Druckversion des Themas

Geschrieben von: uweli1967 18.12.2011, 16:26

Quelle: http://www.computer-notdienst-dortmund.com/windows/viren-und-trojaner/gema-virus.html
Noch mehr dazu: http://blogpirat.de/vorsicht-vor-gema-virustrojaner-so-bekommt-ihr-den-virus-wieder-weg/
http://www.combrella.net/online-helpdesk/windows-vista-xp/losung-des-virus-gema/

Geschrieben von: SLE 18.12.2011, 16:43

Seit kurzem??

Die Namensgebung ist aber immer fantastisch, schon BKA-Virus war so ein Knüller. Auch von diesen Ransoms gibt es unzählige Varianten, die eigentlich nur gemeinsam hatten was von BKA zu schreiben.

Geschrieben von: markusg 18.12.2011, 20:09

aber im moment ist echt extrem
http://www.trojaner-board.de/
einfach mal im bereich logfiles und plagegeister gucken, überall wo was mit windows blockiert im topic titel steht, oder halt klassisch bka oder gema, ist alles ransom ware, würd gern mal wissen warum so viele leute das dieses wochenende bekommen

Geschrieben von: SLE 18.12.2011, 20:30

Ja schon klar, aber solche dummen Aussagen, die dann so tun als wäre es "ein" Virus nerven mich immer. Dann wird fleißig gegooglet und irgendwelche Entfernungstips für ganz andere Varianten werden durchprobiert etc.


Ich halte mich mit Mutmaßungen meist zurück, aber zumindest bei den BKA Dingern kam das meist über "gewisse" Filmchen

Geschrieben von: markusg 18.12.2011, 20:53

naja ich meinte eig eher wo dieser extreme anstieg her kommt. wie gesagt musst dir mal angucken wie viele themen im moment allein bei trojaner board in bearbeitung sind. da gabs nen extremen anstieg.
ja ich finds auch nciht gut wenn dann irgendwelche tipps ausprobiert werden und dann kommen die leute am ende noch an und man hatt mehr arbeit als es normalerweise gewesen währe

Geschrieben von: Schattenfang 19.12.2011, 12:06

java - need i say more

Geschrieben von: markusg 19.12.2011, 13:48

naja das ist mir schon klar wie solche malware verteilt wird, mich hatte nur der starke anstieg an diesem wochenende gewundert, waren ja sehr viele mit diesem teil auf einmal da und vor allem fast ausschließlich ransom ware sonst ist das ja eher gemischt

Geschrieben von: Schattenfang 19.12.2011, 13:50

vielleicht waren die so hübsch bunt funkelnden adventskalender schuld, die es überall im internet gibt. ein guter marktplatz dafür.

Geschrieben von: markusg 19.12.2011, 14:31

jo, oder weils wetter so schlecht ist bleiben viele zu hause...

Geschrieben von: SLE 19.12.2011, 14:36

Yes! Gib mir mal ein Beispiel wo sowas aktuell über Java daherkommt. Ich kenne es nur in irgendwelchen Installern oder Videos.

Geschrieben von: markusg 19.12.2011, 14:39

bei den deutschen variannten weis ichs nicht so genau, hatte aber zumindest mal eine die über blackhole exploit verbreitet wurde ist dann halt nicht nur java sondern auch flash usw.

Geschrieben von: Schattenfang 19.12.2011, 14:43

http://www.viruslist.com/de/weblog?weblogid=207319727
vieles kommt da rüber. das ist der einzige weg inkl. dem anderen von mir genannten punkt der wirklich zu dieser verbreitung führt.

@edit, markus hats schon geschrieben

Geschrieben von: markusg 19.12.2011, 14:48

obwohls da ja eher um andere malware geht die verbreitet wird.
wie gesagt kenne ich keine seite im moment wo gema oder sonstige deutsche ransom ware verbreitet wird deswegen kann ich dazu nichts sagen, hatte nur mal eine seite gefunden wo es über das blackhole gemacht wurde, muss aber nicht ständig so sein :-)

Geschrieben von: Schattenfang 19.12.2011, 14:51

man sieht in den logfiles ganz gut die infizierten js in verbindung mit der gedroppten firefox.exe. sicherlich nicht alles, aber beim großteil kann man das ganz gut nachvollziehen.

Geschrieben von: Rios 19.12.2011, 17:51

Guten Abend,
auf alle Fälle, ist da bei den gelben Nachbarn eine Menge los, diesbezüglich. markusg sollte sich seine Kräfte schon mal einteilen, wer weis was da die nächsten Tage noch auf ihn zukommt.

