Sammelthread zum Thema Trojanische Pferde

ELDI-Man

Benutzer

Geschlecht: keine Angabe
Herkunft: tief im Süden
Beiträge: 1046
Dabei seit: 07 / 2003

Betreff:

Sammelthread zum Thema Trojanische Pferde

· Gepostet: 08.02.2007 - 17:23 Uhr · #1

Neben dem klassischen (SPAM-) Phishing gibt es immer mehr Trojanische Pferde, die Online-Banking-Zugangsdaten ausspähen. Ich denke, da müssten wir auch mal anfangen, die Leute zu sensibilisieren.

Falls dieser Thread nicht gewünscht ist, löscht ihn bitte wieder raus.

Neben Win32.Agent (aus dem BKA-, 1&1- und anderen Mails) und dem HaxDoor ist jetzt ein neuer Trojaner aufgetaucht: PWSteal.Trojan in verschiedenen Ausprägungen

Hier einige Infos:

Warnung des BSI

Infos von Symantec

Raimund Sichmann

Benutzer

Geschlecht: keine Angabe
Beiträge: 8178
Dabei seit: 08 / 2002

Betreff:

Re: Sammelthread zum Thema Trojanische Pferde

· Gepostet: 08.02.2007 - 23:29 Uhr · #2

Dafür!

schaut mal, was ich für ein nettes trojanisches Pferd bekommen habe:
Betreff: Wir bedanken Sie fur die Registrierung an der Seite der intime Bekanntschaft

Zitat

Wir bedanken Sie fur die Registrierung an unserer geschlossenen Seite "Suche den Sexpartner". Unser Fotograf wird innerhald 24 Stunden aufkommen, um ein frechen Foto zu machen. 499 euro wurde abgebucht. Fur die Aktivierung oder das Loschen Ihrer Aufzeichnung und auch die Sichtung des Barschek installieren Sie ein Zertifikat in der Anlage.

Wir wunschen Ihnen viel Erfolg in der Suche der Sexpartner.

Mfg
Unterstutzungdienst
Heisse-flirts.net

es hängt die Datei bezahlung1.exe dran, der Kaspersky identifiziert einen Trojan-Downloader Nurech.ai

Mir ist natürlich klar, das die echte Seite heisse-flirts.net mit dem Verfasser nichts zu tun hat. Leider warnt die echte Seite (Impressum) nur vor Spams und nicht vor dem wirklich brisanten Inhalt.

Gruß
Raimund

Guestuser

Betreff:

Re: Sammelthread zum Thema Trojanische Pferde

· Gepostet: 09.02.2007 - 02:15 Uhr · #3

Hallo zusammen,

nur um nochmal die Gefahr die durch Trojaner ausgeht für alle hier lesenden klar zu machen ein kleiner Praxisbericht.

Ich bin gestern bei Bekannten gewesen, weil "der Internetzugang nicht mehr geht". Trojaner waren zwar ausnahmsweise nicht Schuld daran, aber wenn man schonmal da ist, kann man sich auch gleich den Virenscanner anschauen. Ein installierter Scanner war zwar vorhanden, allerdings mit Signaturen vom 15.12.2006. Da eine Aktualisierung nicht mehr möglich war, hab ich kurzerhand den Activevirusshield geladen.

Die FRISCH GELADENE VERSION wurde zum Scan herangezogen und hat 2 Trojaner erkannt, die der "alte Virenscanner" mit Signatur vom 15.12.2006 nicht gefunden hat. Die UPGEDATETE Veriosn des AVS hat beim nächsten Scan ganze 78 Trojaner gefunden.

Dies nur, um zu verdeutlichen, dass ein Virenscanner nichts nutzt, wenn er nicht TÄGLICH (oder besser dauerhaft) aktualisiert wird.

Gruß
Karsten

Raimund Sichmann

Benutzer

Geschlecht: keine Angabe
Beiträge: 8178
Dabei seit: 08 / 2002

Betreff:

Re: Sammelthread zum Thema Trojanische Pferde

· Gepostet: 12.02.2007 - 18:34 Uhr · #4

hier ein online-Scan zu einer Datei, die in einer gefälschten GEZ-Rechnung angehängt war. Mein Virenscanner kannte die noch nicht.
Auffällig finde ich, wieviel namhafte Scanner die Datei noch nicht erkennen.

Der an diesem Beitrag angefügte Anhang ist entweder nur im eingeloggten Zustand sichtbar oder die Berechtigung Deiner Benutzergruppe ist nicht ausreichend.

klopfer

Betreff:

Re: Sammelthread zum Thema Trojanische Pferde

· Gepostet: 12.02.2007 - 18:38 Uhr · #5

Kein Wunder bei dem Update-Datum....

Wäre zwar schön, aber so schnell sollte das Jahr 2007 doch nicht vorbeigehen.

Wo bleiben denn da die (gehabten) Urlaubsfreuden. :roll:

Raimund Sichmann

Benutzer

Geschlecht: keine Angabe
Beiträge: 8178
Dabei seit: 08 / 2002

Betreff:

Re: Sammelthread zum Thema Trojanische Pferde

· Gepostet: 12.02.2007 - 21:30 Uhr · #6

oeh, afaik ist das ein Server aus Spanien, das Datum ist von heute.

Stoney

Benutzer

Geschlecht: keine Angabe
Beiträge: 931
Dabei seit: 07 / 2004

Betreff:

Re: Sammelthread zum Thema Trojanische Pferde

· Gepostet: 12.02.2007 - 21:35 Uhr · #7

Steht aber ja Update vom 2.12.2007, hoffe ich habe nicht das ganz ja verschlafen *g*

Edit: Ahhh, das ist MMTTJJJJ

maxxy

Benutzer

Geschlecht: keine Angabe
Beiträge: 46
Dabei seit: 04 / 2005

Betreff:

Re: Sammelthread zum Thema Trojanische Pferde

· Gepostet: 13.04.2007 - 13:24 Uhr · #8

Zitat geschrieben von Raimund Sichmann

Auffällig finde ich, wieviel namhafte Scanner die Datei noch nicht erkennen.

Tja, leider ist das doch ein Regelfall. Ich habe seinerzeit mal einen Test mit verschiedenen Scan-Engines von Herstellern durchgeführt. Dabei sammelte ich auf verschiedenen VMWare-Kisten Bots und Trojaner aus dem Internet und jagte diese durch die Scan-Engines.

Sobald einige der bereits bekannten Bots/Trojaner der Scan-Engine bekannt waren, aber anders gepackt waren, konnte die Heuristik des Scanners die Malware nicht mehr erkennen.. Sollte uns das beruhigen? Ja, weil ich nicht denke dass sich da viel getan hat.

Zuverlässig erwiesen sich hier NOD32 und Kaspersky, die freie Lösung von Avira hat m.E. total versagt.

vader

Benutzer

Geschlecht: keine Angabe
Beiträge: 959
Dabei seit: 12 / 2004

Betreff:

Re: Sammelthread zum Thema Trojanische Pferde

· Gepostet: 13.04.2007 - 16:27 Uhr · #9

btw verschiedene Engines:

Wenn man eine verdächtige Datei hat, ist diese Seite sehr nützlich:

http://www.virustotal.com/

Gruß,
Vader

ELDI-Man

Benutzer

Geschlecht: keine Angabe
Herkunft: tief im Süden
Beiträge: 1046
Dabei seit: 07 / 2003

Betreff:

Warnung: Neuer Trojaner verlangt Eingabe von 40 TAN

· Gepostet: 24.05.2007 - 19:22 Uhr · #10

Zur Zeit ist ein Trojaner unterwegs, der nach dem Login unter dem Vorwand einer Sicherheitsaktion die ersten 40 TAN abfragt. Also Augen auf und nicht draufreinfallen!!!