Bandscheiben-Forum

Dieses Forum ist eine private Initiative von Betroffenen.
Nur durch das persönliche Engagement von Admins, Moderatoren und Betreuern - jenseits eines kommerziellen Betriebes - sind wir in der Lage, ein Forum zum neutralen Erfahrungsaustausch - unabhängig - zu betreiben.
Wir bitten daher alle Firmenrepräsentanten, unsere Unabhägigkeit zu unterstützen und durch Verzicht auf Produkt- und Firmennennungen das Forum werbefrei zu halten.

Die Informationen, die in diesem Forum gegeben werden, sind von Laien für Laien,
und können und sollen in keinem Fall eine ärztliche Beratung, Diagnose oder Behandlung ersetzen.


19 Seiten: ««<1415161718>»» ( Zum ersten neuen Beitrag
 
Reply to this topicStart new topic

> Viruswarnungen
wi-ro
Geschrieben am: 16 Mai 2006, 13:59


bekennender Rockfan
****

Gruppe: *Mitglied*
Beiträge: 2.450
Mitgliedsnummer.: 3.088
Mitglied seit: 28 Aug 2005




Hallo,

Ich muss da mal die Provider Und Antiviren-Software in Schutz nehmen .

Zu den Viren kann weder T-Online was, noch kann es ein Virenkiller finden denn das Mail ist sauber. Erst der Link auf die Page aktiviert den Virus.

Das ist genauso als wenn Ihr eine Schriftliche Einladung zu einer Party bekommt, auf der Ihr ausgeraubt werdet, und dann sagt die Post als Überbringer der Einladung ist schuld.

Und diese Mails gibt es nicht nur von der Volksbank

Gerald
PM
Top
Harro
Geschrieben am: 17 Mai 2006, 13:27


Internet-Tramp
*****

Gruppe: Administrator † 22.10.2024
Beiträge: 12.906
Mitgliedsnummer.: 49
Mitglied seit: 08 Dez 2002




Moin Gerald,
normalerweise filtert T-Online Virenverseuchte Mails aus, nur bei deser Mail nicht.
Übrigens, nicht der Link war das gefährliche (der war nur aufgemalt) sondern ein manipuliertes Gif-Bild was in der Mail drin war enthielt den Trojaner.
Siehe auch mal ne Meldung von Heise:
QUOTE
Auch erfahrenere Anwender könnten auf diesen Trick hereinfallen, da sie nicht damit rechnen, dass ein "Bild" einen Virus transportieren kann, der sich noch dazu so einfach ausführen lässt. Des weiteren umgeht diese Vorgehensweise unter Umständen Antiviren-Software, die nur Dateien mit bekanntermaßen gefährlichen Erweiterungen untersucht beziehungsweise blockiert.

[Seite 1 2 >>]
Themen-Forum Desktopsicherheit

Ich schätze mal, wenn ich Outlock benutzt hätte, hätte ich den Trojaner jetzt auf dem PC ohne es zu merken.

Übrigens gibts natürlich noch ne Meldung, extra für unsere Fussballfans:
QUOTE
In der WM ist der Wurm drin
Trojaner versteckt sich in WM-Spielpan
04.05.2006
Drucken | Versenden | Feedback
Im Internet kursiert derzeit eine Mail mit einem angeblichen Spielplan für die Fußballweltmeisterschaft - in Wahrheit versteckt sich darin jedoch ein Trojaner.

Wie ein Sprecher des baden-württembergischen Landeskriminalamts sagte, kursiert eine entsprechende Massenmail mit dem Betreff "Fußball Weltmeisterschaft 2006". Nach einigen allgemeinen Informationen über die WM-Planungen werde ein vollständiger Spielplan als selbst extrahierende Excel-Datei zum Download angeboten.

Eine Überprüfung des LKA ergab, dass diese Datei Namens 'googlebook.exe' mit einem Trojaner infiziert ist. Nur wenige Virenschutzprogramme würden diesen neuen Schädling erkennen.

Man habe bereits das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert, so der LKA-Sprecher. Da sich nach ersten Ermittlungen der betroffene Server in den USA befindet, wurde auch das FBI eingeschaltet.


So, für Heute reichts aber nu mal :D Harro :winke
PMUsers Website
Top
Harro
Geschrieben am: 31 Jul 2006, 19:24


Internet-Tramp
*****

Gruppe: Administrator † 22.10.2024
Beiträge: 12.906
Mitgliedsnummer.: 49
Mitglied seit: 08 Dez 2002




Huhu,
war ja lnge nix mehr los, Gottseidank. :P
Aber hier mal wieder ne Warnung speziel für Firefox-User.

Spyware tarnt sich als Firefox-Erweiterung

Die Antiviren-Spezialisten von McAfee warnen vor einem Trojanischen Pferd, das sich als Firefox-Erweiterung tarnt. Es wird offenbar derzeit über Spam-Mails verbreitet, die vorgeblich von Wal-Mart stammen. Öffnet der Empfänger den Mail-Anhang auf einem Windows-System, installiert sich der Trojaner als Firefox-Erweiterung und gibt sich als die tatsächlich existierende Extension numberedlinks aus. Anschließend fängt es im Browser unter anderem eingegebene Passwörter und Kreditkartennummern ab, die es an einen externen Server verschickt. McAfee hat das Trojanische Pferd auf den Namen FormSpy getauft, stuft seine Verbreitung allerdings derzeit noch als gering ein.

[Update: Der Dateianhang der Mail besteht aus einem ausführbaren Windows-Programm, dem Downloader-AXM. Einmal gestartet, lädt er die Erweiterung aus dem Internet nach und trägt sie direkt in die Konfigurationsdateien von Firefox ein, was den regulären Installationsvorgang umgeht.] Normalerweise werden Firefox-Erweiterungen als sogenannte XPI-Dateien vertrieben, vor deren Installation der Anwender nach einer Bestätigung gefragt wird, die er erst nach einer mehrsekündigen Bedenkzeit erteilen kann.

In einem Blog-Eintrag fordert Geok Meng Ong von den McAfee Avert Labs Anwender zu extremer Vorsicht bei der Installation unsignierter Firefox-Erweiterungen aus nicht vertrauenswürdigen Quellen auf. Diese gutgemeinte Warnung geht in diesem Fall gleich mehrfach in die falsche Richtung. Zum einen lassen sich Erweiterungen nur von sehr wenigen speziellen Web-Seiten ohne zusätzliche Freigabe installieren. Des weiteren gibt es derzeit so gut wie keine signierten Erweiterungen für Firefox oder Mozilla. Und schließlich hätte dieser Mechanismus gegen diese Attacke nicht geschützt. Denn wenn der Anwender einen Dateianhang öffnet und damit ein fremdes Programm auf seinem Rechner ausführt, verfügt es automatisch über alle Möglichkeiten, die der Anwender auch hat.

Ein effizienter Schutz gegen derartige Angriffe ist der Ansatz, grundsätzlich keine Dateianhänge zu öffnen, die man nicht angefordert hat. Man sollte sich auch nicht auf eine scheinbar vertrauenswürdige Absenderadresse verlassen, da diese einfach gefälscht werden kann. Im Zweifelsfall kann man sich den Versand vom vorgeblichen Empfänger beispielsweise telefonisch bestätigen lassen.

So ne Mail hatte ich schon, also Obacht, sofort löschen. :r

Harro :winke
PMUsers Website
Top
Harro
Geschrieben am: 23 Mär 2007, 11:36


Internet-Tramp
*****

Gruppe: Administrator † 22.10.2024
Beiträge: 12.906
Mitgliedsnummer.: 49
Mitglied seit: 08 Dez 2002




Moin moin ihr Bandis,
ganz aktuel, gefälschte Rechnungen von 1&1

Betreff: 1&1 Internet AG - Ihre Rechnung

Zitat
Zeitstempel des Senders:
Fri, 23 Mar 2007 16:39:11 +0800
- Betreff bzw. Subject der ursprünglichen Nachricht:
1&1 Internet AG - Ihre Rechnung
- Erkannter Virus, Wurm oder Trojaner:
TR/Crypt.CFI.Gen
- Adresse des Absenders*:
rechnungsstelle@1und1.de


Man beachte auch die Uhrzeit :P

Trotzdem schönes Wochenende

Harro :winke
PMUsers Website
Top
Just
Geschrieben am: 23 Mär 2007, 18:24


Bandsch(r)eibling
***

Gruppe: *Mitglied*
Beiträge: 570
Mitgliedsnummer.: 4.261
Mitglied seit: 06 Jan 2006




Bei mir war's vorgestern eine angebliche Rechnung der Deutschen Telekom mit dem Betreff "Telefon-Rechnung" - Rechnungsbetrag über ca. 660 Euronen, angehängte pdf-Datei, ebenfalls wurm-behaftet.
Antivir hat das Teil plattgemacht - leider kann man diese Würmer nicht zum Angeln verwenden :rolleyes:
PMUsers Website
Top
Whoopi
Geschrieben am: 24 Mär 2007, 13:43


Meckerliesel :-)
****

Gruppe: *Mitglied*
Beiträge: 1.558
Mitgliedsnummer.: 4.733
Mitglied seit: 17 Feb 2006




Hallo :;



Nicht nur 1&1 oder Telekom hat solche Rechnungen, nein, ganz aktuell
auch ARCORR, CITYBANK, VOLKSBANK und die SPARKASSE ! Ach so und das QUELLE VERSANDHAUS.....


Achtung, auch hier Würmer und Trojaner beinhaltet !
PM
Top
Harro
Geschrieben am: 16 Apr 2007, 20:03


Internet-Tramp
*****

Gruppe: Administrator † 22.10.2024
Beiträge: 12.906
Mitgliedsnummer.: 49
Mitglied seit: 08 Dez 2002




Huhu,
mein Postfach ist voll Warnungen
Zitat
Zeitstempel des Senders:
Mon, 16 Apr 2007 23:08:40 +0530
- Betreff bzw. Subject der ursprünglichen Nachricht:
Hinweis zu geanderter E-Mail-Adresse Ebay
- Erkannter Virus, Wurm oder Trojaner:
HEUR-DBLEXT/Worm.Gen
- Adresse des Absenders*:
info@ebay.de oder presse@ebay.de


Also mal wieder erhöhte Aufmerksamkeit.

Harro :winke
PMUsers Website
Top
Just
Geschrieben am: 16 Apr 2007, 21:28


Bandsch(r)eibling
***

Gruppe: *Mitglied*
Beiträge: 570
Mitgliedsnummer.: 4.261
Mitglied seit: 06 Jan 2006




Jepp, ein solches Teil habe ich eben auch ins Nirwana befördert, natürlich nicht, ohne den Mist vorher an eBay (safeharbour[at]ebay.com) und an die Antivir-Entwickler weitergeleitet zu haben - zu letzterem hat mich komischerweise Antivir aufgefordert :kinn
PMUsers Website
Top
Christl
Geschrieben am: 04 Mai 2007, 20:40


Boardmechaniker
***

Gruppe: *Mitglied*
Beiträge: 280
Mitgliedsnummer.: 3.153
Mitglied seit: 06 Sep 2005




Hallo Ihrs :;

kennt ihr diese Mails:
Zitat
Guten Tag! Vielen Dank für den Kauf in unserem Shop. Es wurde von Ihrem Konto
der Betrag in Höhe von EUR 141 abgebucht. Die Kontobilanz sowie den Kaufzettel
können Sie hier abrufen: http://geocities.com/BurkBartram8479


Zitat
Guten Tag! Vielen Dank für den Kauf in unserem Shop. Es wurde von Ihrem Konto
der Betrag in Höhe von EUR 199 abgebucht. Die Kontobilanz sowie den Kaufzettel
können Sie hier abrufen: http://geocities.com/ReagenPappas8471



Also, ich habe definitiv nichts gekauft. Weiß aber auch nicht, was passiert, wenn ich mir diese geocities-Seiten anschaue. Was mach ich denn nun?
Nicht, daß da jemand auf meinen Namen eingekauft hat :sch



Liebe Grüße

Christl :winke
PMEmail PosterUsers Website
Top
Whoopi
Geschrieben am: 04 Mai 2007, 21:57


Meckerliesel :-)
****

Gruppe: *Mitglied*
Beiträge: 1.558
Mitgliedsnummer.: 4.733
Mitglied seit: 17 Feb 2006




Hallo Christl :;


Ich kann Dir sagen wat Du machst, nicht öffnen und wech damit.
Genau diese 2 Mails habe ich auch bekommen und gleich gelöscht ohne zu guggen.
Da hat keiner wat auf Deinen Namen gekauft, damit wollen sie nur das Du den einen Link öffnest und Dir einen Virus / Wurm einfängst. :z
Also locker bleiben......... :streichel
PM
Top

Topic Options 19 Seiten: ««<1415161718>»» Reply to this topicStart new topic

 



[ Script Execution time: 2.0521 ]   [ 24 queries used ]   [ GZIP aktiviert ]

LoFi Version