate handelt oder andere Updates wie die vom Browser und den Virenscanner immer mit aktuellen Virensingnationen updatet und auch aktuelle Backups auf einer externen USB-Festplatte hat, gute Chancen, einem Angriff zu entgehen.
Auch nach meinem Wissen heute mit einem Gespräch heute eines Bekannten, der bei der Polizei ist, ist die Gefahr aller dieser aufgeführten Trojaner auch Ransomware genannt, einzufangen - derzeit sehr hoch ist.
19.03.2019, 13:41
Achtung! Verschlüsselungstrojaner GandCrab wieder aktiv !!!
Quelle: Link ist nur fuer registrierte User sichtbar. registrieren oder login.
Der Trojaner wird über E-Mails verbreitet oder durch einen Link auf ein Dokument auf einer Dropbox. In der Email befindet sich ein Worddokument, das auf keinen Fall geöffnet werden soll !!!
Noch zu Empfehlen, zusätzlich zum Windows-Task-Manager, indem dort alle gestarteten Programme aufgelistet werden.
Process Hacker
Link ist nur fuer registrierte User sichtbar. registrieren oder login.
Verschlüsselungs-Trojaner haben Hochkonjunktur aktuell:
Link ist nur fuer registrierte User sichtbar. registrieren oder login.
Zitat:Das CERT-Bund, die Computer-Gefahrenstelle der Bundesverwaltung, warnt aktuell vor einer Ausbruchswelle des Verschlüsselungstrojaners GandCrab, der sich aktuell über Bewerbungs-Unterlagen verbreitet.
Aktuell schlagen laut des Web-Scanners VirusTotal immer noch nicht alle AV-Programme auf den Schädling an. Und das, obwohl die Infektionsdatei schon Tage alt ist. Außerdem könnten sich bereits abgewandelte Formen des Trojaners im Umlauf befinden.
Quelle: Link ist nur fuer registrierte User sichtbar. registrieren oder login.
Der Trojaner wird über E-Mails verbreitet oder durch einen Link auf ein Dokument auf einer Dropbox. In der Email befindet sich ein Worddokument, das auf keinen Fall geöffnet werden soll !!!
Noch zu Empfehlen, zusätzlich zum Windows-Task-Manager, indem dort alle gestarteten Programme aufgelistet werden.
Process Hacker
Link ist nur fuer registrierte User sichtbar. registrieren oder login.
Verschlüsselungs-Trojaner haben Hochkonjunktur aktuell:
Link ist nur fuer registrierte User sichtbar. registrieren oder login.
19.03.2019, 16:44
Über Emotet wie schon erwähnt, wenn dieser auf den Rechner gelangt - Verstärkung von Trickbot und Verschlüsselungstrojaner Ryuk. Und diese Ransomware hat es in sich! Ist Emotet auf dem Rechner, wird die Schadsoftware Trickbot nachgeladen.
Trickbot ist noch gefährlicher geworden !!!
- Schadsoftware nun nicht mehr nur auf Bankdaten, sondern auch auf Passwörter, Cookies, Browser-Historien und sogar Autofill-Informationen abgesehen.
Quelle: Link ist nur fuer registrierte User sichtbar. registrieren oder login.
weitere Infos:
Link ist nur fuer registrierte User sichtbar. registrieren oder login.
Trickbot ist noch gefährlicher geworden !!!
- Schadsoftware nun nicht mehr nur auf Bankdaten, sondern auch auf Passwörter, Cookies, Browser-Historien und sogar Autofill-Informationen abgesehen.
Zitat:Davon betroffen sind laut Trend Micro vor allem die Tools Microsoft Outlook, Filezilla, WinSCP, Google Chrome, Mozilla Firefox, Internet Explorer und Microsoft Edge. Das Fatale an Trickbot ist zudem, dass er sich durch die Verbindung mit dem Comand-and-Controll-Server der Angreifer fortwährend aktualisiert, schreibt Trend Micro weiter. Dazu lädt die Malware kontinuierlich neue Module nach.
Quelle: Link ist nur fuer registrierte User sichtbar. registrieren oder login.
weitere Infos:
Link ist nur fuer registrierte User sichtbar. registrieren oder login.
19.03.2019, 18:13
Was ich heute zum 1. Mal gelesen habe, besteht auch die Gefahr von Ransomware und Trojanern, über Bilder die in sozialen Medien, wie z.B.: Facebook übertragen werden.
Quelle: Link ist nur fuer registrierte User sichtbar. registrieren oder login.
