GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 2 | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 19:06 - 18.08.2006 Der Newsletter von www.buerger-cert.de (Ausschnitte) Ausgabe vom 17.08.2006 ----------------------------------------------------------------------- 1. STOERENFRIEDE: Microsoft schliesst am Patch-Day 23 Sicherheitsluecken Jeden Monat wieder Gleich mehrere als kritisch eingestufte Sicherheitsrisiken hat Microsoft am Patch-Day im August geschlossen. Einige davon werden nach Erkenntnissen des Buerger-CERT bereits aktiv von Hackern genutzt, um Computer anzugreifen. Bei vielen der angesprochenen Probleme kann ein Schaden bereits alleine dadurch entstehen, dass eine manipulierte Webseite besucht oder ein praepariertes Office-Dokument geoeffnet wird. In einem Fall reicht es sogar aus, dass eine offene Internetverbindung besteht. Nutzer von Microsoft-Produkten sollten die Aktualisierungen umgehend installieren, etwa ueber die automatische Update-Funktion http://windowsupdate.microsoft.com oder die Webseite von Microsoft Microsoft http://www.microsoft.com/germany/technet/sicherheit/bulletins/default.mspX . 2. STOERENFRIEDE: Trojanisches Pferd versteckt sich in gefaelschten Telekom- und eBay-Rechnungen Zum Wiehern Monatliche Rechnungen sind fuer manche Menschen sowieso schon ein Grund zum Fuerchten: Was aber, wenn sich auch noch ein Schaedling dahinter verbirgt? Derzeit sind erneut gefaelschte Telekom- und eBay-Rechnungen in Umlauf, die per E-Mail verschickt werden. Sie sehen den echten elektronischen Rechnungen taeuschend aehnlich. In der Mail wird ein enorm hoher Rechnungsbetrag genannt, der den Empfaenger dazu veranlassen soll, auf einen Link zu klicken bzw. die angehaengte Datei zu oeffnen. Geschieht dies, wird das Trojanische Pferd auf dem Rechner installiert. Nutzer sollten beim Anklicken von Links und Dateianhaengen in E-Mails extrem vorsichtig sein und die Antivirensoftware auf dem aktuellen Stand halten. 3. STOERENFRIEDE: Handyvirus Commwarrior schlaegt wieder zu Comeback "Tot Geglaubte leben laenger" - das scheint auch fuer den Handyvirus Commwarrior zuzutreffen. Wie das Sicherheitsunternehmen F-Secure http://www.f-secure.de berichtet, ist der Schaedling in einer besonders raffinierten Variante erneut in Umlauf. Commwarrior.Q verbreitet sich per MMS, Bluetooth und ueber infizierte Speicherkarten. Waehrend er nachts ueber mehrere Stunden MMS-Nachrichten an alle auf dem Handy gespeicherten Kontakte versendet, verbreitet er sich tagsueber per Bluetooth. Betroffen sind alle Handys, auf denen das Betriebssysteme Symbian OS bis einschliesslich Version 8.1 installiert ist. Das BSI raet allen Nutzern dazu, ihr Handy mit einer Virenschutzsoftware zu schuetzen. Mehr Infos zum Thema Handy gibt es auf unserer Seite BSI-FUER-BUERGER http://www.bsi-fuer-buerger.de/handy/index.htm . 4. STOERENFRIEDE: Sicherheitsluecke in Online-Virenscanner entdeckt Mangelhafter Service Virenchecks koennen auch ueber das Internet durchgefuehrt werden – mit Hilfe von Online-Scannern. Diese Antivirenprogramme sind kleiner und schneller als die ueblichen Virenschutzprogramme und immer auf dem aktuellen Stand. Wie das Software-Unternehmen Computer Associates http://www.ca.com/de/ berichtet, sorgt ein Sicherheitsleck in einem derartigen Programm, dem CA Online-Virenscanner eTrust Antivirus Webscan, derzeit fuer Probleme. Ueber die Luecke kann Schadcode auf Rechner geschleust werden. Ist der Antivirus-Scanner auf einem System installiert, kann schon der Besuch einer manipulierten Webseite dazu fuehren, dass Schaedlinge auf den Computer gelangen. Betroffen sind die Versionen 1.1.0.1045 und 1.1.0.1047. Nutzer der Software sollten ab sofort auf die aktuelle Version 1.1.0.1048 zurueck greifen, da diese von der Sicherheitsluecke nicht betroffen ist. Sie steht auf der Seite von Computer Associates http://www3.ca.com/securityadvisor/virusinfo/scan.aspx bereit. 5. STOERENFRIEDE: Betrueger locken mit Infos ueber JFK-Mord Streng geheim! Die Sicherheitsexperten von SophosLabs http://www.sophos.de/support/sophoslabs/ berichten von Betruegern, die die Neugier von Internetnutzern schamlos ausnutzen. Sie versenden E-Mails, in denen ein angeblicher KGB-Agent behauptet, streng geheime Informationen ueber den Tod von John F. Kennedy zu besitzen. Er gibt an, im Sterben zu liegen und "fuer den Kampf um die Wahrheit" zu alt zu sein. Daher bietet er dem Empfaenger der Mail an, ihm die geheimen Informationen zu uebergeben, die ihn angeblich beruehmt machen werden. Die Experten von Sophos gehen davon aus, dass nach Kontaktaufnahme eine hohe Geldsumme gezahlt werden soll, um an die vermeintlichen "Top Secret"-Infos zu gelangen. Empfaenger dieser Mails sollten auf keinen Fall darauf reagieren. 6. STOERENFRIEDE: Warnung vor E-Petitionen zum Libanonkrieg Dubiose Spendenkonten Tragische Ereignisse mit hohem Medienecho werden gerne fuer dunkle Zwecke missbraucht. Juengstes Beispiel: Rund um den Libanonkrieg werden anonym Webseiten registriert, ueber die Spendengelder gesammelt werden. Wer hinter den Aktionen steht, bleibt allerdings oft unklar. Wenn Sie sich fuer die Opfer des Kriegs einsetzen wollen, sollten Sie auf etablierte Spendenorganisationen setzen. Das Deutsche Zentralinstitut fuer soziale Frage DZI bietet dazu serioese Informationen auf seiner Webseite http://www.dzi.de an. 7. STOERENFRIEDE: Wurm versteckt sich in vermeintlichem Urlaubsfoto aus Paris Bon voyage! Eigentlich sollten Urlaubsfotos ja ein Grund zur Freude sein. Derzeit ist jedoch ein Wurm im Netz unterwegs, der diese Freude erheblich truebt. Brontok.o versteckt sich im Dateianhang von versendeten E-Mails und tarnt sich als Urlaubsfoto des Pariser Eiffelturms, berichtet das Sicherheitsunternehmen MicroWorld Technologies GmbH http://www.microworld.de/ . Oeffnet der Empfaenger die Datei mit dem vermeintlichen Foto, installiert sich der Schaedling auf dem Rechner. Anschliessend verschickt er sich an das gesamte Adressbuch des Nutzers weiter und setzt die Antivirensoftware ausser Kraft. Internetnutzer sollten beim Oeffnen von Dateianhaengen grundsaetzlich vorsichtig sein und keine Anhaenge unbekannter Herkunft oeffnen. 8. STOERENFRIEDE: Warnung vor unserioeser E-Mail-Werbung Bloss nicht unterschreiben Das BSI warnt ausdruecklich vor angeblichen Versendern von Werbe-E-Mails, die Empfaengern eine Summe von bis zu 100 Euro versprechen, wenn sie ein handschriftlich unterschriebenes Formular mit persoenlichen Daten per Fax oder Mail zurueckschicken. Abgefragt werden auf dem Formular Daten wie Name, Adresse und Bankverbindung. Die Auszahlung des Geldes geschehe unabhaengig davon, ob man in Zukunft E-Mail-Werbung des Versenders erhalten moechte oder nicht. Melde man sich jedoch nicht innerhalb von 5 Tagen, wuerde dies als Einverstaendnis ausgelegt. Empfaenger der Mail mit dem Betreff "Germany Online Consult"oder "Consult-Online-AG" sollten darauf keinesfalls reagieren, da die Absender die angegebenen Daten zu Betrugszwecken missbrauchen koennen. 9. SCHUTZMASSNAHMEN: Apple schliesst Sicherheitsluecke in Mac-Pro-Systemen Wieder sicher Das Unternehmen Apple http://www.apple.de hat fuer Mac-Pro-Systeme mit MacOSX 10.4.7 und den MacOS X Server 10.4.7 einen Sicherheitspatch veroeffentlicht. Ueber eine Sicherheitsluecke laesst sich schaedlicher Code auf den Rechner schleusen bzw. der Rechner zum Absturz bringen. Dazu muss der Nutzer nur eine manipulierte Bilddatei oeffnen. Nutzer sollten den Patch schnellstmoeglich installieren. Er steht bei Apple unter http://www.apple.com/support/downloads/ zum Download bereit. 10. SCHUTZMASSNAHMEN: Google warnt vor betruegerischen Seiten Besser nicht anklicken Die Internetsuchmaschine Google http://www.google.de warnt kuenftig vor Seiten, die mit schaedlicher Software verseucht sind. Will ein Nutzer auf einen Link in der Trefferliste klicken, der zu einer Webseite mit Spy- oder Adware fuehrt, reagiert Google mit einer Warnmeldung. Der Nutzer sollte dann besser zweimal ueberlegen, ob er dieSeite wirklich besuchen will. Trotz dieses neuen Sicherheitsmechanismus sollten Surfer weiter vorsichtig sein, wenn sie fremde Webseiten besuchen. Bisher ist naemlich noch nicht sichergestellt, dass wirklich alle Gefahren aus dem Netz erkannt werden. Mehr Infos zum Thema Spyware gibt es auf der BSI-FUER-BUERGER-Seiten unter http://www.bsi-fuer-buerger.de/abzocker/05_05.htm 11. PRISMA: 4800 Euro Schaden durch Phishing-Mail Abgezockt Die ueblen Machenschaften der Passwortfischer stellen eine ganz reale Gefahr dar - das wird immer oefter durch konkrete Beispiele belegt, die an die Oeffentlichkeit gelangen. "Menschen wie Du und ich" erleiden zum Teil hohe Schaeden, die von den Banken nicht unbedingt ersetzt werden. So erstattete ein Ehepaar aus Sankt Augustin Anzeige wegen eines Phishing-Angriffs - 4800 Euro sollen zu Unrecht abgebucht worden sein. Die Polizei fand auf dem Laptop, von dem aus der Geschaedigte ueblicherweise seine Bankgeschaefte durchfuehrt, mehre Schadprogramme vom Typus Trojanisches Pferd. Diese koennten die benoetigten Bankdaten ausspioniert haben. Noch schlimmer traf es einen Mann aus dem oesterreichischen Burgenland: Mit einer vermeintlichen Fehlermeldung wurde er dazu gebracht, hintereinander zwei TAN-Codes einzutippen – am naechsten Tag fehlten auf seinem Konto mehr als 12.500 Euro. Detaillierte Informationen zum Schutz vor Phishing finden Sie auf der Webseite BSI-FUER-BUERGER http://www.bsi-fuer-buerger.de/phishing/index.htm 12. PRISMA: Gericht verbessert Schutz fuer Telefonkunden Verschlossene Hintertuer Betrueger koennen fremde Computer dazu missbrauchen, teure Telefonverbindungen ueber Dialerdienste herzustellen - etwa mithilfe von Trojanischen Pferden. Dadurch koennen immense Kosten entstehen. Das Landgericht Stralsund entschied jetzt, dass ein Anschlussinhaber hohe 0190-Gebuehren nicht bezahlen muss, weil er nachweisen konnte, dass auf seinem Rechner ein Trojanisches Pferd installiert war. Dadurch sei die Moeglichkeit gegeben, dass andere Personen auf den Rechner zugreifen koennen und die teuren Einwahlen "fernsteuern". Es koenne nicht eindeutig bewiesen werden, dass der Anschlussinhaber selbst die teuren Verbindungen hergestellt habe. Naehere Informationen ueber Kostenfallen im Internet und beim Telefonieren erhalten Sie auf der Webseite BSI-FUER-BUERGER http://www.bsi-fuer-buerger.de/abzocker/05_02.htm 13. PRISMA: Verbreitung von Pornografie auch fuer Jugendliche strafbar Sauber bleiben! Das Versenden von Videos und Bildern ueber das Handy gehoert fuer Jugendliche heutzutage zum Alltag. Dass sie sich dabei jedoch schnell strafbar machen koennen, ist vielen nicht bewusst. Handelt es sich bei den versendeten Inhalten naemlich um Pornografie, ist dies strafbar, wenn der Empfaenger minderjaehrig und der Absender ueber 14 Jahre alt ist. Darauf weist die polizeiliche Kriminalpraevention der Laender und des Bundes hin. Bei manchen Formen von rechtswidrigen Inhalten ist auch schon der blosse Besitz strafbar. Wird ein Handy mit pornografischem Material ermittelt, wird dieses beschlagnahmt und ein strafrechtliches Verfahren gegen den Besitzer eingeleitet. |
martin8
Boardkaiser Beiträge: 2418
|
Gesendet: 19:15 - 18.08.2006 Eine Frage hierzu : Ich habe seit einigen Wochen den Newsletter von Bürger-CERT abonniert und diese Meldungen auch heute erhalten. Allerdings ist die heutige mail in meinem "Spam-Ordner" von web.de gelandet. Warum ? Gruß Martin |
Nubira
Moderator Beiträge: 15134
|
Gesendet: 19:18 - 18.08.2006 Da würde ich mal bei Bürger-CERT nachfragen. Vielleicht hast Du ein Kennwort gewählt, was bei web.de als Spam definiert wird? Nubira |
Donald
Boardkaiser Beiträge: 2682
|
Gesendet: 19:26 - 18.08.2006 Manchmal landen Mails im Spamordner. Geht mir auch so, obwohl ich es als erwünscht eingestellt habe. Wenn sich an der Absenderadresse etwas ändern würde, dann hätte ich noch Verständnis dafür. Übrigens mein Newsletter von www.buerger-cert.de ist zur Stunde immer noch nicht da. Gruß Donald |
TBS-47-AUDIOCLUB
Premium-User Beiträge: 507
|
Gesendet: 07:41 - 19.08.2006 Hhmm... ich weiß schon warum ich kein Homebanking betreibe... Betrüger haben bei mir Null Chance! Ach ja: Besten Dank für diese sehr interessanten Info`s, liebe "Nubira"! Gruß, Euer Gunther |
Nubira
Moderator Beiträge: 15134
|
Gesendet: 09:20 - 19.08.2006 Zitat:Ich betreibe es seit langer Zeit und Zitat: Wenn man sich an die Sicherheitsvorgaben hält, ist es nicht eine wunderbare Sache und ich habe keinerlei Probleme damit. Durch ausspionierte oder missbräuchlich benutzte EC-Karten wird wesentlich häufiger jemandem Schaden zugefügt. Nubira |
TBS-47-AUDIOCLUB
Premium-User Beiträge: 507
|
Gesendet: 11:56 - 19.08.2006 Hi, Zitat: Gibt es davon Zahlen oder eine Quelle, liebe "Nubira"? Gruß, Euer Gunther |
Nubira
Moderator Beiträge: 15134
|
Gesendet: 12:59 - 19.08.2006 Ein paar Infos gibt es >HIER< oder >HIER< Dort heißt es Zitat:und >HIER< gibt es gute Tipps zum Umgang mit er EC-Karte. Auf >DIESER SEITE< geht es um Online-Banking und seine Risiken. Das >ZDF< berichtet über vermehrte Attacken auf Online-Bankkunden, aber Betrüger machen sich meist Unwissenheit und Sorglosigkeit der Kunden zunutze. Wenn man die nötige Vorsicht walten lässt, ist Online-Banking eine sehr gute und praktische Einrichtung. Nubira |
Gotti
Board-Champion Beiträge: 4498
|
Gesendet: 13:25 - 19.08.2006 Zitat:Absolut auch meine Erfahrung. Noch nie Probleme gehabt. Nutze PIN/ TAN Verfahren. |
tomcat
Boardkönig Beiträge: 1099
|
Gesendet: 13:36 - 19.08.2006 Danke Nubira, vor allem Punkt 10 ist mir leider schon zum Verhängnis geworden. Bin auf ner Seite gelandet wo aufeimal Kaspersky nur noch Warnungen ausspuckte und der Rechner so ausgelastet war das nix mehr ging und ich Ihn ausmachen musste. Ich frage mich wie man auf so einen Mist kommt, Infoseiten so zu faken und verseuchen. |
TBS-47-AUDIOCLUB
Premium-User Beiträge: 507
|
Gesendet: 14:25 - 19.08.2006 Hey, DANKE "Nubira" für die schnellen u, vor allem ausführlichen Info-Seiten! Ich/wir sind beim Umgang mit der EC-Karte äußerst vorsichtig... so vorsichtig, wie man wohl beim Online-Banking auch sein muß. In diesem Zusammenhang ist es (für mich) immer wieder erschreckend zu sehen, wie leichtsinnig viele Leute z.B. mit dem Öffnen unbekannter Mails sind. Gruß, Euer Gunther |
Seiten mit Postings: 1 2 | - SICHER INFORMIERT - | zum Seitenanfang |
|
Version 3.1 | Load: 0.003085 | S: 1_2 |