PC-Doktor BLOG

PC-Doktor zum Thema

20. Mai 2012
von pcdoktor
Keine Kommentare

Mail von Feedex verteilt Trojan.Win32.Agent2

eine schlecht gemachte Massenmail erreicht Deutschland mit einer großen Welle:

Die Mail kommt von Feedex-Shipment-Notification und enthält im gleichnamigen Anhang den Trojaner TrojanWin32.Agent2.mgc und sieht ungefähr so aus:

 

Ship (P/U) Date: 05/15/2012

 

Tracking Nbr Est. Delvry Svc Recipient Company Name ST Ctry Nbr Pcs Status +
007865008277 May 21 Please refer to attached report for more details US 1 At FedEx destination facility

 

Total Pieces: 1
Total Weight: 1.00 lb.
Please do not respond to this message. This email was sent from an unattended mailbox. This report was generated at approximately 6:02 AM CST on 04/30/2012.

 

To track the latest status of your shipment, click on the tracking number above, or visit us at fedex.com.

 

All weights are estimated. Shipments delayed because of Customs or other regulatory delays are not subject to refund or credit under the FedEx Money-Back Guarantee. Also, InSight information (including without limitation, Estimated Delivery) may not be used as a basis for filing a Money-Back Guarantee claim. See the FedEx InSight License Agreement for more details For more information, please contact your FedEx Customer Support representative.

 

+ Delivered on an IPD/IDF master airwaybill means ‘the shipment has been released for delivery’.

 

To learn more about FedEx, please visit our website at fedex.com.

 

Thank you for your business.

 

der Trojaner verändert die Firewall und manipuliert die Sicherheitseinstellungen am Client-PC,
ist aber für die meisten kommerziellen Antivirenprogramme keine große Herausforderung.

Email

19. Mai 2012
von pcdoktor
1 Kommentar

Trojan.Matsnu.1 verschlüsselt ganze Festplatte

Vorsicht bei Mails mit Vertragsnummern oder Auftragsbestätigungen

Die mittlerweile verbreiteten Massen-Mails sind auf Deutsch verfasst, nennen im Betreff den Namen des Anwenders und unterschiedliche Vertragsnummern oder Auftragsbestätigungen. Die E-Mail enthält eine ZIP-Datei mit dem Namen Abrechnung oder Rechnung oder einen Hinweis auf die Abrechnug.

In der Mail wird oft von einem Auftrag übe reine hohe Summe gesprochen, damit der User auch wirklich neugierig ist und auf jeden Fall den Anhang öffnet und sieht ungefähr so aus:

Sehr geehrte(r) <Vorname> <Nachname>,

Sie haben sich für unseren Mail Upgrade eingetragen und wir freuen uns Sie als unseren frischen Teilnehmer zu begrüssen Sie können jetzt bis zu 500 Mitteilungen pro Monat frei versenden und Ihr Speicherplatz erhöht sich um 5 Gb.

433,29 Euro für Registration werden Ihnen pro 12 Monate im Vorraus von Ihrem Bankkonto abgeschrieben. Entnehmen Sie die Rechnungsdaten bitte dem Anhang, dort finden Sie auch die Erläuterung für Ihre 2 Wochen Kündigungsfrist.

Mit freudlichen Grüssen
Ihr Kundenservice

VORSICHT ! ! ! Sobald der Nutzer die Datei gestartet hat, werden sämtliche Dateien verschlüsselt und der Trojan.Matsnu.1 wird aktiv. Wie wir aus Erfahrung gesehen haben, schützt da auch leider auch nicht jedes Antivirus-Programm, den wer nicht schnell genug reagiert und die Ausführung der Mailware verhindert, läuft Gefahr, dass man zwar den Trojaner mit Hilfe des Virenschutzprogramms entfernt bekommt, allerdings sind bis dahin leider schon ein großer teil der Dateien auf der Festplatte verschlüsselt.Trojan.Matsnu.1 Weiterlesen →

Email

13. Mai 2012
von pcdoktor
Keine Kommentare

Facebook Betrugsmasche Profil Visitor

Im Moment tritt eine ganz neue Betrugsmasche auf, um an Facebook Konten und damit an die persönlichen Daten zu gelangen.

