06.02.2023, 13:48 UTC+1

Sie sind nicht angemeldet.

  • Anmelden
  • Registrieren

RalfonLinux

Erleuchteter

Beiträge: 2 994

Geschlecht: Männlich

61

25.11.2022, 00:46

RE: Positive Falschmeldung

Die o.g. Zeile C:\Program Files (x86)\Google\Update\1.3.36.152\GoogleUpdateSetup.exe: Win.Dropper.Expiro-9974947-0 FOUND ist vom Bericht. Clamwin verschiebt diese Datei automatisch in den Ordner Quarantäne.
Das ist mir schon klar, aber was hat eine GoogleUpdateSetup.exe auf einem Rechner zu suchen ? Egal in welchem Ordner, das gehört da nicht hin.

Zitat

Clamwin bietet eine Upload Adresse zum Prüfen ich musste nicht die von RalfonLinux benutzen.
Okay, anderes Beispiel:
Dein Maler streicht das Wohnzimmer in Blau und behauptet es wäre Grün. Fragst du dann deinen gleichen farbenblinden Malermeister ob es Grün ist ?

Zitat

Ich habe diese Datei zu Clamwin geschickt. Die Datei kam zurück also war das eine Positive Falschmeldung.
Es heisst false-positiv, also eine falsche Positivmeldung nicht positive Falschmeldung. Es gibt keine Falschmeldung, es gibt positive oder negative Meldungen die dann halt auch mal falsch sein können.

Zitat

Seit dem Bootsektor Virus 1997 Win95, Polizeivertreter 2007 WinXP, Hackerangriff 4.4.2014, 9.11.2014, 7.Okt.2015 WinXP habe ich kein Vertrauen zu MS Windows Virenscanner!
Das hat nichts mit Windows oder Linux zu tun, sondern mit den verwendeten Matching-Pattern oder heuristischen KI.
Das es ggf Anweisungen des Staates an Firmen zur "Blindheit" bezüglich gewisser Matches geben könnte, möchte ich nicht abstreiten, aber ob der Russe den CIA-Keylogger nicht erkennen würde ?

Zitat

Ich hatte dann Avira weil der in einer Bewertungsliste besser war.
Besser weil er mehr erkannt hat ? Ist morgen nach dem Pattern-Update vielleicht anders.
Besser weil er schneller war ? Ist dafür vielleicht nicht so gründlich ?

Zitat

Warscheinlich ist die Nummer am Ende neu das McAffe ihn nicht erkennt.
Die Nummer am Namen ist Teil des Namens ggf der Eintrag in der Pattern-Liste oder die Prozessnummer mit der er erkannt wurde ?
Wie gesagt, schick sie nach Virustotal und schau dir an welcher von den 30 Virenscannern die Datei als Virus identifiziert, welcher Nichts bemerkt oder vielleicht sogar sagt das es eine falsche Positivmeldung geben würde.

jm2c
Auf Wunsch gibt es nur noch Text und keine Bilder mehr in der Signatur.
Keine ? ....... :evil:

Quellcode

1
2
3
4
5
6
7
8
.
    ~
   - -          M
   /V\         - *
  // \\        /V\
 /( _ )\      // \\
  ^~ ~^      /( _ )\
              ^~ ~^

Beiträge: 1 508

Geschlecht: Männlich

62

27.11.2022, 22:54

aber was hat eine GoogleUpdateSetup.exe auf einem Rechner zu suchen ?
Diese Datei kann nur vom Google Server sein um das Update zu Installieren.
Besser weil er mehr erkannt hat ? Ist morgen nach dem Pattern-Update vielleicht anders.
Besser weil er schneller war ? Ist dafür vielleicht nicht so gründlich ?
diese Fragen kann ich nicht mehr beantworten das ist 18 Jahre her.
Bei Win11 benutze ich Avira nicht mehr.
schick sie nach Virustotal
ist nicht mehr möglich, die Datei ist nicht mehr im Ordner C:\Users\All Users\.clamwin\quarantine\
ich habe sie nicht gelöscht.
______________________________________________________________________________

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »ubuntuli« (28.11.2022, 01:00)


klaus2008

Meister

Beiträge: 2 853

Geschlecht: Männlich

63

28.11.2022, 09:04

Diese Datei kann nur vom Google Server sein um das Update zu Installieren.

Eine Vermutung dieser Art ist natürlich total sinnvoll, weil sich kein Programmierer als Google ausgeben würde, um Schadsoftware zu installieren...

Gruß
Klaus

Beiträge: 1 508

Geschlecht: Männlich

64

28.11.2022, 10:23

Diese Datei kann von jedem Bösartigen Server sein der Schadsoftware verbreitet. Die Herkunft kann ich leider nicht feststellen. Gut das Clamwin sie gefunden hat.
______________________________________________________________________________

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »ubuntuli« (28.11.2022, 12:28)


Beiträge: 1 508

Geschlecht: Männlich

65

05.12.2022, 05:42

Aktuelle Sicherheits-Warnungen des Computer-Notfallteams Online Banking

Phishing-Nachrichten unter dem Vorwand eines ablaufenden TAN-Verfahrens
Aktuell werden betrügerische SMS im Namen der Sparkassen verbreitet. Unter dem Vorwand eines ablaufenden TAN-Verfahrens und der Notwendigkeit eine Legitimation verlängern zu müssen wird versucht, Sie zum Aufruf einer betrügerischen Web-Seite (Phishing-Seite) zu bewegen. Dort werden Ihre Online-Banking-Zugangsdaten, weitere persönliche Daten sowie die Nummer Ihrer Sparkassen-Card erfragt.
______________________________________________________________________________

KnoppixOpa

Fortgeschrittener

Beiträge: 238

Geschlecht: Männlich

66

05.12.2022, 11:52

RE: Aktuelle Sicherheits-Warnungen des Computer-Notfallteams Online Banking

Phishing-Nachrichten unter dem Vorwand eines ablaufenden TAN-Verfahrens ...
Hast Du einen Link zu diesem Thema?
Ich stand dem Online Banking bisher skeptisch gegenüber - offenbar nicht ganz unberechtigt.
Nun wurde jedoch meine bevorzugte Bank-Filiale geschlossen, und zur nächsten sind es mehr als 20 km.
Da denke ich über Online Banking nach.
Aber solche Nachrichten wie oben laden nicht gerade dazu ein ...

Beiträge: 1 508

Geschlecht: Männlich

67

05.12.2022, 16:28

Einen Link habe ich leider nicht. Diese Warnung steht bei der Sparkasse. Ich glaube ich war schon mit PIN eingeloggt aber bestimmt sehen auch andere diese Warnung suche nach Sparkasse.
Da denke ich über Online Banking nach.
Aber solche Nachrichten wie oben laden nicht gerade dazu ein ...
Ich benutze PUSH-TAN. Bei Buchungen, Überweisungen, Handy Aufladen bekomme ich am Handy die TAN. Keine SMS. PUSH-TAN muss am Handy Installiert und Eingerichtet sein. Nur ich kann diese Nummer Benutzen. Ohne diese Nummer geht keine Buchung. Frage bei deiner Bank nach PUSH-TAN Verfahren.
______________________________________________________________________________

Dieser Beitrag wurde bereits 4 mal editiert, zuletzt von »ubuntuli« (05.12.2022, 19:21)


Beiträge: 1 508

Geschlecht: Männlich

68

15.01.2023, 23:30

Heuristik E-Mail mit "gefälschter" Mail-Adresse Heuristics.Phishing.Email.SpoofedDomain FOUND

ClamWin
Heuristik E-Mail mit "gefälschter" Mail-Adresse Heuristics.Phishing.Email.SpoofedDomain FOUND

Quellcode

1
C:\Users\Benutzer\AppData\Roaming\Thunderbird\Profiles\u03iw651.default-release\Mail\pop.gmail.com\Inbox: Heuristics.Phishing.Email.SpoofedDomain FOUND
Dieser Fund darf nicht gelöscht werden. Das Löschen beschädigt die Mailbox des E-Mailservers zum Beispiel bei Thunderbird.
______________________________________________________________________________

69

16.01.2023, 19:19

Phishing-Nachrichten unter dem Vorwand eines ablaufenden TAN-Verfahrens ...

Hast Du einen Link zu diesem Thema?


Das braucht doch keine Links und kein Notfall-Team.
Eine Warnung vor Phishing-Nachrichten und zwar besonders auch hinsichtlich Home-Banking ist doch stehend, oder wie sagt man da?
Das ist schon so alt, wie Home-Banking überhaupt und meiner Meinung nach bei einem halbwegs bewanderten Anwender wohl so das geringst mögliche Übel.
Mal davon abgesehen, dass die meisten derartigen Mails sehr unsauber Formuliert sind, benutzen die in der Regel auch recht dürftigen HTML. Man kann also meist schon beim bloßen Ansehen erkennen, dass diese Dinger nicht echt sind.
Bevor man dann irgendeinem Link folgt, sollte man sich den natürlich ansehen! Das gilt ja generell immer, aber besonders bei Links aus E-Mails. Ob man dann diesen Links generell über seinen Standard Browser folgt (also, wenn man so etwas überhaupt machen will) hängt vielleicht von den eigenen Gewohnheiten ab. Es könnte ja auch ein speziell (abgeschotteter), sicher eingestellter Browser sein.
Schließlich kann man sich das Zertifikat ja noch ansehen, das benutzt wird.
Also, immer, wenn man solchen Links überhaupt folgen möchte.

Es ist aber wirklich sehr einfach: bei allen Mails, die etwas mit Bank zu tun haben, folgt man keinen Links aus Mails! Fertig,
Thema erledigt, keine Gefahr!

KnoppixOpa

Fortgeschrittener

Beiträge: 238

Geschlecht: Männlich

70

17.01.2023, 02:09

Phishing-Nachrichten unter dem Vorwand eines ablaufenden TAN-Verfahrens ...
Hast Du einen Link zu diesem Thema?
Mal davon abgesehen, dass die meisten derartigen Mails sehr unsauber Formuliert sind,
benutzen die in der Regel auch recht dürftigen HTML.
Man kann also meist schon beim bloßen Ansehen erkennen, dass diese Dinger nicht echt sind.
Normalerweise laufen TAN-Verfahren nicht über eMail,
wenn ich diesen Themenkomplex richtig verstanden habe, sondern über irgendein "Portal".
Genauso, wie das bei Renten-Antrag, Wasser- und Strom-Abrechnung und dem ganzen anderen Bürokratie-Kram ist.
Die Transaktions-Software wird in der Regel an Fremd-Firmen outgesourced,
und dann von Indern oder Bulgaren programmiert, weil deutsche Programmierer zu teuer sind.

Bei der Wasser-Zählerstandsmeldung Anfang 2022 ist der gemeldete Zählerstand nie beim Empfänger angekommen,
und es wurden dann "Schätzwerte angenommen", die natürlich viel höher lagen als der tatsächliche Verbrauch.
Ich habe dann auch angenommen, dass da Phishing oder sowas dahintersteckt,
weil die Domain der Übermittler-Software eine andere war als die des Portals.
Aber es hat sich nun dieses Jahr herausgestellt, dass das mit den verschiedenen Domains korrekt ist,
und die Software einfach nur sch... programmiert ist. Nach der Entgegennahme einer eMail-Adresse
für eine Bestätigungs-eMail hat das Programm schlicht vergessen, dass es auch noch den Zählerstand übermitteln sollte.

Ähnlich bei der Übermittlung von Dokumenten an das Renten-Portal:
Nachdem ich mich eine halbe Nacht durch die Formulare gehangelt und die Dokumente hochgeladen habe,
eine Weile rödel rödel rödel, und dann eine schlichte Meldung, dass ein Fehler aufgetreten ist
und die Daten nicht übertragen werden konnten.

Das ist alles einfach nur noch schrottig. "Software-Test" und "Quality Assurance" sind im Vokabular verloren gegangen.

Ich habe wenig Vertrauen darin, dass das bei der Banken-Software wesentlich besser aussieht ...

71

17.01.2023, 11:27

Ich habe wenig Vertrauen darin, dass das bei der Banken-Software wesentlich besser aussieht ...


Gar nicht zu reden von Elster und Co.

Ja, da hast du schon Recht, einerseits.
Andererseits lebe ich ja in Frankreich und hier hat man Behörden-Dienste schon seit Jahren digitalisiert und erspart es damit Bürgern, zu Behörden pilgern zu müssen. Nun ist das nicht alles perfekt, aber doch so gut, dass es problemlos funktioniert. Angefangen bei der Steuererklärung bis zur Anmeldung eines PKW geht das alles einfach Online. Und mit minimalen Voraussetzungen.
Hier hat man nämlich von Anfang an nicht damit gerechnet, dass die Bürger Windows oder OS-X nutzen, sondern auf Basis dessen, was OpenSource liefert, die Seiten entwickelt.

Aber natürlich sind die privaten Unternehmen, wie Banken und Co, nicht unbedingt daran interessiert und haben andere Vorstellungen.
Ganz wichtig ist es heute, dass jede Bank eine App anbietet, die der Kunde einfach und kostenlos benutzen kann. App ist so etwas, wie ein Zauberwort. "nimm doch ne App dafür" Gruselig.
Also, was wirklich benötigt wird, ist ein den üblich gewordenen Standards konformer Browser (Firefox oder Chrome), am liebsten immer in der Aktuellen Version (wegen Sicherheitslücken und "Certifikats-Wissen") und ein TAN-Generator.
TAN-Generator benutze ich mal als Oberbegriff.
Die Banken-SW produziert einen Code auf dem Bildschirm und mittels des TAN-Generators wandelst du diesen Code in eine menschenlesbare Zahl,mittels derer du eine Aktion legitimierst.
Da kann nicht wirklich viel schief gehen. Angreifer müssen sich große Mühe machen, in diesen Prozess hinein zu grätschen.

Auf die unterschiedlichen Methoden seine TAN zu generieren (etwa auch mittels Smart-Phone) gehe ich hier nicht ein. Das hatten wir schon an anderer Stelle.

Wichtig ist: um auf der HP der Bank einzuloggen, brauchst du einen Nutzernamen und ein Passwort. Das kann mittels Phishing abgefragt werden, wenn du mal unvorsichtig genug sein solltest.
Damit kann man dann deinen Kontostand lesen und vielleicht ein paar andere Dinge, aber man kann dir nicht direkt schaden, keine Überweisung vornehmen oder etwas an den Einstellungen ändern, denn dazu braucht es deine TAN und diese wird eben von deinem Generator generiert und das können Fremde nicht nachstellen.

Ich halte das Verfahren für sicher genug und benutze das schon seit Jahren.

Aber, wie gesagt, das Thema gehört so eigentlich nicht hierher.

Beiträge: 1 508

Geschlecht: Männlich

72

20.01.2023, 00:10

Clamwin ist für Windows nicht geeignet

Ich benutze Thunderbird. Wenn ein Antivirus-Programm bei Thunderbird Bedrohungen findet kann ich ihn nicht gebrauchen. Er ist Deinstalliert, in der Registrierung und auf HD Gelöscht. Ich benutze wieder Avira denn ich weiß seit WinXP das Thunderbird und Avira sehr gut miteinander funktionieren.
G DATA Antivirus hatte ich einige Jahre benutzt ich war zufrieden, wird auch automatisch bei Thunderbird eingebunden ist aber kein Freeware. Avast hatte ich nur kurz probiert zu dem kann ich nichts schreiben.
______________________________________________________________________________

KnoppixOpa

Fortgeschrittener

Beiträge: 238

Geschlecht: Männlich

73

20.01.2023, 01:19

Normalerweise laufen TAN-Verfahren nicht über eMail,
wenn ich diesen Themenkomplex richtig verstanden habe, sondern über irgendein "Portal".
Genauso, wie das bei Renten-Antrag, Wasser- und Strom-Abrechnung und dem ganzen anderen Bürokratie-Kram ist.
Die Transaktions-Software wird in der Regel an Fremd-Firmen outgesourced,
und dann von Indern oder Bulgaren programmiert, weil deutsche Programmierer zu teuer sind.
...
Das ist alles einfach nur noch schrottig. "Software-Test" und "Quality Assurance" sind im Vokabular verloren gegangen.
Ich habe wenig Vertrauen darin, dass das bei der Banken-Software wesentlich besser aussieht ...
Da bin ich vorhin gerade darüber gestolpert:

Quellcode

1
2
3
4
5
6
7
8
9
10
11
  https://jobs.commerzbank.com/index.php?ac=search_result
  Suchergebnis: 1098 Treffer
  (Seite 1 von 110)
  Stellentitel		Tätigkeitsfeld		Standort	Gesellschaft		Aktionen
  ...
  Junior Java Developer	Information Technology	Sofia		Commerzbank AG Bulgaria
  ...
  Java Developer	Information Technology	Sofia		Commerzbank AG Bulgaria
  ...
  Senior Java Developer	Information Technology	Sofia		Commerzbank AG Bulgaria
  ...

RalfonLinux

Erleuchteter

Beiträge: 2 994

Geschlecht: Männlich

74

20.01.2023, 09:28

RE: Heuristik E-Mail mit "gefälschter" Mail-Adresse Heuristics.Phishing.Email.SpoofedDomain FOUND

ClamWin
Heuristik E-Mail mit "gefälschter" Mail-Adresse Heuristics.Phishing.Email.SpoofedDomain FOUND

Quellcode

1
C:\Users\Benutzer\AppData\Roaming\Thunderbird\Profiles\u03iw651.default-release\Mail\pop.gmail.com\Inbox: Heuristics.Phishing.Email.SpoofedDomain FOUND
Dieser Fund darf nicht gelöscht werden. Das Löschen beschädigt die Mailbox des E-Mailservers zum Beispiel bei Thunderbird.
Das ist verständilich, du weisst schon was diese Meldung bedeutet ?

Daher ist folgende Aussage so auch nicht richtig:
Ich benutze Thunderbird. Wenn ein Antivirus-Programm bei Thunderbird Bedrohungen findet kann ich ihn nicht gebrauchen. Er ist Deinstalliert, in der Registrierung und auf HD Gelöscht. Ich benutze wieder Avira denn ich weiß seit WinXP das Thunderbird und Avira sehr gut miteinander funktionieren.
G DATA Antivirus hatte ich einige Jahre benutzt ich war zufrieden, wird auch automatisch bei Thunderbird eingebunden ist aber kein Freeware. Avast hatte ich nur kurz probiert zu dem kann ich nichts schreiben.

Der ClamWin hat NICHT IM Thunderbird eine verdächtigen Datei/Virus entdeckt sondern IN DEINEM POSTFACH.
Wenn du dann die "Datenbank-Datei" komplett löschst und nicht nur den einen Eintrag, ist es doch kein Wunder das deine eMails verschwunden sind, oder ?
Auf Wunsch gibt es nur noch Text und keine Bilder mehr in der Signatur.
Keine ? ....... :evil:

Quellcode

1
2
3
4
5
6
7
8
.
    ~
   - -          M
   /V\         - *
  // \\        /V\
 /( _ )\      // \\
  ^~ ~^      /( _ )\
              ^~ ~^

Beiträge: 1 508

Geschlecht: Männlich

75

20.01.2023, 19:59

Wenn du dann die "Datenbank-Datei" komplett löschst und nicht nur den einen Eintrag, ist es doch kein Wunder das deine eMails verschwunden sind, oder ?
zur Allgemeinen Verunsicherung habe ich diese Datei natürlich nicht gelöscht.
______________________________________________________________________________

Beiträge: 1 508

Geschlecht: Männlich

76

20.01.2023, 23:03

Ich habe nicht damit gerechnet dass das Thema Phishing-Mail auf diesem Beitrag weiter Kommentiert wird. Ich Linke dieses Thema weiter. http://www.knoppixforum.de/knoppix-forum….html#post42855
______________________________________________________________________________

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »ubuntuli« (20.01.2023, 23:30)


Linux HardwareLinux Computer & PCs | Linux Notebooks & Laptops | Geek Shirts | Geek und Nerd Shirt Shop