VIREN - TROJANER und andere Probleme

Bei Fragen rund ums Forum, technische bzw. Computerfragen oder zu Fotografie, aber auch "offline" Hilfegesuche und Angebote kommen hier rein.

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » So 13. Aug 2017, 20:35

+.+.+.+.+.+. AUGUST 2017 .+.+.+.+.+.+

Datendiebstahl: Betrüger geben sich als Facebook aus

Aktuell versuchen Cyber-Kriminelle an die Zugangsdaten von Unternehmensseiten auf Facebook zu gelangen, wie das Webportal mimikama berichtet.
Eine gefälschte Meldung, dass das Facebook-Konto gegen Gemeinschaftsstandards verstößt und umgehend gelöscht wird, soll Seitenadministratorinnen und -administratoren dazu bewegen, eine Verifizierung des Kontos über einen Link vorzunehmen.

Tun sie dies, landen sie auf einer ebenfalls unechten Webseite, die auf den ersten Blick wie die Facebook Login-Seite aussieht. Werden dort die Zugangsdaten eingegeben, leitet die Seite diese umgehend an die Betrüger weiter. Lässt man sich doch einmal hinters Licht führen,
ist eine schnelle Reaktion gefragt.

Benachrichtigen Sie den Dienstanbieter, damit Ihr Konto gesperrt wird. Falls Sie Ihr Facebook-Passwort auch für andere Online-Dienste verwenden,
ändern Sie auch dort Ihr Passwort umgehend. So können Sie das Risiko eines Identitätsdiebstahls reduzieren. Weitere Informationen zum Thema Identitätsdiebstahl hat Ihnen die Webseite BSI für Bürger zusammengestellt.


Phishing: E-Mails sollen Bankkunden täuschen

Sowohl Kundinnen und Kunden der Sparkassen als auch der HypoVereinsbank müssen sich zurzeit vor Phishing-Versuchen in Acht nehmen,
so der aktuelle Phishing-Radar der Verbraucherzentrale. Sie erhalten Mails mit dem Betreff "Sperrung Ihres Kontos" und werden darin aufgefordert,
ihre Daten über einen Link zu aktualisieren. Der Link führt auf ein gefälschtes Zugangsportal. So wollen die Internet-Betrüger an persönliche
Informationen der Nutzerinnen und Nutzer gelangen und sie schlimmstenfalls finanziell schädigen.

Wenn Sie eine derartige E-Mail erhalten, ignorieren Sie diese am besten und löschen sie direkt aus Ihrem Posteingang. In nur drei Sekunden können
Sie für mehr Sicherheit bei Ihrer E-Mail-Nutzung sorgen. Der BSI für Bürger Sicherheitscheck verrät wie.


Trojaner: Maps in Online-Games werden zum Spielverderber

Eine Sicherheitslücke in einigen bekannten Online-Spielen wie Team Fortress 2, Counter Strike: Global Offensive und Left 4 Dead 2 ermöglichte es, unbemerkt einen Trojaner auf die Rechner von Gamerinnen und Gamern einzuschleusen. In einem Test gelang es, über eine nicht-offizielle Map
bei einer Todesanimation nach dem virtuellen Abschießen eines Spielers, Malware über eine exe.-Datei auf dessen Rechner zu platzieren,
wie ZEIT Online ausführt. Solche von Spielern eigens erstellte Custom Maps (Karten) enthalten meist auch Grafiken, Texturen oder Sounds und Animationen, die nicht vom Hersteller stammen. Sie sind beliebt und werden vielfach genutzt. Die im Testszenario programmierte Animation für
sterbende Spielfiguren enthielt Schadcode und ermöglichte damit einen potenziellen Zugriff auf die Festplatte von zum Spielen genutzten Rechnern.
Die Sicherheitslücke in der zugrundeliegenden Spiele-Engine wurde vom Hersteller Valve bereits geschlossen. Source-Engine-basierte Spiele von Drittanbietern seien aber weiterhin gefährdet, weil sie nicht automatisch mit dem Patch versorgt werden.

Gaming-Fans können sich schützen, indem sie das Herunterladen von Drittinhalten auf ihren Geräten sperren. Da Hacker sich auch auf anderen
Wegen Zugriff auf Konsolen, PC und Smartphone verschaffen können, finden Sie grundsätzliche Präventionsmaßnahmen zum Schutz von Gerät
und Daten auf der Webseite BSI für Bürger.


iCloud-Erpressungswelle: Lösegeldforderungen für iPhones und Mac-Rechner

Eigentlich dient die "Mein Gerät suchen"-Funktion dazu, ein Apple-Gerät im Verlustfall aus der Ferne zu sperren oder sensible Daten zu löschen,
damit diese nicht in fremde Hände gelangen. Genau diese Funktion machen sich neuerdings Erpresserinnen und Erpresser zunutze. Erneut gibt es,
laut Bericht von heise Security, Fälle von Lösegeldforderungen an iPhone-, iPad, Mac- und Apple Watch-Nutzerinnen und -Nutzern. Über die
"Mein Gerät suchen"-Ortungsfunktion wird das Apple-Gerät via Fernzugriff gesperrt, um die Geschädigten zu erpressen. Alles, was dazu notwendig ist,
sind die Apple ID-Account-Informationen, Nutzername und Passwort. Oftmals werden diese bei umfassenden Cyber-Angriffen auf Online-Dienste
entwendet und gelangen so in kriminelle Hände. Zwar ist es nicht möglich, sich gegen Cyber-Angriffe auf genutzten Online-Diensten zu schützen, wohl aber den Schaden eines gestohlenen Passworts einzudämmen.

Der effektivste Schutz gegen den Verlust von persönlichen Daten – egal ob auf dem Smartphone, PC oder Tablet – sind regelmäßige Backups.
Was Sie bei der Sicherung Ihrer Daten beachten sollten, können Sie in der Rubrik "Datensicherung" nachlesen.

Ändern Sie zudem sämtliche Passwörter regelmäßig, um möglichen Datendieben vorzugreifen. Die Empfehlungen des BSI helfen Ihnen dabei, ein
sicheres Passwort zu erstellen.


Google: Neues Updates für Chrome OS

Das Google Betriebssystem Chrome OS wurde aktualisiert und schließt eine schwerwiegende Sicherheitslücke der Vorgängerversion.
Bürger-CERT empfiehlt daher das Sicherheitsupdate auf die Version 60.0.3112.80 (Plattform Version: 9592.71.0) möglichst schnell vorzunehmen.
Wenn Sie einen System-Neustart durchführen, erfolgt das Update automatisch. Informationen zum Vorgehen sind im Sicherheitshinweis nachlesbar.

Microsoft: Outlook-Aktualisierung verfügbar

Microsoft hat auf mehrere Sicherheitslücken im E-Mail-Programm Outlook hingewiesen. Um eine Schädigung des Rechners zu vermeiden,
sollte Microsoft Outlook schnellstmöglich über das automatische Update, über den Microsoft Update Katalog oder über das Microsoft Download
Center aktualisiert werden. Mehr Informationen finden Sie in der Warnmeldung des Bürger-CERT.

Joomla!: Zwei Sicherheitslücken geschlossen

Joomla! hat zwei Sicherheitslücken im gleichnamigen Content Management System geschlossen, um die Gefahr einer unerlaubten
Rechteerweiterung Dritter oder von Cross-Site-Scripting (XSS)-Angriffen einzudämmen. Dabei können nicht vertrauenswürdige Informationen
von der Webseite dargestellt werden. Administratorinnen und Administratoren sollten Joomla! zeitnah über die referenzierte Download-Seite
auf die Version 3.7.4 aktualisieren, denn aufgrund der Verbreitung von Joomla! werden Lücken in der Sicherheit üblicherweise kurz nach
Bekanntwerden aktiv ausgenutzt. Alle relevanten Download-Links finden Sie im Sicherheitshinweis des Bürger-CERT Teams.

Google: Neue Version für Chrome Browser

Google veröffentlicht den Chrome Browser in der Version 60.0.3112.78 für alle gängigen Betriebssysteme. Darin wurden insgesamt
40 Sicherheitslücken aus Vorgängerversionen behoben. Die neue Browser-Version steht als Download und über die Auto-Update-Funktion
zur Verfügung, den Nutzerinnen und Nutzer zeitnah vornehmen sollten. Zusätzliche Informationen erhalten Sie in der Warnmeldung des Bürger-CERT.

Apple: Sicherheitsupdates für zahlreiche Produkte

Apple hat Sicherheitsupdates für iOS, iCloud, die Betriebssysteme Mac OS X und macOS Sierra sowie für den Safari Web-Browser und iTunes
bereitgestellt. Mit den Updates werden mehrere Sicherheitslücken geschlossen, daher sollten Nutzerinnen und Nutzer diese zeitnah installieren.
iCloud für Windows ist in Version 6.2.2 ab sofort verfügbar, Safari hat ein Update auf Version 10.1.2 erhalten. Das mobile Betriebssystem iOS
steht in Version 10.3.3 zum Download bereit. Das stationäre Betriebssystem sollten Nutzerinnen und Nutzer auf macOS Sierra 10.12.6 aktualisieren,
um es gegen Sicherheitsanfälligkeiten zu schützen. iTunes sollte auf Version 12.6.2 aktualisiert werden, um das Ausspähen von Daten bei der Nutzung
des iTunes Stores zu vermeiden.

Des Weiteren hat Apple das Programm Boot Camp in Version 6.1 bereit gestellt. Die Software ermöglicht es, auf einem Intel-Mac neben dem
hauseigenen Betriebssystem Mac OS auch Windows laufen zu lassen: Im jeweiligen BürgerCERT-Sicherheitshinweis können Sie alle Einzelheiten
zu den Updates nachlesen.

Sicherheitsupdates für Mac OS X und macOS Sierra
Sicherheitsupdate auf Apple iOS 10.3.3
Sicherheitsupdates für den Safari-Webbrowser
Sicherheitsupdate für iCloud für Windows 6.2.2
Sicherheitsupdate für iTunes 12.6.2
Sicherheitsupdate für Boot Camp 6.1.

Apple-Nutzerinnen und Nutzer sollten die entsprechenden Updates umgehend durchführen.



Router-Attacke: Spiderman ins Netz gegangen

Im November letzten Jahres startete ein Cyber-Krimineller über eine Schwachstelle einen Angriff auf Router und versuchte über eine Million
betroffene Telekom Speedport-Router zu einem Botnetz zusammenzuschließen. Botnetze sind per Fernsteuerung miteinander verbundene
Computer oder andere mit dem Internet verbundene Elektronik-Geräte, die für Cyber-Angriffe missbraucht werden, etwa dem massenhaften
Versenden von Datenpaketen an einen Server, bis dieser zusammenbricht (so genannte Denial-of-Service-Angriffe).

In dem beschriebenen Fall ist es den Behörden mit Unterstützung vom BSI ein Fahndungserfolg gelungen. Der als "Spiderman" bezeichnete
Hacker ist den Ermittlern ins Netz gegangen und wurde zu einer Bewährungsstrafe verurteilt, wie anderem die Frankfurter Rundschau berichtet.
Sein eigentliches Ziel hat der Hacker zwar verfehlt, dennoch hatte sein Angriff zur Folge, dass bei etwa 1,25 Millionen Telekom-Kundenanschlüssen
die Router ausgefallen sind. Botnetze werden zunehmend zu einer Gefahr und oft bemerkt man es gar nicht, selbst Teil eines Botnetzes zu sein.

Was ein Botnetz ist und wie man sich schützen kann, hat das BSI für Bürger in einem Erklär-Video zusammengefasst.


Cyber-Angriffe: Informationssicherheit hat höchste Priorität

In den vergangenen beiden Jahren war jedes zweite Unternehmen in Deutschland Opfer eines Cyber-Angriffs, so eine Bitkom-Studie.
Das BSI empfiehlt deutschen Firmen, Informationssicherheit mit höchster Priorität zu behandeln. BSI-Präsident Arne Schönbohm betonte in
diesem Zusammenhang: "Die hohe Zahl der betroffenen Unternehmen zeigt deutlich, dass wir auf dem Gebiet der Cyber-Sicherheit in Deutschland
noch Nachholbedarf haben. Zwar sind die großen Konzerne und insbesondere die Betreiber Kritischer Infrastrukturen in der Regel gut aufgestellt,
viele kleine und mittlere Unternehmen aber nehmen die Bedrohungen nicht ernst genug. Informationssicherheit ist die Voraussetzung einer
erfolgreichen Digitalisierung. Deshalb muss IT-Sicherheit Chefsache sein!"


Online-Dating: Digitale Sicherheit in der virtuellen Liebe

Auf der Suche nach der großen Liebe sind Dating-Portale im Web beliebt. Wer sich online verabredet, sollte die entsprechende IT-Sicherheit nicht vernachlässigen. Zum Schutz von persönlichen Informationen und IT-Endgeräten gibt es einiges, das Sie tun können. Nutzt der Anbieter verschlüsselte Dateiübertragung? Ist das eigene Passwort sicher genug? Sind Browser und Betriebssystem auf dem neuesten Stand und vorhandene Online-Profile voneinander unabhängig? Antworten zu den wichtigsten Fragen zur digitalen Sicherheit rund um virtuelle Herzensangelegenheiten hat das BSI für Bürger für Sie zusammengestellt.

Kindersicherung: Schutzprogramme im AV-Test schneiden gut ab

Neben vielen nützlichen Inhalten sind im Internet insbesondere für Kinder auch ungeeignete Inhalte nur einen Mausklick weit entfernt. Gewaltverherrlichende Online-Spiele, rassistische oder pornografische Angebote sind nur einige Beispiele. In einem aktuellen Test des
unabhängigen AV-Test Instituts wurden 7.300 solcher Seiten identifiziert, die die untersuchten Kinderschutz-Programme erkennen sollten.
Das Ergebnis war erfreulich: "Kinderschutz-Software kann richtig viel", schreibt AV-Test auf seiner Webseite (Link: siehe unten).

BSI für Bürger empfiehlt Eltern bei digitalen Geräten auf den entsprechenden Kinderschutz zu achten. Richten Sie für Ihr Kind ein eigenes Profil mit eigenem Passwort auf dem Familien-PC oder Tablet ein. Beachten Sie zudem folgende Hinweise.


AusweisApp: Ratgeber zur Nutzung der Online-Ausweisfunktion erhältlich

Mit einem Personalausweis mit Funktion zum elektronischen Identitätsnachweis (eID) können Bürgerinnen und Bürger sich in der digitalen Welt
ausweisen. Möglich macht das ein in der Ausweiskarte integrierter Chip, auf dem die eigenen persönlichen Daten sicher abgespeichert werden.
Beim Ausweisen bei berechtigten Online-Diensten werden jedoch nur die Daten übermittelt, denen der Ausweisinhaber, die Ausweisinhaberin
ausdrücklich zustimmt. Auf diese Weise lassen sich zum Beispiel Behördengänge und verifizierte Vertragsabschlüsse mit Banken oder Versicherungen einfach und schnell im Internet erledigen. Das Bundesministerium des Innern hat jetzt eine Broschüre herausgegeben, in der alle wichtigen
Informationen und Fragen zur Sicherheit rund um den Personalausweis mit Online-Ausweisfunktion enthalten sind. Die Broschüre
"Der Personalausweis mit Online-Ausweisfunktion" des Bundesministerium des Innern steht kostenlos zum Download zur Verfügung. Zusätzliche Informationen zu den Schutzfunktionalitäten des neuen Personalausweises hat das BSI auf seiner Webseite für Bürger in der Rubrik
"Digitale Gesellschaft" zusammengefasst.


Im Originaltext eingebaute Links können über die sichere Seite des BSI eingesehen werden.
https://www.bsi-fuer-buerger.de/SharedD ... nn=6775642


Gruß
Yilmaz
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1198
Bilder: 13
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon KuK » Mo 14. Aug 2017, 12:43

Danke Yilmas, verstehe zwar nicht alles ( was auch bestimmt wichtig ist) aber ich lese deine Mitteilungen immer sehr genau durch und hat mir auch schon geholfen. Hiermit vielen dank für deine Mühe. KuK ( Internet looser)
KuK
 
Beiträge: 242
Registriert: Di 10. Mai 2011, 12:58
Wohnort: Stade bei Hamburg

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Do 17. Aug 2017, 11:35

KuK hat geschrieben:Danke Yilmas, verstehe zwar nicht alles ( was auch bestimmt wichtig ist) aber ich lese deine Mitteilungen immer sehr genau durch und hat mir auch schon geholfen. Hiermit vielen dank für deine Mühe. KuK ( Internet looser)



Das Feedback freut mich. Es ist auch hauptsächlich für die in der Türkei wohnhaften gedacht, da man da häufig nicht an so etwas denkt.

Wichtig finde ich im vorletzten Artikel:
"Ob Sie (von einem Hackerangriff) betroffen sind, können Sie mit dem "Identity Leak Checker" überprüfen.
https://sec.hpi.de/leak-checker/search

Gruß

Yilmaz
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1198
Bilder: 13
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon KuK » Do 17. Aug 2017, 11:48

Hallo Yilmaz , habe ich überprüfen lassen, vielen Dank. KuK
KuK
 
Beiträge: 242
Registriert: Di 10. Mai 2011, 12:58
Wohnort: Stade bei Hamburg

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Fr 8. Sep 2017, 14:49

**************SEPTEMBER 2017*************

......................................................................................Zusammenfassung aus: www.bsi-fuer-buerger.de


Trojaner: Vorsicht vor Videolink im Facebook-Messenger

Derzeit verbreitet sich ein Trojaner über den Facebook-Messenger. Dabei erhält der Empfänger über den Messenger eine Nachricht,
die augenscheinlich von einem "Freund" kommt. Wie unter anderem der Spiegel berichtet, ist in der Meldung ein Link zu einem
angeblichen Video enthalten. Sobald der Empfänger diesen anklickt, lädt er sich eine Schadsoftware auf sein Endgerät.
Diese greift sowohl auf E-Mail-Accounts als auch auf Passwörter und den Browser-Verlauf zu. Parallel dazu verschickt der
Trojaner die schadhafte Nachricht von dem Facebook-Account der betroffenen Person an dessen Freundeskreis.

Betroffene sollten sich deswegen umgehend mit allen Geräten von ihrem Facebook-Profil abmelden. Zudem wird empfohlen,
alle Passwörter zu ändern, einen Viren-Scan durchzuführen und den Verlauf des Browsers zu löschen. Auf der Webseite BSI
für Bürger sind einige Tipps aufgeführt, was Sie bei der Kommunikation mit einem Instant Messenger beachten sollten.
https://www.bsi-fuer-buerger.de/BSIFB/D ... B.2_cid341

Zum Artikel von Spiegel: Virus verbreitet sich über Facebook-Messenger
http://www.spiegel.de/netzwelt/web/face ... 64384.html


Spyware: Apps mit unerwünschten Erweiterungen

Sicherheitsforscher haben bei einer Routineüberprüfung ein Software Development Kit für Werbeeinblendungen entdeckt,
das Schnüffelfunktionen besitzt. Dieses war in mehr als 500 Apps enthalten, darunter Spiele- und Wetter-Apps, die im offiziellen
Google Play Store angeboten wurden, so ein Artikel auf heise.de. Die Spionagefunktion ist in der Lage, Werbung einzublenden und
Befehle von einem Server zu empfangen und auszuführen. Dies geschieht allerdings nur, wenn der Nutzer oder die Nutzerin bei der
Installation der Apps entsprechende Berechtigungen erteilt hat. Mittlerweile hat Google die Apps gelöscht beziehungsweise die Funktion entfernt.

Worauf Sie bei der Installation einer App auf Ihrem Android-Gerät und der angeforderten Berechtigungsvergabe achten sollten, erfahren Sie auf der Webseite BSI für Bürger.

Zum Artikel von Heise Security: Google schmeißt 500 potenzielle Spionage-Apps aus App Store
https://www.heise.de/security/meldung/G ... 10366.html


Schwachstelle: Automatische Link-Updates in Word bergen Risiken

Sicherheitsexperten haben eine Funktion entdeckt, mit der Cybe-Kriminelle mittels Microsoft Word Systeme mit Malware infizieren.
Dazu nutzen sie eine eingebettete Verlinkung, die sich immer wieder automatisch aktualisiert, sobald der Nutzer oder die Nutzerin das
Word-Dokument öffnet, so ein Blogbeitrag auf botfrei.de. Ziel ist es, eine bösartige "PE-Netwire RAT"-Datei über einen
PowerShell-Befehl-Programmbefehl herunterzuladen und auf dem betroffenen System zu starten.
Sie können Ihre Geräte schützen, indem Sie dafür sorgen, dass Ihr Betriebssystem und alle verwendeten Applikationen stets mit
Updates auf dem aktuellen Stand gehalten werden. Zudem sollten Sie niemals Office-Dateien öffnen, die von nicht vertrauenswürdigen
Quellen stammen.

Wie wichtig Patch-Management in diesem Zusammenhang ist, erfahren Sie auf der BSI für Bürger Webseite.
https://www.bsi-fuer-buerger.de/BSIFB/D ... nn=6775642


Zur Meldung von botfrei.de: Automatisches Link-Update in Word macht verwundbar


Spam-Welle: Falsche Rechnungen und Mahnungen häufen sich

Aktuell beobachtet das BSI eine Spam-Welle, die zur E-Mail-Adresse passende persönliche Daten verwendet.
Die E-Mail enthält beispielsweise eine Mahnung und fordert dazu auf, offene Rechnungen zu begleichen. Der als Kostenaufstellung
getarnte Anhang erhält jedoch eine Schadsoftware. Die gleiche Vorgehensweise nutzen Cyber-Kriminelle aktuell in Form einer
Paketankündigung von DHL. In der E-Mail mit dem Betreff "Informationen über die Sendung Nr. 13469035607715" ist ein Link
enthalten, der zu einem Virus-Anhang führt, wie auf Spam-Info zu lesen ist. Um sich zu schützen, sollten Sie bei E-Mails von unbekannten
Absendern keine Anhänge öffnen oder Links anklicken. Weitere Hinweise zum Umgang mit E-Mails gibt unser 3-Sekunden-Sicherheitscheck
als Video auf der BSI für Bürger Webseite.
https://www.bsi-fuer-buerger.de/BSIFB/D ... B.2_cid341

Zur Meldung der Informationsplattform Spam-Info: DHL-Virus im Umlauf – Vorsicht vor Fake-Mail
http://www.spam-info.de/9627/dhl-virus- ... fake-mail/


Phishing: Falsche Warnhinweise zu Amazon-Konto

Kaum ein Tag vergeht, an dem keine neue Phishing-Mail bekannt wird. Mit diesen E-Mails, die etwa vorgaukeln von einem
bestimmten Unternehmen zu stammen, versuchen Cybe-Kriminelle an persönliche Nutzerinformationen zu gelangen, beispielsweise
Zahlungs-, Nutzer- oder Bankdaten. Wie die Verbraucherzentrale in ihrem Phishing-Radar schreibt, haben es Betrüger derzeit auf die
persönlichen Informationen von Amazon-Kunden abgesehen. Um nicht in die Phishing-Falle zu tappen, sollten Nutzer eine solche E-Mail
sofort löschen. Wozu trügerische Webseiten in der Lage sind und wie Sie Phishing-E-Mails und -Webseiten erkennen können,
erklären wir in der Rubrik Risiken auf der Webseite BSI für Bürger.

Zur Meldung der Verbraucherzentrale: Amazon-Kunden zum Wochenende hin betroffen
http://www.spam-info.de/9627/dhl-virus- ... fake-mail/


Fern-Entsperrung: Seltene Sicherheitslücke in iPhone 7

Auf Youtube ist ein Video zu sehen, das zeigt, wie ein Angreifer ein gesperrtes iPhone 7 durch das Testen unterschiedlicher Passwörter
entriegelt. Um den Recovery-Prozess des Betriebssystems in dieser Form zu starten, ist neben einem speziellen Gerät auch noch eine
bestimmte Software erforderlich, wie auf golem.de zu lesen ist. Wie Apple bereits mitgeteilt hat, ist ein solcher Angriff nur dann möglich,
wenn der Nutzer oder die Nutzerin die PIN erst zehn Minuten vorher geändert hat. Laut Angaben des Herstellers sollen solche Attacken
in der finalen Version von iOS 11 nicht mehr möglich sein.



Acrobat: Adobe schließt Sicherheitslücken

In Adobe Acrobat zur Erstellung von PDF-Dokumenten und im entsprechenden Adobe Reader wurden Sicherheitslücken geschlossen.
Dies betrifft Nutzerinnen und Nutzer der Software unter Windows, Mac OS X und macOS Sierra. Wenn die automatische Update-Funktion
aktiviert ist, besteht kein Handlungsbedarf. In diesem Fall werden die Programme ganz ohne Ihr Zutun auf den neuesten Stand gebracht.
Andernfalls sollte das Update manuell geladen werden. Das Acrobat-Update finden Sie unter 'Hilfe' -> 'Nach Updates suchen'. Ausführliche
Informationen zu den betroffenen Systemen und Versionen finden Sie im Sicherheitshinweis des Bürger-CERT.


Foxit Reader: Sicherheitsanfälligkeit gefunden

Der Hersteller von Foxit Reader stellt ein Sicherheitsupdate zur Behebung der bisher bekannten Zero-Day-Sicherheitslücken bereit.
Mit diesem Update werden zwei weitere, schwerwiegende Sicherheitslücken geschlossen, daher sollte das Update zeitnah installiert werden.
Besuchen Sie dazu die Herstellerseite und laden sich Version 8.3.2 der Software herunter. Die Sicherheitslücken betreffen den Foxit Reader
und Foxit PhantomPDF. Den Download-Link finden Sie im Sicherheitshinweis des Bürger-CERT.
https://www.bsi-fuer-buerger.de/SharedD ... nn=6775642


Thunderbird: Neue Version des E-Mail-Programms

Mozilla veröffentlicht die Thunderbird Version 52.3 in der mehrere, auch potenziell kritische Sicherheitslücken behoben werden,
die zuvor schon für den Firefox ESR Browser adressiert wurden. Cyber-Kriminelle können diese Schwachstellen ausnutzen, um
Sicherheitsvorkehrungen zu umgehen, falsche Informationen darzustellen, verschiedene Angriffe auf die Verfügbarkeit durchzuführen
und beliebigen Programmcode zur Ausführung zu bringen. Da das Sicherheitsupdate als wichtig bewertet wird, sollten Sie das Update
zeitnah durchführen. Weitere Informationen finden Sie in der Warnmeldung des Bürger-CERT.




Ransomware: Entschlüsselung von LambdaLocker möglich

Seit kurzem ist ein kostenloses Entschlüsselungs-Tool für die Erpresser-Software "LambdaLocker" verfügbar.
Wie ZDNet schreibt, wurde das Werkzeug im Rahmen des Projektes "No More Ransom" entwickelt. Die Initiative wurde von
verschiedenen europäischen Polizeibehörden und zahlreichen IT-Sicherheitsanbietern gegründet. Sie sorgt dafür, dass Opfer von
Verschlüsselungssoftware ihre Dateien zurückbekommen, ohne den Lösegeldforderungen von Cyber-Kriminellen nachkommen zu müssen,
die die Schadsoftware in Umlauf bringen.

Damit Sie bei einem erfolgreichen Ransomware-Angriff nicht Ihre wichtigsten Daten verlieren, sollten Sie regelmäßig ein entsprechendes
Backup erstellen.

Mit welchen zwölf Maßnahmen Sie sich gegen Angriffe aus dem Internet absichern können, erfahren Sie in der Rubrik Service auf der
BSI für Bürger Webseite.
https://www.bsi-fuer-buerger.de/BSIFB/D ... nn=6775642

Zur Meldung von ZDNet: Entschlüsselungs-Tool für Ransomware LambdaLocker verfügbar
http://www.zdnet.de/88308331/entschlues ... 7a148b4a70



Online-Ausweisfunktion: Video-Tutorials erklären Ausweis App2 in der Praxis

Mit der elektronischen Identität, kurz eID, im Personalausweis und dem Aufenthaltstitel können Sie unterschiedliche Online-Dienste
sicher nutzen. Die Sicherheit der eID-Funktion entspricht den hohen Anforderungen des Bundesamtes für Sicherheit in der
Informationstechnik (BSI): Alle genutzten Bestandteile (Chip, -Client, Kartenlesegeräte, Serverinfrastruktur etc.) wurden nach den
Vorgaben und Technischen Richtlinien des BSI entwickelt. Nur Dienstleister und Behörden mit einem Zertifikat, das die entsprechende
Berechtigung des Bundesverwaltungsamtes (BVA) nachweist, können die Ausweisdaten abfragen. Die Übertragung der Daten vom Ausweis
bis zur Behörde oder zum Dienstleister erfolgt mit einer sicheren Ende-zu-Ende-Verschlüsselung.
Im März diesen Jahres hat die mobile AusweisApp2 das BSI-Zertifikat erhalten.

In einer aktuellen Video-Reihe wird die Nutzung der sogenannten Online-Ausweisfunktion mit der Software AusweisApp2erklärt.
Die Tutorials geben unter anderem Antwort auf die Fragen, was (Transport-) PIN, CAN und PUK sind, wie man diese unterscheiden
kann wann sie zum Online-Ausweisen benötigt Werden.


Mehr zur elD erfahren Sie auch auf der Webseite BSI für Bürger: Funktionen und Vorteile im Überblick.
https://www.bsi-fuer-buerger.de/BSIFB/D ... nn=6775642



Gruß [a017.gif]
Yilmaz
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1198
Bilder: 13
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Sa 21. Okt 2017, 02:13

+.+.+.+.+.+.+.+.OKTOBER 2017.+.+.+.+.+.+.+.+.+

Auszug aus BSI-Newsletter:

Datendiebstahl: Yahoo-Nutzerinnen und -Nutzer sollten Passwort wechseln

Der bereits 2013 erfolgte Hackerangriff auf den inzwischen zu Verizon gehörenden Internetdiensteanbieter Yahoo ist
umfangreicher als bislang angenommen: Wie das Unternehmen, laut einem Bericht von Golem, jetzt bekannt gab,
haben die Täter die Namen, E-Mail-Adressen, Telefonnummern und Geburtsdaten sowie Passwörter aller drei Milliarden
in diesem Jahr registrierten Kundinnen und Kunden erbeutet. Yahoo-Nutzerinnen und -Nutzer, die seit 2013 ihr Passwort
nicht mehr geändert haben, sollten dies nun dringend nachholen. Wie Sie ein sicheres Passwort erstellen, erklärt das BSI
auf der Website BSI für Bürger.

Zur Meldung von golem.de: Alle Yahoo-Kunden im Jahr 2013 gehackt:
https://www.golem.de/news/yahoo-mail-al ... 30405.html


Manipulierte Dokumente: Angebliche Rechnungsmails infizieren Computer

Internet-Kriminelle versenden derzeit massenhaft E-Mails mit einer manipulierten Word-Datei im Anhang, wie unter
anderem der Ratgeber Internetkriminalität berichtet. Die Nachrichten mit dem Betreff
„Rechnungsnummer: QILLA9328 (Rechnung im Anhang)“ enthalten ein Anschreiben mit einem Link.
Beim Anklicken des Links wird automatisch eine Word-Datei, die Schadsoftware enthält, heruntergeladen. Nutzerinnen und
Nutzer sollten daher umgehend die E-Mail löschen.
Falls Sie bereits betroffen sind, hat das BSI auf der Website BSI für Bürger Tipps für die Beseitigung von Infektionen auf Ihrem
PC zusammengestellt.
https://www.bsi-fuer-buerger.de/BSIFB/D ... D.2_cid351

Zur Meldung von polizei-praevention.de: Gefälschte Rechnungsmail führt zum Download von manipuliertem Word-Dokument.
https://www.polizei-praevention.de/aktu ... ument.html


Phishing: Falsche Benachrichtigungen verunsichern Amazon- und Commerzbank-Kundinnen und -Kunden

Aktuell stehen Kundinnen und Kunden der Commerzbank sowie des Versandhändlers Amazon im Fokus von Phishing-Betrügern,
wie die Verbraucherzentrale NRW und Spam-Info warnen. Onlinebanking-Kunden wird in gefälschten E-Mails eine Umstellung des
Sicherheitssystems vorgegaukelt. Um eine Kontosperre zu verhindern, müssten sie nur ihre Daten in ein Formular eingeben,
auf das sie nach Anklicken eines Links gelangen. Natürlich sollen mit diesem Trick nur möglichst viele Daten gesammelt werden.
Der Amazon-Trick hingegen tritt in unterschiedlichen Varianten auf, gerade die Betreffzeilen können hier variieren.
Die derzeit häufigste lautet: „Ihre Bestellung wurde storniert!“ Auch diese Nachricht zielt auf den Diebstahl der Nutzerdaten über eine
gefälschte Log-in-Seite ab. Teilweise enthalten die E-Mails auch Anhänge im Bildformat .png, die beim Öffnen der E-Mail Schadsoftware auf
den Computer schleusen.

In beiden Fällen gilt: Löschen Sie diese E-Mails umgehend. Kontaktieren Sie im Zweifel direkt Ihre Bank oder den Händler und
überprüfen Sie den Sachverhalt gegebenenfalls persönlich am Telefon. Nutzen Sie dafür niemals die angeblichen Kontaktdaten
in den dubiosen E-Mails. Einen Leitfaden, wie Sie Phishing-Mails und -Webseiten erkennen und sich vor Betrugsversuchen
schützen können, stellt das BSI auf der Website BSI für Bürger bereit.

Zur Meldung von spam-info.de: Amazon: Phishing jetzt mit .png-Anhang
http://www.spam-info.de/9821/amazon-phi ... ng-anhang/

Zur Meldung von verbraucherzentrale.nrw: Phishing-Radar: Aktuelle Warnungen
https://www.verbraucherzentrale.nrw/wis ... ungen-6059




Microsoft Patch-Day: Sicherheitsupdates für mehrere Produkte

Microsoft hat im Zuge des Oktober 2017 Patchday Sicherheitsupdates für eine Vielzahl seiner Produkte für Privat-
und Unternehmensanwender veröffentlicht. Zu diesen zählen die Browser Edge und Internet Explorer, Microsoft Office
und Microsoft Office Services, Web Apps, Skype for Business und Lync sowie alle aktuellen Versionen des Betriebssystems Windows.
Damit schließt Microsoft zahlreiche Sicherheitslücken, die zum Teil schwerwiegende Auswirkungen für den Nutzer, die Nutzerin
haben können. Insbesondere Anwenderinnen und Anwender von Microsoft Office sollten schnellstmöglich ein Sicherheitsupdate
über die Windows-Update-Funktion vornehmen, um eine bestehende Sicherheitslücke zu schließen, die bereits aktiv ausgenutzt wird.
Mithilfe von Office-Dokumenten in Word und Excel ist es einem potenziellen Angreifer möglich, Ihr Computersystem massiv zu schädigen.
Im Programm Outlook 2016 ermöglicht eine Schwachstelle einem Angreifer aus dem Internet, auch verschlüsselte E-Mails zu lesen.

Führen Sie alle Updates daher umgehend durch, weitere Informationen sind im BürgerCERT-Sicherheitshinweis TW-17-0117 nachlesbar.
https://www.bsi-fuer-buerger.de/SharedD ... nn=6775642


Mozilla Thunderbird: Installation der neuen Version empfohlen

Nutzerinnen und Nutzer des E-Mail-Programms Thunderbird von Mozilla wird empfohlen, zeitnah die Version 52.4 zu installieren,
denn der Hersteller hat potenziell kritische Sicherheitslücken mit der neuen Version behoben. Die Software können Sie über die
auf der Update-Seite von Mozilla laden und entsprechend den Anweisungen installieren. Mehr Informationen sind im Bürger-CERT
Sicherheitshinweis TW-17-0118 verfügbar.
https://www.bsi-fuer-buerger.de/SharedD ... nn=6775642


Gruß
Yilmaz
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1198
Bilder: 13
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Vorherige

Zurück zu Hiiiilfe - das Forum für Rat und Tat

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast