Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Hinweise zu Ad/Malware Threads (bitte offen lassen)

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 04.05.2022, 10:42   #331
PC_User
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



Zitat:
Zitat von webwatcher Beitrag anzeigen
https://heise.de/-7071854

Mein Mitleid hält sich in sehr engen Grenzen
Dito. Dem ist nix hinzuzufügen.

Alt 17.05.2022, 10:43   #332
webwatcher
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



Schlangenöl und "Virenschutz" anschaulich und verständlich erklärt:

https://www.youtube.com/watch?v=ZxzvHXT0NXw&t=1s

in diesem Zusammenhang
https://heise.de/-7092420
Zitat:
Die Kosten der Internetkriminalität liegen für deutsche Unternehmen nach einer Analyse des Spezialversicherers Hiscox auf einem internationalen Spitzenplatz. Der Mittelwert der von Hackern verursachten Schäden lag im vergangenen Jahr hierzulande bei 20.792 Dollar (18.712 Euro), wie Hiscox am Montag in München mitteilte. Damit lagen deutsche Firmen erheblich über dem internationalen Mittelwert von 17.000 Dollar und international auf dem ersten Platz.
Ein Armutszeugnis deutscher IT-Sicherheitskompetenz

https://heise.de/-7096611
Zitat:
IT-Sicherheit: Große Defizite beim Standardschutz in kleinen Firmen

Viele der Mittelständler führen laut "Deutschland sicher im Netz" keine Angriffserkennung gegen Cyberattacken durch, die Hälfte verschlüsselt E-Mails nicht.
Die "Entscheidungsträger" sind oft völlig unbedarft milde ausgedrückt und es kostet halt Geld, daher wird weiter gewurstelt, auch wenn die Gefahr noch so groß ist.
__________________

__________________

Alt 18.05.2022, 22:00   #333
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



Zitat:
Zitat von webwatcher Beitrag anzeigen
Die "Entscheidungsträger" sind oft völlig unbedarft milde ausgedrückt und es kostet halt Geld, daher wird weiter gewurstelt, auch wenn die Gefahr noch so groß ist.
War schon immer so:

- IT ist nur ein Kostenfaktor
- Warum Updates einspielen wir haben Firewall und Virenscanner
- Wenn um SAP oder Microsoft geht spielt Geld meist keine Rolle
__________________
__________________

Alt 19.05.2022, 07:08   #334
webwatcher
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



Um einem dringenden Bedürfnis abzuhelfen:

https://news.microsoft.com/de-de/mic...hr-sicherheit/
__________________
Glaub ja nicht, was du denkst, wer ich bin

Geändert von webwatcher (19.05.2022 um 07:19 Uhr)

Alt 09.06.2022, 15:05   #335
webwatcher
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



https://www.borncity.com/blog/2022/0...ealer-malware/
Zitat:
Fake CCleaner-Suchergebnisse verlinken auf Malware (Trojaner)

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Piriform CCleaner ist zwar kostenlos, aber es gibt auch eine kostenpflichtige Pro-Version. AVAST hat jetzt eine Malware-Kampagne (FakeCleaner) entdeckt, bei der Cyberkriminelle Suchergebnisse nach einem gecrackten CCleaner Pro so manipuliert haben, dass diese als Malware-Schleuder fungierten. Folgen Nutzer den Links dieser Treffer, laden sie sich eine Malware auf System, die Informationen stiehlt (Trojaner bzw. Information Stealer). Könnte natürlich auch passieren, dass bei einer Suche nach "CCleaner" solche manipulierten Ergebnisse auftauchen.

__________________
Glaub ja nicht, was du denkst, wer ich bin

Alt 17.06.2022, 13:25   #336
webwatcher
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



https://heise.de/-7143718
Zitat:
Pfusch, zu langsam, zu intransparent: Kritik an Microsofts Updateverhalten

IT-Sicherheitsunternehmen kritisieren langsame Reaktionen von Microsoft auf Sicherheitslücken. Zudem seien verpfuschte und verschwiegene Updates ein Risiko.
Der Kritiker ist nicht gerade ein Nobody
https://en.wikipedia.org/wiki/Amit_Yoran
Zitat:
Yoran is a graduate of the United States Military Academy and served as one of the founding members of the US Department of Defense's Computer Emergency Response Team. He has a master's degree in computer science
__________________
--> Hinweise zu Ad/Malware Threads (bitte offen lassen)

Alt 21.06.2022, 07:37   #337
webwatcher
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



Zitat:
domain: COMSS.RU
nserver: liv.ns.cloudflare.com.
nserver: vin.ns.cloudflare.com.
state: REGISTERED, DELEGATED, VERIFIED
person: Private Person
registrar: RU-CENTER-RU
admin-contact: https://www.nic.ru/whois
created: 2008-02-13T21:00:00Z
paid-till: 2023-02-13T21:00:00Z
free-date: 2023-03-17
source: TCI
anonym registriert und wie es sich für ein solches "Tool" gehört ohne Impressum
mehr als dubioses Programm, das sich tief ins System eingräbt und praktisch nur durch Neuinstallation komplett beseitigt werden kann.
Hat ein neuregistrierter User in einem Windowsforum an die Oberfläche gezerrt. Platz 38 bei Google
Zitat:
Zitat von Übersetzung
Das Dienstprogramm AutoLogger ist ein automatischer Protokollsammler auf einem Computer zur weiteren Analyse eines infizierten Systems und seiner Wiederherstellung. Alles ist in AVZ-Skripten implementiert und hat eine flexible Struktur von Einstellungen und Dialogen für den Endbenutzer
Die Frage wo er diesen Müll ausgegraben hat, beantwortet er nicht.
__________________
Glaub ja nicht, was du denkst, wer ich bin

Geändert von webwatcher (21.06.2022 um 07:46 Uhr)

Alt 26.06.2022, 11:43   #338
webwatcher
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



https://www.trojaner-board.de/204456...ml#post1766376
Zitat:
SettingsModifier:Win32/PossibleHostsFileHijack
vermutlich false positive
https://support.microsoft.com/de-de/...95144521<br />
Zitat:
Hosts file is detected as malware in Windows Defender

In this scenario, the Hosts file is detected as a SettingsModifier:Win32/PossibleHostsFileHijack malware threat by Windows Defender.

This issue occurs because Windows Defender may determine incorrectly that the Hosts file was changed by malware, such as adware or spyware. Typically, malware programs change the Hosts file to redirect users to malicious websites. Therefore, Windows Defender may detect the Hosts file as a security threat.
__________________
Glaub ja nicht, was du denkst, wer ich bin

Alt 28.06.2022, 16:10   #339
webwatcher
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



Mittlerweile spricht es sich rum dass der Defender die erste Wahl ist

https://winfuture.de/news,130455.html
Zitat:
Der Microsoft Defender hat mittlerweile einen hervorragenden Ruf und immer mehr Nutzer sparen sich ein zusätzliches Antiviren-Programm, auch aus Leistungsgründen.
https://www.heise.de/news/Deutlich-m...eitrag.beitrag
Zitat:
33,6 Millionen E-Mail-Bedrohungen in Cloud-basierten Systemen wie Microsoft 365 und Google Workspace blockierte das Sicherheitsunternehmen Trend Micro im vergangenen Jahr. Im Vergleich zum Vorjahr bedeutet das einen Anstieg von über 100 Prozent. Noch immer ist damit E-Mail das Haupteinfallstor für Cyberattacken. Das liegt daran, dass Angriffe mit wenig Aufwand und hoher Wirkung ausgeführt werden können
Die größte Gefahr sitzt nach wie vor 30cm vor dem Bildschirm
__________________
Glaub ja nicht, was du denkst, wer ich bin

Alt 19.07.2022, 23:03   #340
_698
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



https://www.trojaner-board.de/204704-windows-10-cmd-exe-oeffnet-unregelmaessigen-abstaenden-selber.html#post1766932
Zitat:
Zitat von M-K-D-B
Avira erkennt die Adware nicht.
ChromeLoader, um den es hier geht, ist nicht nur Adware.
Er überträgt auch Suchbegriffe an den/die Angreifer.

Alt 21.07.2022, 16:46   #341
M-K-D-B
/// TB-Ausbilder
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



Zitat:
Zitat von _698 Beitrag anzeigen
ChromeLoader, um den es hier geht (...)
ChromeLoader war damit nicht gemeint.

Alt 21.07.2022, 20:51   #342
_698
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



Wenn du das

HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\Run: [Energy] => C:\Users\chris\AppData\Roaming\Energy\Energy.exe [134333464 2022-05-23] (Energy ltd) [Datei ist nicht signiert] <==== ACHTUNG
(auch Tone, Healthy etc.) meinst:

Das gehört zur ChromeLoader-Infektion.
Bei Bedarf kann ich Samples zur Verfügung stellen, wenn du das nachvollziehen möchtest.

Alt 22.07.2022, 09:48   #343
M-K-D-B
/// TB-Ausbilder
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



Für das Analysieren habe ich ehrlich gesagt nicht die Zeit, zudem müsste ich mich da tatsächlich erst einarbeiten.

Ich halte mich bei der Klassifizierung an Analysten, denen ich samples habe zukommen lassen.
Zitat:
Adware.ChromeLoader.Generic, C:\USERS\xxxxx\APPDATA\LOCAL\chrome_panel\background.js, Quarantined
Und wenn du da anderer Meinung bist, dann darfst du das gerne sein.
Es kommt gar nicht so selten vor (zumindest was ich bei VT so sehe), dass verschiedene Anti-Malwareprogramme die gleiche Malware unterschiedlich klassfizieren.


Aufspühren, Entfernen und ggf. weiterleiten, das genügt mir.

Um die wirklich schwere, zeitintensive Arbeit dürfen sich die Spezialisten vom ResarchTeam kümmern.

Geändert von M-K-D-B (22.07.2022 um 10:03 Uhr)

Alt 23.07.2022, 21:38   #344
_698
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



Für diejenigen, die an den Zusammenhängen interessiert sind:
https://unit42.paloaltonetworks.com/chromeloader-malware/

Alt 03.08.2022, 11:17   #345
webwatcher
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



https://www.com-magazin.de/news/sich...e-2787462.html
Zitat:
Hacking ohne große Vorkenntnisse
Hacken als Freizeitsport und Nebenverdienst

https://www.zdf.de/dokumentation/zdf...n-weg-100.html
Sehr interessante Sendung:

Bekannte Einfallstore: Emails und Schlamperei bei der IT-Sicherheit von Unternehmen
__________________
Glaub ja nicht, was du denkst, wer ich bin

Antwort

Themen zu Hinweise zu Ad/Malware Threads (bitte offen lassen)
account, adobe, ads, alerts, beachten, bild, cloud, counter, creative, downloader, eröffnung, fake, folge, handel, hilfesuche, hilfesuchenden, hinweise, hoffnung, https, infected, loader, lösung, meldung, meldungen, möglicher, neue, neuen, nicht, nichts, offen, offtopic, pop-ups, poste, posten, schei, standards, systemscan, thema, themas, thread, threads, troja, trojandownloader




Ähnliche Themen: Hinweise zu Ad/Malware Threads (bitte offen lassen)


  1. Hinweise zu Ad/Malware Threads
    Lob, Kritik und Wünsche - 07.09.2019 (74)
  2. Win10 Pro: Browser stürzen ab-(Chrome&Edge)-GGF Schädlingsbefall-(Hinweise: TR/Dropper.Gen & suspected of Malware.Agent.39 "PAK_Generic.008)
    Log-Analyse und Auswertung - 20.03.2018 (17)
  3. Anti Malware Programme lassen sich nicht mehr starten
    Plagegeister aller Art und deren Bekämpfung - 11.10.2017 (32)
  4. Channel 9: So lassen sich Systeme vor Malware und anderen Cyberattacken schützen
    Nachrichten - 05.10.2017 (0)
  5. Windows 8, Malware: Schrift verändert, Programme lassen sich nicht öffnen
    Log-Analyse und Auswertung - 24.05.2016 (19)
  6. Positive Finds lassen sich mit Anti-Malware nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 01.03.2015 (13)
  7. Malware laufen lassen - hier ist das Log - Weather It Up und EnhanceTronic!
    Plagegeister aller Art und deren Bekämpfung - 22.03.2014 (11)
  8. Malware und Adware Einträge lassen sich nicht beheben; GMER Absturz
    Log-Analyse und Auswertung - 25.04.2013 (9)
  9. Windows 7 BKA 2.07 Logfiles erstellt Malware laufen lassen
    Log-Analyse und Auswertung - 02.08.2012 (8)
  10. mit der Bitte um weiterbearbeitung des Threads PumBadProxy I-Explorer geblocked
    Plagegeister aller Art und deren Bekämpfung - 10.07.2011 (3)
  11. Nach einer Malware attacke lassen sich einige Programme nicht mehr updaten
    Plagegeister aller Art und deren Bekämpfung - 04.01.2011 (49)
  12. Mehrere Hinweise auf Malware --> Schwarzes Dreieck neben AntiVir + Herunterfahren in 30 Sekunden
    Plagegeister aller Art und deren Bekämpfung - 30.11.2010 (28)
  13. Hinweise auf Viren, Trojaner, malware? z.b.
    Log-Analyse und Auswertung - 11.02.2010 (1)
  14. Google leitet falsch weiter/Anti-Malware Programme lassen sich nicht starten
    Plagegeister aller Art und deren Bekämpfung - 19.08.2009 (8)
  15. Bitte Dringend hilfe! (cmd netstat viele ports offen) normal?
    Überwachung, Datenschutz und Spam - 25.04.2009 (2)
  16. threads bewerten
    Lob, Kritik und Wünsche - 17.07.2003 (4)

Zum Thema Hinweise zu Ad/Malware Threads (bitte offen lassen) - Zitat: Zitat von webwatcher https://heise.de/-7071854 Mein Mitleid hält sich in sehr engen Grenzen Dito. Dem ist nix hinzuzufügen. - Hinweise zu Ad/Malware Threads (bitte offen lassen)...
Archiv
Du betrachtest: Hinweise zu Ad/Malware Threads (bitte offen lassen) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.