Kommentare für scaryBITS http://blogs.ethz.ch/scarybits Ein Hauch von Sicherheit und Datenschutz im digitalen Alltag Mon, 21 Feb 2011 19:21:22 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Kommentar zu Adobe Reader 10 bricht Suchfunktion von Beat Döbeli Honegger http://blogs.ethz.ch/scarybits/2011/02/21/suchfunktion/#comment-281 Beat Döbeli Honegger Mon, 21 Feb 2011 19:21:22 +0000 http://blogs.ethz.ch/scarybits/?p=664#comment-281 Google Desktop ist auch keine Lösung: Indexiert Mails in Outlook 2010 und besuchte Webseiten in Firefox 3.6 nicht. Seit Juli 2009 keine nennenswerte Weiterentwicklung mehr. Da interessiert es gar nicht gross, ob PDFs der neuesten Generation noch erfasst werden. *seufz* Google Desktop ist auch keine Lösung: Indexiert Mails in Outlook 2010 und besuchte Webseiten in Firefox 3.6 nicht. Seit Juli 2009 keine nennenswerte Weiterentwicklung mehr. Da interessiert es gar nicht gross, ob PDFs der neuesten Generation noch erfasst werden. *seufz*

]]> Kommentar zu Gozi ist scharf auf Passwörter von Kreuzritter http://blogs.ethz.ch/scarybits/2010/06/09/gozi/#comment-70 Kreuzritter Thu, 30 Dec 2010 01:00:44 +0000 http://blogs.ethz.ch/scarybits/?p=466#comment-70 Danke für den Hinweis zu diesem Registry Pfad. """HKLM\System\CurrentControlSet\Control\SessionManager\AppCertDlls""" Online-Banking wurde von meiner Bank gesperrt wegen GOZI. Symptom auf der Bankseite: Popup mit Text: "Zusätzliche Authorisierung". Man soll 20 Tan-Nummern eingeben. Text dazu: "Wegen der zahlreichen Schwindelfälle führen wir zusätzliche Sicherheitsmaßnahmen ein. Um die Arbeit mit Ihrem Konto fortzusetzen, füllen Sie bitte einmalig die untenstehende Tabelle ein." Keine meiner aktuellen Virenscanner konnten diesen Schädling ausfindig machen. Im Registry-Pfad "HKLM\System\CurrentControlSet\Control\SessionManager\AppCertDlls" lag bei mir eine Zeichenfolge mit namen "pxhptify" . Diese hat ein Wert mit einem Pfad zur folgenden Datei: C:\Windows\system32\ckcnmmc.dll Größe ca. 48 kb Wahrscheinlich beides Zufallsnamen. Löschen war nur möglich von einem zweiten Betriebssytem aus. Evtl. auch im abgesicherten Modus mögl. Nach dem löschen dieser Datei und des Registry Eintrages war das Tan Eingabe Fenster auf meiner Online Banking Seite verschwunden. GOZI scheint erledigt zu sein. ( Hoffendlich ). Danke für den Hinweis zu diesem Registry Pfad.
“”"HKLM\System\CurrentControlSet\Control\SessionManager\AppCertDlls”"”

Online-Banking wurde von meiner Bank gesperrt wegen GOZI.
Symptom auf der Bankseite: Popup mit Text: “Zusätzliche Authorisierung”.
Man soll 20 Tan-Nummern eingeben.
Text dazu:
“Wegen der zahlreichen Schwindelfälle führen wir zusätzliche Sicherheitsmaßnahmen ein. Um die Arbeit mit Ihrem Konto fortzusetzen, füllen Sie bitte einmalig die untenstehende Tabelle ein.”

Keine meiner aktuellen Virenscanner konnten diesen Schädling ausfindig machen.
Im Registry-Pfad “HKLM\System\CurrentControlSet\Control\SessionManager\AppCertDlls” lag bei mir eine Zeichenfolge mit namen “pxhptify” .

Diese hat ein Wert mit einem Pfad zur folgenden Datei:
C:\Windows\system32\ckcnmmc.dll
Größe ca. 48 kb
Wahrscheinlich beides Zufallsnamen.
Löschen war nur möglich von einem zweiten Betriebssytem aus. Evtl. auch im abgesicherten Modus mögl.
Nach dem löschen dieser Datei und des Registry Eintrages war das Tan Eingabe Fenster auf meiner Online Banking Seite verschwunden. GOZI
scheint erledigt zu sein. ( Hoffendlich ).

]]>