Archiv des Autors: Markus Tomaske AV Team

Neue Viren und Trojaner als Weltbild E-Mail unterwegs

Veröffentlicht am von
Antworten

Wieder ist die Gefahr groß- obgleich einige Antivirenprogramme diese Trojaner Vieren bereits erkennen.

Hilfe & Tipps

Wichtig!!! Öffnen Sie diese Datei nicht! Sollten Sie diese Datei bereits geöffnet und ausgeführt haben folgen Sie diesen Anweisungen.

Bleiben Sie sicher und schützen sich mir diesen Antivirus Tipps.

Bei unserem heutigen Test waren das folgende AV Programme:

AVG FakeAlert 20140218
AntiVir HIDDENEXT/Worm.Gen 20140218
Avast Malware-Gen 32 20140218
Bkav HW32.CDB.954a 20140217
ByteHero Virus.Win32.Heur.p 20140218
ClamAV Suspect.DoubleExtension-zippwd-15 20140218
Comodo Heur.Dual.Extensions 20140218
F-Prot W32/Heuristic-300!Eldorado 20140218
K7AntiVirus Trojan ( 7000000c1 ) 20140218
K7GW Trojan ( 7000000c1 ) 20140218
Malwarebytes Trojan.Crypt.NKN 20140218
Qihoo-360 HEUR/Malware.QVM03.Gen 20140218
Rising PE:Attention.APT-Bait.DisguisedAsDocument/Heur!1.9DF3 20140217
TheHacker W32/Generic!zip-dobleextension 20140218
TrendMicro HEUR_NAMETRICK.A 20140218
VIPRE Trojan.Zip.Bredozp.b (v)
First submission 2014-02-18 11:38:22 UTC ( vor 56 Minuten )
Last submission 2014-02-18 12:31:16 UTC ( vor 3 Minuten )
Dateinamen RE_591271998_224315792_6112595511.zip
26f7979263d88ceca6f7f3edc7d96fea
RE_241970268_637863905_4524883901.zip
RE_773092628_123560883_7233470302.zip
RE_342300504_952513458_7662494807.zip
RE_928885785_586756097_9462594366.zip
RE_869294599_574837883_2022519594.zip

ExifTool file metadata
MIMEType
application/zip
ZipRequiredVersion
20
ZipCRC
0x3c714c74
FileType
ZIP
ZipCompression
Deflated
ZipUncompressedSize
208125
ZipCompressedSize
145756
FileAccessDate
2014:02:18 13:31:10+01:00
ZipFileName
RE_984003654_096509485_8750948733.pdf.exe
ZipBitFlag
0
FileCreateDate
2014:02:18 13:31:10+01:00
ZipModifyDate
2014:02:18 11:28:09

Dringend: Sicherheitsupdate für den Internet Explorer 10

Veröffentlicht am von
Antworten

TECHNISCHE WARNUNG Internet Explorer 10

Risiko: sehr hoch

      ZUSAMMENFASSUNG

Eine Sicherheitslücke im Internet Explorer 10, wenn gleichzeitig auch der Adobe Flash Player installiert ist, ermöglicht einem Angreifer die vollständige Kontrolle über einen Computer zu übernehmen.

BETROFFENE SYSTEME

–   Microsoft Internet Explorer 10

–   Microsoft Windows

EMPFEHLUNG

Führen Sie, wenn möglich, ein Update auf den Internet Explorer 11 durch, da dieser von der Sicherheitslücke nicht betroffen ist. Als Alternative können Sie einen anderen Browser verwenden.

BESCHREIBUNG

Eine Sicherheitslücke im Internet Explorer 10, wenn der Adobe Flash Player installiert ist, ermöglicht es einem nicht angemeldeten Angreifer aus dem Internet die vollständige Kontrolle über den Computer zu erlangen. Für die betroffene Version des Internet Explorers steht aktuell kein Update zur Verfügung, aber die Sicherheitslücke wird bereits aktiv ausgenutzt.

