Schlagwort: kaspersky

  • Internet-Security für Alle. Von Kaspersky. Kostenlos.

    Kaspersky Lab gehört zu den beliebtesten Anbietern von Sicherheitssoftware. Mehr als 400 Millionen Benutzer und über 270.000 Firmen sprechen eine deutliche Sprache. Ab sofort bietet Kaspersky aber auch eine kostenlose Grundversion an.

    Gratis-Sicherheit für Alle

    Mit dem Programm Kaspersky Free erhält man einen Schutz gegen gefährliche Downloads, infizierte Webseiten und Spyware.

    Sie schützt zusätzlich auch gegen Phishing-Versuche, indem sie die E-Mails scannt und die Phishing-Mails automatisch blockt.

    Der Hersteller Kaspersky Lab verspricht auf seiner Webseite, dass die Sicherheits-Software nicht zu Lasten der Computer-Performance geht und man ohne Leistungseinbußen mit dem PC arbeiten kann.

    Kaspersky Free kannst du hier kostenlos herunterladen.

    Noch mehr Sicherheit

    Für 39, 95 Euro (Ein-Jahres-Lizenz) erhält man mit der Kaspersky Internet Security weitere Features wie sicheren Zahlungsverkehr, Kinderschutz, technischen Support und einige mehr.

  • Aktion „Sicherer Browser“: Die Add-Ons nicht vergessen!

    Bei Webbrowsern gelangen Viren und Schadsoftware meist über Werbebanner und infizierte Webseiten, auf die man beim Anklicken von Links weitergeleitet wird, auf den Computer. Vieles wird von Antiviren-Software und Firewalls geblockt. Aber auch Browsererweiterungen (Add-Ons) beim Firefox und beim Chrome können Schwachstellen für Angreifer enthalten. Diesen Sicherheitslücken kann man am besten vorbeugen, indem man sie auf dem aktuellen Stand hält. Dazu ist hin und wieder ein Update-Check erforderlich.

    Mozilla Firefox

    Beim Firefox ist das recht einfach. Hier gibt es eine automatische Update-Funktion, auch für Erweiterungen. Starte dazu den Add-Ons-Manager über das Menü-Icon oder durch Eingabe des Befehls about:addons in die Adresszeile.

    Dann klickst du auf das Zahnradsymbol und aktivierst im Aufklappmenü den Eintrag Add-ons automatisch aktualisieren. Ab sofort werden die Updates der Erweiterungen automatisch überwacht, heruntergeladen und installiert.

    Google Chrome

    Bei Google Chrome gelangst du zur Aktualisierung der Erweiterungen, indem du in die Adresszeile den Befehl chrome://extensions eintippst und mit [Eingabe] bestätigst.

    Anschließend aktivierst du im Browser-Tab Erweiterungen die Einstellung Entwicklermodus. Dadurch wird unter anderem auch der Button Erweiterungen jetzt aktualisieren angezeigt. Ein weiterer Mausklick auf diese Schaltfläche aktualisiert deine Chrome-Erweiterungen.

    Normalerweise prüft Chrome alle paar Stunden automatisch auf eventuelle Updates. Wer aber die automatische Updatefunktion im Chrome-Browser deaktiviert hat, der sollte diesen manuellen Check regelmäßig, mindestens einmal wöchentlich, durchführen.

  • Tempobremse Anti-Virus-Programme: So viele Sekunden verlangsamen Anti-Viren-Tools den Windows-Start

    Mit Anti-Viren-Programmen ist es so eine Sache. Einerseits geht es nicht ohne Virenschutz; andererseits verlangsamen sie den Rechnerstart. Mitunter um bis zu eine Minute. Wie stark die gängigsten Antivirenprogramme den Rechner ausbremsen, hat die Firma Soluto gemessen. Mit erstaunlichen Ergebnissen. Die Bremswirkung liegt zwischen 12 und 61 Sekunden.

