VIREN - TROJANER und andere Probleme

Bei Fragen rund ums Forum, technische bzw. Computerfragen oder zu Fotografie, aber auch "offline" Hilfegesuche und Angebote kommen hier rein.

Re: VIREN - TROJANER und andere Probleme

Beitragvon Martina » Di 21. Jun 2011, 19:53

Hallo,

die beiden ersten Meldungen (skype update und gefälschte Virenwarnung) kann ich bestätigen. Allerdings ist es nicht nötig, sich extra einen Uninstaller bei Easybits runterzuladen, das Systemprogramm "Programme/software entfernen" schafft das auch. Geärgert hat es mich aber trotzdem, man hatte echt keine Chance, die Installation zu verhindern oder abzubrechen. Nicht auszudenken, wenn as ein Virus gewesen wäre...
Bezüglich der gefälschten Warnung hat vor etlichen Wochen mein Mann genau das richtige getan: Komische Melduing, ich mach einfach mal aus.... gestern hatte ich das auch, aber ein kurzer Blick in die Adressleiste und alles war klar. Zu machen, fertig.

Ich kann übrigens jedem empfehlen, Yilmaz´ News hier gut durchzulesen!!!!!!!!! Hat Hand und Fuß!!!!

[15719.gif]
http://www.forcerentacar.com.tr
VİP-Transfer 50 Eur (bis 4 Personen, jede weitere Person 15 Eur)
Mein privater Blog: http://www.blog.alanyahome.com TÜRKIS MAGAZIN - alles was man wissen muss: http://www.turkismedya.net
Martina
 
Beiträge: 1962
Bilder: 54
Registriert: Do 10. Apr 2008, 08:05
Wohnort: Alanya/Türkei

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Sa 25. Jun 2011, 02:43

Danke Martina,
ich schmücke mich aber nicht gern mit fremden Feder.

Alle Info's sind auf unterschiedlichen Seiten im riesigen WWW zufinden und von schlauer kundiger Hand zusammen gefaßt.

Sie auch Einführung im 1. Beitrag.

Trotzdem zeigen die Zugriffe das Interesse an dem Thema.

Also weiter geht's.
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1719
Bilder: 19
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Di 5. Jul 2011, 04:50

JUNI 2011

Spamwelle zu "Testeinkäufern" rollt durchs Netz

Achtung, Geldwäsche!
Das BSI warnt auf der BSI für Bürger-Seite vor deutschsprachigen E-Mails mit angeblichen Stellenangeboten für Testeinkäufer, die derzeit massenweise verschickt werden. In der Regel werden mithilfe derartiger Mails Personen zur Geldwäsche oder Hehlerei gesucht. Nach Schätzungen des BSI betrug der Anteil der Mails am gesamten Spamaufkommen über 24 Stunden hinweg rund 25 Prozent. Die Nachrichten werden über ein Botnetz versendet und stammen aus unterschiedlichen Ländern, vor allem aus Brasilien, Indien und Indonesien. Das BSI rät, auf solche Angebote auf keinen Fall einzugehen. Löschen Sie die Mails umgehend.


SCHUTZMASSNAHMEN
Microsoft veröffentlicht 16 Updates

Patchday
Microsoft hat im Rahmen seines Patchdays zahlreiche kritische Sicherheitslücken geschlossen und insgesamt 16 Updates zur Verfügung gestellt. Über eine Schwachstelle im Internet Explorer war es Angreifern etwa möglich, mithilfe von präparierten Webseiten Schadcode auf fremde Systeme zu schleusen und auszuführen. Anwender sollten die Updates MS11-037 bis MS11-052 schnellstmöglich einspielen. Sie können über die Windows-Update-Seite heruntergeladen werden. Mehr Infos zu den einzelnen Sicherheitslücken stehen ebenfalls auf der Microsoft-Webseite zur Verfügung.

Adobe schließt zahlreiche Sicherheitslücken

Acrobat, Reader, Shockwave und Flash
Adobe hat Updates für seine Produkte Acrobat und Reader sowie Flash- und Shockwave-Player veröffentlicht. Über einige Sicherheitslücken war es Angreifern möglich, Schadsoftware auf fremden Computern auszuführen. Dazu genügte etwa der Besuch einer manipulierten Webseite. Die Schwachstelle im Flash-Player wird bereits aktiv ausgenutzt. Nutzer sollten die bereitgestellten Updates zügig installieren. Die aktualisierte Flash-Player-Version 10.3.181.26 steht auf der Adobe-Webseite zur Verfügung. Die Updates für den Adobe-Reader stehen ebenfalls auf der Hersteller-Webseite bereit. Die fehlerbereinigte Shockwave-Player-Version 11.6.0.626 kann von der Shockwave-Seite heruntergeladen werden. Die Links für das Update von Adobe-Acrobat stehen ebenfalls auf der Herstellerseite zur Verfügung.


Schwachstelle in Mac Office beseitigt
Äpfel updaten
Microsoft hat ein Update für Mac Office 2004, 2008 und 2011 herausgegeben. Über eine Sicherheitslücke in Excel ist es Angreifern möglich, Schadcode auszuführen. Ebenfalls von der Schwachstelle betroffen ist der Open XML File Converter. Anwender sollten das bereitgestellte Update (MS11-045) schnellstmöglich installieren. Dies geschieht am einfachsten über die integrierte Update-Funktion oder einen Besuch der Microsoft-Webseite .

Support für Windows Vista SP 1 endet am 13. Juli

SP 2 installieren!
Am 13. Juli 2011 läuft der Support für das Windows Vista Service Pack
1 aus. Windows stellt ab diesem Zeitpunkt dann nur noch Patches für Vista mit Service Pack 2 zur Verfügung. Anwender sollten sich rechtzeitig um ein Upgrade kümmern, damit das Betriebssystem auch weiterhin mit Sicherheitsupdates auf dem aktuellen Stand gehalten wird.
Das Windows Vista Service Pack 2 steht auf der Microsoft-Webseite zum Download bereit.

PRISMA
Nationales Cyber-Abwehrzentrum in Bonn offiziell eröffnet

Viel zu tun
Am 16. Juni hat Bundesinnenminister Dr. Hans-Peter Friedrich offiziell das Nationale Cyber-Abwehrzentrum eröffnet. Unter der Federführung des Bundesamtes für Sicherheit in der Informationstechnik und mit Beteiligung des Bundesamtes für Verfassungsschutz und des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe hat das Abwehrzentrum bereits im April seine Arbeit aufgenommen. Seit Juni wirken auch das Bundeskriminalamt, die Bundespolizei, das Zollkriminalamt, der Bundesnachrichtendienst sowie die Bundeswehr mit. Das Cyber-Abwehrzentrum wurde als gemeinsame Plattform zum schnellen Informationsaustausch und zur besseren Koordinierung von Schutz- und Abwehrmassnahmen gegen IT-Sicherheitsvorfälle eingerichtet.



Infektionen über Windows Autorun-Funktion gehen zurück

Erfolgreiches Update
Im Februar hat Microsoft Updates für Windows XP und Vista herausgegeben, um die Verbreitung von Malware über die Autorun-Funktion einzudämmen. Seit dem Update werden Dateien und Programme auf USB-Sticks nicht mehr automatisch mit der Autorun-Funktion ausgeführt, so wie es vorher der Fall war. Im Jahr 2010 war die Autorun-Funktion vermehrt von Schadsoftware wie etwa "Conficker" ausgenutzt worden, um Systeme zu infizieren. Wie Microsoft berichtet, sind die Infektionsraten von Autorun-Malware seit dem Update bei XP-Systemen um 59 Prozent und bei Vista-Systemen um 74 Prozent zurückgegangen. Bei Windows Vista mit Service Pack 2 hat sich die Infektionsrate nach dem Update sogar um 82 Prozent reduziert.


Pharma-Mails im Mai nach wie vor auf Platz eins


Spam-Report
Wie der E-Mail-Security-Report Juni des IT-Sicherheitsunternehmens eleven zeigt, lagen Pharma-Spam-Mails im Mai mit 39 Prozent nach wie vor unangefochten auf Platz eins der Spam-Themen. Gefälschte Uhren belegten mit 17,6 Prozent den zweiten Platz. Deutlich zugenommen haben Casino-Mails, die mit 17,5 Prozent auf Platz drei landeten. Im April waren dieser Gruppe nur 6,3 Prozent zuzurechnen gewesen. Insgesamt waren die Monate April und Mail von relativ niedrigem Spam-Aufkommen geprägt.
Der Spam-Anteil sank im Mai sogar auf einen Rekordtiefstand von 78,7 Prozent. Im Februar lag der Anteil noch bei 94,6 Prozent. Das anhaltend niedrige Spam-Aufkommen wird von den Experten auf die Abschaltung des weltgrössten Botnetzes "Rustock" Mitte März zurückgeführt.
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1719
Bilder: 19
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Sa 9. Jul 2011, 10:48

JULI 2011

------------------------------------------------------------------

Massive Spamwelle: Neue "Zeus"-Varianten verbreiten sich im Netz


Das Bürger-CERT warnt vor massiv versandten E-Mails, die zur Verbreitung von neuen Varianten des Online-Banking-Trojaners "Zeus" dienen. Die in nahezu fehlerfreiem Deutsch verfassten Mails sollen den Empfänger dazu verleiten, einen in der Nachricht enthaltenen Link anzuklicken. Über den Link wird eine Datei namens "Konto055.zip" bzw. "UploadDocIndex30.zip" aus dem Internet heruntergeladen, welche die Schadsoftware enthält. Die E-Mails tragen Betreffzeilen wie "Die Zahlung 785-774", "Werkzeuge 425-736" oder einfach nur "Antwort". Der Text der E-Mail kann variieren. Anwender sollten die E-Mail umgehend löschen und keinesfalls auf den angegebenen Link klicken. Außerdem sollte die Antivirenschutzsoftware stets auf dem aktuellen Stand gehalten und die Firewall aktiviert werden.


SCHUTZMASSNAHMEN
Manipuliert: Mozilla schließt Lücken in Firefox und Thunderbird

Mozilla hat Updates veröffentlicht, die mehrere Schwachstellen im Browser Firefox und im E-Mail-Client Thunderbird beseitigen. Die Sicherheitslücken konnten von Angreifern dazu genutzt werden, beliebigen Code mit den Rechten des angemeldeten Benutzers auszuführen - etwa um Informationen auszuspähen oder die Anwendung zum Absturz zu bringen. Dazu genügte das Öffnen einer manipulierten E-Mail oder Webseite. Nutzer sollten die bereitgestellten Updates zügig installieren. Dies geschieht am einfachsten über die automatische Update-Funktion. Außerdem können die aktualisierten Versionen 5 bzw. 3.6.18 für Firefox Mozilla-Webseite heruntergeladen werden.
Die fehlerbereinigte Fassung 5 bzw. 3.1.11 für Thunderbird ist ebenfalls über die Mozilla-Webseite zu beziehen.


Rundumschlag: Erstes Service Pack für Office 2010 erschienen


Microsoft hat das erste Service Pack für Office 2010 (SP1) veröffentlicht. Darin enthalten sind sämtliche Einzelupdates, die bis Juni 2011 veröffentlicht wurden, alle kumulativen Updates, die bis April 2011 erschienen sind sowie bisher unveröffentlichte Korrekturen. Eine Übersicht über alle Aktualisierungen steht auf der Microsoft-Webseite zur Verfügung. Nutzer sollten das SP1 möglichst zügig einspielen. Dies geschieht am einfachsten über einen Besuch der Microsoft-Update-Webseite.


Automatisches Update: Google beseitigt Schwachstellen in Chrome

Google hat ein Sicherheitsupdate für seinen Browser Chrome veröffentlicht. Mit der aktualisierten Version 12.0.742.112 werden insgesamt sechs Schwachstellen beseitigt, die mit der Risikostufe "Hoch" bewertet werden. Mithilfe von präparierten Webseiten lassen sich die Sicherheitslücken unter Umständen dazu ausnutzen, Schadcode auszuführen. Das Update wird beim Starten von Chrome automatisch installiert. Außerdem steht die aktualisierte Version auf der Chrome-Webseite zum Herunterladen bereit.]]


Patch-Paket Nr. 4: Apple gibt Sicherheitsupdates heraus

Mit dem Sicherheitsupdate 2011-004 schließt Apple zahlreiche Schwachstellen in Mac OS X. Die Sicherheitslücken lassen sich unter anderem mithilfe von manipulierten Dokumenten dazu ausnutzen, Schadsoftware auf fremde Rechner zu schleusen und auszuführen, persönliche Daten auszuspähen oder Sicherheitsmechanismen zu umgehen. Nutzer sollten die bereitgestellten Updates umgehend einspielen. Dies kann über die Apple-Funktion "Softwareaktualisierung" oder einen Besuch der Apple-Download-Seite geschehen. Außerdem schließt Apple mehrere Schwachstellen in der Java-Version 1.6.0_24 für Mac OS X. Mithilfe eines präparierten Java-Applets könnten Angreifer Schadcode mit den Rechten des Nutzers ausführen. Die Schwachstellen werden mit der Java-Version 1.6.0_26 behoben. Diese steht für Mac OS X 10.6 auf der Apple-Webseite zum Download bereit. Auch das Update für Mac OS X 10.5 wird auf der Apple-Seite zur Verfügung gestellt.


Sicher surfen: Opera in Version 11.50 veröffentlicht

Opera hat zwei Schwachstellen in seinem gleichnamigen Browser behoben. Über die Sicherheitslücken konnten der Browser oder das Betriebssystem zum Absturz gebracht werden. Nutzer sollten die aktualisierte Opera-Version 11.50 zügig installieren. Dies geschieht am einfachsten über die integrierte Update-Funktion. Alternativ steht die fehlerbereinigte Fassung auf der Opera-Webseite zum Download zur Verfügung.


Absturzgefährdet: Schwachstellen in Pidgin beseitigt

Im Instant Messenger Pidgin wurde eine Sicherheitslücke beseitigt. Über präparierte Buddy-Icons im Grafikformat GIF konnten Angreifer den Messenger zum Absturz bringen. Das Bürger-CERT rät Nutzern dazu, die fehlerbereinigte Pidgin-Fassung 2.9.0 umgehend einzuspielen. Sie steht auf der Herstellerseite zur Installation bereit.



Sichere Selektion: Android-Sicherheitserweiterung regelt Zugriffsrechte für Apps

Über eine neue Ergänzung in der Android-Sicherheitserweiterung WhisperCore können Anwender nun die Rechteverwaltung für Apps individueller gestalten. Dies meldet die IT-News-Seite Heise. Anwender können einer App nun selektive Zugriffsrechte auf bestimmte Daten gewähren. Früher war es nur möglich, einer App alle angefragten Rechte zu gewähren oder gar keine - was zum Abbruch der Installation führte. Die aktualisierte WhisperCore-Version 0.5 steht auf der Herstellerseite zum Download bereit.


PRISMA
Augen auf beim Online-Kauf: Neuer Klicksafe-Themenschwerpunkt beantwortet Rechtsfragen zu Online-Shopping

Die EU-Initiative Klicksafe und das Portal iRights.info haben einen neuen Themenschwerpunkt rund um das Einkaufen im Internet veröffentlicht. Experten klären über Rechtsfragen auf und geben Tipps für das sichere Online-Shopping: Fragen wie "Was muss man etwa beim Einkauf in ausländischen Online-Shops beachten?", "Welche rechtlichen Regelungen gibt es, wenn Kinder im Internet einkaufen?" und "Worauf muss ich achten, wenn ich bei Online-Auktionen bei Privatverkäufern einkaufe?" werden in dem Schwerpunkt beantwortet. Mehr Infos zum Thema gibt es auf der Klicksafe-Webseite.
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1719
Bilder: 19
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Fr 22. Jul 2011, 17:41

JULI 2011
-----------------------------------------------------------------


Zugriffsrecht verweigern: Dubiose Videochat-Apps verbreiten sich über Facebook

Derzeit kursiert eine Videochat-App in Facebook, die es auf die Daten der Nutzer abgesehen hat. Dies meldet das IT-Sicherheitsunternehmen Sophos. Die vermeintliche App namens "Video Calls" verbreitet sich über Facebook-Nachrichten. Wird der dort angegebene Link angeklickt, soll der App zunächst jederzeit Zugriff auf die Basisinformationen gewährt werden - auch wenn der Anwender die Funktion gerade gar nicht nutzt. Außerdem wird nach der Erlaubnis gefragt, Nachrichten auf der Pinnwand des Nutzers zu hinterlassen und auf News-Feed-Meldungen zugreifen zu dürfen. Wird die App installiert, verschickt sie Spammeldungen an die Freundesliste des Nutzers und fordert den Anwender zur Teilnahme an einer Umfrage auf. Anwender sollten sich genau überlegen, welche Zugriffsrechte sie einer App einräumen. Mehr Infos zu Sozialen Netzwerken gibt es auf der BSI-FÜR-BÜRGER-Seite.



TAN-Diebstahl: Online-Banking-Trojaner ZeuS infiziert Android-Smartphones

Eine Variante des Online-Banking-Trojaners "ZeuS" hat es nun auch auf Smartphones mit Android-Betriebssystem abgesehen. Darüber berichtet die IT-News-Seite Heise. Die Schadsoftware gelangt über eine vermeintliche Sicherheitserweiterung per manuellem Download auf das Smartphone. Sie tarnt sich als Aktivierungs-App für das Online-Banking. Erhält der Nutzer eine SMS mit einer TAN, wird diese an einen Server der Schadcode-Programmierer gesendet. Anwender sollten Software generell nur von den Original-Herstellerseiten herunterladen. Außerdem sollte auch das Smartphone über einen Antivirenschutz verfügen. Mehr Infos zum Thema sicheres Mobile Banking gibt es auch auf der BSI-FÜR-BÜRGER-Seite.


Nicht installieren!: Betrüger verbreiten gefälschtes Flash-Update

Derzeit kursiert ein gefälschtes Flash Player-Update im Netz, das die PCs von Firefox- und Chrome-Nutzern infiziert. Dies meldet das IT-Sicherheitsunternehmen Sunbelt. Über manipulierte Webseiten wird der Nutzer auf eine vermeintliche "Update-Center"-Seite weitergeleitet, die optisch an den jeweils genutzten Browser angepasst ist. Der Nutzer wird darüber informiert, dass die verwendete Browser-Version zwar aktuell sei, aber ein Flash Player-Update installiert werden müsse. Er wird aufgefordert, die Datei "ff-update.exe" für Firefox bzw. "v11_flash_AV.exe" für Chrome zu installieren. Anwender sollten beim Herunterladen von Dateien aus dem Netz stets vorsichtig sein. Außerdem sollte der Antivirenschutz immer auf dem aktuellen Stand gehalten werden.


Schau genau: Wieder Schadsoftware über Android-Market verbreitet

Über den Android-Market wurden erneut Apps verbreitet, die Malware enthielten. Dies berichtet das Mobile Security Unternehmen Lookout. Insgesamt sollen vier Applikationen mit einer Variante der Schadsoftware "DroidDreamLight" infiziert worden sein. Die betroffenen Apps wurden von Google bereits entfernt. Anwender sollten beim Download von Applikationen vorsichtig sein und auch ihr Smartphone mit einem Antivirenschutz versehen. Tipps für die Sicherheit rund um Smartphones werden auf der BSI-FÜR-BÜRGER-Seite vorgestellt.


Gefährliche PDFs: Kritische Schwachstelle in iPhone, iPad und iPod touch geschlossen

Im Betriebssystem iOS, das in Apples iPhone, iPad und iPod touch integriert ist, wurden kritische Sicherheitslücken entdeckt. Über die Schwachstellen war es mithilfe manipulierter PDF-Dokumente möglich, die Geräte mit Schadsoftware zu infizieren. Dazu genügte das Öffnen eines präparierten PDFs oder das Surfen auf einer mit infizierten PDFs versehenen Webseite. Betroffen sind die Apple iOS- Versionen für die genannten Geräte bis einschließlich Version 4.3.3. Apple hat nun die iOS-Version 4.3.4 veröffentlicht, in der die Sicherheitslücke beseitigt ist. Anwender sollten die fehlerbereinigte Version umgehend installieren. Mehr Infos zu der Schwachstelle gibt es auf der Apple-Webseite.


Patchday: Microsoft veröffentlicht vier Updates

Microsoft hat im Rahmen seines Patchdays vier Updates herausgegeben, die insgesamt 22 Sicherheitslücken beseitigen. Über die Sicherheitslücken ist es Angreifern unter anderem möglich, Schadcode im Kontext des angemeldeten Benutzers auszuführen. Anwender sollten die Updates MS11-053 (KB 2566220), MS11-054 (KB 2555917), MS11-055 (KB 2560847) und MS11-056 (KB 2507938) zügig installieren. Dies geschieht am einfachsten über die integrierte Update-Funktion oder einen Besuch der Windows-Update-Webseite. Mehr Infos zu den einzelnen Schwachstellen gibt es auf der Microsoft-Webseite.


Original-Update: Lücken in VLC Media Player geschlossen

Im VLC Media Player wurden zwei kritische Sicherheitslücken behoben, über die Angreifer Schadcode auf fremde Systeme schleusen konnten. Die aktualisierte Version 1.1.11 behebt die Schwachstellen. Nutzer sollten diese umgehend installieren. Sie steht auf der Entwickler-Webseite zur Installation bereit. Das VLC-Team berichtet in seinem Blog gleichzeitig von gefälschten und mit Malware- infizierten Versionen der VLC-Software, die über verschiedene Webseiten angeboten wird. Anwender sollten darauf achten, den VLC Media Player nur über die Original-Herstellerseite zu beziehen.

In neuem Glanz: SeaMonkey in Version 2.2 veröffentlicht

Die Internetsuite SeaMonkey wurde überarbeitet und ist nun in Version 2.2 verfügbar. In der aktuellen Version wurden unter anderem einige Sicherheits- und Stabilitätsprobleme behoben. Anwender sollten die fehlerbereinigte Fassung umgehend einspielen. Sie steht auf der SeaMonkey-Projektseite zum Download bereit.


PRISMA
Sprachkurs gemacht: Deutschkenntnisse von Spammern nehmen zu

Wie das IT-Sicherheitsunternehmen eleven meldet, werden Spam-Mails immer mehr an die jeweilige Landessprache angepasst - auch in Deutschland. Online-Kriminelle setzen somit zunehmend auf Qualität anstatt Quantität. Bei Mails mit wenig Text, wie etwa Spam zum Thema Glücksspiel, hält sich der Übersetzungsaufwand noch in Grenzen. Aufwändiger wird es, wenn es etwa um illegale Jobangebote geht. Diese seien nach Angaben der Experten häufig in erstaunlich fehlerfreiem Deutsch verfasst. Auch eine Spamwelle zu einer vermeintlichen Einkommenssteuerrückzahlung im Mai dieses Jahres spricht für die Lernfähigkeit der Online-Betrüger. Diese Mails waren ebenfalls in fehlerfreiem Deutsch verfasst.


Angst vor Betrug: Jeder Vierte traut dem Online-Banking nicht

Eine Umfrage des IT-Dienstleisters Fiducia und der Initiative21 zum Thema Online-Banking hat ergeben, dass im Jahr 2011 ein Viertel Prozent der Befragten auf Transaktionen im Internet verzichtete - aus Angst davor, betrogen zu werden. Befragt wurden insgesamt knapp über 1.000 Personen. Damit ist die Angst vor Betrug seit dem Jahr 2009 kontinuierlich gestiegen: Im Jahr 2009 gaben lediglich vier Prozent der Befragten an, Angst vor Betrug beim Online-Banking zu haben, 2010 waren es schon 20 Prozent. Am deutlichsten verunsichert zeigten sich nach der Studie die Altersgruppe der bis 34-Jährigen (28 Prozent). Im Jahr 2010 lag der Anteil der Besorgten in dieser Altersgruppe bei 19 Prozent.
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1719
Bilder: 19
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Di 9. Aug 2011, 00:50

AUGUST 2011

Gefährliche Profile: Sicherheitslücken in ICQ und anderen Instant Messengern

Instant Messenger sind praktisch, um schnell kurze Nachrichten oder Links über das Netz auszutauschen. ICQ und Skype gehören zu den verbreitetsten Programmen dieser Art. Bei beiden wurde eine Sicherheitslücke entdeckt. Durch sie kann ein Angreifer fremde Accounts kapern. Auch der Zugriff auf den PC des Opfers ist möglich.
Wie die Website Heise Security berichtet, können sowohl das Profil als auch Statusmeldungen des Angreifers Schadcode enthalten. Öffnet ein Nutzer das Profil oder beispielsweise eine Abwesenheitsnachricht, wird ein JavaScript-Code automatisch auf dem Computer des Opfers ausgeführt. In den aktuellen Versionen beider Programme, Skype und ICQ, wurde die Sicherheitslücke inzwischen geschlossen. Es ist aber möglich, dass es eine vergleichbare Lücke in anderen Instant Messengern oder web-basierten Chats gibt, warnt das Magazin PC-Welt. Allgemeine Schutzmaßnahmen für sicheres Chatten finden Sie auf der Website BSI FUER BUERGER.


Falle für Voyeure: Trojaner nutzt Tod der Sängerin Amy Winehouse aus

Wie bereits der Tod von Michael Jackson, so hat jetzt der Tod von Amy Winehouse Programmierer von Schadsoftware inspiriert. Der Sicherheitsdienstleister Panda berichtet von einer Datei mit dem Namen "Englische Polizei veröffentlicht Bilder der toten Amy Winehouse", die sich mit dem Trojaner Banbra.GBW massenhaft im Netz verbreite. Beim Öffnen der Datei kopiere sich die Datei "googlepad.exe" auf den Computer und versuche, Online-Banking- und Hotmail-Account-Daten zu stehlen.
Das Unternehmen Emsisoft warnt vor einem Link, der sich über Facebook verbreitet. "Amy Winehouse SHOCKING Video Before Death [EXCLUSIVE]" laute der Titel des Eintrags auf den Nutzer-Pinnwänden. Der Link führe aber nicht zu dem in Aussicht gestellten Exklusivvideo, lässt Emsisoft wissen, sondern zu einer Umfrage. Anscheinend werde dem Programmierer der Seite für jedes ausgefüllte Umfrage-Formular eine Provision ausbezahlt.

Sozialer Trojaner: Schadsoftware verbreitet sich über Youtube und Facebook

Schadsoftware, die Freundschaften und Vertrauensverhältnisse ausnutzt, findet immer größere Verbreitung. Mit "Trojan.FakeAV.LVT" hat das Antivirus-Unternehmen Bitdefender jetzt eine besonders ausgefeilte Variante dieser Art von Schadsoftware beschrieben. Das Opfer erhält demnach bei Facebook einen Link von einem Freund, der zu einem Video führt, in dem der Nutzer angeblich selbst vorkommt. Auf der Youtube-Seite findet der Surfer tatsächlich einen Film, dessen Titel seinen Namen enthält. Mehrere Freunde haben das Video angeblich bereits kommentiert; die Einträge sind gefälscht. Bevor er das Video ansehen kann, soll der Nutzer allerdings seinen Flash-Player aktualisieren. Hinter dem vermeintlichen Update-Download verbirgt sich der Trojaner. Dieser schaltet die Virenschutz-Programme auf dem Rechner des Opfers ab, deaktiviert nach einem Neustart des Rechners die Firewall und lädt weitere Schadsoftware aus dem Internet.

Angriff auf Hardware: Schadsoftware macht Notebook-Akkus unbrauchbar

Notebook-Akkus sind nicht nur Energiespeicher, sondern enthalten auch einen Chip, der mittels Steuersoftware beispielsweise den Ladezustand der Akkus kontrolliert. Versuche, die Software auf dem Akku-Chip zu manipulieren, hat der Hacker und Sicherheitsforscher Charlie Miller unternommen. Er fand heraus, mit welchen beiden, immer gleichen Passwörtern der Zugriff auf den Chip von Macbook-Akkus gesichert ist. Dadurch gelang es ihm, die Funktion des Chips zu manipulieren und die Akkus unbrauchbar zu machen. Miller hat den Versuch zum Erkenntnisgewinn durchgeführt. Hacker mit krimineller Motivation könnten durch das Einschleusen von Schadsoftware Macbook-Akkus vorsätzlich zerstören.

SCHUTZMASSNAHMEN
Frische Apfelware: Apple aktualisiert Betriebssysteme für Desktop- und Mobilgeräte

Der Juli war offenbar Update-Monat bei Apple. Das neue Betriebssystem für Macs mit dem Namen OS X Lion wurde veröffentlicht. Neben vielen neuen Features soll Version 10.7 des Apple-Betriebssystems auch eine erhöhte Sicherheit mit sich bringen. Es soll Angreifern das Ausnutzen von Sicherheitslücken in Anwendungen grundsätzlich erschweren. Das Betriebssystem ermöglicht Nutzern nun das Verschlüsseln von Partitionen sowie externer Datenträger.
Ein Update für den Apple-Browser Safari unter Mac OS X 10.5 und 10.6 sowie Windows stopfte eine Vielzahl von Sicherheitslücken.
Das Apple-Betriebssystem für Mobilgeräte, iOS, wurde auf Version 4.3.5 aktualisiert, da die Vorgängerversionen die Zertifikatskette nicht korrekt überprüften. Zuvor hatte das Bundesamt für Sicherheit in der Informationstechnik bereits vor einer kritischen Schwachstelle im PDF-Betrachter des Mobil-Betriebssystems gewarnt. Der Aufruf einer präparierten PDF-Datei konnte es Angreifern ermöglichen, die Kontrolle über das System zu übernehmen. Apple behob diese Schwachstelle mit Version 4.3.4.


Malware-Suche: Google warnt Surfer vor Infektionen

Nutzer, die eine bestimmte Art von Schadsoftware auf ihrem Rechner haben, werden neuerdings von Google gewarnt. Google blendet eine gelbe Warnmeldung auf seiner Suchmaschinenseite ein, wenn der Rechner des Anwenders mit einem gefälschten Antivirus-Programm (Fake-AV) infiziert zu sein scheint. Das Schadprogramm leitet Suchanfragen über bestimmte Server um, Google kann dies feststellen. Die Suchmaschine muss also nicht auf den Rechner des Nutzers zugreifen, um die Schadsoftware zu erkennen. Die Website BSI FUER BUERGER empfiehlt, Antiviren-Software nur direkt von seriösen Anbietern zu beziehen und ständig aktuell zu halten.


PRISMA
Arabisch für Surfer: Klicksafe startet fremdsprachliches Angebot

Die EU-Initiative für mehr Sicherheit im Netz, klicksafe.de, stellt unter www.klicksafe.de/araby Informationsmaterialien in arabischer Sprache zur Verfügung. Wie im deutschsprachigen Teil des Angebots geht es um Gefahren im Netz, rechtliche Fragen, Tipps und Schutzmaßnahmen für ein sicheres Surfen. Das Angebot richtet sich an die rund 290.000 arabisch sprechenden Menschen in Deutschland. Es ist nach türkisch und russisch das dritte fremdsprachliche Angebot von Klicksafe.


Sicher mobil: Security-Software für Smartphones im Test

Smartphones beherbergen eine große Vielfalt an persönlichen Daten und oft auch geschäftliche Informationen, die für Dritte interessant sein könnten. Da Angreifer sich immer die schwächste Stelle aussuchen, müssen die Daten auf Smartphones genauso zuverlässig geschützt werden, wie auf dem Computer. Das Online-Magazin Computerwoche hat zwei Anwendungen getestet, die dabei behilflich sein sollen. Kaspersky Mobile Security in der Version 9 als klassischer Virenscanner und McAfee WaveSecure in der Version 4, das sich auf Sicherung und Wiederherstellung konzentriert. Trotz der sehr unterschiedlichen Ansätze überzeugten beide Lösungen die Tester gleichermaßen.


Tiefe Einblicke: Wie das Netz gegen Viren verteidigt wird

Vor 25 Jahren tauchte der erste Computervirus auf. Das nimmt der Virenjäger Mikko Hypponen zum Anlass, die Geschichte der Schadsoftware aufzurollen - und zwar äußerst praxisnah: Er machte sich auf den Weg nach Pakistan, um die beiden Autoren des ersten Computervirus aufzuspüren. In einem Kurzvortrag aus der Reihe TED Talks berichtet er darüber und zeigt unterhaltsam, wie Schadsoftware und ihre Autoren heute arbeiten.
Das Video ist nur auf englisch verfügbar, aber gut verständlich und mit Untertiteln in mehreren Sprachen versehen (Deutsch war bei Redaktionsschluss noch nicht darunter). Wenn Sie Aktive Inhalte, in diesem Fall den Videoplayer, in Websites meiden möchten, können Sie die Videodatei direkt herunterladen (MP4, 118 MB).
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1719
Bilder: 19
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Mo 22. Aug 2011, 14:53

AUGUST 2011
-------------------------------------------------------------------------------------------

Nicht zu löschen: Cookies sollen sich selbst wieder herstellen können

Gute Web-Browser bieten Funktionen, die helfen, die Privatsphäre des Internetnutzers zu schützen: Sie ermöglichen etwa Einstellungen zur Akzeptanz von Cookies. Eine Studie der Universität Berkeley, USA, beschreibt nun ein Cookie, das diese Einstellungen offenbar umgeht: Besuchte Websites, die auf diese Technik setzen, speichern die Nutzerdaten neben einem gewöhnlichen Cookie noch andernorts auf dem Rechner. Selbst durch das Löschen des Cookies bleiben diese Daten erhalten. Eine Nutzeridentifikation und Analyse des Surfverhaltens ist weiterhin möglich - selbst beim Wechsel des Browsers. Das Cookie soll sich sogar selbst wieder herstellen können, berichtet das IT-Magazin t3n. Die Technik wird vom US-amerikanischen Tracking-Spezialisten KISSmetrics vertrieben. Die Studie der Universität Berkeley ist in englischer Sprache abrufbar, ebenso eine Stellungnahme von KISSmetrics.


Unerwünscht abgehört: Android-Spyware schneidet Telefonate mit

Ein Mitarbeiter der IT-Sicherheitsfirma Total Defense berichtet in einem englischsprachigen Artikel für das CA Security Advisor Research Blog über eine neue Schadsoftware für Smartphones mit Android-Betriebssystem. Die Spyware tarnt sich als App "Android System Messenger". Einmal installiert, zeichnet das Programm alle ausgehenden und eingehenden Gespräche auf und speichert sie mit den Verbindungs- und Standortdaten auf der SD-Speicherkarte im Handy. Beim folgenden Gespräch versucht die Malware die Daten an einen Server zu senden. Allerdings gelingt dies derzeit nicht - wegen eines Tippfehlers im Schadcode. Smartphone-Nutzer sollten bei der Installation von Apps darauf achten, welche Berechtigungen der jeweiligen Anwendung eingeräumt werden. Der "Android System Messenger" weist bei der Installation darauf hin, dass er Gespräche abfangen und Audiodaten aufzeichnen darf.
Zum Thema "Mobile Endgeräte und mobile Applikationen" bietet das BSI auf BSI für Bürger "Informationen zum Basisschutz für das Handy" sowie Informationen zum Thema "Mobile Kommunikationssysteme" an.

Unsichere Verbindung: Sicherheitsforscher knacken GPRS-Verschlüsselungen

Wer mit seinem Smartphone ins Internet geht, tut dies in der Regel per UMTS-Verbindung. Wo diese nicht verfügbar ist, ist der ältere und weniger leistungsfähige GPRS-Standard eine Alternative. Beide Verbindungswege galten bisher als sicher. Wie u.a. die Süddeutsche Zeitung berichtet, hat nun die Berliner IT-Sicherheitsfirma Security Research Labs einen Weg gefunden, europaweit in GPRS-Netze einzubrechen, die nicht mit aktuellen Verschlüsselungstechniken geschützt sind. Mithilfe eines Handys mit angepasster Software und einem Notebook gelang es, über die mobile Internetverbindung gesendete Daten anderer Nutzer aufzunehmen und zu entschlüsseln. Betroffen könnten nicht nur Handys sein, die per GPRS kommunizieren, sondern auch Steuerungsanlagen in der Industrie.


SCHUTZMASSNAHMEN
Einfallstor für Angreifer: Apple schließt Sicherheitslücken bei Quicktime

Apple hat ein Update für den kostenlosen Mediaplayer Quicktime veröffentlicht. Laut den Apple-Informationen werden mit der Version 7.7 für Windows und Mac-Betriebssysteme 14 Sicherheitslücken geschlossen. Gleich 13 dieser Schwachstellen hätten Angreifer auszunutzen können, um auf einem Anwenderrechner Schadcode einzuschleusen und auszuführen. Durch die fehlerhafte Verarbeitung entsprechend präparierter Bild-, Video- oder Audiodateien, konnte es zum Absturz der Anwendung und zur Ausführung eingeschleusten Schadcodes kommen. Anwender, die Quicktime auf folgenden Betriebssystemen einsetzen, sollten ein Update durchführen: Mac OS X 10.5 (Leopard), Mac OS X 10.6 (Snow Leopard) und Microsoft Windows (XP, Vista, Windows 7). Weitere Hinweise und einen Link zum Update-Download finden Sie in der technischen Warnung des BÜRGER-CERT.


Der Microsoft Patch Day im August: Internet Explorer im Fokus

Seit dem 1. Oktober 2003 veröffentlicht Microsoft immer am zweiten Dienstag jeden Monats, dem "Patch Day", Sichherheits-Updates für seine Windows-Betriebssysteme. Beim Patch Day für diesen August steht der Internet Explorer im Fokus. Hier werden sieben kritische Sicherheitslücken geschlossen. Darunter die Möglichkeit zur Remotecode-Ausführung: Öffnet ein Anwender eine manipulierte Webseite mit dem Internet Explorer, kann ein Angreifer die gleichen Benutzerrechte wie der lokale Anwender erlangen. "Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten", heißt es auf der Microsoft-Website.
Das BSI empfiehlt die umgehende Installation der von Microsoft bereitgestellten Sicherheitsupdates, um eine Ausnutzung der Schwachstellen zu verhindern. Dies geschieht am einfachsten über einen Besuch der "Windows Update"-Website. Außerdem sollten Anwender Benutzerkonten mit eingeschränkten Zugriffsrechten verwenden und möglichst nicht mit administrativen Rechten arbeiten, um eventuelle Schäden durch Angriffe gering zu halten. Mehr Informationen hierzu finden Sie auf BSI-für-Buerger.de.


Zugriff verweigern: Festplatten-Verschlüsselung bei Notebooks

Netbooks, Notebooks und andere mobile Computer können leichter verloren gehen oder gestohlen werden als stationäre Geräte zuhause oder im Büro. Der Diebstahl des Geräts selbst ist schon ärgerlich genug - was aber, wenn etwa firmeninterne Daten in die Hände Unbefugter gelangen? Die Daten auf der Festplatte sollten deshalb verschlüsselt werden. Die Zeitschrift Computerwoche hat dazu einen ausführlichen Ratgeber veröffentlicht, der die Möglichkeiten und Grenzen der in Microsoft-Windows-Betriebssysteme integrierten Verschlüsselungsverfahren erklärt und ein kostenloses Alternativprogramm vorstellt.


PRISMA
Direktere Demokratie: Mit dem neuen Personalausweis Petitionen online starten und zeichnen

Mit einer Unterschriftenaktion kann jeder Bürger in Deutschland sein Anliegen direkt an die politischen Entscheidungsträger herantragen. Mit dem neuen Personalausweis geht dies nun noch einfacher: Über die privat initiierte Internetplattform openpetition.de openPetition lassen sich mittels des neuen Personalausweises Online-Petitionen starten und zeichnen. Mit der Online-Ausweisfunktion des neuen Personalausweises können Bürger, Vereine und Organisationen laut Bundesdruckerei erstmals verbindliche und verifizierte Unterschriften der Petitionszeichner über das Internet sammeln. Unterstützer können sich eindeutig mit ihrem Ausweis auf der Internetseite ausweisen.
Mehr Informationen zum neuen Personalausweis finden Sie auf www.personalausweisportal.de.


Ins Netz gegangen: Selbsternannter "Spam King" stellt sich

Sanford Wallace ist in Haft. Der 43-jährige US-Amerikaner und selbsternannte "Spam King" stellte sich Anfang August dem FBI. Wallace wurde in den vergangenen Jahren mehrfach angeklagt und wegen Spam- und Spyware-Attacken zivilrechtlich zu Geldstrafen in Millionenhöhe verurteilt. 2010 verurteilte ihn ein US-Gericht zur Zahlung von 710 Millionen US-Dollar an Facebook. Er hatte Phishing-Websites aufgebaut, um Mitglieder des sozialen Netzwerks zu betrügen. Der US-amerikanischen, englischsprachigen Website cnet zufolge, wird ihm aktuell vorgeworfen, mit einem selbst entwickelten Programm die Spam-Filter von Facebook umgangen zu haben. Über diesen Weg sollen 500.000 Facebook-Mitglieder von November 2008 bis März 2009 mehr als 27 Millionen Spam-Nachrichten erhalten haben. Wallace drohen nun eine weitere Geldstrafe und bis zu 40 Jahre Haft.


Luftangriff: Hacker-Drohne spioniert Funkdaten aus

Eine Wespe demonstriert, wie die Zukunft der Daten-Spionage aussehen könnte: Die Wespe - oder genauer: WASP - ist eine umgebaute Militärdrohne. Länge und Spannweite betragen etwa 1,8 Meter; sie ist vollgestopft mit Elektronik und sie fliegt dank eines batteriebetriebenen Propellers. WASP steht für "Wireless Aerial Surveillance Platform" (etwa: Kabellose Plattform zur Gebietsüberwachung). Auf der Hackerkonferenz Defcon Defcon in Las Vegas zeigten zwei IT-Sicherheitsexperten, wie sie mit der Drohne GSM- und WLAN-Datentransfers aus der Luft ausspionieren können. Wie das IT-Onlinemagazin Golem berichtet, sendet WASP ein starkes GSM-Signal und die Handys verbinden sich automatisch mit dem vermeintlichen Sendemast, der die Verbindungen dann entschlüsselt. Gespräche können so mitgehört und aufgezeichnet werden. Auch ungesicherte WLAN-Netze lassen aus der Luft leicht aufspüren. Der Bau der WASP soll nicht mehr als 6000 Dollar gekostet haben. Es ist ein Freizeitprojekt der beiden Entwickler, die als freie Sicherheitsberater für US-Ministerien arbeiten.
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1719
Bilder: 19
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Mi 31. Aug 2011, 16:34

@Martina, vielleicht für dich interessant !


phpMyAdmin 3.3.10.4 und 3.4.4 veröffentlicht

--------------------------------------------------------------------------------

Art der Meldung: Sicherheitshinweis
Risiko

Betroffene Systeme
■phpMyAdmin vor Version 3.3.10.4
■phpMyAdmin vor Version 3.4.4


Empfehlung
Das Bürger-CERT empfiehlt Administratoren von phpMyAdmin die zeitnahe Aktualisierung der Webanwendung. Die Versionen 3.3.10.4 bzw. 3.4.4 sind über die Paketverwaltung der jeweiligen Linux-Distribution oder bei manuellen Installationen über die phpMyAdmin-Webseite verfügbar:

http://www.phpmyadmin.net/home_page/downloads.php
Beschreibung
Das Web-Frontend phpMyAdmin weist mehrere Cross-Site-Scripting-Schwachstellen in der Tracking-Funktionalität auf. Ein Angreifer kann die Schwachstellen ausnutzen, um JavaScript-Code im Kontext der Webanwendung auszuführen. Voraussetzung dafür ist, dass das Opfer eine phpMyAdmin-Benutzersitzung geöffnet hat und auf einen präparierten Link des Angreifers klickt.

Quellen
[1] PMASA-2011-13: Multiple XSS in the Tracking feature
http://www.phpmyadmin.net/home_page/sec ... 011-13.php
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1719
Bilder: 19
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Mo 5. Sep 2011, 02:29

SEPTEMBER 2011
-------------------------------------------------------------------

Rate mal: Voreingestellte WLAN-Schlüssel folgen bei vielen Routern bestimmten Mustern


Zwei Informatikstudenten aus Hagenberg und Coburg weisen darauf hin, dass es gefährlich sein kann, WLAN-Router mit den Werkseinstellungen zu betreiben. Zwar haben sie ihre Studie noch nicht veröffentlicht, der Redaktion von golem.de liegt sie jedoch vor. Dem Artikel zufolge konnten die Studenten bei mehreren Modellen des Herstellers Arcadyan, die von T-Online als Speedport-, von Arcor und Vodafone als Easybox-Router vertrieben werden, binnen Sekunden in das WLAN eindringen. Bei den Speedport-Modellen leite sich der voreingestellte WPA-Schlüssel, mit dem das Netzwerk gesichert ist, zu großen Teilen aus der Netzwerkkennung (SSID) und der Geräteadresse (MAC-Adresse) des Routers ab. Bei den Geräten von Arcor/Vodafone generiere ein Algorithmus den Schlüssel allein aus der MAC-Adresse, sodass sich noch leichter in betroffene Netze eindringen lässt. Anwender sollten WLAN-Router generell nicht mit Werkseinstellungen betreiben, sondern sowohl die SSID als auch den WPA-Schlüssel manuell ändern. Weitere Informationen zur sicheren Konfiguration eines Drahtlosnetzwerks hält die Website BSI FÜR BÜRGER bereit.


Zweifelnde Verbraucherschützer: 3D-Sicherheitsverfahren bei Kreditkarten unsicher?


Die Verbraucherzentrale NRW warnt vor möglichen Gefahren beim Einsatz von Kreditkarten mit sogenanntem 3D-Sicherheitsverfahren wie "Verified by Visa" oder "MasterCard SecureCode". Betrüger, die die Kreditkartennummer und den Namen eines Karteninhabers kennen, könnten damit selbst einen 3D-Sicherheitscode im Internet beantragen und dann auf Kosten des Kunden einkaufen, heißt es. Die Verbraucherschützer sehen zudem die Gefahr, dass Kunden den Schaden tragen müssen. Die Kreditkartenunternehmen könnten möglicherweise davon ausgehen, dass der Kunde fahrlässig mit dem 3D-Sicherheitsverfahren umgegangen ist; dieser müsse eine Manipulation nachweisen. Die Verbraucherzentrale rät, auf den Einsatz des Sicherheitscodes zu verzichten, bis die Zweifel an der Sicherheit des Systems ausgeräumt und die Haftungsfrage geklärt seien.


Handy-Ladeterminals: Angriff aus der Steckdose


Ladeterminals für Mobilgräte, wie es sie etwa in den Wartebereichen von Flughäfen gibt, könnten missbraucht werden, um Daten auf den angeschlossenen Geräten auszulesen. Der Fachblogger Brian Krebs berichtet in einem englischsprachigen Artikel über ein Experiment, das Sicherheitsexperten auf der Hacker-Konferenz Defcon durchführten: Sie stellten ein Ladeterminal mit Anschlusskabeln für die gängigsten Handymodelle auf. Obwohl die Besucher der Konferenz als besonders wachsam und vorsichtig gelten, steckten mehrere Hundert ihr Handy an eines der Ladekabel. Zwar kopierte das Terminal keine Daten von den Telefonen, die Sicherheitsforscher wiesen die Nutzer aber auf die möglichen Gefahren hin: "Die Ladestation könnte alle Fotos und Daten absaugen oder eine Schadsoftware auf das Gerät kopieren", zitiert Brian Krebs die Forscher. Manche Telefone würden die Daten allerdings nicht preisgeben, wenn sie in komplett ausgeschaltetem Zustand an das Ladekabel angeschlossen würden. Der sicherste Weg sein Handy unterwegs zu laden sei trotzdem, das eigene Ladegerät mitzunehmen und nach einer gewöhnlichen Steckdose Ausschau zu halten.


Botnetz "Miner": Infizierte Rechner erzeugen "Bitcoins" und greifen Pizzerien an


Ein Botnetz hat die Webserver deutscher Pizza-Lieferdienste und von Unternehmen aus der Immobilienbranche angegriffen, berichtet heise Security. Mehrfach hätten mehr als 100.000 mit einem Trojaner infizierte Rechner versucht, die Server durch massenhafte Seitenaufrufe zu überlasten. Durch seine Peer-to-Peer-Struktur lässt sich das Botnetz nicht leicht stilllegen. Daher könnten Angriffe von längerer Dauer folgen, warnt heise Security. Ursprünglich verfolgte das Botnetz einen anderen Zweck als Websites lahmzulegen: die Erschaffung von Bitcoins. Bitcoin ist eine virtuelle Währung. Neue Bitcoins mit einem Gegenwert von momentan rund zehn Dollar pro Stück lassen sich mit Computern erzeugen. Allerdings sind dazu sehr aufwändige Berechnungen nötig. Diese ließ das "Miner" (deutsch: Bergmann) genannte Botnetz auf den infizierten Rechnern ausführen, bevor es für die aktuellen Angriffe genutzt wurde.


SCHUTZMASSNAHMEN
Sicherer Spielen: Neues Authentifizierungsverfahren bei Sony


Nach mehreren Hackerangriffen auf das Unternehmen will Sony die Online-Anmeldung in Spielen durch Zwei-Wege-Authentifizierung besser absichern. Mit einem sogenannten Authenticator können Spieler dazu sechsstellige Zahlencodes generieren, so heise Security. Diese können jeweils 30 Sekunden lang für die Anmeldung benutzt werden und müssen zusätzlich zum Passwort eingegeben werden. Die Geräte zum Generieren der Einmal-Passwörter kosten knapp zehn US-Dollar zuzüglich Versandkosten. Als Alternative will Sony demnächst kostenfreie Smartphone-Apps anbieten, die ebenfalls Zahlencodes für die Anmeldung generieren können. Die Codes können für die PC-Spiele von Sony Online Entertainment eingesetzt werden, aber nicht im Playstation Network.


Sicherer Surfen: Mozilla schließt Sicherheitslücken in Firefox


Der Browser Mozilla Firefox ist in Version 6 veröffentlicht worden. Das BÜRGER CERT empfiehlt Anwendern älterer Versionen, auf diese zu wechseln. Mehrere Schwachstellen, die Angreifern über präparierte Webseiten die Ausführung von beliebigem Programm-Code auf dem Anwender-Rechner erlaubten oder durch die sich Sicherheitsmaßnahmen umgehen ließen, wurden mit der aktuellen Version behoben. Für Anwender des älteren Versionszweiges 3.6, die nicht auf Version 6.0.1 wechseln können, stellt Mozilla die Version 3.6.21 bereit, die ebenfalls vor der Ausnutzung der Sicherheitslücken schützt. Gleichzeitig wurden in den Mozilla-Anwendungen Thunderbird und SeaMonkey ebenfalls Sicherheitslücken geschlossen.


Immer verschlüsselt: "HTTPS Everywhere" lenkt Firefox-Nutzer auf sichere Verbindungen um


Die Electronic Frontier Foundation hat die erste Vollversion von "HTTPS Everywhere" veröffentlicht. Die Erweiterung für den Browser Mozilla Firefox lenkt Webseiten-Aufrufe automatisch auf verschlüsselte Verbindungen um, sofern die Seite dies unterstützt. Version 1.0.1 soll mit über 1000 Websites funktionieren, darunter die Google-Suche, Wikipedia und GMX. Auf Seiten, die HTTPS-Verbindungen generell nicht unterstützen, bietet die Erweiterung allerdings keine zusätzliche Sicherheit.


PRISMA
Sicherheits-Studie: Top 10 der häufigsten Schwachstellen auf Windows-Rechnern


Das Antivirus-Unternehmen Kaspersky Lab hat einen Bericht zu IT-Bedrohungen im 2. Quartal 2011 veröffentlicht. Darin heißt es, auf jedem Anwenderrechner seien durchschnittlich zwölf Sicherheitslücken zu finden. Am häufigsten sei eine Schwachstelle im Adobe Reader. Obwohl Adobe diese bereits im Herbst 2010 mit einem Update schloss, sei die veraltete Version noch auf 41 Prozent der untersuchten Computer installiert. Am zweithäufigsten fand die auf Kunden-Rechnern in 213 Ländern installierte Kaspersky-Software eine Lücke in Java. In der Top-10-Liste der häufigsten Schwachstellen folgen sieben Sicherheitslücken im Adobe Flash Player und eine weitere Java-Schwachstelle. Damit seien zum ersten Mal nur zwei Unternehmen in der Liste der häufigsten Schwachstellen vertreten, heißt es: Adobe und Oracle (Java). Dass in der Liste keine Microsoft-Produkte mehr erscheinen und auch keine seit 2007 oder 2008 bekannten Sicherheitslücken mehr vertreten sind, erklären die Kaspersky-Experten mit der wachsenden Verbreitung von Windows 7 und dessen automatischer Update-Funktion.


PC-Schutzwall: Kostenlose Firewalls im Vergleich


Das Fachmagazin Computerwoche hat die in aktuellen Windows-Betriebssystemen integrierte Firewall mit zwei anderen, kostenlosen Firewall-Programmen verglichen. Das Ergebnis: Alle arbeiteten zur vollen Zufriedenheit der Tester. Ihre Empfehlung sei die Windows-Firewall. In der aktuellen Version unter Windows 7 sei sie in der Lage, einen Großteil der Gefahren abzuwehren. Sie überwache sowohl den eingehende als auch den ausgehenden Netzwerkverkehr und belästige den Anwender nicht mit unverständlichen Meldungen. Allerdings könne sie von Trojanern aufgebaute Verbindungen nicht immer erkennen. Die Website BSI FÜR BÜRGER hält weitere Informationen über Personal Firewalls bereit.
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1719
Bilder: 19
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » So 18. Sep 2011, 09:55

SEPTEMBER 2011
----------------------------------------------------------------------------

Trügerische Sicherheit: Hacker missbrauchen gestohlene SSL-Zertifikate


Das "s" in der Buchstabenfolge "https" steht für "secure" und kennzeichnet verschlüsselte und damit gesicherte Internetverbindungen - etwa beim Onlinebanking. Zusätzlich soll ein Zertifikat belegen, dass der kontaktierte Webserver tatsächlich dem Unternehmen gehört, dessen Website der Anwender besucht. Nun haben Cyberkriminelle die Server von Zertifizierungstellen gehackt, um sich selbst Zertifikate austellen zu können.Mit falschen Zertifikaten können sie Internetnutzern die Seriösität einer Seite vortäuschen und sogenannte Man-in-the-Middle-Angriffe starten. Dabei steht der Besitzer des gefälschten Zertifikats im übertragenen Sinn zwischen seinen Opfern und gibt jeweils vor, der eigentlich gewünschte Kommunikationspartner zu sein. Die Opfer bemerken von der Manipulation nichts. Der Hacker kann den gesamten Datenverkehr einsehen, protokollieren und manipulieren. Betroffen ist etwa der niederländische Zertifikar DigiNotar. Dem IT-Magazin heise.de zufolge wurden hier rund 530 falsche Zertifikate für Domains u.a. von Facebook, Google, Microsoft (Windows Update), Mozilla, Twitter, Wordpress, Yahoo und diverser Geheimdienste ausgestellt. Es gebe zudem Hinweise, das auch die Zertifikare GlobalSign und Comodo gehackt wurden. Laut heise.de stellen DigiNotar und GlobalSign derzeit keine Zertifkate mehr aus (Stand 13.09.2011). Betroffene Unternehmen nutzen nun alternative Zertifikate. Anwender können den gefälschten Zertifikaten das Vertrauen entziehen, indem sie ihre Software und ihr Betriebssystem aktualisieren und danach bei Seitenaufrufen Sicherheitswarnungen des Browsers beachten.


Falscher Helfer: Antivirensoftware "Open Cloud Antivirus" ist Scareware

Ausgerechnet Anwender, die sich ein Antivirenprogramm aus dem Internet herunterladen, können dabei zu Opfern einer Scareware-Attacke werden. Wie der Softwarehersteller Panda Security meldet, missbrauchen mutmaßliche Cyberkriminelle dazu eine nachgebaute Variante des kostenlosen Antivirenprogramms "Panda Cloud Antivirus". Die Scareware kursiert unter dem Namen "Open Cloud Antivirus" im Netz. Wer das Programm nutzt, bekommt vermeintliche Infektionen seines Rechners aufgezeigt und wird zum Kauf einer nutzlosen Vollversion aufgefordert. BSI FÜR BÜRGER rät Anwendern, Antivirensoftware grundsätzlich nur über seriöse Anbieter zu beziehen. Weitere Informationen zu falscher Antivirensoftware gibt es auf BSI FÜR BÜRGER


Frontalangriff: Windows-Wurm "Morto" nutzt schwache Passwörter aus

Viele Schadprogramme nutzen Sicherheitslücken in Programmen, um quasi durch die Hintertür Computer zu befallen. Der Wurm "Morto" wählt den direkten Weg - in dem er gängige und damit unsichere Passwörter ausprobiert und sich so Zugang zu Systemen verschafft. Laut den Softwareherstellern Microsoft und F-Secure befällt "Morto" (auch "Morto.A" oder "Morto.B" genannt) Windows-Rechner mit aktivierter Remote-Desktop-Funktion in Netzwerken. Mit Passwörtern, wie "12345" oder "admin", versucht "Morto" sich als Administrator auf den Rechnern anzumelden. Wie der IT-News-Dienst golem.de berichtet, war das Schadprogramm mit dieser Strategie bereits erfolgreich. Die Website BSI FÜR BÜRGER hält Tipps und Informationen zum Thema Passwortsicherheit bereit.


Spiel mit dem Datenschutz: Sicherheitslücken bei Browsergame-Anbieter Zynga

Das US-Unternehmen Zynga gehört zu den größten Anbietern von Browserspielen weltweit. Spiele wie "FarmVille", "Mafia Wars" oder "ZyngaPoker" werden von über 215 Millionen Kunden im Monat gespielt. Die Spiele laufen im Browser innerhalb sozialer Netzwerke wie Facebook oder MySpace und auf Zynga-Websites. Das Web-Portal "Sicherheit-Online" will nun Sicherheitslücken auf den Zynga-Servern aufgedeckt haben. Demnach sei es gelungen diverse Angriffsmethoden zu simulieren, auch ein Phishing-Angriff sei geglückt. "(Mit Test-Accounts) konnten wir die Kontrollübernahme des Facebookprofils, sowie sämtliche, sensible Informationen des Nutzers erreichen", heißt es in der Mitteilung. Eine Stellungnahme von Zynga zu den Vorwürfen steht noch aus. Informationen zum sicheren Umgang mit Onlinespielen gibt es auf BSI FÜR BÜRGER.


SCHUTZMASSNAHMEN
Microsoft schließt 15 Sicherheitslücken: Windows, Office und Server-Software betroffen

Mit der Veröffentlichung des monatlichen Sicherheitsupdates schließt Microsoft im September 15 Sicherheitslücken in den Produkten Windows und Office. Betroffen sind auch jeweils die Serverversionen. Alle Sicherheits-Updates werden von Microsoft als "wichtig" eingestuft. Angreifer könnten sich Zugang zu Office-Servern wie Sharepoint, Groove und Forms sowie den Windows-Servern 2003, 2008 und 2008 R2 verschaffen und Rechte erschleichen. Zudem sollen Service-Packs für zahlreiche Windows XP-, Vista- und Office-Versionen Sicherheitslücken schließen, die das Ausführen von Schadcode ermöglichten. Betroffen sind auch Office-Versionen für Mac. Die umgehende Installation der von Microsoft bereitgestellten Sicherheitsupdates ist empfehlenswert, um eine Ausnutzung der Sicherheitslücken zu verhindern. Dies geschieht am einfachsten über einen Besuch der "Windows Update"-Website.


PRISMA
Bewegungsmelder: Smartphone-Beschleunigungssensor zeichnet Tastatureingaben auf

Forschern ist es gelungen, über den Beschleunigungssensor eines Android-Smartphones die Eingabe von Ziffern auf einem Ziffernblock zu registrieren. Darüber berichtet Heise Security. Je nachdem, welche Ziffer auf dem Smartphone berührt wird, misst der Beschleunigungssensor eine andere Bewegung des Smartphones. Die von den Forschern programmierte App kann diese Bewegung dann einer Ziffer zuordnen. Das funktionierte in den Versuchen mit einer Genauigkeit von rund 70 Prozent. Obwohl das Erkennen über den Beschleunigungssensor bisher nur für Ziffern und nur auf Smartphones mit Android-Betriebssystem funktioniert, konnten die Forscher das Potenzial dieser Technik zeigen: Spionage-Apps und Websites könnten ohne Erlaubnis des Smartphone-Anwenders dessen Eingaben aufzeichnen. Eine englischsprachige Präsentation der Forschungsergebnisse gibt es auch als Video zum Download (MP4; 54,7 MB).


Smartphone-Sicherheit: Was tun bei Verlust des mobilen Endgerätes?

Auf Smartphones befinden sich oft vertrauliche Daten - manchmal persönliche, manchmal aber auch Unternehmensdaten, die auf keinen Fall in falsche Hände geraten dürfen. Geht das Smartphone verloren, können Privatpersonen und Unternehmen Maßnahmen ergreifen, um diese Daten zu schützen oder zu löschen, rät das IT-Fachmagazin Computerwoche. Diese umfassen etwa das Fernsteuern des Smartphones, was spezielle Apps oder Server-Anwendungen ermöglichen. Auch könnten verlorene oder gestohlene Smartphones mithilfe von Lokalisierungsdiensten geortet werden. Unternehmen sollten zudem ein Endgerätemanagement etablieren, mit dem sich alle Unternehmens-Smartphones verwalten lassen, rät "Computerwoche". In jedem Fall sei es wichtig, vertrauliche Daten auf Smartphones zu verschlüsseln. Weitere Informationen zur Sicherheit von Smartphones bietet (in erster Linie für Unternehmen) auch die Broschüre "Mobile Endgeräte und mobile Applikationen: Sicherheitsgefährdungen und Schutzmaßnahmen" des BSI.


Internet-Verweigerer: Fast jeder fünfte Deutsche ist nie im Internet

Fast jeder fünfte Deutsche zwischen 16 und 74 Jahren hat noch nie das Internet genutzt. Das teilt das Statistische Bundesamt mit. Insgesamt waren 17 Prozent der Deutschen dieser Altersgruppe noch nie online. In der Altersklasse 55 bis 74 Jahre sind es 42 Prozent. Es sind also vor allem die älteren Menschen, die wenig bis keine Erfahrung mit dem Internet haben. Weniger Nicht-Surfer als in Deutschland gibt es nur in Großbritannien (13 Prozent), Finnland, Dänemark, Niederlande, Luxemburg und Schweden (7 Prozent) sind weniger Menschen offline als in Deutschland. Schlusslicht in der Liste der EU-27-Länder ist Rumänien: Hier haben 57 Prozent aller Einwohner zwischen 16 und 74 Jahren noch nie das Internet genutzt.
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1719
Bilder: 19
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

VorherigeNächste

Zurück zu Hiiiilfe - das Forum für Rat und Tat

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste