Ankündigung Hinweise vor der Benutzung der Programme sowie aktuelle Warnungen vor Schadsoftware

  • Release

Es gibt 5 Antworten in diesem Thema. Der letzte Beitrag () ist von Marcus Gräfe.

    Hinweise vor der Benutzung der Programme sowie aktuelle Warnungen vor Schadsoftware

    Sicherheit:
    Beachtet bitte, dass jede EXE-Datei grundsätzlich dazu in der Lage ist, euch bzw. eurem Rechner Schaden zuzufügen. Ladet euch also nicht blind jede Software hier im Showroom herunter. Auch wenn grundsätzlich eine Prüfung erfolgt, so kann das Forumteam nicht garantieren, dass jedes Programm auch in guter Absicht eingestellt wurde.

    Schaut euch das "Drumherum" an, häufig machen sich User schon durch bestimmte Einträge in ihrem Benutzerprofil oder durch bestimmte Uploaddienste oder Dateinamen verdächtig.

    Gute Tools zum sicheren Ausführen sind z. B. Sandboxie, VirtualBox, Virtual PC uvm. Aber auch diese Programme bieten keinen 100%igen Schutz!

    Zudem solltet ihr immer einen aktuellen Virenscanner und eine Firewall verwenden. Auch bietet es sich an, Programme vor der Verwendung bei VirusTotal hochzuladen (Alternative: Jottis Malwarescanner) oder sogar per Anubis zu prüfen.

    Kritik:
    Kritik sollte immer konstruktiv sein! Beleidigungen und das "Runtermachen" von Software oder dessen Autoren sind nicht erlaubt und werden gelöscht/zensiert oder mit Verwarnungen belegt.


    In den folgenden Postings erhaltet ihr aktuelle Warnungen vor schädlicher Software, die hier veröffentlicht wurde:
    Besucht auch mein anderes Forum:
    Das Amateurfilm-Forum

    Dieser Beitrag wurde bereits 22 mal editiert, zuletzt von „Marcus Gräfe“ ()

    Marcus Gräfe schrieb:

    Vor einiger Zeit wurde hier mal ein TicTacToe-Spiel gepostet. Solltet ihr es euch heruntergeladen haben, so löscht es bitte sofort von eurer Festplatte. Es enthält einen Trojaner. Hier ein Screenshot des Threads:



    Das Programm legt folgende Dateien auf der Festplatte an: tictactoe.exe, program.exe, svchost.bat. Bitte löscht diese ebenfalls, solltet ihr das Programm bereits gestartet haben.

    Die Wahrscheinlichkeit ist sehr hoch, dass dieses Programm eure Passwörter ausspioniert und an eine Website sendet. Solltet ihr das Programm aufgerufen haben, so empfielt es sich, eure Passwörter zu ändern.

    Das Programm wurde vom User Mongolino gepostet. Solltet ihr jemals andere Software von ihm erhalten haben, so solltet ihr ebenfalls davon ausgehen, dass diese schädlich ist.

    Hi,

    kleine Anmerkung noch von mir:

    die Dateien liegen (unter XP) im Verzeichnis:
    Dokumente und Einstellungen/[Username]/Lokale Einstellungen/Temp
    (Standard-Temp-Verzeichnis)

    die Datei svchost.bat trägt sich in der Registry ein unter:
    HKLM (HKCU)/Software/Microsoft/Windows/CurrentVersion/Run
    (als "MSN")


    bye ...

    LaMa5.
    Die Wissenschaft wird nie ein besseres Kommunikationssystem in den Büros erfinden können als die Kaffeepause.
    (Autor: Earl Wilson, amerik. Schriftsteller)

    https://www.serviceteam-md.de

    Dieser Beitrag wurde bereits 5 mal editiert, zuletzt von „Marcus Gräfe“ ()

    Aktuelle Warnung:

    Offenbar hat der User kingofkingzz zwei Mal versucht, hier einen Trojaner bzw. Password-Stealer zu verbreiten. Der User wurde gesperrt. Folgende Threads sind verdächtig:

    Showroom & Testcenter » Spiele » [Release] Lotto Game


    Hinweis eines Users:
    Nicht starten! Passwortstealer!!!

