GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings: 1 2

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER INFORMIERT
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 19:06 - 18.08.2006

Der Newsletter von www.buerger-cert.de (Ausschnitte)
Ausgabe vom 17.08.2006

-----------------------------------------------------------------------

1. STOERENFRIEDE: Microsoft schliesst am Patch-Day 23 Sicherheitsluecken

Jeden Monat wieder
Gleich mehrere als kritisch eingestufte Sicherheitsrisiken hat Microsoft am Patch-Day im August geschlossen. Einige davon werden nach Erkenntnissen des Buerger-CERT bereits aktiv von Hackern genutzt, um Computer anzugreifen. Bei vielen der angesprochenen Probleme kann ein Schaden bereits alleine dadurch entstehen, dass eine manipulierte Webseite besucht oder ein praepariertes Office-Dokument geoeffnet wird.
In einem Fall reicht es sogar aus, dass eine offene Internetverbindung besteht. Nutzer von Microsoft-Produkten sollten die Aktualisierungen umgehend installieren, etwa ueber die automatische Update-Funktion http://windowsupdate.microsoft.com oder die Webseite von Microsoft Microsoft http://www.microsoft.com/germany/technet/sicherheit/bulletins/default.mspX .


2. STOERENFRIEDE: Trojanisches Pferd versteckt sich in gefaelschten Telekom- und eBay-Rechnungen

Zum Wiehern
Monatliche Rechnungen sind fuer manche Menschen sowieso schon ein Grund
zum Fuerchten: Was aber, wenn sich auch noch ein Schaedling dahinter verbirgt? Derzeit sind erneut gefaelschte Telekom- und eBay-Rechnungen in Umlauf, die per E-Mail verschickt werden.
Sie sehen den echten elektronischen Rechnungen taeuschend aehnlich. In der Mail wird ein enorm hoher Rechnungsbetrag genannt, der den Empfaenger dazu veranlassen soll, auf einen Link zu klicken bzw. die angehaengte Datei zu oeffnen.
Geschieht dies, wird das Trojanische Pferd auf dem Rechner installiert.
Nutzer sollten beim Anklicken von Links und Dateianhaengen in E-Mails extrem vorsichtig sein und die Antivirensoftware auf dem aktuellen Stand halten.

3. STOERENFRIEDE: Handyvirus Commwarrior schlaegt wieder zu

Comeback
"Tot Geglaubte leben laenger" - das scheint auch fuer den Handyvirus Commwarrior zuzutreffen. Wie das Sicherheitsunternehmen F-Secure http://www.f-secure.de berichtet, ist der Schaedling in einer besonders raffinierten Variante erneut in Umlauf.
Commwarrior.Q verbreitet sich per MMS, Bluetooth und ueber infizierte Speicherkarten.
Waehrend er nachts ueber mehrere Stunden MMS-Nachrichten an alle auf dem Handy gespeicherten Kontakte versendet, verbreitet er sich tagsueber per Bluetooth. Betroffen sind alle Handys, auf denen das Betriebssysteme Symbian OS bis einschliesslich Version 8.1 installiert ist. Das BSI raet allen Nutzern dazu, ihr Handy mit einer Virenschutzsoftware zu schuetzen. Mehr Infos zum Thema Handy gibt es auf unserer Seite
BSI-FUER-BUERGER http://www.bsi-fuer-buerger.de/handy/index.htm .


4. STOERENFRIEDE: Sicherheitsluecke in Online-Virenscanner entdeckt

Mangelhafter Service
Virenchecks koennen auch ueber das Internet durchgefuehrt werden – mit Hilfe von Online-Scannern. Diese Antivirenprogramme sind kleiner und schneller als die ueblichen Virenschutzprogramme und immer auf dem aktuellen Stand.
Wie das Software-Unternehmen Computer Associates http://www.ca.com/de/ berichtet, sorgt ein Sicherheitsleck in einem derartigen Programm, dem CA Online-Virenscanner eTrust Antivirus Webscan, derzeit fuer Probleme.
Ueber die Luecke kann Schadcode auf Rechner geschleust werden. Ist der Antivirus-Scanner auf einem System installiert, kann schon der Besuch einer manipulierten Webseite dazu fuehren, dass Schaedlinge auf den Computer gelangen.
Betroffen sind die Versionen 1.1.0.1045 und 1.1.0.1047. Nutzer der Software sollten ab sofort auf die aktuelle Version 1.1.0.1048 zurueck greifen, da diese von der Sicherheitsluecke nicht betroffen ist.
Sie steht auf der Seite von Computer Associates http://www3.ca.com/securityadvisor/virusinfo/scan.aspx bereit.


5. STOERENFRIEDE: Betrueger locken mit Infos ueber JFK-Mord

Streng geheim!
Die Sicherheitsexperten von SophosLabs http://www.sophos.de/support/sophoslabs/ berichten von Betruegern, die die Neugier von Internetnutzern schamlos ausnutzen.
Sie versenden E-Mails, in denen ein angeblicher KGB-Agent behauptet, streng geheime Informationen ueber den Tod von John F. Kennedy zu besitzen.
Er gibt an, im Sterben zu liegen und "fuer den Kampf um die Wahrheit" zu alt zu sein. Daher bietet er dem Empfaenger der Mail an, ihm die geheimen Informationen zu uebergeben, die ihn angeblich beruehmt machen werden.
Die Experten von Sophos gehen davon aus, dass nach Kontaktaufnahme eine hohe Geldsumme gezahlt werden soll, um an die vermeintlichen "Top Secret"-Infos zu gelangen. Empfaenger dieser Mails sollten auf keinen Fall darauf reagieren.


6. STOERENFRIEDE: Warnung vor E-Petitionen zum Libanonkrieg

Dubiose Spendenkonten
Tragische Ereignisse mit hohem Medienecho werden gerne fuer dunkle Zwecke missbraucht. Juengstes Beispiel: Rund um den Libanonkrieg werden anonym Webseiten registriert, ueber die Spendengelder gesammelt werden.
Wer hinter den Aktionen steht, bleibt allerdings oft unklar. Wenn Sie sich fuer die Opfer des Kriegs einsetzen wollen, sollten Sie auf etablierte Spendenorganisationen setzen. Das Deutsche Zentralinstitut fuer soziale Frage DZI bietet dazu serioese Informationen auf seiner Webseite http://www.dzi.de an.


7. STOERENFRIEDE: Wurm versteckt sich in vermeintlichem Urlaubsfoto aus Paris

Bon voyage!
Eigentlich sollten Urlaubsfotos ja ein Grund zur Freude sein. Derzeit ist jedoch ein Wurm im Netz unterwegs, der diese Freude erheblich truebt.
Brontok.o versteckt sich im Dateianhang von versendeten E-Mails und tarnt sich als Urlaubsfoto des Pariser Eiffelturms, berichtet das Sicherheitsunternehmen MicroWorld Technologies GmbH http://www.microworld.de/ . Oeffnet der Empfaenger die Datei mit dem vermeintlichen Foto, installiert sich der Schaedling auf dem Rechner.
Anschliessend verschickt er sich an das gesamte Adressbuch des Nutzers weiter und setzt die Antivirensoftware ausser Kraft.
Internetnutzer
sollten beim Oeffnen von Dateianhaengen grundsaetzlich vorsichtig sein
und keine Anhaenge unbekannter Herkunft oeffnen.


8. STOERENFRIEDE: Warnung vor unserioeser E-Mail-Werbung

Bloss nicht unterschreiben
Das BSI warnt ausdruecklich vor angeblichen Versendern von Werbe-E-Mails, die Empfaengern eine Summe von bis zu 100 Euro versprechen, wenn sie ein handschriftlich unterschriebenes Formular mit persoenlichen Daten per Fax oder Mail zurueckschicken.
Abgefragt werden auf dem Formular Daten wie Name, Adresse und Bankverbindung. Die Auszahlung des Geldes geschehe unabhaengig davon, ob man in Zukunft E-Mail-Werbung des Versenders erhalten moechte oder nicht.
Melde man sich jedoch nicht innerhalb von 5 Tagen, wuerde dies als Einverstaendnis
ausgelegt.
Empfaenger der Mail mit dem Betreff "Germany Online Consult"oder "Consult-Online-AG" sollten darauf keinesfalls reagieren, da die Absender die angegebenen Daten zu Betrugszwecken missbrauchen koennen.


9. SCHUTZMASSNAHMEN: Apple schliesst Sicherheitsluecke in Mac-Pro-Systemen

Wieder sicher
Das Unternehmen Apple http://www.apple.de hat fuer Mac-Pro-Systeme mit MacOSX 10.4.7 und den MacOS X Server 10.4.7 einen Sicherheitspatch veroeffentlicht.
Ueber eine Sicherheitsluecke laesst sich schaedlicher Code auf den Rechner schleusen bzw. der Rechner zum Absturz bringen.
Dazu muss der Nutzer nur eine manipulierte Bilddatei oeffnen. Nutzer sollten den Patch schnellstmoeglich installieren. Er steht bei Apple unter http://www.apple.com/support/downloads/ zum Download bereit.


10. SCHUTZMASSNAHMEN: Google warnt vor betruegerischen Seiten

Besser nicht anklicken
Die Internetsuchmaschine Google http://www.google.de warnt kuenftig vor Seiten, die mit schaedlicher Software verseucht sind.
Will ein Nutzer auf einen Link in der Trefferliste klicken, der zu einer Webseite mit Spy- oder Adware fuehrt, reagiert Google mit einer Warnmeldung. Der Nutzer sollte dann besser zweimal ueberlegen, ob er dieSeite wirklich besuchen will.
Trotz dieses neuen Sicherheitsmechanismus sollten Surfer weiter vorsichtig sein, wenn sie fremde Webseiten besuchen. Bisher ist naemlich noch nicht sichergestellt, dass wirklich alle Gefahren aus dem Netz erkannt werden. Mehr Infos zum Thema Spyware gibt es auf der BSI-FUER-BUERGER-Seiten unter
http://www.bsi-fuer-buerger.de/abzocker/05_05.htm


11. PRISMA: 4800 Euro Schaden durch Phishing-Mail

Abgezockt
Die ueblen Machenschaften der Passwortfischer stellen eine ganz reale Gefahr dar - das wird immer oefter durch konkrete Beispiele belegt, die an die Oeffentlichkeit gelangen. "Menschen wie Du und ich" erleiden zum Teil hohe Schaeden, die von den Banken nicht unbedingt ersetzt werden.
So erstattete ein Ehepaar aus Sankt Augustin Anzeige wegen eines Phishing-Angriffs - 4800 Euro sollen zu Unrecht abgebucht worden sein.
Die Polizei fand auf dem Laptop, von dem aus der Geschaedigte ueblicherweise seine Bankgeschaefte durchfuehrt, mehre Schadprogramme vom Typus Trojanisches Pferd. Diese koennten die benoetigten Bankdaten ausspioniert haben. Noch schlimmer traf es einen Mann aus dem oesterreichischen Burgenland:
Mit einer vermeintlichen Fehlermeldung
wurde er dazu gebracht, hintereinander zwei TAN-Codes einzutippen – am naechsten Tag fehlten auf seinem Konto mehr als 12.500 Euro.
Detaillierte Informationen zum Schutz vor Phishing finden Sie auf der
Webseite BSI-FUER-BUERGER http://www.bsi-fuer-buerger.de/phishing/index.htm


12. PRISMA: Gericht verbessert Schutz fuer Telefonkunden

Verschlossene Hintertuer
Betrueger koennen fremde Computer dazu missbrauchen, teure Telefonverbindungen ueber Dialerdienste herzustellen - etwa mithilfe von
Trojanischen Pferden.
Dadurch koennen immense Kosten entstehen. Das
Landgericht Stralsund entschied jetzt, dass ein Anschlussinhaber hohe 0190-Gebuehren nicht bezahlen muss, weil er nachweisen konnte, dass auf seinem Rechner ein Trojanisches Pferd installiert war. Dadurch sei die Moeglichkeit gegeben, dass andere Personen auf den Rechner zugreifen koennen und die teuren Einwahlen "fernsteuern".
Es koenne nicht eindeutig bewiesen werden, dass der Anschlussinhaber selbst die teuren Verbindungen hergestellt habe. Naehere Informationen ueber Kostenfallen
im Internet und beim Telefonieren erhalten Sie auf der Webseite
BSI-FUER-BUERGER http://www.bsi-fuer-buerger.de/abzocker/05_02.htm


13. PRISMA: Verbreitung von Pornografie auch fuer Jugendliche strafbar

Sauber bleiben!
Das Versenden von Videos und Bildern ueber das Handy gehoert fuer Jugendliche heutzutage zum Alltag. Dass sie sich dabei jedoch schnell strafbar machen koennen, ist vielen nicht bewusst.
Handelt es sich bei den versendeten Inhalten naemlich um Pornografie, ist dies strafbar, wenn der Empfaenger minderjaehrig und der Absender ueber 14 Jahre alt
ist.
Darauf weist die polizeiliche Kriminalpraevention der Laender und des Bundes hin. Bei manchen Formen von rechtswidrigen Inhalten ist auch schon der blosse Besitz strafbar.
Wird ein Handy mit pornografischem Material ermittelt, wird dieses beschlagnahmt und ein strafrechtliches Verfahren gegen den Besitzer eingeleitet.
martin8
Boardkaiser

Beiträge: 2418


 

Gesendet: 19:15 - 18.08.2006


Eine Frage hierzu :
Ich habe seit einigen Wochen den Newsletter von Bürger-CERT abonniert und diese Meldungen auch heute erhalten.
Allerdings ist die heutige mail in meinem "Spam-Ordner" von web.de gelandet. Warum ?

Gruß Martin
Nubira
Moderator

Beiträge: 15134


 

Gesendet: 19:18 - 18.08.2006

Da würde ich mal bei Bürger-CERT nachfragen.
Vielleicht hast Du ein Kennwort gewählt, was bei web.de als Spam definiert wird?

Nubira
Donald
Boardkaiser

Beiträge: 2682


 

Gesendet: 19:26 - 18.08.2006

Manchmal landen Mails im Spamordner. Geht mir auch so, obwohl ich es als erwünscht eingestellt habe. Wenn sich an der Absenderadresse etwas ändern würde, dann hätte ich noch Verständnis dafür.

Übrigens mein Newsletter von www.buerger-cert.de ist zur Stunde immer noch nicht da.

Gruß Donald
TBS-47-AUDIOCLUB
Premium-User

Beiträge: 507


 

Gesendet: 07:41 - 19.08.2006

Hhmm...

ich weiß schon warum ich kein Homebanking betreibe... Betrüger haben bei mir Null Chance!

Ach ja: Besten Dank für diese sehr interessanten Info`s, liebe "Nubira"!

Gruß, Euer Gunther
Nubira
Moderator

Beiträge: 15134


 

Gesendet: 09:20 - 19.08.2006

Zitat:
ich weiß schon warum ich kein Homebanking betreibe...
Ich betreibe es seit langer Zeit und
Zitat:
Betrüger haben bei mir Null Chance!

Wenn man sich an die Sicherheitsvorgaben hält, ist es nicht eine wunderbare Sache und ich habe keinerlei Probleme damit.
Durch ausspionierte oder missbräuchlich benutzte EC-Karten wird wesentlich häufiger jemandem Schaden zugefügt.

Nubira
TBS-47-AUDIOCLUB
Premium-User

Beiträge: 507


 

Gesendet: 11:56 - 19.08.2006

Hi,

Zitat:
Durch ausspionierte oder missbräuchlich benutzte EC-Karten wird wesentlich häufiger jemandem Schaden zugefügt.



Gibt es davon Zahlen oder eine Quelle, liebe "Nubira"?

Gruß, Euer Gunther
Nubira
Moderator

Beiträge: 15134


 

Gesendet: 12:59 - 19.08.2006

Ein paar Infos gibt es >HIER< oder >HIER< Dort heißt es
Zitat:
In den letzten Jahren sind die Schäden, die Ihnen und Ihren Kunden durch den Einsatz von gestohlenen Debit- und Kreditkarten an Geldautomaten sowie an Händlerterminals im In- und Ausland entstanden sind, stetig gestiegen. Auch die Verwendung illegal eingesetzter Kartendubletten nimmt zu.
und
>HIER< gibt es gute Tipps zum Umgang mit er EC-Karte.

Auf >DIESER SEITE< geht es um Online-Banking und seine Risiken.
Das >ZDF< berichtet über vermehrte Attacken auf Online-Bankkunden, aber Betrüger machen sich meist Unwissenheit und Sorglosigkeit der Kunden zunutze.

Wenn man die nötige Vorsicht walten lässt, ist Online-Banking eine sehr gute und praktische Einrichtung.

Nubira

Gotti
Board-Champion

Beiträge: 4498


 

Gesendet: 13:25 - 19.08.2006

Zitat:
Wenn man die nötige Vorsicht walten lässt, ist Online-Banking eine sehr gute und praktische Einrichtung
Absolut auch meine Erfahrung. Noch nie Probleme gehabt. Nutze PIN/ TAN Verfahren.
tomcat
Boardkönig

Beiträge: 1099


 

Gesendet: 13:36 - 19.08.2006

Danke Nubira, vor allem Punkt 10 ist mir leider schon zum Verhängnis geworden.

Bin auf ner Seite gelandet wo aufeimal Kaspersky nur noch Warnungen ausspuckte und der Rechner so ausgelastet war das nix mehr ging und ich Ihn ausmachen musste.

Ich frage mich wie man auf so einen Mist kommt, Infoseiten so zu faken und verseuchen.
TBS-47-AUDIOCLUB
Premium-User

Beiträge: 507


 

Gesendet: 14:25 - 19.08.2006

Hey,

DANKE "Nubira" für die schnellen u, vor allem ausführlichen Info-Seiten!

Ich/wir sind beim Umgang mit der EC-Karte äußerst vorsichtig... so vorsichtig, wie man wohl beim Online-Banking auch sein muß.

In diesem Zusammenhang ist es (für mich) immer wieder erschreckend zu sehen, wie leichtsinnig viele Leute z.B. mit dem Öffnen unbekannter Mails sind.

Gruß, Euer Gunther

Seiten mit Postings: 1 2

- SICHER INFORMIERT -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER INFORMIERT
 


naanoo logo
Version 3.1 | Load: 0.003139 | S: 1_2