Info über das Programm Spybot Search & Destroy
Eins der vielseitigsten Schutzprogramme heißt
Spybot, hier eine kleine Auswahl der
Möglichkeiten des Programms, es hat u.a. die Möglichkeit
mit der Funktion "Immunisieren" das installieren
von Malware zu verhindern, die Funktion "SDHelper"
verhindert Änderungen an den Einstellungen des
Internet Explorers und zuguterletzt die "Teatimer"
Funktion die alle Prozesse überwacht.
Kategorie: Anti Spyware
derzeit aktuelle Version: 1.51
Systeme: Alle Windows Versionen ausser Win95
Autor: Patrick M. Kolla
kostenlose Freeware Version für
Privat Anwender: www.safer-networking.org
Small Business Edition &
Corporate Edition: www.safer-networking.ie
Anleitungen,Informationen,Funktionen :
Link_1
Link_2
Link_3
Link_4
Samstag, 29. September 2007
Freitag, 14. September 2007
Absender der falschen BKA EMails wurden gefasst
Einer Betrügerbande, die über Internet die Bankkonten
zahlreicher Bürger per Trojaner und Phishingmails geplündert
hatte, wurde jetzt ein langfristiger Aufenthalt in deutschen
Gefängnissen bestätigt.
Hier nochmal die falsche BKA EMail:
Im Anhang befand sich dann die Schadsoftware
Name: W32.Sober.x@mm
Alias: W32/Sober.Z [Sophos],
Worm/Sober.Y [H+BEDV],
Sober@MM!M681 [McAfee]
Die Beamten des BKA griffen in den Städten
Bad Homburg, Frankfurt, Köln, Düsseldorf, Elmshorn zu.
Gegen neun der zehn Verdächtigen wurde Haftbefehl erlassen,
sie kommen aus Deutschland, Russland, Ukraine und
sind zwischen 20 und 36 Jahre alt.
Der von der Staatsanwaltschaft bezifferte Schaden beläuft sich
bisher auf 600.000 € in bislang 109 Phishing-Fällen.
Quelle wiwo.de
Einer Betrügerbande, die über Internet die Bankkonten
zahlreicher Bürger per Trojaner und Phishingmails geplündert
hatte, wurde jetzt ein langfristiger Aufenthalt in deutschen
Gefängnissen bestätigt.
Hier nochmal die falsche BKA EMail:
"Betreff: Sie besitzen Raubkopien
Sehr geehrte Dame, sehr geehrter Herr,
das Herunterladen von Filmen, Software und MP3s ist
illegal und somit strafbar.
Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr
Rechner unter der IP XXX.XXX.XXX.XXX erfasst wurde.
Der Inhalt Ihres Rechners wurde als Beweismittel
sichergestellt und es wird ein Ermittlungsverfahren gegen
Sie eingeleitet.
Die Strafanzeige und die Möglichkeit zur Stellungnahme
wird Ihnen in den nächsten Tagen schriftlich zugestellt.
Aktenzeichen Nr.:3670 (siehe Anhang)
Hochachtungsvoll
i.A. Juergen XXXX
Bundeskriminalamt
Referat LS 2
XXXXX Wiesbaden
Tel: +XXXXXX oder
Tel: +XXXXXX"
Im Anhang befand sich dann die Schadsoftware
Name: W32.Sober.x@mm
Alias: W32/Sober.Z [Sophos],
Worm/Sober.Y [H+BEDV],
Sober@MM!M681 [McAfee]
Die Beamten des BKA griffen in den Städten
Bad Homburg, Frankfurt, Köln, Düsseldorf, Elmshorn zu.
Gegen neun der zehn Verdächtigen wurde Haftbefehl erlassen,
sie kommen aus Deutschland, Russland, Ukraine und
sind zwischen 20 und 36 Jahre alt.
Der von der Staatsanwaltschaft bezifferte Schaden beläuft sich
bisher auf 600.000 € in bislang 109 Phishing-Fällen.
Quelle wiwo.de
Virus auf neuen Aldi Notebooks
Das Medion Notebook MD96290 wurde teilweise
mit einem Virus namens "Stoned.Angelina"
ausgeliefert.
Es ist eher ein harmloser Vertreter unter der
Masse an Schadsoftware, ausserdem ist er
schon über zehn Jahre bekannt, und somit
kann der Virus auch nicht mehr auf aktuelle
System-Dateien zugreifen.
Zum dauerhaften Entfernen sollte man
Kaspersky Anti-Virus verwenden.
Info
Bootvirus
Das Medion Notebook MD96290 wurde teilweise
mit einem Virus namens "Stoned.Angelina"
ausgeliefert.
Es ist eher ein harmloser Vertreter unter der
Masse an Schadsoftware, ausserdem ist er
schon über zehn Jahre bekannt, und somit
kann der Virus auch nicht mehr auf aktuelle
System-Dateien zugreifen.
Zum dauerhaften Entfernen sollte man
Kaspersky Anti-Virus verwenden.
Info
Bootvirus
Donnerstag, 13. September 2007
Informationen über Rootkits
Geschichte:
Die ersten Rootkits wurden unter dem System Unix verwendet um
vom Administrator unbemerkt auf das Root-verzeichnis zuzugreifen.
Das erste bekannte Rootkit was für aufsehen sorgte war das
Sony Rootkit was sich von einer Musik CD durch abspielen auf den
Computer übertragen wurde um zu verhindern das Songs kopiert
werden.
Positive Rootkits:
Es ist möglich alle Arten von Programmen "unsichtbar" auf dem
System im Hintergrund agieren zu lassen, möglich wäre es z.B.
das Schutzsoftware gar nicht erst den Computerbesitzer fragt
was mit einer gefundenen Schadsoftware gemacht werden soll,
sondern diesen gleich beseitigt und den Rechner daraufhin
verstärkt auf Registryveränderung und den Inhalt des Arbeits-
speichers überprüft.
Negative Rootkits:
Trojaner in verschiedenen Arten (Dropper,Backdoor, Keylogger)
verstecken sich durch Rootkits auf dem Computer und sorgen
dafür das verschiedene Schadsoftware (Spyware) sich über
download von gekaperten Servern weiter auf dem Rechner
verteilen. Ein Rechner der mit Rootkits infiltriert bzw.
"kompromittiert" worden ist, sollte nicht gereinigt werden wenn..
1. nicht mehr auszuschließen ist das System-Dateien verändert oder neu erstellt worden sind.
2. der Rechner bereits Ferngesteuert wird.
3. Speicherressourcen des Rechners zur Ablage von illegalen Dateien verwendet wird.
Die Festplatten des Rechners sollten dann formatiert werden,
und alle Passwörter müssen nach der Neuinstallation
geändert werden. Dies ist immer die beste und sicherste Lösung.
Info:
Rootkit
Trojanisches Pferd (Computerprogramm)
Anti-Rootkitprogramme:
aktuelle Anti-Rootkitprogramme
Achtung! Diese Programme sind ohne Informationen zur
Bedienung, oder unkenntnis der Handhabung, nicht ungefährlich.
Man sollte, falls man solch ein Programm benutzt,
während des Scannens nichts am Rechner unternehmen
und es sollten keine anderen Programme gestartet werden.
Geschichte:
Die ersten Rootkits wurden unter dem System Unix verwendet um
vom Administrator unbemerkt auf das Root-verzeichnis zuzugreifen.
Das erste bekannte Rootkit was für aufsehen sorgte war das
Sony Rootkit was sich von einer Musik CD durch abspielen auf den
Computer übertragen wurde um zu verhindern das Songs kopiert
werden.
Positive Rootkits:
Es ist möglich alle Arten von Programmen "unsichtbar" auf dem
System im Hintergrund agieren zu lassen, möglich wäre es z.B.
das Schutzsoftware gar nicht erst den Computerbesitzer fragt
was mit einer gefundenen Schadsoftware gemacht werden soll,
sondern diesen gleich beseitigt und den Rechner daraufhin
verstärkt auf Registryveränderung und den Inhalt des Arbeits-
speichers überprüft.
Negative Rootkits:
Trojaner in verschiedenen Arten (Dropper,Backdoor, Keylogger)
verstecken sich durch Rootkits auf dem Computer und sorgen
dafür das verschiedene Schadsoftware (Spyware) sich über
download von gekaperten Servern weiter auf dem Rechner
verteilen. Ein Rechner der mit Rootkits infiltriert bzw.
"kompromittiert" worden ist, sollte nicht gereinigt werden wenn..
1. nicht mehr auszuschließen ist das System-Dateien verändert oder neu erstellt worden sind.
2. der Rechner bereits Ferngesteuert wird.
3. Speicherressourcen des Rechners zur Ablage von illegalen Dateien verwendet wird.
Die Festplatten des Rechners sollten dann formatiert werden,
und alle Passwörter müssen nach der Neuinstallation
geändert werden. Dies ist immer die beste und sicherste Lösung.
Info:
Rootkit
Trojanisches Pferd (Computerprogramm)
Anti-Rootkitprogramme:
aktuelle Anti-Rootkitprogramme
Achtung! Diese Programme sind ohne Informationen zur
Bedienung, oder unkenntnis der Handhabung, nicht ungefährlich.
Man sollte, falls man solch ein Programm benutzt,
während des Scannens nichts am Rechner unternehmen
und es sollten keine anderen Programme gestartet werden.
Samstag, 8. September 2007
Bluescreens durch Avira / AntiVir update
Ein kürzlich erschienenes Update für AntiVir
das die kernkomponennten aktualisieren sollte,
ist auf einigen Systemen für auftretende
Bluescreens verantwortlich, auf Anfrage kann
man bei Avira ein Hotfix beziehen was aber
auch in kürze per Update verteilt werden soll.
Betroffen sind Benutzer von Windows XP / Vista
mit Nvidia Chipsatz und Nforce Treibern von
Juli 2007 oder aktueller.
Hier der Link zum Avira / AntiVir Forum:
Link
Ein kürzlich erschienenes Update für AntiVir
das die kernkomponennten aktualisieren sollte,
ist auf einigen Systemen für auftretende
Bluescreens verantwortlich, auf Anfrage kann
man bei Avira ein Hotfix beziehen was aber
auch in kürze per Update verteilt werden soll.
Betroffen sind Benutzer von Windows XP / Vista
mit Nvidia Chipsatz und Nforce Treibern von
Juli 2007 oder aktueller.
Hier der Link zum Avira / AntiVir Forum:
Link
Abonnieren
Posts (Atom)
