Windows: Unlöschbarer Autostart-Eintrag nach Malware-Befall

Manchmal ist es zum Verzweifeln: Ein Kunde hat sich Malware in der Form eingefangen, das Bitcoins (und/oder andere Crypto-Währungen, Namentlich „BitCoinMiner.sx“) auf seinem PC geschürft werden. G Data AntiVirus hat zwar immer wieder einen Teil des Schädlings erkannt und in die Quarantäne verschoben, das half allerdings wenig, da ein Downloader immer weider fleissig Payload nachgeschoben hat.

Weiterlesen

Wieder ein Grund mehr für Panda Adaptive Defense 360

Schön wenn der Tag mit einem Virenalarm beginnt, noch schöner, wenn nicht’s weiter passiert ist.

Weiterlesen

Ransomware „Locky“ – Ein Erfahrungsbericht

Eine Firma die wir seit ein paar Monaten betreuen wurde leider von der Ransomware „Locky“ getroffen. Anbei ein Erfahrungsbericht zu diesem Vorfall.

Weiterlesen

Ich mach‘ doch nichts, wie kommt der Schädling auf meinen Computer?!

Im G Data Security Blog ist ein lesenswerter Artikel mit dem Titel Zwei große Mythen zur IT-Sicherheit entlarvt erschienen. Die dort genannten Aussagen („…keine Porno- oder Sex-Seiten…“, „…ich habe nichts zu verbergen“) hören wir teils mehrmals wöchentlich. Weiterlesen

ClamWin reicht nicht

Kurze knackige Headline, die das Thema genau trifft: Zwei Kunden setzten bis vor kurzem als einzigen Virenschutz auf ClamWin. Nun muss man bedenken, das ClamWin keinen Echtzeitschutz bietet und „lediglich“ in Outlook integriert.

Weiterlesen

Kompilierte AutoIt-Skripte und die Virenscanner

Eigentlich war es keine wirkliche Überraschung, als mich am Montag, den 03.02.2014 mein Webspace-Provider All-inkl.com per E-Mail darüber informierte, das ein Virus in einer Datei des Blogs erkannt und entfernt worden ist. Getroffen hat es den Download vom Beitrag Windows: Rettungs-CD für Drive Snapshot v2.0.

Weiterlesen

Windows Server: Was der Virenscanner nicht scannen sollte

Der Titel trifft es genau: Auf einem Windows Server, vor allem bei bestimmten Rollen, sollten bestimmte Ordner und Dateien nicht durch einen Virenscanner überprüft werden. Oft gibt es zwar keine Probleme, wenn aber doch können Diese vielfältig sein.

Weiterlesen

Seucrepoint UTM und Virenscanner hinter dem Proxy

Eine Securepoint UTM verwendet bis einschließlich v10 Clam AV und ab v11 Clam AV und Commtouch. Beim Proxy greift in der v11 per Standard der AntiVirus von Commtouch. Mitunter kann es vorkommen, das der Proxy bzw. der dortige Virenscanner, ganz gleich in welchem Modus er läuft, die Updates der Virenscanner hinter der UTM blockiert.

Weiterlesen

Bislang unbekannter BKA/GVU-Trojaner (oder was davon noch über war)

Ich habe heute mal wieder eine neue Variante des allseits beliebten und bekannten BKA/GVU/Sonstwas-Trojaners bei einem Kunden kennengelernt.

Dem Kunden kann man dabei keinen Vorwurf machen, surft er doch mit aktuellen Updates, aktuellem Virenscanner, eigener Benutzer (mit nur Benutzerrechten) für’s Internet, keine Schmuddelseiten usw.

Weiterlesen

Windows: Alle Ordner werden nur noch als Verknüpfungen dargestellt

Ein Kunde hatte nach einem Virenbefall das Problem, das Ordner auf einem USB-Stick und einer USB-Festplatte nur noch als Verknüpfungen angezeigt wurden.

Bei näherer Betrachtung fiel auf, das die Verknüpfungen auf eine (nicht mehr) vorhandene Exe-Datei verwiesen. Bei dieser Datei handelte es sich vermutlich um den Schädling.

Die Ordner als auch die darin enthaltenen Daten waren nach wie vor vorhanden, allerdings wurden die Attribute auf „System“ und „Versteckt“ geändert.

Weiterlesen

1 2