| Sicherheitstipps Viren, Würmer, Trojaner, SPAM |
03.12.2008:
E-Mail Adresse wird gesperrt: Vorsicht Trojaner
Im Betreff der E-Mails, die seit Montagabend verschickt werden, heißt es "Sperrung der eigenen E-Mail Adresse", wobei darin die E-Mail Adresse des Empfängers verwendet wird.
Sinngemäßer Inhalt:
"Email wird wegen Missbrauch innerhalb der nächsten 24 Stunden gesperrt. Es sind Beschwerden wegen Spamversand bei uns eingegangen.
Details und moegliche Schritte zur Entsperrung finden Sie im Anhang."
In Wirklichkeit handelt es sich nur um einen Trick. Die Empfänger der Mails sollen dazu gebracht werden, auf den Anhang zu klicken. Dabei handelt es sich um ein gepacktes Archiv mit Namen wie sperrung.zip oder auch hinweis.zip.
Sobald das Archiv entpackt wird, zeigt der Inhalt (einen aktuellen Virenscanner vorausgesetzt) seine wahre Natur
Zur Verhinderung einer Infektion beachten Sie folgenden Tipps:
Aktualisieren Sie Ihren Virenscanner. Stellen Sie den Virenscanner so ein, dass bei der Überprüfung des heruntergeladenen E-Mails auch in Archiven gesucht wird.
Seien Sie bei E-Mails von Unbekannten grundsätzlich vorsichtig und öffnen Sie keine Anhänge, die Sie nicht angefordert haben.
|
|
28.11.2008:pressetext
Wurm wütet trotz gepatchter Windows-Lücke
Der "Win32/Conficker.a" genannte Wurm verbreitet sich seit dem 22.11.2008 verstärkt sowohl in Unternehmensnetzwerken als auch auf Heimanwender-PCs und zeigt damit, wie wichtig regelmäßige System-Updates sind. Denn er nutzt eine hochkritische Lücke im Windows Server Service, für die Microsoft schon vor rund fünf Wochen einen Patch veröffentlicht hat. "Privatkunden und Unternehmen sollten, so noch nicht geschehen, schnellstmöglich die Sicherheitsaktualisierung MS08-067 installieren", bekräftigt daher Microsoft.
Der aktuelle Wurm verbreitet sich vor allem innerhalb von Unternehmen.
Hochkritisch ist die betroffene Sicherheitslücke speziell für Windows 2003 und XP, da hier selbstreplizierende Malware ohne Zutun des Anwenders die Lücke ausnutzen kann. Bei Vista-Systemen dagegen sollte die umstrittene User Account Control einen gewissen Schutz bieten. Besorgte Nutzer können beispielsweise mit Microsofts kostenlosem Online-Scanner http://safety.live.com nach möglichen W32/Conflcker.A-Infektionen suchen.
|
|
25.08.2007:pressetext
Achtung, Betrug mit Domain Verlängerung!
In den vergangenen Wochen sind verstärkt E-Mails des belgischen Unternehmens Domain Renewal SA http://www.domainrenewal-online.com aufgetaucht. In den E-Mails werden die Domaininhaber darauf aufmerksam gemacht, dass ihre registrierte Domain bald ausläuft und sie sich um eine Verlängerung bemühen müssten. Passend dazu bietet Domain Renewal sofort an, dies zu erledigen. Nach Anklicken eines entsprechenden Links wird ein Angebot unterbreitet, welches 69 Dollar kostet - ein Vielfaches der sonst marktüblichen Kosten.
Reagieren Sie keinesfalls auf solche E-Mails. Alle bei uns gehosteten Domains sind sicher und bedürfen Ihres ausdrücklichen Wunsches für eine Kündigung.
|
|
08.08.2007:
Kostenloser SPAM-Filter
Das SPAM-Aufkommen in den E-Mail Postfächern hat sich in der letzten Zeit drastisch erhöht. Wenn Sie eine Lösung suchen, wie Sie nur Ihre wirklich relevanten E-Mails auch tatsächlich erhalten, dann versuchen Sie es doch einfach mit dem kostenlosen SPAM-Fighter! Fragen Sie uns, wir helfen Ihnen gern dabei!
