Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Was ist und wie kommt Avira zum Fund"TR/Drop.GisimA?

Ma_neva / 13 Antworten / Baumansicht Nickles

Hallo,
beim täglichen Suchlauf von Avira(free) hatte ich heute einen Fund gemeldet bekommen (aber nur weil ich Report aufrief, denn das Fenster bleibt mit Fundmeldung nicht mehr stehen sondern `haut`ab nach Beendigung.)
Habe auch den roten Link mit der Benennung angeklickt , doch Avira selbst mit Virenlabor liefert keine Aussage dazu.
Ist nicht aufgeführt eben bisher.
Mir jedoch unerklärlich wie ich das Ding (falls es wirklich eins sein sollte ) gefangen habe. Da der gestrige Suchlauf keinen Fund brachte und ich schon lange Zeit keine Downloads mehr mache (außer einem Bekannten per Mail gestern seinen mir vor langer Zeit geschickten Link über den Bildverkleinerer Dr. Wuro wieder zurück gesendet habe, Seite hatte ich vorher für Link aufgerufen). Habe ich keine Zeit gehabt um zu stöbern oder Seiten neu aufzurufen (wegen Probleme mit Arztbesuche und OP meiner Frau-zur Erklärung dazu).
http://250kb.de/u/120207/j/9cuy1xw0MRlI.jpg
Also ich habe weder über Google noch über Virenlabor Avira was dazu gefunden.
Falls da schon jemand ne Aussage zu treffen kann würde es mich freuen.

Schönen Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
IRON67 Ma_neva „Was ist und wie kommt Avira zum Fund"TR/Drop.GisimA?“
Optionen
...und ich schon lange Zeit keine Downloads mehr mache

Dir wurde nun bereits mehrfach ausführlich erklärt, dass man sich heute Malware nicht nur durch selbst in die Wege geleitete "Downloads" einfängt. Es reicht der Aufruf von beliebigen Webseiten! Man nennt das Drive-by-Infektion und es funktioniert dann, wenn Browser und/oder Browser-Plugins (wie Java, Flash oder Adobe Reader) in veralteten Versionen vorliegen oder unsicher konfiguriert sind.

Die EXE in einem Unterordner deines Papierkorbs kann durchaus bereits aktiv gewesen sein und Avira ist bekanntermaßen ein ausgesprochen unzuverlässiges Programm. Bei Chip.de erlebe ich praktisch täglich Fälle wie diesen, wo Avira kläglich versagt und sich erst meldet, wenn das Kind bereits im Brunnen liegt.

TR steht für Trojanisches Pferd, Drop bzw. Dropper bedeutet, dass dieses Programm andere Malware auf deinen PC schaufelt.

Erstelle mal einen Meldungsexport deines tollen Avira nach dieser Anleitung:

http://forum.chip.de/viren-trojaner-wuermer/erste-hilfe-infektionen-viren-wuermer-1381894.html#post8272468
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Ma_neva IRON67 „ Dir wurde nun bereits mehrfach ausführlich erklärt, dass man sich heute...“
Optionen

Hallo,

vielen Dank für den weiteren Hinweis, habe /bzw. bin dabei den auszudrucken und dann vom PC aus abzuarbeiten.
Aber trotzdem sage ich mal meine Meinung zu diesem "Blödsinn" , meine was versprechen sich Leute/Menschen davon so einen "Unfug" zu betreiben? Meine sie sehen ja nicht wie ein Brandstifter die Flammen schlagen:-(, einfach unerklärlich für meinen Verstand (falls ich echt noch einen habe?)
Werde mal meine bescheidenen Kenntnisse verwenden um den Link abzuarbeiten:-), Danke.

Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
IRON67 Ma_neva „Hallo, vielen Dank für den weiteren Hinweis, habe /bzw. bin dabei den...“
Optionen
meine was versprechen sich Leute/Menschen davon so einen "Unfug" zu betreiben?

Wenn du die Malwareverbreiter meinst: Die verdienen damit richtig gut Geld. So einfach ist das. Geklaute Daten aller Art sind auf dem digitalen Schwarzmarkt viel wert. Und dass Konten leerzuräumen, ebenfalls Geld bringt, sollte klar sein.

Davon abgesehen solltest du dich um dein Problem kümmern und nicht um die Motive von Kriminellen.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
IRON67 Ma_neva „Hallo, vielen Dank für den weiteren Hinweis, habe /bzw. bin dabei den...“
Optionen

Nochmal speziell für dich eine kurze Zusammenfassung digitaler Bedrohungen

Ich hab das auf die Schnelle aus einem englischsprachigen Blog von TrendMicro übersetzt

Aus dem TrendMicro Malware Blog: http://blog.trendmicro.com/know-your-enemies-online

Wieviel Geld verdienen Cyberkriminelle mit gestohlenen Daten?

1-3 $ pro US-Kreditkarten-Nummer
3-8 $ pro Kredikarten-Nr. anderer Industriestaaten in Mittelamerika, Australien oder Europa
6-10 $ pro Kredikarten-Nr. anderer Länder z.B. in Asien oder im Mittleren Osten
25-35 $ pro Satz von Bankkonto-Anmeldeinformationen
15 $ für 1000 Facebook-Account-Zugangsdaten
75 $ für 2200 Twitter-Account-Zugangsdaten
8 $ für 1000 Hotmail- oder Yahoo! Mail-Zugangsdaten
85 $ für 2500 Gmail-Zugangsdaten

Vorgehensweise von Kriminellen in "Sozialen Netzwerken":

Die Accounts der Opfer werden mit Links zu schädlichen Videos, Werbung und Apps vollgespammt

Geschäftsplan:
Diebstahl weiterer Zugangsdaten

Typischer Einstieg:
"OMG! This is so FUNNY!!!!"

Vorgehensweise von "Phishern":

Fälschung von Bank-, E-Kommerz- und anderen Seiten, um die Login-Daten ihrer Kunden zu stehlen, deren Namen, Passwörter und Account-Nummern zu erfahren
Überweisungen von den Konten der Opfer auf ihre eigenen mit den ergaunerten Zugangsdaten

Geschäftsplan:
Diebstahl der Bank-Kontonummern
Diebstahl der Login-Daten
Ausspähen der Kreditkartennummern

Typischer Einstieg:
"Your account has been suspended. Click here to reactivate."

Hersteller von gefälschten/falschen "Schutzprogrammen" (FakeAV)

Herstellung gefälschter, wirkungsloser Software zum Herunterladen und Installieren

Geschäftsplan:
Verleitung zum Bezahlen nutzloser Schutzprogramme"

Typischer Einstieg:
"Your system is infected!"

Vorgehensweise von Herstellern trojanischer Apps:

Infizieren legitimer mobiler Apps mit Trojanern, anschließendes Anbieten dieser neu hochgeladenen Versionen im App-store für die potenziellen Opfer
Ahnungslose Opfer werden ohne ihr Wissen für die Nutzung von teuren Premiumdiensten registriert

Geschäftsplan:
Stehlen folgender Daten:
-Geräteinformationen
-Kontaktlisten
-gespeicherte Nachrichtentexte
-andere gespeicherte Daten aller Art

Typischer Einstieg:
"Best app for FREE!"

Vorgehensweise von "Spammern":

Erstellung und Verbreitung von unerwünschter Werbung unter diversen Identitäten
Verleitung der Opfer zum Anklicken ihrer Links zu Seiten, die überteuerte Arzneimittel, Andenken usw. verkaufen

Geschäftsplan:
Verleitung dazu, Dinge zu kaufen, die man weder will noch braucht
Ständiges Fluten des Mailkontos mit Werbebotschaften

Typischer Einstieg:
"Cheap replica watches! Limited offer!"

Vorgehensweise von "Malvertisern":

Erstellen von Werbe-Einblendungen, die zu Seiten führen, die Malware oder fragwürdige Umfragen enthalten, die sensible Daten abfragen

Geschäftsplan:
Stehlen folgender Informationen:
-Namen
-Emailadressen
-Handynummern

Typischer Einstieg:
"You won $1,000 in lottery! Click here to claim."

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
gelöscht_231142 Ma_neva „Was ist und wie kommt Avira zum Fund"TR/Drop.GisimA?“
Optionen

Hallo Manne,

VDF Version 7.11.22.85 details:

• TR/Drop.Cidox.ptm
• TR/Drop.Dapato.abgx
TR/Drop.Gisim.A
• TR/Fake.Rean.108
• TR/FakeSysde.434176

taucht da aber schon auf- ca.am Ende 1. Drittel .

PS: Prinz Eisenherz meint es sicher nur gut mit dir ;-) und meide die beliebigen Seiten künftig besser(was immer das auch ist).

enl

bei Antwort benachrichtigen
IRON67 gelöscht_231142 „Hallo Manne, VDF Version 7.11.22.85 details: TR/Drop.Cidox.ptm...“
Optionen
und meide die beliebigen Seiten künftig besser(was immer das auch ist).

Das kann er gar nicht, wenn er das Internet nutzen will.

OT: Namensspielereien sind hier, zumindest was mich betrifft, unerwünscht.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
gelöscht_231142 IRON67 „ Das kann er gar nicht, wenn er das Internet nutzen will. OT: Namensspielereien...“
Optionen
Das kann er gar nicht, wenn er das Internet nutzen will.

Eben- dann habe ich deinen o.g. Kommentar wohl falsch(nämlich als Vorwurf) gedeutet, sry.
Wobei mir ein "übervorsichtiger Manne" lieber ist als ein ignoranter.

Was das Avira & Co. angeht gewinnt wohl jedes Jahr ein anderer Hersteller den großen Preis?!
Wie das mit der Erkennung und dem Verteilen des Gegenmittels danach läuft...mag es evtl. Unterschiede geben (Service bzw. Häufigkeit der Updates der vdfs).

OT: Zur Kenntnis genommen- kein Problem für mich.

enl
bei Antwort benachrichtigen
IRON67 gelöscht_231142 „ Eben- dann habe ich deinen o.g. Kommentar wohl falsch nämlich als Vorwurf...“
Optionen
Wobei mir ein "übervorsichtiger Manne" lieber ist als ein ignoranter.

Das ist nicht der Punkt. Manne erwartet den Angriff aus der falschen Richtung.
Er glaubt, durch das Vermeiden von Downloads oder besondere Vorsicht beim Surfen derartiges zu vermeiden. Dabei erkennt er nicht, dass bereits das Aufrufen bzw. Laden einer Webseite im Browser einen Download darstellt.

Was das Avira & Co. angeht gewinnt wohl jedes Jahr ein anderer Hersteller den großen Preis?!

Was mich betrifft, ist da keiner der Gewinner (mal abgesehen von den Herstellern in Form von Einnahmen für Businesslösungen und Support). Dafür gibts einen klaren Verlierer: den Endanwender - ganz egal ob bei kostenlosen oder kostenpflichtigen Produkten.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Ma_neva gelöscht_231142 „Hallo Manne, VDF Version 7.11.22.85 details: TR/Drop.Cidox.ptm...“
Optionen

Hallo:-),

also ich bin echt keiner Schuld bewußt in letzten (mind. 10 Tagen) da, waren zuviel private Probleme vordergründig, wenn ich auch kein Sünder vor dem Herren sein sein will:-), doch Vorsicht und Nachdenken vor "Klicken" habe ich schon mind. 1 Jahr intus:-), doch trotzdem wieder so ein Fall:-(, echt bedauerlich da Internet doch Freude machen sollte (auch für alte Leute). Hab Eva grad von der OP heim gekarrt:-), dazu dann diese "Hiobsbotschaft" dann:-(.
Leicht verstört könnte man meinen Zustand bezeichnen.
Es gab ja mal Zeiten (Anfangs PC wo ich da mir einer Schuld bewußt war,) doch nun wo man reiflich vor "Klick" überlegt noch wieder so ein Ding?
Zumal ich echt nur NDR Rezepte ausgedruckt hatte und dann den Link "Bildverkleinerer" für den Kollegen in Wismar per Mail. Sonst nur Nickles und natürlich auch da Link angeklickt, doch sonst nur noch Chat und sonst nix. Aber auf dem PC (stationären) wo ich Avast und MSE drauf habe, zeigt sich nix? Habe ja Datentransfer zwischen beiden PC und alles was hier auf NB mache geht anschließend über Datentransfer auf den PC rüber über Ordner Datentausch.
http://250kb.de/u/120207/j/MKnGxYBYtqWw.jpg
Meine Suche bringt so noch nix.

Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
IRON67 Ma_neva „Hallo:- , also ich bin echt keiner Schuld bewußt in letzten mind. 10 Tagen da,...“
Optionen
doch Vorsicht und Nachdenken vor "Klicken" habe ich schon mind. 1 Jahr intus:-),

Die nützt dir nichts! Wie oft noch? Es können beliebige, völlig "harmlose" und unverdächtige Seiten ohne Wissen ihrer Betreiber manipuliert sein. Das Aufrufen der Seiten im Browser reicht dann für eine Infektion. Du musst da überhaupt nichts anklicken!

Was Virenscanner zeigen oder nicht zeigen, ist letzlich egal, denn sie funktionieren eh nur nach dem Zufallsprinzip. Auch das wurde dir wohl schon mal geschrieben, denke ich.

Kommt der Meldungsexport noch oder hast du dafür jetzt keine Zeit?
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Ma_neva IRON67 „ Die nützt dir nichts! Wie oft noch? Es können beliebige, völlig harmlose und...“
Optionen
Kommt der Meldungsexport noch oder hast du dafür jetzt keine Zeit?
Also der kommt wohl erst morgen, Entschuldigung, doch private Komplikationen (OP von meiner Frau haben doch noch Vorrang bei mir gegenüber einer "Technik".
Das ist wahrlich nich arg gemeint, doch menschlich bedacht.

Gruß
Manfred
Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
IRON67 Ma_neva „ Also der kommt wohl erst morgen, Entschuldigung, doch private Komplikationen OP...“
Optionen
doch private Komplikationen...haben doch noch Vorrang....

Das ist verständlich. Ich dachte mir schon sowas.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Ma_neva IRON67 „ Das ist verständlich. Ich dachte mir schon sowas.“
Optionen

Schnell noch kurz,

Danke für Dein Verständnis, da ja auch Du Zeit investiert hast und es gedankt wreden sollte, doch im Mom ist meine Frau und Gesundheit vorrangig, hoffe auf Verständnis dafür.

Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen