Privatsphäre und Datenschutz im Web 2.0

Das Blog zur Beratung von DeinWeb - Ein Web für alle!

Diesen Beitrag drucken Diesen Beitrag drucken

Neuer Facebook-Video-Scam installiert Trojaner und deaktiviert Virenscanner und die Windows-Firewall!

Send to Kindle

Wie Bitdefender berichtet, gibt es einen neuen Facebook-Video-Scam, der zum Herunterladen eines angeblichen Flashplayer-Updates zum Ansehen des angeblichen Videos auffordert. Das Video wird von Facebook-Freunden empfohlen, und am Ablauf ist auch Youtube beteiligt. Das Opfer wird zunächst dorthin gelenkt und bekommt den Titel eines angeblichen Videos mit seinem Namen und mit gefälschten Kommentaren von Facebook-Freunden zu sehen. Um das angebliche Video sehen zu können, wird man aufgefordert, ein Flashplayer-Update herunterzuladen. Dieses "Update" enthält einen Trojaner, der Virenscanner deaktiviert, die Windows-Firewall umgeht und mit anderen infizierten Rechnern Daten austauscht. Der Trojaner soll dabei Fehlermeldungen von bis zu 16 Virenscannern simulieren können und diese im Hintergrund unbemerkt abschalten.

Mit diesem neuen Fall verlassen Facebook-Video-Scams die Ebene harmloser sich auf Facebook weiter verbreitender Nerv-Meldungen und werden für Windows-User richtig gefährlich. Was kann man also tun?

Um sich vor dem Trojaner zu schützen, sollten Sie Flash-Updates ausschließlich direkt von der Originalquelle von Adobe herunterladen und nicht über andere Websites! Anstelle der Windows-Firewall oder erst recht anderer Personal Firewalls, deren Einsatz ohnehin nicht anzuraten ist, sollten Sie einen DSL-Router mit Paketfilter einsetzen. Den kann ein solcher Schädling wenigstens nicht deaktivieren, und damit erschweren Sie den nachfolgenden Datenaustausch mit anderen infizierten Rechnern.

Flattr this!

Facebook Share Twitter Share

6 Reaktionen zu “Neuer Facebook-Video-Scam installiert Trojaner und deaktiviert Virenscanner und die Windows-Firewall!”

  1. Anonymous

    und was kann ich machen, wenn ich den virus auf dem rechner hab?

  2. Alex

    Dazu sind mir bis jetzt keine Informationen bekannt, außer daß Bitdefender angibt, daß eines ihrer Produkte dagegen schützt. Sobald ich etwas erfahre, wie man ihn entfernen kann, mache ich ein Update.

  3. Laura

    Ich habe das auch installiert und jetzt kommt bei jeder Nachricht die ich schreibe automatisch eine Nachricht an denjenigen "

    _._ *Do you have a camera? Let's video chat here* [gefährlicher Link entfernt] _._ "

    ich habe überall gesucht wie ich das wieder deinstallieren kann und nirgends steht was! was soll ich tun?

  4. Alex

    Zunächst: Bitte posten Sie in den Kommentaren keine möglicherweise auf Schadsoftware weisenden Links, sondern entfernen Sie diese vor dem Kommentieren. Zwar ist der Link mittlerweile tot, aber dennoch muß man hier vorsichtig sein.

    Die Entfernung ist wohl nicht ganz einfach. Da der Trojaner Virenscanner deaktiviert, kann man ihn nicht einfach über den installierten Virenscanner entfernen, es sei denn, er gehört nicht zu den 16 betroffenen. Auf http://xylibox.blogspot.com/2011/07/trojanfakeavlvt.html wird geraten, Windows im Safe Mode zu booten und alle EXE-Dateien sowie Registry-Keys zu löschen, die zu dem Schädling gehören. Das ist allerdings ohne tiefere Kenntnisse nicht ganz einfach. Sie könnten auch zunächst versuchen, einen neuen Virenscanner zu installieren und den Trojaner so zu finden und zu löschen. Wenn das nicht klappt, können Sie sich aus der Auswahl auf http://scareware.de/tag/antivirus-boot-cds/ eine Rettungs-CD brennen und damit ihr Windows auf Viren überprüfen und diese entfernen.

  5. Marc

    Hmm, ich habe zwar den Link angeklickt, allerdings nicht den angeblichen Flash-Player geladen, weils mir spanisch vorkam.. Antivir hat nichts gesagt. Geh ich recht in der Annahme, dass erst Gefahr besteht, wenn man den "Flash-Player" lädt?

    Danke für die Hilfe...

  6. Alex

    Ja, der angebliche Flash-Player ist die schädliche exe-Datei.

Einen Kommentar schreiben - Alle Angaben bis auf den Kommentar sind freiwillig. Anonyme Kommentare werden immer moderiert

Copyright © 2021 by: DeinWeb - Ein Web für alle! • Template by: BlogPimp Lizenz: Creative Commons BY-NC-SA.
Twitter-Button: IconTexto, http://icontexto.blogspot.com/

Neuer Facebook-Video-Scam installiert Trojaner und deaktiviert Virenscanner und die Windows-Firewall! | Privatsphäre und Datenschutz im Web 2.0

Privatsphäre und Datenschutz im Web 2.0

Das Blog zur Beratung von DeinWeb - Ein Web für alle!

Diesen Beitrag drucken Diesen Beitrag drucken

Neuer Facebook-Video-Scam installiert Trojaner und deaktiviert Virenscanner und die Windows-Firewall!

Send to Kindle

Wie Bitdefender berichtet, gibt es einen neuen Facebook-Video-Scam, der zum Herunterladen eines angeblichen Flashplayer-Updates zum Ansehen des angeblichen Videos auffordert. Das Video wird von Facebook-Freunden empfohlen, und am Ablauf ist auch Youtube beteiligt. Das Opfer wird zunächst dorthin gelenkt und bekommt den Titel eines angeblichen Videos mit seinem Namen und mit gefälschten Kommentaren von Facebook-Freunden zu sehen. Um das angebliche Video sehen zu können, wird man aufgefordert, ein Flashplayer-Update herunterzuladen. Dieses "Update" enthält einen Trojaner, der Virenscanner deaktiviert, die Windows-Firewall umgeht und mit anderen infizierten Rechnern Daten austauscht. Der Trojaner soll dabei Fehlermeldungen von bis zu 16 Virenscannern simulieren können und diese im Hintergrund unbemerkt abschalten.

Mit diesem neuen Fall verlassen Facebook-Video-Scams die Ebene harmloser sich auf Facebook weiter verbreitender Nerv-Meldungen und werden für Windows-User richtig gefährlich. Was kann man also tun?

Um sich vor dem Trojaner zu schützen, sollten Sie Flash-Updates ausschließlich direkt von der Originalquelle von Adobe herunterladen und nicht über andere Websites! Anstelle der Windows-Firewall oder erst recht anderer Personal Firewalls, deren Einsatz ohnehin nicht anzuraten ist, sollten Sie einen DSL-Router mit Paketfilter einsetzen. Den kann ein solcher Schädling wenigstens nicht deaktivieren, und damit erschweren Sie den nachfolgenden Datenaustausch mit anderen infizierten Rechnern.

Flattr this!

Facebook Share Twitter Share

6 Reaktionen zu “Neuer Facebook-Video-Scam installiert Trojaner und deaktiviert Virenscanner und die Windows-Firewall!”

  1. Anonymous

    und was kann ich machen, wenn ich den virus auf dem rechner hab?

  2. Alex

    Dazu sind mir bis jetzt keine Informationen bekannt, außer daß Bitdefender angibt, daß eines ihrer Produkte dagegen schützt. Sobald ich etwas erfahre, wie man ihn entfernen kann, mache ich ein Update.

  3. Laura

    Ich habe das auch installiert und jetzt kommt bei jeder Nachricht die ich schreibe automatisch eine Nachricht an denjenigen "

    _._ *Do you have a camera? Let's video chat here* [gefährlicher Link entfernt] _._ "

    ich habe überall gesucht wie ich das wieder deinstallieren kann und nirgends steht was! was soll ich tun?

  4. Alex

    Zunächst: Bitte posten Sie in den Kommentaren keine möglicherweise auf Schadsoftware weisenden Links, sondern entfernen Sie diese vor dem Kommentieren. Zwar ist der Link mittlerweile tot, aber dennoch muß man hier vorsichtig sein.

    Die Entfernung ist wohl nicht ganz einfach. Da der Trojaner Virenscanner deaktiviert, kann man ihn nicht einfach über den installierten Virenscanner entfernen, es sei denn, er gehört nicht zu den 16 betroffenen. Auf http://xylibox.blogspot.com/2011/07/trojanfakeavlvt.html wird geraten, Windows im Safe Mode zu booten und alle EXE-Dateien sowie Registry-Keys zu löschen, die zu dem Schädling gehören. Das ist allerdings ohne tiefere Kenntnisse nicht ganz einfach. Sie könnten auch zunächst versuchen, einen neuen Virenscanner zu installieren und den Trojaner so zu finden und zu löschen. Wenn das nicht klappt, können Sie sich aus der Auswahl auf http://scareware.de/tag/antivirus-boot-cds/ eine Rettungs-CD brennen und damit ihr Windows auf Viren überprüfen und diese entfernen.

  5. Marc

    Hmm, ich habe zwar den Link angeklickt, allerdings nicht den angeblichen Flash-Player geladen, weils mir spanisch vorkam.. Antivir hat nichts gesagt. Geh ich recht in der Annahme, dass erst Gefahr besteht, wenn man den "Flash-Player" lädt?

    Danke für die Hilfe...

  6. Alex

    Ja, der angebliche Flash-Player ist die schädliche exe-Datei.

Einen Kommentar schreiben - Alle Angaben bis auf den Kommentar sind freiwillig. Anonyme Kommentare werden immer moderiert

Copyright © 2021 by: DeinWeb - Ein Web für alle! • Template by: BlogPimp Lizenz: Creative Commons BY-NC-SA.
Twitter-Button: IconTexto, http://icontexto.blogspot.com/