Hiya Members,
Came across this and wanted to warn members:
Security Operations is observing an aggressive FakeAV/RogueWare installation campaign utilizing banner ads on trusted websites. Some of the sites currently serving this malicious software include msnbc.com, youtube.com, and bing.com.
The Perimeter Security Operations Center has recently discovered that upon visiting these sites you may be presented with either a fake Adobe Reader 8 Install prompt or a Microsoft Security Essentials "Infection Found" pop-up window. Neither of these are legitimate.
This ad based drive-by download presents itself as ThinkPoint. The file may use a legitimate name such as hotfix.exe or mstsc.exe and is saved to a temp directory. It then picks out random files, claims they are infected and forces you to "clean" these false threats. ThinkPoint will state that you need a heuristic program to fix the problems and offers to sell one for $99.90. Do not purchase ThinkPoint; this program is fraudulent.
Antiviruses may detect this as FakeAV, FakeAlert, or a generic Trojan. A full list can be found here:
http://www.virustotal.com/file-scan/report.html?id=c049d274905ac80c9377e1cb0c291a5e67c33876ce256454db29dea953e44e4a-1287696527
Screenshots of the infection in progress:
There is a surprising lack of information about this trojan variant, considering how popular the sites are that are helping spread it. We have found one reputable antivirus vendor with insight:
http://www.f-secure.com/weblog/archives/00002053.html
For Perimeter's ITC customers we have added a Null Route to blacklist the IP address of the domain actually serving the malware. The advertising domain has also been submitted to Fortinet to be recategorized as Malware until this issue can be resolved by the primary domains using the advertisements.
For customer's using Fortigates, additional steps of preventing this kind of infection include subscribing to Web Content Filtering while blocking the Advertising and Unrated categories, and subscribing to network Antivirus with download of Executables blocked.
Lips
Vorsicht vor gefälschten Bannern auf vertrauenswürdigen Websites
- 2,837
- Aufrufe
- 6
- Antworten
- Erstellt von
- Lipstick
-
Admin
13901
Bitte nutze den Login oder die Registrierung um mitzumachen.
-
- Erstellt von
- Lipstick
- um Oct 28, 10, 10:50:00 AM
-
Admin
13901
Dankeschön für diesen Kommentar von:
Original
Übersetzung 
übersetzt mit 
Hallo Mitglieder,
Bin darauf gestoßen und wollte die Mitglieder warnen:
Security Operations beobachtet eine aggressive FakeAV/RogueWare-Installationskampagne mit Bannerwerbung auf vertrauenswürdigen Websites. Zu den Websites, die derzeit diese Schadsoftware bereitstellen, gehören msnbc.com, youtube.com und bing.com.
Das Perimeter Security Operations Center hat kürzlich herausgefunden, dass Ihnen beim Besuch dieser Websites entweder eine gefälschte Installationsaufforderung für Adobe Reader 8 oder ein Microsoft Security Essentials-Popup-Fenster „Infektion gefunden“ angezeigt wird. Keines davon ist legitim.
Dieser werbebasierte Drive-by-Download präsentiert sich als ThinkPoint. Die Datei kann einen legitimen Namen wie hotfix.exe oder mstsc.exe verwenden und wird in einem temporären Verzeichnis gespeichert. Dann wählt es zufällige Dateien aus, behauptet, sie seien infiziert und zwingt Sie, diese falschen Bedrohungen zu „säubern“. ThinkPoint gibt an, dass Sie ein heuristisches Programm benötigen, um die Probleme zu beheben, und bietet an, eines für 99,90 $ zu verkaufen. Kaufen Sie ThinkPoint nicht; Dieses Programm ist betrügerisch.
Antivirenprogramme erkennen dies möglicherweise als FakeAV, FakeAlert oder einen generischen Trojaner. Eine vollständige Liste finden Sie hier:
http://www.virustotal.com/file-scan/report.html?id=c049d274905ac80c9377e1cb0c291a5e67c33876ce256454db29dea953e44e4a-1287696527
Screenshots der laufenden Infektion:
Es gibt überraschend wenig Informationen über diese Trojaner-Variante, wenn man bedenkt, wie beliebt die Websites sind, die zur Verbreitung des Trojaners beitragen. Wir haben einen seriösen Antiviren-Anbieter mit Einblicken gefunden:
http://www.f-secure.com/weblog/archives/00002053.html
Für die ITC-Kunden von Perimeter haben wir eine Null-Route hinzugefügt, um die IP-Adresse der Domäne, die tatsächlich die Malware bereitstellt, auf die schwarze Liste zu setzen. Die Werbedomäne wurde außerdem zur Neukategorisierung als Malware an Fortinet übermittelt, bis dieses Problem von den primären Domänen, die die Werbung verwenden, gelöst werden kann.
Für Kunden, die Fortigates verwenden, umfassen zusätzliche Schritte zur Verhinderung dieser Art von Infektion das Abonnieren von Web Content Filtering bei gleichzeitiger Blockierung der Kategorien „Werbung“ und „Unbewertet“ sowie das Abonnieren von Netzwerk-Antivirus mit blockiertem Download ausführbarer Dateien.
Lippen -
- Beantwortet von
- Imagin.ation
- um Oct 28, 10, 12:17:10 PM
-
Superstar Member
5026
Thank you Lips, i come across these kinds of things all the time, sometimes almost being stuck, you click "exit" or the X and it still takes you to the program, it's like you are stuck in the programs twilight zone, it can also get tricky with a question like, "if you would like to install this program click exit" if anyone has ever noticed that, when these pop-ups happen we quickly click the X or Exit.. Either way clicking exit or okay does not exit the program but takes you further, so keep an eye on that.. sometimes you have to use Ctl Alt Del to get out of them.. I have a good anti-virus protection on my PC so far so good it's kept these types of things happening, I really appreciate that you brought this to attention, they can be so frustrating
Vielen Dank, Lips, ich stoße dauernd auf solche Dinge, manchmal stecke ich fast fest, man klickt auf „Beenden“ oder auf das Schwierig wird es auch bei einer Frage wie „Wenn Sie dieses Programm installieren möchten, klicken Sie auf „Beenden““ – falls irgendjemandem schon einmal aufgefallen ist, dass wir bei solchen Pop-ups schnell auf das Beenden Sie das Programm, aber Sie gelangen weiter, also behalten Sie das im Auge. Manchmal müssen Sie Strg Alt Entf verwenden, um sie zu verlassen. Ich habe bisher einen guten Virenschutz auf meinem PC, so gut, dass diese Typen beibehalten wurden Angesichts der Dinge, die passieren, weiß ich es wirklich zu schätzen, dass Sie darauf aufmerksam gemacht haben, sie können so frustrierend sein
-
- Beantwortet von
- Lipstick
- um Oct 28, 10, 12:32:16 PM
-
Admin
13901
Hi Imagin,
I have had the same problems with trying to "X" off. I was told to never attempt to even x off. That by even doing that can be part of the process to download the virus. If you see a message pop up and you are uncertain, alt, ctrl and delete the page you are on or shut down puter all together and it should disappear.
LipsHallo Imagine,
Ich hatte die gleichen Probleme beim Versuch, „X“ auszuschalten. Mir wurde gesagt, ich solle niemals versuchen, das Gleiche auszugleichen. Auch wenn dies geschieht, kann dies Teil des Prozesses zum Herunterladen des Virus sein. Wenn Sie eine Popup-Meldung sehen und sich nicht sicher sind, drücken Sie Alt, Strg und löschen Sie die Seite, auf der Sie sich befinden, oder fahren Sie den Computer ganz herunter, und sie sollte verschwinden.
