Viren, Würmer, Trojaner

Kaka22

Active Member
Timmy's Text den mir sein Virus im ICQ gesendet hat:

Timmy ‎(17:34):

ficken???

Timmy ‎(17:34):

ficken???

Timmy ‎(17:34):

??

Timmy ‎(17:34):

ficken??

Timmy ‎(17:34):

??

Timmy ‎(17:34):

ficken???

Timmy ‎(17:34):

ken???

Timmy ‎(17:34):

ficken???

Timmy ‎(17:35):

ficken???

Timmy ‎(17:35):

ficken???

Timmy ‎(17:35):

ficken???

Timmy ‎(17:35):

ckehne?ihcek efni?Ccken?Fi?Cken?HE?khehne? f?Ic?KeifcikcekneN?ß?ßficfeihchkee nfI?CK?EN?ß

Timmy ‎(17:35):

ihcekheenh?He? f?Ic

Timmy ‎(17:35):

H?EH?E



krasse scheiße^^
 

Timmy1992

Active Member
so bin wieder virenfrei zurück.

adaware hatte ich mir vorher schon zugelegt un das hatte nix gefunden.

hatte vor längerem schonma wichtige daten gesichert zum glück un hab dann gestren abend die festplatte noch formatiert.

jemand ne idee wie ich mir den eingefangen hab?

ps: während ich gestern online war un er auf einma aktiv wurd, gingen ganz viel tabs auf mit nem bild vom hakenkreuz.

dummer virus, weil zum beispiel einfach ma fenster mit bananen aufgegengen sind.
 

mueto

Administrator
Teammitglied
Die Möglichkeiten sind da nicht sehr begrenzt. Per Email, Keygen, falsche Seite besucht usw.
 

Eschder Laudrer

Well-Known Member
Möchte die Gunst der Stunde, dass das Forum wieder on ist, gleich nutzen und warnen! Ein "Programm" genannt Security Tool kann sich auf eure PC's einschleichen und alles lahmlegen!

Ich hatte das scheiss Teil heute auch und drei Bekannte ebenfalls. Das Ding istn Virus, wird aber nicht als solches erkannt! Es zeigt ständig einen befall jeglicher Schäden an (Würmer, Viren ect) und wenn ihr das Ding einmal im PC habt, könnt ihr nich mehr viel machen. Programme starten, runterziehen, installieren, CDs starten alles geht nicht mehr!



Glücklicherweise funktionierte noch mein Internet und so konnte ich mir

<iframe width="459" height="344" src="https://www.youtube.com/embed/d2q_dkscaoM?feature=oembed" frameborder="0"></iframe> ansehen und auf die beschriebene Art das Programm entfernen, seitdem ist wieder alles ok. Ich hoffe es bleibt so...
 

Eschder Laudrer

Well-Known Member
Ich hab null Ahnung. Hab normal wie jeden Tag auch im Internet gesurft, auf einmal kam so ne komische Meldung, dass mein PC infiziert wäre und schon war das Ding drauf, noch ohne das ich irgendwas gemacht habe.


Hab mir noch nie irgendwas großartiges eingefangen, bis heute...



Das Problem is, das Ding sieht echt aus wie ein Antivirenprogramm, nur das es selbst ein Virus ist.
 

Dr.BETZE

Moderator
Teammitglied
hab mir nen trojaner eingefangen, Generic 10.TRR nennt er sich.

mein virenprogramm (AVG) kann das pferd nicht von der platte putzen,

wie werd ichs denn jetzt los?



ich versuchs jetzt grad mal mit antivira und HijackThis.
 

AndreasFCK

Well-Known Member
Ich frage mich, ob es sich bei diesem DNS-Changer-entfernungsprogramm nicht um Spionagesoftware der CIA handelt.
 

Lenfer

Well-Known Member
Soweit ich es verstehe, ist das eine Software, die genutzt wird, um Sicherheitslücken in Computersystemen zu finden. Werden mit diesem "Kit" Schwachstellen aufgedeckt (bspw weil der User seine installierten Programme nicht regelmäßig upgedated hat), dann erfolgt als nächster Schritt eine Infizierung mit Malware.

http://de.wikipedia.org/wiki/Exploithttp://de.wikipedia.org/wiki/Exploit

http://www.heise.de/security/meldung/Professionelle-Exploit-Packs-frei-im-Internet-verfuegbar-1248301.htmlhttp://www.heise.de/security/meldung/Professionelle-Exploit-Packs-frei-im-Internet-verfuegbar-1248301.html

http://www.heise.de/security/meldung/Schadsoftware-nach-Landessitte-1398669.htmlhttp://www.heise.de/security/meldung/Schadsoftware-nach-Landessitte-1398669.html
 

Dr.BETZE

Moderator
Teammitglied
na toll, bekam die meldung eben, als ich über

den umweg googel auf treffpunkt-betze wollte




allerdings bin ich der meinung, dass meine programme

auf dem neusten stand sind.
 
Die Mails hab ich auch bekommen und ungelesen gelöscht - ich tippe dass es bei mir daran liegt, dass meine E-Mail Adresse öffentlich auf der Uni Homepage steht und da Adressen gefischt wurden...
 

Dr.BETZE

Moderator
Teammitglied
wie geht ihr eigentlich mit euren funden um? löscht ihr sie sofort oder verschiebt sie in quarantäne?
 

Klingenstädter

Moderator
Zwar keine Malware, aber ein Hack (bzw. Datenleck).



Scheinbar sind Millionen von Dropbox-Logins (Mail-Adresse/Nick + Passwort) erbeutet worden. Die Diebe haben angekündigt, dass je mehr Bitcoins sie nun erhalten, desto mehr Nutzerdaten veröffentlichen.



Wer also unverschlüsselte Daten bei Dropbox hinterlegt hat, sollte eventuell erwägen, sein Passwort zu ändern...




http://www.golem.de/news/cloud-speicher-hunderte-dropbox-passwoerter-einsehbar-aber-kein-hack-1410-109823.htmlhttp://www.golem.de/news/cloud-speicher-hunderte-dropbox-passwoerter-einsehbar-aber-kein-hack-1410-109823.html
 

Klingenstädter

Moderator
Das BSI hat seinen Lagebericht für 2014 herausgegeben: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2014.pdf?__blob=publicationFilehttps://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2014.pdf?__blob=publicationFile



Golem widmet sich dem Bericht in einem kurzen Artikel: http://www.golem.de/news/bsi-sicherheitsbericht-hacker-beschaedigen-hochofen-in-deutschem-stahlwerk-1412-111245.htmlhttp://www.golem.de/news/bsi-sicherheitsbericht-hacker-beschaedigen-hochofen-in-deutschem-stahlwerk-1412-111245.html




(...)Dem Bericht zufolge liegt die Gesamtzahl der PC-basierten Schadprogrammvarianten bei mehr als 250 Millionen und steigt täglich um rund 300.000. In Deutschland gibt es demnach jeden Monat mindestens eine Million Infektionen, die in 95 Prozent der Fälle Windows-Nutzer beträfen. Es soll bereits mindestens drei Millionen Schadprogramme für Smartphones und Tablets geben. In 98 Prozent der Fälle sei davon Android betroffen.(...)
 
G

Guest

Guest
Was ist mit Stagefright? Habe ein Android-Smartphone, dass ich nur hin und wieder benutze und mit dem ich mich nicht so auskenne. die Android-Version ist 4.irgendetwas. So wie das bei spiegel.de geschildert wird, betrifft es scheinbar die MMS/SMS-App und die Hangout-App, richtig? Ich habe jetzt weder eine MMS/SMS-App noch eine Hangout-App auf dem Smartphone, zumindest heißt keine der Apps so. Ich habe allerdings eine App, die "Nachrichten" heißt.
http://www.spiegel.de/netzwelt/gadgets/android-kuenftig-monatliche-updates-wegen-stagefright-a-1046961.html
Bedeutet das nun, dass mein Smartphone davon gar nicht betroffen sein kann oder habe ich irgendetwas übersehen?
 

SECO

Active Member
Was Stagefright ist weiß ich nicht, kann aber sagen, das ich letzte Woche Android 5.0 installiert hab.
 
G

Guest

Guest
Mal eine ganz blöde Frage (ich verstehe wirklich fast gar nichts von Smartphones) - die Updates kann man nur immer über den jeweiligen Handyhersteller beziehen, aber nicht irgendwo im Netz downloaden, oder?
Stagefright ist eine massive Sicherheitslücke für Android, die jetzt mit weiteren größeren Lücken in den letzten Wochen bekannt wurde:
https://de.wikipedia.org/wiki/Stagefright_(Sicherheitslücke)
Vielleicht ist es auch nur Backdoor für den großen Bruder? Überlege schon, ob es Sinn ergibt, eine alternative Firmware aufzuspielen.
Edit: Mit 5.0 ist die jedenfalls bei Dir auch drauf - ich weiß aber nicht einmal, was Hangout ist. Liegt das vielleicht daran, dass ich nicht den Google Play Store benutze?
 

Klingenstädter

Moderator
Mal eine ganz blöde Frage (ich verstehe wirklich fast gar nichts von Smartphones) - die Updates kann man nur immer über den jeweiligen Handyhersteller beziehen, aber nicht irgendwo im Netz downloaden, oder?
Stagefright ist eine massive Sicherheitslücke für Android, die jetzt mit weiteren größeren Lücken in den letzten Wochen bekannt wurde:
https://de.wikipedia.org/wiki/Stagefright_(Sicherheitslücke)
Vielleicht ist es auch nur Backdoor für den großen Bruder? Überlege schon, ob es Sinn ergibt, eine alternative Firmware aufzuspielen.
Edit: Mit 5.0 ist die jedenfalls bei Dir auch drauf - ich weiß aber nicht einmal, was Hangout ist. Liegt das vielleicht daran, dass ich nicht den Google Play Store benutze?
Grundsätzlich: Google entwickelt das "pure" Betriebssystem ("stock Android"). Die meisten Hersteller basteln auf dieser Basis eigene UI ("user interfaces"), sodass die Weitergabe von Sicherheitsupdates im Unterbau verzögert erfolgt. Die schnellsten Updates erhalten (logischerweise) die Nexus-Geräte von Google, auch Motorola ändert kaum etwas an Stock Android und updatet ebenfalls sehr schnell.
Bei meinem Gerät (Fairphone) fehlt blöderweise das Geld für Softwareentwicklung und es gibt leider keine OS-Updates und auch keine sichere Firmware, da der Prozessorhersteller (MediaTek) keinen Code veröffentlicht...
Die regulären Updates durch die Hersteller werden verteilt, sobald verfügbar. Mit Downloads ist da nix. Einzige mir derzeit bekannte Ausnahme ist Sony: Die testen derzeit in Skandinavien ein neues UI, was deutlich schlanker (also näher an Stock Android ohne Bloatware) sein soll. Inzwischen sind in Technikforen Downloads dieses Beta-Systems aufgetaucht.
Alternativen wie Cyanogenmod gibts natürlich, sie sind häufig schneller als die Hersteller, aber längst nicht für alle Geräte verfügbar.
Zu Stagefright habe ich mich nicht eingelesen, abere größere Provider (T-Mobile, Vodafone) wollen kritische Dienste wie MMS abschalten.
Hangouts sind die (Video-)Chats von Google+. 
Es gibt eine App zum Testen der Sicherheit:
http://m.heise.de/security/meldung/Jetzt-Android-Geraete-auf-Stagefright-Luecken-testen-2773801.html
Edit: Scheinbar bezeichnet Google seit kurzem auch die App, die SMS/MMS verwaltet, als "Hangouts".
Ich frage mich, ob das Problem generell mit Nachrichten besteht, oder ob man nur mit manchen Apps betroffen ist. Ich nutze SMS/MMS mit "Textsecure".
 
G

Guest

Guest
 
Hangouts sind die (Video-)Chats von Google+. 
Ist das eine seperate App oder ist das in der Google+-App mit drin? Tut mir Leid, ich weiß gar nicht, was das ist und ich nutze auch überhaupt kein google+.
Danke
Werde mit dem Download wohl noch etwas warten müssen, da ich den Playstore nicht benutze und die App in meinem Store noch nicht verfügbar ist.
 

Oben