QUELLEN

Heise Online Meldung Zero Day Exploit IE 10

Callcenter-Abzocke am Telefon von Lotto, Zeitschriften und Vertägen

Veröffentlicht am von
Antworten

Wichtige Hinweise von Callcenter-Abzocke von meistens türkischen Callcentern welche Ihr Unwesen treiben und Sie abzocken wollen. Damit diese dubiosen und kriminellen Callcentern keine Chance mehr haben sollten Sie dieses Video ansehen!

Bitte teilen Sie diesen Link weiter an Freunde, Arbeitskollegen und Bekannte!

  • Geben Sie nie Adresse oder Kontodaten am Telefon weiter! Auch nicht wenn sich der Anrufer zB. als Polizei oder ähnliches ausgibt! NIEMALS!
  • Sagen Sie immer das Sie gem. Bundesdatenschutzgesetz eine Löschung Ihrer Daten verlangen!
  • Glauben Sie nicht an Versprechen der Callcenter Sie in sogenannte „Sperrlisten“ ein zu tragen!

Video 1

Video 2

Eine ganz besonders miese Masche betreiben diese türkischen Banden: Link zur ZDF Mediathek

Sicherheitslücke: Windows XP läuft nun endgültig aus

Veröffentlicht am von
2

SicherheitDieses Jahr läuft das Windows Betriebssystem XP aus. Schon jetzt empfehlen wir auf eine neuere Version wie Windows 7 oder 8 auszuweichen.

Bestehen bei Windows XP Sicherheitslücken?

Noch sind Windows XP Nutzer durch Updates gesichert, dass änderst sich aber zum April 2014. Dann wird es keine Updates für Windows XP mehr geben.

Allen Nutzern von Windows XP raten wir eindringlich – auf eine neuere Version wie Windows 7 oder 8 auszuweichen.

Besonders Firmen, Vereine und Kommunen sollten unbedingt auf ein aktuelles Betriebssystem ausweichen und nicht mehr Windows XP weiter verwenden!

Abzocke von: Branchenbuch Deutschland 2014

Veröffentlicht am von
3

Viele werden diese kriminelle Schreiben einer noch unbekannten Firma bekommen haben. Über Hinweise als Kommentar wären wir Ihnen dankbar um diese Kriminellen zu entlarven. Wir haben bereit Anzeige bei der Bundesnetzagentur erstattet wegen falscher Kostenkennzeichnung.

Wer dieses Schreiben bekommt sollte es wegwerfen oder eine Anzeige bei der Polizei wegen versuchten Betrug erstatten.

Was ist wenn ich das Schreiben/Fax unterschrieben habe?

Kein Problem! Da es kriminelle sind die dahinter stecken werden Sie keine Forderung erfolgreich eintreiben! Folgendes ist für Sie in dem Fall wichtig:

  • Erstatten Sie Anzeige bei der Polizei wegen Betrug!
  • Reagieren Sie nicht auf Mahnschreiben! Auch wenn Inkassobüros oder Anwälte aus Deutschland schreiben!
  • Sollten Sie einen Mahnbescheid bekommen (was mehr als unwahrscheinlich ist) widersprechen Sie diesem. Dann werden Sie nie wieder etwas von den kriminellen hören.
  • Zahlen Sie auf KEINEN FALL! Geben Sie Polizei diesen Artikel zum lesen.

Eine kostenpflichtige Beauftragung eines Anwalt ist nicht nötig – da diese Firma keine gültige Rechtsgrundlage hat! Erstatten Sie immer kostenfrei Anzeige bei der Ortspolizei oder Staatsanwaltschaft!

Weitere Ermittlungen:

Hosting & Domain:
irt: IRT-PIRADIUS-MY address: PIRADIUS NET address: Unit 8.2, 8 Floor, Menara Aik Hua address: Changkat Raja Chulan address: 50200 address: Kuala Lumpur address: Malaysia e-mail: admin@piradius.net abuse-mailbox: abuse@piradius.net admin-c: PA124-AP tech-c: PA124-AP auth: # Filtered mnt-by: MAINT-MY-PIRADIUS changed: abuse@piradius.net 20110113 source: APNIC

Domain Name: DEUTSCHES-BRANCHENBUCH.NET
Registry Domain ID:
Registrar WHOIS Server: whois.directnic.com
Registrar URL: http://www.directnic.com
Updated Date: -001-11-30T00:00:00-06:00
Creation Date: 2013-01-09T10:28:48-06:00
Registrar Registration Expiration Date: 2015-01-09T10:28:48-06:00
Registrar: DNC Holdings, Inc.
Registrar IANA ID: 291
Registrar Abuse Contact Email: abuse@directnic.com
Registrar Abuse Contact Phone: +1.8668569598
Domain Status: ok
Registrant Name: Direct Privacy
Registrant Organization: Domain Name Proxy Service, Inc
Registrant Street: P.O. Box 6592
Registrant City: Metairie
Registrant State/Province: LA
Registrant Postal Code: 70009
Registrant Country: US
Registrant Phone: +1.5043550082

Inhaber:
TAD Data System LTD.

Road Town, Tortola
British Virgin Islands P.O. Box 4342
E-Mail: info@deutsches-branchenbuch.net
Company Number: 1723601

16 Millionen E-Mail Identitäten gestohlen – Bundesamt für Sicherheit warnt

Veröffentlicht am von
3

Wie heute bekannt wurde wurden wohl ca. 16 Millionen Email  Identitäten gestohlen. Was ist mit „E-Mail Identitäten gestohlen“ gemeint? Hacker haben Schadprogramme auf den Markt gebracht. Mit diesen Schadprogrammen auch „Virus“ oder „Trojaner“ genannt – sind die Hacker in der Lage, Passworte und Inhalte zu stehlen, aber auch den ganzen Rechner, Laptop oder Smartphone auszuspionieren.

Schutz vor dem Diebstahl der E-Mail Identitäten

Sie können sich umfassend vor dem Diebstahl der E-Mail Identitäten schützen! Dazu beachten Sie bitte unsere Hinweise unter „so schützen Sie sich„. Hauptgrund von Hackerangriffen sind auch die zu schwachen Passworte. Dazu lesen Sie unsere Hinweise zur Passwortsicherheit.

Hier die offizielle Pressemitteilung des BSI:

Bonn, 21.01.2014.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat angesichts eines Falles von großflächigem Identitätsdiebstahl unter https://www.sicherheitstest.bsi.de eine Webseite eingerichtet, auf der Bürgerinnen und Bürger überprüfen können, ob sie von diesem Identitätsdiebstahl betroffen sind. Im Rahmen der Analyse von Botnetzen durch Forschungseinrichtungen und Strafverfolgungsbehörden wurden rund 16 Millionen kompromittierte Benutzerkonten entdeckt. Diese bestehen in der Regel aus einem Benutzernamen in Form einer E-Mail-Adresse und einem Passwort. Viele Internetnutzer verwenden diese Login-Daten nicht nur für das eigene Mail-Account, sondern auch für Benutzerkonten bei Internetdiensten, Online-Shops oder Sozialen Netzwerken. Die E-Mail-Adressen wurden dem BSI übergeben, damit Betroffene informiert werden und erforderliche Schutzmaßnahmen treffen können.

Auf der Webseite https://www.sicherheitstest.bsi.de, die das BSI mit Unterstützung der Deutschen Telekom eingerichtet hat, können Internetnutzer ihre E-Mail-Adresse eingeben, um zu überprüfen, ob sie von dem Identitätsdiebstahl betroffen sind. Die eingegebene Adresse wird dann in einem technischen Verfahren vom BSI mit den Daten aus den Botnetzen abgeglichen. Ist die Adresse und damit auch die Digitale Identität des Nutzers betroffen, so erhält dieser eine entsprechende Information per E-Mail an die angegebene Adresse. Diese Antwort-Mail enthält auch Empfehlungen zu erforderlichen Schutzmaßnahmen. Ist die eingegebene E-Mail-Adresse nicht betroffen, so erhält der Nutzer keine Benachrichtigung.

Quelle: bsi.bund via FAZ

Avast neu installieren

Veröffentlicht am von
5

Sie möchten Ihr Avast Antivierenprogramm neu und sauber installieren? Dann sollte Sie nach eine genauen Anleitung vorgehen welche wir gerne hier präsentieren möchten!

Anleitung, Hilfe und Deinstallationsprogramm

Deinstallationsprogramm

avast! Version 9: http://files.avast.com/iavs9x/avastclear.exe
avast! Ältere Versionen: http://files.avast.com/iavs5x/aswclear.exe

Anleitung

1. Deinstallationsprogramm herunterladen.

2. Windows im abgesicherten Modus (Safe Mode) starten. ( Beim hochfahren/booten mehrfach F8 drücken.) Hilfe

3. Das Deinstallationsprogramm ausführen. (Für alle vorher installierten Avast Versionen ebenso anwenden.)

4. Sollte Avast an einem anderen Platz installiert worden sein, als üblich, bitte danach suchen und auswählen.
Vorsicht: Der Inhalt des gewählten Ordners wird komplett gelöscht..!!!

5. ‚REMOVE‘ anklicken.

6. Computer neu starten.

Jetzt können Sie Avast Free neu runterladen.

Jetzt haben Sie Avast erfolgreich ohne Rückstände von Ihrem System entfernt und können dies neu installieren oder eine andere Antivirensoftware verwenden.

Posten Sie doch gerne etwas 🙂

Acronis True Image Datensicherung

Veröffentlicht am von
Antworten

Daten zu sicher ist wichtig – aber wie geht es denn richtig? Zunächst sollten Sie wissen was Sie sichern möchten und zu welchem Zweck. Dann wäre der Grund und ggf. die Wichtigkeit entscheidend zu wissen.

Es gibt viele Möglichkeiten der Datensicherung, eine möchte ich an dieser Stelle einmal vorstellen!

Acronis True Image ist eine gute Möglichkeit automatisch oder offline als Bootfunktion eine sichere Sicherung des System oder Partitionen anzulegen.

 

Vorsicht Abzocke mit Regionales Branchenbuch

Veröffentlicht am von
5

branchenbuch-abzockeWir haben heute ein Fax von RB Medienverlags GmbH aus Ingolstadt bekommen. Hier ist jetzt eine neue Firma dran ahnungslose Unternehmer mit einer fiesen Masche einen teuren Nutzloseintrag zu bescheren.

Haben Sie auch ein Fax von RB Medienverlags GmbH (Regionales-Branchenbuch) aus Ingolstadt bekommen? Dann vernichten Sie es umgehend! Denn hier bekommen Sie für 1178,10 € 2 Jahre also Gesamt 3256,20 € einen nutzlosen Eintrag auf einer einfach Webseite ohne Mehrwert!

So verhalten Sie sich richtig!

  • Antworten Sie auf keinen Fall auf dieses Schreiben/Fax!
  • Erstatten Sie Anzeige bei der Polizei!
  • Leiten Sie das Scheiben/Fax an die nächste Verbraucherzentrale weiter.
  • Lassen Sie das Schreiben nicht offen herumliegen damit nicht ggf. ein Mitarbeiter dieses dubiose Fax unterschreibt!

VPN Verbindung in einige Fällen empfohlen

Veröffentlicht am von
Antworten

Was ist eine VPN Verbindung und was ist wichtig zu wissen? Das und vieles mehr möchten wir an dieser Stellen klären.

Was eine VPN Verbindung ist können Sie hier nachlesen. Eine VPN Verbindung ist ein Anonymisierungsdienst welcher Ihre eigene Identität und Ihre Provider IP versteckt.  Es kann also keiner Nachverfolgen wer Sie sind oder und woher Sie kommen! Einen guten VPN Dienst können Sie hier sogar kostenfrei nutzen.

Kritische Inhalte sicher über VPN genießen

Sie möchten Filme ansehen oder auf erotischen Seiten surfen? Sie nutzen Filesharing-Plattformen und wollen sich vor Ad- und Spyware oder Datenspionage schützen? In allen diesen Fällen sollten Sie eine VPN Verbindung und eine Sandbox verwenden. Nur so sind Sie wirklich sicher geschützt vor Eindringlingen!

VPN Anbieter

Es gibt viele unterschiedliche VPN Anbieter auch bieten viele Antivirenhersteller einen eigenen VPN Dienst an. Wir empfehlen Hide ME als VPN Dienst

Hinweis: Wirklich freies und sicheres Internet haben Sie nur mir einer VPN Verbindung sowie bestenfalls zusätzlich mit einer Sandbox.

Hilfe & Videos