Spyware fight

Kostenloses Tool Foca stöbert im Net nach .pdf Dateien

2011-07-04T15:42:00.003+02:00

Ein Programm namens Foca lässt sich dazu verwenden im Netz als Spion

tätig zu werden. Teilweise kommen ganz interessante Dateien zu Tage, dienicht

unbedingt als öffentlich gelten.

Viren, die sich als Antiviren-Programme tarnen !

2011-07-04T15:21:00.000+02:00

Falsche Antiviren-Programme sind immer noch in Mode. Die Viren werden im Hintergrund heruntergeladen und installiert. Die Fakes sind mittlerweile so ausgereift, dass man die Virenschleudern nicht selten für glaubwürdige Programme hält.

"Remove Fake Antivirus" räumt damit auf, indem es die falschen Antiviren-Programme dauerhaft entfernt.

Löscht gründlich folgende FAKE ANTIVIRENPROGRAMME:

Security Protection
Windows Antivirus 2011
Mega Antivirus 2012
AVG Antivirus 2011
PC Security 2011
ThinkPoint
ThinkSmart
Antivirus 8
Security Tool
My Security Shield
Antivirus 7
Antivirus GT
Defense Center
Protection Center
Sysinternals Antivirus
Security Master AV
CleanUp Antivirus
Security Toolbar
Digital Protection
XP Smart Security 2010
Antivirus Suite
Vista Security Tool 2010
Total XP Security
Security Central
Security Antivirus
Total PC Defender 2010
Vista Antivirus Pro 2010
Your PC Protector
Vista Internet Security 2010
XP Guardian
Vista Guardian 2010
Antivirus Soft
XP Internet Security 2010
Antivir 2010
Live PC Care
Malware Defense
Internet Security 2010
Desktop Defender 2010
Antivirus Live
Personal Security
Cyber Security
Alpha Antivirus
Windows Enterprise Suite
Security Center
Control Center
Braviax
Windows Police Pro
Antivirus Pro 2010
PC Antispyware 2010
FraudTool.MalwareProtector.d
Winshield2009.com
Green AV
Windows Protection Suite
Total Security 2009
Windows System Suite
Antivirus BEST
System Security
Personal Antivirus
System Security 2009
Malware Doctor
Antivirus System Pro
WinPC Defender
Anti-Virus-1
Spyware Guard 2008
System Guard 2009
Antivirus 2009
Antivirus 2010
Antivirus Pro 2009
Antivirus 360
MS Antispyware 2009
IGuardPC or I Guard PC
Additional Guard

Hersteller: Khaw Olzen Info: Blogger: Nutzerprofil: Olzen
Herstellersite: Remove Fake Antivirus 1.77
Betriebssystem:

Win XP
Windows Vista
Win 2003
Windows 7

Vorsicht bei UPS EMail

2010-01-28T09:18:00.000+01:00

Hallo,
wieder mal sind Emails unterwegs die im Anhang einen
gepackten Trojaner verteilen.

Betreff: UPS Delivery Problem NR xxxxx.

Inhalt:

Dear customer!

We failed to deliver the postal package you have sent on the 20th of January in time
because the recipient’s address is erroneous.
Please print out the invoice copy attached and collect the package at our department.

United Parcel Service of America.

Im Anhang befindet sich eine ZIP Datei:

UPS_invoice_NRxxxx.zip

Die Nummern von Anhang und Betreff sind unterschiedlich.

Weitere Infos folgen...

[ file data ]
* name..: UPS_invoice_NR4567.zip
* size..: 31262
* md5...: 3d2e273809dff87e78448f4368d99af1
* sha1..: b9fcba3d201508fb0b9374aeec28ba5e0cda6d3f
* peid..: -

[ scan result ]
a-squared 4.5.0.50/20100128 found nothing
AhnLab-V3 5.0.0.2/20100128 found nothing
AntiVir 7.9.1.154/20100127 found nothing
Antiy-AVL 2.0.3.7/20100127 found nothing
Authentium 5.2.0.5/20100128 found [W32/Bredolab.CX]
Avast 4.8.1351.0/20100128 found [Win32:Trojan-gen]
AVG 9.0.0.730/20100127 found [FakeAlert]
BitDefender 7.2/20100128 found nothing
CAT-QuickHeal 10.00/20100128 found [(Suspicious) - DNAScan]
ClamAV 0.94.1/20100128 found nothing
Comodo 3735/20100128 found nothing
DrWeb 5.0.1.12222/20100127 found [Trojan.Botnetlog.zip]
eSafe 7.0.17.0/20100127 found nothing
eTrust-Vet 35.2.7264/20100127 found nothing
F-Prot 4.5.1.85/20100128 found [W32/Trojan3.BQC]
F-Secure 9.0.15370.0/20100128 found nothing
Fortinet 4.0.14.0/20100127 found nothing
GData 19/20100128 found [Win32:Trojan-gen]
Ikarus T3.1.1.80.0/20100128 found [Trojan.Win32.FakeAV]
Jiangmin 13.0.900/20100128 found nothing
K7AntiVirus 7.10.957/20100126 found nothing
Kaspersky 7.0.0.125/20100128 found nothing
McAfee 5874/20100127 found nothing
McAfee+Artemis 5874/20100127 found [Artemis!786F9FA8C896]
McAfee-GW-Edition 6.8.5/20100127 found nothing
Microsoft 1.5406/20100128 found [Trojan:Win32/Oficla.H!dll]
NOD32 4812/20100128 found nothing
Norman 6.04.03/20100127 found nothing
nProtect 2009.1.8.0/20100128 found nothing
Panda 10.0.2.2/20100127 found nothing
PCTools 7.0.3.5/20100128 found [Trojan.Generic]
Rising 22.32.03.03/20100128 found [Packer.Win32.Agent.GEN]
Sophos 4.50.0/20100128 found [Troj/Bredo-AE]
Sunbelt 3.2.1858.2/20100128 found nothing
Symantec 20091.2.0.41/20100128 found [Trojan Horse]
TheHacker 6.5.0.9.167/20100128 found nothing
TrendMicro 9.120.0.1004/20100128 found [TROJ_BANLOAD.EBD]
VBA32 3.12.12.1/20100127 found nothing
ViRobot 2010.1.28.2159/20100128 found nothing
VirusBuster 5.0.21.0/20100127 found nothing

FAZIT: Es scheint eine neue veränderte Variante eines bekannten Trojaners zu sein, der noch nicht
von allen AVP's erkannt wird, daher bitte Vorsichtig sein.

2007-12-29T18:20:00.000+01:00

Wie sicher sind Antivirenprogramme ?

In so gut wie allen Antivirus-Produkten wurden
dieses Jahr kritische Schwachstellen gefunden.
Die Gefahr, dass ausgerechnet die Schutzsoftware
zum Einfallstor für Schädlinge mutiert, wird jedoch
immer noch weitgehend unterschätzt.

Kompletter Artikel..

2007-12-29T18:08:00.000+01:00

Hacker gegen 24-Stunden-Rundum-Überwachung

"Unsere gesamte digitale Kommunikation soll für sechs Monate lang
rund um die Uhr überwacht werden", kommentierte Tim Pritlove
vom Veranstalter des viertägigen Hackertreffens, dem Chaos
Computer Club (CCC), die Unterzeichnung des Gesetzes zur
Neuregelung der Telekommunikationsüberwachung durch
Bundespräsident Horst Köhler (CDU), im Berliner
Congress Center (bcc). "Das kann einfach nicht sein"..

Kompletter Artikel..

2007-09-29T18:51:00.000+02:00

Info über das Programm Spybot Search & Destroy

Eins der vielseitigsten Schutzprogramme heißt
Spybot, hier eine kleine Auswahl der
Möglichkeiten des Programms, es hat u.a. die Möglichkeit
mit der Funktion "Immunisieren" das installieren
von Malware zu verhindern, die Funktion "SDHelper"
verhindert Änderungen an den Einstellungen des
Internet Explorers und zuguterletzt die "Teatimer"
Funktion die alle Prozesse überwacht.

Kategorie: Anti Spyware
derzeit aktuelle Version: 1.51
Systeme: Alle Windows Versionen ausser Win95
Autor: Patrick M. Kolla
kostenlose Freeware Version für
Privat Anwender: www.safer-networking.org
Small Business Edition &
Corporate Edition: www.safer-networking.ie

Anleitungen,Informationen,Funktionen :

Link_1
Link_2
Link_3
Link_4

2007-09-14T01:16:00.000+02:00

Absender der falschen BKA EMails wurden gefasst

Einer Betrügerbande, die über Internet die Bankkonten
zahlreicher Bürger per Trojaner und Phishingmails geplündert
hatte, wurde jetzt ein langfristiger Aufenthalt in deutschen
Gefängnissen bestätigt.

Hier nochmal die falsche BKA EMail:

"Betreff: Sie besitzen Raubkopien

Sehr geehrte Dame, sehr geehrter Herr,
das Herunterladen von Filmen, Software und MP3s ist
illegal und somit strafbar.
Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr
Rechner unter der IP XXX.XXX.XXX.XXX erfasst wurde.
Der Inhalt Ihres Rechners wurde als Beweismittel
sichergestellt und es wird ein Ermittlungsverfahren gegen
Sie eingeleitet.

Die Strafanzeige und die Möglichkeit zur Stellungnahme
wird Ihnen in den nächsten Tagen schriftlich zugestellt.
Aktenzeichen Nr.:3670 (siehe Anhang)

Hochachtungsvoll
i.A. Juergen XXXX

Bundeskriminalamt
Referat LS 2
XXXXX Wiesbaden
Tel: +XXXXXX oder
Tel: +XXXXXX"

Im Anhang befand sich dann die Schadsoftware

Name: W32.Sober.x@mm
Alias: W32/Sober.Z [Sophos],
Worm/Sober.Y [H+BEDV],
Sober@MM!M681 [McAfee]

Die Beamten des BKA griffen in den Städten
Bad Homburg, Frankfurt, Köln, Düsseldorf, Elmshorn zu.

Gegen neun der zehn Verdächtigen wurde Haftbefehl erlassen,
sie kommen aus Deutschland, Russland, Ukraine und
sind zwischen 20 und 36 Jahre alt.

Der von der Staatsanwaltschaft bezifferte Schaden beläuft sich
bisher auf 600.000 € in bislang 109 Phishing-Fällen.

Quelle wiwo.de

2007-09-14T00:57:00.000+02:00

Virus auf neuen Aldi Notebooks

Das Medion Notebook MD96290 wurde teilweise
mit einem Virus namens "Stoned.Angelina"
ausgeliefert.

Es ist eher ein harmloser Vertreter unter der
Masse an Schadsoftware, ausserdem ist er
schon über zehn Jahre bekannt, und somit
kann der Virus auch nicht mehr auf aktuelle
System-Dateien zugreifen.

Zum dauerhaften Entfernen sollte man
Kaspersky Anti-Virus verwenden.

Info
Bootvirus

2007-09-13T23:29:00.000+02:00

Informationen über Rootkits

Geschichte:
Die ersten Rootkits wurden unter dem System Unix verwendet um
vom Administrator unbemerkt auf das Root-verzeichnis zuzugreifen.
Das erste bekannte Rootkit was für aufsehen sorgte war das
Sony Rootkit was sich von einer Musik CD durch abspielen auf den
Computer übertragen wurde um zu verhindern das Songs kopiert
werden.

Positive Rootkits:
Es ist möglich alle Arten von Programmen "unsichtbar" auf dem
System im Hintergrund agieren zu lassen, möglich wäre es z.B.
das Schutzsoftware gar nicht erst den Computerbesitzer fragt
was mit einer gefundenen Schadsoftware gemacht werden soll,
sondern diesen gleich beseitigt und den Rechner daraufhin
verstärkt auf Registryveränderung und den Inhalt des Arbeits-
speichers überprüft.

Negative Rootkits:
Trojaner in verschiedenen Arten (Dropper,Backdoor, Keylogger)
verstecken sich durch Rootkits auf dem Computer und sorgen
dafür das verschiedene Schadsoftware (Spyware) sich über
download von gekaperten Servern weiter auf dem Rechner
verteilen. Ein Rechner der mit Rootkits infiltriert bzw.
"kompromittiert" worden ist, sollte nicht gereinigt werden wenn..

1. nicht mehr auszuschließen ist das System-Dateien verändert oder neu erstellt worden sind.
2. der Rechner bereits Ferngesteuert wird.
3. Speicherressourcen des Rechners zur Ablage von illegalen Dateien verwendet wird.

