Schlagwort-Archive: Trojaner

Infizierte Webseite bereinigen

Veröffentlicht am von
2

Haben Sie den Verdacht das Ihre Webseite von Malware als Javascript oder IFrame infiziert ist? Dann sollten Sie schnell handeln.

Erste Schritte zur Behandlung von infizierten Webseiten:

  • Prüfen Sie die Webseite auf Sucuri
  • Bei einer Infektion sperren Sie die komplette Webseite über das Rootverzeichnis oder benachrichtigen Sie Ihren Hostinganbieter.
  • Prüfen Sie nun Ihr System (PC, Notebook oder PDA) auf möglich Infektion mit einem Schädling. Dazu nutzen Sie am besten Malwarebytes Anti-Malware sowie aktuelle DE Clenaer die Sie hier. Bereinigen Sie Ihr System, danach empfehlen wir jedoch dringend eine Neuinstallation. Gerne sind wir dazu behilflich!
  • Suchen Sie professionelle Hilfe zur Bereinigung der Webseite. Die beste Lösung sind jedoch gute Backups!
  • Ändern Sie alle Passworte insbesondere E-Mail, FTP, SQL,DB, Webzugänge und CMS Admin Passworte.

Die eigene Webseite ist mit Malware infiziert, was nun?

Oft kommt es vor das Systeme mit Schadware infiziert werden. Die Hacker lesen dann Logindaten von diversen Programmen wie zb.  Filezilla (FTP Programm) oder Outlook (E-Mail Programm) aus. Über die Logindaten FTP Daten werden dann Schadcodes auf Ihren Webserver/Webspace geladen. Über diese Viren (Drive-by-Viren) infizieren sich dann andere Besucher der Webseite.

Betrüger versenden gefälschte E-Mails im Namen des Finanzamt

Veröffentlicht am von
Antworten

Es ist einmal wieder Zeit für die jährliche Steuererklärung!

Betrüger versenden gefälschte E-Mails im Namen des Finanzamt darin wird Ihnen vorgetäuscht das es sich um Ihre Steuererklärung handelt. Im Anhang findet sich eine elster.exe Datei diese beinhaltet einen Virus meistens ist dies ein Rootkit oder Backdoor Trojaner mit welchem die Hacker Ihr System übernehmen können und dies für eigene Zwecke wie zb. Botnetze also DDoS-Angriffe verwenden können. Viel schlimmer ist das durch diese Viren/Trojaner in vielen Fällen auch Passworte ausspionieren. Selbst viele Keylogger sind vor diesen Schadprogrammen nicht sicher weil diese sehr leicht knackbar sind.

Wie schützen Sie sich?

  • Halten Sie Ihr Antivirenprogramm immer aktuell
  • Öffnen Sie keine E-Mail Anhänge von unbekannten Absendern
  • Nutzen Sie nach Möglichkeit einen Spamfilter
  • Prüfen Sie regelmäßig Ihr System auf Viren und Schadware mit Ihrem AV
  • Nutzen Sie zusätzlich zu Ihrem AV das Programm Malwarebytes

Sie haben den Anhang geöffnet und die Datei ausgeführt?

Dann sollten Sie unbedingt mit unserem Security-Team Kontakt aufnehmen! Alternativ können Sie auch einen anderen IT Fachmann zu Rate ziehen.

Neue Verschlüsselungstrojaner als GVU und BKA Trojaner Virus

Veröffentlicht am von
Antworten

Immer wieder gibt es neue GVU und BKA Trojaner Viren nun sind diese auch als Verschlüsselungstrojaner im Netz unterwegs. Ein Verschlüsselungs-Trojaner verschlüsselt alle Ihre Dateien und Ordner so dass ein Zugriff nicht mehr möglich ist.

Verschlüsselung Trojaner und die Folgen

Sie haben einen Verschlüsselungstrojaner welcher Ihnen keine Zugriff mehr auf Ihre Daten bietet? Dann nehmen Sie mit uns Kontakt auf. Wir versuchen dann Ihre Daten zu retten und setzen Ihr System neu auf.

Bereinigung eines Verschlüsselungstrojaner

Eine Bereinigung eines Verschlüsselungstrojaner ist in den meisten Fällen nicht mehr möglich. Ein geringe Möglichkeit besteht aber im retten der Daten, was das wichtigste sein dürfte. Dazu nehmen Sie mit uns Kontakt auf.

Gefährliche Viren bei Facebook und Twitter

Veröffentlicht am von
Antworten

Warum Facebook und wo sind dort Viren?

Im Facebook sind viele millionen Nutzer jeden Tag. Dort haben die Verbreiter von Viren, Trojaner und Co. leichtes Spiel. Über die Dienste von Facebook, Twitter und vielen andern werden sogenannten Kurzurls wie zb. URL-Alias: example.com/o48laz verbreitet. Eine Kurzurl leitet die Anfrage dann zur eigentlichen Domain weiter. Wohin die Kurzurl leitet ist also vorher nicht zu erkennen.

Des weiteren werde dubiose Domainnamen auch von Antivirenprogrammen oder dem Webbrowser erkannt und blockiert, dies umgehen die Verbreiter von Viren und Trojanern durch Nutzung eines Kurzurl-Dienst.

Aktuell werden so zb. bei Facebook – wieder Schadware wie: Malware, Viren und Trojaner übertragen.

Es ist also potentiell gefährlich ein Kurzurl anzuklicken!

Fake MMS per E-Mail ist Virus – Trojaner

Veröffentlicht am von
1

Seit neuem gehen wieder oft Fake MMS mit einem Virus/Trojaner im Netzt herum. Diese werden per E-Mail versendet und beinhalten einen Virus/Trojaner.

Öffnen Sie keine E-Mail Anhänge von angeblichen MMS Sendungen per E-Mail!

Beispiel einer E-Mail:

Betreff: MMS Nachricht

Telefonnummer +491600942784

online@t-mobile.de

Der Absender: online@t-mobile.de ist natürlich ein Fake und wird nur angegeben um Ihnen ein gutes Gefühl zu vermitteln.

Hinweis!!!! Öffnen Sie keine E-Mail Anhänge von angeblichen MMS Sendungen per E-Mail! MMS werden i.d. Regel auf das Handy gesendet und nicht als Anhang per E-Mail übertragen!

Fake Rechung E-Mail mit Virus

Veröffentlicht am von
2

Vorsicht momentan gehen wieder vermehrt Fake E-Mails mit Rechnungen/Mahnung zb. von Neckermann ect. herum. In diesen ist dann eine ZIP Datei angehängt. Wer diese öffnet und die dortige .exe Datei ausführt hat sich einen Virus/Trojaner eingefangen.

Löschen Sie solche E-Mails immer sofort wenn:

  • Sie nichts bestellt haben und eine Rechnung/Mahnung als E-Mail bekommen
  • Wenn die Rechnung/Mahnung ein ZIP oder RAR Datei ist
  • Wenn der Absender unbekannt ist
  • Wenn die Dienstleistung oder das Produkt Ihnen unbekannt ist

Wichtig!!! Öffnen Sie solche E-Mail auf keinen Fall. Führen Sie auf keinen Fall die .exe Datei aus! Eine Rechnung/Mahnung ist niemals eine .exe Datei sondern in der Regel eine .pdf Datei!

Weitere Hinweis: Fake MMS! Virus/Trojaner Gefahr!

 

 

BKA / GVU Trojaner-Viren wieder häufige Auffälligkeiten

Veröffentlicht am von
Antworten

Wieder ist es an der Tagesordnung von PC/IT Experten. Immer mehr Opfer von BKA/GVU Trojanerviren geschädigte gibt es.

Was ist ein BKA oder GVU Trojaner Virus?

((BKA oder GVU Trojaner)) sind ((Viren)) welche von russischen Studenten geschrieben wurden um schnell und einfach richtig Kasse zu machen. Das Konzept ging auch auf. Vor 2 Jahren wurden in Russland eine Gruppe Studenten verhaften und verurteilet wegen der Verbreitung von gefährlichen Computerinhalten. Danach war es eine kurze Zeit ruhig. Nun ist der bis jetzt höchste Punkt der Verbreitung erreicht. Mittlerweile gibt es täglich tausende indizierte Rechner.

Wie verbreiten sich diese Trojaner-Viren?

BKA oder GVU ((Trojaner)) übertragen sich sehr häufig auf illegalen ((Webseiten)) dazu gehören Filesharing und Ponoseiten welche kein seriöses Impressum führen. Aber auch durch Links und angeblichen Empfehlungen welche per E-Mail gesendet werden können Überträger der BKA oder GVU Trojaner sein. In anderen Fallen überträgt sich der Trojaner Virus auch über unsichere PDF Reader. PDF Reader sicher konfigurieren.

Wie kann man sich schützen?

Nutzen Sie immer ein aktuelles ((Antivirenprogramm)) am besten eine kostenpflichtige Vollversion. Als ganz gut eignen sich zb. Avast, Avira, AVG oder Bitdefender. Aber auch weitere AV Programme können schützen. Antivirenprogramme im Vergleiche

Was muss man tun wenn man einen solchen Trojaner hat?

Wenn Sie einen BKA oder GVU Trojaner auf Ihrem System haben sollten Sie umgehend handeln. Da es viele unterschiedliche Versionen der Trojaner Viren gibt ist eine pauschale Lösung nicht möglich. Es empfiehlt sich aber immer einen Experten zu konsultieren!

Die einzige 100%ige Sicherheit bietet nur ein Neuaufsetzen des Systems inkl. des MBR (Master Boot Record). Dies ist besonders im geschäftlichen Bereich dringen zu empfehlen!

Hilfe

Wir sind gerne für Sie da. Rufen Sie uns für Hilfe an: 07150-605501 oder per Kontaktformular.

Weitere Lösungen:

Als ganz gut hat sich auch die Nutzung des Trojaner-Board heraus gestellt. Dort sollte man ein Thema eröffnen und bekommt in der Regel gute Hilfe zu Bereinigung des Systems. Man sollte da allerdings einigen Kenntnisse mit der Bedienung von Foren und Programmen haben.

Passteal die neue Bedrohung im Netz

Veröffentlicht am von
Antworten

Wer und was ist Passteal?

Passteal ist ein Trojaner welcher sich auf den Diebstahl von Passworten spezialisiert hat. Einfangen kann man sich Passteal vorrangig auf Tauschbörsen oder Filesharing Plattformen. Der Trojaner Passteal kann ohne Probleme auch SSL oder HTTP entschlüsseln und ist darum global gefährlich. Es wird darum empfohlen keine Passworte im Browser zu speichern.

Vorsorge

Stellen Sie sicher, ein ((Antivirenprogramm)) zu benutzen was eine Signatur des Trojaners hat. Speichern Sie keine Passworte im Browser ausser dies ist durch ein „Master Passwort“ zb. bei Mozilla Firefox geschützt. Nutzen Sie nach Möglichkeit keine Tauchbörsen oder Filesharing Plattformen.

Wieder vermehrt Skriptviren FTP Trojaner Java Virus ändert Webseite

Veröffentlicht am von
Antworten

Wieder sind einige gefährliche Skriptviren oder FTP Trojaner/ Java Viren unterwegs. Diese Viren greifen massiv Webseiten an. Sie verschaffen sich Zugriff via FTP-Zugang. Nutzer von Programmen wie ((Filezilla)) sind davon vorrangig betroffen wenn  die Zugangsdaten dort gespeichert oder in der Merkliste sind.

Aktuelle Skriptviren oder FTP Trojaner heißen: Java/CVE-2012-5076.BCH, Java/CVE-2012-5076.BCI, TR/Necrurs.J, TR/Kryptik.KRR und/oder TR/Inject.ewqf.1 sowie JAVA/Agent.MT

Aktuelle werden IFrames eingesetzt welche die Seite (binaminatori.ru) beinhaltet. Diese Malware nutzt Sicherheitslücken eines Computers aus um dann weiteren Schaden anzurichten.

Antivierenprogramme:

AVIRA (TR/Necurs.J, TR/Krytik.KRR, TR/Inject.ewqf.1, JAVA/Agent.MT) (Downloade)

Malwarebytes Anti-Malware (keine Funde)

Microsoft Security Essentials (Funde: Java/CVE-2012-5076.BCH, Java/CVE-2012-5076.BCI)

Update Info von AVIRA:

Unser Virenlabor hat erkannt das 2 der eingesendeten Trojaner (TR/Inject.ewqf.1 und TR/Necrurs.J) die Möglichkeit haben Passwörter zu stehlen und sogar ein Backdoor für den Angreifer direkt öffnen können um diese Informationen an den Hacker zu übermitteln oder das System zu kontrollieren.

Haben Sie Fragen oder selber Erfahrungen bitte unten posten! Danke

E-Mail Hackerangriffe häufen sich zum Spam versenden

Veröffentlicht am von
Antworten

In letzter Zeit häufen sich zunehmend E-Mail ((Hackerangriffe)) um mit dem Account des Betreffenden Spam-Mails zu versenden. Immer wieder das gleiche, E-Mail Accounts werden gehackt dann werden über dessen E-Mail bösartige ((Spammails)) versendet.

Warum häufen sich Hackerangriffe auf E-Mail Konten?

Das Prinzip ist alt, aber es funktioniert noch immer. E-Mail Adressen werden erst gehackt, dann werden über die Adresse Spammails gesendet. Teilweise mit Viren oder Trojanern an Board. Das Ziel ist es ((sensible Daten)) auszuspionieren oder einfach unerlaubte Werbung zu verbreiten.

Wie kann man sich gegen E-Mail Hacking schützen?

Wichtige Hinweise wie Sie sich gegen E-Mail Hacking schützen können:

    • Verwenden Sie möglichst lange Passworte mit Zahlen und Sonderzeichen.
    • Geben Sie nie Ihr Passwort preis, auch nicht an Supportstationen.
    • Ändern Sie Ihr Passwort ca. nach 3-4 Monaten.
    • Gegen Sie immer direkt in Ihren E-Mail Account, nicht über Links in E-Mails.

Anti-Viren-Software
www.kaspersky.de