Geschrieben von: markusg 19.12.2011, 19:22

na noch mehr kann ich kaum machen außer ich stehe früher auf, schreibe so in den letzten tagen 120 bis 150 posts

Geschrieben von: citro 19.12.2011, 22:23

SemperVideo hat da 3 Teile über den Gema -"Virus"

http://www.youtube.com/watch?v=Rme1NLkXvYw

http://www.youtube.com/watch?v=Ex2n4OLe1tQ

http://www.youtube.com/watch?v=MLg5p4WgF1Q

Geschrieben von: markusg 20.12.2011, 13:16

alle die ich in den letzten tagen gefragt haben, haben sich das über kino streaming seiten oder serien streaming eingefangen, also sollte man sich von solchen seiten fern halten.
aber naja, das sage ich ja schon lange, ne zeit lang wurde über solche seiten auch massiv spyeye verbreitet.

Geschrieben von: Schattenfang 20.12.2011, 13:42

dann hat das ganze ja sogar einen politischen hintergrund. ein gema-virus über streamingseiten, ein schelm wer böses dabei denkt

wenn ich ehrlich bin (und das bin ich jetzt einfach mal) könnten auf allen seiten, die illegal filme oder serien zur verfügung stellen (waren das in diesem fall solche?) noch viel mehr malware verteilt werden. damit die lektion aber perfekt ist, solltest du ab morgen deutlich länger schlafen und die leute nicht mehr im forum betreuen

Geschrieben von: markusg 20.12.2011, 13:55

hehe, ich glaub das würde die leute auch nciht abhalten sich dort die filme reinzuziehen...
ja, zb wohl hier:
movie2k
musst mal bei google eingeben, will jetzt da nicht direkt hinverlinken.
hab jetzt keine zeit großartig zu testen aber wenn man ne vm mit ungepatchtem java und ohne irgendwelche werbeblocker nutzt kann man sich da evtl. was einfangen.
Wireshark sollte dann zeigen wo genau der trojaner her kam.
na heute war noch nicht so viel zu tun, unter der woche lässts immer n bissel nach.

Geschrieben von: uweli1967 20.12.2011, 13:58

markusg, du solltest mal im Trojaner Board deinen "Stundenlohn" erhöhen(lassen) und bestimmten Usern dort(ich lese dort nicht mit)nahe legen sich um Systembackups ihrer Systeme zu kümmern wenn die noch clean sind.

Geschrieben von: markusg 20.12.2011, 14:08

naja bin ja nicht der einzige dort

Geschrieben von: uweli1967 20.12.2011, 14:14

Aber ich glaube du bist dort sehr aktiv und die User hören auch auf dich wenn ich das richtig "aufgeschnappt" habe und mal ehrlich: sollte sich bei mir oder auf dem PC meiner Frau so ein Fiesling wie Gema Virus oder dergleichen einnisten, würde ich die Paragon Boot CD einlegen und das jeweils letzte Systembackup einspielen die auf externen USB Festplatten "gelagert" sind. Dann müsste ich mich nicht mit Bereinigungsaktionen rumschlagen oder gar das System neu aufsetzen was bei XP schon mal 7-8 Stunden oder noch länger dauern kann.

Geschrieben von: J4U 20.12.2011, 16:28

Ja, so einen langsamen Rechner hatte ich auch mal...

Geschrieben von: Voyager 20.12.2011, 16:31

Oh Gott , was sind denn das für Kisten

Geschrieben von: uweli1967 20.12.2011, 16:37

@Voyager
Du "Meckerheini" das liegt nicht an unseren Kisten sondern an XP. Wenn man XP mit einer XP SP3 CD installiert, kommen da schon mal 80-90 Updates nach, die installiert werden wollen. Dann noch das ganze System mit Programmen usw eingerichtet, schwupps sind die 7-8 Stunden um
Aber zum Glück hat man ja..........

Geschrieben von: Voyager 20.12.2011, 16:48

Achso Ja die Neueinrichtung dauert etwas je nachdem wieviel man hat. Das XP + den WF UpdatePack ist relativ schnell drauf selbst bei älteren Athlons je nachdem wieviel Arbeitsspeicher der hat also 1GB Minimum, ich dachte das würde bei euch 8h dauern.

Geschrieben von: uweli1967 20.12.2011, 17:08

Voyager, falls ich mich vorher falsch ausgderückt habe: ich meinte, XP SP3 samt allen Upates, Programmen usw. einrichten dauert gut und gerne mal 7-8 Stunden wenn man die "Kiste" wieder so haben will wie sie davor war.

Geschrieben von: Solution-Design 20.12.2011, 18:36

Die Zeit benötige ich mittlerweile auch unter Win7. Wobei sich bei mir alle CDs gar in einem geordnetem Verzeichnis befinden. Und trotzdem fehlt am Ende des Tages noch was bezüglich der angepassten Konfiguration. Wer es schneller kann

Geschrieben von: SLE 20.12.2011, 19:28

Was hat die GEMA jetzt mit Paragon zu tun?
Elendes Threadhijacking.

Ich dachte hier ist der Forenbereich in dem es um Viren, Trojaner und Co. geht und nicht um Allerweltssprüche über Backups/Images etc.

Geschrieben von: uweli1967 20.12.2011, 20:19

SLE, siehe Beitrag Nr. 23, immerhin ist das ja auch eine Möglichkeit der "Systembereinigung" falls man sich diesen GEMA Virus eingefangen hat

Geschrieben von: SLE 20.12.2011, 20:52

Genau der war Stein des Anstoßes...

Geschrieben von: uweli1967 20.12.2011, 20:56

Ja und? auf diesem Wege bekommt man auch die Infektion GEMA Virus weg.

Geschrieben von: Voyager 20.12.2011, 21:32

Wer hat die Anweisung aus dem Sempervideo im Win7/64 umgesetzt um die CMD Eingabekonsole auf die Benutzereingabe umzubiegen über den Button der Erleichterten Bedienung (den man in der Regel nicht braucht) und ist daran gescheitert ?

Die korrekte Utilman.exe die nach dem Anklicken auf dem Button benutzt wird verbirgt sich hier :
c:\Windows\winsxs\amd64_microsoft-windows-utilman_31bf3856ad364e35_6.1.7600.16385_none_5e9ea1964aee5579\
Es scheint sich um eine Updateversion zu handeln weil sie größer ist als die im System. Wenn man diese austauscht bekommt man das CMD Fenster in der Benutzereingabe.

Geschrieben von: NETacc. 21.12.2011, 10:12

Die Verteilung von Malware über o.g. Streamingseiten ist recht effektiv, weil viele der Nutzer es gewohnt sind unterstützende Software oder Plugins installieren zu müssen, um einen reibungslosen Transfer sicherzustellen. Und sei es nur ein "Real Gold Player" mit speziellem Ländercodec o.ä..

Im Avira-Forum berichten einige Fälle, dass sie trotz interaktiver Warnung des Programms auf "Zugriff erlauben" geklickt haben und somit infiziert worden sind.
Leider habe ich bisher keine detaillierte technische Analyse gefunden, so dass man sich mal ein genaueres Bild davon machen könnte.

edit:
Hier ein Artikel von Heise zum Thema. BlackHole scheint tatsächlich den Infektionsweg zu ebnen.
http://www.heise.de/security/meldung/Schadsoftware-nach-Landessitte-1398669.html

Geschrieben von: markusg 21.12.2011, 15:54

@NETacc
hab ja oben geschrieben wo du mal anfangen könntest zu suchen und das du dann den netzwerk verkehr überwachen musst.
einfach dort einige filme serien dokus anklicken, die werbebanner testen usw.
aber du musst dazu dann halt ein system mit wenigen updates oder besser keinen updates nutzen.
java, adobe reader, flash quicktime alles so was sollte man drauf haben
man kann im netz beschreibungen finden welche lücken blackhole genau nutzt.

aber mir machen die feiertage schon angst und die zeit wo die leute dann urlaub nehmen bis nächstes jahr, also zwischen den feiertagen, da wird bestimmt noch mehr los sein...

Geschrieben von: Andy89 21.12.2011, 23:49

Von diesem Mist Teil kann ich mittlerweile auch ein Lied singen. Ein alter Schulkollege rief mich vor ein paar Tagen an und meinte auf seinem PC geht gar nichts mehr, es kommt nur noch ein Bild wo man per Ukash Geld an das BKA schicken sollte wegen angeblichen Urheberrechtsverstößen. Und ich müsse ihm dringend Helfen wegen einer wichtigen Studienarbeit die er darauf geschrieben hatte. Natürlich gab es weder von der Arbeit noch von den sonstigen Daten auf dem PC ein Backup. Und auch keine Notfall CD von einem AV-Hersteller.