    Geschrieben in Delphi.
    Gepackt mit UPX.
    Gibt Fake-Fehlermeldung aus.
    Entpackt eine Update.exe (C:\Dokumente und Einstellungen\#\Anwendungsdaten\Secure-Soft Stealer)
    Sendet Passwörter an tomatebeachxd.to.funpic.de/upload/creater.php


    Programmieren » Hauptforum » [VB 2010] Exe Startet nicht?


    Hinweis eines Users:
    Erst kommt ein wirklich merkwürdiger Fehler und dann wird eine Datei im "%appdata%\Secure-Soft Stealer Folder" erstellt. "Update.exe", die Adminrechte möchte.


    Solltet ihr euch die Programme runtergeladen haben, so löscht diese sofort und scannt euer System nach Viren. Es kann sein, dass eure Passwörter bereits ausspioniert wurden. Ändert diese (die auf eurem System gespeicherten und kürzlich eingegebenen) von einem anderen PC aus.
    Besucht auch mein anderes Forum:
    Das Amateurfilm-Forum

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „Marcus Gräfe“ ()

    Hi,

    der User DieSup3rBros hatte in seiner Signatur auf seinen WebBowser "LampoRapido" verlinkt. Screenshot zum Programm (Danke an Dodo) im Anhang. Das Programm lädt ohne Ankündigung folgende Dateien aus dem Internet nach:
    dl.dropbox.com/u/zensiert/LB/Kontaktformular.exe --> Programmverzeichnis (Standardmäßig C:\Program Files (x86)\My Program)
    dl.dropbox.com/u/zensiert/LB/News.txt --> wird angezeigt (sowie einige weitere nachgeladene Textdateien)

    Die Datei "Kontaktformular.exe" enthält bisher keine Schadsoftware, aber die Funktion zum unbemerkten Download kann dafür missbraucht werden.

    Weitere angelegte Verzeichnisse:
    - C:\LampoRapidoVZ mit Unterverzeichnis(sen).
    - ...AppData\Roaming\LampoRapido unter Windows 7 bzw. Anwendungsdaten in Windows XP. Allgemein formuliert: %APPDATA%\LampoRapido.

    Wer den Browser getestet hat, sollte ihn deinstallieren und die Rückstände davon entfernen. Von einer weiteren Benutzung wird aus obigem Grund abgeraten.
    Bilder
    • browser.jpg

      190,47 kB, 1.034×600, 980 mal angesehen
    Gruß
    hal2000

    Dieser Beitrag wurde bereits 5 mal editiert, zuletzt von „hal2000“ ()

    Hi,

    der User "CyberDax" hat gestern nachmittag (15:48) im SourceCode-Austausch- Forum ein Programm zum Auslesen der Mauskoordinaten als ausführbaren Download angeboten.
    Mal davon abgesehen, das es im falschen Unterforum war und offenbar nicht mit .Net geschrieben wurde ist dieses Programm

    potenziell gefährlich


    Mehrere Virenscanner schlagen Alarm und es gibt Hinweise deutliche Hinweise darauf, das es sich um einen Keylogger handelt.

    Der Link wurde zwar bereits gestern abend (19:37) deaktiviert, für alle die es aber bereits runtergeladen empfehlen wir dringend die LÖSCHUNG des Programms.


    bye ...

    LaMa5.
    Die Wissenschaft wird nie ein besseres Kommunikationssystem in den Büros erfinden können als die Kaffeepause.
    (Autor: Earl Wilson, amerik. Schriftsteller)

    https://www.serviceteam-md.de

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „Marcus Gräfe“ ()

    Der User xxtachxx (jetzt gesperrt) hat gestern um 22 Uhr ein potenziell gefährliches Programm gepostet (Fun Tool [Release]), und zwar unter Sonstiges » Weitere Programmiersprachen. Wer sich das Programm runtergeladen hat: Löschen! Ist mit hoher Wahrscheinlichkeit ein Trojaner.

    EDIT: Mittlerweile ist es zu 100% sicher, dass es ein Trojaner ist.
    Besucht auch mein anderes Forum:
    Das Amateurfilm-Forum

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „Marcus Gräfe“ ()