Webseiten mit gefaelschten Reuters-Meldungen verbreiten Schadsoftware
Ein Botnetz namens \"Waledac\" verbreitet derzeit massiv mehrere
Varianten von englischsprachigen Spam-Nachrichten, in denen Bezug auf
ein vermeintliches Bombenattentat genommen wird. Die Betreffzeilen
lauten z. B. \"I hope you are ok\" oder \"At least 18 killed in your city\".
Neben einer kurzen Schlagzeile ist im Inhalt der E-Mail auch ein Link
angegeben.
Klickt der Empfaenger der E-Mail auf den Link, gelangt er auf die
Webseite einer gefaelschten Reuters-Pressemeldung. Bezeichnend ist
dabei, dass die gefaelschte Pressemeldung Geoinformationen der
IP-Adresse des Opfers nutzt, um die Schlagzeile der Meldung mit lokalem
Bezug zu generieren. Ein Berliner Anwender erhaelt z. B. eine
Schlagzeile wie \"Powerful explosion burst in Berlin this morning\".
Die Schadsoftware mit variablem Dateinamen ist ueber die Grafik eines
vermeintlichen Flash-Video-Abspielers verlinkt, die sich auf der
gefaelschten Pressemeldungsseite befindet. Mit der darunter stehenden
Aufforderung \"Click here\" soll der Nutzer zum Download der Schadsoftware
verleitet werden. Die Erkennungsrate der aktuellen
Schadsoftware-Versionen ist bei den gaengigen Antivirus-Anwendungen noch
sehr niedrig.
Empfaenger dieser Spam-Nachrichten sollten die E-Mails umgehend
loeschen und die Links nicht aufrufen.
für Vorsichtige
-
X-RAY
- Platinum Boarder
- Beiträge: 1231
- Registriert: So Sep 21, 2008 5:18 am
- Wohnort: zu Hause
- Kontaktdaten:
für Vorsichtige
Wenn man die Natur einer Sache durchschaut, wird sie berechenbar.
-
X-RAY
- Platinum Boarder
- Beiträge: 1231
- Registriert: So Sep 21, 2008 5:18 am
- Wohnort: zu Hause
- Kontaktdaten:
Re: für Vorsichtige
STOERENFRIEDE: Phishing-Angriffe auf Steam-Nutzer gestartet
Kein Spiel
Datenfischer haben es derzeit auf Nutzer der Spiele-Plattform Steam
abgesehen. Darueber berichtet die Webseite Gameswelt.de
[http://www.gameswelt.de]. Kriminelle versenden gefaelschte
Steam-E-Mails, in denen Anwender dazu aufgefordert werden, ihr
Benutzerkonto zu ueberpruefen. Man habe Grund zu der Annahme, dass sich
jemand anderes in den Account des Nutzers eingeloggt habe. Daher solle
man dem angegebenen Link folgen, um dort seine Zugangsdaten zu
verifizieren. Komme man der Aufforderung nicht innerhalb von 48 Stunden
nach, wuerde der Account gesperrt. Klickt der Nutzer auf den angegebenen
Link, wird er auf eine gefaelschte Steam-Webseite geleitet. Gibt er dort
seine Log-in-Daten ein, landen diese direkt bei den Betruegern.
Empfaenger der E-Mail sollten diese umgehend loeschen. Ausserdem raet
das Buerger-CERT dazu, beim Anklicken von Links in E-Mails generell
Vorsicht walten zu lassen. Mehr Infos rund um das Thema Phishing gibt es
auf der BSI-FUER-BUERGER-Seite
weitere Hinweise.
Kein Spiel
Datenfischer haben es derzeit auf Nutzer der Spiele-Plattform Steam
abgesehen. Darueber berichtet die Webseite Gameswelt.de
[http://www.gameswelt.de]. Kriminelle versenden gefaelschte
Steam-E-Mails, in denen Anwender dazu aufgefordert werden, ihr
Benutzerkonto zu ueberpruefen. Man habe Grund zu der Annahme, dass sich
jemand anderes in den Account des Nutzers eingeloggt habe. Daher solle
man dem angegebenen Link folgen, um dort seine Zugangsdaten zu
verifizieren. Komme man der Aufforderung nicht innerhalb von 48 Stunden
nach, wuerde der Account gesperrt. Klickt der Nutzer auf den angegebenen
Link, wird er auf eine gefaelschte Steam-Webseite geleitet. Gibt er dort
seine Log-in-Daten ein, landen diese direkt bei den Betruegern.
Empfaenger der E-Mail sollten diese umgehend loeschen. Ausserdem raet
das Buerger-CERT dazu, beim Anklicken von Links in E-Mails generell
Vorsicht walten zu lassen. Mehr Infos rund um das Thema Phishing gibt es
auf der BSI-FUER-BUERGER-Seite
weitere Hinweise.
Wenn man die Natur einer Sache durchschaut, wird sie berechenbar.
-
X-RAY
- Platinum Boarder
- Beiträge: 1231
- Registriert: So Sep 21, 2008 5:18 am
- Wohnort: zu Hause
- Kontaktdaten:
Re: für Vorsichtige
Schwachstelle in Windows 7 und Internet Explorer
Nichts geht mehr
Eine Sicherheitsluecke in Windows 7 und Windows Server 2008 R2
ermoeglicht Angreifern, ein System vollstaendig lahmzulegen, meldet
Microsoft. Das Einschleusen von Schadcode oder die Kontrolle ueber einen
Computer zu uebernehmen soll jedoch nicht moeglich sein. Die Luecke wird
nach Angaben des Unternehmens bislang nicht aktiv ausgenutzt. Ein Patch
wurde bisher nicht veroeffentlicht. Anwender sollten das Update umgehend
installieren, sobald dieses zur Verfuegung steht. Des Weiteren
bestaetigt Microsoft eine neue Schwachstelle im Internet Explorer.
Darueber soll es Angreifern moeglich sein, schaedlichen Code auf fremde
Rechner zu schleusen und auszufuehren. Betroffen sind Internet Explorer
6 SP1 unter Windows 2000 Service Pack 4 sowie Internet Explorer 6 und 7
unter Windows XP, Windows Server 2003, Windows Vista und Windows Server
2008. Microsoft arbeitet derzeit an einem Sicherheits-Update.
Opera 10.10 veroeffentlicht
Schnell installieren!
Opera hat eine kritische Sicherheitsluecke in seinem gleichnamigen
Browser geschlossen. Die Schwachstelle ermoeglichte Angreifern,
Schadsoftware auf fremde Rechner zu schleusen und auszufuehren. In Opera
10.10 wurde der Fehler beseitigt. Nutzer sollten die aktualisierte
Fassung des Browsers schnellstmoeglich installieren. Sie steht auf der
Opera-Webseite [http://www.opera.com/] zum Download bereit.
Sicherheitsluecke in Wikipedia Toolbar fuer Firefox
Schaedlich statt schlau
Eine kritische Sicherheitsluecke im Firefox-Add-on "Wikipedia-Toolbar"
ermoeglicht Angreifern, auf fremde PCs zuzugreifen, meldet die
IT-News-Seite Heise [http://www.heise.de]. Dazu muss der Nutzer jedoch
auf einer praeparierten Webseite bestimmte Buttons der Toolbar druecken.
Betroffen sind Version 0.5.9 sowie moeglicherweise vorherige Versionen.
In Version 0.5.9.2 ist der Fehler behoben. Allerdings ist diese Version
von den Herstellern bislang noch als "experimental", das heisst, als
eine Art Prototyp, gekennzeichnet. Diese Version ist fuer die
Oeffentlichkeit eventuell noch nicht hinreichend auf ihre Sicherheit und
stabile Funktionalitaet gestestet. Nutzern wird geraten, die
aktualisierte Version zu installieren, sobald sie in einer stabilen
Version zur Verfuegung steht.
Nichts geht mehr
Eine Sicherheitsluecke in Windows 7 und Windows Server 2008 R2
ermoeglicht Angreifern, ein System vollstaendig lahmzulegen, meldet
Microsoft. Das Einschleusen von Schadcode oder die Kontrolle ueber einen
Computer zu uebernehmen soll jedoch nicht moeglich sein. Die Luecke wird
nach Angaben des Unternehmens bislang nicht aktiv ausgenutzt. Ein Patch
wurde bisher nicht veroeffentlicht. Anwender sollten das Update umgehend
installieren, sobald dieses zur Verfuegung steht. Des Weiteren
bestaetigt Microsoft eine neue Schwachstelle im Internet Explorer.
Darueber soll es Angreifern moeglich sein, schaedlichen Code auf fremde
Rechner zu schleusen und auszufuehren. Betroffen sind Internet Explorer
6 SP1 unter Windows 2000 Service Pack 4 sowie Internet Explorer 6 und 7
unter Windows XP, Windows Server 2003, Windows Vista und Windows Server
2008. Microsoft arbeitet derzeit an einem Sicherheits-Update.
Opera 10.10 veroeffentlicht
Schnell installieren!
Opera hat eine kritische Sicherheitsluecke in seinem gleichnamigen
Browser geschlossen. Die Schwachstelle ermoeglichte Angreifern,
Schadsoftware auf fremde Rechner zu schleusen und auszufuehren. In Opera
10.10 wurde der Fehler beseitigt. Nutzer sollten die aktualisierte
Fassung des Browsers schnellstmoeglich installieren. Sie steht auf der
Opera-Webseite [http://www.opera.com/] zum Download bereit.
Sicherheitsluecke in Wikipedia Toolbar fuer Firefox
Schaedlich statt schlau
Eine kritische Sicherheitsluecke im Firefox-Add-on "Wikipedia-Toolbar"
ermoeglicht Angreifern, auf fremde PCs zuzugreifen, meldet die
IT-News-Seite Heise [http://www.heise.de]. Dazu muss der Nutzer jedoch
auf einer praeparierten Webseite bestimmte Buttons der Toolbar druecken.
Betroffen sind Version 0.5.9 sowie moeglicherweise vorherige Versionen.
In Version 0.5.9.2 ist der Fehler behoben. Allerdings ist diese Version
von den Herstellern bislang noch als "experimental", das heisst, als
eine Art Prototyp, gekennzeichnet. Diese Version ist fuer die
Oeffentlichkeit eventuell noch nicht hinreichend auf ihre Sicherheit und
stabile Funktionalitaet gestestet. Nutzern wird geraten, die
aktualisierte Version zu installieren, sobald sie in einer stabilen
Version zur Verfuegung steht.
Wenn man die Natur einer Sache durchschaut, wird sie berechenbar.
-
X-RAY
- Platinum Boarder
- Beiträge: 1231
- Registriert: So Sep 21, 2008 5:18 am
- Wohnort: zu Hause
- Kontaktdaten:
Re: für Vorsichtige
Trojaner blockt Zugang zum Internet
Nichts geht mehr!
Ein neuer Fall eines Erpressungs-Trojaners ist aufgetaucht, berichtet
der IT-Management-Softwareanbieter Computer Associates
[http://community.ca.com/blogs/securitya ... ccess.aspx].
Er blockiert den Internet-Zugang von Windows-PCs. Der verdutzte Nutzer
wird auf Russisch davon in Kenntnis gesetzt, dass er die Lizenzrechte
des Programms "uFast Download Manager" verletzt habe. Die Entsperrung
des Internetzugangs koenne erst erfolgen, wenn ein angegebener Zahlen-
und Buchstabencode per SMS an eine bestimmte Nummer verschickt werde.
Dann erhalte man per SMS den Code zur Entsperrung. Die Kriminellen
verdienen an den hohen Kosten fuer diese SMS. CA stellt auf seiner
Webseite ein Programm zur Verfuegung, mit dem man diesen
Entsperrungscode auch selbst generieren kann.
Werber locken YouTube-User auf dubiose Seiten
Vorsicht Umleitung!
Die Felder bei der Video-Plattform YouTube fuer Anmerkungen der Nutzer
zu den Clips koennen missbraucht werden. Spammailversender locken Nutzer
auf andere Webseiten, um ihnen dort ihre E-Mail-Adresse zu entlocken.
Das berichtet der Sicherheitsblog des IT-Unternehmens Sunbelt
[http://sunbeltblog.blogspot.com/]. In den gefaelschten
Anmerkungsfenstern, die das abgespielte Video fast zur Gaenze verdecken,
wird behauptet, der Clip koenne aus rechtlichen Gruenden nicht auf
YouTube gezeigt werden. Man muesse vielmehr eine andere Seite besuchen -
der Link dazu wird gleich mitgeliefert. Gibt man dort seine
E-Mail-Adresse ein, wird diese fuer das Versenden von Spammails
missbraucht. Das Buerger-CERT empfiehlt, sich von derartigen Meldungen
nicht irritieren zu lassen und dem Link nicht zu folgen.
SCHUTZMASSNAHMEN: Microsoft schliesst am Patchday kritische
Browserluecke
Neustart
Zwoelf Sicherheitslecks in seinen Produkten hat Microsoft im Dezember
am routinemaessigen Patchday geschlossen. Eines dieser schwerwiegenden
Sicherheitsprobleme betrifft die Internet Explorer 6 und 7 in ihren
Versionen fuer Windows 2000, XP und Vista. Eine Luecke in der Software
kann dazu benutzt werden, um die Kontrolle ueber fremde Rechner zu
erlangen. Die Updates fuer die kritischen Sicherheitslecks tragen die
Kennungen MS09-071, MS09-072 und MS09-074. Die weiteren Lecks, bei denen
das Sicherheitsrisiko immerhin noch als "hoch" eingestuft wird, sind mit
den Nummern MS09-069, MS09-070 und MS09-073 gekennzeichnet. In der
Knowledge-Base von Microsoft gibt es naehere Hinweise unter der
Artikelnummer 894199. Links zu all diesen Informationen finden Sie auf
der TechNet-Seite
[http://www.microsoft.com/germany/techne ... 9-dec.mspx]
von Microsoft. Anwender sollten die Updates wie immer moeglichst rasch
herunter laden. Dies kann ueber die automatische Update-Funktion oder
einen Besuch der Windows-Update-Seite
[http://update.microsoft.com/microsoftupdate/] geschehen. Damit die
Patches wirksam werden, ist ein Neustart des Rechners erforderlich.
Nichts geht mehr!
Ein neuer Fall eines Erpressungs-Trojaners ist aufgetaucht, berichtet
der IT-Management-Softwareanbieter Computer Associates
[http://community.ca.com/blogs/securitya ... ccess.aspx].
Er blockiert den Internet-Zugang von Windows-PCs. Der verdutzte Nutzer
wird auf Russisch davon in Kenntnis gesetzt, dass er die Lizenzrechte
des Programms "uFast Download Manager" verletzt habe. Die Entsperrung
des Internetzugangs koenne erst erfolgen, wenn ein angegebener Zahlen-
und Buchstabencode per SMS an eine bestimmte Nummer verschickt werde.
Dann erhalte man per SMS den Code zur Entsperrung. Die Kriminellen
verdienen an den hohen Kosten fuer diese SMS. CA stellt auf seiner
Webseite ein Programm zur Verfuegung, mit dem man diesen
Entsperrungscode auch selbst generieren kann.
Werber locken YouTube-User auf dubiose Seiten
Vorsicht Umleitung!
Die Felder bei der Video-Plattform YouTube fuer Anmerkungen der Nutzer
zu den Clips koennen missbraucht werden. Spammailversender locken Nutzer
auf andere Webseiten, um ihnen dort ihre E-Mail-Adresse zu entlocken.
Das berichtet der Sicherheitsblog des IT-Unternehmens Sunbelt
[http://sunbeltblog.blogspot.com/]. In den gefaelschten
Anmerkungsfenstern, die das abgespielte Video fast zur Gaenze verdecken,
wird behauptet, der Clip koenne aus rechtlichen Gruenden nicht auf
YouTube gezeigt werden. Man muesse vielmehr eine andere Seite besuchen -
der Link dazu wird gleich mitgeliefert. Gibt man dort seine
E-Mail-Adresse ein, wird diese fuer das Versenden von Spammails
missbraucht. Das Buerger-CERT empfiehlt, sich von derartigen Meldungen
nicht irritieren zu lassen und dem Link nicht zu folgen.
SCHUTZMASSNAHMEN: Microsoft schliesst am Patchday kritische
Browserluecke
Neustart
Zwoelf Sicherheitslecks in seinen Produkten hat Microsoft im Dezember
am routinemaessigen Patchday geschlossen. Eines dieser schwerwiegenden
Sicherheitsprobleme betrifft die Internet Explorer 6 und 7 in ihren
Versionen fuer Windows 2000, XP und Vista. Eine Luecke in der Software
kann dazu benutzt werden, um die Kontrolle ueber fremde Rechner zu
erlangen. Die Updates fuer die kritischen Sicherheitslecks tragen die
Kennungen MS09-071, MS09-072 und MS09-074. Die weiteren Lecks, bei denen
das Sicherheitsrisiko immerhin noch als "hoch" eingestuft wird, sind mit
den Nummern MS09-069, MS09-070 und MS09-073 gekennzeichnet. In der
Knowledge-Base von Microsoft gibt es naehere Hinweise unter der
Artikelnummer 894199. Links zu all diesen Informationen finden Sie auf
der TechNet-Seite
[http://www.microsoft.com/germany/techne ... 9-dec.mspx]
von Microsoft. Anwender sollten die Updates wie immer moeglichst rasch
herunter laden. Dies kann ueber die automatische Update-Funktion oder
einen Besuch der Windows-Update-Seite
[http://update.microsoft.com/microsoftupdate/] geschehen. Damit die
Patches wirksam werden, ist ein Neustart des Rechners erforderlich.
Wenn man die Natur einer Sache durchschaut, wird sie berechenbar.
-
X-RAY
- Platinum Boarder
- Beiträge: 1231
- Registriert: So Sep 21, 2008 5:18 am
- Wohnort: zu Hause
- Kontaktdaten:
Re: für Vorsichtige
Adobe Reader und Acrobat unter Hacker-Beschuss
Vorsicht Angriff!
Eine gefaehrliche Sicherheitsluecke in den Softwareprogrammen Acrobat
und Acrobat Reader von Adobe wird bereits von Angreifern genutzt, wie
das Sicherheitsunternehmen Symantec [http://www.symantec.de] berichtet.
Die Hacker koennen mithilfe des Lecks die Kontrolle ueber fremde Rechner
uebernehmen oder diese zum Absturz bringen. Sie nutzen E-Mail-Anhaenge
zur Verbreitung ihrer Schadprogramme. Adobe hat bereits zugesichert, die
Probleme am 12. Januar 2010 durch einen Patch zu beseitigen. Fuer die
verbleibende Zeit bis zum Update der Software werden Windows-Nutzern
Workarounds empfohlen. Dazu zaehlen etwa das Abschalten der Funktion
JavaScript im Menuebereich "Bearbeiten/Voreinstellungen/JavaScript" oder
das Herunterladen einer Datei, die die schaedliche Funktion deaktiviert.
Naehere Informationen dazu erhalten Sie auf der Support-Seite
[http://www.adobe.com/support/security/a ... 09-07.html] von
Adobe. Generell gilt: Oeffnen Sie E-Mails und Attachments keinesfalls,
wenn Sie Zweifel an der Seriositaet der Nachricht haben.
Sicherheitspatch fuer Adobe Flash Player soll Absturz verhindern
Vorsicht Crash
Das Buerger-CERT raet dringend zur raschen Installation eines
Sicherheits-Updates fuer den Flash Player von Adobe sowie fuer die
Anwendung Adobe Air. Damit behebt Adobe gleich mehrere Schwachstellen,
durch die vertrauliche Daten ausspioniert werden oder Programme im
Kontext des betroffenen Nutzers ausgefuehrt werden koennen. Das Update
des Adobe Flash Players geschieht am einfachsten ueber die integrierte
Update-Funktion oder ueber die Webseite
[http://get.adobe.com/flashplayer/] von Adobe, die aktuelle Version
traegt die Bezeichnung 10.0.42.34. Die aktuelle Version 1.5.3 von Adobe
Air muss manuell von der Adobe-Webseite [http://get.adobe.com/air/]
herunter geladen werden.
Mediaplayer Winamp 5.57 schliesst Sicherheitsluecken
Bessere Sicht
In der Version 5.57 des Mediaplayers Winamp wurden zahlreiche kritische
Sicherheitsluecken geschlossen, berichtet der
IT-Sicherheitsdienstleister Secunia
[http://secunia.com/advisories/37495/]. Internetkriminelle konnten
Schadcode mit Hilfe eines Pufferueberlaufs durch Decoderdateien oder
durch praeparierte PNG- oder JPEG-Bilddateien auf einen Computer
einschleusen. Die neue Version des Mediaplayers steht bei Winamp
[http://www.winamp.com/media-player] zum Download bereit.
Mozilla schliesst Sicherheitsluecken in Browser Firefox
Weihnachtsfuchs
Mit der Version 3.5.6 des Browsers Firefox werden drei kritische
Sicherheitsluecken beseitigt. Sie betreffen unter anderem Fehler in den
Bibliotheken fuer Audio- und Videodateien. So koennen Angreifer mithilfe
speziell praeparierter Videos den Computer zum Absturz bringen und dann
die Kontrolle ueber den Rechner uebernehmen. Die neue Firefox-Version
ist fuer Windows, Linux und Mac OS X auf der Mozilla-Webseite
[http://www.mozilla.com/en-US/firefox/firefox.html] verfuegbar.
Auch die Betreiber der Suite SeaMonkey haben die Aenderungen mit der
Version 2.0.1 umgesetzt. Sie koennen diese von der Webseite des
SeaMonkey-Projekts [http://www.seamonkey-project.org/] herunterladen.
Rueckruf von Akkus fuer Fujitsu-Notebooks
Heisse Sache!
Nicht nur Softwareprogramme koennen zu Gefahren werden, auch die
Hardware von Computern birgt Risiken. So musste der Technologiekonzern
Fujitsu jetzt wegen Brandgefahr eine Rueckrufaktion fuer seine Notebooks
der Serien Amilo Pa2510, Pi2512 und Pi2515 einleiten. Das berichtet die
IT-Plattform Heise [http://www.heise.de]. Die Geraete wurden auch unter
dem Namen Fujitsu Siemens verkauft. Auf einer eigenen Webseite
[http://ts.fujitsu.com/support/batteryex ... ttery.html]
bietet Fujitsu Nutzern die Moeglichkeit, zu recherchieren, ob Ihr
Notebook betroffen ist. In diesem Fall sollten Sie den Akku ausbauen und
das Geraet bis zum Erhalt eines Ersatzakkus ueber eine Kabelverbindung
betreiben.
Vorsicht Angriff!
Eine gefaehrliche Sicherheitsluecke in den Softwareprogrammen Acrobat
und Acrobat Reader von Adobe wird bereits von Angreifern genutzt, wie
das Sicherheitsunternehmen Symantec [http://www.symantec.de] berichtet.
Die Hacker koennen mithilfe des Lecks die Kontrolle ueber fremde Rechner
uebernehmen oder diese zum Absturz bringen. Sie nutzen E-Mail-Anhaenge
zur Verbreitung ihrer Schadprogramme. Adobe hat bereits zugesichert, die
Probleme am 12. Januar 2010 durch einen Patch zu beseitigen. Fuer die
verbleibende Zeit bis zum Update der Software werden Windows-Nutzern
Workarounds empfohlen. Dazu zaehlen etwa das Abschalten der Funktion
JavaScript im Menuebereich "Bearbeiten/Voreinstellungen/JavaScript" oder
das Herunterladen einer Datei, die die schaedliche Funktion deaktiviert.
Naehere Informationen dazu erhalten Sie auf der Support-Seite
[http://www.adobe.com/support/security/a ... 09-07.html] von
Adobe. Generell gilt: Oeffnen Sie E-Mails und Attachments keinesfalls,
wenn Sie Zweifel an der Seriositaet der Nachricht haben.
Sicherheitspatch fuer Adobe Flash Player soll Absturz verhindern
Vorsicht Crash
Das Buerger-CERT raet dringend zur raschen Installation eines
Sicherheits-Updates fuer den Flash Player von Adobe sowie fuer die
Anwendung Adobe Air. Damit behebt Adobe gleich mehrere Schwachstellen,
durch die vertrauliche Daten ausspioniert werden oder Programme im
Kontext des betroffenen Nutzers ausgefuehrt werden koennen. Das Update
des Adobe Flash Players geschieht am einfachsten ueber die integrierte
Update-Funktion oder ueber die Webseite
[http://get.adobe.com/flashplayer/] von Adobe, die aktuelle Version
traegt die Bezeichnung 10.0.42.34. Die aktuelle Version 1.5.3 von Adobe
Air muss manuell von der Adobe-Webseite [http://get.adobe.com/air/]
herunter geladen werden.
Mediaplayer Winamp 5.57 schliesst Sicherheitsluecken
Bessere Sicht
In der Version 5.57 des Mediaplayers Winamp wurden zahlreiche kritische
Sicherheitsluecken geschlossen, berichtet der
IT-Sicherheitsdienstleister Secunia
[http://secunia.com/advisories/37495/]. Internetkriminelle konnten
Schadcode mit Hilfe eines Pufferueberlaufs durch Decoderdateien oder
durch praeparierte PNG- oder JPEG-Bilddateien auf einen Computer
einschleusen. Die neue Version des Mediaplayers steht bei Winamp
[http://www.winamp.com/media-player] zum Download bereit.
Mozilla schliesst Sicherheitsluecken in Browser Firefox
Weihnachtsfuchs
Mit der Version 3.5.6 des Browsers Firefox werden drei kritische
Sicherheitsluecken beseitigt. Sie betreffen unter anderem Fehler in den
Bibliotheken fuer Audio- und Videodateien. So koennen Angreifer mithilfe
speziell praeparierter Videos den Computer zum Absturz bringen und dann
die Kontrolle ueber den Rechner uebernehmen. Die neue Firefox-Version
ist fuer Windows, Linux und Mac OS X auf der Mozilla-Webseite
[http://www.mozilla.com/en-US/firefox/firefox.html] verfuegbar.
Auch die Betreiber der Suite SeaMonkey haben die Aenderungen mit der
Version 2.0.1 umgesetzt. Sie koennen diese von der Webseite des
SeaMonkey-Projekts [http://www.seamonkey-project.org/] herunterladen.
Rueckruf von Akkus fuer Fujitsu-Notebooks
Heisse Sache!
Nicht nur Softwareprogramme koennen zu Gefahren werden, auch die
Hardware von Computern birgt Risiken. So musste der Technologiekonzern
Fujitsu jetzt wegen Brandgefahr eine Rueckrufaktion fuer seine Notebooks
der Serien Amilo Pa2510, Pi2512 und Pi2515 einleiten. Das berichtet die
IT-Plattform Heise [http://www.heise.de]. Die Geraete wurden auch unter
dem Namen Fujitsu Siemens verkauft. Auf einer eigenen Webseite
[http://ts.fujitsu.com/support/batteryex ... ttery.html]
bietet Fujitsu Nutzern die Moeglichkeit, zu recherchieren, ob Ihr
Notebook betroffen ist. In diesem Fall sollten Sie den Akku ausbauen und
das Geraet bis zum Erhalt eines Ersatzakkus ueber eine Kabelverbindung
betreiben.
Wenn man die Natur einer Sache durchschaut, wird sie berechenbar.
-
X-RAY
- Platinum Boarder
- Beiträge: 1231
- Registriert: So Sep 21, 2008 5:18 am
- Wohnort: zu Hause
- Kontaktdaten:
Re: für Vorsichtige
Gefaelschte DHL-Mails im Netz unterwegs
Der Trick mit dem Sicherheitscheck
Erneut kursieren gefaelschte DHL-Mails im Netz, die Nutzer dazu bringen
sollen, ihre Zugangsdaten zu DHL-Packstationen preiszugeben. Dies meldet
die Online-Ausgabe der PC-Welt [http://www.pcwelt.de]. Die
Phishing-Mails tragen den Betreff "DHL Sicherheitskontrolle". In der
Nachricht wird der Nutzer aufgefordert, zum Schutz vor Betruegern seine
Zugangsdaten zur Packstation zu verifizieren. Folgt man dem in der Mail
angegebenen Link, gelangt man zu einer gefaelschten DHL-Webseite. Dort
wird man aufgefordert, ein Online-Formular auszufuellen, in dem
Kundennummer, Passwort und PIN abgefragt werden. Schickt man das
Formular ab, landen die Daten direkt bei den Betruegern. Empfaenger der
Mail sollten diese umgehend loeschen - die Deutsche Post und DHL betonen
in einem Sicherheitshinweis, dass Kunden niemals nach Ihrer PIN gefragt
werden, weder postalisch, noch telefonisch oder per E-Mail.
Falscher Link zum Herunterladen von Visa-Abrechnungen
Keine Spur von Kartenmissbrauch!
Betrueger versenden derzeit gefaelschte Visa-Mails. Darueber berichtet
die Online-Ausgabe der PC-Welt [http://www.pc-welt.de]. Anwender
erhalten eine E-Mail etwa mit dem Betreff "possible fraudulent
transaction occured with your Visa card" ("Moegliche betruegerische
Transaktion mit Ihrer Visa-Karte vorgenommen"). In der Nachricht heisst
es, dass die Kreditkarte des Empfaengers vor Kurzem an einem
Geldautomaten im Ausland - etwa in Guinea, Nepal oder auf den Komoren -
eingesetzt wurde. Daher solle man seine Kreditkartenabrechnung unter
angegebenen Link genau ueberpruefen. Folgt man dem Link, gelangt man auf
eine gefaelschte Visa-Webseite, die im Hintergrund eine PDF-Datei mit
Schadcode laedt. Ausserdem ist auf der Seite eine .exe-Datei hinterlegt.
Klickt man diese an, wird ein Trojanisches Pferd auf den Rechner
geladen. Anwender sollten die Mail umgehend loeschen und darauf achten,
dass das Antivirenprogramm auf dem aktuellen Stand ist. Auch eingesetzte
Software - wie etwa der Adobe Reader - sollte regelmaessig aktualisiert
werden.
Erst formatieren, dann nutzen
Nicht nur in E-Mails oder auf Webseiten koennen sich Schadprogramme
verstecken, sondern auch auf mobilen Datentraegern wie USB-Sticks,
MP3-Playern oder digitalen Bilderrahmen. Darueber berichtet die
IT-News-Seite Heise [http://www.heise.de]. So kann es unter Umstaenden
bereits beim blossen Anschluss eines Geraets an einen Computer zur
Infektion mit einem Schadprogramm kommen - ohne dass zuvor eine Datei
ausgefuehrt wurde. Besondere Vorsicht ist geboten, wenn mobile
Datentraeger unverlangt zugesendet werden - etwa als kleines
Weihnachtspraesent. Anwender sollten grundsaetzlich ein
Virenschutzprogramm einsetzen und dieses regelmaessig auf den aktuellen
Stand bringen.
Der Trick mit dem Sicherheitscheck
Erneut kursieren gefaelschte DHL-Mails im Netz, die Nutzer dazu bringen
sollen, ihre Zugangsdaten zu DHL-Packstationen preiszugeben. Dies meldet
die Online-Ausgabe der PC-Welt [http://www.pcwelt.de]. Die
Phishing-Mails tragen den Betreff "DHL Sicherheitskontrolle". In der
Nachricht wird der Nutzer aufgefordert, zum Schutz vor Betruegern seine
Zugangsdaten zur Packstation zu verifizieren. Folgt man dem in der Mail
angegebenen Link, gelangt man zu einer gefaelschten DHL-Webseite. Dort
wird man aufgefordert, ein Online-Formular auszufuellen, in dem
Kundennummer, Passwort und PIN abgefragt werden. Schickt man das
Formular ab, landen die Daten direkt bei den Betruegern. Empfaenger der
Mail sollten diese umgehend loeschen - die Deutsche Post und DHL betonen
in einem Sicherheitshinweis, dass Kunden niemals nach Ihrer PIN gefragt
werden, weder postalisch, noch telefonisch oder per E-Mail.
Falscher Link zum Herunterladen von Visa-Abrechnungen
Keine Spur von Kartenmissbrauch!
Betrueger versenden derzeit gefaelschte Visa-Mails. Darueber berichtet
die Online-Ausgabe der PC-Welt [http://www.pc-welt.de]. Anwender
erhalten eine E-Mail etwa mit dem Betreff "possible fraudulent
transaction occured with your Visa card" ("Moegliche betruegerische
Transaktion mit Ihrer Visa-Karte vorgenommen"). In der Nachricht heisst
es, dass die Kreditkarte des Empfaengers vor Kurzem an einem
Geldautomaten im Ausland - etwa in Guinea, Nepal oder auf den Komoren -
eingesetzt wurde. Daher solle man seine Kreditkartenabrechnung unter
angegebenen Link genau ueberpruefen. Folgt man dem Link, gelangt man auf
eine gefaelschte Visa-Webseite, die im Hintergrund eine PDF-Datei mit
Schadcode laedt. Ausserdem ist auf der Seite eine .exe-Datei hinterlegt.
Klickt man diese an, wird ein Trojanisches Pferd auf den Rechner
geladen. Anwender sollten die Mail umgehend loeschen und darauf achten,
dass das Antivirenprogramm auf dem aktuellen Stand ist. Auch eingesetzte
Software - wie etwa der Adobe Reader - sollte regelmaessig aktualisiert
werden.
Erst formatieren, dann nutzen
Nicht nur in E-Mails oder auf Webseiten koennen sich Schadprogramme
verstecken, sondern auch auf mobilen Datentraegern wie USB-Sticks,
MP3-Playern oder digitalen Bilderrahmen. Darueber berichtet die
IT-News-Seite Heise [http://www.heise.de]. So kann es unter Umstaenden
bereits beim blossen Anschluss eines Geraets an einen Computer zur
Infektion mit einem Schadprogramm kommen - ohne dass zuvor eine Datei
ausgefuehrt wurde. Besondere Vorsicht ist geboten, wenn mobile
Datentraeger unverlangt zugesendet werden - etwa als kleines
Weihnachtspraesent. Anwender sollten grundsaetzlich ein
Virenschutzprogramm einsetzen und dieses regelmaessig auf den aktuellen
Stand bringen.
Wenn man die Natur einer Sache durchschaut, wird sie berechenbar.
-
X-RAY
- Platinum Boarder
- Beiträge: 1231
- Registriert: So Sep 21, 2008 5:18 am
- Wohnort: zu Hause
- Kontaktdaten:
Re: für Vorsichtige
Gefaelschte Antivirensoftware manipuliert Rechner
Extrem hartnaeckig
Eine besonders hartnaeckige Version von so genannter Scareware, also
eines gefaelschten Antivirenprogramms, verunsichert derzeit
Internetnutzer. Darueber berichtet die IT-Seite Heise
[http://www.heise.de]. Das vermeintliche Antivirenprogramm namens
"Security Essentials 2010" blendet nicht nur immer wieder Warnungen vor
angeblichen Infektionen des Rechners ein, sondern versucht zusaetzlich
verschiedene Programme zu beenden. Ausserdem setzt es
Sicherheitseinstellungen herab und verhindert das Aufrufen verschiedener
Webseiten wie eBay, Facebook oder amazon. Der Bildschirmhintergrund des
Desktops wird zusaetzlich gegen die Warnung "Your System is infected"
ausgetauscht. Schliesslich versucht die Scareware den Anwender durch
stetige Aufrufe der Seite buy-security-essentials.com zum Kauf einer 50
Euro teuren Vollversion von "Security Essentials 2010" zu bewegen.
Anwender sollten ihre Antivirensoftware stets auf dem aktuellen Stand
halten und Software grundsaetzlich nur von den
Original-Herstellerwebseiten beziehen.
Gefaelschte Amazon-Mails im Netz unterwegs
Shoppingfalle
Betrueger versenden derzeit gefaelschte Amazon-Versandbestaetigungen
per E-Mail. Dies meldet das IT-Sicherheitsunternehmen Panda-Security
[http://www.pandasecurity.com]. Die auf englisch verfassten Mails
informieren den Empfaenger darueber, dass seine Zahlung eingegangen sei
und die Bestellung versandt wurde. Als vermeintlich gekaufte Ware wird
entweder ein Apple iPhone, ein Sony VAIO-Notebook oder ein Nokia
E65-Handy angegeben. Um die Paketnummer zu erfahren, solle man das
angehaengte Dokument oeffnen und ausdrucken. Fuehrt der Empfaenger die
.zip-Datei im Anhang der Mail jedoch aus, installiert sich Schadsoftware
auf dem Rechner. Anwender sollten die Mail umgehend loeschen und den
Antivirenschutz stets auf dem aktuellen Stand halten.
Botnetz "Kneber"
Vorsicht vor Zeus
Das BSI warnt Internetnutzer derzeit vor dem Botnetz "Kneber". Dieses
besteht aus mehreren Tausend PCs, die mit einer Variante des
Schadprogramms Zeus infiziert sind. Die Malware verbreitet sich zum
Beispiel ueber E-Mail-Anhaenge oder Links in E-Mails. Ausserdem nutzt
die Schadsoftware Sicherheitsluecken bei Windows-Betriebssystemen und
Anwendungssoftware, waehrend der Nutzer im Internet surft. In den
E-Mails taeuschen die Angreifer vertrauenswuerdige Absender vor wie etwa
Softwarehersteller, die auf ein vermeintliches Programm-Update hinweisen
oder Logistikunternehmen, die ueber angeblich nicht zustellbare Pakete
informieren. Das BSI raet dazu, Betriebssystem und Anwendungssoftware
stets auf dem aktuellen Stand zu halten und die Signaturen des
Virenschutzprogramms regelmaessig zu aktualisieren. Ausserdem sollte man
beim Anklicken von E-Mail-Links oder -Dateianhaengen stets vorsichtig
sein.
Extrem hartnaeckig
Eine besonders hartnaeckige Version von so genannter Scareware, also
eines gefaelschten Antivirenprogramms, verunsichert derzeit
Internetnutzer. Darueber berichtet die IT-Seite Heise
[http://www.heise.de]. Das vermeintliche Antivirenprogramm namens
"Security Essentials 2010" blendet nicht nur immer wieder Warnungen vor
angeblichen Infektionen des Rechners ein, sondern versucht zusaetzlich
verschiedene Programme zu beenden. Ausserdem setzt es
Sicherheitseinstellungen herab und verhindert das Aufrufen verschiedener
Webseiten wie eBay, Facebook oder amazon. Der Bildschirmhintergrund des
Desktops wird zusaetzlich gegen die Warnung "Your System is infected"
ausgetauscht. Schliesslich versucht die Scareware den Anwender durch
stetige Aufrufe der Seite buy-security-essentials.com zum Kauf einer 50
Euro teuren Vollversion von "Security Essentials 2010" zu bewegen.
Anwender sollten ihre Antivirensoftware stets auf dem aktuellen Stand
halten und Software grundsaetzlich nur von den
Original-Herstellerwebseiten beziehen.
Gefaelschte Amazon-Mails im Netz unterwegs
Shoppingfalle
Betrueger versenden derzeit gefaelschte Amazon-Versandbestaetigungen
per E-Mail. Dies meldet das IT-Sicherheitsunternehmen Panda-Security
[http://www.pandasecurity.com]. Die auf englisch verfassten Mails
informieren den Empfaenger darueber, dass seine Zahlung eingegangen sei
und die Bestellung versandt wurde. Als vermeintlich gekaufte Ware wird
entweder ein Apple iPhone, ein Sony VAIO-Notebook oder ein Nokia
E65-Handy angegeben. Um die Paketnummer zu erfahren, solle man das
angehaengte Dokument oeffnen und ausdrucken. Fuehrt der Empfaenger die
.zip-Datei im Anhang der Mail jedoch aus, installiert sich Schadsoftware
auf dem Rechner. Anwender sollten die Mail umgehend loeschen und den
Antivirenschutz stets auf dem aktuellen Stand halten.
Botnetz "Kneber"
Vorsicht vor Zeus
Das BSI warnt Internetnutzer derzeit vor dem Botnetz "Kneber". Dieses
besteht aus mehreren Tausend PCs, die mit einer Variante des
Schadprogramms Zeus infiziert sind. Die Malware verbreitet sich zum
Beispiel ueber E-Mail-Anhaenge oder Links in E-Mails. Ausserdem nutzt
die Schadsoftware Sicherheitsluecken bei Windows-Betriebssystemen und
Anwendungssoftware, waehrend der Nutzer im Internet surft. In den
E-Mails taeuschen die Angreifer vertrauenswuerdige Absender vor wie etwa
Softwarehersteller, die auf ein vermeintliches Programm-Update hinweisen
oder Logistikunternehmen, die ueber angeblich nicht zustellbare Pakete
informieren. Das BSI raet dazu, Betriebssystem und Anwendungssoftware
stets auf dem aktuellen Stand zu halten und die Signaturen des
Virenschutzprogramms regelmaessig zu aktualisieren. Ausserdem sollte man
beim Anklicken von E-Mail-Links oder -Dateianhaengen stets vorsichtig
sein.
Wenn man die Natur einer Sache durchschaut, wird sie berechenbar.
-
chili-grandpa
- Member
- Beiträge: 337
- Registriert: Fr Okt 17, 2008 3:19 pm
- Wohnort: Berlin
Re: für Vorsichtige
Ich glaube ich werde wieder zur elektr. Schreibmaschiene wechseln. 
-
X-RAY
- Platinum Boarder
- Beiträge: 1231
- Registriert: So Sep 21, 2008 5:18 am
- Wohnort: zu Hause
- Kontaktdaten:
Re: für Vorsichtige
Betrueger versenden vermeintliche Updates fuer das
iPad
Kriminelle versenden derzeit E-Mails, in denen Sie Apple iPad-Nutzer
dazu auffordern, ein vermeintliches iTunes-Update einzuspielen. Dies
berichtet die IT-News-Seite Heise [http://www.heise.de]. Um das Update
zu installieren, solle man dem in der Mail integrierten Link folgen.
Kommt man dieser Aufforderung nach, wird man auf eine gefaelschte
iTunes-Seite geleitet. Laedt man dort das angebliche Update herunter,
wird Schadsoftware auf den Rechner geschleust, die unter anderem
Passwoerter ausspioniert und Seriennummern installierter
Windows-Software ausspaeht. Man raet Anwendern dazu, bei
Links in E-Mails und Nachrichten von sozialen Netzwerken Vorsicht walten
zu lassen. Ausserdem sollte die Antivirensoftware stets auf dem
aktuellen Stand gehalten werden.
Gefaelschtes Antivirenprogramm manipuliert
Task-Manager
Infiziert
Von einer neuen gefaelschten Antivirensoftware berichtet das
IT-Sicherheitsunternehmen Kaspersky [http://www.kaspersky.com/de]. Die
Software namens "Desktop Security 2010" manipuliert den Windows
Task-Manager, so dass einige der dort aufgelisteten Prozesse als
vermeintlich "infected", also "infiziert", angezeigt werden. Der Nutzer
wird aufgefordert, die Vollversion von "Desktop Security 2010" zu
kaufen, damit die angeblich infizierten Dateien entfernt werden koennen.
Nutzer sollten das angebotene Programm keinesfalls kaufen, sondern
Software generell nur ueber die Original-Herstellerseiten beziehen.
Gefaelschte Facebook- und MySpace-Mails in Umlauf
Trojaner statt Passwort
Kriminelle versenden derzeit gefaelschte Facebook- und MySpace-Mails.
Dies meldet die IT-News-Seite Network Computing
[http://www.networkcomputing.de]. In der Mail wird behauptet, das
Passwort des Nutzers sei geaendert worden, das neue Passwort finde man
in der angehaengten .zip-Datei. Wird diese jedoch geoeffnet und das
darin enthaltene Programm ausgefuehrt, installiert sich ein Trojanisches
Pferd auf dem Rechner. Im Fall der gefaelschten Facebook-Mails
ermoeglicht die Schadsoftware ihren Programmierern den Zugriff auf den
Rechner. Die vermeintlichen MySpace-Mails enthalten ein Trojanisches
Pferd, das eine gefaelschte Antivirenloesung auf den Rechner schleust.
Empfaenger der Mails sollten diese umgehend loeschen und die
Antivirensoftware stets auf dem aktuellen Stand halten.
iPad
Kriminelle versenden derzeit E-Mails, in denen Sie Apple iPad-Nutzer
dazu auffordern, ein vermeintliches iTunes-Update einzuspielen. Dies
berichtet die IT-News-Seite Heise [http://www.heise.de]. Um das Update
zu installieren, solle man dem in der Mail integrierten Link folgen.
Kommt man dieser Aufforderung nach, wird man auf eine gefaelschte
iTunes-Seite geleitet. Laedt man dort das angebliche Update herunter,
wird Schadsoftware auf den Rechner geschleust, die unter anderem
Passwoerter ausspioniert und Seriennummern installierter
Windows-Software ausspaeht. Man raet Anwendern dazu, bei
Links in E-Mails und Nachrichten von sozialen Netzwerken Vorsicht walten
zu lassen. Ausserdem sollte die Antivirensoftware stets auf dem
aktuellen Stand gehalten werden.
Gefaelschtes Antivirenprogramm manipuliert
Task-Manager
Infiziert
Von einer neuen gefaelschten Antivirensoftware berichtet das
IT-Sicherheitsunternehmen Kaspersky [http://www.kaspersky.com/de]. Die
Software namens "Desktop Security 2010" manipuliert den Windows
Task-Manager, so dass einige der dort aufgelisteten Prozesse als
vermeintlich "infected", also "infiziert", angezeigt werden. Der Nutzer
wird aufgefordert, die Vollversion von "Desktop Security 2010" zu
kaufen, damit die angeblich infizierten Dateien entfernt werden koennen.
Nutzer sollten das angebotene Programm keinesfalls kaufen, sondern
Software generell nur ueber die Original-Herstellerseiten beziehen.
Gefaelschte Facebook- und MySpace-Mails in Umlauf
Trojaner statt Passwort
Kriminelle versenden derzeit gefaelschte Facebook- und MySpace-Mails.
Dies meldet die IT-News-Seite Network Computing
[http://www.networkcomputing.de]. In der Mail wird behauptet, das
Passwort des Nutzers sei geaendert worden, das neue Passwort finde man
in der angehaengten .zip-Datei. Wird diese jedoch geoeffnet und das
darin enthaltene Programm ausgefuehrt, installiert sich ein Trojanisches
Pferd auf dem Rechner. Im Fall der gefaelschten Facebook-Mails
ermoeglicht die Schadsoftware ihren Programmierern den Zugriff auf den
Rechner. Die vermeintlichen MySpace-Mails enthalten ein Trojanisches
Pferd, das eine gefaelschte Antivirenloesung auf den Rechner schleust.
Empfaenger der Mails sollten diese umgehend loeschen und die
Antivirensoftware stets auf dem aktuellen Stand halten.
Wenn man die Natur einer Sache durchschaut, wird sie berechenbar.