Dridex: Unterschied zwischen den Versionen
Peme (Diskussion | Beiträge) |
Peme (Diskussion | Beiträge) |
||
| Zeile 4: | Zeile 4: | ||
<br> | <br> | ||
[[Datei:Dridex.png|left|200px]]Dridex ist ein Banking-Trojaner, der seit einigen Jahren aktiv ist. Ziel sind hier die Nutzer von Windows, unabhängig von der Version. | [[Datei:Dridex.png|left|200px]]Dridex ist ein Banking-Trojaner, der seit einigen Jahren aktiv ist. Ziel sind hier die Nutzer von Windows, unabhängig von der Version. | ||
| − | Die Verteilung erfolgt über [https://blog.botfrei.de/2016/03/dridex-welle-flutet-postfaecher/ infizierte Word-und Excel Dokumente], die per Email-Anhang verschickt werden. Versteckt ist Trojaner in den Makros der Datei. | + | Die Verteilung erfolgt über [https://blog.botfrei.de/2016/03/dridex-welle-flutet-postfaecher/ infizierte Word-und Excel Dokumente], die per Email-Anhang verschickt werden. Versteckt ist der Trojaner in den Makros der Datei. |
Die E-Mails sind so manipuliert, dass Sie in fehlerfreier Sprache sowie mit vollständigen Signaturen von Mitarbeitern existierender Unternehmen versendet werden und Ihre Opfer sogar [https://blog.botfrei.de/2016/04/heute-sprechen-uns-gefaelschte-e-mails-persoenlich-an/ persönlich ansprechen]. | Die E-Mails sind so manipuliert, dass Sie in fehlerfreier Sprache sowie mit vollständigen Signaturen von Mitarbeitern existierender Unternehmen versendet werden und Ihre Opfer sogar [https://blog.botfrei.de/2016/04/heute-sprechen-uns-gefaelschte-e-mails-persoenlich-an/ persönlich ansprechen]. | ||
Banking Trojaner wie Dridex versuchen im Hintergrund die Anmeldeinformationen von Online-Banking Accounts abzugreifen und so Kontrolle über die Bankkonten der Nutzer zu erhalten. | Banking Trojaner wie Dridex versuchen im Hintergrund die Anmeldeinformationen von Online-Banking Accounts abzugreifen und so Kontrolle über die Bankkonten der Nutzer zu erhalten. | ||
| Zeile 10: | Zeile 10: | ||
Obwohl das Botnet inzwischen abgeschaltet wurde, ist Dridex ist weiterhin auf vielen Windows-Geräten ohne das Wissen der Nutzer installiert. | Obwohl das Botnet inzwischen abgeschaltet wurde, ist Dridex ist weiterhin auf vielen Windows-Geräten ohne das Wissen der Nutzer installiert. | ||
| + | |||
| + | == <span style="color:#FF7F00">Wie kann ich erkennen, ob mein PC von Dridex befallen und wie kann den Trojaner entfernen?</span> == | ||
| + | <br> | ||
| + | |||
| + | '''[https://www.botfrei.de/de/eucleaner/index.html Die kostenlosen EU-Cleaner von Botfrei]''' sind speziell bereitgestellte Ersthelfer-Tools zur Erkennung und Entfernung von Malware oder Trojanen auf Ihrem Computer. | ||
| + | Zur Entfernung von Dridex und anderen Banking-Trojanern eignen sich die folgen EU-Cleaner | ||
| + | <br>Avira EU-Cleaner | ||
| + | <br>Malware Anti-Virus | ||
| + | <br>HitmanPro EU Cleaner | ||
| + | |||
| + | |||
| + | == <span style="color:#FF7F00">Hilfe bei der Entfernung </span> == | ||
| + | <br> | ||
| + | |||
| + | Die Experten der [http://forum.botfrei.de/ Botfrei-Community] helfen Ihnen gerne bei Entfernung des Banking-Trojaners. | ||
| + | |||
== <span style="color:#FF7F00">Grundsätzliche Tipps vom botfrei-Team:</span> == | == <span style="color:#FF7F00">Grundsätzliche Tipps vom botfrei-Team:</span> == | ||
| Zeile 20: | Zeile 36: | ||
| − | + | ||
[[Datei:Eucleaner_dri.png|center]] | [[Datei:Eucleaner_dri.png|center]] | ||
| − | |||
| − | |||
| − | |||
| − | |||
[[Category:Banking-Trojaner]] | [[Category:Banking-Trojaner]] | ||
Version vom 1. Juni 2017, 16:07 Uhr
Banking-Trojaner Dridex
Dridex ist ein Banking-Trojaner, der seit einigen Jahren aktiv ist. Ziel sind hier die Nutzer von Windows, unabhängig von der Version.
Die Verteilung erfolgt über infizierte Word-und Excel Dokumente, die per Email-Anhang verschickt werden. Versteckt ist der Trojaner in den Makros der Datei. Die E-Mails sind so manipuliert, dass Sie in fehlerfreier Sprache sowie mit vollständigen Signaturen von Mitarbeitern existierender Unternehmen versendet werden und Ihre Opfer sogar persönlich ansprechen. Banking Trojaner wie Dridex versuchen im Hintergrund die Anmeldeinformationen von Online-Banking Accounts abzugreifen und so Kontrolle über die Bankkonten der Nutzer zu erhalten. Verteilt wird der Banking-Trojaner über das Dridex-Botnet
Obwohl das Botnet inzwischen abgeschaltet wurde, ist Dridex ist weiterhin auf vielen Windows-Geräten ohne das Wissen der Nutzer installiert.
Wie kann ich erkennen, ob mein PC von Dridex befallen und wie kann den Trojaner entfernen?
Die kostenlosen EU-Cleaner von Botfrei sind speziell bereitgestellte Ersthelfer-Tools zur Erkennung und Entfernung von Malware oder Trojanen auf Ihrem Computer.
Zur Entfernung von Dridex und anderen Banking-Trojanern eignen sich die folgen EU-Cleaner
Avira EU-Cleaner
Malware Anti-Virus
HitmanPro EU Cleaner
Hilfe bei der Entfernung
Die Experten der Botfrei-Community helfen Ihnen gerne bei Entfernung des Banking-Trojaners.
Grundsätzliche Tipps vom botfrei-Team:
1. Seien Sie kritisch beim Lesen dubioser E-Mails und deren Anhänge. Laden Sie keine angebotenen Programme herunter. Geben Sie niemals auf weiterführenden Links persönliche Daten an. Wenn Sie sich der Echtheit der E-Mail nicht sicher sind, rufen Sie die entsprechende Seite manuell im Browser auf. Offizielle Nachrichten sind oftmals im Account hinterlegt bzw. erkundigen Sie sich beim entsprechenden Support!
2. Seien besonders kritisch, wenn Sie aufgefordert werden, bei einer Datei die Makros zu aktivieren. Wir empfehlen System-Administratoren, dass Sie VBA-Makros in Word, Excel und anderen Anwendungen standardmäßig für ihre Mitarbeiter deaktivieren.
3 .Überprüfen Sie den Rechner auf evtl. Infektionen mit unserem kostenfrei bereitgestellten Entfernungstool.
