Sie sind hier: Startseite » Wissenswertes » Computer-ABC

Computer-ABC, Aktuelle Informationen

DHL-Trojana

DHL
DHL DHL-Trojana


Achtung!!

Es häufen sich die Fälle einer gefakten DHL-Nachricht. Es sieht zwar täuschend echt aus, aber die DHL hat damit natürlich nix zu tun. Wer genauer hinsieht: Die Mail kommt aus Polen (vermutlich von einem gehackten Rechner), der Link führt geradewegs in die USA und führt zu einer ZIP-Datei mit Malware.
Also bitte sofort löschen und wenn Sie doch ein Opfer wurden –> wir helfen schnell.

Microsoft News

Microsoft
Microsoft Windows 7-8-8.1-10


Heute ist der 10. Januar 2017 – der Tag, an welchem Microsoft gleich mehrere Programme, die in einer Installationsdatei zu finden waren,
einstellt – denn heute endet der Support für Windows Live Essentials.

Windows Live Essentials. Das waren der Windows Live Messenger (funktioniert schon seit Jahren nicht mehr), die Windows Live Gallery, der Windows Live Writer und natürlich Windows Live Mail. Nicht zu vernachlässigen ist zudem der überaus beliebte Movie Maker, der bald einen Nachfolger im Windows Store erhalten soll und wird.
Letztes Update 2012
Windows Live Essentials sind aber ohnehin schon „steinalt“ – das letzte Update hat die Installationssuite 2012 erfahren – vor mehr als vier Jahren also. Und wie lange z.B. Windows Live Mail noch funktionieren wird, steht ebenfalls in den Sternen – Microsoft machte hier ja bereits ein Angebot mit Office 365, um die Nutzer zum Wechsel zu bewegen.

Wer Windows Live Essentials noch herunterladen und somit sichern möchte, findet die Suite über diesen Link in allen Sprachen.
Quelle: Windowsunidt

Locky Krypto Trojana

Ransomware Petya geknackt: Erstellung von "Löse-Key" per Web
Die so genannte Ransomware mit dem Namen Petya kam Ende März auf und hat so manchen Nutzer den Zugang zum eigenen System verwehrt. Dabei wurde der Rechner verschlüsselt, das dazugehörige Passwort bekamen Opfer bisher aber nur gegen die Bezahlung eines "Lösegelds" per Bitcoin. Doch nun dürfte der Spuk zu Ende sein, da die Petya-Verschlüsselung geknackt werden konnte.
Nicht zahlen: Das ist bisher der Standard-Rat, wenn es um per Ransomware gesperrte Rechner geht. Das mag zwar schwer fallen, wenn man "entführte" Dateien dringend braucht, denn das dauert mitunter. Doch auch hartnäckige Schädlinge dieser Art können früher oder später (hoffentlich) in die Knie gezwungen werden, das ist nun auch im Fall von Petya der Fall.

Key generieren
Denn wie BetaNews unter Berufung auf Bleeping Computer berichtet, hat ein Nutzer namens Leostone auf Twitter bekannt gegeben, dass es gelungen sei, Petya zu knacken. Leostone hat dazu auch eine Entschlüsselungs-Webseite erstellt, dort lässt sich der "Löse-Key" generieren.

Dazu werden zwei spezielle Werte ("Base64 encoded 512 bytes verification data" und "Base64 encoded 8 bytes nonce"), die man aus den Sektoren einer betroffenen Festplatte bekommt, benötigt. Diese bekommt man mit Hilfe eines Hex-Editors. Wesentlich einfacher geht es über ein spezielles Software-Tool, das der Sicherheitsforscher Fabian Wosar geschrieben hat. Dieses Programm spuckt die zwei Werte direkt aus, diese sind dann auf der Entschlüsselungs-Webseite einzugeben.

Laut Heise kann es bei der Installation des Tools zu einem Anschlagen des Virenscanners kommen, dabei dürfte es sich aber mit hoher Wahrscheinlichkeit nach um ein "False Positive" handeln. Die Kollegen bestätigen auch unter Berufung auf Petya-betroffene Leser, dass die auf diesem Weg generierten Keys tatsächlich funktionieren und die Daten wieder freigeben
Quelle:http://winfuture.de/news,91822.html

Falsche-Viren-Schutzsoftware

Beliebte Betrugsmasche:
Verbreitung falscher Antivirensoftware nimmt zu!!


Immer öfter versuchen Internetkriminelle Nutzern falsche Antivirensoftware unterzujubeln. Dazu erhalten diese beim Surfen im Netz die angebliche Warnung, ihr Rechner sei mit Malware infiziert. Diese Warnungen erscheinen in einem separaten Browserfenster und sehen denen seriöser Antivirenprogramme täuschend ähnlich. Um die vermeintlich dramatische Infektion des PCs mit einem Schädling zu beseitigen, wird der Anwender aufgefordert, ein angegebenes Virenschutzprogramm herunterzuladen.

Nach der Installation der vermeintlichen Antivirenlösung erscheint eine Aufforderung zum Erwerb des Programms oder auch zum Erwerb einer Lizenz. Verweigert der Nutzer dies, öffnen sich in gewissen Zeitabständen immer wieder falsche Virenwarnungen, verbunden mit der Aufforderung zur Bezahlung.

Die angebotenen Programme haben jedoch häufig überhaupt keine Funktion. Sie dienen lediglich dazu, den Nutzer zum Kauf zu bewegen und an die Kreditkartendaten zu gelangen. Zum Teil werden PCs beim Download des "Schutzprogramms" mit Schädlingen infiziert, um sie beispielsweise an ein Bot-Netz anzuschließen.

Wie solche gefälschten Virenwarnungen und Antivirenprogramme aussehen, können Sie sich auf der Webseite von heise.de anschauen.
So schützen Sie sich - Virenschutzprogramm:
Seien Sie misstrauisch gegenüber unaufgeforderten Softwareangeboten und beziehen Sie Antivirensoftware grundsätzlich nur über seriöse Anbieter.

Die Wahl eines geeigneten Virenschutzprogramms ist bei Windows-basierten Systemen besonders wichtig.
Für einen hinreichenden Schutz des Systems gegen Computer-Viren und andere Schadprogramme kommen für Privatanwender sowohl kostenlose als auch kostenpflichtige Varianten von Virenschutz-Software infrage. Letztere verfügen unter Umständen über mehr Funktionen.
Sofern die sinnvollen, zusätzlichen Funktionen der kostenpflichtigen Lösungen, wie beispielsweise

Kinderschutzfilter
Überwachung von Browser- und E-Mail-Aktivitäten auf Schadprogramme
erweiterte, verhaltensbasierte Erkennung von Schadsoftware

Quelle:BSI

Malware-Adware-Viren

Ransomware: Erpresserische Schadprogramme

09. Februar 2016
Ein Computer-Nutzer möchte eine Datei auf seinem Rechner öffnen – doch stattdessen erscheint eine Nachricht per Bildschirmanzeige. In dieser wird er aufgefordert eine bestimmte Lösegeldsumme zu bezahlen, mit dem Hinweis, dass bei Nichtbezahlen die Dateien verschlüsselt bleiben. Die Bezahlung des Lösegelds soll dann über digitale Zahlungsdienste oder eine anonyme Überweisung ins Ausland geschehen.

Zu einem solchen Szenario kann es kommen, wenn Schadsoftware auf einem Gerät ist, die zur sogenannten Ransomware zählt. Darunter versteht man Schadprogramme, die den Zugang zum Computer und mobilen Geräten verhindern oder auf diesen gespeicherte Daten verschlüsseln. Unternehmen und Privatanwender sind gleichermaßen betroffen: Sind bei Privatanwendern wichtige Dokumente, E-Mails oder Urlaubsbilder gefährdet, können bei Unternehmen Geschäfts- oder Personaldaten sowie ganze Netzlaufwerke verschlüsselt und damit unbrauchbar werden. Hohe materielle Verluste sind die Folge.

Eingeschleust wird Ransomware oft durch E-Mail-Anhänge. Werden diese infizierten Anhänge geöffnet, startet im Hintergrund die Installation der Schadsoftware. Bei einigen Varianten von Ransomware versenden befallene Rechner automatisch E-Mails an das gesamte Adressbuch. E-Mails mit schadhafter Software kommen also nicht nur von unbekannten Absendern. Nutzer sollten vor dem Öffnen eines Anhangs überlegen, ob ein Bekannter tatsächlich eine solche E-Mail verschicken würde. Häufig wird die Schadsoftware auch über gefälschte Rechnungen von Dienstleistern verbreitet. In beiden Fällen sollten Nutzer im Zweifelsfall persönlich nachfragen. Generell sollten auf keinen Fall Nachrichten von unbekannten Absendern geöffnet werden. Ein weiterer Weg, wie Ransomware auf Geräte gelangt, sind kompromittierte Webseiten: Nur durch das Aufrufen einer Webseite im Browser wird automatisch und unbemerkt die schädliche Software installiert. Dabei werden meist bekannte Sicherheitslücken gezielt ausgenutzt. Dies bezeichnet man als Drive-by-exploits. Auch hier ist bei zweifelhaften Links Vorsicht zu empfehlen.

Ist der Rechner bereits befallen, rät das BSI davon ab, auf die Lösegeldforderungen einzugehen, denn die Dateien oder Programme werden in vielen Fällen trotz Bezahlung nicht entschlüsselt. Stattdessen sollten betroffene Nutzer den Bildschirm samt Erpressungsnachricht fotografieren und bei der Polizei Anzeige erstatten. Anschließend hilft meist nur ein komplettes Neuaufsetzen und Aufspielen eines Daten-Backups.

Um bei einem Befall den Schaden möglichst gering zu halten, sollten Nutzer die auf dem Desktop-Rechner, dem Netzlaufwerk oder dem Mobilgerät gespeicherten Daten regelmäßig manuell oder mit Hilfe einer Backup-Software auf einer nicht dauerhaft angeschlossenen, externen Festplatte sichern. Zudem sollten grundlegende Schutzmaßnahmen wie die Installation sämtlicher verfügbarer Sicherheitsupdates bei Betriebssystemen und verwendeten Programmen durchgeführt werden. Dann können Angreifer nicht über bekannte Sicherheitslücken Ransomware auf den Rechner aufspielen.

Quelle:BSI