Die Betrugsmasche läuft in etwa so ab: Dem Facebook-User wird eine gefakte Liste mit Personen die angeblich sein Profil angesehen haben, zugestellt. Um die Liste einzusehen, soll der Benutzer der falschen Anwendung den Zugang zu seiner Facebook-Wall (Pinnwand) gewähren. Hinter dem Link lauert dann eine bösartige Internetseite, die den eigentlichen Schadcode enthält.
Ziel ist, dass der User ein Bild anklickt, das ihn zu einer schadhaften Website leitet. Damit sich dieser schdhafte link verbreitet, erhalten Die Freunde des Opfers auch eine Nachricht, dass sie angeblich auf diesem Bild markiert.
Weiterlesen →

Email

9. Mai 2012
von pcdoktor
Keine Kommentare

Firmware-Update für Telekom Speedport-Router W 921V verfügbar

Speedport W 723 V Typ A

Speedport W 723 V Typ B

Wie in diversen Pressemeldungen schon zu vernehmen war, ist in drei Modellen der Router-Serie Speedport (von der Telekom) eine heftige Sicherheitslücke, die dem Hacker einen einfachen Zugriff auf Ihr WLAN erlauben. Betroffen davon sind die Speedport-Modelle W 504V, W 723V Typ B und W 921V. Diese Modelle werden von der Telekom in Kombination mit DSL-Anschlüssen verkauft und vermietet.

Abhilfe
Während man beim Speedport W 504V und W 723V Typ B das Sicherheitsrisiko, also die Angriffe, einfach durch das Deaktivieren der WPS-Funktion (Wi-Fi Protected Setup) verhindern kann, ist das beim Modell W 921V schon etwas schwieriger, da hier ist das Deaktivieren von WPS nicht möglich ist.

Auf der Website der  Telekom findet sich allerdings für den Speedport W 921V das Firmware-Update mit der Version 1.17.000. Damit sollte die Schwachstelle geschlossen werden.

Das Update findet man auch  über die Produktwarnung, die unten links auf der Hauptseite von www.telekom.de angezeigt wird, oder alternativ, wenn man über das Router-Interface auf die Update-Seiten der T-Com springt.

Wenn Ihr Speedport-Router von dem Problem betroffen ist, sollten Sie WPS deaktivieren bzw. das Firmware-Update einspielen. Denn selbst wenn Sie Ihr W-LAN mit einem komplexen Passwort geschützt ist, sorgt eine Hintertür dafür, dass Angreifer per WPS mit einer einfachen PIN Zugriff auf Ihr WLAN erhalten könnte.

eine weitere Alternative wäre natürlich das W-LAN mittels dem Schalter oder über die Konfigurationswebseite abzustellen, natürlich nur wenn Ihr keine W-LAN fähigen Handy´s TV-Geräte oder Notebooks einsetzt.

Welches Modell und ob der heimische Router ein Gerät Typ A oder Typ B ist, steht auf der Rückseite des Gerätes auf dem Aufkleber

 

Email

9. Mai 2012
von pcdoktor
Keine Kommentare

Cybercrime – Deutschland mit Platz 1 vor Russland und UK

Deutschland spielt mal wieder ganz oben mit, wenn es darum geht Weltrekorde im Cybercrime aufzustellen – das sagt das Ergebnis der 17. Auflage des Sicherheitsberichts Internet Security Threat Report von Symantec.

So explodierte die Zahl der Cyber-Angriffe auf 5,5 Milliarden weltweit, ein Anstieg um 81 Prozent zum Vorjahr. Insgesamt entdeckte die Sicherheitsspezialistvon Symantec im vergangenen Jahr 403 Millionen Schadcodes. Deutschland steht bei böswilligen Cyberaktivitäten im Europavergleich auf dem ruhmlosen ersten Platz– noch vor Russland und Großbritannien.

auch ein sprunghafter Anstieg bei Gefahren im Mobilbereich ist seit 2011 zu verzeichnen

2011 sind mobile Geräte wie Android Smartphones zum ersten Mal ernsthaft ins Visier der Cyberkriminellen geraten. Die Lage ist noch nicht vergleichbar mit der im PC-Bereich. So sieht Symantec bis dato rund 3600 neue Schadcode-Varianten für mobile Endgeräte. Die Zahl der Sicherheitslücken auf mobilen Plattformen hat sich mit einem Anstieg von 93 Prozent zum Vorjahr nahezu verdoppelt.

Der Trend zu gezielten Angriffen legte im vergangenen Jahr weiter zu. Ende 2011 verzeichnete Symantec 82 Attacken pro Tag.

Die Täter setzen Social-Engineering-Techniken ein und passen ihre Schadprogramme so an ihr Ziel an. Diese Form des gezielten Angriffs hebt sich signifikant von den üblichen digitalen Übergriffen ab. Während in der Vergangenheit hauptsächlich der öffentliche Sektor im Visier war, haben die Akteure ihre Aktivität 2011 breiter gestreut. Sie nahmen verstärkt den Mittelstand ins Visier. So traf mehr als die Hälfte dieser Angriffe weltweit Unternehmen mit weniger als 2500 Mitarbeitern. 18 Prozent der betroffenen Organisationen beschäftigten sogar weniger als 250 Angestellte.

Pro Datendiebstahl wurden 2011 durchschnittlich 1,1 Millionen personenbezogener Daten entwendet. Hackerangriffe sind für den Großteil der Diebstähle verantwortlich – 2011 waren das insgesamt 187 Millionen Identitäten. Am häufigsten fielen die Daten aber durch Diebstahl oder Verlust mobiler Geräte wie Smartphones oder USB-Sticks in falsche Hände. Insgesamt gingen auf diesem Weg rund 18,5 Millionen Identitäten verloren. Werden diese Informationen auf mobilen Geräten weiter ohne wirkungsvollen Schutz abgelegt, wird die Zahl der Datenverluste weiter steigen.

Das Symantec Security Response-Team ermittelt durch fortlaufende detaillierte Untersuchungen und Analysen die Trends der aktuellen Bedrohungslandschaft und ihre Auswirkungen auf Internetbenutzer. Um Sie optimal bei der Implementierung wirksamer Sicherheitsmaßnahmen zu unterstützen, informiert Symantec detailliert über Trends, Auswirkungen und Präventivmaßnahmen, mit denen Sie Ihre Daten schützen und verwalten können.

Hier finden Sie mehr Infos zum Symantec Internet Security Threat Report.
Quelle: Symantec

Email

9. Mai 2012
von pcdoktor
Keine Kommentare

Wurm Klez.E7 kapert Windows mit falschem Abbuchungsauftrag

der Wurm KLEZ.E7 versteckt sich derzeit in einer Massen-Mail, die über einen angeblichen Abbuchungsauftrag informiert.

Natürlich ist im Anhang nicht wirklich etwas zum Thema Abbuchungsauftrag zu finden, vielmehr lauert dort der Wurm Klez.E7 auf seinen großen Auftritt um das System zu infizieren.

Die Mail sieht ungefähr so aus: Im Betreff steht Vertrag, der Anhang nennt sich Rechnung.rar und ist 65 KB groß.
Der E-Mail Inhalt liest sich ungefähr so:

Sehr geehrte Kundin, sehr geehrte Kunde,
Ihr Abbuchungsauftrag wurde erfüllt.
Sie finden die Details zu der Rechnung im Anhang

Durch die Ausführung der Anhang-Datei kopiert sich die Datei mit einem Buchstabensalt.exe und einem Zahlensalat.exe ins Verzeichnis System32 und in den Temp-Ordner
Ist er erst mal entfesselt, lädt er munter weitere Schadsoftware nach und verseucht das System

Email

8. Mai 2012
von pcdoktor
Keine Kommentare

neue Angriffswelle mit Rechnung von Vodafone und Telekom

es boomt mal wieder, Top aktuell sind verstärkt gefälschte E-Mail-Rechnungen von der Telekom und Vodafone im elektronischen Umlauf. Im Anhang der e-Mail befindet sich eine Rechnung, wie gewohnt im Adobe PDF-Format, die einen Trojaner enthält.

Sollten Sie eine E-Mail mit dem nachfolgenden Betreff erhalten, löschen Sie diese sofort.

  • Telekom GmbH Online_Rechnung 042012
  • Ihre Online_Rechnung – Telekom GmbH
  • Vodafone – Ihre Online-Rechnung April 2012

der Trojaner versteckt sich im Anhang in der vermeintlichen pdf-Datei !!!

Der Trojaner lauert dabei im Anhang dieser E-Mail: RECHNUNG042012.PDF.EXE. (oder so ähnlich) eigentlich gut zu erkennen, da die Endung nicht PDF, sondern pdf.EXE lautet.
Wenn der Anhang geöffnet wird, installiert sich der Trojaner und versucht  einmal. die Festplatte zu verschlüsseln. Anschließend nutzt der Trojaner die bestehende Internetverbindung um über eine Schwachstelle im Adobe Reader Schadsoftware aus dem Internet nachzuladen.

Um die Sicherheitslücke zu schließen, sollten Sie den Adobe Reader aktualisieren, was normalerweise automatisch geht. Ist das nicht der Fall dann aktualisieren den Adobe-Player so.
- Klicken Sie dazu in der Menüzeile auf HILFE – NACH UPDATES SUCHEN.

Weiterlesen →

Email

7. Mai 2012
von pcdoktor
Keine Kommentare

kostenloses ebook Ratgeber zur Kaufberatung Notebook

Wie viel Arbeitsspeicher benötigt wird

Notebooks werden von jungen agilen Menschen, die gern unterwegs sind, viel genutzt. Doch Schüler und Studenten haben noch kein festes Einkommen und müssen deshalb auf  billige Notebooks zurückgreifen. Da ist es wichtig, darauf zu achten, dass das Notebook auch den Anforderungen, die junge Leute an es stellen, gerecht wird. Deshalb empfiehlt sich für sie eine gute Notebook-Beratung.

Preiswerte Notebooks eigenen sich meist weniger für Spezialanwendungen, wie schnelle Spiele mit aufwendiger Grafik oder professionelle Designer und Architekten-Anwendungen, weil sie nicht über die größten Arbeitsspeicher und die leistungsfähigsten Grafikkarten verfügen, die derzeit erhältlich sind. Doch für Schüler und Studenten reicht meist ein Notebook mit dem man jetten, surfen und E-Mails schreiben kann. Das alles leisten preiswerte Allround Notebooks.

Da ein Notebook wenig wiegen soll und in ihm nicht so viel Platz ist wie in einem Desktop-PC-Turm, teilen sich die Grafikkarte und der Arbeitsspeicher oft einen gemeinsamen Chip. Das heißt, die Grafikkarte verfügt nicht über eigenen Arbeitsspeicher, sondern zweigt vom allgemeinen Arbeitsspeicher des Notebooks für sich so viel ab, wie sie braucht. Doch meistens genügt das für alle Anwendungen, die von jungen Leuten in Schule und Studium genutzt werden, denn ein bis drei Gigabyte Arbeitsspeicher sind für durchschnittliche Notebooks mittlerweile selbstverständlich. Damit kann man problemlos Bilder für den persönlichen Gebrauch bearbeiten, viele interessante Spiele spielen Office Programme anwenden, Filme ansehen, Musik hören und anderes mehr.

Mit Blick auf den Arbeitsspeicher ist zu beachten, dass Speicher von mehr als 3072 MB nur von 64-Bit-System voll ausgenutzt werden können. Da es sich dabei jedoch um die größten Betriebssysteme handelt, sind auf Notebooks meist nur 32-Bit-Systeme installiert. Entscheidend ist der Speichertyp. Üblich sind DDR, DDR2 und DDR3, wobei DDR3 der schnellste Arbeitsspeicher ist. Weitere Infos dazu im Ratgeber Notebook, Billige Notebooks.

Email

27. April 2012
von pcdoktor
Keine Kommentare

Win32.Rmnet.12 kommt im neuen Botnetz

Im Web ist lt. Doctor Web ein neues und gefährliches Botnetz aufgetaucht. Mit dem Virus Win32.Rmnet.12 wurde bereits ein Botnetz mit mehr als einer Million Windows-Rechnern infiziert.

Win32.Rmnet.12 agiert als Backdoor und stiehlt Passwörter, die auf populären FTP-Clients gespeichert sind. Die Passwörter könnten später dazu benutzt werden, um Netzwerk-Attacken zu planen und Webseiten zu infizieren. Der Virus Win32.Rmnet.12 verarbeitet Befehle von einem Remote-Server, die es sogar schaffen das ganze Betriebssystem lahm zu legen.

Wenn der Rechner infiziert ist, greift der Virus Ihr System so an:
Win32.Rmnet.12 ist sehr modern und ein komplexer Multikomponenten-Virus, der aus verschiedenen Modulen besteht und sich selbst vervielfältigen kann. Beim Eindringen in ein System überprüft Win32.Rmnet.12, welcher Browser als Standard-Browser installiert ist und injiziert seinen Code in den Browser-Prozess. Dagegen sollte Ihr professionelles Antivirenprogramm allerdings schützen. Für den Fall, dass der Standard-Browser (z.B. Firefox, Chrome, usw. nicht identifiziert werden kann, attackiert der Virus den Microsoft Internet Explorer. Deshalb ist es Super wichtig, immer die aktuellste Internet-Explorer Version zu verwenden und regelmäßig die Sicherheitsupdates einzuspielen. Sollte der Prozess Internet Explorer, oder auch der eigentliche Standardbrowser erfolgreich infiziert sein, benutzt der Virus die Festplatten-Seriennummer, um seinen eigenen File-Namen zu generieren. Anschließend speichert er sich selbst im Autorun-Ordner des jeweiligen Users und vergibt das Attribut versteckt, damit der Benutzer es nicht so leicht entdecken kann.
In der Virus-Konfiguration, die sich dann im wird im gleichen Ordner befindet, steht die Anweisung um sich mit dem Control-Server zu verbinden und seine Arbeit aufzunehmen.
Quelle: Doctor Web

Email

16. April 2012
von pcdoktor
Keine Kommentare

Windows 7 versteckte Bildschirmtastatur gefunden

wer mal ebene eine Bildschirmtastatur benötigt, oder mal eben ein anderes Tastaturlayout ausprobieren möchte kann auch die in Windows 7 mitgelieferte Bildschirmtastatur benutzern .

Windows 7 bringt standardmässig eine eigene Tastatur mitum die Tastatur zu nutzen, einfach in das “Suche Feld” im Startmenu, den Befehl “OSK” eingeben.

als Shortcat geht das dann so:
<WIN>+<R> und dann den Befehl OSK

viel Spaß

Email