Locky: Mit Backups vor den Krypto-Trojanern schützen
http://flip.it/j3WJ4
UND : Sicherung vom Computer entfernen!!!!!!
Ist sie im Zugriff vernichtet der Trojaner auch die Sicherungen- alle, unwiederbringlich.
Wir haben komplexe Skripte auf separaten Maschinen als Gegenmittel eingesetzt. Damit ist die Sicherung aus dem Netz nicht erreichbar.
Leave a Comment » | 
Allgemein | Verschlagwortet: Krypto, Sicherungskonzept, Trojaner | 
Permalink
Veröffentlicht von hmscomputer
Bundestrojaner – BKA-Software zur Online-Überwachung einsatzbereit
Wir berichteten bereits, das kann man nicht oft genug machen.
Gerade heute haben wir ein Stellungnahme an die Kripo geschickt.
Helfen tut es im Befall nicht, gar nichts hilft- ausser einer guten Datensicherung auf die der Trojaner keinen Zugriff hat.
Leave a Comment » | Allgemein | Verschlagwortet: Ransomware, Teslacrypt, Trojaner | Permalink
Veröffentlicht von hmscomputer
Es kommt immer wieder vor, jetzt gerade auch wieder, das Emails mit dem Absender von Paypal.com mit „Zahlung durchgeführt, „unregelmäßige Bewegung“ usw. usw.
versendet werden.
In der Regel sind diese NICHT VON PAYPAL versendet !
Im Header steht u.a. so etwas wie:
“ … : PHPMailer 5.2.7 (https://github.com/PHPMailer/PHPMailer/)….“
(In Outlook: Ansicht -> Option)
Das kommt bei einer echten Paypal-Email nicht vor, schon gar kein „PHPMailer“ !!!).
Klicken Sie NIE auf den Link in der Mail (besser sogar nie in einen Link in irgendeiner Mail), sonder loggen Sie sich mit dem Browser bei Paypal ein.
Geben Sie selber paypal.de in die Adresszeile des Browsers ein, überprüfen Sie so Ihr Paypal-Konto.
Am Besten stellen Sie Paypal auf einen zusätzlichen Sicherheitsschlüssel (SMS oder VIP) ein.
Dazu gehen Sie auf das Zahnrad (oben rechts), wählen dann „Sicherheit“ und dort „Sicherheitsschlüssel„.
Hier können Sie Ihre Handy-Nr oder auch Norton-VIP einstellen.Norton VIP-Access ist eine App welche einen Sicherheitsschlüssel generiert.
Sie können damit jedoch bei einigen Anbietern nicht bezahlen (u.a. Bahn.de), eine Handynummer ist also etwas flexibler.
Sie bekommen zu jeder Aktion, Einloggen,Transfers usw. IMMER einen zusätzlichen Schlüssen auf Ihr Handy (bzw. VIP). Dieser muß
für die Aktion zusätzlich eingegeben werden um diese zu durchzuführen.
Ein Diebstahl Ihrer Login- Daten nützt dem Dieb also dann gar nichts mehr, er kommt weden auf das Konto, noch kann er eine Aktion auslösen.
Die Handynummer muss natürlich vorher in der Kontoverwaltung eingegeben werden, kann da auch gleich verifiziert werden.
Auch die Sparkasse, Postbank u.a. werden gerne für solche Zwecke benutzt: es empfiehlt sich NIE die Links zu klicken, NIE die Anhänge zu öffnen. Statt dessen
IMMER direkt einloggen und entsprechend kontrollieren.
Leave a Comment » | Internet, Service, Sicherheit, SPAM | Verschlagwortet: Abzocker, Email, Outlook, phishing, Sicherheit, Trojaner | Permalink
Veröffentlicht von hmscomputer
http://www.zdnet.de/88237721/ibm-sicherheitsforscher-warnen-vor-banking-trojaner-tinba/
Und wieder: statt den Browser zu benutzen lieber ein Bankingprogramm…..
Leave a Comment » | Allgemein | Verschlagwortet: Banking, Sicherheit, Trojaner | Permalink
Veröffentlicht von hmscomputer
Wir haben in mehreren Beiträgen auf „detect.exe“ hingewiesen, meist auf Beiträge in diversen Magazinen verlinkt.
Mehr braucht man dazu nicht zu sagen.
Damit das Finden des Programmes einfacher wird, hier der direkte Link:
Detect.exe auf Github.
Nach dem Download:
1. Internetverbindung trennen (Kabel entfernen)
2. Programm starten
3. „Scan now“ klicken…
4. warten…..
5. Ergebnis hoffentlich „Nothing found“, ansonsten kann Hilfe u.a. hier gefunden werden: „Electronic Frontier Foundation“
Leave a Comment » | Internet, Netzwerk, Service, Sicherheit, Windows | Verschlagwortet: Internetverbindung, Netzwerk, Schadsoftware, Sicherheit, Staatstrojaner, System, Trojaner | Permalink
Veröffentlicht von hmscomputer
In der letzten Zeit hat die Infizierung von Trojanern, PUPs (Potential Unwanted Programs), Spyware etc. gewaltig zugenommen.
Da betrifft so ziemlich alle Geräte, welche auf das Internet zugreifen.
Viele User glauben, das die Installation eines Anti-Viren-Programmes (AV) ausreichend Schutz gewährt— WEIT gefehlt.
Schadsoftware gehört NICHT zu der Gruppe der Viren, wird folglich von einem AV-Programm nicht erkannt.
Einige AV-Hersteller werben mit der Aussage, daß ihr AV-Programm einen Rundumschutz bieten würde. Sich darauf zu verlassen wäre jedoch eine Geisterbahnfahrt.
Natürlich ist besagter Schutz allemal besser als gar keiner, ohne Frage, jedoch wird viel Schadsoftware schon beim Besuch bestimmter Webseite installiert bzw. durch „Verklicken“ bösartige Objekte gar geladen.
Das liegt u.a. auch daran, das der User gewisse Links aktiviert, ohne genau zu wissen, was sich dahinter verbirgt.
Sei es, das man ein Programm, Video, Musik usw. sucht und dabei auf alles nur Mögliche klickt, oder auch aus Versehen einen Mausklick macht, den man gar nicht machen wollte.
Wie wird man diese Schädlinge wieder los ?
Es gibt diverse Erstansätze, man muss jedoch wissen, daß sich die Buben tarnen, d.h. nicht so auf dem Rechner vorhanden sind, wie sie sich nennen.
Oft sind es verstümmelte Zahlen/Buchstabenkombinationen welche man gar nicht so einfach finden.
In einem Windows- System sollte man zuerst einmal die Registry sichern, den hier werden die meisten Änderungen vorgenommen, neben dem Dateisystem.
Nachfolgende 1. Schritte würden wir empfehlen:
Die Durchführung und das Benutzen der u.a. Tips & Programme geschieht auf EIGENE GEFAHR.
Es sollte jedem bewusst sein, das eine Fehlbedienung bzw. Fehlverhalten der Programme den Rechner komplett und unwiderbringlich zerstören kann – man sei sich dessen bei jedem Schritt und jedem Programmeinsatz bewusst !!!
1. Sichern der Registry
(Wenn hier schon Probleme auftreten: FINGER WEG, professionelle Hilfe anfordern).
2. Im AV- Programm nach einem Tool suchen, z. Bsp. in AVAST die Browser Bereinigung.
3. Über die Systemsteuerung/Programme & Funktionen versuchen, den Schädling zu deinstallieren
Ev. kann man erst im „Abgesichertem Mode“ richtig Deinstalliern.
4. Im Browser, z. Bsp. Chrome, die „Browser Rücksetzung“ aktivieren.
5. Im Browser die dieses nicht haben: manuell PlugIns und sonstige Erweiterungen prüfen, ggf. löschen.
Es gibt diverse Programme, die helfen können:
Miraware Malwarebytes, Adw-Clean sind z. Bsp. 2 denen wir vertrauen.
Mit einem Werkzeug wie CCCleaner dsn Systemstart & Registry & Dienste überprüfen.
Wichtig:
Probleme bei der Deinstallation von einem Schädling oder bei der Installation eines Tools MUSS das Problem vor dem Weiterarbeiten beseitigt werden. Sauberes Arbeiten ist Grundvoraussetzung bei dieserart von Systemarbeit.
Nicht immer bekommt man das System wieder 100%-ig sauber, manchmal muss man mit kleinen Übeln weiterleben.
Leave a Comment » | Besonderheiten, Internet, Service, Sicherheit | Verschlagwortet: AV-Programm, PUP, Schadsoftware, Spyware, Trojaner | Permalink
Veröffentlicht von hmscomputer
Ein Standardwerk ist also wichtig, in Angst und anderen AV – Programmen gibt es einen ‚Browser Cleanup‘, man ist erstaunt, was diese Funktion findet-obwohl alles sauber aussieht.
Leave a Comment » | Allgemein | Verschlagwortet: Browser Cleanup, Scanner, Sicherheit, Trojaner | Permalink
Veröffentlicht von hmscomputer
Es ist eine Pest:
da installiert man „normale und legale“ Programme und heimst sich so kleine Bieter wie Search nu u.a. als Toolbar mit ein.
ASK ist auch so ein Teil, sogar „Norton Internet Security Scan“ wird so als 2. oder sogar 3. Antivirenprogramm auf den Rechner geholt.
Da gibt es eigentlich nur EINEN wirklichen Schutz: NACHLASSEN oder LESEN und eventuell entsprechende Häkchen wegnehmen.
Wer sich den u.a. Player „iLivid“ installiert (der Player ist völlig OK und wird bei einigen Videodarstellungen sogar benötigt !!!) der bekommt o.g. „Search nu “ und „ASK“ quasi „geschenkt“.
Chrome, Firefox, IE … u.a. Browser benutzen dann diese Suchmaschinen, wenn oben per Adresszeile gesucht wird, oder neuer Tab aufgemacht wird.
Das bekommt man so einfach nicht weg – es wurden schon seitenweise „Abhilfetips“ geschrieben – die meisten sind völlig wirkungslos.
Ein bislang funktionierender Tip:
Downloaden von „adwcleaner“ (hier: adwcleaner oder hier: bleepcomputer), und bitte NUR von dort.
Das Programm installiert wenig und hat nur ein Fenster mit den Optionen „Suche, Löschen, Deinstallieren und Spende.“
„Löschen“ ist die schnellste Variante, man lese was das Programm dann schreibt. IdR wird der Computer 2* neu gestartet, beim 2. mal erscheint ein Text mit den gefundenen und durchgeführten Änderungen –> man ist erstaunt was sich alles auf der Maschine tummelt !
„Suche“ zeigt nur einen Text mit den ermittelten Problemen, der sollte nach „Löschen“ –> „Die Registrierungsdatenbank ist sauber“ anzeigen.
Da „Search nu“ KEIN Virus bzw. Malware ist wird es auch von den Antivirusprogrammen nicht erkannt.
Ich hoffe das adwcleaner geholfen hat ………………………
1 Kommentar | Internet, Service, SPAM, Windows | Verschlagwortet: Antivirus, ASK, Search nu, Trojaner | Permalink
Veröffentlicht von hmscomputer
HMS Computerservice 