Phishing, Malware und Co.

In dieser Kategorie findest du Beiträge, die sich mit Phshing, Malware und Ähnlichem beschäftigen.

Raspberry Pi: Cryptomining-Malware

Hat hier jemand einen Raspberry Pi?
Es ist eine neue Linux-Malware aufgetaucht, die ausschließlich ungeschützte Raspberrys benutzt um darauf Cryptomining zu betreiben! Die Malware versucht sich über SSH mit dem Raspberry Pi zu verbinden und versucht sich als Benutzer pi mit dem Standard-Passwort raspberry einzuloggen, welches manche Benutzer scheinbar nicht ändern obwohl der Raspberry aus dem Internet erreichbar ist.
Details dazu kann man in einem Ausschnitt aus dem Bash- […] zum Beitrag

Malware: Windows mit QuickWinSec.bat abschotten

Im vorherigen Artikel wurde das Software-Whitelisting als bessere Alternative zu Antivirenprogrammen vorgestellt. Nun geht es an die Konfiguration der im Artikel erwähnten QuickWinSec.bat, mit der man ein Windows-System so konfigurieren kann, dass Programme nur noch aus zugelassenen Verzeichnissen […] zum Beitrag

Malware: Das Prinzip von Software-Whitelisting

Die Lizenz von meinem Antivirenprogramm lief nun endgültig ab und ich musste mir was Neues suchen. Das war nun ein guter Zeitpunkt, um mich mal mit dem Thema Software-Whitelisting zu beschäftigen. Auf den Seiten der Universität Rostock findet man viele nützliche Themen zum Thema IT-Sicherheit und […] zum Beitrag

Phishing-Mail: „Ihr PayPal-Konto ist eingeschränkt“

Grade E-Mails abgerufen, und schon wieder ist meine Mithilfe gefragt, weil PayPal angeblich "ungewöhnliche Aktivitäten" bei meiner letzten Kreditkartenzahlung aufgefallen sind. Moment mal: Ich habe aber doch gar kein PayPal-Konto? Da ist also wieder eine Phishing-Mail im Umlauf, die es auf […] zum Beitrag

Phishing: Kiddie-Malware mit „Strings“ analysieren

Heute werde ich mal zeigen, wie man auf einfachste Weise sogenannte Kiddie-Malware "analysieren" kann. Die Kiddie-Malware findet man meistens unter YouTube-Videos, in denen (vermutlich) Kinder anderen ein Programm vorstellen, mit dem man sich bei seinem beliebten Onlinespiel (z.B. […] zum Beitrag

Phishing-Mail: „Informationen bzgl. Ihres PayPal-Kontos“

Na was flattert mir denn da in den E-Mail-Posteingang? Eben um 19:22 Uhr habe ich eine E-Mail bekommen, die angeblich von service@paypal.de kommt. In dieser wird mir vorgegaukelt, dass es Konflikte mit meinem PayPal-Konto gäbe und ich diesen Konflikt auf deren angeblicher Webseite lösen soll. Dazu […] zum Beitrag

Malware: Wurm auf dem Rechner? Ab in den Müll!

Gerade habe ich erfahren, dass das Bildungsministerium in Schwerin mit 170 virenverseuchten Rechnern kurzen Prozess gemacht und sie auf den Müll geworfen hat. Die Rechner waren mit dem bekannten Conficker-Wurm infiziert, der auch unter dem Namen Kido-Wurm bekannt ist. Auch Heise berichtete über […] zum Beitrag

Malware: Bösartiger Code in 90 Prozent der geknackten Spiele

Die englischsprachige Webseite The Hacker News berichtet, dass 90 Prozent der raubkopierten Spiele und Hacks mit gefährlicher Schadsoftware verseucht sind. Dass illegal heruntergeladene Spiele und besonders Hacks ein Sicherheitsrisiko darstellen können, ist nichts Neues. Doch viele sind sich über […] zum Beitrag

Malware-Geschichte: Der Casino-Virus zu MS-DOS-Zeiten

Ein Virus, bei dem man spielen muss, um seine Daten zurück zu gewinnen? Zu MS-DOS-Zeiten nicht unüblich. Denn damals wurden Viren hauptsächlich aus Spaß geschrieben, um andere Nutzer zu ärgern. Heutzutage schreibt man Viren – oder besser gesagt: Malware – um schnelles Geld zu machen. Was früher Spaß […] zum Beitrag

Woran erkennt man Phishing-Versuche?

Wir haben es sicherlich alle schon einmal erlebt, dass wir eine E-Mail in unserem Posteingang gefunden haben, in der wir aufgefordert wurden, bei bestimmten Diensten unsere Daten zu überprüfen oder zu verifizieren.
In den meisten Fällen sind diese Phishing-Mails aber in sehr schlechtem Deutsch verfasst oder es befinden sich zahlreiche, einfache Rechteschreibfehler in der Mail, so dass man auch als leichtgläubiger Nutzer direkt erkennen sollte, dass es sich dabei um einen […] zum Beitrag