Der wohl bekannteste und kostenlose Editor Nodepad ++ und scheinbar wurde deren Download bzw. Support Webseite gehackt, so ist diese leicht verunstaltet beim Webseiten Aufruf, und spielt eine haesslichen moechtegern Hiphop Titel ab.

So sieht die Webseite im Moment beim aufrufen aus :

Ob nur die Webseite gehackt wurde oder ob auch die Installationsdateien von Nodepad ++ auch manipuliert wurden ist der Redaktion im Moment nicht bekannt, es sollte aber erst einmal davon abgesehen werden dort eine Installations Datei herunterzuladen um auf Nummer Sicher zu gehen.

Bekannt hat sich hierzu xDZX Team diese findet man sogar recht schnell auf Facebook :

V!RUS.DZ (xDZx-TeaM)

Im Moment gehen mehrere Versionen eines angeblichen Links zu einem Video mit einer Frau, die einen Wurm im Kopf hat, auf Facebook herum. Mindestens eine dieser Versionen versucht nach unseren Informationen, Euch einen Trojaner unterzuschieben. Bereits der Besuch der Seite, auf welcher das angebliche Video zu sehen ist, kann genügen um sich per "Drive-By-Download" einen Trojaner einzufangen. Das bedeutet, dass man auf der genannten Seite eigentlich keinen Klick mehr tätigen muss (z.B Download eines Browser Addons) um sich einen Trojaner einzufangen! Alleine der AUFRUF der Seite reicht hier schon aus.

So sieht das Posting aus:

Ein ZDDK-User hat uns darauf hingewiesen, dass schon der Besuch der im Screenshot dargestellten Seite genügen kann, um sich per Drive-By-Download einen Trojaner einzufangen.

Was bedeutet "Drive-by-Download" ?

Quelle und vollstaendiger Bricht : mimikama.at

Genau wie bereits bei “98% der Leute können das nicht länger als 10 Sekunden” (wir haben am 8.11.2011 darüber berichtet) wird bei dieser Fake-Seite ebenfalls vorgegangen allerdings nennt sich diese Seite “Unglaublich! Wie kann sie ihrem eigenen Kind nur sowas antun?” Facebook-Nutzer denken, dass Sie hier ein Video zu sehen bekommen aber so wie es im Moment aussieht fängt man sich einen Trojaner ein! Wenn man auf das angebliche Video klickt dann bekommt man eine “Anleitung” zu sehen wo gezeigt wird, dass man einen JavaScript Code in der Browserleiste bestätigen muss und hier beginnt der Wahnsinn! Zum einen fängt man sich einen Trojaner / Virus ein und zum anderen verteilt sich das Posting an die gesamte Freundesliste!

So sieht das Posting aus:

So sieht die Seite aus:

Wenn man auf “Continue” klickt gelangt man auf diese Seite und es erscheint eine Anleitung.

Wir schreiben nun bereits die dritte Woche und der Virus, mit der Dateiendung "JPG" verbreitet sich noch immer rasant über den Facebook-Chat bzw. über die Nachrichtenfunktion. Die aktuelle Domain, über welcher der Virus versendet wird lautet "http://w*w.vinamost.net" Der Virus geht folgendermaßen vor:" Freunde erhalten einen Link mit der Dateiendung "JPG" über den Facebook-Chat bzw. über die persönlichen Nachrichten. Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren. Diese Aktion hat zur Folge, dass der Virus "aktiviert" wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche Domainen der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.

Mittlerweile sind sehr viele Domainen betroffen, über welche der Virus versendet werden.

Es ist schon wieder so weit die Zusammenfassung fuer die KW 42, mit viel spam, Likefallen, Viren und was noch leider so dazu gehoert.

Viren :
Im moment geht nach dem Tot von Gaddafi musste ja irgend was bei facebook die Runde machen, und was koennte dazu besser sein als ein Virus?

Siehe dazu : Facebook: Fotos vom toten Gaddafi können sich als Malware oder Virus auf Facebook entpuppen.

ProfilViewer / Abofalle:

Nicht neu, aber im neuen Gewand ist mal wieder was bei facebook unterwegs was sachen verspricht was gar nicht moeglich ist, so z.b.

WOAH! Mein Profil wurde ALLEIN HEUTE XX mal angesehen und ich kann sehen, dass ich ziemlich viele Beobachter habe. LOL! Finde hier heraus wer Dich beobachtet:

Nun setzten die Betrueger aber noch ne Youtube Video dazu um mehr Vertrauen zu gewinnen und mehr Opfer fuer ihre Falle zu finden.

Es war ja fast logisch, dass nur wenige Stunden, nachdem Gaddafi ums Leben gekommen ist, bereits die ersten Betrüger dies für sich nützen. In Amerika tauchen bereits die ersten Fakes auf welche einem versprechen, dass man (wenn man dem Link folgt) auf einer Webseite, noch nicht veröffentliche Bilder von Gaddafis toten Körper zu sehen bekommt. Wenn man diesen Link klickt wird eine Nachricht per "Chat" sowie "persönlicher Nachricht" an die gesamte Freundesliste gesendet, welche ebenfalls diesen Link bekommen.

Nachdem im Hintergrund die Freunde mit dem Link "beglückt" wurden gelangt man auf eine eigene Webseite wo man dann einen bestimmten Code (JavaScript) in die Adressleiste seines Browsers kopieren muss um die angeblichen Fotos des getöteten Gaddafi sehen zu können aber Achtung!!! es handelt sich bei diesem Script um eine Weiterleitung zu den Fotos sondern es handelt sich hierbei um ein Script welches wiederum ein weiteres JavaScript aufruft und dieses öffnet dann ein Fenster wo man dann eine *.JPG Datei downloaden muss und hinter dieser Datei "versteckt" sich ein Trojanisches Pferd welches dann diverse Daten des User-PC’s auslesen kann!

Die Entwickler der Mozilla-Foundation haben Version 5 ihres Open-Source-Webbrowsers Firefox offiziell zum Download freigegeben, nachdem die nach und nach erfolgte Bestückung der ftp-Server und ihrer Mirrors wie immer bei neuen Firefox-Releases schon einige Vorab-Vollzugsmeldungen provozierte. Firefox 5 steht wie seine Vorgänger in diversen Landessprachen für Windows, Mac OS X und Linux zum Download bereit.

Die Entwickler betonten bei der neuen Version vor allem die Unterstützung von CSS-Animationen. Bei einer CSS-Animation legt der Entwickler ihre Dauer und ihren Namen in den CSS-Regeln für das betreffende HTML-Element fest. Dem mit diesem Namen kombinierten Selektor @keyframes folgen dann Regeln, die Start- und Endpunkt sowie eventuelle Zwischenstadien des Elements beschreiben. Außerdem wurden in Firefox 5 einige Bugs der Vorgängerversion behoben, die Einstellungen für die Option "Do Not Track" besser zugänglich gemacht, die JavaScript-Engine noch einmal beschleunigt und die HTML5-Unterstützung verbessert. Details zu Neuerungen und Bugfixes finden sich in den Release-Notes, die Sicherheitskorrekturen listen die Entwickler separat auf.

Quelle und vollstaendiger Bericht : heise.de

Firefox 5.0 MG Edition Portable 6.0.0.0

Keine Frage, Gratissoftware ist eine feine Sache. Dass aber gratis noch lange nicht kostenlos sein muss, dafür sorgen Abzocker-Firmen, die die eigentlichen Freeware-Programme für teures Geld verkaufen wollen. Der Trick ist meist der gleiche. Auf der Suche nach OpenOffice, Adobe-Reader oder Avira-Schutzsoftware gerät man über Google gerne an Portale wie www.download-service.de.

Quelle: Tagesspiegel.de / Zum Artikel

via abzocknews.de

Domain liste von MG Blog downloaden

Microsoft hat vor kurzem die finale Ausgabe des Windows 7 Service Pack 1 über seine Entwicklerplattformen MSDN und TechNet für deren Mitglieder zum Download bereitgestellt.

Die Redmonder haben bestätigt, dass das fertige Windows 7 SP1 die Buildnummer 7601.17514.101119-1850 trägt. Noch steht das Update-Paket nicht für die breite Öffentlichkeit zur Verfügung. Die Auslieferung für alle Anwender soll am Dienstag dem 22. Februar 2011 beginnen.

Quelle : winfuture.de

Hoffentlich hat die Arbeiterkammer eine “Flatrate” bei Telefon und Internet. Im Vorjahr mussten allein die Konsumentenschützer 124.108 Anfragen und Beschwerden aufnehmen. Mehr als 20 Prozent der Anliegen betrafen Internet und Telefon: Abzocke nach Überschreitungen des Downloadvolumens oder der Freiminuten – und Abkassieren durch versteckte Kostenfallen.

Quelle : krone.at

via abzocknews.de

Über das Download-Portal, in dem der Hardwarehersteller Lenovo Treiber zum Download anbietet, wurde offenbar in den letzten Tagen Schadcode verteilt. Dabei soll es sich um einen Trojaner-Downloader handeln, der auf Java basiert.

Ein von den Angreifern hinterlegter IFrame soll sich nach wie vor auf der Webseite des Download-Portals befinden. Von der zugehörigen chinesischen Adresse, die entsprechend in diesem IFrame hinterlegt wurde, soll gegenwärtig keine Gefahr ausgehen. Hinweise darauf tauchten am vergangenen Samstag im Thinkpad-Forum erstmals auf.

quelle : winfuture.de

Der jüngste Spross der Wurm-Familie Palevo agiert aggressiver denn je. Wie BitDefender herausgefunden hat, haben Cyberkriminelle in den vergangenen Tagen eine Welle von automatisch generierten Instant Messages auf die Reise geschickt.

Die unaufgeforderte Meldung zeigt einen grinsenden Smiley und einen Link, der den User angeblich zu einem persönlichen Foto oder einer ganzen Galerie leitet. Statt einem Bild erhält das Opfer Worm.P2P.Palveo.DP – einen Wurm, der Remote-Angreifern eine "Hintertür" zu fremden PCs öffnet.

Nach Anklicken des Links im Instant Messenger erscheint ein Download-Fenster, in dem eine .jpg-Datei heruntergeladen werden kann. Betätigt der User den Download, schleust sich Palevo.DP auf dem Rechner ein. Auf einem ungeschützten System richtet der Wurm ein wahres Chaos an. Zunächst erstellt er mehrere versteckte Dateien im Windows-Ordner mit den Bezeichnungen mds.sys, mdt.sys, winbrd.jpg und infocard.exe. Anschließend verändert Palevo.DP einige Registrierungsschlüssel und setzt so die lokale Firewall des Betriebssystems außer Kraft.

quelle : winfuture.de

Opera hat Version 10.53 seines gleichnamigen Browsers für Windows und Mac OS X veröffentlicht, um eine Schwachstelle zu schließen. Der Hersteller stuft die Lücke als "extrem kritisch" ein, da infizierte Webseiten dadurch Code in einen PC schleusen und starten können. Dazu genügt bereits der (unbewußte) Aufruf einer solche Webseite.

quelle : heise.de

Der totgeglaubte Sturm-Wurm ist zurück und verschickt wieder Spam, wie mehrere Antivirenhersteller beobachtet haben. Lange Zeit galt das aus dem Sturm-Wurm bestehende Bot-Netz als eines der größten seiner Zeit. Das Sturmwurm-Botnetz bestand zwischenzeitlich aus mehr als einer Million infizierter Rechner und war zwischen 2006 und Anfang 2009 für einen beträchtlichen Teil der Spam-Flut und viele verteilte Denial-of-Service-Angriffe verantwortlich. Seinen Namen erhielt der Sturm-Wurm, der strenggenommen gar kein Wurm, sondern ein Trojan-Downloader ist, durch infizierte Mails zu Sensationsmeldungen rund um den Orkan Kyrill.

quelle : heise.de

Das mega-downloads-Imperium schlägt zurück -