Tag Archives: trojaner

Jun27

Battle.net

Posted on by
Battle.net

Schreckensmeldung von Blizzard


Gerade hab ich vielleicht einen schrecken bekommen. Eine Mail von Battle.net flatterte herein. Mit dem Inhalt das mein Passwort geändert wurde.

Hallo Florian,

dies ist eine automatisch generierte E-Mail bezüglich der Änderung(en), die kürzlich an Ihrem Battle.net-Account XXXX@XXXXXXXXXX vorgenommen wurde(n).

Ihr Passwort wurde kürzlich über die Accountverwaltungsseite geändert.

*** Sollten Sie diese Änderung vorgenommen haben, betrachten Sie diese E-Mail bitte als gegenstandslos.

Sollten Sie vor kurzem jedoch KEINE Veränderungen an Ihrem Passwort vorgenommen haben, empfehlen wir Ihnen so schnell wie möglich unsere Webseite zur Accountwiederherstellung zu besuchen, da ihr Account kompromittiert worden sein könnte. Weitere Informationen erhalten Sie auf unserer Support-Seite.

Mit freundlichen Grüßen,

Das Battle.net-Account-Team
Online-Persönlichkeitsrecht-Hinweise

Was ja nicht sein kann. Sitz ja gerade auf Arbeit. Also schnell einen Versuch gemacht und auf die Battle.net Seite gegangen und versucht mich einzuloggen…….
Vergeblich mein Passwort stimmte nicht mehr.

Rücksetzten des Passwortes

Ein Lob an Blizzard, des Support ist wirklich super. Binnen Minuten konnte ich wieder zugriff auf mein Konto erlangen und auch das Ändern des Passwortes klappte super. Darf mich jetzt nur einige Stunden nicht Diablo Spielen. Damit es keinen zwurdel beim Wiederherstellen meiner Waffen und Rüstungen gibt.

Battlenet Authenticator

Battlenet Authenticator für mehr Sicherheit bei Diablo 3

Sicherheitshalber noch den Battlenet Authenticator für Android runtergeladen und aktiviert. Jetzt sollte es doch keine Probleme mehr geben.

Ticket von Blizzard

Das Ticket von Blizzard sagte mir mein Account wäre “kompromittiert” worden.

Hier den ganzen Artikel lesen

Mai7

Virenscan unter Linux

Posted on by
Virenscan unter Linux

Mittels clamav Datenträger unter Linux nach Viren durchsuchen

Neulich hatte ich den Fall das ich ein Backup eines Viren verseuchten PC machen musste. Doch das wieder aufzuspielen ist ja mehr als töricht. Schön das es unter Linux einen mächtigen Kommandozeilen Viren Scanner namens ClamAV gibt. Diese Anleitung bezieht sich wieder auf Arch Linux kann aber auf alle Distributionen übertragen werden.

Zuerst soll unser Paketmanager mal ClamAV installieren

pacman -S clamav

Nun geht es an die Konfiguration. Die sehr simpel ausfällt. Man muss nur in den beiden .conf jeweils die 8. Zeile wo Example steht auskommentieren. Also ein # davor setzten

nano /etc/clamav/clamd.conf
nano /etc/clamav/freshclam.conf

in der /etc/conf.d/clamav sollten die startoptinen auf “yes” gesetzt werden

nano /etc/conf.d/clamav
< # change these to "yes" to start 
START_FRESHCLAM="yes" 
START_CLAMD="yes"

jetzt kann mit

freshclam

die Virendatenbank aktualisiert werden. Ich bekam allerdings immer diese Fehlermeldung:

 WARNING: Clamd was NOT notified: Can't connect to clamd through /var/lib/clamav/clamd.sock 
connect(): No such file or directory

um das zu lösen führt man als root diesen Befehl aus:

touch /var/lib/clamav/clamd.sock && chown clamav:clamav /var/lib/clamav/clamd.sock

nun sollte alles so gehen wie wir es wollen.
Mit

clamscan

führt man den scan aus.

clamscan -r /

macht einen vollen systemscan

clamscan -ri /

zeigt nur die gefunden Viren verseuchten Dateien an
um zum Beispiel zurückzukommen: Ich habe den USB-Stick nach /mnt/ gemountet und wollte gleich die Treffer löschen lassen. Die –remove=yes Option sollte allerdings mit Vorsicht genossen werden. Aus Gründen die jeden klar sein sollten. Aber bei einem USB-Stick ist das egal.

clamscan -ri --remove=yes /mnt/

interessant ist noch die Option –move=DIRECTORY die die Infizierten Dateien in ein definierten Ordner verschiebt. Dazu muss aber der Benutzer in diesem Ordner Schreibrechte haben.

Mai7

Der BKA-Trojaner

Posted on by
Der BKA-Trojaner
Der BKA-Trojaner

Hallo Leser,
bka-trojaner107
neulich kam ein Bekannter von mir vorbei. Ganz aufgelöst wurde mir ein Laptop gezeigt auf dessen Bildschirm ein Riesiges Fenster Prangte:

Bundespolizei Es ist eine ungesetzliche Tätigkeit enthüllt!

ein Schändliches Teil. Das mit der Angst der Leute vor Ausstoßung, Stigmatisierung und Strafverfolgung der Menschen spielt. Pfui. Sehr dreist ist so etwas. Zum Glück war der Computer bald wieder, dank einer Live CD von Arch Linux Flott gemacht. Hier in diesem Forum wird wohl auch erklärt wie es ohne Neuinstallation von Windows von statten geht aber von so was halte ich nichts. Hat bei diesen Computer auch gut gepasst weil ich ihn dann gleich auf eine 64bit Version aufsetzen konnte. Hier die schritte zum nachmachen für eine Sicherung der Benutzerverzeichnisse:

Zuerst die Live CD von Arch Linux runter laden und System starten.
Dann müssen mountpunkte für einen USB-Stick und die Windows Partition

mkdir /mnt/usb/ && mkdir /mnt/win/

Dann müssen beide eingehängt werden. Linux bezeichnet seine Laufwerke anders als Windows. sda ist z.B. die erste Festplatte heißt sda und die logischen Partitionen weden von 1-4 durchnummeriert, ab 5 kommen dann die virtuellen. Da auf diesen Laptop eine Windows-Rescue Partition auf der ersten Partition ist kommt unsere Windows auf sda2. gemountet wird mit

mount /dev/sda2 /mnt/win

zum nachschauen ob es die richtige war:

ls -l /mnt/win/

dann sollte der Inhalt eures Laufwerkes C:\ aufgelistet werden.
Jetzt hängen wir das den USB Stick ein. Wenn es nur eine Festplatte gibt wird der Stick sdb1 sein

mount /dev/sdb1 /mnt/usb

zum kopieren der Benutzerverzeichnisse muss nur:

cp -R /mnt/win/Users/ /mnt/usb/

wer komplett c:\ auf seinen Stick kopieren will:

cp -R /mnt/win/ /mnt/usb/

das Backup ist fertig. Evtl. erscheinen noch Fehlermeldungen wegen Symlinks aber das ist ok.
Jetzt

reboot

und wie gewohnt Windows neu Installieren.
Wen das Jetzt zu kompliziert ist und im Raum Neumarkt wohnt, kann sich gerne an mich wenden und ich mach das.
Wie unter Linux ein Virenscan durchgeführt werden kann erkläre ich hier:

Virenscan unter Linux

Ist praktisch um den so erstellten Backup zu überprüfen BEVOR er wieder mit Windows in Berührung kommt.
Man will doch eine neue Infektion vermeiden oder?