Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: E-Banking-Trojaner Gozi über 20minuten.ch verbreitet - Reicht NORTON POWER ERASER ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.04.2016, 10:47   #1
Samichlaus
 
E-Banking-Trojaner Gozi über 20minuten.ch verbreitet - Reicht NORTON POWER ERASER ? - Standard

E-Banking-Trojaner Gozi über 20minuten.ch verbreitet - Reicht NORTON POWER ERASER ?



Hello Community,

bin neu hier und verunsichert, ob NORTON POWER ERASER (wie im Artikel am Ende erwähnt) ausreicht, um den E-banking-Trojaner GOZI zu eliminieren ?


Quelle 20minuten.ch

07. April 2016 18:17; Akt: 08.04.2016 07:37

Verseuchte Datei gefunden und entfernt

Über die Website von 20 Minuten haben Unbekannte sogenannte Malware verteilt. Betroffen waren nur Zugriffe über Desktop-Computer. Mittlerweile ist die schädliche Software gelöscht.

Gestern wurde bekannt, dass via 20minuten.ch Schnüffelsoftware verteilt worden ist. Wir halten Sie an dieser Stelle über die Vorgänge und den Stand der Problemlösung auf dem Laufenden.

Was ist passiert?
Etwa 20 bis 50 Mal pro Tag werden die Server von 20 Minuten von Unbekannten angegriffen. Etwa alle drei Monate gelingt es einem Hacker in das System einzudringen. Im aktuellen Fall gelang es den Hackern, über die Domain 20minuten.ch Schadsoftware zu verteilen. Ursache ist eine verseuchte Flash-Datei, die im Hintergrund ein kompromittiertes Java-Script ausführte. Mit Hilfe der Melde- und Analysestelle Informationssicherung des Bundes wurde diese identifiziert. Das Script versucht Schadcodes von einer Drittwebsite über Lücken auf die Computer der Besucher von 20 Minuten zu installieren. Dabei handelt es sich um den E-Banking-Trojaner Gozi. Die verseuchte Datei wurde von IT-Experten von 20 Minuten mittlerweile entfernt. Mit externen Experten werden derzeit weitere Abklärungen getroffen.

Was macht 20 Minuten?
20 Minuten nimmt diesen Vorfall sehr ernst. Die Sicherheitsmassnahmen sind gerade in den letzten Wochen sukzessive und massiv ausgebaut worden und werden aktuell in Absprache mit externen Experten weiter verschärft. Spezialisten konnten die Malware im System finden und löschen. Damit ist sichergestellt, dass von unserem News-Servern keine Gefahr ausgeht. Betroffen waren nur Zugriffe über Desktop-Computer. Die mobilen 20-Minuten-Apps für iPhone, iPad und Android waren zu keinem Zeitpunkt vom Malware-Angriff betroffen.

Was heisst das für mich? Bin ich in Gefahr?
Nach dem aktuellen Wissensstand wird die Schadsoftware nur über die Website 20minuten.ch verteilt. Das entspricht in etwa 20 Prozent des gesamten Traffics aller Kanäle. Von der App sowie von der mobilen Website ging zu keiner Zeit eine Gefahr für die Nutzer aus.

Was macht die Schadsoftware?
Die Malware scannt nach Schwachstellen auf Computern. Gozi sei schon länger aktiv, und es habe auch bereits finanzielle Schäden gegeben, sagte Pascal Lamia, Chef von Melani, gegenüber der Nachrichtenagentur sda. Bei dem jüngsten Angriff auf 20 Minuten seien noch keine Unregelmässigkeiten auf Bankkonten festgestellt worden. Es könne jedoch zwei bis drei Monate dauern, bis Gozi versucht, Geld abzuheben.

Was kann ich nun tun?
Wer die Website von 20 Minuten über einen Computer besucht hat, kann sich infiziert haben, muss aber nicht, wie Lamia sagte. Es sei schwierig festzustellen, ob der eigene Computer vom Trojaner befallen ist. Verdächtig seien beispielsweise eine sehr langsame Verbindung, ein blauer Bildschirm oder eine wiederholte Aufforderung, das Passwort einzugeben. Lamia rät, sich bei verdächtigen Vorkommnissen sofort mit der Hotline seiner Bank in Verbindung zu setzen.

Grundsätzlich gilt es, die eigene Antiviren-Software sowie den verwendeten Browser immer auf dem neusten Stand zu halten (Browsercheck des IT-Fachmagazins Heise.de). Zudem sollten System- und Softwareupdates umgehend installiert werden.

Die Melde- und Analysestelle Informationssicherung Melani gibt auf ihrer Website generelle Tipps zur Entfernung von Malware. Der Bund empfiehlt dabei den Einsatz der Software Norton Power Eraser.



Ich habe Norton Power Eraser runtergeladen, installiert und den scan ausgeführt. Tatsächlich zeigte mir NPE eine Bedrohung an (in der System-Registery). Nach dem empfohlenen Beheben und einem neuerlichen Scan wurden keine Bedrohungen mehr angegeben.

Vielen Dank für jede Hilfe !

Alt 08.04.2016, 19:15   #2
Treend
 
E-Banking-Trojaner Gozi über 20minuten.ch verbreitet - Reicht NORTON POWER ERASER ? - Standard

E-Banking-Trojaner Gozi über 20minuten.ch verbreitet - Reicht NORTON POWER ERASER ?



Das selbe bei mir, Norton zieht bei mir nicht, die Angaben von 20minuten stimmen auch nicht wirklich, die versuchen das ganze stark runterzuspielen. Habe seither aber einige Symptome...

Ich installier jetzt einfach mein System neu und werde 20minuten die benötigte Zeit dafür verrechnen. Schliesslich haben sie gestern entwarnung gegeben, obwohl ihr System nach wie vor infiziert war, damit noch mehr Rechner infiziert werden. Geht gar nicht sowas.
__________________


Alt 08.04.2016, 19:46   #3
Samichlaus
 
E-Banking-Trojaner Gozi über 20minuten.ch verbreitet - Reicht NORTON POWER ERASER ? - Standard

E-Banking-Trojaner Gozi über 20minuten.ch verbreitet - Reicht NORTON POWER ERASER ?



Hallo Treend

Im Artikel 20
Minuten - So erkennen Sie, ob Ihr Computer infiziert ist - News wird empfohlen und bestätigt, dass NORTON POWER ERASER das Problem löst.

hxxp://www.20min.ch/digital/news/story/18300411

Ich habe auf meinem PC keine Symptome feststellen können. Es wäre aber interessant zu wissen, welche du hast.
Und ja, die Infopolitik von TAMEDIA ist erschreckend schwach !
Gruss
__________________

Geändert von Samichlaus (08.04.2016 um 20:01 Uhr)

Alt 08.04.2016, 19:55   #4
Treend
 
E-Banking-Trojaner Gozi über 20minuten.ch verbreitet - Reicht NORTON POWER ERASER ? - Standard

E-Banking-Trojaner Gozi über 20minuten.ch verbreitet - Reicht NORTON POWER ERASER ?



Ich habe wohl gerade etwas überreagiert, sind keine Symptome vorhanden. War nur AMD Bloatware die ich durch das neuste Grafikkarten-Update bekommen habe. Nichts für ungut.

Avira, Norton Power Eraser und Malewarebytes haben bei mir nichts gefunden. Ich lass es jetzt doch mal sein mit dem neuformatieren, zu viel Aufwand, dafür, dass ich wahrscheinlich sowiso ein sauberes System habe.

Hast du die Logfiles vom Norton noch? Was wurde da gelöscht?

20Minuten ist für mich gestorben, gibt so oder so bessere Seiten mit weniger Propaganda und ohne Malware.

Alt 09.04.2016, 11:31   #5
Samichlaus
 
E-Banking-Trojaner Gozi über 20minuten.ch verbreitet - Reicht NORTON POWER ERASER ? - Standard

E-Banking-Trojaner Gozi über 20minuten.ch verbreitet - Reicht NORTON POWER ERASER ?



Nein, hab die Logfiles leider nicht mehr... dumm von mir, sorry


Antwort

Themen zu E-Banking-Trojaner Gozi über 20minuten.ch verbreitet - Reicht NORTON POWER ERASER ?
20minuten, aktiv, aktuelle, besucher, bildschirm, blauer bildschirm, browser, datei, e-banking-trojaner gozi, festgestellt, geld, hacker, hintergrund, ide, infiziert, lücke, malware, melani, neu, norton, norton power eraser, passwort, scan, scannt, server, software, system, tipps, verbindung



Ähnliche Themen: E-Banking-Trojaner Gozi über 20minuten.ch verbreitet - Reicht NORTON POWER ERASER ?


  1. E-Banking-Trojaner Gozi via Website verteilt
    Plagegeister aller Art und deren Bekämpfung - 11.04.2016 (10)
  2. Erpressungs-Trojaner Surprise verbreitet sich anscheinend über TeamViewer
    Nachrichten - 23.03.2016 (0)
  3. Neue Masche: Krypto-Trojaner Locky über Javascript-Dateien verbreitet
    Nachrichten - 22.02.2016 (0)
  4. Norton Power Eraser - Fehlercode: 0x80070490,n44,n66
    Antiviren-, Firewall- und andere Schutzprogramme - 19.02.2015 (6)
  5. Kripo warnt vor neuartigem Trojaner, der sich per SMS über Handys verbreitet und finanziellen Schaden anrichten kann
    Smartphone, Tablet & Handy Security - 15.11.2014 (6)
  6. Norton Power Eraser kann Problem in Registrierung nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 28.02.2014 (3)
  7. PWS:Win32/Zbot malware - mit Norton Power Eraser gelöscht?
    Plagegeister aller Art und deren Bekämpfung - 10.04.2013 (18)
  8. iaStorV.sys wird von Norton Power Eraser als bösartig erkannt
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (3)
  9. Gozi online Banking gesperrt
    Plagegeister aller Art und deren Bekämpfung - 07.02.2011 (24)
  10. online banking gesperrt wegen gozi
    Plagegeister aller Art und deren Bekämpfung - 27.01.2011 (26)
  11. Online-Banking gesperrt - Trojaner Gozi?
    Plagegeister aller Art und deren Bekämpfung - 15.11.2010 (18)
  12. Online-Banking durch Trojaner Gozi gesperrt
    Plagegeister aller Art und deren Bekämpfung - 14.11.2010 (21)
  13. Online-Banking wegen Trojaner "gozi" gesperrt
    Plagegeister aller Art und deren Bekämpfung - 04.11.2010 (28)
  14. Gozi-Trojaner Online Banking gesperrt
    Plagegeister aller Art und deren Bekämpfung - 04.11.2010 (8)
  15. Trojaner GOZI sorgt für Deaktivierung des Online-Banking
    Plagegeister aller Art und deren Bekämpfung - 15.10.2010 (5)
  16. Trojaner verbreitet sich über neue Windows-Lücke
    Nachrichten - 15.07.2010 (0)

Zum Thema E-Banking-Trojaner Gozi über 20minuten.ch verbreitet - Reicht NORTON POWER ERASER ? - Hello Community, bin neu hier und verunsichert, ob NORTON POWER ERASER (wie im Artikel am Ende erwähnt) ausreicht, um den E-banking-Trojaner GOZI zu eliminieren ? Quelle 20minuten.ch 07. April 2016 - E-Banking-Trojaner Gozi über 20minuten.ch verbreitet - Reicht NORTON POWER ERASER ?...
Archiv
Du betrachtest: E-Banking-Trojaner Gozi über 20minuten.ch verbreitet - Reicht NORTON POWER ERASER ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.