Seit kurzem ist es bekannt, ein neuer Facebook Trojaner ist aus Brasilien im Anmarsch. Besonders fies ist das dieser Trojaner sich einnistet ohne bemerkt zu werden nämlich über ein Add-on von Firefox oder Google Chrome Browser.
Wichtig!!!
Laden Sie jetzt keine Microsoft Add-ons für folgende Browser: Mozilla Firefox und Google Chrome.
Vollständige Artikel: http://t3n.de/news/facebook-schadling-kapert-464197/
Was Experten schon lange wussten beweisen Tests immer wieder. Wer häufig auf sogenannten FreePorn Seiten surft hat eine hohes Infektionsrisiko sich Malware, Trojaner und Schädlinge zu installieren.
Was sind FreePorn Seiten?
Webseiten auf denen man „kostenloses Pornofilme“ ansehen kann werden als „FreePorn“ bezeichnet. Hier haben die User die Möglichkeit sich „kostenlos“ Pornofilme oder Ausschnitte aus Pornofilmen anzusehen. Was viele Nutzer nicht wissen, die Anbieter der „Freepornseiten“ sind alles andere als Samariter und machen damit viel Geld. Wie das geht ist ganz einfach, Sie verkaufen Plätze auf der Internetseite an jeden der dafür bezahlt. So bekommen auch Hacker einen Platz um Trojaner unsichtbar dort zu platzieren!
Was Hilft? und sind alle Pornoseiten so gefährlich?
Ganz einfach, alles was „kostenlos“ ist sollte Sie grundsätzlich skeptisch machen, denn edle Samariter gibt es allenfalls im Märchen! Informieren Sie sich über den Anbieter, hat dieser ein umfangreiches Impressum oder ist dieser versteckt, dann hat er vermutlich was zu verbergen. Surfen Sie auf solchen Seiten nur mit einer Sandbox.
Kaufen Sie sich Filme in zuverlässigen Stores/Shop. Denn das ist oft günstiger als einen Trojaner-Virus los zu werden!
Surfen Sie viel auf Ponoseiten? Dann installieren Sie sich Malwarebytes und machen einen Scan.
Boston Spam Mails gehen in die zweite Runde. Während die Esten Spam Mails der Boston Reihe eher unauffällig waren und die Gefahr darin bestand am Ende der kompromittierten Webseite ein Plugin zu installieren, werden die nächste 2. Versionen schlimmer und übertragenen Javascript-Viren.
Boston Spam Teil 1
Boston Spam Teil 2
So schnell gehts, url kommt per E-Mail. Ein klick drauf reicht aus um sich zu Infizieren!
Angeforderte URL: hxxp://bva.xx/seems.html
Information: Enthält Erkennungsmuster des Java-Scriptvirus JS/BlacoleRef.CZ.7Dir URL wurde editiert. Es besteht keine Gefahr!
Vorsicht wieder sind Virus Mails mit ZIP Anhang mit der E-Mail Adresse noreply@payplus.de ( draftsucdc63@payplus.de ) unter dem Namen der Firma PayPlus und dem Betreff: Ihre Rechnung.zip im Umlauf.
Infos zum Trojaner Virus:
Zip Datei: Laufzeitpacker Virus: Malware gen32 Dateigröße: 63178 kb Typ: Win32:Evo-gen [Susp] X-Amavis-Alert: BANNED, message contains .exe,.exe-ms, PayPlus - Ihre Rechnung.PDF.exe Gefährdungsgrad: Hoch
Wichtig!!! Öffnen Sie diese Datei nicht! Sollten Sie diese Datei bereits geöffnet und ausgeführt haben folgen Sie diesen Anweisungen.
Bleiben Sie sicher und schützen sich mir diesen Antivirus Tips.
Enorme Attempts Hacking Versuche können auch wir verzeichnen und empfehlen daher immer die aktuelle WordPress Version zu nutzen und zusätzlich Plugins wie More Security Login, Login Security Solution oder Limit Login Attempts.
Die obigen Plugins sowie starke Passworte und die aktuelle WordPress Version bieten ein hohes Maß an Sicherheit.
Bei BruteForce-Angriffen versuchen Hacker mit „roher Gewalt“ an Passworte zu kommen. Haben Sie Erfahrungen mit: BruteForce-Angriffen – Attempts Hacking? Dann posten Sie doch unten.
Aktuell sind Hacker unterwegs welche WordPress und Joomla Hacker mit IP 94.242.237.73 hacken. Dazu hilft das Plugin: Simple IP Ban welches für WordPress verfügbar ist.
Malwarebytes Anti-Malware Update neue Version 1.75
Heute kam die neue Version von Malwarebytes Anti-Malware (V 1.75) online. Einige Neuerungen können in der Releasebeschreibung sehen.
Wenn Sie Malwarebytes Anti-Malware bereits installiert haben reicht es wenn Sie dies „aktualisieren“ dann bekommen Sie nach dem Signaturupdate auch das Programmupdate auf die V 1.75. Sofern Sie noch nicht Malwarebytes Anti-Malware installiert haben, sollten Sie dies unbedingt nachholen und es hier runterladen. Malwarebytes Anti-Malware kann und sollte als Zusatz zu einem aktuellen Antivirenprogramm installiert werden.
Was ist die Aktenzeichen.exe?
Eine .exe Datei ist immer eine Ausführbare Datei wie man Sie von Programmen kennt. Über die .exe Datei kann man ein Programm installieren. Ein Virus oder Trojaner ist nichts anderes als ein Programm was man erst installieren muss. Der Unterschied ist nur das der Virus/Trojaner weniger auffällig bei der Installation ist.
Viren und Trojaner (TR) werden in naher Zukunft noch viel schlimmer und einer der größten Bedrohungen unseres Zeitalters. Die meisten Bedrohungen in Gestalt von Schadware wird und den Browser und per E-Mail vertrieben. Es sollte darum jedem klar sein das schon der nächste Klick eine Bedrohung sein könnte.
Stellen Sie sich folgende Fragen:
Haben Sie Fragen? Kontaktieren Sie uns doch einfach!
Virus E Mail wegen angeblich nicht bezahlte Rechnung – Fakerechnung mit Virus!
Immer wieder sind vermehrt Viren Mails im Umlauf welche sich als Rechnung, Mahnung oder Bestell-, Buchungsbestätigung tarnen. Ebenso Schreiben von Telefon, Handyanbietern wie E-Plus, O2, D2 Vodafone oder T-Com D1.Im Anhang sind die Angeblichen Dokumente hinterlegt!
Und so sehen die Virenmails aus:
Sehr geehrte/r *******,
leider haben Sie auf unsere Zahlungsforderung bis heute weder durch Zahlung noch durch eine Erklärung für das Ausbleiben dieser, reagiert.
Sollten Sie den aussehenden Betrag von 535,00 EU noch nicht überwiesen haben, erledigen Sie dies spätestens bis zum 18.05.2013. Es liegt in beiderseitigem Interesse, dass Sie umgehend zahlen. Sie ersparen sich und uns damit weitere Mühe und Kosten. Die Zahldaten sind im beigefügtem Vertrag.
Support@mail.de
Fon 0180 8579 / 5404
->Hier steht der angebliche Firmenname<-
Geschäftsleiter Muhammad Schubert
Umsatzsteuer DE 2418616694
Alles Quatsch was Sie öffnen ist eine .exe Datei die zuvor in einer Rar oder Zip Datei verpackt ist. Führen Sie die .exe Datei aus installieren Sie den Virus!
Kurzum kennen Sie den Absender nicht, haben Sie nichts bestellt können Sie den Quatsch löschen! Sind Sie sich nicht sicher oder haben was bestellt rufen Sie den Absender lieber erst mal an. Das öffnen von Anhängen birgt immer ein Risiko! Auch PDF Dateien können böse sein. Darum raten wir den PDF Reader sicher zu konfigurieren!
Wichtig!!! Öffnen Sie diese Datei nicht! Sollten Sie diese Datei bereits geöffnet und ausgeführt haben folgen Sie diesen Anweisungen.
Bleiben Sie sicher und schützen sich mir diesen Antivirus Tipps.
Ähliche Mails:
Avast zeigt einen guten Virenreport in dem man die Verbreitungswege und die Häufigkeit der Viren in allen Arten sehen kann.
Seit kurzem gehen verschidene Spam E-Mails mit gefährlichem Trojaner/Virus im Anhang herrum. Die Jetztige wird von O2 mit dem Betreff: Ihre O2 DSL Bestellung (Kundennummer DE05193726) versendet. Hier soll man die Bestellung prüfen.
So sieht die E-Mail aus:
Lieber O2 Kunde,
Informationen zu Ihrem Auftrag finden Sie im Anhang an diese E-Mail als pdf-Datei. Diese können Sie mit einem Doppelklick ganz einfach öffnen.
Hinweise zum pdf-Format: Zum Lesen, Drucken und/oder Speichern von PDF-Dateien benötigen Sie das Programm Acrobat Reader von Adobe. Haben Sie den Acrobat Reader noch nicht auf Ihrem Computer installiert, können Sie ihn hier kostenlos herunterladen: http://www.adobe.de/products/acrobat/readstep2.html <http://www.adobe.de/products/acrobat/readstep2.html>
Unser persönlicher Tip für Sie: Möchten Sie die Datei auf Ihrem Rechner abspeichern? Verwenden Sie einfach die rechte Maustaste und klicken Ziel speichern unter an. Anschließend wählen Sie das Verzeichnis auf Ihrem Rechner aus, in dem die Datei abgespeichert werden soll.
Freundliche Grüße
Ihr O2 Team
Hierbei handelt es sich um einen Backdoor TR Trojaner welcher großen Schaden zufügen kann!
Spezifikation: Bei diesen Virus-Trojaner / Malware handelt es sich um
Win32:Malware-gen mit einem Schweregrad: Hoch
Weitere Kennungen:
Versender: photosynthesizesa76@alice-dsl.de
Received: from klp-ptv-i0.int.balticum.lt (unknown [86.100.3.253])
Land der IP: Lithuania
Received: from mecowteojyeincfhothjeoymc (192.168.1.68) by
mecowteojyeincfhothjeoymc.{SPF_D1} (86.100.3.253) with Microsoft
SMTP Server id 8.0.685.24; Thu, 21 Mar 2013 12:22:03 +0200
Message-ID: <514ADD98.404010@alice-dsl.de>
Wichtig!!! Öffnen Sie diese Datei nicht! Sollten Sie diese Datei bereits geöffnet und ausgeführt haben folgen Sie diesen Anweisungen.
Bleiben Sie sicher und schützen sich mir diesen Antivirus Tipps.
Ähliche Mails: