Gyűjtő beszélgetés az aktuális fenyegetések archívumáról - Avast Forum Germany, az AVADAS hajtja

Hagyja az archívumot, és jelenítse meg ezt az oldalt a szokásos kivitelben: Kollektív téma Beszélgetés az aktuális fenyegetésekről

fenyegetések

Amint arról a Chip Online beszámol, egy új BKA trójai van forgalomban.
De ez a régi verziók különösen csúnya továbbfejlesztése.
Ez letölti a gyermekpornográfiát a fertőzött számítógépre, majd a felhasználó zsarolására használja.

Az AVAST FREE elővigyázatosságból védelmet nyújt a jelenlegi ransomware és a jelenlegi BKA/GVU trójaiak ellen?
Vagy lesz egy ingyenes Avast eszköz az ilyen ransomware eltávolítására?
Az AVAST jelenleg valójában mit tesz ellene?
Az Avast víruslaboratórium valóban tájékoztatva van-e erről naprakészen, és óvintézkedésként egyidejűleg az AVAST felhasználókat is megvédi-e ez az ingyenes verzió?

http://www.chip.de/news/BKA-Trojaner-Neue-Version-laedt-Kinderpornos-auf-PC_60386424.html[/QUOTE]
Nagyon örülnék a gyors válasznak az összes AVAST felhasználó érdekében, és nagyon hálás is lennék.

Szia,
ingyenes eszközök, mint például a TDSS Killer vagy speciális programok bizonyos vírusok eltávolítására, mint például a
A Bitdefendernél nincs Avast, ilyesmi valószínűleg egyelőre nem fog megtörténni.

Az Avast Free rendelkezik a viselkedésvédő homokozóval és az Evo-Gen-lel, szerintem ezt a trójai programot fel kell ismerni.

Nem tudom megmondani, hogy az Avast tájékoztatták-e erről, de feltételezem, hogy jelenleg nincs semmi a Facebook-oldalon.

Ilyen esetekben az Avast mindig nagyon gyorsan reagál az új vírusokra, és azonnal kiad egy frissítést.
Volt egy BBE-m egy bankárral is. Az alábbiakban a vírusjelentések részben találhatók.
Az Avast az elsők között reagált a vírusra.

Talán ismét kérdezzen meg egy moderátort (Adama), aki többet tud róla.

Egy ilyen trójai programnak általában több változata létezik, amelyek közül néhányat különböző csepegtetők telepítenek a rendszerre. Ennek eredményeként nehéz megmondani, hogy felismeri-e ezt a trójai programot és annak minden változatát.

A Kaspersky már ismeri a trójai programot, amint az a Facebook-oldalukon is látható.
Ők is felismerik őket.
Az Avast a legelterjedtebb víruskereső program a világon, és a trójai program már találkozhatott néhány Avast telepítéssel.
A gyártók általában nagyon gyorsan reagálnak az ilyen trójaiakra.

Egy barátom blokkoló trójai programot kapott, annak ellenére, hogy AV volt a Norton, és elég régi volt (Gema vírus vagy valami hasonló).

Nem lehet biztonságban minden vírus ellen.

Itt van egy másik videó a trójai programról:

Ez letölti a gyermekpornográfiát a fertőzött számítógépre, majd a felhasználó zsarolására használja.
Ez a változat január óta létezik. Mostanában újabban úton vagy.

van-e VirusTotal linkje a trójai mintához?

A Beta Bot nevű új bot jelenleg a piacon van.
Körülbelül 500 euróért kereskednek ezzel földalatti fórumokon.
Képesnek kell lennie 30 víruskereső megölésére. Azt azonban nem tudni, hogy pontosan mik ezek.
De olyan ismert programoknak kell lenniük, mint a Kaspersky, a GData vagy az Avast.

Átneveztem a témát, feltűztem a tetejére, és az előtagot "Notes" -ra változtattam. Jó lenne, ha egyszerűen hozzáadhatna egy új bejegyzést a jövőbeli fenyegetésekhez ebben a témában.

Egy kis tipp: A szerkesztő kibővített módjának használatával egyfajta címsort is rendelhet az új cikkek meglévő témájához.

Köszönöm a tippet.
Megnézem magam.

Itt található a megfelelő CHIP online link: http: //www.chip.de/news/Movie4k-Virus-Neues-Stream-Portal-verteilt-Malware_62337699.html

Itt van egy számítógépes kép link: http://www.computerbild.de/artikel/avf-Aktuell-Video-Movie2k-Movie4k-Streamingportal-8488307.html

A Kaspersky egy összetett Android trójai programot fedezett fel.

Itt található egy link a blogra, amely részletesen ismerteti a trójai programot: http: //www.viruslist.com/de/weblog? Weblogid = 207319976

Biztonsági lyukat találtak az Androidban, amelyről a Kaspersky beszámolt a Google-nak és a fejlesztőknek.

