Trojaner-Board
Seite 23 von 29 « Erste 132122 23 2425 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   Hinweise zu Ad/Malware Threads (bitte offen lassen) (https://www.trojaner-board.de/196393-hinweise-ad-malware-threads-bitte-offen-lassen.html)

PC_User 04.05.2022 10:42
Zitat:
Zitat von webwatcher (Beitrag 1765230)
https://heise.de/-7071854

Mein Mitleid hält sich in sehr engen Grenzen
Dito. Dem ist nix hinzuzufügen.

webwatcher 17.05.2022 10:43
Schlangenöl und "Virenschutz" anschaulich und verständlich erklärt:

https://www.youtube.com/watch?v=ZxzvHXT0NXw&t=1s

in diesem Zusammenhang
https://heise.de/-7092420
Zitat:
Die Kosten der Internetkriminalität liegen für deutsche Unternehmen nach einer Analyse des Spezialversicherers Hiscox auf einem internationalen Spitzenplatz. Der Mittelwert der von Hackern verursachten Schäden lag im vergangenen Jahr hierzulande bei 20.792 Dollar (18.712 Euro), wie Hiscox am Montag in München mitteilte. Damit lagen deutsche Firmen erheblich über dem internationalen Mittelwert von 17.000 Dollar und international auf dem ersten Platz.
Ein Armutszeugnis deutscher IT-Sicherheitskompetenz

https://heise.de/-7096611
Zitat:
IT-Sicherheit: Große Defizite beim Standardschutz in kleinen Firmen

Viele der Mittelständler führen laut "Deutschland sicher im Netz" keine Angriffserkennung gegen Cyberattacken durch, die Hälfte verschlüsselt E-Mails nicht.
Die "Entscheidungsträger" sind oft völlig unbedarft milde ausgedrückt und es kostet halt Geld, daher wird weiter gewurstelt, auch wenn die Gefahr noch so groß ist.

cosinus 18.05.2022 22:00
Zitat:
Zitat von webwatcher (Beitrag 1765477)
Die "Entscheidungsträger" sind oft völlig unbedarft milde ausgedrückt und es kostet halt Geld, daher wird weiter gewurstelt, auch wenn die Gefahr noch so groß ist.
War schon immer so:

- IT ist nur ein Kostenfaktor
- Warum Updates einspielen wir haben Firewall und Virenscanner
- Wenn um SAP oder Microsoft geht spielt Geld meist keine Rolle :applaus:

webwatcher 19.05.2022 07:08
Um einem dringenden Bedürfnis abzuhelfen:

https://news.microsoft.com/de-de/mic...hr-sicherheit/

webwatcher 09.06.2022 15:05
https://www.borncity.com/blog/2022/0...ealer-malware/
Zitat:
Fake CCleaner-Suchergebnisse verlinken auf Malware (Trojaner)

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Piriform CCleaner ist zwar kostenlos, aber es gibt auch eine kostenpflichtige Pro-Version. AVAST hat jetzt eine Malware-Kampagne (FakeCleaner) entdeckt, bei der Cyberkriminelle Suchergebnisse nach einem gecrackten CCleaner Pro so manipuliert haben, dass diese als Malware-Schleuder fungierten. Folgen Nutzer den Links dieser Treffer, laden sie sich eine Malware auf System, die Informationen stiehlt (Trojaner bzw. Information Stealer). Könnte natürlich auch passieren, dass bei einer Suche nach "CCleaner" solche manipulierten Ergebnisse auftauchen.

webwatcher 17.06.2022 13:25
https://heise.de/-7143718
Zitat:
Pfusch, zu langsam, zu intransparent: Kritik an Microsofts Updateverhalten

IT-Sicherheitsunternehmen kritisieren langsame Reaktionen von Microsoft auf Sicherheitslücken. Zudem seien verpfuschte und verschwiegene Updates ein Risiko.
Der Kritiker ist nicht gerade ein Nobody
https://en.wikipedia.org/wiki/Amit_Yoran
Zitat:
Yoran is a graduate of the United States Military Academy and served as one of the founding members of the US Department of Defense's Computer Emergency Response Team. He has a master's degree in computer science

webwatcher 21.06.2022 07:37
Zitat:
domain: COMSS.RU
nserver: liv.ns.cloudflare.com.
nserver: vin.ns.cloudflare.com.
state: REGISTERED, DELEGATED, VERIFIED
person: Private Person
registrar: RU-CENTER-RU
admin-contact: https://www.nic.ru/whois
created: 2008-02-13T21:00:00Z
paid-till: 2023-02-13T21:00:00Z
free-date: 2023-03-17
source: TCI
anonym registriert und wie es sich für ein solches "Tool" gehört ohne Impressum
mehr als dubioses Programm, das sich tief ins System eingräbt und praktisch nur durch Neuinstallation komplett beseitigt werden kann.
Hat ein neuregistrierter User in einem Windowsforum an die Oberfläche gezerrt. Platz 38 bei Google
Zitat:
Zitat von Übersetzung
Das Dienstprogramm AutoLogger ist ein automatischer Protokollsammler auf einem Computer zur weiteren Analyse eines infizierten Systems und seiner Wiederherstellung. Alles ist in AVZ-Skripten implementiert und hat eine flexible Struktur von Einstellungen und Dialogen für den Endbenutzer
Die Frage wo er diesen Müll ausgegraben hat, beantwortet er nicht.

webwatcher 26.06.2022 11:43
https://www.trojaner-board.de/204456...ml#post1766376
Zitat:
SettingsModifier:Win32/PossibleHostsFileHijack
vermutlich false positive
https://support.microsoft.com/de-de/...95144521<br />
Zitat:
Hosts file is detected as malware in Windows Defender

In this scenario, the Hosts file is detected as a SettingsModifier:Win32/PossibleHostsFileHijack malware threat by Windows Defender.

This issue occurs because Windows Defender may determine incorrectly that the Hosts file was changed by malware, such as adware or spyware. Typically, malware programs change the Hosts file to redirect users to malicious websites. Therefore, Windows Defender may detect the Hosts file as a security threat.

webwatcher 28.06.2022 16:10
Mittlerweile spricht es sich rum dass der Defender die erste Wahl ist

https://winfuture.de/news,130455.html
Zitat:
Der Microsoft Defender hat mittlerweile einen hervorragenden Ruf und immer mehr Nutzer sparen sich ein zusätzliches Antiviren-Programm, auch aus Leistungsgründen.
https://www.heise.de/news/Deutlich-m...eitrag.beitrag
Zitat:
33,6 Millionen E-Mail-Bedrohungen in Cloud-basierten Systemen wie Microsoft 365 und Google Workspace blockierte das Sicherheitsunternehmen Trend Micro im vergangenen Jahr. Im Vergleich zum Vorjahr bedeutet das einen Anstieg von über 100 Prozent. Noch immer ist damit E-Mail das Haupteinfallstor für Cyberattacken. Das liegt daran, dass Angriffe mit wenig Aufwand und hoher Wirkung ausgeführt werden können
Die größte Gefahr sitzt nach wie vor 30cm vor dem Bildschirm

_698 19.07.2022 23:03
https://www.trojaner-board.de/204704-windows-10-cmd-exe-oeffnet-unregelmaessigen-abstaenden-selber.html#post1766932
Zitat:
Zitat von M-K-D-B
Avira erkennt die Adware nicht.
ChromeLoader, um den es hier geht, ist nicht nur Adware.
Er überträgt auch Suchbegriffe an den/die Angreifer.

M-K-D-B 21.07.2022 16:46
Zitat:
Zitat von _698 (Beitrag 1766938)
ChromeLoader, um den es hier geht (...)
ChromeLoader war damit nicht gemeint. ;)

_698 21.07.2022 20:51
Wenn du das

HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\Run: [Energy] => C:\Users\chris\AppData\Roaming\Energy\Energy.exe [134333464 2022-05-23] (Energy ltd) [Datei ist nicht signiert] <==== ACHTUNG
(auch Tone, Healthy etc.) meinst:

Das gehört zur ChromeLoader-Infektion.
Bei Bedarf kann ich Samples zur Verfügung stellen, wenn du das nachvollziehen möchtest.

M-K-D-B 22.07.2022 09:48
Für das Analysieren habe ich ehrlich gesagt nicht die Zeit, zudem müsste ich mich da tatsächlich erst einarbeiten.

Ich halte mich bei der Klassifizierung an Analysten, denen ich samples habe zukommen lassen. ;)
Zitat:
Adware.ChromeLoader.Generic, C:\USERS\xxxxx\APPDATA\LOCAL\chrome_panel\background.js, Quarantined
Und wenn du da anderer Meinung bist, dann darfst du das gerne sein. :)
Es kommt gar nicht so selten vor (zumindest was ich bei VT so sehe), dass verschiedene Anti-Malwareprogramme die gleiche Malware unterschiedlich klassfizieren.


Aufspühren, Entfernen und ggf. weiterleiten, das genügt mir. :D

Um die wirklich schwere, zeitintensive Arbeit dürfen sich die Spezialisten vom ResarchTeam kümmern.

_698 23.07.2022 21:38
Für diejenigen, die an den Zusammenhängen interessiert sind:
https://unit42.paloaltonetworks.com/chromeloader-malware/

webwatcher 03.08.2022 11:17
https://www.com-magazin.de/news/sich...e-2787462.html
Zitat:
Hacking ohne große Vorkenntnisse
Hacken als Freizeitsport und Nebenverdienst

https://www.zdf.de/dokumentation/zdf...n-weg-100.html
Sehr interessante Sendung:

Bekannte Einfallstore: Emails und Schlamperei bei der IT-Sicherheit von Unternehmen


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:10 Uhr.
Seite 23 von 29 « Erste 132122 23 2425 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131