Malware-Alarm bei Webseiten-Besuch? Phishing-Seite gefunden? Hier können Sie diese melden!
Haben Sie eine Phishing-E-Mail erhalten, in der ein Link enthalten ist? Hat Ihr lokal installiertes Antiviren-Produkt bei Aufruf einer WebSeite oder nach dem Download einer Datei “Alarm” geschlagen? Oder kommt Ihnen eine WebSeite einfach nur komisch vor? Dann können Sie diese von uns hier überprüfen lassen:
Nach Eingabe der URL nimmt sich ein VirenScanner-Batallion des Community-Projects c-sirt.org die Inhalte der Webseite vor und analysiert diese auf schadhafte Inhalte (Drive-by-Downloads, Phishing, Malware, etc.) und benachrichtigt bei einem Fund die Sicherheits-Abteilungen des Hosting-Provider der WebSeite. In vielen Fällen führt dies zu einer unverzüglichen Beseitigung des Inhalts – oftmals in weniger als 24 Stunden!
Auch Google überprüft Webseiten:
Google hat 20.0000 Kunden, die Webseitenbetreiber sind, kontaktiert, dass ihre Seiten mit Schadsoftware infiziert sein könnten. In der Nachricht hieß es, dass die Seiten eventuell gehackt sein könnten. “Wir glauben, dass jemand infiziertes JavaScript missbraucht, um Nutzer auf maliziöse Seiten umzuleiten”, schrieb das Google Search Quality Team.
Die Webseitenbetreiber sollten gezielt nach Dateien suchen, die folgendes enthalten: “eval(function(p,a,c,k,e,r)”. Der Code könne in HTML-, JavaScript- oder PHP-Dateien versteckt sein. Des Weiteren könnten auch Konfigurationsdateien für Server betroffen sein. Die Besitzer sollten schnellstmöglich die Malware entschärfen, die Lücke schließen und die Antiviren-Software auf den neuesten Stand bringen, um Webseitenbesucher zu schützen, schrieb Google.
So sehen die Warnhinweise aus
Das Search Quality Team warnt seine Kunden über seine Webmaster Tools vor schädlicher Software. Dabei hat das Unternehmen auch schon früher, im vergangenen Sommer über seine Scanning-Systeme alarmiert, nachdem es zu Tausenden Angriffen auf Subdomain-Provider kam.
Die Warnungen können rasch wirtschaftlichen Schaden anrichten, denn, wenn bestimmte URLS immer wieder angegriffen werden, werden sie von Googles Suchindex ausgeschlossen. Es wird jedoch kontrovers diskutiert, wie effektiv solche Kampagnen sind, weil Hacker sich schnell nach anderen Möglichkeiten umschauen. Dennoch hätten Recherchen ergeben, dass verbannte Domänen von Angreifern auch weniger frequentiert würden, zitieren US-Medien aus einem Bericht des Antivirenherstellers Kaspersky Lab.
Wie finden Sie diesen Service? Und haben Sie einen Facebook-Account? Dann empfehlen Sie diesen Artikel doch weiter.
https://bankingportal.sparkasse-duisburg.de/portal/portal/?p=p.login_zentriert_pintan&c=01ww7zYnqtq1eyc7hbFPBTqJLuO5i7yF&r=d8a2523b4b3f4b28&p=p.login_zentriert_pintan&n=%2Fonlinebanking%2Flogin_zentriert%2Fpintan%2F
Auf diese Seite verweist mich der Internetexplorer von MS;
Banking ist so nicht möglich da ich Daten der Karte eingeben soll.
Wie löse ich nun diesen Angriff?
MFG
Hallo Peter,
Lade dir mal das Tool von Malwarebytes herunter und lass deinen Rechner im Vollscan überprüfen.
Brauchst du Hilfe, melde dich bitte in unserem kostenfreien http://forum.botfrei.de an, dort werden dir Experten “Schritt für Schritt” bei der Lösung helfen.
Gruß ABBZ
Hallo,
Ich habe folgende Mail erhalten. Die ist sicher faul. Nur was mache ich damit?
MfG
Isabelle Kuhr.
Sehr geehrte/r Isabelle,
unsere Finanzabteilung hat Ihre Bestellung überprüft und uns gewarnt, dass die noch nicht bezahlte Rechnung von 672,83 Euro von Ihnen nicht abgerechtnet wurde. Mit dieser Email bitten wir Sie Ihrer Zahlungsverpflichtung nachzukommen.
Weil dies nicht die erste Forderung ist, sind wir verplichtet Ihnen leider die Gebühren von 12,00 Euro ebenfalls zu der noch offenen Forderung als Mahnung in Rechnung stellen.
Wir fordern Sie, den offenen Betrag bis zum 24.07.2012 auf das angegebene Bankkonto zu übersenden.
Im anderen Fall wird, unsere Forderung durch ein Inkassobüro geltend zu machen.
Ihren Überweisungsschein und Produkten Liste finden Sie in dem beigelegten Dokument.
Folgen Sie unverzüglich unserer Aufforderung und sparen Sie sich weiteren Ärger.
Mit verbindlichen Grüßen
GrafTechnik-Online GbR
Unternehmensitz in Andernach
Steuer-Nummer DE180364036
Abmahnung vom 23.07.2012 91706170284
Hallo Frau Kuhr,
das ist eine typische Phishing-Mail, bitte löschen Sie diese.
Sollten Sie den Anhang bereits geöffnet haben, können Sie sich gerne an unser Forum wenden.
Unsere Experten helfen Ihnen bei der Bereinigung.
Grüße,
CG (ABBZ)
Ich habe von der Firma vendis GmbH eine Rechnung über ein 12 monatiges Abo bei der B2B Plattform (ACHTUNG DIESE SEITE NICHT BESUCHEN!) www . Grosshandel-Produkte . de überEuro 238,80 bekommen, bin mir aber nicht bewußt ein ABO abgeschlossen zu haben.
Diese Rechnung werde ich auf keinen Fall begleichen.
Hallo,
vielen Dank für den Hinweis. Weiter Informationen zu dem Thema und der von dir genannten Adresse findest du hier: http://www.abzocknews.de/2012/03/06/leserzuschrift-neue-abofalle-unter-grosshandel-angebote-de-einer-vendis-gmbh/
Ich habe die URL jetzt so abgeändert, dass unsere Besucher diese nicht mehr anklicken können um weitere Opfer zu vermeiden.
Viele Grüße,
Das ABBZ
Hallo Herr Visser,
evtl. setzen Sie sich mit der Firma in Verbindung, um diesen Umstand zu klären.
Desweiteren habe ich bei Google recherchiert und herausgefunden, das Sie kein Einzelfall in dieser Angelegenheit sind. Hier>>
Ich hoffe Ihnen helfen zu können,
Gruß ABBZ
Ich habe folgendes Problem. Ich verwalte eine Seite eines Imbisses. Die Besucher die tägl. kommen, können von der Firma schon mal unser Tagesangebot begutachten. Jetzt klagen mehrere Besucher das die Seite einen Virus hat. Ich hab jetzt mitlerweile jeden Online Virus Scanner drüber laufen lassen. Keiner findet etwas. Nur einer sagt mir das, dort Scumware (Malware, Pfishing) sein soll. Aber das soll sich laut meinen Recherchen auf den Server meines Hosters beziehen, sprich alle Websiten die von dort ausgehen.
Ich verzweifel langsam, liegt das an mir oder am Hoster?
LG
Hallo Franke,
genau für diese Fälle hat der eco e.V. nun die Initiative-S (http://initiative-s.de) ins Leben gerufen. Hier finden Sie Hilfe zur Absicherung Ihrer Webseite und vor allem den Webseiten-Check, der Ihre Webseite Regelmäßig auf Viren prüft.
Fassen Sie Ihr Problem noch einmal in einer E-Mail zusammen und senden diese dann an: technik@initiative-s.de
Schreiben Sie dort allerdings bitte auch die Webseite dazu um die es geht, dann schauen sich unsere Experten das Problem genauer an.
Viele Grüße,
Das ABBZ
ich wollte Euch eine E-Mail zum Befall melden
Morgen fmohr,
hast du eine Internetseite gefunden die Viren verteilt und möchtest das wir uns diese anschauen? Füge einfach die URL hier ein: http://blog.botfrei.de/malwaresamples/
Gruß ABBZ
Guten Tag,
da mein PC verdächtig langsam wurde, scannte ich ihn mittels des spybot. Und siehe da: es kamen 2 Meldungen, die ich nicht bereinigen konnte:
Ad.FLPlayer (Adware C) und
W3i.IQ5.fraud
Bisher konnte ich immer alle Probleme beseitigen, aber bei den beiden obigen ist mir das nicht gelungen. Vielleicht kann mir hier jemand helfen. Allerdings bräuchte ich – blindenhundmässig sozusagen – eine genaue Anweisung, wo ich was an Dateien und Fundorten finden kann, da ich überhaupt keine Erfahrung mit realen Bedrohungen und ihrer Beseitigung/Bekämpfung habe.
Danke im voraus
Bärbel
Hallo Bärbel,
Ist nicht schlecht…
Melde dich bitte kostenfrei in unserem Forum.botfrei.de an und erstelle ein neues Thema. Die Experten werden den Rechner genau analysieren und auf die notwendigen Schritte eingehen.
Gruß ABBZ
Seit ein paar Tagen habe ich bei Facebook die Nachricht:
Sehr geehrte Facebook Mitglied,
Facebook ist und bleibt kostenlos. Jedoch laut neuen Gesetz §98|2 BKA ab 01.10.2012 muss Facebook jeden Kunden Identifizieren (um Betrügern aus dem Netz zu ziehen) und mit einer Gebühr von 10 Cent belasten. Den Betrag wird Ihnen am Anfang des nächsten Kalendermonats auf ihre Kreditkarte wieder gutgeschrieben. Also – Facebook wird und bleibt mit keinen Extrakosten für Sie verbunden. Dazu füllen Sie bitte Wertkartenformular aus und bestätigen es anschließend über unseren Partner Verified bei VISA ( V.b.V.)
Name auf Kreditkarte:
Kreditkartennummer:
Karte gültig bis:
Monat
Jahr
Kartenprüfnummer:
Der Sicherheitscode ist eine 3-stellige Nummer auf der Rückseite Ihrer Karte gedruckt
Trotz scan wird der Virus nicht entfernt. Von anderen PC´s kann ich auch Facebook ohne Probleme zugreifen. Mich würde interessieren wie ich dagegen vorgehen kann und ob es nicht ein Trojaner ist der trotzdem auf dem PC gelandet ist.
Vielen Dank im Voraus.
Sabine
Bitte wende Dich mit Deinem Anliegen an unsere Experten im Forum: http://forum.botfrei.de! Diese werden Dir schnell und kompetent weiterhelfen!
Grüße,
TK, ABBZ
krieg ich einmal im Jahr, hab ich an die Postbank gemeldet2011 – hat niemand interessiert:
war an mich adressiert, als ich es gelöscht hab, war es nicht mehr im Papierkorb
Freidhöfer
—-Original Message—–
Date: Tue, 01 Feb 2011 15:10:55 +0100
Subject: Wichtige Mitteilung
From: “Postbank”
Sehr geehrter Postbank Kunde,
Als Teil unserer Sicherheitsmaßnahmen untersuchen wir die Aktivität in dem Postbank System regelmäßig.
Für die Sicherheit unserer Kunden hat Postbank eine neue Sicherheitsmaßnahme eingeführt:
Periodisch muß jeder unserer Kunden beweisen daß seine TAN-Liste sich noch in seinem Besitz befindet.
Folgen Sie den von uns vorgeschriebenen Schritten bitte genauestens.
Email Nummer: 42689423689341090794136534098670391781433455043769034860934
Bitte loggen Sie sich so bald wie möglich in Ihr Konto ein, um die Sperrung Ihrer TAN-Liste zu vermeiden.
Einloggen
Identifikationsnummer: 5841398134690341514395634867130953986120953470963486959034
© 2011 Deutsche Postbank AG
hallo,
hatte gestern (18.2.2013) einen typischen Angriff durch Erpressungs-Schadsoftware (was ich leider jetzt erst weiß) .erst virenalarm namens
Gen.Trojan.Heur.LP.fy4(at)ayttyopfi(EngineA)
dann scheinbare Sperrung des Computers durchs “BSI” wegen “unbefugter Netzaktivität” mit Zahlungsaufforderung und 48 h-Countdown bis zur Strafanzeige … na ja, man lernt nie aus! ich will meinen comp. erst in einigen tagen bereinigen, da momentan ebay-aktivitäten laufen, auf die ich zugriff haben muß. ich habe aber sorge, daß unterdessen mein comp. von diesen kriminellen mißbraucht wird und ich mich dadurch wirklich strafbar mache?
lg, heike.
Hallo Heike,
wechsele bitte sofort alle Passwörter (ebay, homebanking, e-mail, etc) von einem anderen, nicht infiziertem Rechner aus.
Es ist tatsächlich gängige Praxis, dass infizierte Rechner für weitere Angriffe genutzt werden, die dann auf den Anschluss mit dem
verseuchten Rechner zurückfallen.
Melde Dich doch bitte in unserem Forum an.
Dort findest Du weitere Hilfe und wirst von einem Spezialistenteam unterstützt.
Netten Gruss
Max Kieyne
Hallo,
habe gerade die u.a. Mail bekommen und vermute, es ist eine Phishingmail.
Soll ich sie einfach löschen? Muss ich sonst noch etwas beachten? Den Anhang habe ich nicht geöffnet.
Vielen Dank für die Hilfe,
Micha
Sehr geehrter Kunde Michaela Mayer,
es wurde soeben gesehen, dass die Mahnung Nummer: 904987596 noch nicht ausgeglichen wurde.
Wir bieten Ihnen trotzdem noch eine letzte Möglichkeit, Ihre vertragliche Verpflichtung zu erfüllen, indem Sie unverzüglich die ausstehende Rechnung in Höhe von 831,00 Euro an uns zur Zahlung bringen.
Produktnummer: 904987596 Michaela Mayer 831,00 Euro
Im Fall einer nicht Zahlung können wir nach deutschen Recht die offenen Rechnungen durch Rechtsanwalt fordern.
AGBs und Widerrufsbelehrung sind in der beigefügten Rechnung.
Collect-it.de Ltd.
Telefon: (+49) 752 4841482
Umsatzsteuer-Nr.: DE010354018 Dortmund
Leiter: Kevin Koch
Hallo Micha,
ich denke du hast damit nichts zu tun. Recht gut gemachter Spam, diese sollte man Löschen bzw. als Spam im Mailclient kategorisieren. Überprüfe aber zur Vorsicht deinen Rechner mit dem kostenfreien Tool Malwarebytes im Vollscan.
Grüße,
TB, ABBZ