A Kaspersky korábban ismeretlen biztonsági rést talált egy Android trójai elemzésénél:

A trójai elemzése http://www.viruslist.com/de/weblog?weblogid=207319976

Idézet: "A fentiekben leírtak szerint a trójai program különlegessége, hogy a rosszindulatú program - miután kiterjesztett jogokat kapott - már nem törölhető: Az Android operációs rendszerben korábban ismeretlen hiba kihasználásával a rosszindulatú alkalmazás kibővített jogokkal jelenik meg. nem jelenik meg az eszköz rendszergazdai jogokkal rendelkező programok listájában.

Már tájékoztattuk a Google-t az Android-operációs rendszer eszközadminisztrátorával való együttműködés hiányosságairól.

A trójai használhatja az eszköz rendszergazdájának kiterjesztett jogait, hogy rövid időre (legfeljebb 10 másodpercre) blokkolja az eszköz megjelenítését. Általában ez egy ingyenes Wi-Fi hálózathoz való csatlakozás után vagy a Bluetooth aktiválása után történik, amelyet a rosszindulatú program másolatai és más rosszindulatú programjai továbbítására használ a közelben lévő más eszközökre. A Backdoor.AndroidOS.Obad.a valószínűleg megpróbálja elrejteni a káros tevékenységet a felhasználó elől.

A trójai a "su id" parancs végrehajtásával megpróbálja megszerezni a root jogosultságokat is

A Movie2k most ismét online, ahol illegálisan tölthet le filmeket.
Állítólag feltörték a weboldalt.

Az Avast vírusként jelentette ezt a Youtube-oldalt. Néhány javascript támadás. Veled is? Kérjük, hívja a homokozóban.


Fertőzés:
JS: ScriptPE-inf [Trj]

Nagyon rossz helyzetben vagy ezzel a trójai programmal.

Az indulás után a rosszindulatú program rendszergazdává akar válni, kihasználva egy korábban ismeretlen biztonsági lyukat.
Ezután elrejti magát a rendszergazdák listáján, az egyetlen helyen, ahol kezelheti őket.

Innentől kezdve nincs visszafordulás, itt csak a rendszer törlése (teljes törlés) segít.

De az Avasttal nem.
Itt található a fertőzött fájl teljes víruselemzése: https: //www.virustotal.com/hu/file/b1d6398f9287cc63f6634e0851197d896fdf96c21500a6d7f8 94b9a8e804e506/analysis/
És egy link az Avast blogra (angol nyelven): http://blog.avast.com/2013/06/17/androidobad-malware-gets-smarter-so-does-avast/

És nem, nem csinálok titkos hirdetést az Avast számára.:):):)

avast! már reagált, és az avast új verziója! A Mobile Security közzétéve: http://forum.avadas.de/threads/5563-avast!-Mobile-Security-2-0-4993

Adathalász e-mail a Sparkasse ügyfeleinek:

A jelenlegi német nyelvű adathalász e-mail elemezve! A Sparkasse ügyfeleit arra kérték, hogy értékes banki adatokat adjanak meg egy hamis oldalon. (Bitdefender)

Kérjük, legyen óvatos, az oldal könnyen felismerhető.:):):)

Itt van egy másik cikk a Kaspersky Lab-tól: http://www.kaspersky.com/de/news? Id = 207566691

A trójai program részletes elemzése: http://www.securelist.com/en/blog/8106/The_most_sophisticated_Android_Trojan

Egy gyanús e-mail jelenleg azt mondja a Facebook-felhasználóknak, hogy fiókjukat letiltották vagy bezárták.

Szeretne egy fájlt (alkalmazást) letölteni és elindítani. Ez rosszindulatú program.

Itt található az Avast víruselemző elemzése: https: //blog.avast.com/2013/06/18/your-facebook-connection-is-now-secured/

Itt van a Bild.de újabb jelentése az Obad trójai programról: http://www.bild.de/digital/internet/viren-programme/android-virus-gefahr-30901346.bild.html

Az operahasználók vigyázzanak! A bűnözők egy régi, lejárt tanúsítvánnyal írták alá a rosszindulatú programokat, és felboríthatják az Opera több ezer felhasználóját.
A tanúsítványt betörés közben ellopták.

íme néhány további információ:
http://www.heise.de/security/meldung/Verseuchte-Browser-Updates-an-Opera-Nutzer-ausgellösungen-1897548.html
http://www.golem.de/news/browser-erverbindungen-hackerattacke-auf-opera-server-1306-100053.html


Különösen jól megtervezett adathalász e-mailekkel a bűnözők az Eset (http://www.eset.com/de/business/products/antivirus/) vírusirtó szoftvergyártó ügyfeleit próbálják megszerezni hitelkártyájuk adatait. Az adathalászok valódi nevükön szólítják meg az ügyfeleket, és valódi Eset e-mailek alapján tervezték meg az adathalász e-maileket is. Az e-maileket olyan adatokkal is létrehozzák, amelyeket az ügyfelek csak az Esetnél tároltak ebben a formában. A cég nem kíván nyilatkozni az eddigi eseményekről. Jelenleg még ellenőrzik, hogy feltörték-e és hova az adatbázist.