Quelle: Link ist nur fuer registrierte User sichtbar. registrieren oder login.
Ist erst seit 2016 bekannt, stellt aber immer noch eine große Gefahr dar.
Ein weiteres Beispiel, wie Exe - Dateien (Viren) hinter einem Bild versteckt werden können:
Nachtrag:
Exploit-Kit liefert Schadcode in Bildern versteckt
Quelle: Link ist nur fuer registrierte User sichtbar. registrieren oder login.
Malware versteckt sich als Bild in Werbebannern
Quelle: Link ist nur fuer registrierte User sichtbar. registrieren oder login.
Das ist nicht neu, aber immer noch in Mode. Also Augen auf, was bei den sozialen Medien wie Facebook beim Klicken auf die Grafiken sich dahinter verbergen könnte. (Virus im jpg oder kein Virus)
Zitat:Die Ransomware und Trojaner über E-Mail-Anhänge die Schädlinge an das Volk gebracht haben, haben Hacker neue Wege gefunden die in Bild-Dateien versteckt, die soziale Netzwerke verteilt werden. Als Plattformen haben sie sich nicht E-Mail-Attachements von Spam-E-Mails, sondern soziale Netzwerke wie Facebook, Linkedin oder Youtube ausgesucht, um ihre Schadsoftware zu verteilen.
Quelle: Link ist nur fuer registrierte User sichtbar. registrieren oder login.
Zitat:Angreifer haben eine neue Methode entwickelt, Schadcode in eine Bilddatei einzubetten und sie erfolgreich auf die Webseiten der sozialen Medien hochzuladen. Sie nutzen eine Fehlkonfiguration in der Infrastruktur der sozialen Medien, um ihre Opfer bewusst dazu zu drängen, die Bilddatei herunterzuladen. Dies führt zur Infizierung des Geräts eines Endnutzers, sobald dieser auf die heruntergeladene Datei klickt.
Quelle: Link ist nur fuer registrierte User sichtbar. registrieren oder login.
Ist erst seit 2016 bekannt, stellt aber immer noch eine große Gefahr dar.
Ein weiteres Beispiel, wie Exe - Dateien (Viren) hinter einem Bild versteckt werden können:
Nachtrag:
Exploit-Kit liefert Schadcode in Bildern versteckt
Zitat:Kriminelle lassen sich immer ausgefeiltere Tricks einfallen, um an Tests zum Aufspüren von Schad-Software vorbei zu kommen. Ein recht neues Exploit-Kit greift jetzt sogar zur Steganografie. Dabei versteckt es den eigentlichen Schadcode in den Pixel-Informationen von Bildern in Online-Werbung, berichtet die Antiviren-Firma Eset.
Quelle: Link ist nur fuer registrierte User sichtbar. registrieren oder login.
Malware versteckt sich als Bild in Werbebannern
Zitat:Dabei versteckt sich die eigentliche Malware im Alphakanal eines Bildes einer kompromittierten Werbung und schleicht sich so unbemerkt auf die Systeme der Anwender
Quelle: Link ist nur fuer registrierte User sichtbar. registrieren oder login.
Das ist nicht neu, aber immer noch in Mode. Also Augen auf, was bei den sozialen Medien wie Facebook beim Klicken auf die Grafiken sich dahinter verbergen könnte. (Virus im jpg oder kein Virus)
19.03.2019, 22:55
Malware versteckt im Bild kann mit verschiedenen Arten umgesetzt werden.
Nur mal ein Beispiel mit der Software "SilentEy" >> Link ist nur fuer registrierte User sichtbar. registrieren oder login.
Mit der Software "SilentEy" indem der Eicar-Testvirus versteckt wurde, ist dieser auf "Virustotal.de"
>>> Link ist nur fuer registrierte User sichtbar. registrieren oder login.
nicht erkannt worden. Gefahr droht !!!!
kann z.B.: eine Datei oder ein Text versteckt werden. Das wird mit Steganographie - Software umgesetzt.
Erst wenn man das Bild angeklickt hat, wird der Schadenscode ausgeführt, wobei es schon hier schon zu spät ist.
Falls Sie ein Bild angeklickt haben und Ihr Browser beginnt, eine Datei herunterzuladen, öffnen Sie diese nicht. Webseiten der sozialen Medien sollten das Bild anzeigen, ohne irgendeine Datei herunterzuladen.
Öffnen Sie keine Bilddatei mit ungewöhnlicher Dateinamenerweiterung (wie SVG, JS oder HTA).
