|
Hinweise zu Ad/Malware Threads (bitte offen lassen)
(https://www.trojaner-board.de/196393-hinweise-ad-malware-threads-bitte-offen-lassen.html)
Zu: https://www.trojaner-board.de/202053...ml#post1754321 Der Speicherort der Bilddateien sollte auffindbar sein: https://www.sony.de/electronics/supp...icles/00049630 Oder sie liegen in der Sony Cloud. |
Zitat:
Frage ist, wie/ob bereits existierende Files verschoben/kopiert werden können, da es anscheinend ein proprietäres Dateiformat ist. |
Zitat:
Inzwischen scheint der TO seine Daten ja gefunden zu haben, wenn er sie schon kopiert... |
Nochmal zu ligafaktur: hat mir keine Ruhe gelassen und hab es deshalb mit Malwarebytes gescannt und siehe da: auch mbam klassifiziert es als Malware Irgendwas ist da oberfaul. Vielleicht hat ihm jemand ein faules Ei ins Nest gelegt. Auf jeden Fall, so wie es z.Z aussieht: Finger weg und ab in die Tonne :daumenrunter: Hab ihm das Ergebnis gemailt. Ist jetzt an ihm, ob/was er weiter unternehmen will. |
Defender hatte die *.exe als "Worm:Win32/Aicat.A!ml" erkannt. Ist von Microsoft aus der Erkennung rausgenommen. https://share-your-photo.com/1e110e8d23 |
Falls sich jemand noch wundern sollte, warum Otto Normalo 3 Party AV einsetzt: https://www.pcwelt.de/produkte/So_gu...t-8989347.html Das wichtigste wird völlig unter den Tisch gekehrt: Unversehrtheit von Windows |
Ein der besten Kommentare zum Crash in Anhalt -Bitterfeld> https://heise.de/-6141330 https://www.heise.de/forum/heise-onl...39289697/show/ Zitat:
Zitat:
|
https://www.zeit.de/digital/2021-10/...hackerangriffe Zitat:
IT-Sicherheit ist viiiel zu teuer :rolleyes: https://www.heise.de/news/IT-Sicherh...eitrag.beitrag Zitat:
|
TrojanDownloader:O97M/EncDoc.RDU!MTB https://www.trojaner-board.de/202881...ml#post1758433 Zitat:
Zitat:
|
Zitat:
Niemand kann da eine 100%ige Aussage zu machen. Ich hätte jetzt den TO gefragt woher er diese Datei hat und zu was die gut ist (war!) aber die meisten wissen das ja nicht. Oder sagen dann, dass sie die schon ewig drauf haben, damit schon immer arbeiten aber dann doch löschen lassen. :kaffee: |
Wenn sie ihn "ewig" drauf gehabt hätte, sähe der PC vermutlich im Inneren etwas anders aus. Zitat:
|
Aber wenn die Leute damit arbeiten, dann doch weil sie so eine Datei selbst erstellen und/oder mit Leben füllen. Eigentlich hätte der TO diese Datei zur Verfügung stellen müssen, so bleibt alles unklar! |
https://www.trojaner-board.de/203241...ml#post1760771 Zitat:
exsalut.com ist auf amazon registriert https://stuffgate.com/exsalut.com Zitat:
Aufruf liefert eine leere Seite. |
Zitat:
|
Neue Malware (hab ich auch schon bei MB gesehen). Link zum Thema Zitat:
Zitat:
|
Third party AV ist bekannt als überflüssiges/contraproduktives Schlangenöl. Ein neues Highlight: https://www.borncity.com/blog/2022/0...-krypto-miner/ Zitat:
https://twitter.com/doctorow/status/1478479483585933312 Zitat:
Zitat:
|
Wie gestört ist das denn... :crazy::headbang: Bin gespannt, ob noch andere AV-Hersteller auf diesen Zug aufspringen... |
Hier wird das auch erwähnt: https://www.borncity.com/blog/2022/01/06/krass-norton-360-installiert-krypto-miner/#more-261223 |
Ach was, schon mal mein obiges Posting von Anfang an gelesen? https://www.heise.de/news/Norton-Cry...e-6061292.html |
Ich hab davon woanders gelesen, in einem anderen Forum: https://pc-sicherheit.net/viewtopic.php?f=23&t=15988 |
Zitat:
Hat ja nicht lange gedauert :uglyhammer: und natürlich ist es....TATAAA....AVIRA ! :rofl: |
Zitat:
Kannst also davon ausgehen, dass die anderen das auch noch "spendiert" bekommen. Oder gehört da noch was dazu? Und das wirklich Schlimme ist ja, dass es sehr viele naive Menschen gibt, die wirklich daran glauben, dass die damit reales Geld erwirtschaften können, so dass man davon leben kann. :headbang: :stirn: |
https://www.golem.de/news/mobile-coi...01-162269.html Zitat:
|
Notiz https://www.trojaner-board.de/203376...ml#post1761807 https://praxistipps.chip.de/kmspico-was-ist-das_27495 Zitat:
|
Hab in einem Forum gesehen, in dem von den Mods audacity.de offiziell promotet wurde Sie haben es mittlerweile erkannt und editiert /gelöscht Die Seite war von 2003 - ca 2016 übrigens eine echte deutsche Seite und anfangs auch deutsches Forum. Dann ist die Seite/URL wohl gekapert worden auf welchem Weg auch immer. Genau das hat Google bis heute nicht mitbekommen. |
https://www.trojaner-board.de/203489...ml#post1762655 Zitat:
|
https://www.heise.de/news/Kostenlose...s-6528453.html Zitat:
Zitat:
https://difü.de/ demnächst hier den Führerschein vorlegen lassen---- |
https://heise.de/-6536765 Zitat:
|
Eine interessante Malware, die ich vor ein paar Tagen aufgegabelt habe... :D Zitat:
Link |
https://heise.de/-7071854 Zitat:
|
Zitat:
|
Schlangenöl und "Virenschutz" anschaulich und verständlich erklärt: https://www.youtube.com/watch?v=ZxzvHXT0NXw&t=1s in diesem Zusammenhang https://heise.de/-7092420 Zitat:
https://heise.de/-7096611 Zitat:
|
Zitat:
- IT ist nur ein Kostenfaktor - Warum Updates einspielen wir haben Firewall und Virenscanner - Wenn um SAP oder Microsoft geht spielt Geld meist keine Rolle :applaus: |
|
https://www.borncity.com/blog/2022/0...ealer-malware/ Zitat:
|
https://heise.de/-7143718 Zitat:
https://en.wikipedia.org/wiki/Amit_Yoran Zitat:
|
Zitat:
mehr als dubioses Programm, das sich tief ins System eingräbt und praktisch nur durch Neuinstallation komplett beseitigt werden kann. Hat ein neuregistrierter User in einem Windowsforum an die Oberfläche gezerrt. Platz 38 bei Google Zitat:
|
https://www.trojaner-board.de/204456...ml#post1766376 Zitat:
https://support.microsoft.com/de-de/...95144521<br /> Zitat:
|
Mittlerweile spricht es sich rum dass der Defender die erste Wahl ist https://winfuture.de/news,130455.html Zitat:
Zitat:
|
https://www.trojaner-board.de/204704-windows-10-cmd-exe-oeffnet-unregelmaessigen-abstaenden-selber.html#post1766932 Zitat:
Er überträgt auch Suchbegriffe an den/die Angreifer. |
Zitat:
|
Wenn du das HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\Run: [Energy] => C:\Users\chris\AppData\Roaming\Energy\Energy.exe [134333464 2022-05-23] (Energy ltd) [Datei ist nicht signiert] <==== ACHTUNG (auch Tone, Healthy etc.) meinst: Das gehört zur ChromeLoader-Infektion. Bei Bedarf kann ich Samples zur Verfügung stellen, wenn du das nachvollziehen möchtest. |
Für das Analysieren habe ich ehrlich gesagt nicht die Zeit, zudem müsste ich mich da tatsächlich erst einarbeiten. Ich halte mich bei der Klassifizierung an Analysten, denen ich samples habe zukommen lassen. ;) Zitat:
Es kommt gar nicht so selten vor (zumindest was ich bei VT so sehe), dass verschiedene Anti-Malwareprogramme die gleiche Malware unterschiedlich klassfizieren. Aufspühren, Entfernen und ggf. weiterleiten, das genügt mir. :D Um die wirklich schwere, zeitintensive Arbeit dürfen sich die Spezialisten vom ResarchTeam kümmern. |
Für diejenigen, die an den Zusammenhängen interessiert sind: https://unit42.paloaltonetworks.com/chromeloader-malware/ |
https://www.com-magazin.de/news/sich...e-2787462.html Zitat:
https://www.zdf.de/dokumentation/zdf...n-weg-100.html Sehr interessante Sendung: Bekannte Einfallstore: Emails und Schlamperei bei der IT-Sicherheit von Unternehmen |
Zu > https://www.trojaner-board.de/204976...ml#post1767824 Zitat:
https://de.minitool.com/datenwiederh...nung-fake.html Zitat:
Zitat:
Kann aber auch nur Verschleierung der Malwareinfektion sein. |
So blöd wird doch wohl niemand sein. Ich bekomme die letzten Wochen wieder vermehrt Anrufe aus Indien. Schon beim ersten Anzeichen eines indischen Akzents sage ich Zitat:
Wenn ich mal wieder mehr Zeit habe, lasse ich die wieder auf meine Windows Server VM und schaue zu. Blöderweise rufen die aber immer mitten in der Arbeitszeit an. |
Das Kuriose ist hier, dass per Email gedroht wird, man solle eine Nummer anrufen die sogar existiert aber keine Antwort liefert. |
Zitat:
|
https://www.heise.de/news/Studie-Cyb...eitrag.beitrag Zitat:
https://www.heise.de/forum/heise-onl...41544159/show/ Zitat:
|
Zitat:
https://www.google.de/search?q=Behav...client=gws-wiz https://answers.microsoft.com/en-us/...f-117d688caf91 Zitat:
https://www.borncity.com/blog/2022/0...e-zy-4-9-2022/ Zitat:
Google scheint für viele unbekannt zu sein |
Zitat:
|
https://winfuture.de/news,131656.html Zitat:
https://www.heise.de/news/Win32-Hive...eitrag.beitrag Zitat:
|
https://www.trojaner-board.de/199203...ml#post1736666 Zitat:
|
Zitat:
|
inzwischen soll gerüchteweise sowas wie Windows 11 geben.... |
Ja. Und? Nochmal: was ist an Windows 10 21H2 so fürchterlich alt? Es ist das aktuelle Release von Windows 10. Da steht auch nirgends, dass diese Empfehlungen nicht für Windows 11 gedacht sind. |
Bei dem Durchnitts-IQ der Hilfesuchenden kommt garantiert mal die Frage, ob das auch für Windows 11 gilt und daher mein Hinweis. Mit dem Updatelevel hat das nichts zu tun, den kennen die meisten eh nicht. |
Zitat:
|
Danke. Die grundsätzlichen Sicherheitshinweise sind ja allgemein und auch für Windows 11 gültig/notwendig. |
Im Grunde trifft die Bezeichnung Hacker nur für einen kleinen Teil der Verbrecherbande zu z.B Brute-Force-Angriffe. Auf den größten Teil würde eher die Bezeichnung Trapper = Fallensteller passen. Es werden Fallen aufgestellt (z.B. Emailanhänge) in die unbedarfte User tappen und damit Tür und Tor für die Gangster öffnen. |
https://www.trojaner-board.de/205287-windows-10-zeigt-weisses-fenster-hacker-instruktionen-statt-login.html Interessante Kiste mit der Absolute Backdoor. Ärgerlich für Helfer ist dieser offenbar übersehene pico_activator_xyz-Eintrag: 2022-09-24 09:27 - 2020-02-25 00:31 - 000003206 _____ C:\Users\Public\Desktop\R@1n.txt |
Zitat:
Danke für den Hinweis. MKDB wird entsprechend reagieren. Diese Kiste ist eh nicht zu retten. Gebrauchtgerät, nicht neu installiert. Wer weiß ob die Angaben überhaupt alle richtig sind. |
Zitat:
Zitat:
|
KMS? Ja da tut sich was in meinen Gehirnwindungen Mr Doe :) |
Zitat:
Wusste anfangs allerdings nicht, ob Absolute vom Nutzer installiert wurde oder nicht, das Thema hat mich neugieirg gemacht. Habe mir in der Zwischenzeit ein paar Beiträge zu "Absolute Backdoor" durchgelesen. Allerdings steht dort u. a. dass es sich dabei um UEFI-Modifikationen handelt, die nicht so einfach zu entfernen sind (Firmware Update bzw. von Absolute entfernen lassen). Folglich ist wohl auch eine Neuinstallation von Windows nicht zielführend, verstehe ich das richtig? https://www.youtube.com/watch?v=AKmNf-JmjKQ https://threatpost.com/millions-of-p...door-2/107700/ Zitat:
|
Zitat:
|
Zitat:
Zitat:
Zitat:
|
Interessant fände ich das aber schon, ob nach der Neuinstallation von Windows ohne vorher das BIOS neu zu flashen, diese Software immer wieder neu raufkommt von allein. Und auch was passiert, wenn man das BIOS so lässt und ein Linux installiert. Dieses Gerät hätte ich jetzt gern :) |
Glaube ich dir gerne. Meine Empfehlung an den TO ist raus. Was daraus gemacht wird, liegt nicht bei uns. |
Das Zitat:
|
Zitat:
Absolute schreibt: Zitat:
Und wie es unter Linux aussieht, wäre noch offen... |
Ob das unter Linux funktioniert, konnte ich nun herausfinden --> https://unix.stackexchange.com/quest...x-like-systems Zitat:
|
https://www.trojaner-board.de/205517-virus-erkannt.html Guten Abend, die Situation ist etwas diffus. Woher kommt das FreeProgsSetup (HKLM-x32\...\{65AA057B-CF05-479E-8D3B-1904E5E11990}) (Version: 1.0.0 - FreeProgsSetup) ? Eindeutig dagegen ist, dass das HalfTime 1.0.1 (HKLM\...\HalfTime_is1) (Version: 1.0.1 - CableGuys & Team V.R) gecrackt ist. Gerade mal nachgeschaut. Das Ding kostet legal 10€. Das folgende Programm, ebenso gecrackt, ist aber offensichtlich deutlich teurer. Anymix Pro VST3 version 1.6.3 (HKLM\...\Anymix Pro VST3_is1) (Version: 1.6.3 - Team V.R) |
möglicherweise von solchen o.ä. Latrinenseiten https://free4pc.org/ |
Paßt auch hier: https://www.borncity.com/blog/2011/0...-jahrhunderts/ Zitat:
Und die Moral von der Geschicht: Zitat:
|
Zitat:
Aber man kann argumentieren wie man will, es werden sich immer welche finden, die an solche Wundertools glauben. Da helfen keine Tatsachen, Argumente. Ist fast wie eine Religion oder noch besser eine Sekte. Mein PC läuft flüssig, Autostart, Datenträgerbereinigung usw. sind in Windows bereits enthalten. Da gibt es nichts zu verbessern. Wenn man mit dem PC zocken will, braucht man halt dementsprechend eine starke Grafikkarte einen starken Prozessor und RAM. Da helfen keine Tuningtools. |
Jetzt wartet doch mal ab bis cosinus das Tool getestet hat das BeRealm hier vorgestellt hat und was er dann dazu meint. |
https://www.trojaner-board.de/205907-hxoutlook-exe-msedgewebview2-verdacht-trojaner-malware-r2io3x4-rar-etc.html Guten Abend, das Antares Auto-Tune bundle (HKLM\...\Antares Auto-Tune bundle_is1) (Version: 9.1.0 - Antares & Team V.R) Antares Auto-Tune Pro (HKLM\...\Antares Auto-Tune Pro_is1) (Version: 10.0.0 - Antares & Team V.R) Valhalla DSP bundle 2022.11 (HKLM\...\ValhallaDSP bundle_is1) (Version: 2022.11 - Valhalla DSP, LLC & Team V.R) sind gecrackte Versionen. |
War mir zuerst nicht ganz sicher... hab nochmal recherchiert, sieht nicht wirklich sauber aus. Danke. |
Gern geschehen. Das Schema der Einträge ist einfach: Hersteller der Software & Team V.R(das ist die warez group). |
https://www.trojaner-board.de/206734-task-nafifas.html Der Task passt zu den RATs. Eine übliche Warez-Kiste(u.a. Team V.R) halt. Wir müssen eine ethisch/moralische oder auch juristische Debatte gar nicht führen. Wer einen Rechner nutzt, braucht ein Sicherheitskonzept, und da verbietet sich der Einsatz solcher Software. |
Zitat:
Hab die Logs von dem noch nicht gesichtet. Aber ich hatte sowas geahnt. Und dann sind's auch noch genau solche Typen, die Angst vor Microsoft haben, aber kein Problem in Warez sehen :headbang: |
Zitat:
|
Ja, das Verhalten des "Hilfesuchenden" ist bemerkenswert. Das Folgende ebenso: Zitat:
Zitat:
Zitat:
Zitat:
Nein, lediglich MBAM-Unsinn: https://www.virustotal.com/gui/file/6606d759667fbdfaa46241db7ffb4839d2c47b88a20120446f41e916cad77d0b |
Zitat:
Aber ich persönlich fand z. B. andere Tasks viel interessanter. :) |
Das größte Risiko ist mit großem Abstand der Mensch ob per Mail oder simples Bequatschen am Phone https://www.golem.de/news/junge-hack...08-176689.html Zitat:
|
Ein flammneuer Stern am Himmel der Third Party AV Schrottsoftware In den Himmel gelobt von den bekannten Verdächtigen https://www.superantispyware.com/ Impressum? Zitat:
https://www.stopzilla.com/ Ein ganze Warenlager an Schrottsoftware |
Superantispyware gibt es doch schon ewig. Das hatten wir ne zetlang sogar in Nutzung. Ist aber schon ewig her, weil es wurde dann überflüssig. |
Unter der Briefkastenadresse werden weitere Virenvernichter angeboten. Anfang August taucht der Laden wieder groß in der Computerboulevarpresse auf (updatet 3.August 2023) und wird identisch mit "super" bewertet und verbreitet damit weiter den Leitspruch "Hirn aus, AV an" Kann man glauben oder nicht. Würde mir jedenfalls kein Programm eh schon gar nicht Third Party AV auf den PC laden, von dem der Hersteller de facto anonym ist. Wer garantiert, dass das Teil wirklich nur Virenbekämpfer isti? gegründet 2004 https://www.mobygames.com/person/13017/nick-skrepetos/ ob der heute noch dabei ist nicht klar |
https://www.trojaner-board.de/207872-hackerangriff-trojanervirus.html Die Mail ist natürlich Scam. Wirklich bemerkenswert im Zusammenhang ist das Zitat:
Zitat:
|
Jo, danke für den Hinweis. An Team V.R hatte ich eben garnicht gedacht. |
Where have all the Viren gone.... https://www.youtube.com/watch?v=B_-AmLxDPYs https://www.youtube.com/watch?v=YN6dm-WbPkY Mal unter uns Betschwestern: groß ist der Andrang von Hilfesuchenden nicht mehr |
https://www.trojaner-board.de/208171-jpeg-langem-namen-laesst-loeschen.html#post1778571 Dass Team V.R-Einträge jetzt mit einem attention-Hinweis gekennzeichnet werden, ist gut. Das Sphere version 1.0 (HKLM\...\Sphere_is1) (Version: 1.0 - Sonicbits) <==== ACHTUNG allerdings erschließt sich mir nicht. Davon ab: 2023-12-17 14:47 - 2023-12-17 14:54 - 000000000 ____D C:\Users\tmartus\Desktop\Crusader.Kings.III.RePack.by.Chovka |
Zitat:
Illegale Software wird von FRST nicht markiert. Zitat:
|
Zitat:
|
https://www.borncity.com/blog/2017/0...ofts-produkte/ Zitat:
|
Der Artikel ist sieben Jahre alt :wtf: :confused: |
Na und? sind Third Party AV seitdem besser geworden? |
Nicht unbedingt. Aber es gibt ja sowas wie Malwarebytes, das passt recht gut als Ergänzung zum Windows Defender. Im Büro nutzen wie Sophos Intercept. Ist aber auch schweineteuer. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:37 Uhr. |
Copyright ©2000-2025, Trojaner-Board