Az adathalász levél arra kéri az ügyfeleket, hogy ellenőrizzék a fontos ügyféladatokat, például a hitelkártya adatait, különben a licencet ideiglenesen blokkolhatják. Vannak tippek (http://pastebin.com/AYcw8HRV), amelyek szerint a beírt adatokat egy Gmail-címre (árnyékos [.] @ Gmail.com) küldjük, ahol a bűnözők ezt elfoghatják. Az e-mailben található adathalász oldalra mutató link egérrel egérrel felfedhető. Az adathalász e-mailhez hasonlóan az adathalász oldalt is az Eset vállalati kialakításához igazították.

Android Defender (ransomware)

Az Avast jelenleg nem blokkolja az URL-t.

Quettra-jelentés:
http://quttera.com/detailed_report/affairs4u.com (http://quttera.com/detailed_report/affairs4u.com)

A Virustotal ma reggeli elemzésében az URL-t még mindig 9 szkenner ismerte fel. Most csak 3-tól.

Figyelem: az App Cleaver nevű Android-alkalmazás ellopja a jelszavakat a Windows számítógépekről.

Új hamis antivírus szoftver, amelyet a GData fedezett fel:

A GData nevét visszaélve hitelesnek használja.

Állítólag az összes adatot ellopták a szerverekről, majd törölték.

Állítólag időközben helyreállították az adatokat.

Ez jó támadás.

Először el kell jutnia ehhez a banálishoz.:):):)

A hackerek feltörték az Ubisoft játékgyártó online szervereit. A támadók jogosulatlanul hozzáférhettek az Uplay online szolgáltatás felhasználói adatbázisaihoz és a cég saját webáruházához júniusban - ismerte el a társaság. A fizetési információkat ez nem befolyásolja.

Jelszó módosítása
A Ubisoft jelenleg az illetékes hatóságokkal dolgozik annak megállapításában, hogy kik állnak a támadások mögött, és pontosan hogyan jutottak hozzá az online rendszerhez. Állítólag biztos, hogy a hackerek ki tudták használni a biztonsági rést a gyártó weboldalán, és ezáltal rövid ideig hozzáférhettek a felhasználói nevekhez, az e-mail címekhez és a titkosított jelszavakhoz. A hitelkártyákkal és más fizetési módokkal kapcsolatos információk azonban nem változnak. Mindazonáltal az Ubisoft azt javasolja, hogy az Uplay és az online bolt összes felhasználója változtassa meg a jelszavát (https://secure.ubi.com/register/ForgotPwd.aspx?genomeId=5b61fa9f-305b-422b-aa3a-0efcf8370dec&lang=de-DE). Ezenkívül az érintett felhasználók már kaptak egy e-mailt, amelyben ezt kérték.

Forrás: Chip Online

Az Android biztonsági rése az elmúlt négy év összes Android-okostelefonját és így csaknem 900 millió eszközt érint. A Bluebox Security biztonsági cég szerint a hiányosság megjelenik az Android biztonsági modelljében, és lehetővé teszi a hackerek számára, hogy a kódot úgy módosítsák, hogy minden törvényes alkalmazás szennyezetté váljon anélkül, hogy az alkalmazásbolt, az okostelefon vagy a felhasználó tudna róla.

A teljes jelentés itt olvasható: http://business.chip.de/news/Android-Desaster-Zero-Day-Exploit-in-allen-Geraeten_62866253.html

Itt található egy link a Computerbild.de:http://www.computerbild.de/artikel/cb-Aktuell-Sicherheit-Android-Sicherheitsluecke-99-Prozent-8543948.html linkre.

Szintén vicces: A tetején található a News with Key Lime Pie link az Android következő verziójához, és közvetlenül alatta található a hatalmas biztonsági lyuk: D

Egy új Whats App vírus jár körbe, a névjegyzéket célozza meg
mindent átnevez a saját nevére.

Hogyan lehet megszabadulni tőle: http: //www.androidnext.de/howto/whatsapp-priyanka/

@TerraX Ezt kézzel írják.

@TerraX Ezt kézzel írják.
Bírság. de mit mondjon nekem ez ?: rolleyes:

PS: További kérem, írta PN.:)

Megszabadult az Android kód-aláírásának hiányosságainak kihasználása.

T-Online: Javítva a hiba

A tegnap ismertté vált komoly biztonsági lyukat (tőlem az utolsó hozzászólás) a T-online orvosolta.

HP Storage: A hátsó ajtó nyitva áll a hackerek előtt

Facebook: Az adathalász e-mail ellopja a bejelentkezési adatokat

Android: Master Key Exploit

Az összes Android-eszköz 99 százalékát jelenleg veszélyes biztonsági lyuk érinti. Az úgynevezett "master key exploit" segítségével a bűnözők ellophatják a személyes adatokat. (GData)

Újabb, a Bluebox által néhány hete közzétett hibát találtak.

Kritikus biztonsági réseket találtak számos ASUS útválasztóban: