Artikel: Locky: Mit Backups vor den Krypto-Trojanern schützen

Februar 23, 2016

Locky: Mit Backups vor den Krypto-Trojanern schützen

http://flip.it/j3WJ4
UND : Sicherung vom Computer entfernen!!!!!!
Ist sie im Zugriff vernichtet  der Trojaner auch die Sicherungen- alle,  unwiederbringlich.
Wir haben komplexe Skripte auf separaten Maschinen als  Gegenmittel eingesetzt.  Damit ist die Sicherung aus dem Netz nicht erreichbar.


Artikel: Bundestrojaner – BKA-Software zur Online-Überwachung einsatzbereit

Februar 22, 2016

Bundestrojaner – BKA-Software zur Online-Überwachung einsatzbereit

http://flip.it/yFeiR

Wir berichteten bereits,  das kann man nicht oft genug machen.
Gerade heute haben wir ein Stellungnahme an die Kripo geschickt.
Helfen tut es im Befall nicht,  gar nichts hilft- ausser einer guten Datensicherung auf die der Trojaner keinen Zugriff hat.


PayPal Kontobewegungen..

Februar 22, 2016

Es kommt immer wieder vor, jetzt gerade auch wieder, das Emails mit dem Absender von Paypal.com mit „Zahlung durchgeführt, „unregelmäßige Bewegung“ usw. usw.
versendet werden.
In der Regel sind diese NICHT VON PAYPAL versendet !

Im Header steht u.a. so etwas wie:
“ … : PHPMailer 5.2.7 (https://github.com/PHPMailer/PHPMailer/)….“
(In Outlook: Ansicht -> Option)
Das kommt bei einer echten Paypal-Email nicht vor, schon gar kein „PHPMailer“ !!!).

Klicken Sie NIE auf den Link in der Mail (besser sogar nie in einen Link in irgendeiner Mail), sonder loggen Sie sich mit dem Browser bei Paypal ein.
Geben Sie selber paypal.de in die Adresszeile des Browsers ein, überprüfen Sie so Ihr Paypal-Konto.

Am Besten stellen Sie Paypal auf einen zusätzlichen Sicherheitsschlüssel (SMS oder VIP) ein.
Dazu gehen Sie auf das Zahnrad (oben rechts), wählen dann „Sicherheit“ und dort „Sicherheitsschlüssel„.
Hier können Sie Ihre Handy-Nr oder auch Norton-VIP einstellen.Norton VIP-Access  ist eine App welche einen Sicherheitsschlüssel generiert.
Sie können damit jedoch bei einigen Anbietern nicht bezahlen (u.a. Bahn.de),  eine Handynummer ist also etwas flexibler.
Sie bekommen zu jeder Aktion, Einloggen,Transfers usw. IMMER einen zusätzlichen Schlüssen auf Ihr Handy (bzw. VIP). Dieser muß
für die Aktion zusätzlich eingegeben werden um diese zu durchzuführen.
Ein Diebstahl Ihrer Login- Daten nützt dem Dieb also dann gar nichts mehr, er kommt weden auf das Konto, noch kann er eine Aktion auslösen.

Die Handynummer muss natürlich vorher in der Kontoverwaltung eingegeben werden, kann da auch gleich verifiziert werden.

Auch die Sparkasse, Postbank u.a. werden gerne für solche Zwecke benutzt: es empfiehlt sich NIE die Links zu klicken, NIE die Anhänge zu öffnen. Statt dessen
IMMER direkt einloggen und entsprechend kontrollieren.


IBM-Sicherheitsforscher warnen vor Banking-Trojaner „Tinba“ | ZDNet.de

Juni 12, 2015

http://www.zdnet.de/88237721/ibm-sicherheitsforscher-warnen-vor-banking-trojaner-tinba/

Und wieder: statt den Browser zu benutzen lieber ein Bankingprogramm…..


Detect.exe- Staatstrojaner finden

November 23, 2014

Wir haben in mehreren Beiträgen auf  „detect.exe“ hingewiesen, meist auf Beiträge in diversen Magazinen verlinkt.
Mehr braucht man dazu nicht zu sagen.
Damit das Finden des Programmes einfacher wird, hier der direkte Link:
Detect.exe auf Github.

Nach dem Download:

1. Internetverbindung trennen (Kabel entfernen)
2. Programm starten
3. „Scan now“  klicken…
4. warten…..
5. Ergebnis hoffentlich „Nothing found“, ansonsten kann Hilfe u.a. hier gefunden werden:   „Electronic Frontier Foundation“


Spyware, Trojaner, PUP …….

November 8, 2014

In der letzten Zeit hat die Infizierung von Trojanern, PUPs (Potential Unwanted Programs), Spyware etc. gewaltig zugenommen.
Da betrifft so ziemlich alle Geräte, welche auf das Internet zugreifen.
Viele User glauben, das die Installation eines Anti-Viren-Programmes (AV) ausreichend Schutz gewährt— WEIT gefehlt.
Schadsoftware gehört NICHT zu der Gruppe der Viren, wird folglich von einem AV-Programm nicht erkannt.
Einige AV-Hersteller werben mit der Aussage, daß  ihr AV-Programm einen Rundumschutz bieten würde. Sich darauf zu verlassen wäre jedoch eine Geisterbahnfahrt.
Natürlich ist besagter Schutz allemal besser als gar keiner, ohne Frage, jedoch wird viel Schadsoftware  schon beim Besuch bestimmter Webseite installiert bzw. durch „Verklicken“  bösartige Objekte gar geladen.
Das liegt u.a. auch daran, das der User gewisse Links aktiviert, ohne genau zu wissen, was sich dahinter verbirgt.
Sei es, das man ein Programm, Video, Musik usw. sucht und dabei auf alles nur Mögliche klickt, oder auch aus Versehen einen Mausklick macht, den man gar nicht machen wollte.

Wie wird man diese Schädlinge wieder los ?

Es gibt diverse Erstansätze, man muss jedoch wissen, daß sich die Buben tarnen, d.h. nicht so auf dem Rechner vorhanden sind, wie sie sich nennen.
Oft sind es verstümmelte Zahlen/Buchstabenkombinationen welche man gar nicht so einfach finden.
In einem Windows- System sollte man zuerst einmal die Registry sichern, den hier werden die meisten Änderungen vorgenommen, neben dem Dateisystem.

Nachfolgende 1. Schritte würden wir empfehlen:
Die Durchführung und das Benutzen der u.a. Tips & Programme geschieht auf EIGENE GEFAHR.
Es sollte jedem bewusst sein, das eine Fehlbedienung bzw. Fehlverhalten der Programme den Rechner komplett und unwiderbringlich zerstören kann – man sei sich dessen bei jedem Schritt und jedem Programmeinsatz bewusst !!!

1. Sichern der Registry
(Wenn hier schon Probleme auftreten: FINGER WEG, professionelle Hilfe anfordern).
2. Im AV- Programm nach einem Tool suchen, z. Bsp. in AVAST die Browser Bereinigung.
3. Über die Systemsteuerung/Programme & Funktionen versuchen, den Schädling zu deinstallieren
Ev. kann man erst im „Abgesichertem Mode“ richtig Deinstalliern.

4. Im Browser, z. Bsp. Chrome, die „Browser Rücksetzung“ aktivieren.
5. Im Browser die dieses nicht haben: manuell PlugIns und sonstige Erweiterungen prüfen, ggf. löschen.

Es gibt diverse Programme, die helfen können:
Miraware Malwarebytes, Adw-Clean sind z. Bsp. 2 denen wir vertrauen.
Mit einem Werkzeug wie CCCleaner dsn Systemstart & Registry & Dienste überprüfen.
Wichtig:
Probleme bei der Deinstallation von einem Schädling oder bei der Installation eines Tools MUSS das Problem vor dem Weiterarbeiten beseitigt werden. Sauberes Arbeiten ist Grundvoraussetzung bei dieserart von Systemarbeit.

Nicht immer bekommt man das System wieder 100%-ig sauber, manchmal muss man mit kleinen Übeln weiterleben.


CERT-Bund: Trojaner-Opfer ändern Passwörter, PCs bleiben infiziert – heise online

Juli 1, 2014

http://m.heise.de/newsticker/meldung/CERT-Bund-Trojaner-Opfer-aendern-Passwoerter-PCs-bleiben-infiziert-2243405.html?wt_mc=rss.ho.beitrag.atom&from-classic=1

Ein Standardwerk ist also wichtig,  in Angst und anderen AV – Programmen gibt es einen ‚Browser Cleanup‘,  man ist erstaunt, was diese Funktion findet-obwohl alles sauber aussieht.