jens.ebinger Geschrieben 2. Oktober 2007 Geschrieben 2. Oktober 2007 Hallo. Mir wurde unaufgefordert eine Adresse, unter der man eine Datei runterladen kann, zugeschickt. Mein Virenscanner (Trendmicro) erkennt da nix. Die Adresse ist (geROT13t): uggc://jjj.avarpuvyr.pbz/qr/vonaxvat/78500327.rkr Vermutlich gehts um Bank-phishing. Gibts da nen gute aktuellen Artikel dazu? Ciao Zitieren
Amstelchen Geschrieben 2. Oktober 2007 Geschrieben 2. Oktober 2007 Infostealer.Bzup - Symantec.com s'Amstel Zitieren
jens.ebinger Geschrieben 2. Oktober 2007 Autor Geschrieben 2. Oktober 2007 aha, zielt also auf Postbank. PINs und TANs abgreifen und noch in wenig spammen "Outlook Express Accounts" aber Attempts to delete the following files if present: * C:\zu9309ur8u389rdhes * C:\4ur34j0u8reu8gu98erfg Discovered: August 3, 2006 Updated: February 13, 2007 12:58:06 PM komisch, dass trendmicro im Okt.2007 dienicht erkennt woher kommen die? krieg der phishing-autoren? danke, amstelchen Zitieren
jens.ebinger Geschrieben 3. Oktober 2007 Autor Geschrieben 3. Oktober 2007 Und was ist mit uggc://jjj.fhmnaaroybbzsvryq.pbz/qr/onaxnhfmyht/443755423890.rkr Wird von Trendmicro, Stand 4.755.00 auch nicht erkannt. Zitieren
hades Geschrieben 4. Oktober 2007 Geschrieben 4. Oktober 2007 Welches Trendmicro-Produkt hast Du denn? Trendmicro bietet nicht nur ein Produkt / eine Produktsuite an. Zitieren
hades Geschrieben 5. Oktober 2007 Geschrieben 5. Oktober 2007 Aus welcher Produktsuite ist Dein OfficeScan? Die ScanEngine-Updates sind nicht in jeder TM-Produktsuite gleich. Auch ist nicht in jeder TM-Produktsuite das Anti-Phishingmodul dabei. Zitieren
jens.ebinger Geschrieben 5. Oktober 2007 Autor Geschrieben 5. Oktober 2007 Aus welcher Produktsuite ist Dein OfficeScan? weiß nicht. Weiß auch nicht, was das mit meiner Frage "Gibt es einen Antivirus-Service, den ich so einen Link direkt einfüttern kann und die angebotene Exe (die Trendmicro mit Pattern 4.757 übrigens durchgehen lässt) nicht erst auf meinen PC runterlande und dann bei nen Virus-such-webservice wieder hochladen muss?" Mein PC soll die Datei also gar nicht erst "sehen". Zitieren
hades Geschrieben 5. Oktober 2007 Geschrieben 5. Oktober 2007 Weil Du sagst... Trend Micro erkennt es nicht. Trend Micro ist ein Herstellername, der nicht nur ein AV-Produkt herstellt. Es gibt durchaus TrendMicro Produkt-Suiten, die Phishingversuche erkennen koennen. Beim naechsten Mal einfach genauer sagen, was Du auf dem PC drauf hast. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.