Bitte, gerne. ... Wobei ich den Adobe Reader in meiner VM vor drei Monaten einmal aktualisiert habe und seitdem auf kein funktionierendes PDF-Exploit mehr gestoßen bin.

Das ist aber Frech

https://www.virustotal.com/file/27e6f633849...sis/1355006589/

hzxyzu h-online.com/open/news/item/Secure-Boot-bootloader-for-Linux-1761089.html

..etwas weiter unten

Catweazle

Von 2 auf 20 immerhin:
https://www.virustotal.com/file/1e66c993c83...sis/1360250793/
SHA256: 1e66c993c839b7c13b49ab6aead9ae345fe507e35ed40b9aa8190f9978b6c2fa
SHA1: fc46d8dbfc91d1b31ef07a6af1ae739248eddfde
MD5: 76547e68297e7a0ba746cf181c1727a3
File size: 100.5 KB ( 102912 bytes )
File name: Mahnung vom 07.02.2013 Versand.com
File type: Win32 EXE
Detection ratio: 2 / 46
Analysis date: 2013-02-07 15:26:33 UTC

http://virusscan.jotti.org/de/scanresult/2...d58350bb0a07a1d
Dateigröße: 102912 Bytes
Dateityp: PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5: 76547e68297e7a0ba746cf181c1727a3
SHA1: fc46d8dbfc91d1b31ef07a6af1ae739248eddfde
Dateiname: Mahnung vom 07.02.2013 Versand.com
Status:
Scan abgeschlossen. 2 von 21 Scannern haben Malware gemeldet.
Untersucht am: Do 7 Feb 2013 16:30:42 (CET) Ergebnis-Link

http://anubis.iseclab.org/?action=result&a...amp;format=html

http://www.threatexpert.com/report.aspx?md...746cf181c1727a3

https://www.virustotal.com/file/1e66c993c83...6c2fa/analysis/
SHA256: 1e66c993c839b7c13b49ab6aead9ae345fe507e35ed40b9aa8190f9978b6c2fa
File name: Mahnung vom 07.02.2013 Versand.com
Detection ratio: 13 / 46
Analysis date: 2013-02-08 07:08:25 UTC (

https://www.virustotal.com/file/1e66c993c83...6c2fa/analysis/
SHA256: 1e66c993c839b7c13b49ab6aead9ae345fe507e35ed40b9aa8190f9978b6c2fa
File name: Mahnung vom 07.02.2013 Versand.com
Detection ratio: 20 / 46
Analysis date: 2013-02-08 13:20:46 UTC

Der Beitrag wurde von DonQuijano bearbeitet: 08.02.2013, 14:47

SHA256: 086efe71d3bf67c53a2ca9c9081f7b1f7da10823a957e54431c8e6c249f91ec7
Dateiname: Mahnung vom 12.03.2013.com
Erkennungsrate: 4 / 45
Analyse-Datum: 2013-03-12 17:06:07 UTC ( vor 4 Minuten )
https://www.virustotal.com/de/file/086efe71...91ec7/analysis/
http://anubis.iseclab.org/?action=result&a...amp;format=html
http://www.threatexpert.com/report.aspx?md...d130a5de71ca9e3
SHA256: 086efe71d3bf67c53a2ca9c9081f7b1f7da10823a957e54431c8e6c249f91ec7
Dateiname: Mahnung vom 12.03.2013.com
Erkennungsrate: 6 / 44
Analyse-Datum: 2013-03-12 19:16:49 UTC ( vor 4 Minuten

Heute kam ein Spammail mit folgendem Satz:
"Du kannst mein das Foto sehen, ich schicke dir die Verbannung auf mein das Foto: hxxp://184.82.222.116/photo.jpg_______.exe"

Etwas ältere Analyse: https://www.virustotal.com/de/file/e8dbf3dd...7849e/analysis/
Aktueller Scan: https://www.virustotal.com/de/file/e8dbf3dd...sis/1365713504/

Bei G Data löscht die Verhaltensüberwachung das Sample direkt nach dem Ausführen. Das E-Mail wurde nicht mit G Data abgerufen, sondern per Webmail, d.h. da kann ich nicht genau sagen, ob es vielleicht schon früher erkannt wurde. (z.B. Outbreakshield)

Hi, is ein banking Trojaner, der grast einiges an Banken, deutsch und international ab...
Scheint wohl das neue mittel der Wahl zu sein, gestern habe ich den im Doppelpack mit der ransomware trustezeb gesehen
http://www.trojaner-board.de/133508-mydirt...by-de-gmbh.html
Dieses Topic hatte seit gestern nachmittag was an die 8000 Leser, da will wohl wer seine Schadsoftware unter die Leute bringen.
und hier noch die gute Elena:
http://www.trojaner-board.de/133573-elena-...ter-freund.html

Das Mail war auch von der "guten Elena"... die kenne ich auch schon länger, nur blieb es früher bei Mails mit der Bitte nach Holzöfen und der Überweisung von Geld.

Der Beitrag wurde von markus17 bearbeitet: 11.04.2013, 22:25

Is mir auch aufgefallen, vllt will mans den Leuten einfacher machen und klaut sich jetzt die Daten, die man so braucht...

https://www.virustotal.com/de/file/24d66295...sis/1366218619/

SHA256: 24d66295bf7f4ce3cc6987698f6ed67aa102696def0cd6469f0dc7fcad7748bc
SHA1: f4ed8facffa0b6d9c2c148adc921d720899f3a2b
MD5: 20951565fdc35cf85135361452c184a3
Dateigröße: 103.5 KB ( 105984 bytes )
Dateiname: Rechnung vom Mahnbescheid 17.04.2013 Inkasso.com
Datei-Typ: Win32 EXE
Erkennungsrate: 8 / 46
Analyse-Datum: 2013-04-17 17:10:19 UTC ( vor 0 Minuten )

Der Beitrag wurde von melcomxl bearbeitet: 17.04.2013, 18:20

Schönen Tag,
ein Ransom, mit im Moment sehr geringer Erkennung.



Virustotal: https://www.virustotal.com/de/file/5ed13636...c7ecf2/analysis

Das ist eine Webseite, welche den und nur denn IE sperrt. Läßt sich über den Taskmanager abschießen.

Der Beitrag wurde von citro bearbeitet: 21.09.2013, 11:02

Rios, so eine ähnliche Webseite bekam ich auch letztens im FF zu sehen: Da war ein typisches Polizei Trojaner Bild zu sehen in dem stand das der PC gesperrt sei und erst wieder freigeschaltet werde wenn man, ich glaube, 100 Euro bezhlen würde. Ich konnte nichts mehr mit dem FF machen, beendete den schliesslich im Taskmanager, führte dann den CCleaner aus und danach funktionierte der FF wieder und der Spuk war vorbei.

Passend zu der Meldung.Im IE klafft zur Zeit eine schwere Sicherheitslücke mit der Exploits auf präparierten Seiten ausgenutzt werden können.

Ich zitiere:

Quelle: http://www.heise.de/security/meldung/Gelbe...er-1963824.html

Der Beitrag wurde von Jeannie87 bearbeitet: 21.09.2013, 14:10

Da von ist aber zur Zeit nur IE 8 und 9 betroffen.

Rios, so eine Seite hatte ich vorhin auch im Firefox Browser: versucht man die zu schliessen bekommt an diese Meldung zu sehen: Abhilfe: Beenden von Firefox per Task Manager und bevor man bzw ich Firefox wieder startet eine Bereinigung mit CCleaner durchführen. Danach ist der Spuk wieder vorbei.
Anbei noch die VirusTotal Auswertung der Webseite: https://www.virustotal.com/de/url/dba1aef89...sis/1380621357/
Schlimmer bzw nicht so schön ist das was meinem Schwager gestern Abend passiert ist: Er war online auf youtube, schaute sich ein Anglervideo an als plötzlich AVG Antivirus Pro mit einem Warnfenster aufpoppte. Er reagierte leider falsch und klickte in dem AVG Fenster nicht auf schützen(auch nicht auf ignorieren)sondern schloß das Warnfenster und gleich darauf hatte er einen Sperrbildschirm auf seinem PC von der Variante Bundespolizei Ransom(Trojaner). Gegen 20 Uhr klingelte also bei mir das Telefon, mein Schwager war dran, schilderte mir merklich aufgeregt was passiert sei und ich sagte ihm mach nichts an deinem Laptop ich fahr gleich zu dir rüber und helfe dir. Als ich bei ihm war, sah ich den Sperrbildschirm, erklärte ihm was da passiert sei und sagte ihm auch das ich ihm das bereinigen werde und er solle sich keine Sorgen machen(er war ganz schön durch den Wind und verunsichert). Ich schaltete also das Laptop aus und versuchte es im Abgesicherten Modus mit Netwerktreiber zu starten was nicht funktionierte weil es auf dem Laptop mit Win 7 64 nur einen Benutzer gibt und ich keinen anderen Benutzer anwählen konnte um von da aus eine Bereinigung mit Malwarebytes zu starten(Malwarebyte Free ist auf dem Laptop meines Schwagers installiert). Daraufhin hab ich eineParagon Boot CD ins Notebook, hab die externe Festplatte meines Schwagers angeschlossen auf der sich ein paar Komplettbackups/images seines Notebooks befinden die ich ihm immer wieder mal von Zeit zu Zeit erstelle und hab ihm das letzte Komplettbackup/image vom 25.9. 2013 eingespielt. Als das fertig war, hab ich ihm noch manuell AVG Antivirus aktualisiert damit die neuesten Signaturen geladen waren und danach auf seinem Notebook Malwarebytes Free aktualisiert und eine Komplett Überprüfung damit gestartet. Später als Malwarebytes fertig war(ich war schon wieder daheim)rief mich mein Schwager an und sagte mir das der Scanner von Malwarebytes keine Infektionen gefunden hätte(ich erklärte ihm wenn das Systembackup zurückgespielt ist, bliebe nichts mehr von der Infektion übrig weil ja sein komplettes System nun auf dem Stand vom 25.9. sei ich aber um auf Nummer sicher zu gehen würde ich ihm nach einspielen des Backups sein System mit einem OnDemand Scanner zusätzlich überprüfen lassen). Nun ist mein Schwager zum Glück wieder einigermaßen beruhigt und er fragte mich noch warum man die Banden hinter den GVU, BKA und GEMA Ransoms nicht dingfest machen könne. Ich versuchte ihm zu erklären das das Internet nicht wirklich gänzlich von Polizeibehörden überwacht werden könne und das die weltweiten Polizeien die Banden mit den Sperrbildschirm Ransoms schon verhaftet hätten, würde es den Polizeien gelingen die Banden zu fassen.

Der Beitrag wurde von simracer bearbeitet: 01.10.2013, 10:58

Diesen Infektionsweg mag ich fast nicht glauben...

...aber am spannendsten finde ich diesen Punkt



Denn wie viele regen sich hier immer auf, wenn AV-C in den dynamischen Tests nur gelbe Balken und halbe Punkte für nutzerabhängige Entscheidungen gibt?!
Genau deshalb (und in meinen Augen kommen die Produkte noch gut weg durch diese Regel)

Da sieht man halt das AV (und auch verhaltensbasierte Mechnanismen - da Nutzer irren) keine effektiven Schutzmechanismen sind.

Der Beitrag wurde von SLE bearbeitet: 01.10.2013, 12:19

Ist aber so wie ich es geschrieben habe SLE mein Schwager rief mich gestern Abend um ca. 20 Uhr an und sagte ich solle mal dringend kommen weil auf seinem Desktop ein Bild von der Bundespolizei sei und er jetzt Angst habe, man würde ihn anklagen und er müsse Strafe zahlen usw. Ich fuhr zu ihm sah den Bildschirm, erklärte ihm was passiert sei und startete die Bereinigung mittels Paragon Komplettbackup. Als ich ihm fragte ob er online war und wo, sagte er mir er wäre auf youtube gewesen um Anglervideos anzuschauen und dann poppte ein AVG Warnfenster auf bei dem er weder schützen noch ignorieren gewählt hätte und er das AVG Warnfenster per X geschlossen habe. Gleich darauf wäre der Sperrbildschirm da gewesen. Warum soll er mich denn anlügen?

Hab ich ihm auch erklärt das es im Internet immer Gefahren geben wird und das man nie 100% geschützt online sein kann und das ihm theoretisch wieder so eine Infektion widerfahren könne. Mein Schwager ist was Computerwissen und Computersicherheit angeht ein sagen wir mal DAU oder Otto Normal User der sich nicht viel auskennt und ich fahre regelmäßig zu ihm, aktualisiere ihm sein System und Anwendungen(insbesondere die Browser und Plugins), mache ihm OnDemand Scans und in regelmäßigen Abständen sog. Komplettbackups mit Paragon seines Notebooks.

Der Beitrag wurde von simracer bearbeitet: 01.10.2013, 12:29

Ich glaub trotzdem nicht an youtube ;-) iat aber egal und jetzt nicht mehr nachvollziehbar.


Gegen das aktuelle Ransom & Co Geballer gibt es sehr wohl 100% - fernab der klassischen Lösungen. Und gerade für DAUs hat er die falsche Schutzlösung, da sind AVs schon blöd, erst recht solche die noch blöde fragen stellen.

Der Beitrag wurde von SLE bearbeitet: 01.10.2013, 12:33

SLE ich glaube ich kenne meinen Schwager zu dem ich ein sehr gutes Verhältnis habe, wohl besser als Du und wenn er mir sagt er war auf youtube, dann glaube ich ihm das.

Und das wären deiner Meinung nach welche Schutzlösungen bzw Schutzlösungen welcher Art mit denen er als sog. DAU umgehen könnte?

Der Beitrag wurde von simracer bearbeitet: 01.10.2013, 12:40

Ich habe nicht gesagt, dass er nicht auf youtube war, nur stark bezweifelt, dass er sich da infzierte.

Welche mit denen er eben nicht umgehen muss, set&forget. Mindestens Sandboxie für Internetsoftware, im Optimalfall systemweites policymanagement ala DefenseWall, AppGuard u.ä.