News Emotet ist zurück: Neue Variante der ge­fähr­lich­en Schad­software aufgetaucht

[BrollyLSSJ]

Wenn man nach "MP4 Player" googelt, führt der erste Eintrag zu Chip.de.

Wenn die das tatsächlich immer noch verteilen und du das nachstellen kannst, kannst du dich ja damit mal an die BNetzA wenden. Dann sollte die Chip hoffentlich mal einen abkriegen, wegen Malwareverbreitung.

 

[Salutos]

Wenn die das tatsächlich immer noch verteilen und du das nachstellen kannst, kannst du dich ja damit mal an die BNetzA wenden. Dann sollte die Chip hoffentlich mal einen abkriegen, wegen Malwareverbreitung.

Habe ich alles in einer Laborumgebung getestet und dokumentiert.
Wo genau kann man das melden?
Die Frage ist, will ich mich in einen Behördenapparat begeben, der mich nur wertvolle Zeit kostet.

 

[BrollyLSSJ]

Wo genau kann man das melden?

Das ist eine gute Frage. Aktuell finde ich nur was für Telefonspam oder Pop-Up Werbung, aber nichts mit Malware / Viren / Trojaner etc.. Ich frage mich, gerade, ob man sowas dann eher dem BSI melden sollten. Die haben zumindest was für Verbraucher. Aber ob es da richtig ist, bin ich auch unschlüssig.

 

[SoapWater]

@leipziger1979 , @Frank
Beispiel für eine Trickbot-Malware des ebenfalls trockengelgten Zeus-Botnetzes die heute noch von "vertauenswürdigen" Internetseiten wie Chip.de verteilt werden.
Wenn man nach "MP4 Player" googelt, führt der erste Eintrag zu Chip.de.
Ich frage mich weshalb Chip anstelle einer stümperhaften Warnung die Software nicht einfach löscht.

Besonders gut finde ich den letzten Satz der "Warnung":

"Wir empfehlen den "MP4 Player" zu installieren und stattdessen zum sauberen VLC media player zu greifen."

 

[BrollyLSSJ]

@SoapWater
Das ist echt der Hammer. Eventuell sollte man sonst mal eine Anzeige bei der Polizei machen. Die scheinen es ja wissentlich zu verbreiten.

 

[riloka]

SPF, DMARC,DKIM sind für viele selbst heute noch spanische Dörfer.
Und ja, ist alles einfach zu konfigurieren.

Niemand hindert einen Spammer daran seine Domains auch damit zu konfigurieren und wenn man dann auf die Ähnlichkeit von Unicode setzt oder Tippfehlern sowie anderen Domain Endungen, kriegt man das auch gelöst

 

[chillking]

"Einige Virenscanner schlagen Alarm, wenn der "MP4 Player" das erste Mal gestartet wird."

Das klingt eher nach: "Da wird beim ersten mal was falsch erkannt, mach dir kein Kopf ;-)"

 

[Jarhead91]

"Einige Virenscanner schlagen Alarm, wenn der "MP4 Player" das erste Mal gestartet wird."

Das klingt eher nach: "Da wird beim ersten mal was falsch erkannt, mach dir kein Kopf ;-)"

Ich bin grundsätzlich gegen Virenscanner weil ich noch immer glaube dass das mehr Angriffsfläche bietet als schützt.

Jedoch macht mich so eine Meldung seitens Chip auch sehr stutzig.

Sehr gerne würde mich interessieren wie man das hier an die Behörden Problemlos kommunizieren kann.

 

[z€r0]

Ist schon ne Weile her hier der letzte Post ......

Klar, fremde Anhänge auf E-Mails, dubiose Programme etc. rühre ich nicht an, aber möglicherweise kann man sich so einen Kram doch irgendwie einfangen.

Bin jetzt nicht so mit dieser Materie vertraut, möchte aber nachfragen, ob es ratsam ist das kleine Programm "EmoKill", welches ja schon etwas älter ist, unter Windows11 nebenher mitlaufen zu lassen oder gibt es da was Besseres ?

 

[andy_m4]

Emotet & Co betrifft ja nur Windows. Insofern: kein Grund zur Panik. ;-)

 

[BrollyLSSJ]

Bin jetzt nicht so mit dieser Materie vertraut, möchte aber nachfragen, ob es ratsam ist das kleine Programm "EmoKill", welches ja schon etwas älter ist, unter Windows11 nebenher mitlaufen zu lassen oder gibt es da was Besseres ?

Wenn es nur um die Prüfung geht, ohne den Prozess zu töten, gibt es mit EmoCheck ein aktuelleres Tool. EmoKill basiert auf einer ältere Version von EmoCheck und wurde eben seit März 2020 auch nicht aktualisiert.

 

[Dr. McCoy]

Klar, fremde Anhänge auf E-Mails,

Malware wird eben auch über bekannte Absender ("bekannte Anhänge") verbreitet. Dies macht sie noch erfolgreicher.

aber möglicherweise kann man sich so einen Kram doch irgendwie einfangen.

Über alles, was Sicherheitslücken bedeutet. Sowohl beim Nutzer selbst, als auch bei der von ihm eingesetzten und konfigurierten (oder eben nicht konfigurierten) Software. Bei Emotet waren es -- neben E-Mail-Anhängen -- auch Drive-by-Infektionen via aufgerufener Websites:
-> https://blog.emsisoft.com/de/7835/nehmen-sie-sich-beim-online-banking-vor-emotet-in-acht/

Bedeutet, auch der Browser, in diesem integrierte Plugins und Addons, usw. müssen sich stets auf dem aktuellsten Stand und gut konfiguriert befinden.

Bin jetzt nicht so mit dieser Materie vertraut, möchte aber nachfragen, ob es ratsam ist das kleine Programm "EmoKill", welches ja schon etwas älter ist, unter Windows11 nebenher mitlaufen zu lassen oder gibt es da was Besseres ?

Das Bessere ist das Verhindern von Infektionen im Vorfeld! Ist die Malware einmal drauf, kann sie auch solche Tools austricksen und manipulieren.