Taskmanager funktionierte gar nicht mehr, Abgesicherter Modus funktionierte dann nachdem 2 oder 3 Versuch. Antivir ging auch nicht mehr richtig und hatte den Virus nicht geblockt oder er hatte auf erlauben geklickt.
Dann wurde erst mal Hitman Pro drüber gejagt der auch einiges gefunden hatte, nach einem Neustart kam dann immer noch das Bild. Dann nochmal Malwarebytes drüber wo auch nochmal einiges gefunden wurde und nach der Reinigung ließ sich Windows dann endlich wieder normal starten.

Das Beste kam aber erst noch, ich sagte ihm er solle zur Sicherheit unbedingt Windows nochmal neuinstallieren. Was nach seiner Auffassung aber nicht nötig tat, schließlich fand Hitman und Malwarebytes jetzt nichts mehr und es müsse nur Antivir neuinstalliert werden. Ich erklärte ihm dann, dass trotzdem im Hintergrund noch was laufen kann, was seine Passwörter ausspioniert oder neuen Schadcode nachlädt. Und PCs auch als Bots verwendet werden können um Angriffe auszuführen, Spam oder Malware zu verteilen etc. Notfalls wäre ich auch vorbei gekommen um das zu machen aber wollte nicht und dann habe ich es auch dabei belassen.
Mehr als meine Hilfe anbieten kann ich auch nicht.
Scheint aber wieder zulaufen, denn gehört habe ich nichts mehr von ihm.

Geschrieben von: uweli1967 22.12.2011, 00:01

Tja Andy, so ist das: man wird als Helfer dann gerufen wenn es "brennt" und wenn man erfolgreich war und wichtige, gute Tipps gibt, werden die nicht selten ignoriert. Kenne ich auch in etwa so wie du es geschildert hast auch teilweise aus meinem Umfeld, nur zum Glück noch nicht mit BKA/GEMA Virus/Trojaner.
Ich habe einen Bekannten der eine sog. PC Service Werkstatt betreibt und er hatte in den letzten Wochen 25 Kunden die ihm um Hilfe baten weil sich bei denen der GEMA Virus/Trojaner auf ihre Systeme eingenistet hatte und er "durfte" den 25 Leuten ihre Systeme bereinigen und neu aufsetzen(war seine Empfehlung)und alle betroffenen Kunden hatten bis dahin Avira Free installiert gehabt. Er sagte wörtlich zu mir am Telefon: Avira Free kannste in die ...schüssel kippen, das lässt zu viel durch.

Geschrieben von: Andy89 22.12.2011, 00:18

Zumal er nicht mal ein unbeschriebenes Blatt ist. Als er noch bei seinen Eltern gewohnt hat war ich öfter mal bei ihm und sein PC war gemessen an der verbauten Hardware extrem langsam unterwegs. Ich fragte dann ob er mal nen Virenscan gemacht hat, er antwortete dann nur dass er kein Antivirenprogramm drauf hätte. Sein Vater sei angeblich ein Experte und hätte im Router einige Ports gesperrt dadurch könnten sie sich Antivirenprogramme sparen.

Mir ist sowas mittlerweile aber auch egal, ich gebe Tipps und biete meine Hilfe an. Wenn sie dann nicht angenommen wird habe ich wenigstens meine Zeit nicht weiterverschwenden müssen.

Geschrieben von: uweli1967 22.12.2011, 00:23

Ich hab auch nen Bekannten(Neffen, 23)der täglich mit seinem Notebook hauptsächlich bei Facebook usw online ist und er meinte auch er brauche kein Virenschutz Programm. Wenn ich mal nachhake und ihm frage ob er denn mittlerweile auf mich gehört hat und sich eines installiert hätte, sagt er nein das habe er noch nicht gemacht. Er wohnt noch daheim und auf dem PC der Eltern ist Avira Free installiert, aber die Updatefunktion ist wohl deaktiviert und wenn ein Hinweisfenster für Updates kommt, klickt man es weg habe ich selbst schon gesehen. Was will man dazu noch sagen

Geschrieben von: metabolit 22.12.2011, 02:12

Das hat sicherlich nicht damit zu tun das Avira daran Schuld hat, das grösste Problem sitzt vor dem Rechner.

Wer auf Dinge klickt die er nicht kennt oder Risiken eingeht ohne Sandboxie und Co., na dann bitte schön, von irgendwas muss ein PC Dienst ja Leben und jeden Tag steht immer irgendwo gerade ein Dummer auf.