Nach einer Pobezeit von 30 Tagen können Sie entscheiden, ob Sie SPAM-Fighter privat mit kleinen Einschränkungen weiter kostenlos nutzen wollen, oder ob Sie SPAM-Fighter pro für 25 EUR pro Lizenz und Jahr mit voller Funktionalität erwerben wollen. Für gewerbliche Anwendungen muss SPAM-Fighter nach der Probezeit käuflich erworben werden. Hier kommen Sie sofort zum kostenlosen Download.
|
|
11.07.2007:Ikarus Software
Achtung: PayPal Trojaner im Umlauf
Gefälschte E-Mails, die auf eine neue Sicherheitsrichtlinie des Bezahldienstes hinweisen.
Ikarus, der IT-Sicherheitsexperte, warnt vor einem neuen Paypal-Trojaner. Seit Ende vergangener Woche seien über 7.000 infizierte E-Mails in Umlauf gebracht worden, die auf eine erhaltene Banklizenz und eine vermeintlich neue Sicherheitsrichtlinie des Bezahldienstes hinweisen. Empfänger sollen durch Klick auf ein Attachement namens E-TAN-Software_2.68.scr einen angeblichen TAN-Nummer-Generator auf ihre Rechner laden – und aktivieren dadurch unwissentlich einen Trojaner, der erst nach einigen Minuten weitere Software aus dem Netz nachlädt.
|
|
25.06.2007:
Sicherheit mal anders
Damit wir auch gut zu Ihnen, zu unseren Kunden kommen, nehmen wir regelmäßig am Sicherheitstraining auf dem Sachsenring teil. Unser Motto: Grenzen erkennen und unnötige Gefahren vermeiden.
Auch Ihr PC, Ihr Netzwerk, Ihre Korrespondenz hat das verdient. Unnötige Gefahrensituationen vermeiden durch den Einsatz geeigneter Mittel. Lassen Sie uns darüber reden.
|
|
20.06.2007:Avira
Trojaner auch auf europäischen Webseiten
Bereits über 11.000 Webseiten sollen laut Sicherheitsspezialist Avira in Europa mit Trojaner verseucht sein. Avira konnte bislang über 11.000 kompromittierte Webseiten ausfindig machen, welche bereits von 115.000 Internetusern besucht wurden. Dabei seien rund zehn Prozent auf diesem Weg infiziert worden. Bei den betroffenen Webseiten handelt es sich derzeit zumeist um solche in italienischer Sprache.
Die Server wurden mithilfe des Hackertools MPack infiziert. Die betroffenen Homepages wurden mit einem zusätzlichen Inlineframe (iframe) versehen, wodurch eine weitere Seite geladen wird. Diese enthält dann den Exploitcode, der automatisch einen Trojaner auf den Rechner herunter lädt. Hierbei werden bekannte Lücken im verwendeten Browser ausgenutzt. Der Trojaner lädt anschließend weitere Dateien auf den PC, wobei auch Schadcodes mit Proxy-Funktionen dabei sind, über die beispielsweise Spam versendet werden kann.
Es empfiehlt sich einen alternativen Browser zum Internet Explorer wie beispielsweise Firefox zu verwenden, Sicherheitspatches unbedingt zu installieren und sicherzustellen, dass die eingesetzte Antivirensoftware auf dem aktuellsten Stand ist.
Firefox hier downloaden:
|
|
19.06.2007:www.ar-internet.de
Entfernung Ihrer Webseite www.xxx.de aus dem Google Index
Achtung Spam! Keine Originalnachricht!
Derzeit ist wieder eine Spamwelle zu beobachten. Wenn Sie eine E-Mail von folgendem Absender bekommen "Google Search Quality DO NOT REPLY [DONOTREPLY@gmail.com]", dann löschen Sie sie bitte umgehend und folgen auf keinen Fall den Links durch anklicken!
Achtung! Bei der neuen Variante kann die Datei google webmastertools.zip angehängt sein.
Keinesfalls öffnen!!!
Und hier der Originaltext:
Sehr geehrter Seiteninhaber oder Webmaster der Domain www.xxx.de,
bei der Indexierung Ihrer Webseiten mussten wir feststellen, dass auf Ihrer Seite Techniken angewendet werden, die gegen unsere Richtlinien
verstossen. Sie finden diese Richtlinien unter folgender Webadresse:
http://www.google.de/webmasters/guidelines.html
Um die Qualitaet unserer Suchmaschine sicherzustellen, haben wir bestimmte Webseiten zeitlich befristet aus unseren Suchergebnissen entfernt. Zurzeit sind Seiten von www.xxx.de fuer eine Entfernung ueber einen Zeitraum von wenigstens 30 Tagen vorgesehen.
Wir haben auf Ihren Seiten insbesondere die Verwendung folgender Techniken
festgestellt:
*Seiten wie z. B. xxx.de, die zu Seiten wie z. B. http://www.xxx.de/index.htm mit Hilfe eines Redirects weiterleiten, der nicht mit unseren Richtlinien konform ist.
Gerne wollen wir Ihre Seiten in unserem Index behalten. Wenn Sie wollen, dass Ihre Seiten wieder von uns akzeptiert werden, korrigieren oder entfernen Sie bitte alle Seiten, die gegen unsere Richtlinien verstossen. Wenn dies erfolgt ist, besuchen Sie bitte die folgende Webadresse, um weitere Informationen zu erhalten und einen Antrag auf Wiederaufnahme in unseren Suchindex zu stellen:
https://www.google.com/webmasters/sitemaps/reinclusion?hl=de
Mit freundlichen Gruessen
Google Search Quality Team
|
|
22.02.2007:heise online
Trojaner-Mails!
Gleich zwei Trojaner-Wellen füllen derzeit die elektronischen Postfächer von Internetnutzern. Während seit dem gestrigen Mittwochabend vermeintliche Amazon-Rechnungen die Runde machen, erhalten viele Nutzer seit dem heutigen Donnerstagmorgen auch vorgebliche E-Mail-Änderungsbenachrichtigungen von E-Bay.
|
|
01.02.2007:Pressemitteilung der Verbraucherzentrale Sachsen
PIN und TAN immer geheim halten
Einkaufen per Internet gewinnt auch in Sachsen an Bedeutung. Spezielle Verfahren sollen dafür sorgen, dass auch das Bezahlen einfach und schnell geht. Besonders wichtig ist jedoch, dass das Zahlungssystem sicher ist. Online-Überweisungen, bei denen Verbraucher PIN- und TAN -Nummern bekannt geben sollen, erfüllen dieses Kriterium nach Ansicht der sächsischen Verbraucherschützer nicht.
Nicht nur in der Verbraucherzentrale Sachsen ging in den letzten Tagen eine Anfrage zu einer PayNet AG (Gauting/München) ein, die offensichtlich mit vielen Online-Shops zusammenarbeitet. Der Verbraucher war über die Aufforderung auf der Internetseite www.sofort-ueberweisung.de verunsichert, der Firma seine PIN- und TAN-Nummer zum Zwecke der Überweisung bekannt zu geben. „Solchen Aufforderungen sollte man nicht Folge leisten und bei Online-Shops, die eine Bezahlung nur über diese Internetseite anbieten, lieber nichts kaufen“, empfiehlt Andrea Hoffmann, Finanzexpertin der Verbraucherzentrale Sachsen. Wer mit seiner kontoführenden Bank die Teilnahme am Online-Banking vereinbart hat, stimmte den dafür geltenden Allgemeinen Geschäftsbedingungen zu. Diese sehen vor, dass Geheimzahlen Dritten nicht bekannt gegeben werden dürfen. Die Firma PayNet AG ist jedoch ein solcher Dritter. Kommt es zu einem Missbrauch, kann der Geschädigte nicht damit rechnen, dass die Bank haftet. Sie wird dem Kunden grobe Fahrlässigkeit mit der Folge vorwerfen, dass der Verbraucher auf dem Schaden sitzen bleibt.
Neben diesem für Verbraucher nicht ungefährlichen Bezahlverfahren gibt es jedoch auch sicherere Möglichkeiten zum Bezahlen im Internet. Die Stiftung Warentest hat Ende des vergangenen Jahres mehrere solcher Verfahren geprüft und vorgestellt. Wer sich darüber informieren möchte, sollte eine der nächsten Beratungsstellen der Verbraucherzentrale Sachsen aufsuchen.
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung wiedergibt.
Stand: 30.01.2007
|
|
22.12.2006:
E-Mail Zertifizierung mit Thawte
Kennen Sie das Problem: Jemand missbraucht Ihren guten Namen und Sie können nichts dagenen tun! Mit der Thawte Zertifizierung Ihrer E-Mail Korrespondenz können Sie wenigstens auf diesem Sektor etwas dagegen tun.
Damit haben Sie den Nachweis, dass die E-Mail wirklich von Ihnen kommt und(fast noch wichtiger), dass sie unverändert ist.
Interessiert? Fragen Sie uns einfach!
|
|
04.12.2006:GDATA
Kritische Sicherheitslücke in Adobe 7
GDATA: Über mehrere neu entdeckte Schwachstellen in Adobes Produkten 'Acrobat' und 'Reader' können Angreifer mittels präparierter PDF-Dateien Schadcode ausführen. Nutzer des Internet Explorer können ihre Rechner auf präparierten Webseiten infizieren. Die Lücke ist bisher noch nicht geschlossen.
Bereits am 25.11. wurden mehrere Fehler im Reader und Acrobat von Adobe (jeweils in den Versionen 7.0.0-7.0.8) entdeckt und anonym der Herstellerfirma gemeldet.
Die Fehler werden durch Programmfunktionen des ActiveX Controls 'AcroPDF.dll' verursacht. Diese Funktionen prüfen diverse Aufrufparameter nicht richtig, sodass ein Pufferüberlauf hervorgerufen werden kann. Beim Aufruf dieser Funktionen mit bestimmten Parametern kann beliebiger schadhafter Code zur Ausführung gebracht werden. Der Internet Explorer nutzt das betroffene ActiveX Control 'AcroPDF.dll' standardmäßig, um PDF-Dateien im Browser anzuzeigen - und macht ungepatchte Benutzer somit übers Web verwundbar. Andere Browser scheinen hingegen nicht betroffen zu sein.
|
|
23.08.2006:
Spam-Filter für eMails
Spamihilator 0.9.9.9
Mit dem Spamihilator lassen sich eMails schon beim Herunterladen vom Server überprüfen und unerwünschte Werbenachrichten löschen. Das Freeware-Programm schaltet sich zwischen eMail-Software und Internet. Es unterstützt gängige Mail-Clients wie Outlook Express, Outlook 2003/2000/XP, Eudora, Pegasus Mail, Phoenix Mail, Opera, Mozilla und Netscape.
Die aktuelle Version bietet verschlüsselte Verbindungen über SSL/TLS und eine Kindersicherung, die Jugendliche vor anstößigen Inhalten in Spam-Mails schützt. Nachrichten von blockierten Absendern können direkt auf dem Server gelöscht werden.
Download (von T-Online Download Center)
|
|
22.08.2006:
Kostenloser Online Dienst von Microsoft »Windows Live Onecare Safety Scanner«
Microsoft gibt ab sofort einen kostenlosen Virenscanner frei. Der Online-Service, der bisher als »Windows Live Safety Center« in der Beta-Version verfügbar war, wird neben Deutschland auch in 42 weiteren Märkten eingeführt.
Unter http://onecare.live.com/scan können Nutzer ihren Rechner beliebig oft auf Viren oder andere Schädlinge scannen und diese auch kostenlos entfernen. Es gibt drei Scan-Optionen: Mit dem Schutz-Scan wird der Rechner nach Viren, Spyware und anderer unerwünschter Software durchsucht. Die Schadprogramme werden anschließend entfernt. Außerdem werden Sicherheitslücken in der Internet-Verbindung aufgedeckt. Der Bereinigungs-Scan verbessert die Effizienz des PCs, indem die Festplatte auf unnötige temporäre Internet-Dateien durchsucht wird. Das Programm gibt Empfehlungen ab, was gelöscht oder komprimiert werden kann. Registry-Einträge werden bereinigt. Außerdem verbessert der Wartungs-Scan die Leistungsfähigkeit eines PCs durch Defragmentierung der Festplatte.
Ende des Jahres wird die deutsche Beta-Version von »Windows Live Onecare« eingeführt. Dieser kostenpflichtige Service soll User dabei unterstützen, ihren PC vor Viren und Spyware zu schützen und von schädlichen Programmen zu befreien. Außerdem erstellt das Programm für die wichtigsten Dateien automatisch eine Sicherungskopie.
|
|
14.07.2006:
Microsoft - Strider jagt Spam
Erkennungstool "Strider Search Defender"nutzt Suchmaschinen-Technologie
Microsoft intensiviert seine Aktivitäten gegen Spam und präsentiert dazu ein neues Tool. Die in den eigenen Forschungszentren entwickelte Software Strider Search Defender geht automatisiert gegen Spammer vor, die immer öfter öffentliche Foren und Blogs zur Verbreitung ihrer Spamseiten nutzen. Das Spamjäger-Programm macht sich dabei unter anderem Suchmaschinen-Technologie zunutze, die von den Cyberkriminalisten selbst als Waffe eingesetzt wird.
Bei diesem Antispam-Tool geht es in erster Linie um das Aufspüren von sogenanntem Suchmaschinen-Spamming. Als weit verbreitete Form dieser Spamvariante tritt dabei vor allem das Kommentar-Spamming auf. Durch die millionenfache Anbringung von präparierten Kommentaren auf öffentlichen Posting-Seiten rutscht die in den Kommentaren stets angeführte Spamwebseite bei den Suchmaschinenergebnissen nach oben.
Das neue Microsoft-Tool arbeitet nicht wie bei Antispam-Filtern sonst üblich inhaltsbezogen sondern macht sich die auffallenden URL-Umleitungsprozesse der Spam-Kommentare zunutze. Als Ausgangspunkt dient eine Datenbank bekannter Spameinträge, deren Webseitenumgebung auf weitere Spamkommentare abgeprüft wird. Durch das Aufspüren weiterer Umleitungsprozesse lassen sich schließlich viele Domains aufspüren, die von Spammern bevorzugt eingesetzt werden. Download
|
|
03.07.2006:
Neue Phishing-Welle - Sparkasse
Achtung! Es sind wieder E-Mails im Umlauf, durch die versucht wird, an Ihre Konten zu kommen. Bitte ignorieren Sie diese unbedingt.
So sieht eine solche E-Mail aus:
Sehr geehrte Nutzern der Sparkassen Online-Banking,
Wir freuen uns Ihnen neue Informationen über die Sicherheit im Internet erteilen zu dürfen.
Bitte lesen sie es aufmerksam!
Weltweit gilt das nummerierte TAN-Verfahren als eines der sichersten Legitimations-Verfahren für Online-Bankgeschäfte.
Dennoch gab es in letzter Zeit Versuche, TAN Schutz der Sparkasse umzugehen und Konten von unseren Kunden zu plündern.
Leider ist uns momentan das Verfahren, dass die Betrüger benutzen, nicht bekannt.
Um unsere Kunden von Betrüger zu schützen, hat unser Sicherheitsteam für neue Schutzmassnahmen entschieden.
Beachten sie bitte, dass die Einsetzung dieser Schutzmassnahmen, von den Legitimationsverfahren ihrer Sparkassen Konto abhängt.
1. Wenn sie bereits einen iTAN Verfahren benutzen, müssen sie 20 iTans aus ihrer aktuellen Tan-liste eingeben.
Folgen sie bitte diesen Link, um Ihr Konto mit iTAN bei der Sparkasse zu authentifizieren
https://www.sparkasse.de/verify/itan-listen.do
2. Wenn sie einen normalen Legitimationsverfahren mit der Autgoriesierung mit der beliebigen TAN benutzen,
müssen sie 2 beliebige TANs aus ihrer aktuellen Tan liste eingeben
Folgen sie bitte diesen Link, um Ihr Konto mit beliebiger TAN bei der Sparkasse zu authentifizieren - : https://www.sparkasse.de/verify/tan.do
Wir danken für Ihr Verständnis.
Ihre Sparkasse
Achtung! Alle Sparkassenkonten, die nicht innerhalb eines Tages authentifiziert werden, werden gesperrt!
|
|
03.07.2006:
Neuer Wurm gibt vor, Software-Piraten zu bekämpfen
Laut Graham Cluley, leitendem Techniker bei Sophos, gehört diese Malware gehört zur Klasse der Würmer. Sie verbreitet sich durch das AOL LLC's Instant Messenger-Programm. Der Antivirenhersteller hat den Wurm auf den Namen "W32.Cuebot-K" getauft.
Der Wurm greift das befallene System auf vielfältige Weise an: Nachdem er sich selbst installiert hat, stellt er Verbindungen zu diversen Websites her, von denen weiterer Schadcode heruntergeladen wird. Der Wurm fährt beispielsweise die Windows-Firewall herunter, startet DDOS-Attacken (Distributed Denial Of Service). Ferner scant diese Schadsoftware die lokalen Dateien nach "interessanten" Informationen und sendet diese weiter.
Würmer, die sich via Instant Messaging verbreiten, tauchen oft als Botschaften von Freunden auf. Der Empfänger wird darin aufgefordert, eine bestimmte Website zu besuchen und/oder ein ausführbares Programm zu starten. Cuebot-K vermehrt sich, indem er eine Datei namens "wgavn.exe" mitbringt, und diese an alle Teilnehmer in der "Buddy List" des AOL-Benutzers kommentarlos sendet.
Sobald Cuebot-K am System installiert ist, registriert er sich dort als ein Treiber mit dem Namen "wgavn." Sobald die Liste der aktiven Services am Rechner aufgerufen wird, erscheint dort der Wurm "Windows Genuine Advantage Validation Notification". Sein Registry-Eintrag lautet: HKLM\SYSTEM\CurrentControlSet\Services\wgavn\.
Cuebot-K setzt noch einen Trick drauf: Er agiert als Windows Genuine Advantage-Anwendung (WGA), die von Branchenkennern als Microsoft eigene Spionage-Software betrachtet wird. WGA sammelt Informationen über Hard- und Software am PC des Anwenders und vergleicht diese mit den vorhandenen Lizenzinformationen. Auf diese Weise lässt sich unberechtigt installierte Software erkennen.
|
|
12.04.2006:
Achtung! Trojaner (Zippo-A) verschlüsselt Daten und fordert Lösegeld
Mit einem besonders perfiden Trick versucht ein neuer Trojaner Geld von Computerbesitzern zu erpressen. Die Software «Zippo-A» verschlüsselt Dateien auf den befallenen Rechnern und verlangt anschließend Lösegeld für das Passwort. Dabei sei bisher unklar, wie sich das Programm verbreite.
Hat sich Zippo-A auf einem PC eingenistet, durchsucht die Software Festplatten nach Word-, Excel- und Datenbank-Dateien, verschlüsselt diese in einer ZIP-Datei und löscht die Originale. Anschließend informiert der Schädling den Anwender via Textdatei darüber, dass er die Dateien durch Zahlung eines Lösegelds in Höhe von 300 Dollar wieder freikaufen kann. In der Mitteilung weist der Verfasser darauf hin, dass es sinnlos sei, die Polizei einzuschalten. Ebenso würde der Versuch, das Passwort durch so genannte Brute-Force-Mechanismen zu knacken, kaum zum Erfolg führen, da es mehr als zehn Zeichen lang sei und eine solche Methode dann nicht greife.
Der Virenspezialist Sophos soll das Passwort jedoch herausgefunden haben. Es laute C:\Program Files\Microsoft Visual Studio\VC98 und bezeichne den Pfad zur Entwicklungsumgebung, mit der Zippo-A erstellt wurde. PC-Anwender sollten dennoch darauf achten, dass ihre Antivirus-Software auf dem neuesten Stand ist, damit Schädlinge wie Zippo-A erst gar nicht auf die Festplatte gelangen.
|
|
11.04.2006:
Microsoft: Sehnlich erwarteter IE-Patch ist da!
Microsoft hat für heute fünf Security-Patches angekündigt - darunter auch einen Fix, der den als "kritisch" eingestuften Fehler im Internet Explorer (IE) bei der Verarbeitung der Methode "createTextRange()" beheben soll.
Zudem wird sich die Gates-Company im Rahmen ihres aktuellen Security-Bulletins drei weiteren Sicherheitsbelangen im Windows-Betriebssystem widmen sowie ein unspezifiziertes, als "moderate" bewertetes Office-Problem beseitigen. Einige Updates erfordern laut Microsoft möglicherweise einen Systemneustart.
Darüber hinaus sollen die Redmonder April-Patches einige ActiveX-Modifikationen mit sich bringen, die die Art und Weise, wie der IE mit Multimedia-Techniken wie Flash und Quicktime arbeitet, verändern. Anlass für die Änderungen ist ein Patentstreit Microsofts mit der Firma Eolas.
|
|
30.03.2006:
Phishing: Hat es sich ausgeangelt?
Gegen den organisierten Datenklau hilft nur Gegenwehr. Im Fall von Phishing probiert man es mit aktiver Hilfe der Unternehmen und Privatpersonen.
Phishing bleibt weiter eine gefährliche Belästigung, die viel Geld kosten kann, denn mittels offiziell wirkender eMails wird versucht, vertrauliche Informationen wie beispielsweise Kontozugangdaten auszuhorchen. Von allen Seiten versucht man dieses Phänomen einzugrenzen und Schaden von den Usern abzuwehren.
Auch für Unternehmen stellt Phishing eine Gefahr dar, da durch die Fälschungen ihrer eMails im geringsten Fall das Vertrauen in die Marke zu Schaden kommt.
Eine Initiative in diesem Zusammenhang kommt von der Firma CipherTrust, die einen kostenlosen Service unter http://www.phishregistry.org PhishRegistry.org gestartet hat. Unternehmen und Organisationen können dort ihre Webseiten registrieren und werden im Fall von Phishing-Versuchen unverzüglich benachrichtigt, wenn ihr Firmenname darin missbraucht wird. Die betroffenen Unternehmen können so ihre Kunden umgehend über Phishing-Angriffe informieren und weitere Maßnahmen ergreifen. Auf diese Weise soll PhishRegistry sowohl Unternehmen als auch End-Anwender vor Phishing-Angreifern schützen, die den Namen eines Unternehmens in betrügerischer Absicht verwenden.
Aber auch User könnten ihre eigenen Webseiten und andere legitime Seiten registrieren, auf die sie zugreifen, wie beispielsweise diejenigen ihrer Online-Bank. Somit könnten sie selbst aktiv zum Schutz ihrer sensiblen Daten beitragen.
|
|
27.03.2006:
Leck im Internet Explorer!
Vor einigen Tagen warnte Microsoft vor einem Sicherheitsleck im Internet Explorer. Inzwischen nutzen zahlreiche Web-Seiten diese Sicherheitslücke. Über 200 entsprechend manipulierte Seiten im Web sollen die sie bereits missbrauchen. Auf diese Weise könnten zum Beispiel Viren auf die Computer geschleust werden, wenn der Internet Explorer als Browser eingesetzt wird.
Das neue Sicherheitsloch wird voraussichtlich erst im April gestopft. Microsoft hat allerdings verkündet, zusammen mit den Ermittlungsbehörden gegen die Webseiten vorzugehen, die Windows-PCs über das Leck infizieren.
Der Internet Explorer ist vor allem durch seine starke Verbreitung immer wieder Ziel von Hacker-Attacken. Hilfreich ist es daher, einen Browser einzusetzen, der weniger häufig eingesetzt wird. Hier bietet sich zum Beispiel Opera an, der sich kostenlos unter www.opera.com aus dem Internet laden lässt. Die Bedienung des Browsers ist komfortabel, bereits nach einer kurzen Umgewöhnungszeit funktioniert das Navigieren ebenso einfach wie mit dem Internet Explorer.
Wer nicht vollständig auf den Internet Explorer verzichten will, kann ihn auch parallel auf dem Computer installiert lassen und nur dann mit der Alternative Opera ins Netz gehen, wenn vor einer Sicherheitslücke gewarnt wird.
|
|
27.10.2005:
Vorsicht Phishing Mails - Banking
Was ist das? Auf gefälschten Webseiten wird aufgefordert, Name, Kundennummer, Kontonummer, PIN und unbenutzte TAN-Codes einzugeben. Sollten leichtsinnige Bank-Kunden auf die Mails hereinfallen, so sind die Betrüger in der Lage, Geld von den Konten abzuräumen.
Derzeit läuft wieder eine massive Welle der Phishing Mails in den Mailboxen auf. Oft ist der Betreff "Volksbank: Dringende Mitteilung", "Bestätigen Sie Ihre Kontodetails" oder ähnliches. Als Absender sind Postbank, Volksbank, Raiffeisenbank, Deutsche Bank, Sparkasse oder auch EBay angegeben.
Wichtig für alle Online-Bankkunden ist: keine Bank wird per E-Mail vertrauliche Daten wie PIN- oder TAN-Nummern erfragen!
Mehr Informationen hierzu finden Sie unter "Sicherheit Internetbanking".
|
|
22.08.2005:
"Removal Tool" entfernt Dateischädlinge
Das "Microsoft Removal Tool" ist eine neue Software, die Würmer und andere Dateischädlinge auf dem PC entfernt. Es prüft zunächst das System auf eventuellen Befall und kann den Verursacher gegebenenfalls sofort entfernen. Das 650 Kilobyte große Programm kann kostenlos aus dem Internet heruntergeladen werden.
|
|
15.08.2005:
Gefährlicher Trojaner kommt als Telekom- oder Opodo-Rechnung
Antivirenspezialisten warnen alle Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 vor dem neuen Trojaner "TR/Dldr.TComBill.C".
Dieser tarnt sich, wie seine Vorgänger, als Telekom-Rechnung und neuerdings als Rechnung der Firma Opodo und wird mit sehr hoher Geschwindigkeit über verschiedene Spamlisten verbreitet. Es wurden bisher zwei unterschiedliche Email-Varianten gesichtet.
Einmal gibt der Trojaner vor, wie auch die Vorgänger-Varianten, eine Email der Telekom (Email-Anhang: T-com-Rechnung.pdf.exe) oder neuerdings der Firma Opodo zu sein. Der Trojaner ist mit dem Laufzeitpacker FSG gepackt. Wird dieser ausgeführt, kopiert er sich mit demselben Dateinamen in das Windows Verzeichnis und erstellt bestimmte Einträge, damit dieser beim nächsten Systemstart automatisch gestartet wird und lädt von bestimmt URLs zwei Backdoor PE Files der Variante BDS/Dumador.DO nach. Der Betreff der angeblichen Opodo-Rechnung lautet: "Ihre Opodo Tickets wurden bereits versandt".
Es wird empfohlen Emails mit entsprechender Betreffzeile, die den Trojaner transportieren, nicht zu öffnen, sondern sofort zu löschen.
|
|
03.05.2005:
WM-Tickets: Vorsicht!
So viel Glück muss misstrauisch machen: Nachrichten, die den Zuschlag bei der Verlosung von WM-Tickets versprechen, sollte man dieser Tage äußerst vorsichtig begegnen.
Eine neue Variante des eMail-Wurms Sober.P gaukelt unter anderem den Gewinn von WM-Tickets vor, wie (http://www.f-secure.de) F-Secure in einer Warnung mitteilte. Sober.P wurde Montag am frühen Abend entdeckt und verschickt sich selbst als eMail-Anhang. Um die User zu täuschen und zum Öffnen des Attachments zu verleiten, verwenden die Virenautoren einen besonders raffinierten Trick: Sober.P will die Anwender glauben machen, eine Nachricht über die Verlosung der WM-Tickets zu erhalten.
Betreffzeilen sind zum Beispiel 'FwD: Glueckwunsch: Ihr WM Ticket', 'FwD: WM Ticket Verlosung' oder 'FwD: WM-Ticket-Auslosung'. Der Wurm-Code ist als ZIP-Archiv, das eine ausführbare Datei enthält, an die eMail angehängt. Öffnet der User den Anhang, installiert sich der Wurm und infiziert den Rechner. Wie seine Vorgänger ist auch diese Sober-Variante zweisprachig und verfasst je nach Länderkennung der eMail-Adresse entweder deutsche oder englische Nachrichten. Die Betreffzeilen sehen dann etwa so aus:
"FwD: Glueckwunsch: Ihr WM Ticket", "FwD: WM Ticket Verlosung" oder
"FwD: WM-Ticket-Auslosung". Und die Attachments heißen zum Beispiel passenderweise "Fifa_Info-Text.zip" oder "okTicket-info.zip". p>
Eine detaillierte Beschreibung des Wurms ist zu finden unter
(http://www.f-secure.com/v-descs/sober_p.shtml)
www.f-secure.com/v-descs/sober_p.shtml .
|
|
Ein Dienst von internet Dienstleistungen Angelika Riechert www.ar-internet.de und www.gedacom.de |
|
|
|
+49
3765 36001 · Fax: +49 3765 300083 ·
info@ar-internet.de
Home 