|
|
|||||||
| Off-Topic Hier ist die allgemeine Plauder-Ecke. Alles, was sonst nirgends reinpasst kommt hier rein |
 |
|
|
Themen-Optionen | Ansicht |
27.07.2011, 03:30
|
#1 | |||||||||||||
|
König
Registriert seit: 05.06.2008
Alter: 52
Beitr?ge: 1.384
Abgegebene Danke: 267
Erhielt 414 Danke für 37 Beiträge
Downloads: 47
Uploads: 0 Nachrichten: 2349 Renommee-Modifikator:
2480   |
Trojaner deaktiviert AntiVirus-Software und Update
Die Sicherheitsexperten aus dem Hause BitDefender haben einen neuen Trojaner identifiziert, der sich über bekannte Plattformen wie Facebook und YouTube verbreitet, getarnt als Update für den Flash-Player auf den Rechner gelangt und dann AntiViren-Software sowie die automatischen Windows-Updates deaktiviert.
Im Falle des als Trojan.FakeAV.LVT bezeichneten Schädlings erhält das Facebook-Mitglied einen Link von einem Bekannten, der zu einem Video führt, in dem der angeschriebene User angeblich auftritt. Klickt der Nutzer die URL an, wird er auf das Videoportal YouTube weitergeleitet und sieht zunächst den Titel des Clips, der seinen vollständigen Namen enthält. Außerdem sind gefakte Kommentare von Facebook-Freunden zum Video aufgeführt. Um die Aufzeichnung sehen zu können, muss der User ein Update seines Flash Player durchführen – und lädt sich damit den Trojaner auf seinen Rechner. Nach dem Download schaltet der Trojaner sämtliche vorhandenen Antivirus-Programme ab. Dabei geht er besonders listig vor. Er erkennt die eingesetzte Sicherheitssoftware und imitiert daraufhin eine gefälschte Informationsmeldung im Design des Programms mitsamt der verwendeten Spracheinstellung. In dem Info-Pop-Up wird der User dazu aufgefordert, seinen Rechner neu zu starten, damit das Programm angebliche Desinfizierungen vornehmen kann. Danach startet das System automatisch im gesicherten Modus, da der Schädling die Boot Configuration Data (BCD)-Dateien infiltriert und nach seinen Zwecken manipuliert. Zusätzlich erstellt der Schädling einen Registrierungsschlüssel in "%SYSTEM%" und fügt sich entweder eigenständig als erlaubte Applikation in den Windows Firewall-Regeln hinzu oder deaktiviert gleich die komplette Firewall. Des Weiteren schaltet Trojan.FakeAV.LVT die Benachrichtigungsfunktion der Firewall sowie die Systemupdates ab. Nicht zuletzt bringt der Übeltäter noch eine Download-Komponente mit sich, die in Abhängigkeit vom Betriebssystem Dateien von verschiedenen URLs abruft. Diese enthalten eine Liste verseuchter IP-Adressen, die unter %windir%\front_ip_list.txt abgespeichert werden. Zwischen dem Rechner und den anderen kompromittierten Systemen erfolgt daraufhin ein permanenter Austausch von Schadsoftware. Quelle: Trojaner deaktiviert AntiVirus-Software und Updates - WinFuture.de
__________________
"Wenn du nicht weißt, was du tust: Machs mit Eleganz!" "Mir doch egal, wer dein Vater ist - solange ich hier angle, wird nicht übers Wasser gerannt!"  "Einstein ist tot, Newton ist tot und mir ist auch schon ganz schlecht!" PHP-Code:
|
|||||||||||||
|
|
| Folgende 15 Benutzer sagen Danke zu BonkeR für den nützlichen Beitrag: | $iMpLy  (27.07.2011), .:.Uranus.:. (27.07.2011), Batman (27.07.2011), Bluesteel (27.07.2011), Cerberus (27.07.2011), ChrisKinG (27.07.2011), crisscross (27.07.2011), D@rk-€vil™ (27.07.2011), gotthummer (27.07.2011), PacMan (27.07.2013), papa12 (28.07.2011), robby (28.07.2013), Sponge (27.07.2011), Thunder™ (27.07.2011), Waiti (28.07.2011) |
|
28.07.2011, 13:47
|
#2 | |||||||||||
|
Neuling
Registriert seit: 01.05.2011
Beitr?ge: 11
Abgegebene Danke: 2
Erhielt 2 Danke für 1 Beitrag
Downloads: 11
Uploads: 1 Nachrichten: 1 Renommee-Modifikator:
0 |
Danke für die Info....