Weitere Infos:
Link ist nur fuer registrierte User sichtbar. registrieren oder login.
Nur mal ein Beispiel mit der Software "SilentEy" >> Link ist nur fuer registrierte User sichtbar. registrieren oder login.
Mit der Software "SilentEy" indem der Eicar-Testvirus versteckt wurde, ist dieser auf "Virustotal.de"
>>> Link ist nur fuer registrierte User sichtbar. registrieren oder login.
nicht erkannt worden. Gefahr droht !!!!
kann z.B.: eine Datei oder ein Text versteckt werden. Das wird mit Steganographie - Software umgesetzt.
Erst wenn man das Bild angeklickt hat, wird der Schadenscode ausgeführt, wobei es schon hier schon zu spät ist.
Falls Sie ein Bild angeklickt haben und Ihr Browser beginnt, eine Datei herunterzuladen, öffnen Sie diese nicht. Webseiten der sozialen Medien sollten das Bild anzeigen, ohne irgendeine Datei herunterzuladen.
Öffnen Sie keine Bilddatei mit ungewöhnlicher Dateinamenerweiterung (wie SVG, JS oder HTA).
Weitere Infos:
Link ist nur fuer registrierte User sichtbar. registrieren oder login.
20.03.2019, 13:01
Wettertroll, ich schaue hier zum ersten Mal rein, ich denke ich sollte hier mal mein Wissen aufbessern, damit ich mir im Rechner nicht wieder was Einfange. Einmal ließ sich letztes Jahr mein Laptop nicht mehr hoch fahren, der Freund meiner Mutter musste ihn wieder richten. Vorbeugend, dass so was nicht passiert sollte ich hier mein Wissen aufbessern.
20.03.2019, 16:21
(20.03.2019, 13:01)Schwabenland schrieb: Link ist nur fuer registrierte User sichtbar. registrieren oder login.Wettertroll, ich schaue hier zum ersten Mal rein, ich denke ich sollte hier mal mein Wissen aufbessern, damit ich mir im Rechner nicht wieder was Einfange. Einmal ließ sich letztes Jahr mein Laptop nicht mehr hoch fahren, der Freund meiner Mutter musste ihn wieder richten. Vorbeugend, dass so was nicht passiert sollte ich hier mein Wissen aufbessern.
@Schwabenland,
die Gefahr sollte man nie unterschätzen ! Besonders der Verstand muss zuerst vor dem Klicken oder herunter laden von Dateien eingeschaltet werden. Viele klicken ohne nachzudenken auf einen Link, Bild oder auf einen Anhang, indem sich darunter möglicherweise ein Virus oder noch schlimmer ein Trojaner oder ein Verschlüsselung-Programm dahinter steckt. Was mich besonders stört, sind die Werbeeinblendungen auf verschiedenen Webseiten. Wenn man meistens den Quellcode der Seite betrachtet, kann man auch erkennen, ob dort ein Code wie Javascript oder ähnliches enthalten ist.
Um auf einen solchen Gau vorbereitet zu sein, ist es wichtig auch immer die Updates auszuführen. Ein regelmäßiges Backup auf einen externen Datenträger ist absolut Pflicht. Ein sehr gutes Programm ist Acronis True Image Link ist nur fuer registrierte User sichtbar. registrieren oder login.
. Auch kann man eine bootbare CD erstellen, indem man von diesem Laufwerk diese Daten wieder zurück sichern kann, falls sich mal Windows sich nicht mehr starten lässt. Viele Virenscanner, bieten eine Option an, indem man den Virenscanner direkt mit den aktuellen Singnationen von einer CD oder USB-Stick sich starten lässt (Bootbar) und dann das System nach Viren durch suchen kann. Aber das muss getestet werden, ob dies auch im Notfall funktioniert.
20.03.2019, 22:43
Die Möglichkeit besteht, in einem Bild (JPG) indem dort eine Batch-Datei oder Exe-Datei vorhanden sein könnte, die dann beim Klicken auf das Bild einen Virus auf den Rechner installieren könnte. Leider ist das für den normalen User nicht so einfach erkennbar. Wie ich soweit mich schlau gemacht habe, gibt es einen Weg über ein Script diese Datei aus dem Bild zu extrahieren und diese dann auszuführen.
Hier gibt es verschiedene Wege dies umzusetzen, welche Programme dies machen, will ich nicht erwähnen. (Sicherheit geht vor, indem verhindert werden sollte, dass dies nachgemacht werden kann.)
Ein einfacher Weg ist dies über die Eingabeaufforderung indem man hier alle DOS-Befehle hier anwenden kann wie Format, Copy Rename und co.
Der Befehl wird mit in der Eingabeaufforderung dann so ausgeführt:
> copy / b Bild.jpg + Batchdatei.bat Fertig.jpg
Das komische ist daran, dass hier eine neue Bilddatei erstellt wird, wobei hier diese Batchdatei angehängt wird. Wie schon erwähnt, wenn hier ein Trojaner versteckt ist, wird dieser mit den Virenscanner nicht entdeckt. Abhilfe kann ein Hex Editor hier weiterhelfen.
[attachment=23236]
Im oberen Teil ist zuerst die Jpg-Datei enthalten.
Sollte nur z.B.: ein Batchdatei enthalten sein, ist das deutlich zu erkennen.
[attachment=23238]
Deutlich steht dort "Bat To Exe Converter"
Wenn das enthalten ist, das normalerweise in einer Jpg-Datei nicht drin stehen darf, ist hier manipuliert worden. Also Vorsicht geboten, beim Anklicken der Datei.
Ein anderes Beispiel, indem dort eine Datei in einer selbst entpackenden Datei (Exe) enthalten ist, steht dort ganz was anderes.
[attachment=23239]
[attachment=23240]
[attachment=23241]
Das Ende einer JPG-Datei muss immer auf FF D9 lauten und am Anfang muss FF D8 stehen !
Am Besten, wenn Verdacht geschöpft wird, dass was Faul ist, diese Datei direkt in den Hex Editor ziehen.
Hier gibt es verschiedene Wege dies umzusetzen, welche Programme dies machen, will ich nicht erwähnen. (Sicherheit geht vor, indem verhindert werden sollte, dass dies nachgemacht werden kann.)
Ein einfacher Weg ist dies über die Eingabeaufforderung indem man hier alle DOS-Befehle hier anwenden kann wie Format, Copy Rename und co.
Der Befehl wird mit in der Eingabeaufforderung dann so ausgeführt:
> copy / b Bild.jpg + Batchdatei.bat Fertig.jpg
Das komische ist daran, dass hier eine neue Bilddatei erstellt wird, wobei hier diese Batchdatei angehängt wird. Wie schon erwähnt, wenn hier ein Trojaner versteckt ist, wird dieser mit den Virenscanner nicht entdeckt. Abhilfe kann ein Hex Editor hier weiterhelfen.
[attachment=23236]
Im oberen Teil ist zuerst die Jpg-Datei enthalten.
Sollte nur z.B.: ein Batchdatei enthalten sein, ist das deutlich zu erkennen.
[attachment=23238]
Deutlich steht dort "Bat To Exe Converter"
Wenn das enthalten ist, das normalerweise in einer Jpg-Datei nicht drin stehen darf, ist hier manipuliert worden. Also Vorsicht geboten, beim Anklicken der Datei.
Ein anderes Beispiel, indem dort eine Datei in einer selbst entpackenden Datei (Exe) enthalten ist, steht dort ganz was anderes.
[attachment=23239]
[attachment=23240]
[attachment=23241]
Das Ende einer JPG-Datei muss immer auf FF D9 lauten und am Anfang muss FF D8 stehen !
Am Besten, wenn Verdacht geschöpft wird, dass was Faul ist, diese Datei direkt in den Hex Editor ziehen.
22.03.2019, 16:47
neue Ransomware aufgetaucht:
PewDiePie Ransomware
Quelle: Link ist nur fuer registrierte User sichtbar. registrieren oder login.
Die neue Version die im Januar 2019 aufgetaucht ist, verschlüsselt alle Daten auf dem Rechner. Es gibt auch keinen Key, dass man nach der Infektion die verschlüsselten Daten wieder entschlüsseln kann !!!
Also immer Backup machen.
PewDiePie Ransomware
Zitat:Eine neue Art von Ransomware gibt die Daten erst dann wieder frei, wenn PewDiePie über 100 Millionen Abonnenten hat.
In den vergangenen drei Monaten haben Fans des YouTubers PewDiePie mindestens zwei verschiedene Arten von Ransomware herausgebracht.
Quelle: Link ist nur fuer registrierte User sichtbar. registrieren oder login.
Die neue Version die im Januar 2019 aufgetaucht ist, verschlüsselt alle Daten auf dem Rechner. Es gibt auch keinen Key, dass man nach der Infektion die verschlüsselten Daten wieder entschlüsseln kann !!!
Also immer Backup machen.