Du bist nicht mit dem Internet verbunden.
Wissen

Auf der Spur der digitec Phishing Mails

Aktuell sind wieder Mails im Umlauf, die zur Zahlung eines Artikels von digitec auffordern. Diese Mails sind gefälscht und stammen von einem unbekannten Absender. Wir gehen auf Spurensuche. Wer sind die Hacker, die euch Phishing-Mails schicken? Und bitte, öffnet keine Anhänge in zweifelhaft aussehenden Mails.

Alarm im Kundenservice. Mehrere Kunden haben berichtet, sie hätten Mails von uns erhalten, die offensichtlich gefälscht sind. Sie fordern zur Zahlung eines Betrags für eine nicht im Mail erwähnte Bestellung auf.

Das Mail ist kurz und knapp gehalten.

Gerade übermässig viele Indizien haben wir da nicht für unsere Spurensuche. Aus den Mails lässt sich aber schliessen, dass die Leute dahinter wohl kein Deutsch sprechen. Die Phisher hätten sich sonst wohl mindestens die Mühe gemacht, ein Textchen zu schreiben. Haben sie aber nicht. Nur die Zahlung und ein Word-Dokument im Format «.docx» sind angehängt.

Ein zweiter Blick aufs Mail

Das Mail stammt unter anderem von Mail-Adressen wie Digitec@ropa-maschinenbau.de, einer Firma, die grosse Maschinen herstellt. Offensichtlich führen wir keine Adresse bei Ropa. Die Hacker sitzen wohl auch nicht bei Ropa im Büro, sondern nutzen eine Schwachstelle in deren Mailsystem aus. Alternativ ist es auch möglich, dass die Mails so konfiguriert werden, dass einfach ein anderer Absender angezeigt wird.

Auf diese Weise können die Mails von einer Vielzahl Adressen stammen, allesamt von Unternehmen, die wohl kaum Interesse daran haben, euch schaden zuzufügen. Interessant hingegen sind Reports, die davon berichten, dass die Mails von der Domain digitec.com stammen. Diese gehört nicht uns, sondern jemand anderem.

Die Recherche ergibt, dass der Registrant der Domain digitec.com eine Digitec Corporation in Yonkers, New York ist. Weitere Recherche ergibt, dass da tatsächlich eine Digitec Corporation existiert.

Die Digitec Corporation auf der Karte

Aber wir können schliessen, dass die Kriminellen – sofern sie denn Eigentümer der Domain sind – sich Digitec.com vor einer Weile geschnappt haben, denn sie haben die Domain noch bis Juni 2019. Das heisst: Sie haben die Domain entweder vor fünf Monaten oder zwei Jahren und fünf Monaten gekauft.

Aber: Hinweise darauf, dass die Digitec Corporation nicht hinter den Mails steckt, ist die auf der Domain hinterlegte Mail-Adresse: digitec@compuserve.com. Dabei handelt es sich um einen Gratis-Mailanbieter des Internetriesen AOL.

Der Anhang

Die Payload, also der Teil des Angriffs, der deinem PC schaden zufügt, ist im Anhang des Mails versteckt. Angehängt ist eine docx-Datei. Eine Datei, die mit Microsoft Word geöffnet werden will. Geöffnet sieht sie so aus.

Das geöffnete Attachment

Das ist Detaillierung Ihr Konto

Um Quittung zu sehen, klicken Sie zwei Mal auf dem Bild.

Das gebrochene Deutsch liefert einen weiteren Hinweis darauf, dass die Angreifer kein Deutsch sprechen. Die meisten Primarschüler würden besseres Deutsch hinkriegen.

WICHTIG: Führe Anhänge von unbekannten Mails nie aus. Allein schon die Dateien zu öffnen kann gefährlich sein. Wir übernehmen keine Haftung für Schäden an deinem Computer.

Die Payload

Der Doppelklick auf das Bild startet bei standardmässigen Windows-Einstellungen ein JavaScript, das weiteren Code ausführt.

Der Beginn des Codes der Payload

Ein IT-Security-Profi hat kurz einen Blick auf den Code geworfen. Seine Vermutung: «Sieht aus wie nach zu-javascript kompiliertem Code.» Die Angreifer waren schlau. Sie haben den Code, der in einer anderen Sprache als JavaScript geschrieben wurde, verschlüsselt und in einen, von jeder Maschine verständlichen, Code verpackt. Auch die Decodierung kann von Maschinen gelesen und ausgeführt werden.

Auszug aus dem verschlüsselten Teil der Payload

Was genau das Programm tut, kann ich mit den mir zur Verfügung stehenden Zeit und Mitteln nicht sagen. Die Vermutung des Experten: «Es wird mit grosser Wahrscheinlichkeit weitere Malware herunterladen.» Hauseigene und externe Experten analysieren aber gerade weiter und suchen nach Spuren im Code.

Wie Digitec.ch Rechnungen verschickt

Bei uns wird Sicherheit gross geschrieben. Aber wir können dir leider nicht mehr Hintergrundinformationen dazu liefern. Nicht, weil wir sie dir nicht verraten wollen, sondern weil die Informationen von einem Angreifer gegen uns und gegen dich verwendet werden können.

Denn der aktuelle Fall zeigt: Wir sind ein Ziel. Und wir wollen den Angreifern so wenig Mittel und Informationen geben, wie möglich. Der aktuelle Fall zeigt, dass die Angreifer uns zwar kennen, aber zum Glück kennen sie uns nicht gut genug. Lasst auch ihr den offensichtlichen Fälschungen keine Chance!

Hier aber ein bisschen Information für dich: Wir verschicken Rechnungen immer im PDF-Format. Egal, was für Rechnungen du sonst mit dem Namen digitec erhältst – sie sind nicht von uns, wenn sie keine PDFs sind.

In diesem Sinne, bleibe sicher und öffne auf keinen Fall Mails, die irgendwie seltsam anmuten, auch wenn digitec oder Galaxus draufsteht. Die einzigen Domains, die wir zum Mailversand nutzen sind @digitec.ch, @digitecgalaxus.ch und @galaxus.ch.

Update: Was tun, wenn du infiziert bist?

Wenn du irrtümlich den Doppelklick auf das Bild gemacht hast, dann ist noch längst nicht alles verloren. Unsere interne IT-Abteilung hat den Code des Mails entschlüsselt und die Funktion der Malware entdeckt.

Dein Computer beziehungsweise dein Browser werden so modifiziert, dass sie ohne in der Regel notwendigen Proxy .onion Websites besuchen können. Diese sind im sogenannten Dark Net zu finden. Zudem installiert der Mailanhang ein Zertifikat, das es deinem Computer erlaubt, im Code bestimmte Sites zu besuchen, denn diese sind öffentlich nicht zugänglich. Was genau auf den Sites passiert, wissen wir zum aktuellen Zeitpunkt noch nicht. Es ist gut möglich, dass dort weitere Software bezogen wird. Eine Alternative, vermutet unsere IT-Abteilung, könnte sein, dass die Sites als Kontroll-Seiten für Botnets oder ähnliches genutzt werden. Mit der Verbindung zur .onion-Site ist es theoretisch möglich, deinem Computer Kommandos zu geben.

Wenn du der Infektion beikommen willst, helfen dir folgende Schritte:

  1. Öffne Firefox
  2. Gib in der Adresszeile about:config ein
  3. Suche nach network.dns
  4. Die Zeile network.dns.blockDotOnion ist bei einem infizierten Rechner auf false gesetzt
  5. Setze den Wert auf true und der Zugriff auf das Dark Net ist blockiert. Das Zertifikat dürfte laut aktuellen Erkenntnissen dann ohne Wirkung sein.
  6. Entferne das Zertifikat gemäss Anleitung Microsofts oder Apples

Das macht zwar nicht alle Änderungen rückgängig, die die Malware auf deinem Computer gemacht hat, schneidet ihr aber den Kommunikationskanal zum Dark Net durch. So wird sie nach unserem aktuellen Wissensstand unschädlich gemacht, auch wenn noch Daten auf deinem PC bleiben. Wir arbeiten daran, eine Anleitung für vollständige Beseitigung der Malware zu erstellen.

Update II: Der Code ist vollständig entschlüsselt

Christian Margadant und sein Team haben den Schadcode vollständig entschlüsselt. Wir wissen nun genau, was die Phisher wollen, wie sie es tun und wie du dich vom Schadscript befreien kannst.

digitec_phishing_mails21.jpeg
Wissen
Dominik Bärlocher
Dominik Bärlocher
Dominik Bärlocher
Editor
  • 49Artikel geschrieben
  • 0Fragen gestellt
  • 0Fragen beantwortet
  • 0Bewertungen geschrieben
  • 0Bewertungen kommentiert
  • 0Diskussionen gestartet
  • 0Beiträge geschrieben
Mehr Infos...
  • 165 63

Was die digitec Phisher wirklich wollen

User

Dominik Bärlocher

Journalist. Autor. Hacker. Meine Themen haben meist mit Android oder Apples iOS zu tun. Auch die IT-Security liegt mir am Herzen, denn in unserer Zeit ist der Datenschutz keine Nebensache mehr, sondern eine Überlebensstrategie.

55 Kommentare

User haba_nvl

Super von Digitec die Spur aufzuzeigen, so kann man dazulernen. Besten Dank!

04.11.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User Bande128

Absolut! Ich komme des Öfteren nur auf die Website, um die Blogbeiträge zu lesen. Sehr spannend und informativ! Freue mich auf weitere Beiträge!

05.11.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User butzemanne

Danke für den Beitrag, ich finde es auch irgendwie cool das ihr versucht herauszufinden was die Phishing Datei genau macht :)

04.11.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User Anonymous

Sehr interessant - danke für die Detektivarbeit ;)

04.11.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User ademkujovi

Sehr interessanter Artikel! Danke für den ausführlichen Bericht! Man fühlt sich wie in einem Hacker-Film beim Lesen.

04.11.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User laurenteymard

Merci Digitec et Dominik.
Il est rare de lire sur un site e-commerce de tels détails sur des investigations en cours.
Belle preuve de transparence de votre part.

10.11.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User dharmapriya

Thank you very much for going through the trouble of translating the content to English, much appreciated.

14.11.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User fabianwuest

Leute, verlasst euch nicht auf Virenscanner! Die Signatur der Virendateien kann ziemlich einfach geändert werden und schon wird der Virus resp. Trojaner für etwa 2 Tage von KEINEM Antivirus erkennt!! Einfach Anhang nicht öffnen, resp. die automatische Makroausführung deaktivieren und Hirn ein!

05.11.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User Anonymous

Bon article, et en français, merci!

10.11.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User R210395

Mein Vater hat letztens auch eine solche Mail bekommen, nur stammte diese von der "Post". Quittung war auch in einer .docx Datei sehr verschwommen dargestellt.

04.11.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User STIMO1989

Abgesehen davon das die Datei eine .docx ist, heisst die auch noch Quitting...schönes deutsch..

04.11.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User ntconsulting

I just received a mail this afternoon from "Digitec@digitech.eu". If it can help you this is the remote IP sending the mail 81.149.22.160.
The subjet of the mail is "Ihr Bestellung N-1132394 vom 10.11.2016", and of course "virus-free" tested by Avast ...

10.11.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User ManuelLuzern

Hatte die Woche auch ne Mail von "Digitech" mit angeblichlicher Rechnungsübersicht .. direkt in Spam Ordner.

05.11.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User Anonymous

Hallo Dominik
Was sagt denn der Maiheader?
Dort sollte eigenlich die Absende-URL oder IP enthalten sein.

05.11.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User anditecco

Leider hat digitec seit mehreren Monaten aber auch ein wirkliches Problem damit, dass ihre Emails als Spam klassifiziert werden, weil die Zertifikate nicht stimmen.

Bitte räumt da auf!

05.11.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User varun.c.jain

Compliments on your impeccable command over English in addition to your mother-tongue. The article reads so well, even though I know it has been written by a non-native speaker of English.

14.11.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User Dominik Bärlocher

Hey there

Thank you for the kind words. Even though I am indeed a native speaker, this is not my work at all. I wrote the original German article and then moved on to further research into the phishing issue. The translation was done by Jessica who is also a native speaker. So all credit is hers. But I agree, she did an excellent job and so I've taken the liberty and forwarded your comment to her.

14.11.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User HappyCPU :)

Wer sowas anklickt ist einfach selber schuld und lernt vlt wenigstens was daraus

04.11.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User Hugoboss

Der Mensch ist neugierig. Frag mal Eva. Neugierde>rationales Denken.

04.11.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User ramockli2345

bei mir wurde es automatisch ausgeführt ohne diess zu öffen

04.11.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User timcbaoth

Möglicherweise genau wegen der Antivirus-Software: securityintelligence.com/ne...

08.11.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User rolfzubi

Windows 10 hat bereits einen Virenscanner installiert und automatisch aktiviert wenn kein anderer Virenscanner zusätzlich installiert wurde. Dieser arbeitet recht zuverlässig.

05.11.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User pcfreack12

Virenscanner sind eine gute Sache, jedoch kann man sich nicht darauf verlassen. Mit dem Virenscanner werden mehrheitlich Viren gefunden, welche schon gefunden wurden. Wurde ein Virus noch nicht entdeckt erkennt der Virenscanner auch den Virus nicht. Wichtig ist das Verhalten des Users.

13.11.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User Deville_TGR

"Wir arbeiten daran, eine Anleitung für vollständige Beseitigung der Malware zu erstellen."
Also OS neu aufsetzen?

