News From Russia with love – Warnung vor gefälschten Seiten mit Red BIIOS Editor und MorePowerTool

Redaktion

Artikel-Butler
Mitarbeiter
Mitglied seit
Aug 6, 2018
Beiträge
1.748
Bewertungspunkte
8.478
Punkte
1
Standort
Redaktion
Nachdem mich jetzt bereits der zweite Hinweis auf gefälschte Seiten mit unseren Inhalten erreicht hat, die zudem auch zum Verlust diverser Wallets und damit auch der darin enthaltenen Kryptowährungen geführt hat, war ich in der Zwischenzeit nicht untätig. Leider endete diesmal jegliche Kooperation an der russischen Grenze und so muss ich letztendlich den Weg über […]

Hier den ganzen Artikel lesen
 
Ich bin aus ökologischen Gründen gegen diese Art von Wertschöpfung.
Trotzdem ist die kriminelle Energie hinter diesen Vorgängen beachtlich.

Man sollte nie Downloads von unbekannten Seiten starten.Es gibt doch genug
bekannte und sichere Seiten,auf die man sich auch beschränken sollte.

Außerdem sollte man jeden Download nochmals mit seinem aktuellen Virenscanner
überprüfen.
Vor allem wenn man sensible Daten (Onlinebanking,Persönliche Daten,Professionelle
Arbeitsunterlagen,Wallets,...) auf seinem PC hat.

Haben diese betroffenen Personen keinen Virenscanner oder war dieser Keylogger
(Injection) so ausgefeilt,dass der Scan ohne Ergebnis durchlief?
 
Ich habe das Fake-Tool mittlerweile bereits an die üblichen Scanner-Anbieter geschickt. Und nein, bei ersten Mal lief es auch bei mir in der VM ohne Warnung. Putins Staatstrojaner :D
 
Hier ist das Wallet des abschöpfenden Hackers:

Scheint sich langsam zu lohnen, auch wenn es im Einzelnen nur Kleckerbeträge sind
 
Guten Morgen Lieber Igor,

so etwas ist mehr als ärgerlich. Die Datei an die Hersteller zu schicken ist eine sehr gute Idee gewesen.

Ich würde die Seite auch noch dem Google Team melden




Ich würde dir vorschlagen die HASH Summen der Datei mit aufzuführen

Beispiel SHA256

fe3ea0f6838fde1a2d4b93907d250a75ba237aebb76da218fb95faf6726b247d RBE_Setup.exe


Beispiel hier von Cisco, somit können die Benutzer prüfen ob die Datei auch passt.
Anders bezweifle ich, dass die Leute die es getroffen hat den Hash Wert überprüfen.


1623824172885.png
 
Ich würde dir vorschlagen die HASH Summen der Datei mit aufzuführen

Das würde etwas Sicherheit bringen, sofern die Leute das auch kontrollieren. Im oben genannten Fall wird es aber nicht helfen, da die Usern einfach auf das erste Ergebnis klicken.

Das einzige was den unbedarften Usern helfen könnte, ist die Löschung des Eintrags. Dazu muss die Seite aber gemeldet werden und das nicht nur 1x :

Bildschirmfoto 2021-06-16 um 14.02.12.png
Bildschirmfoto 2021-06-16 um 14.05.03.png
 

Was für einen einzelnen ja auch richtig leicht ist.

Dann könnte ich ja auch behaupten, wirklich vernünftig wäre nur die Anzeige von Microsoft, durch tausende Menschen, bei internationalen Behörden, auf Grunde von Unterstützung einer kriminellen Vereinigung in Russland.

MS hat shyce gebaut und ihren Algorithmus so mies programmiert, dass er sich missbrauchen lies. Super, und jetzt?

Igor hat sein bestmögliches getan.

mfg
 
Es ist fast schon überraschend, dass es keine chinesische Seite ist.
 
Hab den ganzen kram an TrendMicro geschickt in ein zwei Tagen dürfte das in den Scannern sein inklusive der URL
 
Finde es bei Google garnicht mehr.
RBE.png
 
Schau an, auf Bing ist die .eu Domain jetzt auf Rang 2.
 
Bing ist eh etwas... Naja... Nennen wir es mal stumpf.

Frage wäre ja, ob Übersetzungen in andere Sprachen ebenfalls angezeigt werden.
 
Oben Unten