Trojaner Rombertik arbeitet wirkungsvoll gegen seine Enttarnung

Die Sicherheitsexperten der „Talos Group“ von Cisco Systems warnen vor einem neuen sehr bösartigen Schädling, dem sie den Namen “Rombertik” gegeben haben. Dieser Trojaner hat es augenscheinlich auf alle persönlichen Informationen und Zugangsdaten des Anwenders abgesehen. Dabei klinkt sich das Schadprogramm über eine Schnittstelle in den Browser ein und greift dabei alle Eingaben des Anwenders ab. Üblicherweise wird das Schadprogramm mehr …

Ransomware kapert MBR

Laut Trend Micro erreicht die Infektionswelle der Ramsomware Familie (bekannt durch die BKA-, GEMA-Trojaner) eine andere Ebene. Beschränkten sich die Manipulationen bisher auf die Autostarteinträge oder den Austausch der Shell, zielt die neue Version darauf ab, den MBR (Master Boot Record) zu manipulieren und somit den PC zu blockieren. Die aktuelle Version (TROJ_RANSOM.AQB) erstellt eine Kopie des mehr …

Festplatte sicher löschen mit DBAN

Schon mal einen gefährlichen Banken-Trojaner mit Rootkit-Funktion auf dem Rechner gehabt? In solchen Fällen ist es meist mit einer Formatierung alleine nicht getan. Manchmal versteckt sich solch ein Schadcode im Master Boot Record (MBR), der bei einem Festplattenformat unberührt bleibt. So kann der Schädling auch eine komplette Windows-Neuinstallation überleben und weiter sein Unwesen treiben.

Um so ein Szenario zu vermeiden, gibt es eine Vielzahl an Tools oder Möglichkeiten mit denen Sie die Festplatte sicher löschen können. Eine betriebssystemunabhängige Lösung lautet DBAN (Darik’s Boot and Nuke). DBAN ist eine Boot-CD, basierend auf einem Linuxsystem, mit der Sie Festplatten nach verschiedenen Methoden sicher löschen können. mehr …

TDSS / TDL4 Rootkit entfernen

Bitdefender stellt ein Removal Tool für die Entfernung des TDL4 /TDSS Rootkits vor. Dieser “Trojan Downloader 4” versteckt sich mit einer besonderen Technik vor installierten Anti-Viren Lösungen und somit vor einer vorzeitigen Erkennung. Es nistet sich im Master Boot Record kurz MBR ein und hebelt grundlegende Systemfunktionen aus. mehr …

Was ist eigentlich ein MBR, oder wie kann ich es reparieren?

Oft erhalten wir hier im Anti-Botnet Beratungszentrum die Anfragen; “Was ist eigentlich ein MBR”, “Wie kann ich meinen MBR reparieren wenn der Computer nicht mehr startet oder Fehlermeldungen beim Starten erscheinen”, oder “Wie gehe ich vor wenn der MBR durch ein Rootkit oder Malware befallen ist.” Was ist eigentlich ein MBR? Der Master Boot Record mehr …