    Avira lahm, Norton flott

    Beim Windows-Start wird meist auch ein Antiviren-Programm mitgestartet. Das ist auch gut so, macht den Rechner aber langsamer. Vor allem beim Hochfahren. Wie viele Sekunden sich die Antivirentools beim Booten genehmigen zeigt die israelische Firma Soluto, die für Kunden cloud-basiert tausende PCs, Server und mobile Geräte verwaltet. Dabei werden auch die Boot-Zeiten der Geräte gemessen. Das Ergebnis: durchschnittlich dauert das Hochfahren eines Rechners rund 3 Minuten. Viel Zeit genehmigen sich dabei die Antivirenprogramme.

    Am langsamsten sind Rechner mit einem Antivirentool von Avira. Zeitverlust: knappe 60 Sekunden. Mit rund 40 Sekunden nicht viel schneller geht es mit den Tools von AVG und Kaspersky. Mit 20 Sekunden noch erträglich gehen ESET, McAfee und Microsoft Security Essentials zu Werke. Am schnellsten schafft es das Urgestein Norton. Hier beträgt die Zeitverzögerung nur rund 12 Sekunden. Die Top 8 im Einzelnen:

    • Norton: 12,2 Sekunden
    • Microsoft Security Essentials: 26,7 Sekunden
    • McAfee: 28,1 Sekunden
    • ESET: 29,5 Sekunden
    • Kaspersky: 41,9 Sekunden
    • AVG: 44,1 Sekunden
    • Avast: 44,3 Sekunden
    • Avira: 61,8 Sekunden

    Soluto hat zu den gemessen Werten eine passende Info-Grafik veröffentlicht:

    virenscanner-verlangsamen-bremsen-rechnerstart-windows-bootzeit-norton-mse--mcafee-eset-avg-avast-avira

    Unser Fazit: Ohne Antivirenprogramm geht es nicht. Wer mit seiner bisherigen Antivirenlösung zufrieden ist und wen die Startverzögerung nicht stört, sollte bei seiner bisherigen Lösung bleiben. Geht Ihnen der lahme Start auf die Nerven, können Sie auf eine andere, schnellere Lösung wechseln. Kostenlos, gut und schnell ist Microsoft Security Essentials – für uns der beste Kompromiss zwischen gutem Virenschutz, schnellem Start und unschlagbarem Preis, da kostenlos.

  • Android Backdoor.AndroidOS.Obad.a: Gefährlicher Android-Trojaner infiziert Android-Handys und lässt sich nur schwer wieder entfernen

    Der Antivirenspezialist Kaspersky warnt derzeit vor einem besonders hochentwickelten Trojaner, der sich tief ins System einnistet und dort ungehindert Schaden anrichten kann.

    Backdoor.AndroidOS.Obad.a

    Der neu aufgetauchte Trojaner mit dem Namen Backdoor.AndroidOS.Obad.a hat es in sich: Er kann unbemerkt SMS-Textnachrichten an kostenpflichtige Nummer versenden, Konsolenbefehle ausführen, selbständig weitere Schädlinge downloaden und per Bluetooth an andere Androids verteilen.

    Um die schädlichen Aktionen unbemerkt durchführen zu können, nutzt der Android-Trojaner einen Fehler im Modul DEX2JAR, mit dem sich APK-Dateien (Apps) in das JAR-Format (Java Archive) konvertieren lassen. Zudem nutzt der Schädling eine Fehler im Android-Betriebssytem aus, das sich um die Verarbeitung von AndroidManifest.xml-Dateien kümmert, das auf jedem Android für die App-Struktur und die Startbefehle zuständig ist. Weitere technische Informationen finden Sie auf der Webseite www.securelist.com/en/blog/8106/The_most_sophisticated_Android_Trojan.

    android_trojaner
    Screenshot Kaspersky Labs

    Der Trojaner kann auf den ersten Blick aussehen wie ein Android-Systemupdate. Zur Installation erfolgt zum Beispiel die Abfrage, ob die App „com.android.system.ad…“ installiert werden soll. Per Klick auf „Install“ landet die Trojaner-App dann auf dem Handy.

    android_trojaner-3

    Beim ersten Start versucht der Trojaner zunächst, die Administrator-Rechte zu erlangen. Auf dem Android-Bildschirm erscheint dann eine entsprechende Abfrage, die zum Beispiel so aussieht:

    android_trojaner-2

    Achtung: Werden die Rechte erteilt, hat der Trojaner Zugriff auf das Android-Handy. Im ersten Schritt schickt er eine Reihe von Daten wie die Telefonnummer in Form verschlüsselster JSON-Objekte an einen entfernen Webserver mit der Adresse androfox.com. Über den Webserver bezieht der Trojaner wiederum weitere Befehle und Updates – er aktualisiert sich praktisch von selbst.

    Das Perfide: hat sich der Trojaner einmal auf dem Android eingeschleust, lässt es sich mit Bordmitteln nur schwer wieder entfernen. Die gute Nachricht: Laut Kaspersky ist der Trojaner noch nicht sehr weit verbreitet. Über einen Zeitraum von 3 Tagen machte der neue Backdoor.AndroidOS.Obad.a-Trojaner nicht mehr als 0,15% aller Malware-Angriffe auf Androids aus.

    Unser Rat: Achten Sie generell penibel darauf, welche Apps Sie auf dem Android installieren oder welche Apps plötzlich versuchen, sich zu installieren und nach Administrator-Rechten verlangen. Solch dubiose App-Anfragen sollten Sie generell abweisen und abbrechen.

  • Neuer BKA- und Trojaner im Umlauf: BKA und BSI warnen vor neuer Erpressungswelle im Zusammenhang mit der angeblichen Verbreitung kinderpornografischen Materials

    Eigentlich sollte man meinen, dass der BKA-Trojaner (wir berichteten) mittlerweile Geschichte ist. Von wegen. Das Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnen vor einer neuen Variante des BKA- bzw. GVU-Virus. Diesmal geht es um die angebliche Verbreitung kinderpornografischen Materials und anderen Straftaten. 

    Neue Variante: Popup-Fenster

    Neu ist Art und Auftreten des „Porno-Virus“. Die Warnmeldung erscheint dieses Mal in Form eines Popup-Fensters. Darin wird Ihnen unterstellt, dass der eigene Rechner im Zusammenhang mit der Verbreitung kinderpornografischen Materials, bei terroristischen Aktionen, Urheberrechtsverletzungen oder anderen Straftaten genutzt worden sei. Meist steht zusätzlich in der Warnung, dass  „die Wiedergabe von pornografischen Inhalten mit Minderjährigen festgestellt“ und deshalb die Funktion des Computers „aus Gründen unbefugter Netzaktivitäten ausgesetzt worden“ seien. Das Ganze garniert mit angeblichen Gesetzesvorschriften, deren Verletzungen Ursache für die Sperrung sein sollen sowie einem Foto, das nach Expertenmeinung eindeutig als strafbewehrte jugendpornografische Darstellung zu werten ist.  Zur Entsperrung des Rechners soll dann eine Zahlung von 100 Euro an einen Zahlungsdienstleister die uKash oder Paysafecard geleistet werden.

    So sieht eine Variante des Popupfensters aus:

    bka-gvu-virus

    Alles Humbug

    Die Gute Nachricht: Die Warnmeldung ist kompletter Humbug. Zahlen Sie auf keinen Fall den geforderten Betrag.  Dahinter stecken Kriminelle, die Ihren Rechner mit einem Virus versucht haben und nun versuchen, per digitaler Erpressung darüber Geld zu scheffeln. Selbst wenn Sie zahlen würden, können Sie den Rechner in der Form nicht weiter nutzen.