leider hat mich das ding erwischt und ich musste mein OS neu machen... |
|||||||||||
|
|
|
|
28.07.2011, 14:44
|
#3 |
|
Ausbilder Schmidt
Registriert seit: 30.10.2008
Ort: Essen (Ruhr) Ruhrpott4Ever :D
Alter: 36
Beitr?ge: 2.665
Abgegebene Danke: 107
Erhielt 1.644 Danke für 154 Beiträge
Downloads: 43
Uploads: 1 Nachrichten: 3942 Renommee-Modifikator:
10 |
wo treibt ihr euch alle rum dass ihr dauernd nen Virus bekommt....
hatte noch nie einen wirklichen Virusbefall und wenn mal was war.. AntiVir hats erkannt und vernichtet bevor das Teil anfangen konnte spaß zu haben
__________________
 |
|
|
|
|
28.07.2011, 16:46
|
#4 | |||||||||||
|
König
Registriert seit: 14.02.2011
Ort: Graz
Alter: 39
Beitr?ge: 1.495
Abgegebene Danke: 82
Erhielt 200 Danke für 37 Beiträge
Downloads: 11
Uploads: 0 Nachrichten: 6230 Renommee-Modifikator:
3168 |
Ja das sind FakeScan Viren!
Malwarebytes installieren und falls das ding startet kann man immer noch via Taskmanager (Strg+Alt+Entf) die explorer.exe beenden und so Malwarebytes starten!
__________________
|
|||||||||||
|
|
|
|
25.07.2013, 15:29
|
#5 | |||||||||||
|
Neuling
Registriert seit: 25.07.2013
Beitr?ge: 2
Abgegebene Danke: 0
Erhielt 0 Danke für 0 Beiträge
Downloads: 0
Uploads: 0 Nachrichten: 0 Renommee-Modifikator:
0 |
Bloß nicht ohne Virenscanner surfen. So teuer sind die Antivirus Programme (http://www.netzsieger.de/software/antivirus-programme) auch nicht. Es ist eine Investition, die sich aus meiner Sicht auf jeden Fall lohnt.
Ge?ndert von Fran (18.12.2013 um 09:47 Uhr) |
|||||||||||
|
|
|
|
25.07.2013, 16:09
|
#6 | |||||||||||
|
Profi
Registriert seit: 12.01.2011
Ort: @home
Alter: 41
Beitr?ge: 584
Abgegebene Danke: 99
Erhielt 136 Danke für 35 Beiträge
Downloads: 4
Uploads: 0 Nachrichten: 747 Renommee-Modifikator:
1641 |
man seht ja was mit Snowden grad am laufen ist,
Die grössten verteiler von trojanern,virus sind e die geheimdienste, ich möchte nicht wissen was alles schon im umlauf ist
__________________
 il faut de tout pour faire un monde.
|
|||||||||||
|
|
|
|
26.07.2013, 06:34
|
#7 |
|
Administrator
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 48
Beitr?ge: 9.638
Abgegebene Danke: 1.121
Erhielt 4.498 Danke für 458 Beiträge
Downloads: 18
Uploads: 9 Nachrichten: 2257 Renommee-Modifikator:
10 |
und da MS da fleißig mithilft ....
wird es gleich per Windows-Update direkt verteilt ... jeah -- Mega-Botnetz forever ....
__________________
 Fragen gehören ins Forum - und NICHT in mein Postfach ! Ich erteile KEINEN Privatunterricht über e-mail und PN ! Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch |
|
|
|
|
26.07.2013, 14:10
|
#8 | ||||||||||||
|
König
Registriert seit: 06.09.2008
Ort: Da wo der Himmel neun schlägt...
Beitr?ge: 1.630
Abgegebene Danke: 253
Erhielt 1.103 Danke für 139 Beiträge
Downloads: 89
Uploads: 3 Nachrichten: 3824 Renommee-Modifikator:
3460 |
Zitat:
Lach Flash... aber unter uns....wahr dies nicht schon immer so? 
__________________
 Chaosqueen: Gegen unseren DDos Schutz hat keiner ne Chance.
Ich: Träum mal schön weiter du Naive Person.  |
||||||||||||
|
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1) | |
|
|
Linear-Darstellung
