VIREN - TROJANER und andere Probleme

Bei Fragen rund ums Forum, technische bzw. Computerfragen oder zu Fotografie, aber auch "offline" Hilfegesuche und Angebote kommen hier rein.

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Do 5. Sep 2013, 19:31

September 2013
-----------------------------------------------------------------------


Soziale Netze: Das BSI bei Facebook und Xing
[15734.gif]
Millionen Deutsche nutzen soziale Netzwerke: In einer repräsentativen Umfrage von TNS Emnid, die das BSI in Auftrag gegeben hat, gaben über die Hälfte der Befragten an, in sozialen Netzwerken aktiv zu sein. Daher möchten wir Sie auch dort mit wichtigen Informationen rund um die Themen Internet- und IT-Sicherheit informieren:

Bei Facebook hat das BSI ein Unternehmensprofil [ https://www.facebook.com/bsi-fuer-buerger ]. Wer bei Facebook registriert ist und bei der BSI-Seite "Gefällt mir" wählt, erhält regelmäßig Neuigkeiten, Tipps und Hinweise zu IT-Sicherheitsthemen. Außerdem gibt es die Möglichkeit, das BSI direkt zu kontaktieren und mit uns zu diskutieren.
[15719.gif]
Bei der Business-Plattform Xing existiert ein Arbeitgeberprofil [https://www.xing.com/companies/bundesamtfÜrsicherheitinderinformationstechnik] des BSI. Wer Mitglied bei Xing ist und die Unternehmensseite abonniert, erhält regelmäßig Informationen, unter anderem auch zu Stellenangeboten oder Job-Messen, bei denen BSI-Mitarbeiter vor Ort sind.
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1719
Bilder: 19
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Mi 18. Sep 2013, 00:51

SEPTEMBER 2013
------------------------------------------------------------------------------------

Einleitung

Guten Tag,
sind Sie heute auch wieder fast drei Stunden online? So viel Zeit ? genau 169 Minuten ? verbringt der durchschnittliche deutsche Internetnutzer laut der aktuellen Online-Studie von ARD und ZDF jeden Tag im Internet. Vor allem die Nutzung unterwegs per Smartphone oder Tablet ist dabei auf dem Vormarsch.

Auch wenn Sie etwas weniger Zeit im WWW verbringen: Verwenden Sie doch ein paar Minuten für die Sicherheit Ihrer Geräte. Auch diese Woche gilt es wieder, diverse Patches einzuspielen und Updates auszuführen. Besonders aufmerksam sollten Vodafone-Kunden sein: Das Unternehmen hat einen Cyberangriff gemeldet, bei dem der Täter Zugang zu persönlichen Daten von rund 2 Millionen deutschen Kunden erlangte.

Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im globalen Netz wünscht Ihnen

Ihr Buerger-CERT-Team


Cyber-Angriff auf Vodafone: 2 Millionen Kunden in Deutschland betroffen [151.gif]

Vodafone Deutschland hat gemeldet, dass das Unternehmen Ziel eines Cyber-Angriffs [ http://www.vodafone.de/privat/hilfe-sup ... ation.html ] geworden ist. Dabei erlangte der Täter Zugang zu Stammdaten von 2 Millionen Personen. Er entwendete Angaben zu Name, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer. Sicher sei, so Vodafone in einer Mitteilung, dass der Täter keinen Zugang zu Kreditkarten-Daten, Passwörtern, PIN-Nummern, Mobiltelefonnummern oder Verbindungsdaten erlangt habe.

Zwar sei nicht davon auszugehen, dass mit den entwendeten Daten direkt auf die Bankkonten der Betroffenen zugegriffen werden könne. Jedoch sei es möglich, dass Kriminelle die Daten für Phishing-Angriffe [https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/Phishing/phishing_node.html] nutzen und Vodafone-Kunden beispielsweise per E-Mail nach Kreditkartendaten oder Passwörtern fragen. Die Kunden sollten daher besonders aufmerksam sein, wenn Sie derartige Mails erhalten, und zusätzlich Ihre Kontoauszüge regelmäßig überprüfen, um eventuelle Auffälligkeiten schnell zu bemerken.

Vodafone teilte mit, dass die Zugänge, die der Täter genutzt habe, mittlerweile wieder verschlossen seien. Die betroffenen Kunden werden derzeit per Brief informiert. Kunden können aber auch über ein Online-Formular [ http://www.vodafone.de/privat/hilfe-sup ... offen.html ] abfragen, ob Ihre Daten betroffen sind.

Facebook: Trojaner tarnt sich als Browser-PlugIn [a015b.gif]

Italienische Sicherheitsexperten haben einen neuen Trojaner entdeckt, der seine Opfer in Form eines vermeintlichen Browser-PlugIns infiziert. Betroffen von der Trojanerwelle waren zunächst vor allem Facebook-Nutzer, die Google Chrome als Browser verwenden.

