Zitat:

Zitat von webwatcher

https://heise.de/-7071854

Mein Mitleid hält sich in sehr engen Grenzen

Dito. Dem ist nix hinzuzufügen.

Schlangenöl und "Virenschutz" anschaulich und verständlich erklärt:

https://www.youtube.com/watch?v=ZxzvHXT0NXw&t=1s

in diesem Zusammenhang
https://heise.de/-7092420

Zitat:

Die Kosten der Internetkriminalität liegen für deutsche Unternehmen nach einer Analyse des Spezialversicherers Hiscox auf einem internationalen Spitzenplatz. Der Mittelwert der von Hackern verursachten Schäden lag im vergangenen Jahr hierzulande bei 20.792 Dollar (18.712 Euro), wie Hiscox am Montag in München mitteilte. Damit lagen deutsche Firmen erheblich über dem internationalen Mittelwert von 17.000 Dollar und international auf dem ersten Platz.

Ein Armutszeugnis deutscher IT-Sicherheitskompetenz

https://heise.de/-7096611

Zitat:

IT-Sicherheit: Große Defizite beim Standardschutz in kleinen Firmen

Viele der Mittelständler führen laut "Deutschland sicher im Netz" keine Angriffserkennung gegen Cyberattacken durch, die Hälfte verschlüsselt E-Mails nicht.

Die "Entscheidungsträger" sind oft völlig unbedarft milde ausgedrückt und es kostet halt Geld, daher wird weiter gewurstelt, auch wenn die Gefahr noch so groß ist.

Zitat:

Zitat von webwatcher

Die "Entscheidungsträger" sind oft völlig unbedarft milde ausgedrückt und es kostet halt Geld, daher wird weiter gewurstelt, auch wenn die Gefahr noch so groß ist.

War schon immer so:

- IT ist nur ein Kostenfaktor
- Warum Updates einspielen wir haben Firewall und Virenscanner
- Wenn um SAP oder Microsoft geht spielt Geld meist keine Rolle

Um einem dringenden Bedürfnis abzuhelfen:

https://news.microsoft.com/de-de/mic...hr-sicherheit/

https://www.borncity.com/blog/2022/0...ealer-malware/

Zitat:

Fake CCleaner-Suchergebnisse verlinken auf Malware (Trojaner)

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Piriform CCleaner ist zwar kostenlos, aber es gibt auch eine kostenpflichtige Pro-Version. AVAST hat jetzt eine Malware-Kampagne (FakeCleaner) entdeckt, bei der Cyberkriminelle Suchergebnisse nach einem gecrackten CCleaner Pro so manipuliert haben, dass diese als Malware-Schleuder fungierten. Folgen Nutzer den Links dieser Treffer, laden sie sich eine Malware auf System, die Informationen stiehlt (Trojaner bzw. Information Stealer). Könnte natürlich auch passieren, dass bei einer Suche nach "CCleaner" solche manipulierten Ergebnisse auftauchen.

https://heise.de/-7143718

Zitat:

Pfusch, zu langsam, zu intransparent: Kritik an Microsofts Updateverhalten

IT-Sicherheitsunternehmen kritisieren langsame Reaktionen von Microsoft auf Sicherheitslücken. Zudem seien verpfuschte und verschwiegene Updates ein Risiko.

Der Kritiker ist nicht gerade ein Nobody
https://en.wikipedia.org/wiki/Amit_Yoran

Zitat:

Yoran is a graduate of the United States Military Academy and served as one of the founding members of the US Department of Defense's Computer Emergency Response Team. He has a master's degree in computer science

Zitat:

domain: COMSS.RU
nserver: liv.ns.cloudflare.com.
nserver: vin.ns.cloudflare.com.
state: REGISTERED, DELEGATED, VERIFIED
person: Private Person
registrar: RU-CENTER-RU
admin-contact: https://www.nic.ru/whois
created: 2008-02-13T21:00:00Z
paid-till: 2023-02-13T21:00:00Z
free-date: 2023-03-17
source: TCI

anonym registriert und wie es sich für ein solches "Tool" gehört ohne Impressum
mehr als dubioses Programm, das sich tief ins System eingräbt und praktisch nur durch Neuinstallation komplett beseitigt werden kann.
Hat ein neuregistrierter User in einem Windowsforum an die Oberfläche gezerrt. Platz 38 bei Google

Zitat:

Zitat von Übersetzung

Das Dienstprogramm AutoLogger ist ein automatischer Protokollsammler auf einem Computer zur weiteren Analyse eines infizierten Systems und seiner Wiederherstellung. Alles ist in AVZ-Skripten implementiert und hat eine flexible Struktur von Einstellungen und Dialogen für den Endbenutzer

Die Frage wo er diesen Müll ausgegraben hat, beantwortet er nicht.

https://www.trojaner-board.de/204456...ml#post1766376

Zitat:

SettingsModifier:Win32/PossibleHostsFileHijack

vermutlich false positive
https://support.microsoft.com/de-de/...95144521<br />

Zitat:

Hosts file is detected as malware in Windows Defender

In this scenario, the Hosts file is detected as a SettingsModifier:Win32/PossibleHostsFileHijack malware threat by Windows Defender.

This issue occurs because Windows Defender may determine incorrectly that the Hosts file was changed by malware, such as adware or spyware. Typically, malware programs change the Hosts file to redirect users to malicious websites. Therefore, Windows Defender may detect the Hosts file as a security threat.

Mittlerweile spricht es sich rum dass der Defender die erste Wahl ist

https://winfuture.de/news,130455.html

Zitat:

Der Microsoft Defender hat mittlerweile einen hervorragenden Ruf und immer mehr Nutzer sparen sich ein zusätzliches Antiviren-Programm, auch aus Leistungsgründen.

https://www.heise.de/news/Deutlich-m...eitrag.beitrag

Zitat:

33,6 Millionen E-Mail-Bedrohungen in Cloud-basierten Systemen wie Microsoft 365 und Google Workspace blockierte das Sicherheitsunternehmen Trend Micro im vergangenen Jahr. Im Vergleich zum Vorjahr bedeutet das einen Anstieg von über 100 Prozent. Noch immer ist damit E-Mail das Haupteinfallstor für Cyberattacken. Das liegt daran, dass Angriffe mit wenig Aufwand und hoher Wirkung ausgeführt werden können

Die größte Gefahr sitzt nach wie vor 30cm vor dem Bildschirm

https://www.trojaner-board.de/204704-windows-10-cmd-exe-oeffnet-unregelmaessigen-abstaenden-selber.html#post1766932

Zitat:

Zitat von M-K-D-B

Avira erkennt die Adware nicht.

ChromeLoader, um den es hier geht, ist nicht nur Adware.
Er überträgt auch Suchbegriffe an den/die Angreifer.

Zitat:

Zitat von _698

ChromeLoader, um den es hier geht (...)

ChromeLoader war damit nicht gemeint.

Wenn du das

HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\Run: [Energy] => C:\Users\chris\AppData\Roaming\Energy\Energy.exe [134333464 2022-05-23] (Energy ltd) [Datei ist nicht signiert] <==== ACHTUNG
(auch Tone, Healthy etc.) meinst:

Das gehört zur ChromeLoader-Infektion.
Bei Bedarf kann ich Samples zur Verfügung stellen, wenn du das nachvollziehen möchtest.

Für das Analysieren habe ich ehrlich gesagt nicht die Zeit, zudem müsste ich mich da tatsächlich erst einarbeiten.

Ich halte mich bei der Klassifizierung an Analysten, denen ich samples habe zukommen lassen.

Zitat:

Adware.ChromeLoader.Generic, C:\USERS\xxxxx\APPDATA\LOCAL\chrome_panel\background.js, Quarantined

Und wenn du da anderer Meinung bist, dann darfst du das gerne sein.
Es kommt gar nicht so selten vor (zumindest was ich bei VT so sehe), dass verschiedene Anti-Malwareprogramme die gleiche Malware unterschiedlich klassfizieren.


Aufspühren, Entfernen und ggf. weiterleiten, das genügt mir.

Um die wirklich schwere, zeitintensive Arbeit dürfen sich die Spezialisten vom ResarchTeam kümmern.

Für diejenigen, die an den Zusammenhängen interessiert sind:
https://unit42.paloaltonetworks.com/chromeloader-malware/

https://www.com-magazin.de/news/sich...e-2787462.html

Zitat:

Hacking ohne große Vorkenntnisse

Hacken als Freizeitsport und Nebenverdienst

https://www.zdf.de/dokumentation/zdf...n-weg-100.html
Sehr interessante Sendung:

Bekannte Einfallstore: Emails und Schlamperei bei der IT-Sicherheit von Unternehmen