Geschrieben von: uweli1967 22.12.2011, 08:18

Stimmt auch metabolit, ich seh's ja am Verhalten der Leute in meinem Bekanntenkreis wie fahrlässig manche Leute da teilweise sind.

Geschrieben von: NETacc. 22.12.2011, 09:27

Im TB-Forum sind auch infizierte Rechner gelistet, die F-Secure, Avast oder Norton als AV/IS installiert hatten. Wie beschrieben, werden Warnmeldungen von Nutzern häufig ignoriert oder einfach "weggeklickt". Avira erkannte so gut wie alle Varianten am Samstag - zumindest die, die ich auftreiben konnte. Das gilt indes für die meisten, die erkennungstechnisch in der oberen Liga spielen.

Geschrieben von: markusg 22.12.2011, 12:03

naja die neuen variannten die ich finde werden eig eher selten von avira erkannt, also die die ich von den infizierten pcs hohle.
eher von kaspersky, mse und jetzt auch vermehrt emsisoft, per signatur.

Geschrieben von: NETacc. 22.12.2011, 12:09

Meist schaltet sich das Webmodul bezüglich BlackHole ein. Eine nachträgliche Erkennung im System habe ich nicht getestet. Leider sind per Default die Heuristikeinstellungen nicht auf hoch gesetzt. Das macht oft den Unterschied aus.

Geschrieben von: uweli1967 22.12.2011, 12:15

Ich schätze mal viele User die Avira Free nutzen, verzichten unbewusst auf den optionalen WebGuard den es nur in Verbindung mit der Ask Toolbar gibt oder wollen beides nicht und so haben wohl bestimmte Varianten des Gema Virus bzw Ransom Infektionen dann "leichtes Spiel" damit Systeme mit Avira Free ohne WebGuard zu infizieren.

Geschrieben von: markusg 22.12.2011, 12:56

oder sie haben halt noch avira 10. na ob man immer vor dem blackhole pack sicher ist, bzw vor den seiten, häufig wechseln solche seiten ja ziemlich schnell.
ich lasse die user dann sowieso auf emsisoft oder avast umsteigen, die lösung mit toolbars sagt mir irgendwie nicht recht zu :-)

Geschrieben von: uweli1967 22.12.2011, 13:05

Mir auch nicht markusg, ich finde es gelinde gesagt unschön von Avira den Usern der Free die Ask Toolbar "aufzuzwingen" wenn die den WebGuard mitbenutzen wollen.

Darauf verlassen kann man sich auch nicht vermeintlich immer geschützt zu sein wenn man ein Vienschutz Programm mit Webschutz hat, aber es ist eine zusätzliche Schutzebene wenn man den Schutz durch einen Webschutz hat.

Geschrieben von: NETacc. 22.12.2011, 13:31

Emsisoft oder die Bezahlvariante von Avira sind gute Alternativen. Einen Wechsel zu Avast würde ich persönlich nicht empfehlen, da das Programm eine niedrigere Erkennungsrate besitzt und zudem wenig Technologie anbietet, die dieses auffangen könnte.

Geschrieben von: markusg 22.12.2011, 14:32

ja, aber wenn es kostenlos sein soll gibts ja auch nicht mehr so viele alternativen, avg ist mir persönlich zu zäh und außerdem bekommt mans häufig nur mit removern vom pc
schweift ja jetzt wieder vom thema ab, aber ich schlage dann halt noch die sandbox und update checker usw. vor womit das risiko dann ja noch minimiert werden sollte
du weist ja selbst, es muss am besten immer kostenlos sein :-(

Geschrieben von: uweli1967 22.12.2011, 15:07

(OT Anfang):
Seit wann ist denn AVG Free 2012 zäh markusg? hast du es mal ausprobiert? bei mir und noch ein paar anderen Systemen die ich kenne, läuft es mindestens genauso flüssig wie Avast Free wenn nicht sogar noch einen Tick leichter/besser. Was die Deinstallation angeht: egal welche Schutzsoftware ich deinstalliere, ich nehme dazu immer Programme wie Revo oder IObit Uninstaller und fuhr bis jetzt immer gut damit.

@NETacc.
Hast du denn Avast überhaupt mit den Samples von Ransome Varianten die du hast/kennst getestet um das beurteilen zu können? oder schreibst das nur einfach so weil du dieser Meinung bist? Fakt ist ja: Selbst Avast Free bietet zum Teil mehr Schutzfunktionen als Avira Premium und noch mehr als Avira Free und ob die Avast Schutzfunktionen alle wirklich so schlecht sind, wage ich zu bezweifeln. Was die Erkennung angeht: Ich nutze sehr oft Avast Free, das ist kein Geheimnis hier und in dieser ganzen Zeit passierte es auf unseren 3 Systemen hier nicht das der Avast OnDemand Scanner eine Infektion nicht gefunden hätte oder die OnDemand Scanner(Malwarebytes Free, Emergency Kit) die ich neben meinem Virenschutz Programm ab und zu nutze, wären auch "blind" gewesen weil sie auch nichts fanden.
(OT Ende)

Geschrieben von: NETacc. 22.12.2011, 15:21

Ja, ich selbst habe Erfahrungen mit Avast bis zur Version 5.1. Anonsten richte ich mich im Querschnitt nach den Experten, die diese Programme regelmäßig testen:
http://www.virusbtn.com/vb100/RAP/RAP-quadrant-Apr-Oct11-850.jpg
http://www.av-test.org/en/tests/test-reports/sepoct-2011/
http://www.av-comparatives.org/

Die Testergebnisse sind nicht überzubewerten und mit Abstand zu betrachten, aber eine Tendenz lässt sich über die Jahre und in den verschiedenen Methodiken natürlich schon erkennen. In allen steht die reaktive und proaktive Schutzwirkung von Avast hinter Avira. Das entspricht zugleich meinen persönlichen Erfahrungen. Wie es in dem konkreten Fall mit dem GEMA-Virus ausschaut, kann ich leider nicht sagen.

Geschrieben von: markusg 22.12.2011, 15:38

naja wichtiger ists natürlich eher die zugrunde liegenden lücken zu schließen und nicht zu hoffen das mein av mich schützt :-)

Geschrieben von: NETacc. 22.12.2011, 15:48

Solange der Nutzer das beeinflussen kann natürlich.

Geschrieben von: uweli1967 22.12.2011, 15:59

Das gehört natürlich auch mit dazu zum "Sicherheitskonzept" markusg es nützt das beste Virenschutz Programm nicht viel wenn das System nicht aktuell ist mitsamt den Anwendungen die auf dem System installiert sind.

Geschrieben von: NETacc. 22.12.2011, 20:55

Selten gab es so deutliche Worte aus den F-Secure Labs, aber ich finde sie trotzdem richtig:

Q.:http://www.f-secure.com/weblog/archives/00002285.html
Textpassagen von mir zusammen geschnitten.

Geschrieben von: Rios 28.12.2011, 12:45

Guten Tag,
ich hoffe, ihr habt das Weihnachtsfest gut überstanden. Möchte euch allen schon einmal ein gutes neues Jahr 2012 wünschen.

also was ich da im TB Forum so lese, da würge ich nur noch. Wie hier diverse User, mit der aktuallität der installierten Software umgehen, bzw. Downloaden und klicken,was das Zeug hält. Da bekommt man ja schon vom lesen, Schwindelanfälle.

Geschrieben von: NETacc. 06.01.2012, 21:28

Ich habe gestern etwa 20 neue Varianten im Netz entdeckt, die über das Blackhole Exploit Pack eingeschleust werden. Hier sah Avira recht gut aus bei der Erkennung, wobei ich nicht mit VT gegengetestet habe und somit die eigentliche Leistung nicht vergleichen kann.

http://www.abload.de/image.php?img=avira12blackholetnzmj.png

Geschrieben von: markusg 24.01.2012, 13:18

schlecht getarnte werbung....

Geschrieben von: Schattenfang 24.01.2012, 14:08

fehlt da nicht noch ein bildchen zu oder wie ist der satz zu verstehen?

Geschrieben von: markusg 24.01.2012, 14:29

ich dachte den kann man auch ohne bild verstehen :-)
wenn ich mich nicht irre hatten wir hier schon mal so ne wein werbung.

Geschrieben von: raman 24.01.2012, 15:22

Zur Aufklaerung, Markus bezog sich auf ein Posting, welches wir bereits geloescht haben........

Geschrieben von: Schattenfang 24.01.2012, 15:30

ah ok. danke raman für die aufklärung und sorry markusq.

Geschrieben von: Rios 05.04.2012, 14:25

Servus,
Immer Interessant darüber zu lesen. Trend Micro schreibt dazu! (Englisch)

http://blog.trendmicro.com/trojan-on-the-loose-an-in-depth-analysis-of-police-trojan

http://blog.trendmicro.com/ransomware-attacks-continue-to-spread-across-europe