    Die schlechte Nachricht: Erscheint das Popupfenster, ist Ihr Rechner auf jeden Fall mit einem Trojaner infiziert, der bereits wesentliche Teile des Rechners befallen und manipuliert hat. Sie sollten schleunigst mithilfe eines guten Virenscanners die Schadsoftware vom Rechner entfernen. Das geht zum Beispiel mit dem DE-Cleaner-Rettungsssytem von www.botfrei.de. Weitere Möglichkeiten zum Entfernen des BKA-Virus: Die Kaspersky-Rettungs-CD oder das Reinigungstool Malwarebytes Anti-Malware.

    bka-gvu-virus-2

  • Software- und Spieledownloads bei Amazon beliebig oft wiederholen

    Die Shopping-Plattform „Amazon“ bietet seit kurzer Zeit auch Spiele und Programme zum Download an. Derzeit sind dort über 500 Produkte für PC und Xbox 360 erhältlich. Eine Download-Plattform bei einem Shopping-Portal ist zwar nichts neues, aber Amazon bietet hier zusätzlich die Möglichkeit, die Downloads jederzeit zu unterbrechen und zu einem späteren Zeitpunkt fortzuführen. Außerdem lassen sich die Downloads beliebig oft wiederholen.

    Amazon-Downloads nochmal laden

    Zurzeit wird das Adventure-Game „Nebel der Elfen“ (USK ab 0) kostenlos angeboten.

     

    Unter „www.amazon.de/gamesdownloads“ finden Sie jede Menge PC- und Xbox 360-Spiele,…

    …und bei www.amazon.de/softwaredownloads können Sie die unterschiedlichsten Anwenderprogramme herunterladen.

    Das Herunterladen, Speichern und Installieren der Software erfordert keinen zusätzlichen Downloadmanager. Die Download- und Installationsanweisungen sind sehr verständlich gehalten und die Bedienung ist sehr einfach.

  • Bundestrojaner geknackt: Das kann der Staatstrojaner. So sieht er im Binärcode aus. So gefährlich ist die Schnüffelsoftware. So entfernen Sie ihn. (Video)

    Der Chaos Computer Club hat’s geschafft. Mal wieder. Dem Club wurde eine Originalversion des Bundestrojaners zugespielt. Und der CCC ließ es sich natürlich nicht nehmen, den Staats-Spion unter die Lupe zu nehmen. Erschreckendes Ergebnis: Der Bundestrojaner hat selbst eklatante Sicherheitslücken, über die auch Unbefugte einen von deutschen Behörden infiltrierten Rechner fernsteuern können.

    Mehr als nur Abhören

    Laut Chaos Computer Club gehen die Möglichkeiten des Bundestrojaners weit über die vom Bundesverfassungsgericht im Februar 2008 gesetzten rechtlichen Hürden hinaus. Der CCC entdeckte im Bundestrojaner Programmcode, der mehr als nur das Abhören von Kommunikation ermöglicht. Der Bundestrojaner hat Vollzugriff auf den Rechner. Er kann weitere Programme nachladen und ferngesteuert aktivieren und ausführen. Auch das Schreiben, Lesen und Manipulieren von Dateien oder das „Abhören“ von Tastatur, Mikrofon und Webcam ist problemlos möglich. Eine Trennung von (genehmigter) abhörbarer Telekommunikation und dem Schutz der digitalen Privatsphäre findet nicht statt.

    Offen für andere Hacker

    Besonders kritisch: Nicht nur die Bundesbehörden, auch Andere können einen infiltrierten Rechner fernsteuern. Testweise entwickelte der CCC eine simple Fernsteuersoftware, über die Inhalte eines vom Bundestrojaner befallenen Rechners ausspioniert werden konnten. Und das ohne jegliche Absicherung oder Authentifizierung. Das bedeutet: praktisch jedermann kann ohne große Hürden die Kontrolle über einen solchen Rechner übernehmen. Ein gefundenes Fressen für Hacker, die einen solchen Rechner dann „übernehmen“ und für eigene kriminelle Zwecke nutzen können.

    Was der Staatstrojaner alles kann und warum er so gefährlich ist, erklärt das folgende YouTube-Video in anschaulicher Weise (Laufzeit: 3:29 Minuten):

    Binärcode des Bundes-Trojaners

    Weitere Informationen finden Sie auf der Webseite des Chaos Computer Clubs unter www.ccc.de/de/updates/2011/staatstrojaner. Dort gibt es auch den Original-Binärcode des Bundestrojaners.

    Den ausführlichen Bericht „Analyse einer Regierungs-Malware“ des CCC gibt’s als PDF-Download unter der Adresse www.ccc.de/system/uploads/76/original/staatstrojaner-report23.pdf.

    Gute Virenscanner erkennen den Bundestrojaner

    Gute Nachricht für alle, die sich fragen, ob der Bundestrojaner bereits auf dem eigenen Rechner installiert ist. Alle modernen (und aktuellen) Virenscanner wie Kaspersky Internet Security erkennen den Bundestrojaner bereits. Meist wird er von den Virenscannern richtig erkannt – je nach Virenscanner zum Beispiel als folgender Virus:

    • AntiVir – TR/GruenFink.2
    • Avast – Win32:Trojan-gen
    • ClamAV – Trojan.BTroj-1
    • F-Secure – Backdoor:W32/R2D2.A
    • GData – Win32:Trojan-gen
    • Kaspersky – Backdoor.Win32.R2D2.a
    • McAfee – Artemis!D6791F5AA623
    • Sophos – Troj/BckR2D2-A
    • Symantec – Backdoor.Earltwo
    Wie Sie den Bundestrojaner auf dem eigenen Rechner aufspüren und unschädlich machen, steht im Tipp „Bundestrojaner finden und entfernen„.

    Ozapft is: Bundestrojaner Download

    Wer es selbst ausprobieren möchten: Unter der Adresse www.ccc.de/system/uploads/77/original/0zapftis-release.tgz können Sie den Bundestrojaner in ungefährlicher gepackter Form herunterladen (aber keinesfalls entpacken oder ausführen!), die heruntergeladene Datei selbst durch den eigenen Virenscanner „jagen“ und prüfen, ob der eigene Scanner ihn erkennt.

    Alternativ können Sie die Bundestrojaner-Datei auch mithilfe eines Online-Virenscanners untersuchen, etwa mit dem Onlinescanner von Virustotal unter www.virustotal.com.

  • Zusätzlicher Schutz gegen Viren: Der in Windows 7 versteckte Virenscanner

    Hätten Sie es gewusst? Windows 7 enthält einen versteckten Virenscanner. Dieses kleine Tool ersetzt zwar keinen kompletten Virenscanner, ist aber für eine zusätzliche Überprüfung des Computers durchaus sinnvoll. Gerade nach einem neuen Windows-Sicherheitsupdate sollten Sie mal Ihren Rechner dieser kleinen Überprüfung unterziehen.

    Der integrierte Virenscanner ist Bestandteil des Windows-Tools zum Entfernen bösartiger Software und lässt sich auch manuell starten.

    1. Öffnen Sie das Fenster „Ausführen“ mit der Tastenkombination [Windows][R], geben in das Textfeld „mrt“ ein und drücken die [Enter] Taste, oder klicken auf „OK“.

    2. Das Willkommens-Fenster des Tools zum Entfernen bösartiger Software bestätigen Sie mit der Schaltfläche „Weiter“. Hier können Sie sich mit Klick auf den blauen Link auch eine Liste der bösartigen Software ansehen, die von Windows automatisch erkannt und entfernt wird.

    3. Im nächsten Fenster wählen Sie zwischen drei verschiedenen Überprüfungsarten:

    • Schnellüberprüfung,
    • Vollständige Überprüfung,
    • Benutzerdefinierte Überprüfung

    Wenn Sie nicht genau wissen, welche der drei Möglichkeiten die für Sie geeignete ist, wählen Sie am besten die vollständige Überprüfung. Die dauert zwar etwas länger, aber so werden keine Bereiche des Computers übersehen.  Bestätigen Sie die Auswahl mit „Weiter“.

    4. Die Überprüfung Ihres Rechners wird gestartet und kann einige Zeit in Anspruch nehmen.

    5. Nach Beendigung des Scan-Vorgangs klicken Sie auf die Schaltfläche „Fertig stellen“ um den Vorgang zu beenden.

    Erhalten Sie allerdings die Nachricht, dass ein Virus gefunden, aber nicht entfernt wurde, sollten Sie mit Ihrem eigenen Virenscanner den Rechner nochmals prüfen. Virenscanner wie Norton, Kaspersky oder Avast prüfen Ihren PC genauer und erkennen weitaus mehr Viren als der Virenscanner von Windows 7.

  • Antiviurs-Boot-CDs: Mit bootfähigen Antiviren-CDs defekte Rechner starten und säubern

    Wer keinen vernünftigen Virenschutz oder einen veralteten Virenscanner installiert hat, fängt sich schneller einen Virus oder Trojaner ein als einem lieb ist. Wer dann unbedarft auf E-Mail-Anhänge klickt oder verseuchte Webseiten aufruft, hat den Rechner ruck, zuck verseucht. Aktueller Fall: der BKA-Virus oder die gefälschte VISA-Karten-Mail mit der „Anleitung“, wie man die Visa-Karte wieder freischaltet. Doch selbst wenn es bereits zu spät ist, der Rechner virenbefallen ist und sich nicht mehr starten lässt, gibt’s noch Hoffnung. Mit Antiviren-Boot-CDs lassen sich selbst die verseuchtesten PCs wieder flott machen.

    Kostenlose Desinfenktions-CDs

    Die bootfähigen Desinfektions-CDs helfen auch dann, wenn der Rechner zwar noch startet, sich aber ein bereits eingenisteter Virus erfolgreich vor dem installierten Virenscanner versteckt. Die Schädlinge schieben sich dann als Rootkit unerkannt unters Betriebssystem – für den Virenscanner unsichtbar. Da die Antiviren-Boot-CDs den Rechner völlig losgelöst vom installierten Windows starten, können sie auch solche Trickviren entdecken und unschädlich machen.

    Mittlerweile gibt es von vielen Herstellern kostenlosen Antiviren-CDs, oft auch Rescue-CD, Rettungs-CD oder Rescue System genannt. Das Prinzip ist bei allen gleich:

    1. Zuerst laden Sie von der Herstellerseite das ISO-Image der Boot-CD herunter. ISO-Images sind Kopien kompletter CDs in Form einer einzigen Datei.

    2. Mit einem Brennprogramm machen Sie aus einer ISO-Datei dann die fertige Rettungs-CD. Dazu können Sie zum Beispiel das kostenlose Brennprogramm „ImgBurn“ verwenden.

    3. Danach legen Sie die fertige CD ein und starten den Rechner neu. Sofern im BIOS eingestellt ist, dass der Rechner nicht nur von der Festplatte, sondern auch von CD startet, wird der PC von der eingelegten CD aus im Rettungsmodus gestartet. Klappt’s nicht, müssen Sie im BIOS die Bootreihenfolge so ändern, dass zuerst von der CD gestartet wird. Ins BIOS gelangen Sie bei den meisten Rechnernm indem Sie beim Start die Taste [F12] oder [Entf] drücken.

    4. Mit den Scan- und Reparaturwerkzeugen der Rettungs-CDs analysieren Sie dann den Rechner, suchen nach Viren und Schädlingen und starten gegebenenfalls die Reparatur. Danach ist der Rechner wieder virenfrei und kann normal gestartet werden.

    Diese Rettungs-CDs haben sich bewährt

    In der Praxis haben sich folgende kostenlose Rettungs-CDs bewährt: