Hacker versuchen mit einer IP: 94.242.237.73 sich zu WordPress und Joomla CMS Webseiten – Zutritt zu verschaffen. Sie nutzen dazu eine „brutale und simple Lösung“ welche durch eine Vielzahl von Loginversuchen per Wörterbuch auf das Zufallsprinzip setzt.
Die Hacker nutzen einen dubiosen Dienst: hosted-by.buyurl.net welcher den IP Standort in Luxembourg/Luxemburg hat. Die IP 94.242.237.73 dient dazu als Provider und Einfallstor.
Wir können nur vor diesem automatischen Spyder nur waren und auf unsere Hinweise zum Thema Attempts Hacking BruteForce-Angriffen verweisen.
Was Experten schon lange wussten beweisen Tests immer wieder. Wer häufig auf sogenannten FreePorn Seiten surft hat eine hohes Infektionsrisiko sich Malware, Trojaner und Schädlinge zu installieren.
Was sind FreePorn Seiten?
Webseiten auf denen man „kostenloses Pornofilme“ ansehen kann werden als „FreePorn“ bezeichnet. Hier haben die User die Möglichkeit sich „kostenlos“ Pornofilme oder Ausschnitte aus Pornofilmen anzusehen. Was viele Nutzer nicht wissen, die Anbieter der „Freepornseiten“ sind alles andere als Samariter und machen damit viel Geld. Wie das geht ist ganz einfach, Sie verkaufen Plätze auf der Internetseite an jeden der dafür bezahlt. So bekommen auch Hacker einen Platz um Trojaner unsichtbar dort zu platzieren!
Was Hilft? und sind alle Pornoseiten so gefährlich?
Ganz einfach, alles was „kostenlos“ ist sollte Sie grundsätzlich skeptisch machen, denn edle Samariter gibt es allenfalls im Märchen! Informieren Sie sich über den Anbieter, hat dieser ein umfangreiches Impressum oder ist dieser versteckt, dann hat er vermutlich was zu verbergen. Surfen Sie auf solchen Seiten nur mit einer Sandbox.
Kaufen Sie sich Filme in zuverlässigen Stores/Shop. Denn das ist oft günstiger als einen Trojaner-Virus los zu werden!
Surfen Sie viel auf Ponoseiten? Dann installieren Sie sich Malwarebytes und machen einen Scan.
Heise berichtet am 20.04.2013 über ein Tan Trojaner welchen Nutzer der Postbank auf anraten gefälschter E-Mails bekommen. Hier wird versucht Kunden der Postbank mit einem Schadprogramm zu täuschen und auf dem Android Smartphone einen Trojaner zu installieren.
Zum ausführlichen Bericht: http://www.heise.de/security/meldung/Angebliche-Zertifikats-App-bringt-mTAN-Trojaner-aufs-Smartphone-1846618.html
Heise berichtet über 32 Abzock-Apps bei Google Play Store. Hier besteht eine große Gefahr getäuscht oder auch persönliche Informationen an dubiose Menschen zu geben.
Mehr Informationen: http://www.heise.de/security/meldung/32-Abzock-Apps-bei-Google-Play-1846209.html
Boston Spam Mails gehen in die zweite Runde. Während die Esten Spam Mails der Boston Reihe eher unauffällig waren und die Gefahr darin bestand am Ende der kompromittierten Webseite ein Plugin zu installieren, werden die nächste 2. Versionen schlimmer und übertragenen Javascript-Viren.
Boston Spam Teil 1
Boston Spam Teil 2
So schnell gehts, url kommt per E-Mail. Ein klick drauf reicht aus um sich zu Infizieren!
Angeforderte URL: hxxp://bva.xx/seems.html
Information: Enthält Erkennungsmuster des Java-Scriptvirus JS/BlacoleRef.CZ.7Dir URL wurde editiert. Es besteht keine Gefahr!
Der Boston-Marathon Spam kennen wohl viele. Kurz nach dem die Tragödie mit den Terroranschläge passiert sind nutzen die Spammer diese Sache schamlos für Ihre Zwecke aus.
Wie funktioniert der Boston-Marathon Spam?
Hier werden verschiedene Mails mit einem Satz versendet. Unten eine Domain als IP also http:// IP-Adresse/news.html oder http:// IP-Adresse/texas.html oder http:// IP-Adresse/boston.html.
Klicken Sie diese Url an werden Sie auf eine Seite mit Youtube Videos verbunden. Unten auf der Seiten möchte sich dann ein Java-Applet oder ggf. auch eine Adobe Anwendung aktivieren. Geben Sie dem nach installiert sich ein Java Virus.
Mehr Infos zum Boston-Marathon Spam finden Sie im G Data Blog.
Seit kurzem sind wieder Spam Mails mit gefährlichen Trojanerviren im Umlauf. Die Betrüger versuchen Sie zu überlisten und verwenden dabei oft Namen von bekannten Firmen!
E Mails lauten wie folgt: „1&1 Telecom GmbH – Ihre Rechnung 731267831517 vom 06.04.2013“ oder „1_1 Telecom GmbH – Ihre Rechnung.zip“.
Wichtig!!! Öffnen Sie diese Datei nicht! Sollten Sie diese Datei bereits geöffnet und ausgeführt haben folgen Sie diesen Anweisungen.
Bleiben Sie sicher und schützen sich mir diesen Antivirus Tips.
Vorsicht wieder sind Virus Mails mit ZIP Anhang mit der E-Mail Adresse noreply@payplus.de ( draftsucdc63@payplus.de ) unter dem Namen der Firma PayPlus und dem Betreff: Ihre Rechnung.zip im Umlauf.
Infos zum Trojaner Virus:
Zip Datei: Laufzeitpacker Virus: Malware gen32 Dateigröße: 63178 kb Typ: Win32:Evo-gen [Susp] X-Amavis-Alert: BANNED, message contains .exe,.exe-ms, PayPlus - Ihre Rechnung.PDF.exe Gefährdungsgrad: Hoch
Wichtig!!! Öffnen Sie diese Datei nicht! Sollten Sie diese Datei bereits geöffnet und ausgeführt haben folgen Sie diesen Anweisungen.
Bleiben Sie sicher und schützen sich mir diesen Antivirus Tips.
Sicherheit ist nur mit aktuellen Programmen möglich! Darum laden Sie sich immer nur aktuelle Programme direkt vom Hersteller/Autor. Für bereits vorhandenen Programme wenden Sie Secuna Personal Software Inspector an.
Was macht Secuna Personal Software Inspector?
Secuna Personal Software Inspector ist ein Programm was prüft ob alle Ihre Programme und Software aktuell ist. Einfach installiert kann es innerhalb weniger Minuten eine zuverlässige Analyse vorweisen und einige veraltete Programme automatisch aktualisieren. Leider wurden bei unserem Test nicht alle Programme aktualisiert werden.
Sagen Sie uns Ihre Meinung: