Fake AV Programme verstaerkt im Umlauf


Forum: Smalltalk & Off-Topic

Platz für alle nicht-Windows Themen

Schlagworte:
  1. michael

    michael Beta Tester

    Google-Trends zeigt, dass der Suchbegriff "Fake AV" für Fake-Antivirus im Moment sehr häufig gesucht wird: http://www.google.de/trends?q=fake+av

    Deshalb wollen wir an dieser Stelle nochmals vor diesen Programmen warnen!! Fake-AV Trojaner gibt es mittlerweile in allen möglichen Varianten, doch eines haben sie alle gemeinsam: Wir wollen sie nicht auf unserem System haben!
    Diese Programme gaukeln dem User vor, sein PC wäre infiziert und versuchen ihr zu überreden, ein Antivirentool downzuloaden. Dieser Download ist dann natürlich kostenpflichtig.
    Manche Ausführungen erscheinen als Tray-Icon und ähneln dem Microsoft-Sicherheitscenter, andere wiederum schalten sich sofoft nach dem Anmelden als Fullscreen-Anwendung vor den Desktop und lassen sich nicht beenden.
    Verbreitet werden sie häuftg über Email-Anhänge in Spam-Emails.

    Wer öffnet schon Anhänge in SPAM-Email könnte man sich fragen ...
    Jeder zweite Deutsche müsste die passende Antwort lauten!

    Deshalb im Moment lieber 2 mal gucken, was man doppelklickt ;)
     
  2. Werbung
  3. sven

    sven Moderator

    AW: Fake AV Programme verstaerkt im Umlauf

    Kriege diese Spam-Anhänge jetzt auch regelmäßig. Bisher sind mir folgende Dateianhänge aufgefallen, welche meist erst am zweiten Tag vom Virenscanner erkannt wurden:

    nz.zip - nz.exe
    open.zip - open.exe
    order.zip - order.exe

    Betreff der Mails: Thank you for setting the order No. xxxxxxx

    mal sehen was in den nächsten Tagen kommt.
     
  4. michael

    michael Beta Tester

    AW: Fake AV Programme verstaerkt im Umlauf

    ich hatte heute eine install.zip mit einer install.exe drin. das ändert sich mittlerweile echt täglich!
     
  5. admin

    admin Board-Administrator Mitarbeiter

    AW: Fake AV Programme verstaerkt im Umlauf

    Ich empfehle das Auto-Update des Virenscanners auf "bei Systemstart" einzustellen. Erfahrungsgemäß hängen die Virensignaturen einen Tag hinter den aktuellen FakeAVs hinterher. Die Mails von Gestern werden also nach dem Update von heute erkannt.
     
  6. bully78

    bully78 Aktives Mitglied

    AW: Fake AV Programme verstaerkt im Umlauf


    Dar aktuelle Text dieser Mails ist ja auch lustig!
    [FONT=&quot][/FONT]
     
  7. winsen

    winsen Aktives Mitglied

    AW: Fake AV Programme verstaerkt im Umlauf

    Diese Sony Mails bekomme ich zu Hauf jeden Tag. Kann man da nicht irgendwie gegen die Versender vorgehen?
     
  8. admin

    admin Board-Administrator Mitarbeiter

    AW: Fake AV Programme verstaerkt im Umlauf

    Achtung, neue Textvariante im Umlauf:

     
  9. michael

    michael Beta Tester

    AW: Fake AV Programme verstaerkt im Umlauf

    Anhang: install.zip (21 kB)
    Inhalt: install.exe (28 kB)
     
  10. MaikHo

    MaikHo Aktives Mitglied

    AW: Fake AV Programme verstaerkt im Umlauf

    Ihr glücklichen!
    Was habt ihr gemacht, das ihr solche Mails bekommt?

    Ich hab noch nie sowas im Postfach gehabt!
     
  11. netmaster

    netmaster Aktives Mitglied

    AW: Fake AV Programme verstaerkt im Umlauf

    Ich bekomme auch fast nix unerwünschtes.
    Mittlerweile hat jeder erwähnenswertte eMailanbieter auch integrierte SPAM-Filter,
    die vom User miest über das WEB-Interface aktiviert und auch angelernt werden können.
    Das hilft ungemein. :)
     
  12. michael

    michael Beta Tester

    AW: Fake AV Programme verstaerkt im Umlauf

    Anhang: RESU8723.zip (75 kB)
    Inhalt: RESU8723.exe (102 kB)
     
  13. hansi

    hansi Aktives Mitglied

    AW: Fake AV Programme verstaerkt im Umlauf

    Das nimmt wohl nie ein Ende. Gestern hatte ich eine Mail mit einem verschlüsselten Zip, Das KLennwort dazu stand in der Mail. So kann natürlich kein Virenscanner den Inhalt prüfen. Ganz schön clever die Spamfutzies!
     
  14. netmaster

    netmaster Aktives Mitglied

    AW: Fake AV Programme verstaerkt im Umlauf

    Also der Avira AntiVir kann auch Archive prüfen.
    Kann man dort alles einstellen.
     
  15. pcfreak

    pcfreak Aktives Mitglied

    AW: Fake AV Programme verstaerkt im Umlauf

    Aber keine "verschlüsselten / kennwortgeschützen Archive" ! Siehe Hansis Post ;)
    Archive prüfen kann jeder Virenscanner.
     
  16. netmaster

    netmaster Aktives Mitglied

    AW: Fake AV Programme verstaerkt im Umlauf

    Stimmt, das hab ich doch glatt überlesen. :)
     
  17. Clara2

    Clara2 Mitglied

    AW: Fake AV Programme verstaerkt im Umlauf

    Hallo,

    ich hatte plötzlich einen Trojaneralarm. Angeblich seien auf Festplatte C und D 23 threads verseucht.
    Ich solle doch schnell ein bestimmtes Programm downloaden.
    Ich bekam sofort Panik - dachte aber auch: wer weiß, was man sich da runterlädt und ließ es sein.
    Ich habe dann Antivir angeworfen-nichts wurde gefunden.

    dann hab ich Antivir deinstalliert und Kaspersky runtergeladen.
    Kaspersky hat nichts gefunden.
    Am nächsten Tag ging der Computer nicht mehr an.

    Das hat möglicherweise mit der neuen Software zu tun.

    Langer Rede kurzer Sinn: Nachdem ich diesen hread hier gelesen habe, denke ich, dass ich das Virensuchproramm besser ein, zwei Tage später nochmal hätte anmachen sollen.

    Ich habe keine komischen Mailanhänge geöffnet. Ich war an diesem Tag lange im Netz unterwegs. Von daher kann mein PC schon einen "echten" Trojaner abbekommen haben.

    Schickt Windows überhaupt Aufforderungen ein Virenprogramm downzuloaden? Oder steckt dahinter immer ein Fake/Betrugsversuch?


    Grüße
    Clara
     
  18. michael

    michael Beta Tester

    AW: Fake AV Programme verstaerkt im Umlauf

    Windows meldet sich nur, wenn du KEINEN Virenscanner installiert hast! Eine aufforderung einen bestimmten Scanner zu installieren, weil den PC verseucht ist, wirst du NIE von Windows selber bekommen. Das sind ausnahmslos Fakes!

    Wenn du die Meldung bekommst, dass du einen bestimmten Scanner downloaden sollst, dann ist dein System schon befallen. Diese Trojaner "schleichen" sich ein und werden durch Mailanhänge etc. weiterverteilt. Was ich sagen will ist, dass man sowas normal nicht ohne eigenes Zutun bekommt. Man hat entweder im Internet einmal zuviel "OK" geklickt, oder einen Mailanhang geöffnet.
     
  19. Clara2

    Clara2 Mitglied

    AW: Fake AV Programme verstaerkt im Umlauf

    Danke Michael,

    das ist genau mein Gefühl.
    Zuerst hatte ich mich riesig erschrocken.
    Aber was auch kommt, ich wollte mich nicht nötigen lassen - und nichts anklicken, von dem ich genau weiß, was es ist.
    Hab dann diese Aufforderung ignoriert.
    Zu schnell - ich wüßte gerne, was da genau stand.
    Aber besser so, als da irgendwas auf den Rechner gezogen.

    Ich hatte immer Antivir drauf und ständig aktualisiert.
    Antivir war auch zu dem Zeitpunkt eingeschaltet. Die Firewall auch.

    Nun hab ich mit Kaspersky sicher was Besseres - aber der Rechner geht nicht mehr an.
    Laut Monitor liegt das an der neuen Softare.

    Ich werde erst mal einen Tee trinken - und dann in Ruhe an die Sache gehen.

    Danke für deinen Beitrag.
    Ich glaube auch, das war ein fake.

    Grüße
    Clara
     
  20. michael

    michael Beta Tester

    AW: Fake AV Programme verstaerkt im Umlauf

    Dein PC geht nicht mehr an und laut "Monitor" liegt das an der neuen Software?
    Also geht der PC doch an, fährt aber nicht mehr richtig hoch, oder?
    Welche Meldung bekommst du denn genau?
     
  21. Clara2

    Clara2 Mitglied

    AW: Fake AV Programme verstaerkt im Umlauf

    hei michael,
    Danke für die Rückfrage

    Nachdem ersten Stromanschalten war nur ein bluescreen zu sehen. Der Curser ließ sich frei bewegen. Der Rechner regiete aber nicht auf Tastendruck.
    Dann hab ich ihn ausgeschaltet.

    Beim neuerlichen Anmachen, wird der Monitor schwarz. Es erscheint ein Text. Ungefähr so:

    Startproblem.
    Grund, entweder längere Stromunterbrechung, oder Installation einer neuen Software.

    Das würde auf Kspersky zutreffen.

    Nun hab ich mir eine Live-CD gebrant (Ubuntu).

    Die ist eingelegt. Ich habe, als das Vaio Zeichen erschien F2 gedrückt und bin nun im Bios.
    Phoenix BIOS

    Ich habe von Rechnern wirklich nicht viel Ahung und möchte lediglich erreichen, dass von der CD gestartet wird.

    Ich habe vier Möglichkeiten und denke, die 3. ist die richtige.

    1. Internal optical drive
    2. floppy disk drive
    3. internal hard disk drive
    4. network

    Ich will ier nichte verstellen ud falsch machen.
    3. Internal hard diskdrive sollte ich jetzt bestätigen - oder?

    weißt u, ob dann der Start von der CD ausgeführt wird?

    ......Wenn sie richtig als Image gebrannt wurde.

    Grüße
    Clara
     
  • Werbung
  • Die Seite wird geladen...
    Hier genannte Produkt- und Firmennamen sowie deren Logos koennen eingetragene Warenzeichen der jeweiligen Unternehmen sein.