Archiv des Autors: Markus Tomaske AV Team

Whatsapp hacken? Was steckt hinter der Angebot mit yepp-yepp Handy Abo

Veröffentlicht am von
1

whatsapp-fakeSeit einiger Zeit liest man zunehmend mehr über das Programm Whatsapp hacken. Allerdings liest man nur die Meinung der angeblichen Programmierers der evtl. nur ein kleiner Betrüger ist. Bei Youtube wurde er schon gesperrt und gelöscht. Sicher nicht ohne Grund.

Ist es möglich Whatsapp zu hacken?

Natürlich kann man alles hacken, denn nichts ist 100% sicher! Aber nicht mittels eines Programm was jeder Laie bedienen kann. Um so etwas durchzuführen muss man sehr viele spezielle Kenntnisse oder wie im aktuellen NSA Fall Berechtigungen haben. Das hier angeprisene Programm zum „Whatsapp hacken“ ist eine große Mogelpackung und kann auch Malware enthalten und übertragen!

Bei Gulli haben sich einige schon intensiver damit beschäftigt wie man hier nachlesen kann.

Was steckt hinter Whatsapp hacken?

Vor dem angeblichen Programm: Whatsapp hacken können wir an dieser Stelle nur warnen, dahinter verstecken sich nur Abofallen von yepp-yepp mit einem fiesen Handy Abo. Ob evtl. die Betreiber von yepp-yepp Handy Abo dahinter stecken,  können wir an dieser Stelle noch nicht sagen. Wir werden es aber recherchieren und wenn es so sein sollte gerne bekanntgeben. Komisch ist – das nur Abofallen der Firma Guerilla Mobile Berlin GmbH mit yepp-yepp angeboten werden.

Der Entwickler der angeblichen Software Whatsapp hacken redet hingegen von harmlosen Umfagen und bettelt wie folgt:

„So ein Programm zu erstellen ist viel Arbeit. Bitte honoriert das auch!“

 

Hier sieht man schon, dass alleine die Abofallen im Focus stehen. Im Übrigen möchten wir darauf hinweisen – das der Einsatz einer solchen Software, wenn es diese gäbe Strafbar ist! Auch das anbieten wie es der Entwickler macht ist verboten!

Darum haben wir diese Seite sowie die Abofallen an die entsprechende Behörde gesendet.

 

Trojaner „Febipos“ bedroht Facebook Nutzer

Veröffentlicht am von
1

Facebook-Nutzer haben es zunehmend schwerer. Jeder Nutzer von der Socialnetwork-Plattform „Facebook“ ist schon einmal in einer solchen Gefahr gewesen. Vielen ist und war das aber nie bewusst. Nun ist wieder ein Schädlich mit dem Namen: „Febipos“ als Trojaner im Internet unterwegs.

Wie kann man sich schützen?

Zunächst installieren Sie sich das Dr. Web Pugin für Firefox oder Google Chrome. Nutzen Sie nach Möglichkeit keine anderen Browser.

Beachten Sie diese Sicherheitshinweise und arbeiten Sie diese ab.

Fake Abmahnung von angeblichem Anwalt Justus Martin Rechtsanwalt

Veröffentlicht am von
4

Wieder sind Virenmails mit der Tarnung eines Rechtsanwalt unter dem Namen „Justus Martin Rechtsanwalt“ unterwegs. VORSICHT: Diese E-Mail ist ein Fake und ein gefährlicher Trojaner Virus!

Nicht öffnen!

Hilfe & Tipps

Wichtig!!! Öffnen Sie diese Datei nicht! Sollten Sie diese Datei bereits geöffnet und ausgeführt haben folgen Sie diesen Anweisungen.

Bleiben Sie sicher und schützen sich mir diesen Antivirus Tipps.

So sieht diese Mail aus:

Sehr geehrte/r xxxxx xxxxxx,

unsere Anwaltskanzlei wurden von der Firma Office-discount Shop Online GmbH beauftragt die gesetzlichen Rechte zu vertreten. Die ordnungsgemäße Bevollmächtigung wurde anwaltlich schriftlich versichert.

15,00 Euro (nach Nummer 7169 RGV)
17,00 Euro (Pauschalvergütung gemäß RVG § 8 Abs. 1 und 2)

Mit dem Auftrag vom 17.04.2013 haben Sie sich rechtlich verpflichtet die Rechnung in Höhe von 478,00 Euro an unseren Mandanten zu zahlen.

Die Summe ist bis heute nicht bei Office-discount Shop Online GmbH gebucht worden. Weiterhin sind Sie dazu verpflichtet die Kosten unserer Beauftragung im vollen Umfang zu zahlen.

Wir verpflichten Sie gesetzlich den gesamten Betrag auf das Bankkonto unseren Mandanten zu überweisen.

Die Kontodaten und die Einzelheiten der Bestellung finden Sie im angehängtem Ordner. Für den Eingang der Zahlung geben wir Ihnen eine gesetzliche Frist bis zum 22.06.2013.

Mit besten Grüßen
Justus Martin Rechtsanwalt

 

Der Virus ist eine ZIP Datei und hat folgende Signatur:

MD5 2d6d793abf708482371a29f199cf5d9f
SHA1 f26ed2bfd1887b9f09637c256354443fda3ad489
SHA256 feb2025fa00fc9f63c7e6fe83997fb25ec24a07fd9ecff23e305c0913bd72cc6
ssdeep
3072:v1TkxAABGMPXwdEcEikE5rKXV9Gp8P3s4:vFkxAABlKLN4
File size 100.4 KB ( 102842 bytes )
File type ZIP
Magic literal
data
TrID ZIP compressed archive (100.0%) 
VirusTotal metadata
First submission 2013-06-24 21:03:06 UTC ( vor 1 Minute )
Last submission 2013-06-24 21:03:06 UTC ( vor 1 Minute )
Dateinamen Mahnung fur name.zip 
ExifTool file metadata
MIMEType
application/zip
ZipRequiredVersion
16
ZipCRC
0xac08c226
FileType
ZIP
ZipCompression
None
ZipUncompressedSize
102652
ZipCompressedSize
102652
ZipFileName
19.06.2013 Rechnung fur xxxxxx.zip
ZipBitFlag
0
ZipModifyDate
2013:06:19 11:48:11

Hilfe & Tipps

Wichtig!!! Öffnen Sie diese Datei nicht! Sollten Sie diese Datei bereits geöffnet und ausgeführt haben folgen Sie diesen Anweisungen.

Bleiben Sie sicher und schützen sich mir diesen Antivirus Tipps.

Passwort Manager aber welchen?

Veröffentlicht am von
Antworten

Passwort Manager gibt es wie Sand am Meer. Welcher eignet sich besonders gut?

Wie Sand am Meer aber auch alles zimlich undurchsichtig und merkwürdig. Die meissten Passwort Manager funktionieren alles andere als einfach und gut. Hier ist großer Nachholbedarf angesagt. Firefox Sync hat mit seinem Dienst eine Revolution des Passwort Manager geschaffen. Leider eigenet sich Firefox Sync nicht über den Webbrowser hinaus, hier sollte Mozilla noch etwas tun.

Wer zb. andere als Browserpassworte speichern will und mehr als nur einen PC oder Laptop nutzt bekommt bei den üblichen Passwort Managern (wir haben Steganos getestet) ein riesen Problem. Steganos zb. nutzt gefährliche nicht zu empfehlende Toolbars und hat keinen funktionierenden Sync-Server. Die Kommunikation mit dem Support fällt schwer und ist langwierig, da Hilfe nur begrenzt möglich ist und ansonsten Aussagen wie: „Eine andere Möglichkeit besteht derzeit nicht.“ zu lesen sind.

Frust im Zeichen der Sicherheit

Obwohl fast alle Programme kostenpflichtig sind bieten die wenigsten auch einen guten Service. Hier ist noch viel zu tun, denn Passwortsicherheit wird immer interessanter in der Zukunft.

Fazit zu Passwort Manager

Offensichtlich braucht die Entwicklung von gut zu bedienenden Passwort Managern noch eine gewisse Zeit. Vielleicht löst aber auch Mozilla diese Lücke – kostenlos und wie man es gewohnt ist – zuverlässig.

Solltet Ihr bessere Programme kennen, bitte als Kommentar posten….DANKE

Vorsicht kriminelle Online Shops

Veröffentlicht am von
12

Vorsicht dubiose Online Shops wie der von Andreas Sirafu der Firma SIRAFU NET MANAGEMENT LTD / RABATTE360 LTD zu erkennen an den speziellen Domainnamen:

  • Super-Rabatte-2013-11111.com
  • Rabatt-aaaaabbb-2013-2.com

Mit dem dubiosen Betreff: Allerletzte Mahnung für….

Wohis:

[owner-c] type:              PERSON
[owner-c] title:             
[owner-c] fname:             Andreas
[owner-c] lname:             Sirafu
[owner-c] org:               SIRAFU NET MANAGEMENT LTD
[owner-c] address:           145-157 St John Street
[owner-c] city:              London
[owner-c] pcode:             EC1V4PW
[owner-c] country:           GB
[owner-c] state:             GB
[owner-c] phone:             +44-845-8679396
[owner-c] fax:               +44-845-8679396
[owner-c] email:             whoisemail1@yahoo.com

Vorsicht es handelt sich um kriminelle welche Spam versenden. Das dort Ware versendet wird ist eher ausgeschlossen. Wir sammeln schon eine Weile Beweise um die Hintermänner aufspüren zu können.

Haben Sie Erfahrung mit Super-Rabatte 112233 ect. gemacht? Dann posten Sie diese bitte unten als „Kommentar“. So können Sie helfen diesen Abzocker keine Chance mehr zu geben!

Hetzner wurde gehackt und Kundendaten kopiert

Veröffentlicht am von
Antworten

Mal wieder wurde einer der größten deutschen Internethoster Hetzner Online gehackt. Und mal wieder wurden wie schon vor einiger Zeit – Kundendaten kopiert. Betroffen sind nach Hetzner Aussagen wohl nur die Rootserver betroffen.

Auch gibt Hetzner an, dass es sich bei dem Schadprogramm um einen hochkomplizierten Rootkit handelt welcher – und das ist neu – allein aus dem Arbeitsspeicher wirkt.

Hetzner Online hat nach eigenen Aussagen eine externe Sicherheitsfirma beauftragt die Vorfälle zu rekonstruieren und das BKA über diese Manipulation informiert.

Mehr zur Meldung hier.

Vorsicht wieder extreme Virus E-Mail mit Kabel BW Absender unterwegs

Veröffentlicht am von
1

Achtung wieder sind viele Fake Mails angeblich von Kabel BW unterwegs. Kabel BW hat natürlich mit diesen E-Mails nichts zu tun. Diese E-Mails enthalten im Anhang einen Trojaner Virus namens win-32.

So sieht die E-Mail aus:

Sehr geehrter,

Ihre aktuelle Rechnung finden Sie im Anhang.

Zum Öffnen der Rechnung geben Sie bitte als Passwort Ihre Kundennummer (die ersten 9 Stellen ohne Leer- bzw. Sonderzeichen) ein.
Sie finden Ihre Kundennummer im bisherigen Schriftverkehr mit Kabel BW.

Unser Tipp: Kennen Sie bereits unser beliebtes Kundenportal ?
Hier können Sie jederzeit kostenlos auf Ihre monatlichen Rechnungen zugreifen. Sobald eine neue Rechnung vorliegt, informieren wir Sie selbstverständlich kurz per E-Mail.

Einfach registrieren und unter “Meine Rechnungen” >

“Rechnungsweg” das Häkchen für “Rechnung Online” setzen – und sofort stehen alle Ihre bisherigen Rechnungen im Kundenportal bereit!

 

 

Ihr Kabel BW Team

 

Dokumenten-ID: R92667617077444

 

 

 

Firmensitz Heidelberg, Registergericht: Amtsgericht Mannheim, HRB 702325
Geschäftsführung: Lutz Schüler (Vorsitzender), Dr. Herbert Leifker, Jens Müller, Jon Garrison

Diese E-Mail und etwaige Anhänge enthalten vertrauliche und/oder rechtlich geschützte Informationen. Das unerlaubte Kopieren sowie die unbefugte Weitergabe und Verbreitung dieser Mail und den Anhängen ist nicht gestattet. Kabel BW kann für durch Viren entstandene Schäden, die über diese Mail übermittelt worden sind, nicht haftbar gemacht werden.

This e-mail and its attachments may contain confidential and/or legally privileged information. Any unauthorised copying, disclosure, dissemination or distribution of the material in this e-mail is strictly prohibited. Kabel BW accepts no liability for any damage caused by any virus transmitted by this email

Falscher Buchstabe bei Tastatureingabe

Veröffentlicht am von
Antworten

Ich habe seid heute das Problem, dass die Tastatur bei sämtlichen Tasten völlig andere Zeichen schreibt.

Nach drücken der Taste „U“ zum Beispiel, wird eine „4“ geschrieben, „M“ schreibt eine „0“ und was weiß ich noch alles.
Was ist da los und was können Hilfepunkte sein?

Hilfe:

Suche auf deinem System die Optionen: FN-Taste und die NUM(-Lock)-Taste und drücke diese. Das Problem müsste dann erledigt sein.

Alternativ könnte jedoch auch die Tastatursprache verstellt sein zb. auf EN für Englisch, dann einfach auf Deutsch umstellen.

 

Testbericht: Xmarks | Bookmark Sync and Search

Veröffentlicht am von
Antworten

Was ist Xmarks | Bookmark Sync and Search?

Xmarks wird als Ersatz für Firefox Sync angeboten ist aber in Wirklichkeit ein extrem Fehlerhaftes oder unlernbares Programm was ähnlich wie Sync von Mozilla funktionieren soll.

Unser Test mit Xmarks | Bookmark Sync and SearchXmarks

Xmarks funktioniert nicht im geringsten so wie wir uns das dachten und wie es „beworben“ wird. Wir haben uns angemeldet…Addon installiert und wollten loslegen. Dann kamen schon die ersten Fehler siehe Bild. Dort kamen Fehlermeldungen das man angeblich nicht eingeloggt sein (obwohl wir es waren) und der Hammer war, diese Meldung ging nicht mehr weg. Also musste ich diese Falschmeldung über den Taskmanager Firefox beenden lahmlegen. OK einmal wäre ja zu verkraften aber ständig diese Fehler, nein das ist zu viel des guten. Außerdem kommen keine Meldungen zum speichern des Passwort oder zum synchronisieren der Firefox Lesezeichen. Dann ist nicht alles auf deutsch. Der Anfang zu ködern ist noch deutsch dann wenn man tiefer einsteigen will endet die Transparenz!

Fazit:

Installiert, getestet – gelöscht und enttäuscht über soviel Fehler! Xmarks | Bookmark Sync and Search kann mit Mozillas Sync keineswegs mithalten und ist auch meiner Sicht nicht zu empfehlen.

Viren-Spam: Personen, die du vielleicht kennst, Mai 2013

Veröffentlicht am von
Antworten

virus-fb-login FB-Virus-Zeus-ArtAuchtung neue Virenmail / Spam Email mit dem Namen: Personen, die du vielleicht kennst, Mai 2013 unterwegs.

Die Spam E-Mail: Personen, die du vielleicht kennst, Mai 2013 wird von einer polnischen Adresse und einer dänischen IP versendet.

Es soll einen angehängte Datei geöffnet werden! Achtung dies ist ein Virus!

Banking Tojaner mit dem Namen Personen_die_du_vielleicht_kennst-Mai-2013.jpg.exe ist eine Shell .dll Datei der Größe 0 wird deswegen von keinen AV System erkannt. Schadware wird per loader von anderen IP’s geladen.

Details:
<privatizationmv21@t-mobile.pl>
HELO_NUMERIC=1.5 (check from: .t-mobile. - helo: .
[185.19.132.97]. - helo-domain: .97].)
FROM/MX_MATCHES_NOT_HELO(DOMAIN)=2.5; rate: 1
Received: from [185.19.132.97] (unknown [185.19.132.97])

Art: Zeus Banking Trojan
Datei: exe,.exe-ms,Personen_die_du_vielleicht_kennst-Mai-2013.jpg.exe

Info: http://www.zeit.de/digital/internet/2012-12/eurograbber-onlinebanking-smartphone-trojaner

Auswertung: https://www.virustotal.com/de/file/e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855/analysis/1369748240/