05.11.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User karakuyuibo

Hallo Leute. Da steht das die Leute keim Deutsch können aber mich hat riner angerufen der Perfekt Deutsch redet und da ich im der Schweiz lebe hat er dazu noch Perfekt Schweizer Deutsch geredet. Freue mich auf ne antwort.

Mfg

05.11.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User pcfreack12

Ja das kann sein. Wie den Menschen bewusst sein muss, auf der Dunklen Seite gibt es Kekse. ;D
In der Kriminellensparte ist es einfacher viel Geld zu verdienen. Da ist es auch möglich, dass ein Schweizer sich auf so ein Abenteuer einlässt. Stell dir vor du verdienst einfach 20'000-250'000 Franken am Tag.

13.11.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User hayloftit

Hallo Digitec-Team
Super, dass ihr den Leuten erklärt, wie solche Mails in Umlauf kommen und dass das scheinbare Unternehmen keinen Einfluss auf solche E-Mails hat. Zur Ergänzung: Die E-Mail welche ich bekommen habe, wurden mit der Absenderadresse digitech.com und nicht digitec.com versendet. Gruss

06.11.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User Anonymous

Aufklären und warnen anstelle totstellen und schweigen, wie es viele andere machen!
Sehr vorbildlich, Digitec!

09.11.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User Redauser

Visto che tutti commentano sempre solo in tedesco ecco il mio contributo in italiano.
Bravi ragazzi!

10.11.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User david.ruzicka

Vous devriez aussi simplifier vos noms de domaines utilisés pour l'envoi d'email aux clients:
Il est facile de confondre: @digitecgalaxus.ch et @galaxus.ch
Avec: @digtiecgalaxus.ch et @galexus.ch par exemple...

10.11.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User andreas_buhler

There are several ways to counter the spoofing of a email address. The easiest is to add a SPF record for your domain (digitech.ch), which it does not currently have. A good place to check it on mxtoolbox.com.

11.11.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User speedy_86

But the domain digitecH.ch is not a digitec domain...

14.11.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User meile

Man sollte auch schreiben, dass Betrüger neu ".info"-Domäne kaufen, die sehr änhlich wie echten CH-Firmen aussehen. Diese Domäne sind nicht teuer. Die Mails werden mit einem kostenlose Dienste gehostet. z.B.: miele-produkte.info, post-ch-privatkunden.info und cncmechanik.info (Garantiert Betrüger)

16.11.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User chew

Als Mail Administrator muss ich in diesem Kontext auch meine Mail Administratoren Kollegen in die Pflicht nehmen!
Digitec hat einen vorbildlichen spf record "v=spf1 ip4:77.59.236.48 ip4:77.59.236.49 ip4:77.59.236.36 include:mail.zendesk.com include:successfactors.eu -all", was soviel heisst wie...

05.11.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User chew

... was soviel heisst wie: Nur die aufgelisteten IP-Adressen sind von digitec autorisiert digitec.ch-emails zu verschicken.
Mein eigener mail server würde noch vor dem Empfangen des Inhalts das mail gar nicht entgegen nehmen.
Ganz offensichtlich gibt es mail server, die die spf Richtlinien von digitec nicht folgen und die spam mails den Kunden in die mailbox stellen.

05.11.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User chew

Sorry, hab gerade gesehen, dass die mails gar nicht von digitec.ch Adressen geschickt wurden, sondern von Digitec@ropa-maschinenbau.de.
Vergesst meine Vorwürfe an die Mail Administratoren :-).

05.11.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User Anonymous

Als Mail Admin Kollege muss ich dich in die Pflicht nehmen - SPF ist grundsätzlich eine gute Idee schlecht umgesetzt. Ich würde mich nie im Leben dazu hinreissen lassen bei einem Hardfail ein Mail abzulehnen...

01.12.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User matthias_a

Eigentlich schade dass sich Zertifikate/signierte Mails und Payloads nie wirklich durchsetzen konnten. So könnten die e-commerce-Betreiber ganz einfach ihre Kommunikation als echt erkennbar machen. Das Problem: schlecht konfigurierte Mailclients und Webmaildienste lassen die Mail dubios aussehen.

06.11.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User kelvin83

Am beste bestellen wir digitec nicht mehr, oder? sorry schlechter scherz.

10.11.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User Gooble Gobble

Am Besten immer im Voraus bezahlen ;)

01.12.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User Infogames

Bonjour,

Si votre clientèle a un doute concernant une commande dont il n'a pas connaissance, il suffit de se rendre dans la page "Commande" (digitec.ch/fr/Order) et/ou "Facture" (digitec.ch/fr/Invoice/ListI...) après s'être connecté sur sa session du site officiel.

10.11.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User rogerio011

Celui qui comprends cet article n'est surement pas stupide de croire qu'un e-mail pareil vient de chez digitec.. pour les autres.. bonne chance ^^

10.11.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User denis1314

Thank you for your work, we appreciate

14.11.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User sjlyons50

The digitec.com domain name has been in existence since June 27, 1997. At the time of registering a domain name you can't use it for the email addresses required during the registration process as it doesn't exist at that time, so an alternative is used. Good hunting, by the way!

19.11.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User floflo96

Bon du coup après cet article tous les e-mails Digitec et Galaxus passe en spam sur Gmail... C'est vraiment chiant... A croire que les gens ne savent pas lire l'adresse d'envois ou faire la différence entre les faux mail et les vrais...

01.12.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User mw

interessanter Bericht, ich empfehle schon lange jedem mit dem Gratisprogramm Malwarebytes regelmässig das System zu scannen, ihr werdet staunen was der alles so findet was normale Antivirenprogramme nicht finden, am einfachsten zu installieren über ninite.com/

04.11.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User xama100

Besonders Anti-Viren Programme sollte man von der offiziellen Webseite des Herstellers runterladen: malwarebytes.com

Ich rate von der Nutzung von solchen dubiosen Quellen wie ninite ab.

04.11.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User mw

Sorry aber ninite.com ist definitiv vertrauenswürdig, da kannst du dich gerne im Netz umschauen, wirst nirgendwo etwas Negatives finden. Ich arbeite seit über 30 Jahren als PC-Supporter und weiss von was ich rede. ninite.com lädt die Software auch direkt von malwarebytes.org und klickt auch automatisch von allen anderen Programmen die Ad-Ware und sonstigen Müll weg. dafür lege ich die Hand ins Feuer. Probiert bitte malwarebytes.org aus und ihr werdet staunen was auf eurer Kiste unbewusst abgeht.

04.11.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User RePao

ninite.com ist definitiv ok!

PS: hab seit längerem Win10 und nur der mitgelieferte Defender, eben mit der Bezahlversion von Malwarebytes eine detaillierte Tiefenprüfung durchgeführt. Resultat = nichts aber auch gar nichts gefunden :) Für mich eine Bestätigung dass der im Lieferumfang von MS enthaltene Defender absolut alltags-tauglich ist. Muss dazu aber sagen, dass ich dubiose Orte von Natur aus meide, auch im Netz ;-)

05.11.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User mw

Defender und ab und zu ein Scan mit der Gratisversion von Malwarebytes reicht vollkommen aus

05.11.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User Infogames

Sie können ZHP Cleaner auch nächstes verwenden, ist Malwarebytes nicht alle, ZHP es beschäftigt sich hauptsächlich mit Entdecker Malware Internet

Vous pouvez aussi utiliser ZHP Cleaner à coté, Malwarebytes ne trouve pas tout, ZHP il s'occupe surtout des malwares d'explorateurs d'internet.

nicolascoolman.com/download...

10.11.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User ramockli2345

bei mir war das nicht so, bei mir wurde im hinterbrund ein program instaliert die eine ferbindung zu einen proxy server herstelt und dateien versendet und entpfangt, die massnamme ist klar das komplete system neuinstalieren oder das bekante Tool von (Heise Medien GmbH & Co. KG) c`t Desinfect nutzen

04.11.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User ramockli2345

dabei muss man desinfet kaufen mit den aktuelen Heft c't 12/2016 inkl. Desinfec't DVD von 4.50 Euro
was sonst gemacht werden kann musste sie ein IT spezialisierst fragen außer sie wissen es besser

04.11.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User xama100

n'kostenloser Virenschutz wie zB Avira oder Avast tuts auch.
Oder man öffnet diese Anhänge gar nicht erst.

04.11.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User chrugail

Das Problem bei heutigen Phishing-Angriffen ist, dass die Payload immer nur an ein paar 100 Empfänger gesandt wird, danach für den nächsten Angriff etwas angepasst, ..
So ist es für Virenscanner fast nicht möglich, die Malware rechtzeitig zu erkennen. Zwei Tage später sind die neuen Varianten bekannt - was aber keinem hilft, der reingefallen ist.
Darum gilt auch heute: erst denken, dann klicken.

05.11.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.


Bitte melde dich an.

Du musst angemeldet sein, um einen neuen Kommentar zu erfassen.

Corporate logo