VIREN - TROJANER und andere Probleme

Bei Fragen rund ums Forum, technische bzw. Computerfragen oder zu Fotografie, aber auch "offline" Hilfegesuche und Angebote kommen hier rein.

VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Sa 12. Jun 2010, 13:18

Ab sofort werden hier regelmäßig Computer-Informationen von mir eingestellt.
Diese sind aus seriösen Quellen, wie z.B.
dem Bundesamt für Sicherheit in der Informationstechnologie sowie anderen Behörden und Firmen.
Ich bedanke mich bei den Behörden/Firmen für die bereits veröffentlichen Meldungen, die ich hier nur weiter gebe.
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1714
Bilder: 19
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Beitragvon Yilmaz » Sa 12. Jun 2010, 13:26

JUNI 2010

Hallo, die Fussball-WM steht vor der Tuer: Ab morgen rollt der Ball in Suedafrika. Wie stets bei solchen Grossereignissen sind auch die Internetkriminellen mit von der Partie.
Waehrend der letzten olympischen Spiele in Peking stieg die Zahl der Phishing-Attacken um 66 Prozent.
Aehnliches ist auch bei der WM zu erwarten. Achten Sie deshalb in den kommenden Wochen verstaerkt auf Lockvogel-Nachrichten, die Ihre Begeisterung fuer den Fussball ausnutzen. Die Kriminellen wollen Sie zu unueberlegten Klicks und Downloads provozieren und auf diesem Weg Ihren Computer mit Schadsoftware infizieren.
Manipuliertes Facebook-Video schleust Schadcode ein
Gar nicht komisch
Die Nutzer des Social Networks Facebook werden immer oefter zur Zielscheibe der Attacken von Internetkriminellen. Diesmal wird als Lockvogel ein Video eingesetzt, das als das "most hilarious video ever" ("das komischste Video das es je gab") angepriesen wird. Wer die Datei anklickt, landet auf einer gefaelschten Facebook-Login-Seite, die dort eingegebenen Daten werden von den Betruegern abgefischt. Die Seite wirkt echt, nur die URL in der Adressleiste laesst erkennen, dass man sich nicht auf der echten Facebook-Seite befindet.
Experten des IT-Sicherheitsunternehmens websense [http://community.websense.com/] weisen darauf hin, dass die Kriminellen im Anschluss auch noch versuchen, ueber ein gefaelschtes Online-Gewinnspiel Name und Adresse ihrer Opfer zu erfragen - eine Technik, die bei den Phishing-Angriffen der Vorwochen auf Facebook nicht eingesetzt wurde.
Luecke in Adobe-Programmen
Offene Flanke
Das Buerger-CERT [https://www.buerger-CERT.de] weist darauf hin, dass es Angreifern zurzeit gelingt, im Adobe Flash Player sowie bei den Programmen Adobe Reader und Acrobat schadhaften Code auf einen Computer einzuschleusen und ausfuehren zu lassen. Dies geschieht durch das Ausfuehren manipulierter Flash-Inhalte auf Webseiten oder in PDF-Dateien. Den Angreifern reicht bereits das Betrachten einer manipulierten Webseite oder das Oeffnen einer manipulierten PDF-Datei aus.
Das Buerger-CERT gibt im Rahmen einer technischen Warnung konkrete Hinweise, wie Sie das Programm Adobe Flash so lange deaktivieren, bis der Hersteller diese Sicherheitsluecke geschlossen hat.

Microsoft schliesst 34 Sicherheitsluecken
Microsoft hat im Rahmen seines monatlichen Patchdays diesmal zehn Updates veroeffentlicht, die insgesamt gleich 34 Schwachstellen beseitigen. Betroffen sind das Betriebssystem Windows ebenso wie der Internet-Explorer und Office.
Nutzer sollten die Updates MS 10-032 bis MS 10-041 umgehend einspielen. Dies kann ueber die automatische-Update-Funktion geschehen oder ueber einen Besuch der Window-Update-Seite
[http://www.windowsupdate.com/].
Microsoft hat wie ueblich eine Auflistung und Beschreibung aller geschlossenen Sicherheitsluecken erstellt, die Sie auf der Webseite des Unternehmens
[http://www.microsoft.com/technet/security/bulletin/ms10-jun.mspx]
finden.

Adobe schliesst Sicherheitsluecke im Photoshop
Feindliche Uebernahme vereitelt
Der Softwarehersteller Adobe hat eine Sicherheitsluecke in den Versionen CS4 und CS4 Extended des Bildbearbeitungsprogramms Photoshop geschlossen, berichtet beispielsweise das Schweizer Swissit-Magazin [http://www.swissitmagazine.ch] in seiner Online-Ausgabe. Wenn die Nutzer eine manipulierte Datei mit Photoshop oeffnen, gelingt es den Angreifern, mithilfe eines Fehlers in der Speicherverwaltung Schadcode auf den Computer einzuschleusen.
Es wird den Nutzern von Photoshop CS4 empfohlen, umgehend das Update 11.0.2 von der Adobe-Webseite
[http://www.adobe.com/support] abzurufen. Die neueste Photoshop-Version CS5 ist nicht von der Sicherheitsluecke betroffen.

Sicherheitsluecke beim iPhone entdeckt
Beim Hochfahren erwischt
Bei dem seit 28. Mai in Deutschland erhaeltlichen iPhone von Apple ist eine massive Sicherheitsluecke entdeckt worden. Wie neben anderen auch die Internetseite Heise [http://www.heise.de] berichtet, tauchen die Probleme beim Hochfahren des iPhones auf, wenn es dabei an einen Computer angeschlossen ist. Eigentlich verweigert das iPhone den Kontakt mit einer Gegenstelle, die es noch nicht kennt. Doch wenn man das iPhone vor dem Ausschalten nicht gesperrt hat, kann der angeschlossene Computer waehrend des Hochfahrens darauf zugreifen. Experten ist es gelungen, auf diesem Weg selbst an geheime Daten wie Passwoerter im Klartext zu gelangen. Apple hat bislang zu diesem Problem noch nicht Stellung bezogen.
Sie sollten Ihr iPhone immer vor dem Ausschalten sperren und beim Hochfahren nicht an einen fremden Computer angeschlossen haben.

Webseite informiert ueber Phishing rund um FIFA-WM
Vor Begeisterung verklickt?
Grossereignisse aller Art werden von Internetkriminellen gerne dazu benutzt, um elektronische Nachrichten mit vermeintlich exklusivem oder sensationellem Inhalt zu verbreiten - und damit auch gleich noch Schadprogramme einzuschleusen. Das IT-Sicherheitsunternehmen Symantec hat nun mit Blick auf die Fussball-WM in Suedafrika die Webseite 2010 Net Threat
[http://www.2010netthreat.com/]
gestartet. Darauf werden - leider nur in englischer Sprache - aktuelle Tricks veroeffentlicht, mit denen Betrueger die Fussballbegeisterung von IT-Nutzern missbrauchen wollen. Dazu zaehlen etwa Mails mit falschen Verkaufsangeboten von WM-Tickets oder Fanartikeln sowie das Einschleusen von Schadsoftware mithilfe von angeblichen Fussballvideos.
Das Bundesamt für Sicherheit in der Informationstechnologie raet generell dazu, die Signaturen des Virenschutzprogramms regelmaessig zu aktualisieren und beim Anklicken von Links oder Dateianhaengen in E-Mails stets vorsichtig zu sein.

Bundesgerichtshof praezisiert Anforderungen an WLAN-Nutzer
Wie sicher ist sicher?
Wenn Privatpersonen zuhause drahtlose Computernetzwerke (WLAN) nutzen, so uebernehmen sie auch ein hohes Mass an Verantwortung dafuer. Der Bundesgerichtshof hat nun in einer Urteilsbegruendung naeher erlaeutert, welche Sicherheitsmassnahmen einzuhalten sind. In dem konkreten Verfahren wurde der WLAN-Zugang des Beklagten fuer den illegalen Austausch von Musikdateien missbraucht, berichtet die Internetseite Heise [http://www.heise.de]. Der Beklagte haette, um dies zu verhindern, sein Netzwerk "marktueblich" sichern muessen, so der BGH. Das bedeutet, dass der vom Hersteller vorgegebenen Sicherheitsschluessel umgehend durch ein persoenliches, ausreichend sicheres Passwort zu ersetzen gewesen waere.
Naehere Informationen zur Sicherheit bei WLAN-Nutzung und zur Einrichtung sicherer Passwoerter finden Sie auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/cln_165/sid_80B8F5DA5D115A5C1F751D4DF9DA51E3/BSIFB/DE/Themen/WLAN/wlan_node.html].

Verkaufsportal fuer Schadprogramme enttarnt
Wo die Cybermafia bestellt
Schadprogramme des Typs "Bot" von der Stange, dazu auch gleich noch die Software, um die Schaedlinge vor Sicherheitssoftware zu verstecken: Ein solches Paradies fuer Internetkriminelle haben Experten des Sicherheitsunternehmens PandaLab [http://www.pandasecurity.com/germany/]
online entdeckt. Die Mehrzahl der auf dem Einkaufsportal angebotenen Bots sind fuer den Einsatz in sozialen Netzwerken wie MySpace, Youtube oder Facebook gedacht und koennen dort verwendet werden, um etwa Statistiken zu faelschen oder Nachrichten zu versenden.
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1714
Bilder: 19
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Beitragvon Yilmaz » Mi 30. Jun 2010, 09:57

JUNI 2010

Sicherheitslücke beim Microsoft Supportcenter
Hilferuf mit fatalen Folgen
Im Hilfe- und Supportcenter von Microsoft fuer die Windows-Versionen XP und Server 2003 ist ein gefaehrliches Leck entdeckt worden. Computerhackern ist es dadurch moeglich, die Kontrolle ueber fremde Systeme zu uebernehmen. Um fuer derartige Angriffe anfaellig zu sein, ist bereits der Besuch einer manipulierten Webseite oder das Oeffnen eines praeparierten E-Mail-Anhangs ausreichend. Microsoft hat bisher noch keinen Patch zur Verfuegung gestellt, allerdings eine Reihe von Schritten zur Beseitigung des Problems vorgeschlagen.
Das Buerger-CERT empfiehlt, diese Massnahmen umgehend umzusetzen. Sie finden eine Anleitung auf der Microsoft-Webseite
[http://www.microsoft.com/technet/security/advisory/2219475.mspx#ETG].
Sollte es im Anschluss zu Problemen bei der Anzeige von Hilfeseiten kommen, steht Ihnen ein weiteres Reparatur-Werkzeug auf der Microsoft-Webseite
[http://support.microsoft.com/kb/2219475/de]
zur Verfuegung.

Statusmeldungen bei Facebook
Clickjacking mit Jessica
Statusmeldungen bei Facebook werden aktuell von Computerhackern dazu genutzt, um Nutzer zu ungewollten Aktionen zu bewegen - eine Methode, die auch "Clickjacking" genannt wird. Der Urheber ist ein Wurm, der eine seit mehreren Wochen bekannte Schwachstelle in Facebook ausnutzt. Der Schaedling fuegt Profilen von Facebook-Nutzern eine Zeile hinzu, die auf eine Webseite mit dem Foto der Schauspielerin Jessica Alba und die "101 Hottest Women in the World" verweist. Wer darauf klickt, fuegt die gefaehrliche Statusmeldung auch seinem eigenen Profil hinzu. Wenn Sie die Meldung in Ihrem Facebook-Profil entdecken sollten, so entfernen Sie sie bitte umgehend, damit der Wurm nicht weiter verbreitet wird. Es ist durchaus moeglich, dass mit Hilfe des Schaedlings in Zukunft auch Phishing-Angriffe durchgefuehrt werden.
Schutz vor Schadsoftware, die die Facebook-Luecke ausnutzt, finden Sie auf der Mozilla-Webseite
[https://addons.mozilla.org/de/firefox/addon/722/].
Weitere Informationen zum sicheren Verhalten in sozialen Netzwerken gibt es auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/cln_183/ContentBSIFB/Aktuelles/Brennpunkt/soziale_netzwerke.html].

Alte Luecke in Skype wird fuer Angriff genutzt
Spaetfolgen
Internetkriminelle haben ein gutes Gedaechtnis - manchmal nutzen sie Sicherheitsluecken in Softwareprogrammen, die schon lange geschlossen wurden. Die Hacker rechnen leider zu Recht damit, dass viele Nutzer auf regelmaessige Updates ihrer Programme verzichten und daher auch alte, eigentlich dichte Schleusen noch ein Eindringen ermoeglichen. Von einem aktuellen Beispiel berichtet die Internet-Informationsplattform ZDNet.de [http://www.zdnet.de]: Die Anbieter der Kommunikationssoftware Skype hatten ein Sicherheitsloch im Oktober 2009 geschlossen. Nun wird genau diese Luecke von Angreifern genutzt, um in fremde Systeme einzudringen.
Das Buerger-CERT empfiehlt generell, alle sicherheitsrelevanten Updates von Betriebssystemen und Software umgehend zu installieren.

Erneut Sicherheitsluecke bei SchuelerVZ
Bei Videos gelinkt
Die Video-Link-Funktion der sozialen Netzwerke SchuelerVZ, StudiVZ und meinVZ weist eine gefaehrliche Sicherheitsluecke auf, wie das IT-Portal gulli.com [http://www.gulli.com] berichtet. Beim Anzeigen der mittlerweile deaktivierten Videovorschau waere es moeglich gewesen, Schadcode einzuschleusen, Daten auszuspionieren und die Nutzer auf manipulierte Webseiten umzuleiten. Die Betreiber der VZ-Dienste haben die Funktion vorlaeufig vom Netz genommen und wollen demnaechst eine sichere Version zur Verfuegung stellen. Der Hinweis auf die Luecke soll, so berichtet gulli.com, von einem 16-jaehrigen Schueler gekommen sein, der die Betreiber dazu animieren wollte, besser auf die Sicherheit des Netzwerks zu achten.

Hacker stehlen Mailadressen von iPad-Nutzern
Neues Geraet, alte Probleme
Mehr als 100.000 iPads sollen nach Angaben der IT-Zeitschrift Computerwelt [http://www.computerwelt.at] von einer Gruppe US-amerikanischer Hacker ausspioniert worden sein. Eine mittlerweile geschlossene Sicherheitsluecke beim Telekommunikationskonzern AT&T soll den Hackern eine Eingangsmoeglichkeit geboten haben. Diese Luecke erlaubte es den Angreifern, mithilfe der SIM-Karten-Adressen (auch ICC-ID genannt) der Nutzer, die Email-Adressen zu ermitteln.
Glueck fuer die betroffenen Nutzer: Die Eindringlinge planten keinen Missbrauch, sondern wollten nur auf einen bestehenden Sicherheitsmangel aufmerksam machen. Nach der Veroeffentlichung der Daten in einer Internetplattform meldeten sie die Luecke selbst an AT&T.

Neuer Flash-Player schliesst 32 Sicherheitsluecken
Jetzt wieder sicher
Der Adobe Flash Player steht in der Version 10.1 fuer Windows, Mac OS X und Linux zum Download auf der Hersteller-Webseite [http://get.adobe.com/de/flashplayer] bereit. Das Softwareunternehmen schliesst damit zahlreiche Sicherheitsluecken, die vor allem zum Einschleusen von Schadcode ueber das Aufrufen von Webseiten genutzt werden koennen.
Wer nicht auf die Version 10.1 wechseln kann, sollte die Player-Version 9.0.277.0 herunterladen. Auch dort sind die Sicherheitsluecken geschlossen.

Mac OS X 10.6.4 schliesst 28 Sicherheitsluecken
Auf Stand gebracht
Auch Apple hat seine Hausaufgaben gemacht: In der Version 10.6.4 des Betriebssystems Mac OS X wurden mehrere Sicherheitsluecken in Anwendungen und Systemfunktionen geschlossen. So erkennt das Betriebssystem nun den Trojaner OSX.HellRTS, der sich als die Fotosoftware iPhoto tarnt. Die neue Mac OS-Version kann im Download-Center
[http://support.apple.com/downloads/]
von Apple heruntergeladen werden. Nutzern von Mac OS X 10.5.8 Leopard steht das Sicherheitsupdate 2010-004 zur Verfuegung. Die im aktuellen Betriebssystem 10.6.4 enthaltene Flash-Version 10.0.45.2 ist aber in Sachen IT-Sicherheit nicht auf dem aktuellen Stand. Diese kann man von der Hersteller-Webseite
[http://get.adobe.com/de/flashplayer/]
herunterladen.

Apple beseitigt ueber 60 Schwachstellen in iOS 4
Mobile Sicherheit
Apple hat sein neues mobiles Betriebssystem iOS 4 veroeffentlicht und insgesamt 65 Sicherheitsluecken geschlossen. Die meisten davon betreffen das WebKit, auf dem der Safari Browser basiert. Ueber die Schwachstellen war es Angreifern bislang unter anderem moeglich, mithilfe von praeparierten JPEG-, BMP- oder TIFF-Dateien Schadsoftware auf das iPhone zu schleusen. Ausserdem konnten Drittanbieter auf Nutzerfotos zugreifen oder Geolocation-Daten des Geraets auslesen.
Anwendern wird geraten, die neue iOS-Version zuegig zu installieren. Mehr Infos zu den einzelnen Schwachstellen gibt es auf der Apple-Webseite
[http://support.apple.com/kb/HT4225].
Das Update steht auf der Apple-Support-Seite
[http://www.apple.com/iphone/softwareupdate/]
zur Installation bereit.

Update des Browsers Opera schliesst Sicherheitsluecken
Geheime Ursache
Der Softwarehersteller Opera [http://www.opera.com/browser/] hat das Update 10.54 zum Herunterladen bereitgestellt und empfiehlt allen Nutzern des Opera-Browsers, dieses Update so schnell wie moeglich zu installieren. Denn in der Vorgaengerversion klafften vier Sicherheitsluecken, von denen eine als "extrem gefaehrlich" und eine andere als "hoch gefaehrlich" eingestuft wird. Damit Internetkriminelle diese Luecken nicht ausnutzen, haelt das Unternehmen die Art der Bedrohung so lange geheim, bis moeglichst viele Nutzer das Update installiert haben.

Support fuer Windows 2000 endet
Letzte Hilfe
Fuer alle Betriebssysteme bietet Microsoft fuenf Jahre lang eine umfassende Unterstuetzung bei Sicherheitsluecken an, den so genannten "Mainstream"-Support. Danach werden fuer weitere fuenf Jahre nur noch kritische Sicherheitsluecken mit Updateprogrammen geschlossen ("extended support"). Wie Microsoft
[http://support.microsoft.com/gp/lifean35]
mitteilt, endet der "extended support" fuer saemtliche Windows-2000-Versionen am 13. Juli 2010. Danach stehen "allen Benutzern von Windows 2000 Professional die Online-Selbsthilfe-Ressourcen zur Verfuegung", wie Microsoft schreibt.
Das Unternehmen empfiehlt allen Nutzern, die noch mit Windows 2000 arbeiten, aus Sicherheitsgruenden auf ein aktuelleres Betriebssystem umzusteigen.

Studie: Kinder und Jugendliche sind sicher im Netz unterwegs
Vorsichtiger als die Eltern
Bei einer Befragung fuer den Norton Online Family Report 2010
[http://www.symantec.com/content/de/de/about/downloads/PressCenter/Symantec_NOLR2010_Facts_Germany.pdf]
gaben 50 Prozent der Kinder und Jugendlichen an, im Internet vorsichtiger zu sein als ihre Eltern. 72 Prozent halten sich ausserdem an die "Nettiquette" und beschimpfen niemanden online. Auch das Sicherheitsbewusstsein ist hoch: So gaben 76 Prozent der Kinder und Jugendlichen an, ihr Passwort nie weiter zu geben. Aber nur 17 Prozent ueberprueften beispielsweise immer das "s" bei "https" in der URL. Schwachpunkte in Sachen IT-Sicherheit fuer Kinder und Jugendliche sind Computerviren sowie unserioese Nutzer sozialer Netzwerke: Jeweils 32 Prozent geben an, dass sie sich schon einmal einen Computervirus eingefangen haben oder dass eine fremde Person versucht hat, sie als Freund in einem sozialen Netzwerk hinzuzufuegen. Fuer die Studie wurden weltweit ueber 7.000 Erwachsene sowie 2.800 Kinder und Jugendliche im Alter von acht bis 17 Jahren zu ihrem Onlineverhalten befragt.
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1714
Bilder: 19
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Beitragvon Yilmaz » So 25. Jul 2010, 14:59

JULI 2010

Sicherheitsluecke in Windows
Uebergangsloesung
Das BSI berichtet in einer aktuellen Pressemitteilung [https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Sicherheitsluecke_Windows_210710.html] ueber eine neue Schwachstelle im Microsoft-Betriebssystem Windows. Von der Schwachstelle betroffen sind alle Versionen der Windows-Betriebssysteme, fuer die Microsoft aktuell Support bietet: Windows , Windows Vista und Windows 7 sowie Windows Server 2003 und Windows Server 2008. Microsoft arbeitet bereits an einem Patch, um die Sicherheitsluecke zu schliessen. Der Hersteller beschreibt auf seiner Webseite in einem Security Advisory
[http://www.microsoft.com/germany/technet/sicherheit/empfehlungen/2286198.mspx]
mehrere Workarounds, wie sich Nutzer kurzfristig durch einen Eingriff in die Windows Registry schuetzen koennen. Ueber die Webseite stellt Microsoft zu diesem Zweck auch ein "Fix it"-Tool bereit, welches die notwendigen Aenderungen in der Windows Registry automatisch vornimmt.
Bis zum Erscheinen eines Patches raet das Buerger-CERT zur Umsetzung aller im Microsoft Security Advisory beschriebenen Empfehlungen.

Schadcode ueber Werbebanner verbreitet
Updates installieren!
Das Buerger-CERT warnt derzeit vor virenverseuchten Werbebannern auf deutschen Webseiten. Die Infektion erfolgt dabei nicht ueber die Webseite, auf der das Banner angezeigt wird, sondern indirekt ueber den Server, von dem das Banner geladen wird. Betroffen ist daher auch Werbung auf vertrauenswuerdigen Webseiten. Der Schadcode nutzt vor allem bereits geschlossene Sicherheitsluecken in Java und Adobe Reader sowie eine Schwachstelle im Windows-Hilfe-System.
Anwender sollten das Betriebssystem, alle installierten Anwendungen und den Antivirenschutz stets auf dem aktuellen Stand halten. Vor allem sollten die veroeffentlichten Patches fuer Java, Adobe und das Windows-Hilfe-Center umgehend installiert werden. Sie stehen auf den jeweiligen Hersteller-Webseiten zum Download bereit.

Betrueger versenden vermeintliche Vertrags-Mails
Trojaner statt Geld
Derzeit kursieren E-Mails im Netz, die vermeintliche Vertragsunterlagen enthalten sollen. Dies meldet die Online-Ausgabe der PC-Welt [http://www.pcwelt.de]. Die Mails tragen Betreffzeilen wie "Your new labour contract" ("Ihr neuer Arbeitsvertrag") oder "Contract of settlements" ("Vertragsabkommen"). In der Nachricht heisst es, man habe den Vertrag vorbereitet und die gewuenschten Absaetze hinzugefuegt. Wenn der Empfaenger zustimme, koenne am Freitag die erste Auszahlung erfolgen. Wird die .zip-Datei im Anhang jedoch geoeffnet und die darin enthaltene .exe-Datei ausgefuehrt, installiert sich ein Trojanisches Pferd auf dem Rechner. Dieses spioniert Passwoerter aus und laedt weitere Schadsoftware aus dem Netz auf den Rechner.
Empfaenger sollten die Mail umgehend loeschen und den Antivirenschutz stets auf dem aktuellen Stand halten. Infos zu Trojanischen Pferden finden Sie auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/VirenUndAndereTiere/TrojanischePferde/trojanischepferde_node.html].

Erneut gefaelschte Amazon-Mails im Netz unterwegs
It's NOT a Sony!
Betrueger versenden derzeit erneut gefaelschte Amazon-Mails, meldet die Online-Ausgabe der PC-Welt [http://www.pcwelt.de]. Die Mails bestaetigen eine vermeintliche Bestellung eines Sony Fernsehers. In der Nachricht heisst es, Amazon haette die Zahlung erhalten und der bestellte Fernseher Sony Bravia S4750 werde nun ausgeliefert. Im Anhang koenne der Empfaenger die Tracking-Nummer des Pakets finden. Oeffnet man jedoch die angehaengte "amazon_Label_07_07_2010.zip"-Datei und fuehrt die darin enthaltene .exe-Datei aus, installiert sich ein Trojanisches Pferd auf dem Computer. Diese spioniert persoenliche Daten aus und laedt weitere Schadprogramme herunter.
Empfaenger der Mail sollten diese sofort loeschen und den Antivirenschutz auf dem aktuellen Stand halten.

Gefaelschte Antivirenprogramme jetzt mit "Live Support"
Neue Taktik
Mithilfe einer neuen Masche versuchen Betrueger gefaelschte Antivirensoftware noch effektiver zu verbreiten. Dies berichtet das IT-Sicherheitsunternehmen Kaspersky [http://www.kaspersky.com/de]. Das vermeintliche Antivirenprogramm "Security Master AV" bietet dem Nutzer etwa einen "Online-Support" an, mit dem er direkten Kontakt zum Hersteller der nutzlosen Software aufnehmen kann - per Chat, Telefon oder E-Mail. Der "Support" versorgt den Nutzer bei Anfrage dann mit einer einen Tag gueltigen Testversion des Programms in seiner Landessprache. Die Testversion loescht vermeintlich gefundene Schadprogramme vom Rechner. Der Support erfolgt durch reale Personen, nicht durch Computerprogramme. Dies soll den Nutzer ueberzeugen, es mit einem serioesen Unternehmen zu tun zu haben.
Beziehen Sie Antivirensoftware grundsaetzlich nur ueber die Original-Herstellerwebseiten. Mehr Infos zu gefaelschter Antivirensoftware gibt es auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/AbzockerUndSpione/FalscheAntivirensoftware/falscheantivirensoftware_node.html].

Kriminelle locken mit Sparbuch
Telefon-Abzocke
Betrueger versuchen derzeit erneut, Verbraucher ueber teure 0900-Telefonnummern abzuzocken. Dies berichtet die Webseite Computerbetrug.de [http://www.computerbetrug.de]. Unter dem Namen FVK (Finanz Verwaltungs Kanzlei) versenden sie dazu Schreiben, in denen behauptet wird, man habe ein Sparbuch mit mehreren Tausend Euro gewonnen. Um einige Formalitaeten sowie die Uebergabe zu regeln, solle man sich unter angegebener Telefonnummer melden. Ruft man jedoch dort an, wird das Gespraech mit 2,99 Euro die Minute berechnet.
Empfaenger des Schreibens sollten dieses umgehend entsorgen und die Bundesnetzagentur verstaendigen. Diese kann die Nummer abschalten und ein Inkassoverbot verhaengen. Die Bundesnetzagentur ist unter der Rufnummer 0291 9955 206 oder per E-Mail unter rufnummernmissbrauch@bnetza.de zu erreichen. Mehr Infos zum Thema Kostenfallen stehen auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/AbzockerUndSpione/Kostenfallen/kostenfallen_node.html] berei

Microsoft schliesst Sicherheitsluecken
Patch-Day
Microsoft hat im Rahmen seines Patch-Days vier Sicherheitsupdates veroeffentlicht. Die Updates schliessen unter anderem Luecken im Hilfecenter von Windows sowie in ActiveX-Steuerelementen. Die Schwachstellen ermoeglichten Angreifern bislang, mithilfe von manipulierten Webseiten und Dateien Schadsoftware auf fremden Rechnern auszufuehren oder Anwendungen zum Absturz zu bringen. Nutzer sollten die Updates MS10-042 bis MS10-45 (KB 2229593, KB 2032276, KB 982335 und KB 978212) umgehend einspielen. Dies geschieht am einfachsten ueber die automatische Update-Funktion oder einen Besuch der Windows Update-Webseite
[http://www.windowsupdate.com].


Auf der Hut
Die neue Version 3.6.7 des Browsers Firefox schliesst insgesamt 14 Sicherheitsluecken von denen zehn als kritisch, zwei als hoch und vier als moderat eingestuft sind. Das gab das Softwareunternehmen Mozilla [http://www.mozilla.org] bekannt. Besonders unter Windows 7 soll der Firefox-Browser jetzt sicherer und stabiler laufen. Desweiteren gibt es fuer den E-Mail Client Mozilla Thunderbird, der nun in der Version 3.1.1. vorliegt, zehn Sicherheitsupdates, von denen fuenf als kritisch, zwei als hoch und drei als moderat eingestuft sind. Die Updates lassen sich wie gewohnt ueber die integrierte Update-Funktion der Programme installieren.

Sicherheitsluecke in iTunes geschlossen
Musik laden - sonst nichts
Apple hat die Version 9.2.1 seines iTunes-Programms zur Verwaltung von Audiodateien veroeffentlicht. Das berichtet der Internetdienst Heise [http://www.heise.de]. Damit schliesst Apple eine Sicherheitsluecke in seiner Software, die es Angreifern ermoeglichte, in den Windows-Versionen von iTunes bis zur Version 9.2 mit Hilfe von manipulierten Quellenanzeigern (URLs) einen Speicherueberlauf zu verursachen. Dieser Ueberlauf ermoeglicht das Einschleusen von beliebigem Schadcode. Auch verschiedene nicht sicherheitsrelevante Programmfehler fuer Apple-Computer wurden mit der neuen Programmversion behoben.
Anwender sollten die aktuelle Version umgehend installieren. Sie steht auf der Herstellerseite
[http://www.apple.com/de/itunes/download/]
zum Download bereit oder kann ueber die Software-Update-Funktion eingespielt werden.

Update fuer Winamp verfuegbar
Gefaehrliche Flash-Videos
Eine Schwachstelle im Winamp Media Player ermoeglichte Angreifern bislang, Schadcode auf fremde Rechner zu schleusen. Dazu genuegt das Abspielen einer manipulierten Flash-Video-Datei im FLV-Format. Anwender sollten die aktualisierte Winamp-Version 5.58 umgehend installieren. Sie steht auf der Herstellerseite
[http://www.winamp.com/media-player/de]
zum Download bereit.
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1714
Bilder: 19
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Beitragvon Yilmaz » So 25. Jul 2010, 15:03

Fortsetzung JULI 10

Gefahr durch Spionagesoftware
Datendiebe unterwegs
Spionagesoftware, so genannte Spyware, stellt fuer Internetnutzer eine zunehmende Bedrohung dar. Dies zeigt eine Untersuchung des IT-Sicherheitsunternehmens G-Data [http://www.gdata.de]. So ist der Spyware-Anteil am gesamten Schadsoftwareaufkommen in den letzten sechs Monaten um 50 Prozent gestiegen. Nutzer von Microsoft Windows sind besonders betroffen, denn 99,4 Prozent aller Schaprogramme zielt auf dieses Betriebssystem ab. Spyware ist besonders tueckisch, denn der Nutzer merkt nicht, dass seine privaten Daten wie Kreditkarteninformationen, Online-Banking-Zugangsdaten oder Log-ins von E-Mail- oder Spiele-Accounts ausspioniert werden. Die Betrueger machen die ergaunerten Daten im Anschluss zu Geld: In speziellen Untergrund-Shops verkaufen sie die Informationen und erzielen damit zum Teil enorme Gewinne.
Interessante Infos zum Thema Spyware finden Sie auch auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/cln_183/BSIFB/DE/ITSicherheit/AbzockerUndSpione/Spyware/spyware_node.html].

Mozilla und Google zahlen Belohnungen
Kopfgeld fuer Sicherheitsluecken
Unbekannte Sicherheitsluecken stellen wertvolle Informationen dar - nicht nur fuer serioese Sicherheitsfirmen, sondern auch fuer Internetkriminelle. Damit die Entdecker von Bugs ihr Wissen nicht an Kriminelle verkaufen, hat der Browser-Betreiber Mozillla nun die Erfolgspraemie fuer einen entdeckten Bug von 500 auf 3.000 US-Dollar heraufgesetzt, wie verschiedene Internetmedien berichten. Ausserdem erhaelt der Finder ein Firefox-T-Shirt. Die Praemie wird allerdings nur fuer Bugs in aktuellen Mozilla-Produkten gezahlt. Eigene Mitarbeiter sowie Entwickler, die mit der Programmierung der betreffenden Stelle zu tun hatten, koennen von dieser Belohnung nicht profitieren. Auch Google zieht mit: Fuer das Entdecken kritischer Sicherheitsluecken in seiner Suchmaschine ueberweist das Unternehmen dem Entdecker 1.337 Dollar.

Viele Computernutzer sind leicht erpressbar
Besser sichern
Betrueger setzen vermehrt Schadsoftware ein, um Daten von Nutzern zu verschluesseln und anschliessend Loesegeld zu verlangen. Wer also keine regelmaessigen Sicherheitskopien seiner Daten vornimmt, macht sich leicht erpressbar. Eine aktuelle Umfrage des IT-Sicherheitsunternehmens Avira [http://www.avira.de] unter fast 3.000 Internetnutzern zeigt: Rund 16 Prozent der Surfer machen keine regelmaessigen Daten-Backups. Sie gaben an, im Falle eines Erpressungsversuchs bereit zu sein, viel Loesegeld zu bezahlen, um ihre Daten wieder zu bekommen. Acht Prozent der Befragten gaben sogar an, bereits Opfer eines solchen Datenraubs geworden zu sein und Loesegeld bezahlt zu haben. 33 Prozent der Befragten machen es richtig: Sie sorgen fuer eine regelmaessige Datensicherung. Im Falle eines Erpressungsversuchs gilt generell: Zahlen sie keinesfalls, sondern ziehen Sie einen IT-Experten zu Rate und schalten die Polizei ein.
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1714
Bilder: 19
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Beitragvon Yilmaz » Di 24. Aug 2010, 03:10

AUGUST 2010

Microsoft beseitigt 34 Schwachstellen

Microsoft hat im Rahmen seines monatlichen Patchdays 15 Sicherheitsupdates veroeffentlicht, die insgesamt 35 Schwachstellen beseitigen. Die Sicherheitsluecken ermoeglichten Angreifern bislang, Schadsoftware auf fremde Rechner zu schleusen oder die jeweilige Anwendung zum Absturz zu bringen. Dazu genuegte der Besuch einer manipulierten Webseite oder das Oeffnen von praeparierten Dateien. Betroffen sind unter anderem Microsoft Windows XP, Windows Vista oder Windows 7.
Nutzer sollten die bereitgestellten Updates MS10-046 bis MS10-060 umgehend einspielen. Dies geschieht am einfachsten ueber die automatische Update-Funktion oder einen Besuch der Windows-Update-Webseite
[http://www.windowsupdate.com/].



Adobe schliesst Luecken im Flash Player

Kein Clickjacking mehr!
Adobe hat Updates fuer seinen Flash Player und Adobe Air veroeffentlicht. Die Sicherheitsluecken ermoeglichten es Angreifern, so genannte Clickjacking-Angriffe durchzufuehren. Diese loesen durch Klicken auf ueberlagerte Elemente einer Webseite unerwuenschte Aktionen im Hintergrund aus. Betroffen sind Adobe Flash Player vor Version 10.1.82.76 bzw. 9.0.280 und Adobe Air vor Version 2.0.3. Nutzer sollten die fehlerbereinigten Versionen zeitnah installieren. Dies geschieht am einfachsten ueber die integrierte Update-Funktion oder ueber einen Besuch der Adobe-Webseite
[http://get.adobe.com/flashplayer/].
Die aktualisierte Adobe Air-Version 2.0.3 steht ebenfalls auf der Adobe-Webseite
[http://get.adobe.com/air/]
zum Download bereit.

Nutzer verwenden zu wenige unterschiedliche Passwoerter

Eins fuer alles
Wie eine aktuelle Untersuchung des IT-Sicherheitsunternehmens BitDefender [http://www.bitdefender.de] zeigt, gehen viele Nutzer von sozialen Netzwerken fahrlaessig mit der Verwendung ihrer Zugangsdaten und Passwoerter um. So waehlten 75 Prozent der zufaellig ausgewaehlten Nutzer das gleiche Passwort, das sie fuer das soziale Netzwerk verwenden, auch fuer ihren E-Mail-Account. Innerhalb einer Woche gelangte BitDefender an mehr als 250.000 E-Mail-Adressen, Passwoerter und Benutzernamen - und das ueber einfache Online-Recherche in Suchmaschinen oder Blogs. Die Folgen eines allzu sorglosen Umgangs mit Zugangsdaten koennen verheerend sein: Cyberkriminelle koennten private Daten ausspionieren, den E-Mail-Account zu Spam-Zwecken missbrauchen oder gezielt zur Schadcode-Verbreitung nutzen. Tipps und Infos zum Thema sichere Passwoerter gibt es auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/SchuetzenAberWie/Passwoerter/passwoerter_node.html].
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1714
Bilder: 19
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Beitragvon Yilmaz » Mi 8. Sep 2010, 10:35

SEPTEMBER 2010


Abofallen jetzt auch fuer iPhone-Nutzer
Vorsicht vor Werbebannern!
Wie das Portal Computerbetrug.de [http://www.computerbetrug.de] meldet, versuchen Betrueger derzeit, iPhone-Nutzer in die Abofalle zu locken. So koennen hinter Werbebannern in iPhone-Applikationen Kostenfallen lauern. Offensichtlich genuegt ein Klick auf das Werbebanner, um ein kostenpflichtiges Abo abzuschliessen. Ein Nutzer fand, nachdem er auf ein Werbebanner fuer Klingeltoene, Videos und Bilder geklickt hatte, auf seiner Telekom-Rechnung einen Posten von 11,97 Euro fuer "Leistungen Ericsson IPX". Offenbar wurde ihm seit dem Anklicken der Werbung ueber drei Wochen der Betrag von 3,99 Euro berechnet.
Anwender sollten in iPhone-Applikationen nicht auf Werbebanner klicken. Geschaedigte sollten sich an die Verbraucherzentrale wenden.

Betrueger versenden vermeintliche Todesnachrichten von Hollywood-Stars
Geschmacklos
Betrueger verschicken derzeit erneut Spam-Mails, in denen sie vom angeblichen Tod Prominenter wie Brad Pitt oder Tiger Woods berichten. Dies berichtet das IT-Sicherheitsunternehmen Trendmicro [http://www.trendmicro.com]. Einige der Mails enthalten eine .zip-Datei als Anhang, die wiederum eine Datei namens news.exe enthaelt. Wird diese ausgefuehrt, installiert sich ein Trojanisches Pferd auf dem Rechner. Andere Mails enthalten einen HTML-Anhang. Wird dieser angeklickt, so erfolgt eine Umleitung auf eine Webseite, von der Schadcode heruntergeladen wird.
Anwender sollten derartige Mails umgehend loeschen und keinesfalls weiterleiten. Ausserdem raet das Buerger-CERT dazu, den Antivirenschutz stets auf dem aktuellen Stand zu halten und die Firewall zu aktivieren.

Adobe gibt Updates fuer Reader und Acrobat heraus
Gefaehrliche PDFs
Adobe hat zwei Sicherheitsluecken in Adobe Reader und Acrobat geschlossen. Mithilfe von praeparierten PDF-Dokumenten konnten Angreifer zuvor Schadcode im Kontext des angemeldeten Benutzers ausfuehren. Betroffen sind Adobe Reader und Acrobat vor Version 9.3.4 bzw. 8.2.4.
Das Buerger-CERT raet Anwendern dazu, die bereitgestellten Updates umgehend einzuspielen - am besten ueber die automatische Update-Funktion. (Menue "Hilfe", Menuepunkt "nach Updates suchen..."). Ausserdem steht das Update fuer den Reader auf der Adobe-Seite [http://get.adobe.com/reader] zum Download bereit.

.
Schwachstellen im VLC-Mediaplayer und in uTorrent
Unsichere Pfade
Eine Schwachstelle bei der Pfadsuche nach Programmbibliotheken, den so genannten DLL-Dateien, kann fuer Nutzer des VLC Media Players zu Problemen fuehren. Angreifer koennen durch das Einschleusen manipulierter DLL-Dateien die Kontrolle ueber fremde Computer uebernehmen - eine Methode, die unter der Bezeichnung Binary Planting immer populaerer wird. Das Videolan-Team, das den VLC-Player programmiert, stellt nun mit der Version 1.1.4 eine aktualisierte Variante der Software zur Verfuegung. Ein Download ueber die Webseite von Videolan.org [http://www.videolan.org/security/sa1005.html] wird dringend empfohlen. Das Buerger-CERT warnt auch vor einer Sicherheitsluecke des Filesharing-Programms uTorrent in den Versionen vor 2.0.4. Auch hier gibt es Schwachstellen bei der Pfadsuche nach DLL-Dateien.
Das Buerger-CERT raet dringend dazu, die neue Version 2.0.4 von uTorrent von der Webseite des Produzenten BitTorrent Inc.
[http://www.utorrent.com/]
herunterzuladen und zu installieren.

Google Street View - so legen Sie Widerspruch ein
Privatsphaere schuetzen
Die Diskussion um Google Street View erhitzt derzeit die Gemueter. Das Bundesministerium fuer Ernaehrung, Landwirtschaft und Verbraucherschutz stellt auf seiner Webseite Informationen zu dem Thema zur Verfuegung, u.a. einen Musterwiderspruch zum Herunterladen. Google plant detaillierte Aufnahmen von Haeusern und Strassenzuegen der 20 groessten deutschen Staedte noch im Jahr 2010 im Internet zugaenglich zu machen. Betroffen sind Berlin, Bielefeld, Bochum, Bonn, Bremen, Dortmund, Dresden, Duisburg, Duesseldorf, Essen, Frankfurt am Main, Hamburg, Hannover, Koeln, Leipzig, Mannheim, Muenchen, Nuernberg, Stuttgart und Wuppertal. Google hat zugesagt, Wohnungen, Haeuser und Gaerten unkenntlich zu machen, sofern die Bewohner Widerspruch gegen die Bildaufnahmen einlegen.
Wer seine Privatsphaere schuetzen moechte, findet mehr Infos auf der Webseite des BMELV
[http://www.bmelv.de/SharedDocs/Standardartikel/Verbraucherschutz/Internet-Telekommunikation/GoogleStreetview.html].

Remote Images in Spam-Mails nehmen zu
Integriert statt angehaengt
Spam-Versender greifen immer haeufiger auf so genannte Remote Images in ihren Mails zurueck, berichtet das IT-Sicherheitsunternehmen Silicon [http://www.silicon.de]. Das bedeutet, dass an die Mail keine Bilddatei angehaengt wird, sondern ein HTML-Link in die Mail integriert wird, der auf ein Bild verweist. Die Mail an sich enthaelt so nur einige Textzeilen, waehrend die externen Bilder allen moeglichen Inhalt haben koennen. Da die Datenuebertragung bei dieser Methode viel schneller ist, kann der Spammer eine viel groessere Anzahl an Spam-Mails verschicken. Ausserdem werden die Remote Spams in den meisten Faellen nicht von Anti-Spam-Filtern erkannt. Der Spammer hat zudem die Moeglichkeit, ueber die Remote Images zu erkennen, wie oft seine Mails angeklickt wurden - zusaetzlich kann er persoenliche Daten ueber den Empfaenger wie etwa die IP-Adresse sammeln. Wie Sie sich vor Spam schuetzen koennen, erfahren Sie auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/AbzockerUndSpione/Spam/spam_node.html].
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1714
Bilder: 19
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Beitragvon Yilmaz » Mo 22. Nov 2010, 13:35

SEPTEMBER 2010

Praeparierte PDFs und Flash-Inhalte
Mehrere Schwachstellen in den Adobe-Programmen Reader, Acrobat [http://www.buerger-cert.de/techwarnung_archiv.aspx?param=Zxo7YT%2f0plfhvcYviPBTdw%253d%253d] und Flash Player [http://www.buerger-cert.de/extraausgabe_archiv.aspx?param=Zxo7YT%2f0plcZt9N4DF3U9g%253d%253d] werden derzeit von Kriminellen aktiv ausgenutzt, um Schadsoftware auf fremden Rechnern zu verbreiten. Betroffen sind die Versionen 10.1.82.76 des Flash Players sowohl fuer Windows, Mac OS X, Linux und Solaris sowie 10.1.92.10 fuer das mobile Betriebssystem Android. Da auch die PDF-Software Adobe Reader und Acrobat eine eigene, ebenfalls verwundbare Version des Flash Players beinhalten, sind auch diese auf den Plattformen Windows, Mac OS X und Unix betroffen. Der Flash Player soll in der Woche ab dem 27. September aktualisiert werden, fuer die anderen Programme wurde fuer die Woche ab dem 4. Oktober ein Update angekuendigt. Das Buerger-CERT raet Nutzern so lange dazu, JavaScript zu deaktivieren. Dies ist in Adobe Reader und Acrobat ueber das Menue "Bearbeiten", "Voreinstellungen", Kategorie "JavaScript" moeglich.
Entfernen Sie dort den Haken vor "Acrobat JavaScript aktivieren" und bestaetigen dies mit "ok". Gegen zukuenftige Exploits bietet diese Massnahme aber moeglicherweise keinen vollstaendigen Schutz. Nutzer sollten grundsaetzlich keine PDF-Dokumente und Mediendateien aus nicht vertrauenswuerdiger Quelle oeffnen und die Sicherheitsupdates einspielen, sobald diese zur Verfuegung stehen. Insbesondere sollten Browser und PDF-Software wie der Adobe Reader nicht mit Administratorrechten ausgefuehrt werden.



Scareware passt sich an Browser an

Multifunktional
Mithilfe einer neuen Masche versuchen die Programmierer von gefaelschter Antivirensoftware an neue Kaeufer ihrer nutzlosen Programme zu kommen. Dies meldet das Microsoft Malware Protection Center [http://www.microsoft.com/security/portal/]. Gelangt der Nutzer auf eine Webseite, ueber die die gefaelschte Software angeboten wird, erscheint eine auf den jeweils genutzten Browser abgestimmte Warnmeldung. Je nachdem, ob der Anwender den Internet Explorer, Firefox oder Chrome verwendet, erscheint auf dem Bildschirm eine taeuschend echt wirkende Kopie der fuer den jeweiligen Browser typischen Sicherheitswarnung vor Phishing oder Malware. Ein Unterschied: Dem Nutzer wird zusaetzlich eine vermeintliche "Loesung" des Problems in Form einer Software namens "Win7 AV" angeboten. Man wird dazu aufgefordert, ein "Update" einzuspielen, das den Computer dann auf angebliche Viren untersucht. Wie ueblich bei gefaelschten Antivirenprogrammen findet die Software vermeintliche Schadprogramme auf dem Rechner und bietet dem Nutzer gegen Gebuehr die Vollversion von "Win7 AV" an. Nutzer sollten Software grundsaetzlich nur von Original-Herstellerwebseiten beziehen. Mehr Infos zu gefaelschter Antivirensoftware gibt es auf der BSI-FUER-BUERGER-Webseite [https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/AbzockerUndSpione/FalscheAntivirensoftware/falscheantivirensoftware_node.html].



Hacker beobachtet Kinder ueber ihre eigenen Webcams

Spanner im Kinderzimmer
Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) [http://www.bvdnet.de/] schlaegt Alarm: Schueler sind sich haeufig nicht bewusst, welche weitreichenden Konsequenzen ein leichtsinniger Umgang mit dem Internet haben kann. Ein aktuelles Beispiel: Ein Hacker hatte den schlecht verschluesselten Instant Messenger Zugang eines Schuelers geknackt und ueber dessen Profil weibliche Kontakte aus dessen Adressbuch angeschrieben. Einigen Maedchen schickte der Hacker dann eine als Bildschirmschoner getarnte Schadsoftware. Mit dieser war es ihm moeglich, den Computer der Maedchen fernzusteuern. So konnte er nicht nur Daten und Bilder von den Rechnern herunterladen, sondern ueber die Webcam jederzeit in das Zimmer der Maedchen sehen. Der Hacker soll sich auf diese Weise Zugriff auf 150 Kinderzimmer verschafft haben. Ans Licht kam der Vorfall im Rahmen des BvD-Projekts "Datenschutz geht zur Schule". Dabei besuchen professionelle Datenschuetzer weiterfuehrende Schulen, um ueber Gefahren im Internet aufzuklaeren. Bei diesen Schulbesuchen berichteten mehrere Maedchen, dass die Kontrollleuchte ihrer Webcam auch dann leuchte, wenn sie eigentlich ausgeschaltet war.
Nach naeherer Untersuchung der Rechner, fanden die Experten die Schadsoftware und kamen dem Hacker auf die Spur.
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1714
Bilder: 19
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Beitragvon Yilmaz » Mo 22. Nov 2010, 13:46

OKTOBER 2010

Phishing-Angriffe ueber Facebook-Chat

Neue Masche
Im Chat bei Facebook ist es Internet-Kriminellen gelungen, einem Nutzer unter dem Namen einer Chat-Freundin eine Nachricht zu senden. Diese verweist auf ein vermeintliches Video, in dem der Nutzer zu sehen sein soll. Klickt der Nutzer auf den entsprechenden Link, so landet er bei einer gefaelschten Facebook-Seite, bei der er seine E-Mail-Adresse und sein Facebook-Passwort eingeben soll. Die Datenfischer wollen auf diesem Weg seine Facebook-Zugangsdaten ausspionieren. Wie im Blog des IT-Sicherheitsunternehmens Trend Micro [http://blog.trendmicro.com/phishing-proliferating-via-facebook-chat/] berichtet wird, wurde die Sicherheitsluecke von Facebook inzwischen erfolgreich geschlossen. Diese Phishing-Attacke war besonders gefaehrlich, da der Link nicht von einer unbekannten Adresse, sondern unter dem Namen einer Faceboook-"Freundin" geschickt wurde.



Datenfischer nehmen SMS-TAN-Verfahren ins Visier

Nicht mehr sicher
Eine bislang als recht sicher geltende Methode des Online-Bankings rueckt jetzt in das Blickfeld von Online-Kriminellen - das SMS- oder mobile-TAN-Verfahren. Dies meldet die IT-Seite Heise [http://www.heise.de/security/meldung/Banking-Trojaner-ZeuS-nimmt-SMS-TAN-Verfahren-ins-Visier-1096613.html]. Bei dem Verfahren wird eine TAN-Nummer direkt auf das Handy des Nutzers geschickt, die dieser dann fuer eine Online-Banking-Transaktion verwenden kann. Mithilfe einer neuen Variante des Banking-Trojaners ZeuS ist es nun moeglich, diese SMS abzufangen. Zunaechst wird dazu der PC des Nutzers infiziert. Anschliessend wird dem Nutzer beim Aufruf seiner Bank-Webseite eine gefaelschte Webseite untergeschoben. Dort erhaelt er die Meldung, er muesse eine Sicherheitsaktualisierung fuer sein Handy vornehmen - und dazu seine Handynummer angeben. Der Nutzer erhaelt dann per SMS den Link zu einem vermeintlichen Sicherheitszertifikat, welches er herunterladen soll (Voraussetzung fuer diese Methode ist ein internetfaehiges Handy). Kommt er dieser Aufforderung nach, installiert sich ZeuS auf dem Handy und faengt alle eingehenden SMS ab. Mit den Zugangsdaten zum Konto, welche mithilfe der Schadsoftware auf dem PC vorab ausgelesen werden koennen, und der abgefangenen mobilen TAN sind die Betrueger nun in der Lage, Ueberweisungen auszufuehren. Anwendern wird geraten, grundsaetzlich die Antivirenloesung fuer PC und Handy auf dem aktuellen Stand zu halten.



Kriminelle versenden gefaelschte Kreditkartenmails

JavaScript-Angriff
Betrueger versenden derzeit E-Mails mit schadhaften HTML-Anhaengen.
Dies meldet das IT-Sicherheitsunternehmen Sophos [http://www.sophos.com/blogs/sophoslabs/?p=11056]. Der Empfaenger der Nachricht soll mithilfe des angehaengten HTML-Dokumentes ueberpruefen, ob er seine Kreditkarte fuer den genannten Kauf genutzt hat. Klickt der Empfaenger auf den Anhang, wird jedoch eingebettetes JavaScript ausgefuehrt, das den Nutzer auf eine manipulierte Webseite leitet. Dort wird dem Nutzer gefaelschte Antivirensoftware angeboten. Nutzer sollten generell keine Anhaenge oder Links in E-Mails aus unbekannter Quelle anklicken. Das BSI raet ausserdem dazu, Aktive Inhalte wie JavaScript generell zu deaktivieren. Mehr Infos und Tipps dazu finden Sie auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/DerBrowser/AktiveInhalte/aktiveinhalte_node.html].



Jede Woche 57.000 neue gefaelschte Webseiten im Netz

Gut kopiert
Wie das IT-Sicherheitsunternehmen Panda Security [http://pandanews.de/2010/09/20/phishing-gefahr-65-der-bankwebseiten-sind-falschungen/] meldet, stellen Online-Kriminelle jede Woche rund 57.000 neue gefaelschte Webseiten ins Netz. 65 Prozent der gefaelschten URLs imitieren dabei die Webseiten grosser Banken, rund 25 Prozent die Seiten von Online-Shops und Auktionshaeusern. Eine beliebte Vorgehensweise der Kriminellen: Die Betrueger manipulieren die Ergebnisse von Suchmaschinen und platzieren Links zu den gefaelschten Webseiten unter den Suchergebnissen. Die Seiten dienen vornehmlich dazu, Schadcode zu verbreiten oder private Daten zu stehlen.
Immer haeufiger erstellen Betrueger auch Webseiten von Online-Shops, die es gar nicht gibt, und versuchen so nichts ahnende Nutzer um ihr Geld zu bringen. Diese so genannten Fake-Shops sind professionell gestaltet und taeuschen auf angeblichen Bewertungsseiten positive Beurteilungen vor. Oft deckt ein Anruf bei der im Impressum genannten Nummer den Betrug auf. Ist die Nummer nicht vergeben oder erreichen Sie nur eine Bandansage, ist Vorsicht geboten.
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1714
Bilder: 19
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Beitragvon Yilmaz » Mo 22. Nov 2010, 13:55

OKTOBER 2010

Facebook als Spion

Sammelwut
Ein Versuch der Frankfurter Allgemeinen Sonntagszeitung [http://www.faz.net] zeigt, wie einfach es ist, ueber Facebook an fremde Daten zu gelangen: Meldet man sich bei Facebook neu an, werden einem umgehend Kontakte vorgeschlagen, die man eventuell kennt. Dies ist deshalb moeglich, weil viele bereits registrierte Nutzer dem sozialen Netzwerk Zugriff auf ihre gesamten E-Mail-Kontakte erlauben. Meldet sich dann jemand aus dieser E-Mail-Liste an, wird der registrierte Nutzer als moeglicher "Freund" vorgeschlagen. Facebook speichert also E-Mail-Adressen von Personen, die dort nicht einmal registriert sind - in der Regel ohne deren Wissen. Diese Vorgehensweise ermoeglicht es etwa Betruegern, sich mit einer fremden E-Mail-Adresse bei Facebook anzumelden, andere Facebook-Mitglieder unter falschem Namen zu kontaktieren und somit an private Informationen zu gelangen. Anwender sollten sich darueber im Klaren sein, dass die Freigabe ihres E-Mail-Adressbuchs zur Verletzung der Privatsphaere ihrer Kontakte fuehren kann.


Betrueger drohen mit Ermittlungsverfahren

Nicht schocken lassen
Kriminelle versenden derzeit E-Mails, die vermeintlich von einem Anwalt stammen. Dies meldet die Online-Ausgabe der PC-Welt [http://www.pcwelt.de]. In der Nachricht heisst es, der Empfaenger haette mp3-Musikdateien heruntergeladen und illegal zum Download angeboten. Dadurch seien Urheberrechte verletzt worden. Gegen den Empfaenger sei deshalb Strafanzeige erstattet worden. Er wird aufgefordert, 100 Euro ueber eine anonym zu erwerbende UKASH-Karte zu zahlen. Die 19-stellige PIN dieser Karte soll per Mail an angegebene E-Mail-Adresse gesendet werden. Die Betrueger verwenden fuer ihre Spam-Mails den Namen der Anwaltskanzlei Giese in Hamburg. Auf der echten Webseite des Anwalts distanziert sich dieser ausdruecklich von den versandten Mails. Er habe gegen die Betrueger Anzeige erstattet. Betroffene, die bereits die geforderte Summe bezahlt haben, sollten sich an ihre oertliche Polizeidienststelle wenden. Empfaenger der Mails sollten diese umgehend loeschen und keinesfalls den geforderten Betrag zahlen.



Betrueger versenden vermeintliche Gewinnbenachrichtigungen

Achtung Abofalle
Derzeit versuchen Betrueger, Nutzer mit gefaelschten Gewinnbenachrichtigungen in die Abofalle zu locken. Dies berichtet das IT-Sicherheitsunternehmen G-Data [http://www.gdata.de]. Anwender erhalten personalisierte E-Mails, in denen ihnen unter anderem eBay-Gutscheine, iPads, Autos, Bargeld oder LCD-Fernseher versprochen werden. Klickt der vermeintliche Gewinner auf den in der Mail enthaltenen Link, wird er auf eine Webseite geleitet. Dort soll er sich als Teilnehmer registrieren. Kurz nachdem der Nutzer seine Daten eingegeben hat, erhaelt er einen Anruf. Er wird aufgefordert, seine Angaben noch einmal zu bestaetigen. Dazu sei nur die Eingabe einer bestimmten Tastenkombination und ein kurzes Gespraech mit einem Callcenter-Mitarbeiter noetig. Ohne es zu wissen, schliesst der Nutzer dabei ein kostenpflichtiges Zeitschriften-Abonnement ab. Anwender sollten die Mail umgehend loeschen und keinesfalls weiterleiten.



Besitzer muessen fuer WLAN-Verschluesselung sorgen

Fremdsurfer
Das Landgericht Wuppertal hat eine von der Staatsanwaltschaft eingelegte Beschwerde gegen eine Entscheidung des Amtsgerichts Wuppertal abgewiesen. Dies berichtet das IT-News-Portal ZDNet.de [http://www.zdnet.de]. In dem Urteil ging es um die unerlaubte Nutzung eines offenen WLAN-Netzes. Der Angeklagte wollte, waehrend er in seinem Auto auf einen Geschaeftspartner wartete, dessen WLAN nutzen. Dies war ihm ausdruecklich erlaubt worden. Er waehlte sich stattdessen jedoch in das offene WLAN-Netz eines Nachbarn ein. Dieser rief die Polizei und hinderte den "Fremdsurfer" am Wegfahren, bis die Beamten eintrafen. Das Gericht sah in dem Verhalten des Surfers keinen Gesetzesverstoss. Denn beim Log-in in ein unverschluesseltes WLAN gebe es keine Schutzmechanismen, die man ueberwinden muesste - was strafbar waere. Vielmehr nutze man das WLAN bestimmungsgemaess, wenn auch gegen den Willen des Besitzers. Personenbezogene Daten seien durch den unbefugten Nutzer ebenfalls nicht erfasst worden. Besitzer von WLAN-Netzen sollten grundsaetzlich darauf achten, dass sie ihr Netzwerk gegen unbefugten Zugriff mithilfe einer Verschluesselung schuetzen.
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1714
Bilder: 19
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Nächste

Zurück zu Hiiiilfe - das Forum für Rat und Tat

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 8 Gäste