Über Facebook-Nachrichten oder auch per E-Mail verbreiteten die Hacker einen Link zu einem Video, wie die New York Times in ihrem Technologie-Blog [ http://bits.blogs.nytimes.com/2013/08/2 ... iend/?_r=0] berichtete. Auf der entsprechenden Webseite wurden die Opfer aufgefordert, zum Ansehen des Videos ein neues Browser-PlugIn zu installieren. Tatsächlich installierten sie auf diesem Wege allerdings ein Spionagetool, das in der Folge heimlich Zugangsdaten mitlesen konnte, die der Nutzer in Google Chrome gespeichert hatte. So erlangten die Hacker unter anderem Zugang zu Facebook-Accounts und verbreiteten den Trojaner weiter, indem sie im Namen des Opfers wiederum Nachrichten an dessen Freunde verschickten. Wer von dem Trojaner angegriffen wurde, kann diesen nur schwer wieder loswerden, da er den Zugriff auf die Browsereinstellungen sowie verschiedene Webseiten mit Antivirenprogrammen blockiert. Dem Bericht der "New York Times" zufolge haben sowohl Facebook als auch Google bereits entsprechende Gegenmaßnahmen eingeleitet. Die Sicherheitsexperten, die den Trojaner entdeckt hatten, warnten zugleich davor, der Trojaner könne mutieren und bald auch Firefox-Nutzer betreffen.


Spam-Welle: Datensammler werben mit günstiger Krankenversicherung (Anm.: stimmt, haben sie bei mir auch versucht)

Die Verbraucherzentrale Thüringen [ http://www.vzth.de/spam---mails--werbun ... b-59-euro- ] warnt vor einer Welle von Spam-Mails. Den Adressaten wird darin ein Wechsel zu einer privaten Krankenversicherung mit besonders günstigen Tarifen empfohlen. Die in den E-Mails hinterlegten Links führen zu einer Internetseite, auf der der Nutzer Angaben wie Name, Anschrift, Telefonnummer, E-Mail-Adresse, Status und Familienstand in eine Datenmaske eintragen soll. Wer danach auf den Vergleichs-Button drückt, liefere zwar seine Daten ab, könne aber nicht sicher sein, ein seriöses Vertragsangebot zu erhalten, zumal der Urheber der Webseite seinen Firmensitz im Ausland habe, so ein Sprecher der Verbraucherzentrale Thüringen. Es gehe hier wohl in erster Linie um das Sammeln und Vermarkten der eingegebenen Daten.


Polaris Viewer: Lücke lässt Angriffe auf Smartphones zu

Heise Security [ http://www.heise.de/-1952879.html ] berichtet von einer Sicherheitslücke im Polaris Viewer, einem Dokumentenbetrachter, der auf zahlreichen Samsung-Smartphones vorinstalliert ist. Die Lücke existiere seit über einem Jahr und erlaube es, eine Reihe von Samsung-Smartphones (u.a. das Samsung Galaxy S3 und S4) zum Ausführen von Schadcode zu bewegen. Beim Öffnen eines speziell präparierten DOCX-Dokumentes komme es zu einem Pufferüberlauf, den ein Angreifer dazu nutzen könne, Schadcode zu installieren. Da die Lücke von Samsung nicht behoben sei, sollten Nutzer den Viewer deaktivieren, um das automatische Öffnen von Dokumenten zu verhindern.


Patchdays im September: Microsoft und Adobe bessern nach [15734.gif]

Mit seinem Patchday im September [ http://technet.microsoft.com/de-de/secu ... n/ms13-sep ] schließt Microsoft mit insgesamt 13 Patch-Paketen 47 Sicherheitslücken in seinen Produkten. Betroffen sind unter anderem der Internet Explorer und Outlook in den Versionen 2007 SP3 bis 2010 SP2. In dem E-Mail Programm wird eine als kritisch eingestufte Lücke geschlossen, durch die der Computer mit Schadsoftware infiziert werden kann, wenn der Nutzer eine Mail per Vorschau betrachtet.

Der Patchday bei Adobe fällt im September etwas kleiner aus: Er umfasst drei Sicherheitsbulletins zu insgesamt 14 Schwachstellen. Das Unternehmen schließt Kritische Schwachstellen in den Produkten Adobe Flash Player [https://www.adobe.com/support/security/bulletins/apsb13-21.html], Adobe Reader und Acrobat [https://www.adobe.com/support/security/bulletins/apsb13-22.html] sowie Adobe Shockwave Player [https://www.adobe.com/support/security/bulletins/apsb13-23.html].

Das Bürger-CERT empfiehlt die zeitnahe Installation der von Microsoft und Adobe bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.


Real Player: Mehrere Schwachstellen geschlossen [15734.gif]

Real Networks hat mehrere Schwachstellen im Real Player, einer Anwendung zur Wiedergabe verschiedener Media-Formate, geschlossen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Anwender dazu bringen, eine manipulierte E-Mail, Webseite, RealMedia oder RMP Mediendatei zu öffnen. Betroffen ist der Real Player für Windows in den Versionen kleiner 16.0.3.51, sowie der Real Player für Mac OS X in den Versionen kleiner 12.0.1.1738.


Online-Studie von ARD und ZDF: Internetnutzer sind immer länger im Netz unterwegs [128.gif]

Die Deutschen verbringen immer mehr Zeit im Internet. Laut der ARD/ZDF-Onlinestudie 2013 [http://www.ard-zdf-onlinestudie.de] sind 77,2 Prozent der Erwachsenen ab 14 Jahren in Deutschland online. Sie verbringen im Schnitt 169 Minuten täglich im Netz, dies ist ein deutlicher Anstieg von 36 Minuten im Vergleich zum Vorjahr (2012: 133 Minuten).

Insbesondere mobile Geräte wie Smartphones und Tablets treiben den Internetkonsum voran: Die Unterwegs-Nutzung stieg binnen eines Jahres deutlich von 23 Prozent (2012) auf 41 Prozent (2013). Apps werden mittlerweile von 44 Prozent der deutschen Onliner auf unterschiedlichen Geräten genutzt. 5,3 internetfähige Geräte sind in einem durchschnittlichen Onlinehaushalt vorhanden. Sie kommen in Abhängigkeit von der jeweiligen Nutzungssituation zum Einsatz. War ein Tablet 2012 erst in 8 Prozent der Online-Haushalte anzutreffen, sind es 2013 bereits 19 Prozent.
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1719
Bilder: 19
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Di 1. Okt 2013, 20:29

Oktober 2013
------------------------------------------------------------------------

Microsoft: Sicherheitslücke in Internet Explorer und Outlook [a015a.gif]

Der Microsoft Internet Explorer in der Version 6 bis 11 enthält eine schwerwiegende Sicherheitslücke, über die Angreifer den Computer unter bestimmten Umständen kontrollieren können. Ein gelungener Angriff ermöglicht es, Code mit den Rechten des Nutzers auszuführen. Falls der Nutzer mit Administratorrechten surft, könnte der Angreifer den Zielrechner daher vermutlich komplett kapern. Betroffen sind neben dem Internet Explorer auch alle Versionen von Outlook, Outlook Express und Windows Mail. Hierbei ist das Risiko der Ausnutzung aufgrund des geschützten Modus beim Anzeigen von HTML-E-Mails deutlich geringer.
Weitere Informationen finden Sie in der Technischen Warnung des Bürger-CERT. Microsoft hat einen Work-around bereitgestellt. Ein Patch soll am nächsten Patch-Day im Oktober nachgeliefert werden.

What's App: Todesdrohung verunsichert Kinder und Jugendliche [017.gif]

Über den Messengerdienst What's App kursiert derzeit eine Todesdrohung, die vor allem Kinder und Jugendliche verunsichert. Wie das Landeskriminalamt Niedersachsen mitteilte, verbreitet sich die Nachricht als Audio-Datei wie ein Kettenbrief und sei schon an zahlreichen Schulen in Umlauf.
In der Datei fordert eine Computerstimme die Nutzer auf, die Nachricht in kurzer Zeit an mindestens 20 Empfänger weiterzuleiten. Geschehe dies nicht, so würden angeblich der Empfänger, aber auch die Mutter des Empfängers zeitnah getötet.
Auch wenn vielen Erwachsenen solche Kettenbriefe mit Drohungen oder – andersherum – vollmundigen Versprechungen bekannt sind: Kinder und Jugendliche können diese Nachricht nicht immer richtig einordnen und fühlen sich eventuell tatsächlich bedroht. Eltern und Lehrer sollten dieses Phänomen daher mit den Kindern besprechen. Die Nachrichten sollten gelöscht und nicht weiter verbreitet werden. Generelle Informationen zu Hoaxes finden Sie auf unserer Webseite BSI für Bürger.

WLAN-Router: Notwendige Aktualisierungen im Auge behalten [x44]

Die Fachzeitschrift c't berichtet in ihrer aktuellen Ausgabe über ein Router-Botnetz, das international aktiv gewesen sei und von dem auch Nutzer in Deutschland betroffen gewesen seien. Dabei handele es sich um eine Gruppe manipulierter WLAN-Router, die den Datenverkehr ihrer Nutzer ausspionierten und vertrauliche Zugangsdaten an Cyber-Kriminelle übertrugen, so die c't.
Die Angreifer nutzten offensichtlich eine schon seit Jahren geschlossene Sicherheitslücke in der Router-Firmware DD-WRT aus, um die Daten abzufangen. Der aktuelle Bericht zeigt damit erneut, dass viele Nutzer es versäumen, die Firmware ihrer Router auf dem aktuellen Stand zu halten. Nutzer sollten regelmäßig prüfen, ob Updates verfügbar sind – und davon ausgehen, dass sie nicht automatisch einen Hinweis erhalten, wenn eine neue Firmware-Version zur Installation bereitsteht. Weitere Tipps für ein sicheres WLAN finden sie auf unserer Webseite BSI für Bürger.

Mozilla Updates: Firefox und Thunderbird in Version 24 ki33

Mozilla hat die Versionen Firefox 24 und Thunderbird 24 veröffentlicht. Das Unternehmen schließt damit mehrere Sicherheitslücken in der Browser- bzw. E-Mail-Software, durch die ein Angreifer die Programme zum Absturz bringen oder beliebige Befehle mit den Rechten des Benutzers ausführen kann. Das Bürger-CERT empfiehlt die zeitnahe Installation der Updates.

IOS, OS X und OS X Server: Patches und neue Versionen bei Apple

Von Apple gab es in den letzten Tagen zahlreiche Patches und neue Versionen:
Nutzern von iPhone, iPod touch und iPad empfiehlt Apple das Update auf das mobile Betriebssystem iOS 7.
Für Nutzer von OS X Server steht ein Patch bereit, das Sicherheitslücken in der Server-Software schließt.
Auch Mac OS X, Standard-Betriebssystem auf Apple Laptops und Desktop-Geräten, liegt in einer neuen Version vor: Die aktuelle Version OS X Mountain Lion v10.8.5 schließt zahlreiche Sicherheitslücken.
Für Mac OS X und Safari hatte Apple bereits kurz zuvor ein Sicherheitsupdate veröffentlicht. Angreifer können die vorhandenen Sicherheitslücken zum Beispiel beim Besuch von Webseiten dazu benutzen, beliebige Programme auf dem betroffenen Rechner ausführen.
Ausführlichere Informationen zu allen Updates und den betroffenen Software-Versionen finden Sie auf den im Text verlinkten Seiten des Bürger-CERT. Wir empfehlen die zeitnahe Installation der Updates bzw. Patches, da es sich in allen Fällen um kritische Sicherheitslücken handelt.

Opera: Upgrade auf Version 15.00 ki33

Ein Update schließt eine Sicherheitslücke in Opera, die Cross-site Scripting Angriffe ermöglicht. Nutzer des Webbrowsers sollten die neue Version 15.00 zeitnah installieren.

Content Management Software: WordPress schließt Sicherheitslücken [15734.gif]

Ein Update schließt 3 Sicherheitslücken und 13 Fehler in WordPress, die beispielsweise Link Injection, das Ausführen fremden Codes oder das Verfassen von Beiträgen unter falschem Namen ermöglichen. Damit liegt die frei zugängliche Content Management Software, die auch von vielen Internetnutzern für private Webseiten und Blogs genutzt wird, in der Version 3.6.1 vor.
Das BSI hat in einer kürzlich veröffentlichten Studie die Sicherheit von Content Management Systemen untersucht, darunter auch WordPress.
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1719
Bilder: 19
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Fr 1. Nov 2013, 05:50

Oktober 2013
....................................................................................



D-LINK: Sicherheitslücke in WLAN-Routern :(

In verschiedenen Router-Modellen der Firma D-Link gibt es eine kritische Hintertür, über die sich Angreifer Zugang zu einem Heim-Netzwerk und dessen Daten verschaffen können. Wenn über das Internet der Administrationszugriff über die WAN-Schnittstelle des Routers freigegeben ist, kann ein Angreifer ohne Eingabe eines Passworts beliebige Änderungen an der Konfiguration vornehmen und auch sicherheitskritische Einstellungen wie beispielsweise das WLAN-Passwort ändern. Er kann darüber hinaus die über das WLAN übertragenen Daten mitlesen oder verändern.
Da auch die aktuelle Firmware-Version betroffen ist und noch kein Patch vorliegt, empfiehlt das Bürger-CERT, für die betroffenen D-Link-Geräte die Administration über die WAN-Schnittstelle zu deaktivieren.
D-Link hat bekannt gegeben, derzeit an außerplanmäßigen Firmware-Updates für die betroffenen Router-Modelle zu arbeiten. Diese sollen Anfang November zur Verfügung stehen.
Betroffen sind ausschließlich ältere Modelle, für die D-LINK eigentlich keinen Support mehr anbietet. Mehr Informationen zu den betroffenen Modellen und weitere Hinweise finden sie in der Technischen Warnung des BürgerCERT.

Schadsoftware: Online-Kriminelle nutzen SEPA-Umstellung [151.gif]

Zum 1. Februar 2014 wird der einheitliche Euro-Zahlungsverkehrsraum, bekannt unter dem Namen SEPA eingeführt. Ab diesem Zeitpunkt stellen die Banken auf ein europaweit einheitliches Verfahren für den bargeldlosen Zahlungsverkehr um. Viele Unternehmen informieren ihre Kunden bereits per Mail oder Post über die Umstellung.
Nun gibt es erste Online-Kriminelle, die auf diesen Zug aufspringen und mit gefälschten E-Mails Schadsoftware verbreiten. Das Bürger-CERT beobachtete bereits eine kleine Welle von Malware-Spam mit SEPA als Aufhänger, die über ein Botnetz versendet wurde. Der schädliche Anhang der Mail – ein Trojaner, der sich mit Endungen wie .pdf oder .zip tarnt – wird mittlerweile von den meisten Antivirusprogrammen erkannt. Es ist jedoch zu befürchten, dass Online-Kriminelle weitere Malware-Varianten entwickeln, die dann als vermeintliche Kundeninformation zu SEPA verbreitet werden.



Java-Updates: Oracle schließt große Zahl an Sicherheitslücken :D

Mit seinem October Patch Day hat Oracle eine außergewöhnlich große Zahl von Sicherheitslücken in der Java Platform Standard Edition (Java SE) geschlossen. Laut Oracle handelt es sich um insgesamt 51 Schwachstellen, von denen sich fünfzig über das Netz ohne Authentifizierung ausnutzen lassen. Von den insgesamt 51 Schwachstellen sind zwölf Schwachstellen mit der höchsten Punktzahl (Base Score 10) versehen, da die Komplexität des Angriffs dazu niedrig ist.
Auch Apple-Nutzer sollten updaten: Mit der Verfügbarkeit von Java for OS X 1.6.0 65 schließt Apple die Sicherheitslücken für Java unter dem Apple Betriebssystem OS X.
Tipps zur Installation von JavaUpdates finden Sie auf der Webseite BSI für Bürger .

Chrome: Google schließt Sicherheitslücken :)

Google hat in seinem Webbrowser Chrome mehrere Sicherheitslücken geschlossen.
Das Bürger-CERT empfiehlt, Google Chrome auf die aktuelle Version 30.0.1599.101 upzudaten.



Studie: Die meisten computerbezogenen Straftaten werden nicht angezeigt [129.gif]

Nur jeder vierte Betrugsversuch im Internet wird angezeigt. Das ist das Ergebnis einer Studie des niedersächsischen Innenministeriums, die das sogenannte Dunkelfeld verschiedener Straftatbestände untersucht. Demnach ist die Zahl der nicht zur Anzeige gebrachten Straftaten im Bereich Cybercrime höher als in allen anderen untersuchten Bereichen.
Bei Phishing beträgt das Dunkelfeld das Zehnfache, bei Datenverlusten und finanziellen Einbußen durch Schadsoftware sogar mehr als das Zwanzigfache des der Polizei bekannt gewordenen Fallvolumens. Die komplette Studie soll im November vorgestellt werden.
Das Landeskriminalamt Niedersachsen hat gleichzeitig seinen „Ratgeber Internetkriminalität“ vorgestellt. Auf der Online-Plattform können sich Bürgerinnen und Bürgern zu aktuellen Themen der Cyberkriminalität informieren und Fragen direkt an die Experten der Polizei stellen.

Datenschutz: EU-Parlament beschließt Reformvorschlag [15734.gif]

Um den Datenschutz zu stärken, haben sich die Fraktionen im EU-Parlament nach monatelangen Verhandlungen auf einen Vorschlag zur Reform der europäischen Datenschutzverordnung geeinigt. Der zuständige Ausschuss für bürgerliche Freiheiten, Justiz und Inneres stimmte dem Vorschlag ebenfalls zu, so dass nun die Abstimmung mit der Europäischen Kommission und dem Europäischen Rat der Mitgliedstaaten folgen kann.
Im Mittelpunkt der Reform stehen neue Regelungen zur Weitergabe von Kundendaten an Drittstaaten. Künftig soll damit sichergestellt werden, dass Firmen nicht ohne klare gesetzliche Grundlage private Daten europäischer Kunden an ihre Regierung oder Geheimdienste weitergeben dürfen. Bei Missachtung sollen den Firmen empfindliche Geldstrafen von bis zu fünf Prozent ihres Umsatzes drohen.

Umfrage: Sicherheit wichtiger als Freiheit im Internet [15719.gif]

Die Deutschen wollen im Internet lieber Sicherheit als Freiheit – so fasst die Deutsche Telekom die Ergebnisse einer repräsentativen Umfrage unter Internetnutzern zusammen. Demnach bezeichneten es 38 Prozent der Befragten als sehr bzw. äußerst wichtig, die Möglichkeiten der digitalen Welt ohne Kontrollmechanismen ausschöpfen zu können. Wenn sie aber zwischen dieser Freiheit und dem Schutz ihrer Daten vor Angriffen und Missbrauch wählen müssen, entscheiden sich 79 Prozent der Deutschen für die Sicherheit. Nur jeder Fünfte bevorzugt auch im direkten Vergleich die Freiheit.
Die Kurzumfrage wurde von TNS Infratest im Auftrag der Deutschen Telekom und der Münchner Sicherheitskonferenz im Vorfeld des zweiten Cyber Security Summit am 11. November 2013 in Bonn durchgeführt.
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1719
Bilder: 19
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Sa 9. Nov 2013, 17:00

NOVEMBER 2013
......................................................................


Microsoft: Zero-Day-Schwachstelle ermöglicht Angriffe

Microsoft hat eine Zero-Day-Schwachstelle in der Anwendung Microsoft Graphics bekannt gemacht, von der aktuell verschiedene Programme betroffen sind. Demnach ermöglicht die Schwachstelle, fremden Code auszuführen, sobald ein entsprechend präpariertes TIFF-Bild geöffnet wird. Dies kann je nach Plattform z.B. durch eine Einbettung auf Webseiten, in Dokumenten oder als Email-Anhang erfolgen. Die Schwachstelle wird bereits in gezielten Angriffen aktiv ausgenutzt.
Betroffen sind die Betriebssystemversionen XP/2003 und Vista/2008, Microsoft Office 2003-2010 (unabhängig von der verwendeten Betriebssystemversion) sowie der Instant Messenger MS-Lync.
Ein Sicherheitsupdate gibt es noch nicht. Microsoft hat allerdings ein so genanntes Fix-It als Workaround veröffentlicht. Dieses unterbindet die Darstellung von TIFF-Bildern. Nach Anwendung des Fix-It ist das Anzeigen von TIFF-Bildern mit der betroffenen Software nicht mehr möglich. Ggf. kann dies mit alternativen Bildbetrachtungsprogrammen durchgeführt werden.



Online-Banking: Angriffe auf das mTAN-Verfahren [a015b.gif]

Mehrere Medien, darunter die Süddeutsche Zeitung berichteten kürzlich über eine Betrugsserie beim Online-Banking. Dabei infizierten Cyber-Kriminelle zunächst den PC des Opfers mit Schadsoftware, um die Login-Daten für den Online-Banking-Zugang des Opfers zu erhalten. Anschließend ließen sie sich vom Handy-Anbieter des Opfers in dessen Namen eine zweite SIM-Karte an eine andere Adresse zuschicken. Auf das Handy mit dieser SIM-Karte ließen sich die Kriminellen dann die mTANs für das Online-Banking senden und konnten so fast beliebige Bankaufträge vergeben.
Die Angreifer betrieben dabei einen sehr hohen Aufwand, um teils beträchtliche Summen bei ihren Opfern zu erbeuten.
Das BSI weist an dieser Stelle noch einmal auf seine grundsätzlichen Sicherheitsempfehlungen für das Online-Banking hin, um die Gefahr eines Angriffs so gering wie möglich zu halten. Herauszustellen sind im Zusammenhang mit den aktuellen Angriffen insbesondere der grundsätzliche Schutz des PCs vor Schadsoftware unter anderem mit einem Antivirenprogramm, einer Firewall und der regelmäßigen Installation von Updates für alle verwendeten Programme. Auch auf die Vereinbarung eines Überweisungslimits und die regelmäßige Kontrolle ihrer Kontobewegungen sollten Online-Banking-Nutzer achten.



Trojaner: Schadsoftware in angeblichem Fritzbox-Fax

Wie Heise Security berichtet sind momentan E-Mails mit einem Trojaner im Umlauf, deren schädlicher Anhang sich als Fax-Benachrichtigung tarnt. Die E-Mails geben vor, von einer Fritzbox zu kommen und ein Fax von einer unbekannten Nummer zu enthalten. Dies ist zunächst eine glaubhafte Nachricht, da einige Modelle des bekannten Routers tatsächlich Faxe empfangen und weiterleiten können. Die Datei im angehängten zip-Archiv sollte den Nutzer jedoch stutzig machen: Statt eines Fax als pdf findet sich hier eine ausführbare .exe-Datei.
Hier ist also einmal mehr eine gesunde Portion Skepsis gefragt. Nutzer sollten den Anhang auf keinen Fall öffnen, sondern die E-Mail ungelesen löschen. Beim Ausführen der .exe-Datei würde sonst der Rechner mit einem Trojaner infiziert, der anschließend noch weitere Schadsoftware herunterladen kann.



Mozilla: Update für Firefox und Co.

Mozilla hat ein Update für seine gesamte Produktfamilie herausgegeben. Damit schließt das Unternehmen unter anderem Sicherheitslücken in seinem Browser Firefox und seinem E-Mail-Programm Thunderbird. Nutzer sollten die Updates möglichst umgehend installieren. Nähere Informationen finden Sie in der Technischen Warnung des BürgerCERT.



iPhone und iPad: Apple bessert bei iOS 7 nach

Apple hat Ende Oktober mit der Version 7.0.3 ein Sicherheitsupdate für sein mobiles Betriebssystem iOS bereit gestellt. Damit beseitigte der Hersteller diverse Sicherheitslücken und fehlerhafte Funktionen in seinem neuen Betriebssystem. Unter anderem werden Lücken geschlossen, die die Telefon-Sperranzeige beeinträchtigten. So konnten bisher unter Umgehung der Sperre Anrufe getätigt oder das Passwort häufiger falsch eingegeben werden, als vorgesehen. Als neue Funktion kommt unter anderem ein Passwort -Generator im Browser Safari hinzu, der bei der Erstellung und Nutzung sicherer Passwörter unterstützt. Apple-Nutzer sollten das Update schnellstmöglich installieren, um die Sicherheitsmängel zu beheben.
Unterdessen berichtete Skycure, ein Spezialist für mobile Sicherheit, Anfang November über eine neue Lücke in iOS. Durch das Leck könnten Daten, die von Apps an einen Server übermittelt werden, abgefangen oder manipulierte Inhalte an das iPhone oder iPad gesendet werden. Besonders kritisch sei dabei, dass entführte Apps unter iOS den falschen Server dauerhaft speichern und folglich auch in verschlüsselten Netzwerken, also beispielsweise im eigenen W-LAN, darauf zugreifen.



Apple: OS X 10.9 schließt 53 Sicherheitslücken

Seine Medien-Bibliothek iTunes hat Apple ebenfalls aktualisiert. In der Ende Oktober veröffentlichten Version 11.1.2 wurden 24 zum Teil kritische Schwachstellen beseitigt.
Anfang November hat Apple ein weiteres Update für iTunes herausgebracht, so dass die Version 11.1.3 nun aktuell ist. Dort sind neben einer Performanceverbesserung bei großen Mediatheken und einer fehlerhaften Equalizer Funktion auch kleinere Schwachstellen beseitigt worden, zu denen der Hersteller jedoch keine weiteren Informationen veröffentlicht hat.
Die Updates sollten insbesondere von Nutzern des Microsoft-Betriebssystems Windows schnellstmöglich installiert werden, das sie einige kritische Sicherheitslücken schließen.



Google Chrome: Sicherheitslücken im Browser geschlossen

Nutzern des Google Browsers Chrome wird ein Update auf die neue Version 30.0.1599.101 empfohlen, die das Unternehmen Ende Oktober bereitgestellt hat. Sie schließt zahlreiche Sicherheitslücken, die den Browser zum Absturz bringen oder anderweitig Einfallstor für Angreifer sein können.

Spam oder nicht Spam?: Eigentlich keine Frage [a015a.gif]

Der neueste Trick unter Spammern ist so simpel wie irritierend: Heise Security berichtete über Spam-Versender, die wenige Minuten nach der eigentlichen Spam-Mail eine weitere Mail hinterherschicken, die den Empfänger bittet, den Spam-Ordner seines E-Mail-Programms zu prüfen. Dort sei vermutlich eine „wichtige Nachricht“ gelandet, die wohl versehentlich als Spam eingestuft worden sei. Im folgenden Text wird die Betreffzeile der ersten Nachricht zitiert. Die Nachfolgemails werden zum Beispiel mit "Falsche Einstellung Ihres Spam Filters" betitelt.
Nutzer sollten sich nicht irritieren lassen und die Mails wie gewohnt löschen. Grundsätzliche Tipps zum Umgang mit Spam finden Sie auf den BSI für Bürger Webseiten.



Gruß

Yilmaz
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1719
Bilder: 19
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Fr 22. Nov 2013, 18:19

November 2013
.......................................................................



Spam: Rätselhafte Mails ohne Text ------ [151.gif]

Seit einigen Wochen bekommen E-Mail-Nutzer verschiedener Anbieter immer wieder rätselhafte Spammails ohne Textinhalt. In der Betreffzeile finden sich meist nur wenige Buchstaben, die keinen Sinn ergeben, ebenso in der Absenderzeile. Ein Anhang, mit dem man sich Schadsoftware einfangen könnte, ist ebenso wenig enthalten wie eine Werbebotschaft. Ende Oktober und Anfang November tauchten diese Mails auf einmal massenhaft auf – bis zu 50 Stück am Tag an eine E-Mail-Adresse.

Nach Einschätzung verschiedener Experten zielt die Spam-Welle möglicherweise darauf ab, Mailaccounts zu bestätigen. Da das Erscheinungsbild der Mail so ungewöhnlich sei und sie es zwischenzeitlich durch die wenigen Inhalte schafften, an den Spamfiltern der Provider vorbei zu kommen, seien viele Nutzer irritiert und antworteten auf die Mails. Damit hätten die Absender die Bestätigung, dass es sich um einen aktiven Mailaccount handelt. Nutzer sollten deswegen in keinem Fall auf die Mails antworten. Weitere Tipps zum Umgang mit Spam finden Sie auf den
BSI für Bürger Webseiten

Pay-TV-Sender Sky: Kundendaten entwendet .............. [a015b.gif]

Verschiedene Medien berichteten in der vergangenen Woche über ein Datenleck beim Pay-TV-Sender Sky. Demnach sollen Adressen und Bankverbindungen in die Hände unbefugter Dritter gelangt sein. Die betroffenen Kunden und die Aufsichtsbehörde seien informiert worden, so Sky gegenüber Spiegel Online. Hintergründe und Ausmaß des Angriffs sind bisher nicht bekannt. Wie unter anderem Heise online berichtete, wurden die Daten aber offenbar bereits von Betrügern genutzt, die sich per Telefonanruf bei den Nutzern die Bankdaten bestätigen lassen wollten.



Patchdays: Microsoft, Adobe und Google stopfen Sicherheitslücken ...................... :D

Im November haben die großen Softwareanbieter wieder zahlreiche Patches für ihre Produkte veröffentlicht. Microsoft schloss verschiedene Lücken unter anderem im Betriebssystem Windows, in Microsoft Office und im Internet Explorer. Nähere Informationen zu den einzelnen Microsoft-Patches finden Sie in den Meldungen des BürgerCERT vom 13. November 2013. Nicht geschlossen wurde bisher die Zero-Day-Lücke im Internetexplorer, über die wir in der letzten Ausgabe des Newsletters berichteten. Nutzer sollten daher weiterhin den dort genannten Workaround nutzen.

Adobe hat zwei Lücken in seinen Produkten Adobe Flash Player und Adobe Air geschlossen. Google veröffentlichte ein Sicherheitsupdate für seinen Browser Chrome.

Nutzer der entsprechenden Software sollten schnellstmöglich die Updates installieren, um die Sicherheitslücken zu schließen.



Chrome: Erweiterungen nur noch über offiziellen Webstore möglich ........... :?

Ab 2014 will Google die Installation von Erweiterungen für seinen Browser Chrome nur noch über den offiziellen Chrome Webstore ermöglichen. Laut Google sollen die Nutzer damit besser vor Schadsoftware geschützt werden. Die Änderungen gelten jedoch zunächst nur für Nutzer, die Chrome unter dem Microsoft Betriebssystem Windows benutzen. Auf Mac- und Linux-Rechnern sollen auch weiterhin Erweiterungen aus anderen Quellen möglich sein.





Passwörter: Wer kennt sie nicht?

Die Wahl des richtigen Passworts gehört zu den Dauerbrennern unter den IT-Sicherheitsthemen. Wer hat nicht das eine oder andere „Standard-Passwort“ im Keller, dass er schon seit Jahren nutzt, weil er es sich doch so gut merken kann....? Der Diebstahl von Kundendaten bei Adobe hat nebenbei gezeigt, dass einfache Zahlen- und Buchstabenkombinationen nach wie vor häufig zum Login genutzt werden. Das zeigt ein Ranking der Top 100-Passwörter, die bei dem Hack ausgelesen werden konnten. Erkennen Sie das eine oder andere wieder? Dann sollten Sie dringend noch einmal einen Blick in unsere Passwort-Empfehlungen werfen und sich neue Kombinationen überlegen. Übrigens: Wer es etwas kreativer mag, kann sich mit dem Thema Standard-Passwörter auch in Form eines Kreuzworträtsels beschäftigen.

Umfrage: Deutsche sorgen sich um den Schutz ihrer persönlichen Daten und ihrer Privatsphäre

Knapp 70 Prozent der Deutschen sorgen sich um den Schutz ihrer persönlichen Daten und ihrer Privatsphäre im Internet. Das ist das Ergebnis einer repräsentativen Umfrage unter 2000 Verbrauchern, die der GfK-Verein im Rahmen seiner Studie „Daten & Schutz 2013“ durchführen lies. Am meisten fürchten die Deutschen finanziellen Schaden durch Datenmissbrauch, so die Marktforscher.

Etwa die Hälfte der Befragten akzeptiert zwar, dass mit der Nutzung des Internets ein gewisser Grad an Überwachung und eingeschränktem Datenschutz verbunden ist. Eine Aufzeichnung der privaten Kommunikation missbilligen jedoch beinahe 70 Prozent. Auf noch mehr Ablehnung stößt die ungefragte Verwendung der eigenen Daten für Werbezwecke. Im Zusammenhang mit Datenmissbrauch haben die meisten Deutschen Angst vor finanziellem Schaden (68 Prozent), einem Einblick bzw. Eingriff in die Privatsphäre (52 Prozent) und dem Missbrauch der eigenen Identität durch Dritte (51 Prozent). 7 Prozent der Befragten waren schon von Datenmissbrauch betroffen.



Bitcoins: Was ist das eigentlich? .................... :?:

Bitcoins machen gerade Schlagzeilen. Medienberichte behandeln die virtuelle Währung schon als den neuen Dollar, seit ihr Kurs in den vergangenen Wochen einen ungeahnten Höhenflug angetreten hat.
Aber: Was ist das eigentlich genau und wo kann man damit zahlen? Bitcoins sind die bisher erfolgreichste von mehreren digitalen Währungen, die das Bargeldprinzip auf das Internet übertragen. Der Vorteil: Anders als bei der Zahlung mit Kreditkarte oder Bezahlsystemen wie PayPal bleiben Käufer und Verkäufer bei einer Zahlung mit Bitcoins anonym. Die Bitcoins werden dezentralisiert mittels eines Peer-to-Peer-Netzwerkes im Internet erzeugt sowie auf Basis von digitalen Signaturen verschlüsselt. Der Besitz von Geldbeträgen wird durch den Inhalt einer elektronischen Geldbörse nachgewiesen. Schlecht einschätzen lässt sich für Nutzer der tatsächliche Wert der Bitcoins: Der Kurs unterliegt massiven Schwankungen von bis zu 60 Prozent am Tag. Auch gibt es immer wieder Berichte über Angriffe durch Online-Kriminelle, bei denen schon hohe Summen in Form von Bitcoins erbeutet wurden.
Bisher lassen vor allem kleinere Anbieter, Nicht-Regierungs-Organisationen und Spendenwebseiten das Bezahlen mit Bitcoins zu. Laut Medienberichten, erwägen auch Paypal und eBay bereits die Akzeptanz von Bitcoins als Zahlungsmittel.
Weiterführende Informationen finden Sie unter anderem im Internet ABC.




Gruß

YILMAZ ............ [a017.gif]
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1719
Bilder: 19
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon nika » Fr 22. Nov 2013, 21:28

Hallo Yilmaz
kannst Du mir eventuell erklären woran es liegen könnte dass ich seit ca drei Wochen meine freenet emailadresse nicht öffnen kann normalerweise habe ich in kestel einen computerfachmann der ins Haus kommt der aber schon langr nicht zu erreichen ist
im Voraus Danke
nika
nika
 
Beiträge: 215
Bilder: 0
Registriert: Mo 14. Apr 2008, 16:35
Wohnort: deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » So 24. Nov 2013, 19:10

Womit ruft du sie denn ab ?
Online über die Freenetseite oder per Outlook oder ä. ?
Mit deinem Laptop oder Handy bzw. in einem Internetcafe ?

Gruß
Yilmaz
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1719
Bilder: 19
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon nika » Mo 25. Nov 2013, 11:34

Hallo Yilmaz
über mein Laptop wir haben Internetanschluss in unsererSitisi aber ich habe es auch schon über meinen Türkcell Vinn Stik versucht
es war plötzlich weg zum Glück habe ich noch eine Gmailadresse die geht
ich hatte immer einen Computerfachmann der ins Haus kam aber der ist leider nicht da
Gruß
nika
nika
 
Beiträge: 215
Bilder: 0
Registriert: Mo 14. Apr 2008, 16:35
Wohnort: deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon Senemuth » Mo 25. Nov 2013, 13:51

Habe vor Kurzem, als ich mein Laptop einschaltete, eine wirklich sehr echt aussehende Mitteilung, der Polizei, auf dem Bildschirm gehabt.
In dieser wurde ich zu einer Zahlung,( natürlich mit Nenneung meiner Kontodaten) von 100 Euro aufgefordert, da ich unerlaubte Pornoseiten aufgesucht hätte. Was das Ganze noch glaubhafter machte war, dass mein Laptop nicht mehr reagierte und es einen Hinweis gab, dass erst nach Zahlung dieser wieder freigeschalten werden würde. Da mein Mann Programierer ist war dies auch kein Problem. Ich selber wäre aufgeschmissen gewesen. Lt meinem Mann kann der Internet Provider dann helfen.
Lt Kripo sind diese e- mails Europaweit, mit den diversen Polizei-Logos vertreten. Deshalb diese Information.
L.G
Senemuth
 
Beiträge: 227
Registriert: Mi 13. Nov 2013, 11:33

VorherigeNächste

Zurück zu Hiiiilfe - das Forum für Rat und Tat

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste