CSB - Computer Service Bauer

Computerservice - Computerreparatur - Beratung & Verkauf



Mittwoch 07.12.2016

Goldeneye

Aktuell ist nun auch Goldeneye unterwegs. Goldeneye ist wie inzwischen viele eine Ransomware (Trojaner). Und zurzeit gibt es noch keine Möglichkeit verschlüsselte Daten die mit Goldeneye verschlüsselt worden sind zu entschlüsseln. Goldeneye kommt als Bewerbungs E-Mail an. Dann soll die angehängte Datei geöffnet werden, sowie diese Datei offen ist wird dazu aufgefordert die Makros zu aktivieren. In diesem Moment beginnt der Trojaner mit dem verschlüsseln der Daten. Vermutlich befindet sich in der Betreffzeile“ Rolf. Drescher@, Drescher 1988@ oder ähnliche Varianten also extrem vorsichtig sein wenn Bewerbung E-Mails kommen. Nicht einfach so öffnen sondern genau lesen was da steht und wenn gefordert wird das die Makros aktiviert werden sollen, einfach die Finger davon lassen. Ich bin mir sicher das es nicht lange dauern wird bis neue Varianten von Goldeneye unterwegs sind die dann nicht nur als Bewerbung E-Mail kommen.


Und noch einmal Vorsicht: Goldeneye verbreitet sich derzeit rasant schnell.

 

Sonntag 16.10.2016

Eine neue Eset Antivirus Version ist frei gegeben worden. Die Neue Version muß von Eset direkt geladen werden und dann istalliert werden.

https://www.eset.com/de/download/home


Es muß nur die Version ( Antivirus oder Smart Security usw. ) die Sie gebucht haben und die 64Bit oder 32Bit Variante ausgewählt werden. Nach dem Download gleich installieren. Die alte Version muß vorher nicht extra deinstalliert werden, dass macht der Installer automatisch.

 

 

 

Samstag 27.08.2016

Fantom - eine neuer Verschlüsselung Trojaner

Ein neuer Verschlüsselung Trojaner namens Fantom tarnt sich als kritisches Windows update. Es ist noch nicht genau bekannt wie der Verbreitungsweg ist aber vermutlich wird es wie üblich über eine gefakte Mail sein. In dieser Mail werden ihr wie immer aufgefordert den Dateianhang auszuführen damit ein angeblich kritisches Windows update installiert werden kann. Sollte jemand doch dieses File ausführen dann poppt sofort ein neues Fenster auf das eine Windows update Maske sein soll und im Hintergrund werden dann fleißig eure Eigene-Dateien verschlüsselt. Diese werdet ihr solange nicht wieder bekommen bis ihr ein Lösegeld dafür bezahlt habt. Bis zum jetzigen Zeitpunkt gibt es noch kein Entschlüsselungstool von den Antivirenherstellern.

Bevor ihr dort draufklickt oder auf irgendwelche anderen Mails die ihr unaufgefordert bekommt, stellen euch doch bitte zuerst eine Frage:

wieso schreibt mich, Microsoft, Telekom, PayPal oder andere, persönlich per E-Mail an um ein update das sich im Anhang einer E-Mail befindet zu installieren????

Es ist immer wieder erstaunlich wie viele immer noch auf solche fake E-Mails hereinfallen. Inzwischen müsste es doch wohl jeder gelesen oder gehört haben, dass man aus unbekannten Quellen oder nur weil mich einer anschreibt und sagt ich soll seinen Dateianhang anklicken, dass man solchen Dateien oder Quellen nicht trauen darf.


Freitag 27.05.2016

Zcrypt: Microsoft warnt vor Erpressungstrojaner                                      

Das neue an diesem Erpressungstrojaner ist das er sich auch auf USB Laufwerke und USB Stick kopiert umso andere PCs zu infizieren. Er macht es in diesem Fall auf eine ziemlich perfide Art und Weise, in dem er sich einfach in die Autostart von USB Laufwerken einträgt. Steckt man dieses USB Gerät dann in einen anderen PC wird er automatisch durch die Autostartroutine gleich mit gestartet. Da es sich auch hier wieder um einen Erpressungstrojaner handelt macht er schlichtweg folgendes, er Scannt nach ganz bestimmten Dateiendungen wie zum Beispiel: *.doc, *.xls, *.jpg u.s.w. er zielt also ganz genau auf die eigenen Dateien um so die größtmögliche Chance zu bekommen dass der Erpressungsversuch Früchte trägt. Auch hier gilt wie bei allen anderen Erpressungstrojanern, niemals zu bezahlen. Auch wenn diese bösen Buben behaupten sie würden dann einen Entschlüsselungskey zu schicken, ist es nicht sicher dass sie das tatsächlich tun oder sie schicken nur einen Entschlüsselungskey für nur einen Teil der Daten. Um so vielleicht noch ein zweites Mal Geld zu erpressen. Deswegen liebe Leut: macht immer eure Datensicherung so das man im Zweifelsfall alles löschen kann, dann das System neu installieren und dann aus der Datensicherung eure Daten zurück spielt. Ach ja noch was wegen dem Thema Datensicherung: es ist keine Datensicherung wenn die Daten innerhalb des PCs oder Notebooks auf die gleiche Festplatte gespielt wird. Eine Datensicherung ist es nur dann wenn die Daten auf einem oder mehreren externen Datenträger kopiert werden: egal ob es ein USB Stick, externe Festplatte oder auf DVD gebrannt, ist. Was natürlich aber am wichtigsten an der ganzen Sache ist, immer zuschauen dass das Antivirenprogrammen auf dem aktuellsten Stand ist, dass euer Betriebssystem immer auf dem aktuellsten Stand ist und eure Datensicherung aktuell ist. Dann laufen solche Erpressungsversuch ins Leere und dann geben die Jungs auch irgendwann von ganz allein auf. Nämlich spätestens dann wenn sie damit kein Geld mehr verdienen können.

Keiner ist wirklich sicher vor dem Befall eines Trojaners oder Virus oder Wurm, aus diesem Grund sollte eines immer klar sein, Daten sichern, Daten sichern, Daten sichern. Denn nur wenn sie ihre Daten, je nach Wichtigkeit ein oder zwei oder sogar drei mal auf unterschiedliche Speichermedien gesichert haben, wird Ihnen bei einem Befall wenn überhaupt dann nur ein ganz geringer Teil an Daten verloren gehen. Sie kriegen in so einem Fall auch keine grauen Haare, weil sie wissen ihre Daten sind Extern sicher. Das einzigste das dann noch erledigt werden muss, ihr System muss neu installiert werden, eventuell falls nicht schon vorhanden ein neues gescheites Antivirenprogramm.

Sollte Ihr Rechner befallen sein, sollten Sie Ihre Daten auch noch nicht gesichert haben, bevor sie darüber nachdenken zahle ich oder zahle ich nicht, denken Sie zuerst darüber nach, wenn sie bezahlen finanzieren sie diese Leute immer wieder neu. Denn nur solange diese Programmierer mit dieser Masche Geld verdienen, werden sie auch neue Trojaner und Würmer programmieren. Und außerdem es ist nicht sicher nur weil sie bezahlt haben, dass Sie dann auch den Key zum entschlüsseln ihrer Daten oder Festplatten bekommen.


Und in eigener Sache noch:
wer Schreibfehler oder Grammatikfehler in meinen Texten findet, darf sie gerne behalten. ;-))

 

Donnerstag 24.03.2016

Petya.....


Und wieder ein neuer Trojaner (Ransomware). Dieser hier kommt wie alle anderen auch über E-Mail von einem der angeblich seine Bewerbungsunterlagen in der Dropbox hinterlegt weil sie für eine E-Mail zu groß sein soll. Diejenigen die dieses Ding programmiert haben, haben sich auch wirklich etwas einfallen lassen und haben den Ordner in dem der Trojaner hinterlegt worden ist " Bewerbungsmappe " genannt. In der die Datei "Bewerbungsmappe-gepackt.exe" liegt-diese ist natürlich dann der Trojaner. Der Trojaner befällt in erster Linie dieses Mal den MBR (Masterbootrecord ) und alle angeschlossenen USB Sticks.  Er verschlüsselt auf jedem speicherbare Medium den MBR. Nach dem Befall startet anscheinend der Rechner mit einem BlueScreen und startet anschließend neu. Nach dem Neustart sieht man nur noch einen Totenkopf und den Hinweis dass das Lösegeld über eine Seite im Tornetzwerk gezahlt werden darf. In einigen Foren ist geschrieben worden dass es wohl angeblich reichen soll einfach nur den Masterboot zu reparieren, ich würde dieses Risiko nicht eingehen. Sollte es ein Trojaner tatsächlich auf mein System schaffen dann wird das System komplett gelöscht und komplett neu aufgespielt. Das ist mit Abstand die sicherste Methode.


Mittwoch 02.03.2016

Locky.....


.... und diesmal kommt ein ganz fieses Ding. Locky ist ein Erpressung Trojaner. Zurzeit versuchen online Ganoven den Trojaner Locky wieder als Mail unters Volk zu bringen. Sie gehen diesmal relativ geschickt vor, sie verschicken diese Mail getarnt als BKA Mail.“ Offizielle Warnung vor Computervirus Locky“ im Anhang dieser Mail befindet sich das angebliche Removal- Tool. Doch leider wie immer bei solchen Mails, dieses angebliche Removal Tool macht genau das Gegenteil von dem was es verspricht. Mit diesem angeblichen Removal Tool wird ihr System dann infiziert. Das schlimme an der ganzen Sache ist der Trojaner Locky, wenn er dann auf Ihrem System ist und zugeschlagen hat, verschlüsselt dann ihre eigenen Dateien und erpresst sie - wenn sie ihre Daten wiederhaben wollen zahlen Sie Betrag X - wenn sie Glück haben bekommen Sie vielleicht sogar den Schlüssel zum entschlüsseln ihrer Daten. Doch wenn sie das tun finanzieren sie diese Verbrecher automatisch mit. Wie immer gilt auch hier, Mails von unbekannten werden nicht geöffnet deren Anhänge werden nicht gespeichert und ebenfalls nicht geöffnet und werden sofort gelöscht.

Update:
die Erfinder der Locky Welle kommen wohl nicht ganz zur Ruhe denn sie haben eine zweite Welle ausgetüftelt in dem sie die Betreffzeile geändert haben sie lautet teilweise auch“ Whitehouse paperwork“ mit einem Zip-Archiv im Anhang, dabei soll es sich angeblich um eingescannte Dokumente handeln und auch hier wieder das gleiche Schema, nicht auspacken nicht draufklicken…

Donnerstag 11.02.2016

Dieses Mal hat es Skype erwischt.....


Dieses Mal wird vor einem Trojaner " T9000 " gewarnt der sich anscheinend in eine Skype Unterhaltung schmuggeln kann. Auch hier passiert es wieder nach dem altbekannten Schema, die potentiellen Opfer müssen ein präpariertes RTF-Dokument öffnen das per Mail untergeschoben worden ist. In dem der potentielle Angreifer mittels einer glaubhaft formulierten E-Mail sie dazu bringen möchte diesen Anhang zu öffnen. (Großer Fehler)

Sollten Sie der Versuchung immer noch nicht widerstanden haben nutzt dieser Trojaner wohl anscheinend zwei Schwächen in Microsoft Office aus (sofern ihre Windows Updates nicht auf dem aktuellsten Stand sind) und kann über zwei bei Microsoft schon bekannte und geschlossene Sicherheitslücken in das System eindringen.
Hat sich der T9000  erfolgreichen System verankert fragt er aber trotzdem in einem Dialogfeld getarnt als Explorer.exe ob er auf Skype zugreifen darf.
Wenn Sie an diesem Punkt immer noch nicht hellhörig geworden sind, wird dieser Trojaner ihr System erfolgreich infizieren und fortan Gespräche, Videotelefonie und Chats protokollieren.



Mittwoch 16.12.2015

Schon wieder Whatsapp.......


WhatsApp steht schon wieder im Fokus der bösen Buben. Der neue Schädling bedroht wieder mal die Android Version des Handys oder Tablett. Das vermeintliche update gibt vor, angeblich anzuzeigen welche Freunde gerade mit wem chatten. Beim draufklicken auf dieses update wird man auf eine neue Seite geführt und dazu aufgefordert das update an mehrere Freunde und oder Gruppen zu schicken um zur aktuellen Version zu gelangen. Spätestens jetzt sollten bei Ihnen alle Alarmglocken angehen. Denn wenn sie dieses update geladen haben, wird ihr Handy oder Tablett automatisch blockiert. Das Gerät lässt sich nicht mehr bedienen und für eine Datensicherung ist es zu diesem Zeitpunkt sowieso zu spät. Der Vibrationsalarm läuft solange durch bis der Akku leer ist und auch ein Reset des Handys hilft Ihnen nicht mehr diesen Virus vom Handy zu entfernen. Es ist wohl noch nicht bekannt wie man diesen Virus vom Handy wieder entfernen kann. Aus diesem Grund sollte auch ihr Handy oder Tablett sofern es eine Android Version ist mit einem Antivirenprogramm ausgestattet sein. Auch die Apple Gemeinde sollte in diesem Fall nicht frohlocken denn erst kürzlich hat das Sicherheitsunternehmen Palo Alto Networks eine Liste veröffentlicht in der verschiedene Apps die über den Apple Store zu beziehen waren als potenziell gefährlich identifiziert. Apple hat die betroffenen Apps zwar inzwischen aus dem Store entfernt aber man sieht das keiner sicher ist.


Montag 23.11.2015

Whatsapp Meldung

sollten Sie über ihr Smartphone oder Tablett die Webseite einer großen deutschen Tageszeitung aufrufen und dann aus heiterem Himmel ein Popup Fenster bekommen auf dem steht:

Warnung: WhatsApp läuft heute ab! Laden Sie die neueste Version herunter, um unseren Gratisdienst weiter nutzen zu können. 

Dann ist höchste Vorsicht geboten.

Zudem läuft wohl ein 30 Sekunden Countdown ab. Lassen Sie sich an dieser Stelle nicht in die Irre führen. Sie haben die Seite einer Tageszeitung aufgerufen und kriegen diese Meldung? Spätestens jetzt müssen alle Alarmglocken angehen, denn diese Meldung kommt unverhofft und ohne dass sie sie ausgelöst haben. Grundsätzlich gilt wie bei allem das unverhofft auf dem Handy oder dem Computer passiert allerhöchste Vorsicht und vor allen Dingen genau lesen was dort steht. Im Zweifelsfall diese Sache einfach mal googeln oder beim Computertechniker ihres Vertrauens nachfragen.

Sollten Sie diesen Link bereits gefolgt sein und in diese Abofalle getappt sein könnte es richtig schwierig werden dieses Abo wieder loszuwerden. Im Zweifelsfall einen Rechtsbeistand aufsuchen und den Vorgang oder Vorfall prüfen lassen.


Montag 09.11.2015

Chimera Trojaner

Der Chimera Trojaner ist eine ganz fiese Sache, er verschlüsselt ihre eigenen Dateien so das sie sie nicht mehr erkennen oder öffnen können.

Vermutlich haben Sie sich den Chimera Trojaner, über einen Link in Ihrer Mail der zu einer oder ihrer Dropbox führen soll, eingefangen. Sollte das tatsächlich so sein sollten Sie diese Mail auf jeden Fall sofort löschen.

Für die Zukunft: Vorsicht mit irgendwelchen Links den sie unbedingt folgen sollen in Mails deren Absender sie nicht kennen. Auch Downloads von unbekannten Mailversendern sollten Sie auf keinen Fall auf ihrem Rechner öffnen.

Sollte der Trojaner bei Ihnen zugeschlagen haben gehen sie im ersten Moment auf keinen Fall auf die Forderung ein irgend einen Erpressungsbetrag zu bezahlen. Trennen Sie auf jeden Fall als aller erstes Ihren PC vom Internet. Dann überlegen Sie wann die letzte Datensicherung stattgefunden hat. Zu diesem Zeitpunkt bitte kein USB Stick oder andere speicherbare Medien in den PC einsetzen. Es könnte nämlich tatsächlich passieren dass der Trojaner dann auch den Speicher oder USB Stick kopiert wird. Bis zum jetzigen Zeitpunkt scheint es tatsächlich so zu sein dass noch nicht alle Antivirenprogramme den Schädling erkennen. Bei einem Befall mit diesem Trojaner kann man nur hoffen dass die Antivirenhersteller einen Weg finden die Verschlüsselung rückgängig zu machen. (Hat in der Vergangenheit so gut wie nie funktioniert). In diesem Fall gibt es eigentlich nur zwei Möglichkeiten:

1. wenn sie vor dem Befall mit diesem Trojaner eine Datensicherung gemacht haben ist der sicherste Weg die gesamte Festplatte zu löschen und Windows neu zu installieren.

2. ein weiterer Weg wäre, ein paar Tage zu warten bis die Antivirenhersteller aktuelle Signaturen ihrer Antivirenprogramme programmiert haben und zum Download anbieten. In diesem Fall den Computer oder das Notebook wieder mit dem Internet verbinden, die Antivirus Software aktualisieren, dann einen tiefen Scan laufen lassen, und versuchen das System zu säubern. Diesen Schritt sollte man mindestens zwei bis dreimal wiederholen. Eventuell dann noch einmal einen Tag warten und noch einmal den tiefen Scan durchlaufen lassen um zu sehen ob eine neue Infizierung stattgefunden hat.

Vermutlich werden sie an ihre Daten nicht mehr herankommen. Aus diesem Grund ist es enorm wichtig immer wieder in regelmäßigen Abständen eine Datensicherung von den eigenen Dateien zu erstellen. Am besten auf eine externe Festplatte.


003300