Vorsicht vor Super-Banking-Trojaner |
Willkommen, Gast ( Anmelden | Registrierung )
Vorsicht vor Super-Banking-Trojaner |
26.06.2013, 12:19
Beitrag
#1
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.354 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
ZITAT Online-Kriminelle haben den Quellcode des Online-Banking-Trojaners Carberp frei zugänglich im Netz veröffentlicht. Der Trojaner zählt zur gefährlichsten Spezies der Internetschädlinge. Dies berichtet Heise Security und warnt vor einer explosionsartigen Verbreitung des Kontenräubers. Die Sicherheitsexperten befürchten, dass nun auch Kleinkriminelle mit dem Schädling schnell Kasse machen könnten. ZITAT Carberp-Trojaner hebelt Antivirensoftware aus Der Trojaner Carberp hat eine besonders gefährliche Eigenschaft: Er infiziert den Master Boot Record (MBR) von Windows-Rechnern und unterläuft damit gängige Antivirensoftware. Online-Kriminelle bekommen mit dem Schädling die Kontrolle über den infizierten Computer, er übersteht auch eine herkömmliche Neuinstallation des Betriebssystems. Carberp wurde 2010 als so genannter Trojaner-Baukasten entwickelt. Seitdem infizierten zahlreiche Carberp-Varianten unzählige Computer, fingen die Zugangsdaten zu Online-Bankkonten der Opfer ab und übermittelten diese an die Täter. Außerdem öffnet die Schadsoftware eine Hintertür auf dem Rechner, über die dieser dann in ein Botnetz eingebunden wird. Quelle und die komplette Meldung unter t-online.de: http://www.t-online.de/computer/sicherheit...er-carberp.html -------------------- |
|
|
26.06.2013, 16:38
Beitrag
#2
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 422 Mitglied seit: 20.10.2009 Wohnort: Berlin Mitglieds-Nr.: 7.794 Betriebssystem: Linux Mint / Windows XP Virenscanner: - / Panda Cloud AV free |
Ja, ekliges Vieh!
Frage ist, wie man eine Infektion verhindern kann. Wie schützt man sich? Reicht beispielsweise die Nutzung von Sandboxie, um eine Drive-by-Infektion des MBR zu verhindern? Erkennen die Live-AV-CDs den Bösewicht? |
|
|
26.06.2013, 17:50
Beitrag
#3
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.354 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Die Fragen könnte ich dir auch nicht beantworten Lurchi aber einige User anderer Foren favorisieren zum Beispiel für Onlinebanking Linux Live CD's wie zum Beispiel das: http://www.heise.de/ct/projekte/Sicheres-O...kix-284099.html. Ich zum Beispiel sichere jedes Mal wenn ich ein Systembackup von der Partition C mache, den MBR mit aber Onlinebanking mache ich zum Beispiel nicht.
-------------------- |
|
|
26.06.2013, 19:48
Beitrag
#4
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Reicht beispielsweise die Nutzung von Sandboxie, um eine Drive-by-Infektion des MBR zu verhindern? Natürlich. Generell ist hier derzeit nur wieder ein kleiner Hype...um noch nichts. Das Ding ist alt und wird erkannt. Ob nun aus dem Quellcode neue unerkannte Variationen entstehen wird sich erst zeigen. (laut Kernelmode sind durchaus ein paar interessante Sachen und ein-zwei Exploits im Pack, aber wohl auch viel Müll) Auch MBR Infektionen sind nicht so tragisch und leicht zu beheben. Nur wer schlampig bereinigt, schlampig neuaufsetzt oder schlampig Images einspielt hat damit Probleme. Der Beitrag wurde von SLE bearbeitet: 26.06.2013, 19:54 -------------------- Don't believe the hype!
|
|
|
27.06.2013, 08:16
Beitrag
#5
|
|
Fühlt sich hier wohl Gruppe: Mitarbeiter Beiträge: 463 Mitglied seit: 31.08.2012 Wohnort: Münster Mitglieds-Nr.: 9.419 Betriebssystem: Win 10 Pro (x64) |
Reicht es, wenn man von einem Windows Installationsdatenträger bootet und von dort aus alle Partitionen löscht, sodass nur noch "nicht zugewiesener Speicherplatz" übrig bleibt?
-------------------- Eine Stunde FleischmannTV rettet einen Quadratkilometer wertvoller Geröllwüste.
|
|
|
27.06.2013, 10:30
Beitrag
#6
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.092 Mitglied seit: 14.08.2003 Wohnort: Asten, OÖ Mitglieds-Nr.: 149 Betriebssystem: Windows 11 Home x64 Virenscanner: Windows Defender Firewall: Router+Windows Firewall |
Reicht es, wenn man von einem Windows Installationsdatenträger bootet und von dort aus alle Partitionen löscht, sodass nur noch "nicht zugewiesener Speicherplatz" übrig bleibt? wenn der Bootsektor infiziert ist, bringt diese Vorgehensweise nichts außer Datenverlust -------------------- Gruß
Rene-gad Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen. Roesen's Law |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 19.04.2024, 05:37 |