Artikel: Eset warnt vor neuer Scam-Welle auf Facebook

April 15, 2016

Eset warnt vor neuer Scam-Welle auf Facebook

http://flip.it/c-TRh
Man sei vorsichtig….

Advertisements

Artikel: Neue Malware Triada fängt Zahlungen bei In-App-Käufen ab

März 6, 2016

Neue Malware Triada fängt Zahlungen bei In-App-Käufen ab

http://flip.it/Flawq

System rooten… befallene löschen…
Wegschmeißen?


Rechner verschlüssel: Schadsoftware / Ransomware

Februar 10, 2016

Aus aktuellem Anlass

Es ist gerade wieder vorgekommen, das ein SERVER von einer Ransomware befallen wurde.Alle Daten inkl der Sicherungen bislang UNWIEDERBRINGLICH VERLOREN !

Aus diesem Anlass wieder ein Sicherheitshinweise:

  1. Öffnen Sie NIE verdächtige Emails
  2. Kontrollieren Sie den angezeigten Email Absender mit dem Tatsächlichen bevor Sie einen Anhang öffnen. (Outlook: Ansicht – Optionen: der tatsächliche Absender wird angezeigt)
  3. Halten Sie Viren UND MALWARE-Schutz auf dem aktuellen Stand, auch wenn das KEINE 100% SICHERHEIT bietet.
  4. Arbeiten Sie nicht an Sicherheitsrelevanten Geräten (Server, Sicherungsservern etc.), lassen Sie dieses „untouched“ arbeiten, d.h. dediziert.
  5. Wenn möglich bearbeiten Sie Emails an einem Gerät, welches KEINEN WEITEREN NETZWERKSZUGANG hat. i.e.: es sind keine Laufwerke zugeordnet. Notfalls an einem separaten Notebook, PC usw. NIEMALS AM SERVER
  6. Erstellen Sie regelmäßig Spiegelungen, möglichst auf einer separaten Festplatte die dann gut verwahrt wird.
  7. Lassen Sie keine gefährdeten Geräte auf die Sicherung zugreifen – wenn es geht auch nicht den Server.
  8. Benutzen Sie einen Sicherungsserver der den Server sichert.
  9. Halten Sie die Browser auf den neuesten Stand.
  10. Unnötig zu sagen: machen Sie keine Experimente im Internet, benutzen Sie dazu separate Maschinen oder s.g. „Live Systeme“ (von CD booten OHNE Festplattenzugriffsmöglichkeiten !!!, d.h. separate Maschine ohne Festplatte).
  11. Schalten Sie den gesunden Menschenverstand IMMER EIN !!!

Es gibt wenige Schutzprogramme, momentan ist ein System von Malwarebytes in der Beta-Phase. Solche Schutzsysteme sollten immer dann installiert sein.
Auch kann es hilfreich sein, Emails vorab auf einem Handy zu sichten, diese s.g. Ransomware kann dort (noch) nichts anrichten.

Ransomware der 1. und 2. Generation kann oft wieder hergestellt werden (Dateiendungen AAA, ZZZ o.ä.) die z. Zt. aktuelle 3. Generation (Dateiendung .micro) nicht. Auch Zahlungen haben KEINE ENTSCHLÜSSELUNG geliefert – sie waren völlig nutzlos.

Es erübrigt sich zu sagen, das die Ransomware ALLE möglichen Wiederherstellungen unmöglich macht (Sicherungspunkte, Schattenvolumenkopien) und sogar die komplette Datensicherung zerstören kann, und auch zerstören wird, wenn die Datensicherung im Maschinenzugriff ist.

Weiter Infos:

Artikel in Blogfrei
Malwarebytes Diskussion über die Erweiterung
Vorstellung des Malwarebytes  Anti-Ransomware Produktes

Download des Ransomware- Blockers von Malwarebytes (Achtung: BETA Phase, keine Funktionsgarantie o.a., auf Updates kontrollieren)
Überpüfen Sie vor dem Download: er kommt direkt von Malwarebytes Appbox.

 

Alle Angaben ohne Gewähr
Nutzung aller Programme, Links u.ä. auf eigene Gefahr

 


Artikel: Trojaner Namens „Porndroid“ erpresst Android-Nutzer mit Kinderpornos und FBI-Meldung

November 15, 2014

Trojaner Namens „Porndroid“ erpresst Android-Nutzer mit Kinderpornos und FBI-Meldung

http://www.androidmag.de/news/apps-news/trojaner-namens-porndroid-erpresst-android-nutzer-mit-kinderpornos-und-fbi-meldung/

Also Drittanbietersperre beim Privider und am Telefon/Tablet unter „Einstellungen – Sicherheit“  ‚Unbekannte Quellen‘  ausschalten..  100% hilft das nicht,  also… Augen auf und Gehirn aktivieren.  Nichts aus versehen installieren.


Warnung vor „Desktop Security 2010“

Mai 5, 2010

WARNUNG

Einige User haben sich  das „DESKTOP SECURITY 2010“ installiert.
Dieses Programm ist ein FAKE, Malware – es ist KEIN Sicherheitsprogramm.
Es gaukelt permanenten Viren und Trojanerbefall vor, der NICHT VORHANDEN ist.
Um den vorgetäuschten Befall zu beseitigen wird eine Aufforderung  „Get Licence Code“ eingeblendet.
Dieser Aufforderung keinesfalls nachkommen.
Der Rechner ist meistens nicht mehr benutzbar, da das Programm „Desktop Security 2010“ sich nicht abschalten lässt.
Eine Deinstallation klassischer Art ist auch nicht möglich- es wird „aus Sicherheitsgründen“ ein Lizenzschlüssel verlangt.

Das Programm dient NUR zum Erfassen Ihrer  Bankdaten bzw. PayPal-Daten etc.

Sofern ein Tool zur automatischen Erstellung eines Wiederherstellungspunktes läuft (HMS Wiederherstellungspunkt) kann der Computer abgesichert gestartet werden und ein SAUBERER Wiederherstellungspunkt aktiviert werden.
Ansonsten ist es schon ziemlich aufwendig, diese „Malware“ wieder los zu werden.
Man ist also ziemlich gekniffen.

Tips zu Deinstallation:

Deinstallation Desktop Security 2010
Hilfe bei CNET

Dieses Programm wird NICHT als Virus oder TROJANER erkannt !!!
D.h.: die installierten Sicherheitsprogramme schützen nicht !

Wenn Sie nicht weiterkommen – „Call us“.