Schlagwort-Archive: Virus

TeslaCrypt Verschlüsselungstrojaner in neuer Version im Umlauf


Aktuell warnen Heise Security auf Facebook sowie Heise Online auf Facebook und Google+ vor einer neuen Version des Erpresser- und Verschlüßelungstrojaners (Ransomware) TeslaCrypt die gerade in der aktualisierten Version 4.0 im Umlauf ist. Weiterlesen

Advertisements

Hinterlasse einen Kommentar

Eingeordnet unter Internet, Viren und Trojaner

Neue Funktionen in Virustotal


Das Online-Virentool Virustotal, das ich schon hier beschrieben habe, scannt verdächtige Dateien mit über 50 Online-Virenscannern. Jetzt hat Google mit der Möglichkeit BIOS-Updates zu scannen eine neue Funktion eingefügt. Um genauer zu sein, werden Image-Dateien von Firmware und BIOS gelesen. Weiterlesen

Hinterlasse einen Kommentar

Eingeordnet unter Allgemein, Viren und Trojaner

Thunderbird – eMails auf Viren prüfen


Aktuell macht der Trojaner „Regin“ in der Presse und im Fernsehen von sich reden, da er von der Antivieren-Software eines Laptops der Bundeskanzleramts entdeckt wurde.

Viren werden hauptsächlich per USB-Stick (früher waren´s Disketten) und per eMail verbreitet. USB-Sticks werden normalerweise von der Antivirensoftware erkannt. Um Viren in eMail´s zu erkennen muss dies von den eMail-Programmen  unterstützt werden.

Thunderbird tut dies. 2014-12-31 11_03_02-Posteingang - Gruppierte Ordner - Mozilla Thunderbird

Um die Funktion zu aktivieren muss man im Menü den Punkt Einstellungen auswählen. Es öffnet sich das Einstellungen-Fenster. Hier wählt man den Menüpunkt „Sicherheit“ aus und wechselt auf den Reiter „Anti-Virus“. Es gibt nur die Möglichkeit ein Häckchen vor „Anti-Virus Software ermöglichen,2014-12-31 11_04_17-Einstellungen eingehende Nachrichten unter Quarantäne zu stellen.“, durch anklicken mit der Maus, zu setzen. Nachdem dies, durch Mausklick auf „OK“ bestätigt ist, werden neuen Mails auf Virenbefall geprüft.

Ein Kommentar

Eingeordnet unter Internet, Tipps und Tricks, Viren und Trojaner

Trovi.com aus Google Chrome entfernen


Nicht nur im Firefox hatte ich einen Befall von „trovi.com“ sondern auch im Chrome. Das Gute an Trovi.com ist, dass er relativ einfach zu entfernen ist. 2014-07-13 21_56_42-Suche

Im Unterschied zum Firefox muss man in Chrome alles über die Einstellungen machen. Also zuerst das Hauptmenü 2014-07-13 21_58_10-Einstellungenvon Chrome öffnen (neben der Adresszeile, ganz links das Symbol mit den drei waagrechten Linien anklicken), dann auf den Menüpunkt „Einstellungen“ klicken. Jetzt öffnet sich im Browser die Seite zum einstellen des Browsers. Gleich oben, im Bereich „Beim Start“ ist der Punkt „Bestimmte Seite oder Seiten öffnen“ makiert, wenn man jetzt einfach den Punkt „Neuer Tab Seiten öffnen“ makiert hat man zwar das Problem zunächst behoben, aber „trovi.com“ ist immer noch eingetragen und kann jederzeit wieder aktiv werden. Besser ist es, unter dem Punkt „Bestimmte Seite oder Seiten öffnen“ am Ende der Zeile auf den Link „Seiten festlegen“ zu klicken und in dem sich jetzt öffnenden Fenster den Link zu trovi.com zu löschen indem man links auf das Kreuz klickt, das auftaucht sobald man mit der Maus drüber fährt.2014-07-13 21_58_38-Einstellungen - Startseiten

 

Jetzt ist die Startseite wieder OK. Nun geht es im „Einstellungen“-Fenster von Chrome etwas weiter nach unten zum Punkt „Suche“. Dort klickt man den Button „Suchmaschinen verwalten“ und es öffnet sich das entsprechende Fenster. 2014-07-14 11_14_52-Einstellungen - SuchmaschinenIm oberen Teil des Fensters werden die aktiven Suchmaschinen angezeigt. Klickt man hier auf den entsprechenden Eintrag „trovi.com“ dann erscheint am linken Rad das Kreuz, das man jetzt nur noch anklicken muss um die Suchmaschine zu entfernen.

Jetzt sollte der Browser wieder in Ordnung sein.

Hinterlasse einen Kommentar

Eingeordnet unter Internet, PC, Tipps und Tricks, Viren und Trojaner

Trovi.com aus Firefox entfernen


Ich hatte mir mal wieder Malware eingefangen. Dieses mal war es “trovi.com”. Trovi.com versucht Werbung in den Browsern zu platzieren um damit Geld zu verdienen – da ich entsprechende Adware Blocker installiert habe läuft dieses Vorhaben auf meinem Rechner jedoch ins leere.

Das entfernen von “trovi.com” ist eigentlich relativ einfach. Zuerst habe ich diesen Link, den nichts anderes 2014-07-13 23_09_54-Firefox-Sucheals ein Link ist auf dem Rechner, aus der Suchleiste des Firefox-Browsers entfernt. Dazu habe ich auf den Pfeil rechts neben dem Suchmaschinen-Symbol geklickt. Im darauf folgenden Pull down-Menü klickt man auf den untersten Punkt „Suchmaschinen 2014-07-13 23_12_00-Firefox-suche2verwalten“. Nun öffnet sich das Fenster zum verwalten der Suchmaschinen. Jetzt klickt man im linken Fenster den Namen der entsprechenden Suchmaschine, in diesem Fall auf „Trovi“, an und klickt nun im rechten Bereich auf den Button „Entfernen“ und anschließend auf „OK“. Nun Widmen wir uns dem Startfenster des Browsers. Dazu öffnen wir zunächst das 2014-07-13 23_15_15-Firefox-einstellungen1Hauptmenü von Firefox indem ich auf das Symbol oben rechts klicke. Daraufhin öffnet sich das Hauptmenü und man klickt auf das Symbol zum einstellen. Es öffnet sich das einstellen Fenster. Im 2014-07-13 23_17_03-Firefox-einstellungen3Einstellungen Fenster muss man im oberen Menü auf „Allgemein“ klicken. Im Bereich  „Start“ kann man nun eine neue Startseite manuell festlegen oder auf „Standard“ zurücksetzen. Jetzt noch auf OK Klicken und das war’s dann.

Hinterlasse einen Kommentar

Eingeordnet unter PC, Tipps und Tricks, Viren und Trojaner

Neuer Erpresser-Trojaner im Umlauf


Auf Heise.de wird aktuell von einem neuen Erpresser-Trojaner – der als Bitcrypt2 bezeichnet wird – berichtet, den man wohl als einen Nachfolger des BKA-/Ucash-Trojaners ansieht.

Erkennen kann man den Befall durch den Trojaner an der Datei DECRYPT_INSTRUCTION.TXT, die sich in einem Ordner in dem man wichtige Dokumente abgelegt hat. Die original Daten des Ordners dürften dann bereits verschlüsselt sein.

Die Preise für das entsperren (wirklich?) haben sich inzwischen erhöht. Der neue Trojaner verlangt jetzt 500 Euro (beim BKA-Trojaner waren´s noch 100 Euro) und die Summe soll sich etwa wöchentlich verdoppeln. Mann kann auch nicht davon ausgehen, dass man nach der Zahlung des Lösegeldes tatsächlich den zum entsperren nötigen Schlüssel bekommt.

Beim Vorgänger Bitcrypt gelang es Forschern noch diesen zu entschlüsseln, da die Programmierer eine Fehler eingebaut hatten, der die Verschlüsselung nicht mit 1024Bit vornahm sondern nur mit 426 Bit verschlüsselte. Bitcrypt2 ist jedoch mit 2048 Bit verschlüsselt, was eine Entschlüsselung unendlich schwerer macht.

Wie schon beim BKA-Trojaner kann auch hier eine hoffentlich vorhandene Antiviren-Software nicht wirklich vor der Infizierung mit dem Trojaner schützen. Erschwerend kommt hinzu, dass der Trojaner versucht, alle im Netzwerk erreichbaren Laufwerke zu befallen. Also eine Datensicherung auf einem NAS-Laufwerk ist nicht wirklich sicher. Der einzig wirklich wirksame Schutz ist eine regelmäßige Datensicherung auf ein externes Laufwerk, das nur während der Sicherung am PC angeschlossen ist.

Hinterlasse einen Kommentar

Eingeordnet unter Internet, Netzwerk, Viren und Trojaner, Windows

VirusTotal – verdächtige Dateien Online scannen


Ich habe wieder ein mal eine Mail bekommen die mir sehr verdächtig vorkam. Ich nehme das zum Anlass, die Bedienung von VirusTotal zu erklären.

VirusTotal ist ein Webdienst von Google. Mit diesem Dienst kann man Dateien mit mehreren Virenscannern auf Malwarebefall prüfen.

virustotal1

Da ich weiß, dass ich keine offenen Rechnungen habe, kann ich die Richtigkeit der „Rechnung“ ausschließen. Des Weiteren wird nur von einer Rechnung und einem Rechnungsdatum gesprochen – der Name des Mandanten, dem ich den Betrag schulden soll, wird nicht erwähnt.

An genau diesem Punkt schaltet sich meine „Paranoia“ ein.

Zunächst speichere ich die Zip-Datei, virustotal2aus dem Anhang der Mail, auf dem Desktop. Anschließend öffne ich einen Internet-Browser und rufe die Seite https://www.virustotal.com/ auf. Im mittleren Teil der Seite befindet sich das Eingabefeld, in das der Pfad zur durchsuchenden Datei (maximale Dateigröße ist 64MB) eingetragen wird. Rechts neben dem Eingabefeld befindet sich der Button, mit dem man sich durch die Pfade hangeln kann. Sobald man den „Scannen“-Button anklickt, wird die Datei auf den Server von VirusTotal übertragen und gescannt. Als Ergebnis erhält man eine Liste der eingesetzten Virenscanner und der eventuell gefundenen Schädlinge oder eine Entwarnung.

Schickt man eine Datei zum 2. Mal an VirusTotal, bekommt man zunächst eine virustotal3Meldung, dass die Datei bereits gescannt wurde und wird gefragt, ob man die Datei nochmals scannen möchte oder ob der vorherige Bericht angezeigt werden soll.

Hinterlasse einen Kommentar

Eingeordnet unter Internet, Tipps und Tricks, Viren und Trojaner

Antivirus Unterstützung für Windows XP


Nachdem Microsoft seine Unterstützung der „Security Essentials“ für Windows XP bis Juni 2015 verlängert hat, habe ich mal recherchiert wie lange andere Hersteller von Antivirensoftware das betagte XP noch unterstützen und mit Updates versorgen.

Avira wird Voraussichtlich bis April 2015 XP noch mit Virensignaturen versorgen, das gleiche gilt auch für VipreAntivirus. Bitdefender liefert an Privatkunden noch bis Januar 2016 und für Bussineskunden bis Januar 2017 Virensignaturen aus. Bei Kaspersky ist es umgekehrt – Privatkunden werden noch mindestens bis 2018 mit Signaturen versorgt, Geschäftskunden hingegen nur bis Sommer 2016.

Allerdings sollte man auch beachten, dass Antivirensoftware nicht alle Lücken in Betriebssystemen schließen kann und diese werden ab dem 8. April mit Sicherheit nicht weniger. Da Windows XP noch immer stark verbreitet ist, ist anzunehmen, dass Hacker und Malwarehersteller sich versstärkt auf diese Lücken stürzen und diese ausnutzen.

So allmählich sollte man sich ernsthafte Gedanken über ein neues Betriebssystem machen. Falls man Software nutzen muss, die ausschließlich unter XP läuft könnte man auch eine Virtuelle Maschine nutzen und das System erst gar nicht mehr mit dem Internet in Verbindung bringen – falls möglich.

Hinterlasse einen Kommentar

Eingeordnet unter Tipps und Tricks, Viren und Trojaner, Windows

BKA-Trojaner treibt weiter sein Unwesen


Ich habe hier schon mehrfach über den BKA-Trojaner und seine Varianten berichtet. Jetzt warnt „Heise – Security“ vor einer neuen Version des Trojaners. Laut Heise sperrt der Trojaner den Rechner und fordert einen zur Zahlung von 100 Euro auf.  Beim Versuch den Rechner in den abgesicherten Modus zu gehen, wird der Rechner neu gestartet. Der „Affengriff“ (Alt-Strg-Entfernen) soll aber funktionieren um sich auf einem anderen Konto – soweit vorhanden und nicht vom Trojaner betroffen– anzumelden. Jetzt kann man den Taskmanager aufrufen und den Trojaner beenden. Mit Hilfe des Sysinternals Tools „Autoruns“ kann man den Shelleintrag löschen. Den Trojaner, der zur Zeit „cache.dat“ heißt und im Verzeichnis %appdata% zu finden ist, kann man jetzt auch löschen.

Aktuelle Virenscanner erkennen die neue Version nur zum Teil.

Die genaue Beschreibung des Trojaners und seiner Entfernung ist hier zu finden.

Hinterlasse einen Kommentar

Eingeordnet unter Viren und Trojaner

Achtung: Betrugsmails von „Bücher GmbH Online“ im Umlauf


Heute Morgen fand ich beim öffnen von Thunderbird (mein eMail-Client) eine Mail von einer „Rechtsanwältin Caroline Schmidt“ die angeblich einen Inkasso Auftrag von einer „Bücher GmbH Online“ hat. Diese „Bücher GmbH Online“ vordere von mir 754 Euro aus einer Bestellung die ich am 15. April gemacht haben soll. Im Anhang ist eine Zip-Datei, die angeblich die Bank-und Lieferdaten enthalten soll.

image

Da ich aber Bücher nicht Online bestelle – ein Freund von mir hat eine Bücherei und Bücher besorge ich mir selbstverständlich dort– kann das alles nicht stimmen.

Ich habe mir als erstes den Anhang genauer angesehen. Dazu habe ich sie zuerst mit dem Online-Virenscanner auf VirusTotal geprüft. Als Ergebnis kam heraus, dass diese Datei schon mal geprüft wurde. Allerdings hatte sie da andere Nahmen:

Aufforderung Rechtsanwalt IKEA GmbH 06.06.2013.zip
Aufforderung Rechtsanwalt Deichmann GmbH 06.06.2013.zip
Aufforderung Rechtsanwalt Mytoys Shop GmbH 06.06.2013.zip

Ausserdem wurde sie vom AVG-Scanner als „Win32/Cryptor“ und von Kaspersky als „Trojan-Ransom.Win32.Foreign.dgsy“ identifiziert.

Antivirus scan for at UTC - VirusTotal

Erste Recherchen im Internet ergaben, dass es sich offensichtlich um einen Betrugsversuch handelt.

Wer eine ähnliche Mail bekommt, sollte zunächst den Anhang prüfen und dann, nach Bestätigung durch einen entsprechenden Virenscanner, einfach löschen.

Hinterlasse einen Kommentar

Eingeordnet unter Internet, Viren und Trojaner