Kein Aprilscherz, Neues Video - Posted 01.04.2016
God of War: Ghost of Sparta - Posted 10.01.2016
Diablo 3: Neuer Level - Posted 08.08.2014

StarCraft MausCurser - Grösse: 19kb
mIRC 6.03 - Grösse: 1.2MB
de_prodigy2k - Grösse: 6.7MB

33:15 vs. xxtreme-gaming-elite
12:36 vs. bAse 10
15:33 vs. cs-eSports

 














User:
Heute: 35
6 User online
Gesamt: 283931
Klicks:
2049258
GFX by:
Riemann
Code by:
Riemann
Version:
3.050708
Begin:
May, 18 2007
   


  Trojaner in gefakten Telekommails - Posted 16.12.2004 von Smasher  
 
Folgende Meldung wure gestern bei heise.de veröffentlicht, die für die Telekom-Kunden unter uns sicherlich interessant sein dürfte:

Seit dem heutigen Mittwochmorgen sind wieder gefälschte Telekom-Mails unterwegs, die vorgeben, die aktuelle Telefonrechung zu enthalten. Im Anhang der Mail findet der Empfänger diesmal keinen Link, sondern beispielsweise die Datei Rechnung18745514.chm. CHMs sind Hilfe-Dateien in einem komprimiertem HTML-Format und werden vom Internet Explorer ausgeführt. Einmal lokal gestartet, haben sie volle Zugriffsrechte, wenn der Anwender als Administrator angemeldet ist.

Ein Klick auf die vermeintliche Rechnung installiert nach ersten Erkenntnissen einen Trojaner, der weitere Dateien nachlädt. Derzeit stufen ihn nur Bitdefender (AV-Killer) und NOD32 (NewHeur_PE) als möglichen Schädling ein. Anwender, die solch eine Mail erhalten haben, sollten auf gar keinen Fall den Anhang öffnen oder speichern. Wann die Hersteller von Antivirensoftware neue Signaturen veröffentlichen, ist noch nicht klar. Auch ist noch nicht abzusehen, wie stark sich der Trojaner verbreitet. Weitere Hinweise zum Schutz vor Viren und Würmern und zum sicheren Umgang mit E-Mail finden sich auf den Antiviren-Seiten von heise Security.

Update
F-Secure will demnächst neue Signaturen zu Verfügung stellen, die den Schädling als Backdoor.Damrai.A erkennt. Damarai ist eine Backdoor mit Proxy-Fähigkeiten, die einen FTP-Server startet und eine Shell an einen Netzwerkport bindet. Die CHM-Datei enthält eine Binärdatei und ein HTML-Dokument, das wohl eine ältere Schwachstelle (CodeExecBase) im Internet Explorer ausnutzt. Windows-PCs, auf denen alle verfügbaren Updates für Microsofts Browser installiert sind, sind nicht verwundbar.

 
  Post-Nr: 27 von 63 Einträgen  



6 Members •

Matches:  
74 Gesamt •
55 x Won •
17 x Loss •
2 x Draw •

63 News •
25 Links •
14 Downloads •

Guestbook:  
115 Einträge •

Forum:  
56 Benutzer •
4 Posts •
4 Threads •
27 Foren •

IRC-Channel:  
#TeamSalvation

Wächter:  
1x  
Dunkler  
Templer:  

2x  
Eroberer:  
3x  
Mitrapriester:  
2x  
Vollstrecker  
Sets:  

2x  
Bärenschamane:  
1x  
Barbar:  
2x  
Assassine:  
2x  
Waldläufer:  
2x  
Dämonologe:  
2x  
Herold des Xotli:  
2x  
Nekromant:  
2x