GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 01.04.2010
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 16:13 - 01.04.2010

SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 01.04.2010

-----------------------------------------------------------------------

Guten Tag,
"Eltern haften fuer ihre Kinder" - das gilt nicht nur fuer Sproesslinge
unter 18 Jahren, sondern manchmal auch fuer volljaehrige Soehne und
Toechter. So muss ein Vater fuer die illegalen
Online-Tauschboersen-Aktivitaeten seines 18-jaehrigen Sohnes gerade
stehen, weil die Tauschgeschaefte ueber seinen Internetzugang
abgewickelt wurden. Dies entschied das Landgericht Magdeburg. Der Sohn
hatte im Jahr 2005 ueber ein Filesharing-Programm einer Tauschboerse 132
Musikstuecke von verschiedenen Kuenstlern zum Download angeboten. Das
Argument des Vaters, als Computerlaie nichts davon gewusst zu haben,
liess der Richter nicht gelten - er haette sich sachkundiger Hilfe
bedienen koennen, um die Internetaktivitaeten seines Sohnes zu
kontrollieren. Mehr Infos dazu sowie weitere interessante Meldungen zur
IT-Sicherheit finden Sie wie immer in diesem Newsletter. Spannende
Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Passwort-Trick: Betrueger versenden gefaelschte Facebook-Mails
2. Selbstlaeufer: Schaedliches PDF infiziert PC auch ohne vorhandene
Sicherheitsluecke
3. Nicht kaufen!: Gefaelschte Antivirensoftware hat Windows 7-Nutzer im
Visier
4. Gefaehrliche Werbung: Online-Anzeigen auf Yahoo und Google
verbreiten Schadsoftware
5. Verwechslung: Update von Bitdefender verhindert Systemstart
6. Ausserplanmaessig: Microsoft stellt Patch fuer Internet Explorer
bereit
7. Ausgefuchstes Update: Mozilla schliesst Luecken in Firefox und
Thunderbird
8. Sicher surfen: Google veroeffentlicht Update fuer Chrome
9. Wieder sicher: Opera in Version 10.51 erschienen
10. RIESEN-Patch: Apple schliesst 92 Schwachstellen in Mac OS X
11. Frischer Apfel: Apple veroeffentlicht Update fuer iTunes
12. Besser informieren: Vater haftet fuer illegale
Tauschboersen-Aktivitaeten seines Sohnes
13. Die groessten Spam-Schleudern: Brasilien fuehrt im Versand von
Massenmails

-----------------------------------------------------------------------

1. STOERENFRIEDE: Betrueger versenden gefaelschte Facebook-Mails

Passwort-Trick
Betrueger versenden derzeit in grossem Stil gefaelschte Facebook-Mails,
berichtet die Online-Ausgabe der PC-Welt [http://www.pcwelt.de]. Die
Mails tragen Betreffzeilen wie "Facebook Password Reset Confirmation"
("Facebook Passwort Zurueckstellungs-Bestaetigung"). In der Nachricht
wird behauptet, dass aus Sicherheitsgruenden das Facebook-Passwort des
Empfaengers geaendert werden musste. Das neue Passwort befaende sich im
Anhang der Mail. Oeffnet der Empfaenger jedoch das angehaengte
.zip-Archiv und fuehrt die darin enthaltene .exe-Datei aus, installiert
sich ein Trojanisches Pferd auf dem Rechner. Dieses laedt weitere
Schadsoftware aus dem Internet nach und spioniert persoenliche
Informationen aus. Empfaenger sollten die Mail umgehend loeschen.
Generell sollten Anwender die Firewall aktivieren und die
Antivirensoftware stets auf dem aktuellen Stand halten. Mehr Infos zu
Trojanischen Pferden gibt es auf der BSI-fuer-Buerger-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/VirenUndAndereTiere/TrojanischePferde/trojanischepferde_node.html].


2. STOERENFRIEDE: Schaedliches PDF infiziert PC auch ohne vorhandene Sicherheitsluecke

Selbstlaeufer
Einem Sicherheitsspezialisten ist es gelungen, ein PDF-Dokument zu
erstellen, das einen PC infizieren koennte, ohne dazu eine bestehende
Schwachstelle auszunutzen. Dies meldet die IT-News-Seite Heise
[http://www.heise.de]. Betroffen sind der Adobe Reader sowie der
alternative PDF-Betrachter Foxit. Ueber eine bestimmte, im PDF
integrierte Funktion ist es moeglich, im Dokument eingebettete Skripte
oder exe-Dateien zu starten. Dadurch waere es moeglich, etwa ein
Trojanisches Pferd auf den Rechner zu schleusen. Es wird empfohlen, im
Adobe Reader unter "Einstellungen/Berechtigungen" die Option
"Nicht-PDF-Dateianlagen duerfen in externen Anwendungen geoeffnet
werden" zu deaktivieren.


3. STOERENFRIEDE: Gefaelschte Antivirensoftware hat Windows 7-Nutzer im Visier

Nicht kaufen!
Betrueger haben es derzeit auf Nutzer von Windows 7 abgesehen, meldet
das IT-Sicherheitsunternehmen Sophos [http://www.sophos.com]. Sie
verbreiten gefaelschte Antivirenprogramme, die sich speziell an Windows
7-Nutzer richten. Ueber ein Pop-up-Fenster wird der Nutzer darueber
informiert, dass sein PC angeblich infiziert sei. Um saemtliche
Bedrohungen von seinem Rechner entfernen zu koennen, soll der Nutzer
eine Datei herunterladen. Dabei handelt es sich jedoch um weitere
gefaelschte Antivirensoftware. Der Nutzer wird dann aufgefordert, die
Vollversion des Programms zu kaufen, da angeblich seine Lizenz
abgelaufen sei - sonst koenne die vermeintliche Schadsoftware nicht
entfernt werden. Nutzer sollten das angebotene Programm auf keinen Fall
kaufen, sondern Software grundsaetzlich nur ueber die Original
Herstellerseiten beziehen. Mehr Infos zu gefaelschter Antivirensoftware
gibt es auf der BSI-fuer-Buerger-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/AbzockerUndSpione/FalscheAntivirensoftware/falscheantivirensoftware_node.html].


4. STOERENFRIEDE: Online-Anzeigen auf Yahoo und Google verbreiten Schadsoftware

Gefaehrliche Werbung
Kriminelle verbreiteten derzeit Schadsoftware mithilfe von
Online-Anzeigen etwa auf Google oder Yahoo. Dies meldet die
IT-News-Seite ZDNet-News [http://www.zdnet.de]. Klickt ein Anwender auf
eine Anzeige, wird automatisch ein Trojanisches Pferd auf den Computer
geladen. Dieses sucht nach Schwachstellen in Adobe Reader und Acrobat,
Java, Quicktime sowie Flash und blendet gefaelschte Virenwarnungen ein.
Yahoo und Google haben nach eigenen Angaben die betroffenen Anzeigen in
der Zwischenzeit beseitigt. Anwendern wird geraten, die
Antivirensoftware sowie alle genutzte Software stets auf dem aktuellen
Stand zu halten.


5. STOERENFRIEDE: Update von Bitdefender verhindert Systemstart

Verwechslung
Ein Update fuer den Virenscanner von Bitdefender hat kuerzlich dazu
gefuehrt, dass nach der Installation das System nicht mehr gestartet
werden konnte. Dies meldet die IT-News-Seite Heise
[http://www.heise.de]. Ein Fehler im Virenscanner hatte dafuer gesorgt,
dass mehrere Systemdateien versehentlich als malizioes eingestuft und in
Quarantaene verschoben wurden. Anwender sollten umgehend den
bereitgestellten Patch installieren. Dieser steht auf der
Bitdefender-Webseite
[http://www.bitdefender.com/site/KnowledgeBase/consumer/#638] zum
Download bereit. Wer Probleme beim Systemstart hat, findet ebenfalls
Hilfe auf der Webseite
[http://www.bitdefender.com/site/KnowledgeBase/consumer/#640] des
Unternehmens.


6. SCHUTZMASSNAHMEN: Microsoft stellt Patch fuer Internet Explorer bereit

Ausserplanmaessig
Microsoft hat ein wichtiges Update fuer den Internet Explorer
veroeffentlicht, das mehrere Sicherheitsluecken schliesst. Ueber die
Schwachstellen war es Angreifern bislang moeglich, mithilfe von
manipulierten Webseiten Schadcode auf fremden Rechnern auszufuehren oder
Informationen auszuspionieren. Betroffen sind der Internet Explorer
5.01,6,7 und 8. Nutzer sollten das bereitgestellte Update MS10-018 (KB
980182) umgehend installieren. Dies geschieht am einfachsten ueber einen
Besuch der Windows-Update-Seite
[http://update.microsoft.com/windowsupdate/] oder ueber die automatische
Update-Funktion.


7. SCHUTZMASSNAHMEN: Mozilla schliesst Luecken in Firefox und Thunderbird

Ausgefuchstes Update
Mozilla hat fuer die Versionsreihen 3.0, 3.5 und 3.6 Updates
veroeffentlicht. Das Buerger-CERT empfiehlt Anwendern dieser Versionen
zeitnah eine Aktualisierung durchzufuehren. Dies geschieht am
einfachsten ueber die integrierte Update-Funktion (Menue "Hilfe", "nach
Updates suchen"). Die Firefox-Versionsreihe 3.5 wird noch bis August
2010 mit Sicherheitsupdates versorgt. Mit Version Firefox 3.0.19 endet
der Support fuer die Versionsreihe 3.0, daher ist ein Wechsel auf die
Versionsreihe 3.6 sinnvoll. Diese kann von der Mozilla-Webseite
[http://www.mozilla.com/de] heruntergeladen werden.
Mozilla hat ausserdem ein Update fuer den E-Mail-Client Thunderbird
veroeffentlicht. Das Buerger-CERT empfiehlt, das Update ueber die
integrierte Update Funktion (Menue "Hilfe", "nach Updates suchen")
einzuspielen oder von der Webseite
[http://de.www.mozillamessaging.com/de/thunderbird/] herunterzuladen.



8. SCHUTZMASSNAHMEN: Google veroeffentlicht Update fuer Chrome

Sicher surfen
Google hat insgesamt neun Sicherheitsluecken in seinem Browser Chrome
beseitigt. Diese lassen sich unter anderem mithilfe von manipulierten
Webseiten dazu auszunutzen, um Schadcode auf fremden PCs auszufuehren
und Sicherheitsmassnahmen zu umgehen. Das Buerger-CERT raet Nutzern, die
aktualisierte Version von Chrome 4.1.249.1036 schnellstmoeglich zu
installieren. Dies geschieht am einfachsten ueber die integrierte
Update-Funktion (Schraubenschluessel-Symbol, Menuepunkt "Info zu Google
Chrome", Button "Jetzt aktualisieren"). Ausserdem steht Google Chrome in
der aktualisierten Fassung auf der Google-Webseite
[http://www.google.com/chrome/] zum Download bereit.


9. SCHUTZMASSNAHMEN: Opera in Version 10.51 erschienen

Wieder sicher
Opera hat Version 10.51 seines gleichnamigen Browsers veroeffentlicht.
In der aktualisierten Fassung wurden Schwachstellen beseitigt, ueber die
Angreifer beliebigen Code auf fremden Rechnern ausfuehren oder
persoenliche Daten ausspionieren konnten. Anwender sollten Opera in
Version 10.51 umgehend installieren. Die aktualisierte Fassung kann von
der Webseite [http://www.opera.com/browser/] des Unternehmens
heruntergeladen werden oder ueber die integrierte Update-Funktion "Auf
Updates ueberpruefen".


10. SCHUTZMASSNAHMEN: Apple schliesst 92 Schwachstellen in Mac OS X

RIESEN-Patch
Apple hat das Update 2010-002 fuer Mac OS X veroeffentlicht. Mit dem
Update werden insgesamt 92 Sicherheitsluecken beseitigt. Die
Schwachstellen lassen sich etwa mithilfe von manipulierten Dokumenten
dazu ausnutzen, um Schadsoftware auszufuehren, Einblick in vertrauliche
Daten zu erhalten, einen Absturz der jeweiligen Anwendung auszuloesen
oder Sicherheitsmechanismen zu umgehen. Das Buerger-CERT raet Anwendern
dazu, das Update schnellstmoeglich zu installieren. Dies geschieht am
einfachsten ueber die Apple-Funktion "Software-Aktualisierung" oder
einen Besuch der Download-Webseite [http://support.apple.com/downloads].



11. SCHUTZMASSNAHMEN: Apple veroeffentlicht Update fuer iTunes

Frischer Apfel
Apple hat das Sicherheitsupdate iTunes 9.1 veroeffentlicht. Damit
schliesst Apple insgesamt sieben Sicherheitsluecken im Kontext der
Applikation iTunes. Das Buerger-CERT empfiehlt das Update zeitnah zu
installieren. Dies geschieht fuer Apple Produkte am einfachsten ueber
die "Software Aktualisierung" des Betriebssystems bzw. unter Microsoft
Windows mit der Anwendung "Apple Software Update". Alternativ steht die
aktuelle iTunes-Version 9.1 auf der Apple-Webseite
[http://www.apple.com/itunes/download/] zum Download bereit.


12. PRISMA: Vater haftet fuer illegale Tauschboersen-Aktivitaeten seines Sohnes

Besser informieren
Das Landgericht Magdeburg hat einen 18-Jaehrigen und dessen Vater zur
Zahlung von 3000 Euro an EMI Music, Sony Music, Universal Music und
Warner Music verurteilt. Darueber berichtet die IT-News-Seite ZDNet News
[http://www.zdnet.de]. Der 18-jaehrige hatte im Jahr 2005 ueber ein
Filesharing-Programm einer Tauschboerse 132 Musikstuecke von
verschiedenen Kuenstlern illegal zum Download angeboten. Der Vater hatte
sich vor Gericht damit verteidigt, dass er von den Aktivitaeten seines
Sohnes nichts gewusst habe und noch nicht einmal einen Computer bedienen
koenne. Das Gericht liess diese Ausrede nicht gelten. Der Vater hafte
ebenfalls, da der illegale Tausch ueber seinen Internetzugang
stattgefunden habe. Er haette sich sachkundiger Hilfe bedienen muessen,
um durch den Einsatz von Firewall und Schutzprogrammen, den Missbrauch
des Anschlusses zu verhindern.


13. PRISMA: Brasilien fuehrt im Versand von Massenmails

Die groessten Spam-Schleudern
Nach einer Analyse des IT-Sicherheitsunternehmens Panda Security
[http://www.pandasecurity.com] stammen die meisten Spam-Mails aus
Brasilien (13,76 Prozent), Indien (10,98 Prozent) und Korea (5,71
Prozent). Dies zeigte eine Untersuchung von fuenf Millionen Spam-Mails
aus den Monaten Januar und Februar 2010. Dabei zeigte sich auch, dass
die Mails insgesamt von fast einer Million verschiedener IP-Adressen
versendet wurden. Dies deutet darauf hin, dass die meisten Spam-Mails
von Rechnern versendet wurden, die an ein Botnetz angeschlossen sind.
Deutschland liegt beim Spam-Versand-Ranking mit 2,37 Prozent auf Platz
12.



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: [email protected]

Seiten mit Postings:

- SICHER o INFORMIERT vom 01.04.2010 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 01.04.2010
 


naanoo logo
Version 3.1 | Load: 0.004858 | S: 1_2