Spam E-Mail mit Virus Trojaner von Hotel Stuttgarter-Eck

Seit neuestem werden Spam E-Mails mit einem gefährlichen Trojaner Virus Win32 Filename-A versendet.

Aktuell werden über die E-Mail Adresse der Firma Hotel-Pension Stuttgarter Eck spam E-Mails versendet mit einem gefährlichen Trojaner Virus Win32 der Kennung: Filename-A. Diese Viren/Trojaner werden mit E-Mail Adresse info@hotel-stuttgarter-eck.de oder info-noreply@hotel-stuttgarter-eck.de und dem Betreff: Online Anfrage/Reservierung (DE)” versendet werden. Versendet wird der Trojaner über info@hotel-stuttgarter-eck.de oder info-noreply@hotel-stuttgarter-eck.de jedoch die IP: [141.35.158.139] welche der Uni Jena zugeordnet werden kann. Alle Beteiligten wurden von uns über diesen Vorfall informiert.

Hierbei handelt es sich um einen Backdoor TR Trojaner welcher großen Schaden zufügen kann!

Spezifikation: Bei diesen Virus-Trojaner / Malware handelt es sich um
Win32:Malware-gen mit einem Schweregrad: Hoch
Weitere Kennungen:
outlastsn96@hotel-stuttgarter-eck.de
manners9@hotel-stuttgarter-eck.de
from [141.35.158.139]
(account manners9@hotel-stuttgarter-eck.de HELO kkzuvkki.atqrbg.net)
Message-ID: <4Z68GINKV1G2C1QJ2GAJ1X73F95E7QUK@hotel-stuttgarter-eck.de>

Wichtig!!! Öffnen Sie diese Datei nicht! Sollten Sie diese Datei bereits geöffnet und ausgeführt haben folgen Sie diesen Anweisungen.

Bleiben Sie sicher und schützen sich mir diesen Antivirus Tipps.

BKA GVU Trojaner entfernen

Sie haben einen BKA oder GVU Trojaner dann sollten Sie diesen unbedingt entfernen. Die Möglichkeiten sind sehr vielseitig. Um mit dem PC, Laptop wieder arbeiten zu können müssen Sie das System erst einmal entsperren.

Video:

Der GVU oder BKA Trojaner ist einer der meisten Schädlinge im Internet. Die vollständige Entfernung ist jedoch je nach Art sehr schwierig bis unmöglich. Es gibt ca. 120 verschiedene Trojaner der GVU und 123 des BKA Trojaners.

Für eine professionelle Entfernung des BKA oder GVU Trojaner ist es von Nöten das System neu aufzuspielen und ggf. die Festplatte mit DBAN behandeln.

Hier finden Sie eine weitere manuelle Entfernungsmethode um den GVU oder BKA Trojaner zu entfernen.

Weitere nützliche Links:

Gema Trojaner entfernen

 

Mit Virus Trojaner infiziert was nun?

Mit Virus Trojaner infiziert was nun?
Sie haben Sie sich mit einem Virus/Trojaner infiziert was nun und wie handeln Sie richtig? Laden Sie sich folgenden Programme um eine  erste Sicherheit zu gewährleisten und weitere Schritte unternehmen zu können. Denken Sie daran das kein Programm Ihnen 100%tige Sicherheit bieten kann!

  • Laden Sie sich einen DE Cleaner runter und starten den Suchlauf.
  • Scannen Sie Ihr System mit Ihrem aktuellen AV und befolgen Sie die Anweisungen.
  • Laden Sie sich ADWCleaner -> ausführen und bei Funden ->löschen bestätigen.
  • Ändern Sie alle Passwörter (E-Mail, Foren, Webseite und sonstigen Zugängen)

Wichtig bei Funden gilt:

  • Jeder Fund kann ein gefährlicher Trojaner-Virus sein. Diesen können Sie keinesfalls sicher mit Programmen löschen. Um wirkliche Sicherheit zu haben sollen die Daten gesichert werden und das System danach auf jeden Fall neu aufsetzten lassen!
  • Suchen Sie unverzüglich professionelle Hilfe oder nehmen Sie sofort Kontakt mit unserem Security-Team auf.

Neue E-Mail Virus Trojaner von first-class-zollservice.de

Achtung momentan gehen neue Backdoor TR Trojaner per E-Mail herum diese werden von  @first-class-zollservice.de versendet und sollen bestätigt werden Als Anhang ist eine .exe Datei in einer .zip Datei angegeben diese soll entpackt und dann ausgeführt werden. Die Firma First Class Zollservice & Transportvermittlungs GmbH warnt aktuell auf Ihrer Webseite vor diesen E-Mails welche von der gleichnamigen E-Mail Adresse info@first-class-zollservice.de mit dem Betreff: „Luftfrachtsendung AWB“ versendet werden.

Es ist davon auszugegen das ein Script diese Schadware versendet und babei weltweite IP’s verwendet. Der Hoster der Webseite www.first-class-zollservice.de ist Neue Medien Muennich GmbH welcher uns in den vergangenen Tagen vermehrt mit verseuchten Webseiten aufgefallen ist. Die Uhrsache dürften meisstens schlecht gewartete Webseiten und nicht aktuelle CMS Software sein. Warum der Hoster – nicht wie viele andere – das Hosting für unsichere Software einstellt – ist bislang unklar!

Spezifikation: Bei diesen Virus-Trojaner / Malware handelt es sich um
Win32:Malware-gen mit einem Schweregrad: Hoch

Wichtig!!! Öffnen Sie diese Datei nicht! Sollten Sie diese Datei bereits geöffnet und ausgeführt haben folgen Sie diesen Anweisungen.

Bleiben Sie sicher und schützen sich mir diesen Antivirus Tipps.

Browserschutz No Script verwenden

Der Browser ist das wichtigste und zugleich auch das gefährlichste beim surfen im Internet. Früher waren die meisten verbreitungswege per E-Mail. Heute werden ca. 90% der Viren und Trojaner als Schadware über den Browser per JavaScript übertragen.

Um die Gefahr per Browser sich einen Virus oder Trojaner in Form von Malware so gering wie möglich zu halten gibt es NoScript ein gutes Tool was JavaScript blockiert. Eine umfangreiche Erläuterung gibt es hier per Video!

Mini Duke der EU Regierungsvirus

„Mini Duke“ der EU Regieruns-Trojaner-Virus treibt sein Unwesen im Internet und bedroht dort zahlreiche EU Länder teilweise mit massiven Sicherheitslücken. Nun hat sich „Mini Duke“ der EU Regieruns-Trojaner-Virus auch auf den heimischen PC, Notebook oder PC Systeme von kleinen – mittleren und großen Unternehmen ausgebreitet.

„Mini Duke“ der EU Regieruns-Trojaner-Virus ist eine globale Bedrohung und kann nur mit einem aktuellen Antivirenprogramm und unseren Sicherheitsmaßnahmen verhindert werden.

Erster deutscher Hoster sperrt alte Joomla Webseiten

Als erster deutscher Hoster sperrt Goneo Internet nun die veralteten Joomla Versionen 1.5 und ältere wegen teils erheblichen Sicherheitslücken. Über die Sicherheitslücken können Hacker gefährlichen Schadcode verbreiten. Es soll so Goneo auch möglichsein andere Webspacekunden mit zu beeinträchtigen und dessen Webanwendung zu schädigen.

Nach den Angaben von Goneo Internet sollen die Angriffe auf veraltete Joomla Systeme große Ausmaße angenommen haben. Es wird also in der Zukunft kritisch werden und einige Webseiten werden verschwinden.

Was machen gehackte Webseiten

Eine gehackte Webseite kann als Überträger durch Schadcode zb. durch JavaScript oder IFrame dienen. Das heißt das Sie nur beim surfen sich mit einem Trojaner-Virus infizieren können. Diese Infektion nennt man auch Drive-by-Viren.

Es wird allen welchen ein CMS Joomla 1.5 oder älter nutzen empfohlen dies auf 2.5 oder 3.0 zu updaten.

Betrüger versenden gefälschte E-Mails im Namen des Finanzamt

Es ist einmal wieder Zeit für die jährliche Steuererklärung!

Betrüger versenden gefälschte E-Mails im Namen des Finanzamt darin wird Ihnen vorgetäuscht das es sich um Ihre Steuererklärung handelt. Im Anhang findet sich eine elster.exe Datei diese beinhaltet einen Virus meistens ist dies ein Rootkit oder Backdoor Trojaner mit welchem die Hacker Ihr System übernehmen können und dies für eigene Zwecke wie zb. Botnetze also DDoS-Angriffe verwenden können. Viel schlimmer ist das durch diese Viren/Trojaner in vielen Fällen auch Passworte ausspionieren. Selbst viele Keylogger sind vor diesen Schadprogrammen nicht sicher weil diese sehr leicht knackbar sind.

Wie schützen Sie sich?

  • Halten Sie Ihr Antivirenprogramm immer aktuell
  • Öffnen Sie keine E-Mail Anhänge von unbekannten Absendern
  • Nutzen Sie nach Möglichkeit einen Spamfilter
  • Prüfen Sie regelmäßig Ihr System auf Viren und Schadware mit Ihrem AV
  • Nutzen Sie zusätzlich zu Ihrem AV das Programm Malwarebytes

Sie haben den Anhang geöffnet und die Datei ausgeführt?

Dann sollten Sie unbedingt mit unserem Security-Team Kontakt aufnehmen! Alternativ können Sie auch einen anderen IT Fachmann zu Rate ziehen.

Neue Verschlüsselungstrojaner als GVU und BKA Trojaner Virus

Immer wieder gibt es neue GVU und BKA Trojaner Viren nun sind diese auch als Verschlüsselungstrojaner im Netz unterwegs. Ein Verschlüsselungs-Trojaner verschlüsselt alle Ihre Dateien und Ordner so dass ein Zugriff nicht mehr möglich ist.

Verschlüsselung Trojaner und die Folgen

Sie haben einen Verschlüsselungstrojaner welcher Ihnen keine Zugriff mehr auf Ihre Daten bietet? Dann nehmen Sie mit uns Kontakt auf. Wir versuchen dann Ihre Daten zu retten und setzen Ihr System neu auf.

Bereinigung eines Verschlüsselungstrojaner

Eine Bereinigung eines Verschlüsselungstrojaner ist in den meisten Fällen nicht mehr möglich. Ein geringe Möglichkeit besteht aber im retten der Daten, was das wichtigste sein dürfte. Dazu nehmen Sie mit uns Kontakt auf.

Gefährliche Viren bei Facebook und Twitter

Warum Facebook und wo sind dort Viren?

Im Facebook sind viele millionen Nutzer jeden Tag. Dort haben die Verbreiter von Viren, Trojaner und Co. leichtes Spiel. Über die Dienste von Facebook, Twitter und vielen andern werden sogenannten Kurzurls wie zb. URL-Alias: example.com/o48laz verbreitet. Eine Kurzurl leitet die Anfrage dann zur eigentlichen Domain weiter. Wohin die Kurzurl leitet ist also vorher nicht zu erkennen.

Des weiteren werde dubiose Domainnamen auch von Antivirenprogrammen oder dem Webbrowser erkannt und blockiert, dies umgehen die Verbreiter von Viren und Trojanern durch Nutzung eines Kurzurl-Dienst.

Aktuell werden so zb. bei Facebook – wieder Schadware wie: Malware, Viren und Trojaner übertragen.

Es ist also potentiell gefährlich ein Kurzurl anzuklicken!