Lippen -
- Beantwortet von
- Cat50
- um Oct 29, 10, 12:46:29 PM
-
Superstar Member
6646
thanks for the warning about 2 months ago i had to put my pc in the shop to get fixed because of a similar virus please guys take heed
Vielen Dank für die Warnung vor etwa zwei Monaten. Ich musste meinen PC wegen eines ähnlichen Virus in den Laden bringen, um ihn reparieren zu lassen. Bitte Leute, achtet darauf
-
- Beantwortet von
- Tirilej
- um Oct 29, 10, 04:09:26 PM
-
Sr. Member
316
I have had some other malware the last two weeks, and how much I delete it with an anti-malwareprogram it keeps coming back. It is an add for casinos and it only pop up when I get into gamblingforums. So I don't know what to do. I don't think it is dangerous but it bothers me.
Ich hatte in den letzten zwei Wochen andere Schadsoftware, und so oft ich sie mit einem Anti-Malware-Programm lösche, kommt sie immer wieder zurück. Es ist eine Ergänzung für Casinos und erscheint nur, wenn ich in Glücksspielforen gehe. Ich weiß also nicht, was ich tun soll. Ich glaube nicht, dass es gefährlich ist, aber es stört mich.
-
- Beantwortet von
- Imagin.ation
- um Oct 29, 10, 04:48:33 PM
-
Superstar Member
5026
a good anti-virus protection can help you, i have mcafee which comes free with my cable company with this program i never have probelms, it blocks everything, find a program that blocks pop-ups usually they are called anti-spy ware you can maybe google a free one, but you have to be careful with these as well, because those programs can have the malware and spy-ware themselves, the 2 that i have used in the past are AVG and Ad-Aware, those seem to have worked for me before i had mcafee
this link is just a google link with a list of good ones you can choose from if you don't have one, i have used Ad-Aware in the past, just make sure you read them over before downloading
http://www.google.com/search?q=free+anti+spy+ware+program&rls=com.microsoft:en-us:IE-SearchBox&ie=UTF-8&oe=UTF-8&sourceid=ie7&rlz=1I7ADFA_enEin guter Virenschutz kann Ihnen helfen. Ich habe Mcafee, das meinem Kabelnetzbetreiber kostenlos beiliegt. Mit diesem Programm habe ich nie Probleme, es blockiert alles. Finden Sie ein Programm, das Popups blockiert. Normalerweise nennt man das Anti-Spyware Vielleicht googeln Sie ein kostenloses, aber auch bei diesen muss man vorsichtig sein, denn diese Programme können selbst Malware und Spyware enthalten. Die beiden, die ich in der Vergangenheit verwendet habe, sind AVG und Ad-Aware, die scheinen es zu haben Hat bei mir funktioniert, bevor ich Mcafee hatte
Bei diesem Link handelt es sich nur um einen Google-Link mit einer Liste guter Links, aus denen Sie auswählen können, wenn Sie noch keinen haben. Ich habe in der Vergangenheit Ad-Aware verwendet. Lesen Sie sie sich unbedingt durch, bevor Sie sie herunterladen
http://www.google.com/search?q=free+anti+spy+ware+program&rls=com.microsoft:en-us:IE-SearchBox&ie=UTF-8&oe=UTF-8&sourceid=ie7&rlz=1I7ADFA_en
Feedback der Mitglieder
Aktivitäten in den letzten 24 Stunden auf LCB
Die meistegelesenen Beiträge im Forum
Der Abstimmungswettbewerb für die LCB Awards 2024 ist da! Wir freuen uns, die Rückkehr der LCB Awards bekannt zu geben, mit denen im Jahr 2024 die besten Marken und Spiele im iGaming ausgezeichnet...
BEENDET: LCB Awards 2024 – 6.000 $ Cash-Wettbewerb: Stimmen Sie für die besten iGaming-Marken!
bitspin365 Überprüfen Sie Ihr Konto Spin Blaster: 50 Gratisspins! Erhalten Sie 50 Spins im Wert von 0,3 $ pro Spin für Midnight Mustang Dieser Bonus kann nur einmal pro Haushalt/Computer/Person...
bitspin365 Casino Keine Einzahlung
vor 2 monate
Sunrise Spielbank Bonuscodes: MYFIRST50 TWISTER 20 MYFIRST30
Sunrise Casino Keine Einzahlung
