BKA warnt vor gefälschten BKA Email

Derzeit befinden sich E-Mails im Umlauf, die als angeblichen Absender das BKA vorgeben.
Der bislang bekannte Betreff dieser E-Mails lautet „Vorladungstermin Polizei/BKA“.

Diese E-Mail stammt nicht vom BKA!
Die als Absender erscheinende E-Mail-Adresse ist nicht die des BKA!

In der gefälschten E-Mail wird mitgeteilt, dass durch das BKA angeblich ein Sammelverfahren wegen Warenbetruges mittels Internet in mehreren Fällen angestrebt werde. Es bestehe die Vermutung, dass auch der Empfänger/die Empfängerin der E-Mail betrogen worden sein könnte. Der Empfänger/die Empfängerin wird dann jedoch – im Widerspruch zum bisherigen Text – aufgefordert, einen Link anzuklicken, um nachzulesen, welche angeblichen Vorwürfe gegen ihn/sie selbst erhoben werden. Außerdem soll der Empfänger/die Empfängerin mitteilen, ob er/sie „durch eine betrügerische Internetauktion geschädigt“ wurde und bei welcher Polizeidienststelle Anzeige erstattet wurde.

Als Telefonnummer ist die Nummer der Vermittlung des BKA angegeben. Unterschrieben ist die hier bekannte Version der E-Mail von einem „A. Weselstein (KI 35)“.

Eine Person dieses Namens arbeitet nicht im Bundeskriminalamt!

Als Kontaktformular wird in der hier bekannten Version der E-Mail ein Link angegeben. Beim Klicken auf diesen Link wird der Nutzer auf eine Website geführt, über die versucht wird, Schadsoftware auf dem eigenen System installieren. Die Schadsoftware wird bereits durch einige Antivirenprodukte erkannt.

Klicken Sie auf keinen Fall auf den angegebenen Link!

Das BKA rät, die E-Mail zu löschen und zeitnah die Update-Funktion der Virenschutz-Software zu nutzen.

Wenn Sie bereits auf den Link geklickt haben, sollten Sie Ihr System durch eine entsprechende Anti-Viren-Software überprüfen lassen, gegebenenfalls muss das System neu installiert werden. Im Anschluss daran, sollten Passwörter für im Internet genutzte Services (Onlinebanking, eCommerce, etc.) von einem nicht betroffenen System geändert werden.

Weitere Hilfestellung und Informationen zum Umgang mit infizierten Computern bieten das Bundesamt für Sicherheit in der Informationstechnik (BSI) unter

http://www.bsi-fuer-buerger.de/

Schutz vor Phishing

Was ist denn Phishing?

Phishing-Webseiten dienen dazu, Sie zu täuschen und Informationen wie Logindaten (Passwörter) oder Kontodaten zu stehlen. Damit gehen die Kriminellen dann auf Ihre Kosten einkaufen.

Wie erkenne ich eine Phishingseite?

Eine Phishingseite ist von der originalöen Webseite kaum oder garnicht am Design zu unterscheiden. Aber einige Merkmale gibt es doch.

  • Achten Sie auf die www Url.
  • Funktionieren Links auf der Seite nicht werden Sie mißtrauisch.
  • Lassen Sie sich nie von einer Email auf eine Bank oder Paypalseite bringen. Wenn man Ihnen eine Email über angebliche Unregelmäßigkeiten Ihres Konto sendet geben Sie den Link in der Browser Ihrer Bank oder von Paypal selber ein. Klicken Sie auf keinen Fall auf den Link der Email.
  • Nutzen Sie Addon oder Plugins für Ihren Browser wie zb. Bitdefender TrafficLight für Mozilla Firefox oder Google Chrome.

Was tun wenn Sie eine Phishing-Webseite sehen?

Sollten Sie eine Phishing-Webseite bemerken melden Sie diese einfach hier.

Flashplayer Adobe Flash Player vollständig entfernen

Sie haben Probleme mit dem Flash Player von Adobe? Es gibt viele Möglichkeiten dieses Problem zu lösen. Das sicherste bei großen Fehlern ist die vollständige Reinigung/Entfernung des Adobe Flash Player über die Deinstallationsroutine was Adobe dafür anbietet. Hier werden auch die Registryeinträge des Computers gelöscht. Sie können dann das Adobe Flash Player Plugin neu herunterladen und installieren.

Zum Deinstallations-Programm von Flash Player

Virus WEB.DE Fax und Voice [fax-021213-voice@webde.de] als Fax getarnt!

Seit heute ist eine neuer [fax-021213-voice@webde.de] (WEB.DE Fax und Voice.exe) Trojaner Virus mit dem Betreff: Fax Web.de Fax (WEB.DE Fax und Voice.exe) unterwegs! Bitte beachten Sie das diese verseuchte E-Mail ein Fälschung ist und nicht von WEB.de stammt!

Wichtige Regeln:

  • Öffnen Sie diese E-Mail und die Anhänge auf keinen Fall!
  • Nutzen Sie ein vollwertiges Antivirenprogramm mit einem Spam- und Virenmailfilter!
  • Nutzen Sie Ihr System nur als eingeschränkter Benutzer (Benutzerkonto) und nicht als Administrator!
  • Achten Sie auf aktuelle Updates des Antivirenprogramm!

Was tun wenn Sie den Anhang versehentlich gelöscht haben?

  • Laden Sie sich Malwarebytes herunter und scannen Ihr System!
  • Sollten Funde angezeigt werden kontaktieren Sie sofort unser Security-Team Kontakt hier!

Weitere Infos zum Fax Trojaner: (WEB.DE Fax und Voice.exe)

 


File identification
MD5 6a1b2e2cb49fd53ea61af05afb9cca9c
SHA1 c1c5ada0da48a3ac60e881ea12bd7e642720644c
SHA256 9cfba0a0fc64fe8ad4ca9400a4140b7866af016f989ef16a654b86aaaa6dd8f5
ssdeep
768:uQy3KMXnetr8wLkIRxP/BJg7WcQakPWM7413qZNEPa2AJQOrL:uQMK4ncr8wLkIRWSa1ufrL

File size 40.0 KB ( 40934 bytes )
File type ZIP
Magic literal
Zip archive data, at least v2.0 to extract

TrID ZIP compressed archive (100.0%)
VirusTotal metadata
First submission 2013-12-03 11:23:03 UTC ( vor 1 Stunde, 2 Minuten )
Last submission 2013-12-03 12:22:54 UTC ( vor 2 Minuten )
Dateinamen 1386072713.5058-85848
1386073373.87026-36671
6a1b2e2cb49fd53ea61af05afb9cca9c
WEB.DE Fax und Voice.zip
WEB.DE Fax und Voice1.zip
1386082415.59099-64834
1386073543.93963-85874
1386079936.52331-90940
1386080304.18632-41685
WEB.DE Fax und Voice.zip
WEB.DE_Fax_und_Voice.zip
1386073373.87026-36671
1386080737.97375-69348
wirr-131203-WEB_DE_Fax_und_Voice.zip
1386072713.5058-85848
df.zip
6a1b2e2cb49fd53ea61af05afb9cca9c
1386081368.15454-71424
1386082297.43-64803
1386081914.26154-73894
1386081641.5045-69348
file-6291207_zip
1386082095.97377-64834
Advanced heuristic and reputation engines
Symantec reputation Suspicious.Insight
ExifTool file metadata
MIMEType
application/zip

ZipRequiredVersion
20

ZipCRC
0x3af2df71

FileType
ZIP

ZipCompression
Deflated

ZipUncompressedSize
120611

ZipCompressedSize
40752

ZipFileName
WEB.DE Fax und Voice.exe

ZipBitFlag
0x0002

ZipModifyDate
2013:12:03 16:22:11

Windows lässt das löchen von Dateien nicht zu?

Wenn Sie gerade versuchen in Windows Dateien oder Ordner zu löschen kann dies von Windows selbst oft verhindert werden. Um das zu lösen helfen oft gute Tools welche man im Internet laden kann. Dazu möchten wir ein Tool besonders empfehlen.

Hinweis: Während der Installation versucht die Freeware mehrere Zusatzprogramme zu installieren, verfolgen Sie die Installation aufmerksam.

Unlocker (32 Bit)

http://www.chip.de/downloads/Unlocker_18414122.html

Unlocker (64 Bit)

http://www.chip.de/downloads/Unlocker-64-Bit_43678834.html

Neuer Telekom Trojaner Virus unterwegs TR pdf.exe

Seit heute ist eine neuer [Info@telekom.de] (TR pdf.exe) Trojaner Virus mit dem Betreff: Rechnung (TR pdf.exe) unterwegs! Bitte beachten Sie das diese verseuchte E-Mail ein Fälschung ist und nicht von der Telekom stammt!

Wichtige Regeln:

  • Öffnen Sie diese E-Mail und die Anhänge auf keinen Fall!
  • Nutzen Sie ein vollwertiges Antivirenprogramm mit einem Spam- und Virenmailfilter!
  • Nutzen Sie Ihr System nur als eingeschränkter Benutzer (Benutzerkonto) und nicht als Administrator!
  • Woran Sie eine ECHTE Rechnung der Telekom erkennen lesen Sie hier.

Was tun wenn Sie den Anhang versehentlich gelöscht haben?

  • Laden Sie sich Malwarebytes herunter und scannen Ihr System!
  • Sollten Funde angezeigt werden kontaktieren Sie sofort unser Security-Team Kontakt hier!

Merkmale des Trojaner Virus:

MD5 282133a73b5c968f727b0cde483a6b8d
SHA1 cd3a3641cae1c67497b0031a9279ef8afaf99f61
SHA256 73ea0fa39e6e025e4478b9b1f90ea22825f2bf3cbf0d53f15aaf452bf2631651
ssdeep
1536:ZuNS+6QMSXa3K14Wk3mbIgKBEwzm8b+tU:wI+JdX14FmOb1b+tU

File size 84.1 KB ( 86160 bytes )
File type Win32 EXE
Magic literal
PE32 executable for MS Windows (GUI) Intel 80386 32-bit

TrID Win32 Executable Microsoft Visual Basic 6 (90.5%)
Win32 Executable (generic) (4.9%)
Generic Win/DOS Executable (2.2%)
DOS Executable Generic (2.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
Tags
peexe

VirusTotal metadata
First submission 2013-11-28 09:45:23 UTC ( vor 14 Minuten )
Last submission 2013-11-28 09:56:08 UTC ( vor 3 Minuten )
Dateinamen Dino1
c-549b2-850-1385631908
Dino1.exe
TR pdf.exe

Microsoft warnt vor einer neuen schwerwiegenden Schwachstelle in Windows und Office. (CVE-2013-3906

Teilen Sie diese Nachricht für mehr Sicherheit!

*** Microsoft warnt vor einer neuen schwerwiegenden Schwachstelle in Windows und Office. (CVE-2013-3906) ***

AV-TEST hat in diesen Zusammenhang bisher 3 verschiedene bösartige DOCX-Dateien identifiziert und analysiert. Die folgenden Hersteller / Antiviren-Produkte wurden bereits über eine (statische) Signatur aktualisiert, um vor diesen gefährlichen Dateien zu schützen:

Avast -> TIFF:CVE-2013-3906 [Expl]
AVG -> Exploit_c.YWT (Trojan horse)
Bitdefender -> Exploit.CVE-2013-3906.Gen
ESET Nod32 -> Win32/Exploit.CVE-2013-3906.A trojan
F-Secure -> Exploit.CVE-2013-3906.Gen
G Data -> Exploit.CVE-2013-3906.Gen
Kaspersky -> Exploit.MSOffice.CVE-2013-3906.a, Exploit.OLE2.CVE-2012-1856.b
Microsoft -> Exploit:Win32/CVE-2013-3906
Norman -> Shellcode.B, Shellcode.D
Norton / Symantec -> Trojan.Hantiff, Trojan.Mdropper
Sophos -> Exp/20133906-A, Troj/DocDrop-AP

Hinweis: Produkte bzw. Hersteller, die nicht aufgeführt sind, haben entweder noch kein Update zur Verfügung gestellt oder schützen noch nicht vor allen bekannten Angriffen (Stand: 2013-11-07 10:30 UTC). Wir planen, die Übersicht von Zeit zu Zeit zu aktualisieren. Unsere dringende Empfehlung ist, den von Microsoft herausgegebenen Empfehlungen zu folgen, bis ein vollständiges Sicherheitsupdate zur Verfügung steht.

Weitere Informationen und Möglichkeiten, sich zu schützen, sind hier zu finden:
http://www.heise.de/newsticker/meldung/Angriffe-auf-Zero-Day-Luecke-in-Windows-und-Office-2040667.html
http://www.chip.de/news/Zero-Day-Luecke-in-Windows-Office-Jetzt-absichern_65272989.html

Virus Mail als angebliches Fax von 04018138550 Fitzbox getarnt

Achtung es gehen neue Fritz Box Fax ( 04018138550) Virus Spam – E-Mails herum! Angeblich haben Sie ein Fax von der Nummer  040-18138550 ( 040/18138550) erhalten. Das ist ein Virus….öffnen Sie keine Anhänge!! Achtung Trojaner Virus!

Hilfe & Tipps

Wichtig!!! Öffnen Sie diese Datei nicht! Sollten Sie diese Datei bereits geöffnet und ausgeführt haben folgen Sie diesen Anweisungen.

Bleiben Sie sicher und schützen sich mir diesen Antivirus Tipps.

Beispiel:

Der Absender 04018138550 / Name unbekannt hat Ihnen ein Telefax geschickt Sie finden das Telefax im Anhang dieser Mail.

Absender: FRITZ!Box  [pt5203-345@online.de] <- Fake

AVAST 2015 ist draussen

Jetzt ist das neu e AVAST 2014 auf den Markt gekommen und bietet viele tolle neue und verbesserte Funktionen. Avast ist seit Jahren das meist genutzte Antivirenprogramm und auch das mit den umfangreichsten kostenlosen Versionen.

Jetzt kostenlos Avast 2015 runterladen

Für diejenigen welche Avast bereits haben gilt – nutzen Sie nach Möglichkeit nicht das Finale Update sonder aktualisieren Sie das Programm manuell da es bei automatischen Aktualisierungen oft zu Fehlern kommen kann.

So können Sie Avast mit neuer Version 2014 neu installieren

1. Download avast! Internet Security
2. Folge exakt der Anleitung
3. avast! mit dem Installationsprogramm aus Punkt 1 neu installieren.
4. System neu starten.

Avira und Whats App wurden gehackt

hack-aviraNun ist es passiert die Webseiten von Avira und von Whats App wurden gehackt. Vermutlich stecken politische Interesse dahinter. Laut den Webseiten sind es Hackergruppen aus Palästina.

So leicht geht hacken

Die Webseiten vom Internet Security Anbieter AVIRA ist seit einigen Stunden schon inaktive. Die Seite von Whats App ebenfalls. Genaue Ziele und Infos der Hacker und der Positionen werden vermutlich noch am Abend bekannt gegeben. Möglich auch das Terrorgruppen wie Al Quaida dahinter stecken und miese Anschläge machen wollen.

Jeder kann zum Ziel werden

Praktisch jede Webseite kann zum Ziel von Hack-Attacken werden darum haben wir nützliche Tipps zu Vermeidung von Hackangriffen ins Netz gestellt. Webmaster sollten Ihre Webseite regelmäßig prüfen und ggf. schützen sowie alle Module/Plugins sowie die Seiten CMS Software aktualisieren.

Sind die Produkte von AVIRA und Whats App betroffen?

Sicher kann dies keiner sagen aber es gilt als eher unwahrscheinlich das Updates und die Produkte sowie Apps von AVIRA oder Whats App von dem Hackerangriff betroffen sind.

Was tun wenn die Webseite infiziert ist?

Dazu haben wir einige Tipps für die Bereinigung der Webseite bereitgestellt. So kann man die Webseite vor Zugriffen schützen. Denn wenn die Webseite infiziert ist – ist diese für jeden Besucher eine große Gefahr.