Die Festplatten des Rechners sollten dann formatiert werden,
und alle Passwörter müssen nach der Neuinstallation
geändert werden. Dies ist immer die beste und sicherste Lösung.

Info:
Rootkit
Trojanisches Pferd (Computerprogramm)

Anti-Rootkitprogramme:

aktuelle Anti-Rootkitprogramme

Achtung! Diese Programme sind ohne Informationen zur
Bedienung, oder unkenntnis der Handhabung, nicht ungefährlich.
Man sollte, falls man solch ein Programm benutzt,
während des Scannens nichts am Rechner unternehmen
und es sollten keine anderen Programme gestartet werden.

2007-09-08T08:01:00.000+02:00

Bluescreens durch Avira / AntiVir update

Ein kürzlich erschienenes Update für AntiVir
das die kernkomponennten aktualisieren sollte,
ist auf einigen Systemen für auftretende
Bluescreens verantwortlich, auf Anfrage kann
man bei Avira ein Hotfix beziehen was aber
auch in kürze per Update verteilt werden soll.

Betroffen sind Benutzer von Windows XP / Vista
mit Nvidia Chipsatz und Nforce Treibern von
Juli 2007 oder aktueller.

Hier der Link zum Avira / AntiVir Forum:
Link

2007-08-30T14:56:00.000+02:00

Sturm Wurm wächst weiter

Nach gefälschten Gruss Mails in Html-format
mit dem Betreff wie:"Here is your Ecard",
"A Card for you", "You have received an
eCard" oder "Greetings from.." und Emails
die anscheinend von jemand bekanntes
kommen der gerne ein lustiges Video von
YouTube an den Mann bringen möchte,
hat sich der Wurm wieder flexibel gezeigt,
er fügt jetzt Links in Blogs ein die unter
den Kommentaren anwählbar sind.

Es handelt es sich dabei um Malware aus
der Familie Nuwar/Zhelatin/Tibs.

Diese installiert ein Rootkit und gliedert
den infizierten Rechner in ein BotNet ein
und verwandelt ihn so in eine ferngesteuerte
Spam-Schleuder.

Man schätzt das inzwischen 1.700.000 Rechner
infiziert sind und diesen Wurm bereits
weiterverteilen.

2007-08-23T00:13:00.000+02:00

Vorsicht bei Cheats und Patches

Laut Sicherheitsdienstleister G-DATA wurde im Vorfeld
der Games Convention eine Untersuchung von im
Internet erhältlichen Cheats und Patches für die 20
derzeit beliebtesten Computerspiele durchgeführt.
Dabei stellte man fest, dass ein Großteil der im Web
angebotenen Downloads dieser Art Schadsoftware
enthält.

2007-08-19T01:31:00.000+02:00

„Das Anti-Hacker Gesetz“?

Dieses neue Gesetz soll die Computernutzer schützen
und Hackern mit kriminellen Absichten das Handwerk
legen. In diesem Gesetz ist der Paragraph 202c
enthalten, der die Verbreitung, die Herstellung und den
Besitz von Programmen verbietet, falls deren Zweck im
Begehen von Straftaten liegt.
Gegner des neuen Gesetzes befürchten nun, damit könne
auch das Verschicken von Rootkits, Trojanern, Würmern,
Keyloggern und ähnlichen Programmen an Hersteller von
Antivirenprogrammen als Straftat ausgelegt werden,
ebenso wie der Besitz solcher Programme zur Analyse.
Besonders gravierend ist die Sorge bei
Penetrationstestern, die „Hackerprogramme“ benutzen,
um so im Auftrag von Kunden deren Systeme auf
Sicherheitslecks und anderen Schwachstellen zu
untersuchen. Ausserdem kam die Frage auf, ob nun auch
Linux-Distributionen illegal sind, da sie im Repertoire
auch Netzwerk-Sniffer wie „Wireshark“ enthalten.
Befürworter des Gesetzes verweisen darauf, dass durch
eine Zusatzklausel zum Gesetz bereits dafür gesorgt
sei, dass niemand mit einer Strafe zu rechnen habe,
wenn er damit nichts Böses beabsichtigt.
Das Problem ist wieder mal der unpräzise Inhalt des
wahrscheinlich durch Unkenntnis der Materie un-
durchdachten Gesetzes. Anwälte vertreten
unterschiedliche Ansichten hinsichtlich des Gesetzes.
Ein Teil sagt „kein Grund zur Beunruhigung“, andere
hingegen warnen vor Rechtsunsicherheit besonders für
die, die beruflich auf den die umstrittenen Programme
unmöglich verzichten können.
Es hängt dann davon ab wie viele Auslegungsmöglichkeiten
die Richter in der Zukunft sehen, falls der Paragraph
202c zur Anwendung kommt.
Jedenfalls sieht es so aus, das sich viele deutsche
Sicherheitsexperten mittlerweile mit ihren Serverinhalten
ins Ausland begeben um nicht in diesem
unsicherem Zustand als Opfer zu enden.

2007-08-15T12:39:00.000+02:00

Informationen für Anfänger des Internets

Grade Anfänger sollten sich über die Gefahren im
Internet im klaren sein, zumal wenn wichtige private
Dateien auf dem Rechner oder Geldtransaktionen per
Internet (Homebanking) durchgeführt werden sollen.

Als eine gut verständliche Informationsquelle zu dem
Thema ist u.a. die Site von "Deutschland sicher im
Netz e.V." zu nennen.

Beispiele:

Einleitungsvideo

Sicherheits-Check Videos

Falls sich die Videos nicht abspielen lassen, sollte man
den Flashplayer installieren.

Weitere Informationen gibt es auf der Site:
Bundesamt für Sicherheit in der Informationstechnik

2007-08-15T01:00:00.000+02:00

Info über das Programm Hijackthis

Mit Hilfe von HijackThis ist es möglich schädliche Eintragungen auf
einem Rechner zu finden und zu beheben. Dazu werden spezielle
Bereiche in der Registrierung und der Festplatte durchsucht
und mit den Standardeinstellungen verglichen. Wird eine
Abweichung festgestellt, so wird diese in einem Protokoll (Logfile)
angezeigt. Um festzustellen, ob ein Eintrag schädlich ist oder
bewusst vom Benutzer oder einer Software installiert worden ist
benötigt man einige Hintergrundinformationen.

Autor: Merijn Bellekom
Homepage: www.merijn.org

Das Programm wurde inzwischen von der Firma Trend Micro
gekauft und läuft ab Version 2.02 mit veränderten Inhalten
und wird bisher weiterhin kostenlos zur Verfügung gestellt.
Wollen wir hoffen das es so bleibt.

Derzeit sind die Versionen 1.991 und 2.02 verfügbar

Hijackthis 1.991 ( für Windows 98/ME/2000/XP )
Hijackthis 2.02 ( für alle Windows Versionen )

Weitere Informationen, eine FAQ, und eine Anleitung
findet man bei TrendSecure.com unter "Bedrohungsanalyse".

2007-08-08T16:59:00.000+02:00

Neuartiges Programm zur Schädlingsbekämpfung

Das neuartige Programm heißt "AntiBot" und wird derzeit
bei der Firma Symantec vorbereitet, die erste Final
Version ist grade zum Download freigegeben worden und
soll sich gegen alle Arten von Schädlingen verteidigen
können. Der Preis beträgt 29,99 US-$.

Entwickelt wurde die Software von der
Symantec-Tochter Firma Sana Security unter dem
Namen "Primary Response Safeconnect".

So ist es bisher:
Schädlinge werden durch ihre Signatur (Heuristik)
erkannt und beseitigt.

Das neue an dieser Software:
Alle Tasks stehen unter strenger Beobachtung, sobald
sich etwas verändert, z.B.: in der Registry oder an den
Systemdateien wird das Schutzprogramm das dem
Benutzer mitteilen und falls es bösartiger Natur ist
auch beseitigen.

Informationen (englisch) und Download

2007-08-07T18:15:00.000+02:00

Vorsicht bei einer angeblichen EMAIL von Microsoft
Die EMail berichtet über einen Patch für
Windows 95/98/Me/2000/NT/XP, der Fehler
im MS Internet Explorer, MS Outlook und
MS Outlook Express korrigieren möchte und
sich im Anhang der Mail befindet.

in Wirklichkeit beinhaltet der im Anhang befindliche
Patch Namens: "Patch6922.exe" den Wurm W32/Swen@MM.

Der Absender lautet auf:
Betreff: Current Update
Von: "Microsoft Internet Security Center" dhnxuxvwxhar[at]technet.net

mehr Informationen:

Link

2007-08-06T12:18:00.000+02:00

Nod32 Onlinescanner

Eset, der Hersteller von Nod32, bietet seit
kurzem einen Online-Virenscanner für den
Internet Explorer an.

Falls Probleme auftauchen bitte unten im
Kommentar angeben, danke.

Link

2007-08-05T20:23:00.000+02:00

Avira AntiVir Personal Edt. Classic

Nur zur Information, derzeit gibt es von der Menge aller
schädlichen Software zu über 80% Spyware,
direkt danach kommen sogenannte Würmerinfektionen,
Viren ansich kommen gar nicht oder nur selten vor.

Daher ist es Blödsinn sich das oben genannte Programm
zu installieren und zu hoffen das keine Spyware auf dem
Rechner landet, das Programm sucht gar nicht danach,
weil es das vom Hersteller aus nicht kann.

siehe: Avira Homepage

unter Schutz vor Spy- und Adware

Jeder sich das Programm installiert hat, sollte sich
schnellstens überlegen 20,- € für die Premium Version
auszugeben oder sich noch ein extra Anti Spywareprogramm
zu installieren.

Für Fragen steh ich zu dem Thema gern zu Verfügung.

Verdächtige Dateien auf dem Rechner ?

2007-08-04T19:20:00.000+02:00

Am besten überprüft man das mit dem Programm "Autoruns"
von den Autoren und Sicherheitsguru's von Microsoft
Mark Russinovich und Bryce Cogswell die auch die
Sysinternals Suite erstellt haben.

Dort kann man sehen das jede ausführbare Datei (*.exe)
auch Angaben über den Autor oder Hersteller hat, falls das
nicht der Fall sein sollte, ist diese Datei zu überprüfen,
es könnte z.B. ein Kopierschutz (bei den Treibern) sein aber
auch ein versteckter Trojaner.

Um verdächtige Dateien untersuchen zu lassen sollte man
diese bei Jotti's Online Malware Scan und bei Virustotal uploaden, da diese Seiten meist überlastet sind dauert es
etwas bis das Ergebnis komplett ist, davon sollte man dann
eine Kopie erstellen und im Forum posten.

2007-08-04T10:04:00.000+02:00

Die Top 20 Viren für Juli 2007:

Übersicht

2007-08-03T14:34:00.001+02:00

Wichtig um den PC zu schützen:

1. Sichert euren PC mit einer Firewall, evtl. mehreren AntiSpywareprogrammen (vorsicht wenn mehrere,dann nur ohne Wächterprogramm/Guard z.B.: Spybot,AVG Anti Spyware), und einem AntiVirusprogramm (z.B. AntiVir,Nod32,Kaspersky AntiVirus).

2. Niemals bei E-MAIL's Anhänge öffnen ohne diese vorher untersucht zu haben.

3. Vermeidet unsichere Internetseiten, die sind erkennbar z.B. mit dem Firefox-Browser mit McAfee SiteAdvisor Add on.

4. Überprüft jeden Download aus dem Netz auf Viren bzw. Trojaner.

5. Löscht nach Möglichkeit nach dem Surfen den Browsercache und die nicht benötigten Cookies um tracking Cookies zu deaktivieren (Popups).

Falls der PC infiziert ist:

1. Falls euer Rechner infiziert ist, versucht zu ermitteln wie der Name des Virus ist, z.B.: Worm.Sohanat.Z oder W32/Warezov.nf.

2. Erstellt eine Hijackthis.log Datei nach dieser Anleitung, und postet es bei www.windowspower.de in dieser Kategorie.

3. Verwendet den Rechner nicht mehr für Geld transaktionen (Homebanking) oder andere private Dinge da es möglich ist das euer PC schon ausspioniert und ferngesteuert wird.

2007-08-03T12:32:00.000+02:00

Smitfraud Programme sind wieder auf dem Vormarsch, neue Bedrohungen heissen "VirusProtect Pro" und "Video ActiveX Access" , beseitigen sollte man das ganze mit dem Programm Smitfraudfix von S!RI.

Download