GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 17:24 - 23.11.2006 Der Newsletter von www.buerger-cert.de Ausgabe vom 23.11.2006 Die Themen dieses Newsletters: 1. Schaedliche Videos: Wurm versteckt sich in Multimedia-Dateien 2. Unverpackt: Sicherheitsluecke im Windows-Packer WinZip 3. Passwort-Klau: Schwachstellen in Browsern ermoeglichen Phishing-Angriffe 4. Unruhestifter: Neuer Wurm droht mit Krieg 5. Falsches Spiel: Spam-Mails laden zu Poker-Runde ein 6. Leck geschlagen: Online-Virenscanner von Panda enthaelt Sicherheitsluecke 7. Doppelgespann: Trojanische Pferde greifen im Doppelpack an 8. Play safe: Adobe behebt Sicherheitsleck im Flash-Player 9. Schnell installieren!: Microsoft schliesst kritische Luecken am Patchday 10. Unter fremder Kontrolle: Sicherheitslecks in WLAN-Treibern 11. Hackerfreundlich: Sicherheitsluecke in Telekom-Routern 12. Leise rieseln die Spams: Experten prophezeihen Massen von Werbemails vor Weihnachten 1. STOERENFRIEDE: Wurm versteckt sich in Multimedia-Dateien Schaedliche Videos Nicht nur Textdateien koennen mit Schaedlingen infiziert sein, auch Video- oder Audiodateien werden immer haeufiger zum Einschleusen von Viren & Co. genutzt. So berichtet das Virenschutzunternehmen McAfee http://de.mcafee.com/ derzeit von einem Wurm, der ueber manipulierte Videos auf Rechner gelangt. Wird ein praepariertes Video angeschaut, oeffnet sich im Hintergrund eine Webseite, von welcher der Wurm auf den Computer geladen wird. Der Schaedling sucht dann nach weiteren Multimedia-Dateien auf dem Rechner, um dort ebenfalls den schaedlichen Webseiten-Link zu installieren. Nutzern wird geraten, beim Herunterladen und Oeffnen von Video- und Audiodateien vorsichtig zu sein und die Anti-Viren-Software stets auf dem aktuellen Stand zu halten. 2. STOERENFRIEDE: Sicherheitsluecke im Windows-Packer WinZip Unverpackt Durch ein Sicherheitsleck im Windows-Packer WinZip ist es Angreifern moeglich, schaedlichen Code auf PCs zu laden. Dazu genuegt schon der Besuch auf einer manipulierten Webseite. Betroffen ist jedoch nur die WinZip-Version 10, die frueheren Versionen enthalten den Fehler nicht. Nutzern dieser Version wird geraten, das aktuelle Update WinZip 10.0 Build 7245 zu installieren. Herunterzuladen ist das Update bei WinZip unter http://www.winzip.de/wz7245.htm 3. STOERENFRIEDE: Schwachstellen in Browsern ermoeglichen Phishing-Angriffe Passwort-Klau Das BSI http://www.bsi.bund.de] warnt vor einer Sicherheitsluecke in den Browsern Firefox und Internet Explorer, die es Angreifern ermoeglicht, Passwoerter und andere persoenliche Daten zu stehlen. Der Passwort-Manager der beiden Browser fuellt automatisch Formular- und Login-Felder auf Web-Seiten aus. Bei Mozilla Firefox geschieht dies ohne die URL der Seite korrekt zu ueberpruefen. Auch wird nicht geprueft, an welche Seite die Daten weiter gegeben werden. Wenn Angreifer nun vertrauenswuerdige Webseiten manipulieren und praeparierte Formularfelder einfuegen oder eine eigene Webseite auf dem System einrichten koennen, werden die vertraulichen Login- bzw. Formulardaten von Benutzern automatisch eingetragen und an die Betrueger weiter gegeben. Inwiefern die verschiedenen Versionen des Internet Explorers betroffen sind ist noch nicht abschliessend geklaert. Bislang steht kein Patch zur Verfuegung, der die Fehler schliesst. Nutzern wird geraten, den Passwort-Manager zu deaktivieren oder so lange auf einen anderen Browser auszuweichen. 4. STOERENFRIEDE: Neuer Wurm droht mit Krieg Unruhestifter Ein neuer Wurm namens "Nuwar" verbreitet sich derzeit ueber E-Mail-Anhaenge im Netz, berichtet das Sicherheitsunternehmen McAfee http://de.mcafee.com. In Mails mit den Betreffzeilen "Incredible News" oder "White House News" ist die Rede von einem Nuklearkrieg und dem Tod des amerikanischen und russischen Praesidenten. Um weitere Infos zu erhalten, soll der Empfaenger den E-Mail-Anhang oeffnen. Geschieht dies, schaltet der Wurm die Virenschutzsoftware des Rechners ab und laedt weitere Schaedlinge auf den Computer. Ausserdem verschickt sich "Nuwar" an alle E-Mail-Adressen, die auf dem Rechner gespeichert sind. Empfaenger sollten keinesfalls den Anhang oeffnen und die Mail umgehend loeschen. Mehr Infos zum Thema "Wuermer" gibt es auf unserer BSI-FUER-BUERGER-Seite http://www.bsi-fuer-buerger.de/viren/04_03.htm]. 5. STOERENFRIEDE: Spam-Mails laden zu Poker-Runde ein Falsches Spiel "Herzlichen Glueckwunsch, Sie wurden von einem Freund bei PlayStarPoker angemeldet und haben gleich 100 Euro gewonnen", so lautet der Inhalt einer Spam-Mail, die sich derzeit im Netz verbreitet. Der Empfaenger wird aufgefordert einen Link anzuklicken, um sich eine kostenlose Pokersoftware herunterzuladen. In der Regel werden solche Links dazu genutzt, um Schaedlinge unbemerkt auf den Rechner zu laden. Empfaenger der E-Mail sollten den Link keinesfalls anklicken und die Mail sofort loeschen. Mehr Infos zum Thema Spam gibt es auf unserer BSI-FUER-BUERGER-Seite http://www.bsi-fuer-buerger.de/abzocker/05_06.htm. 6. STOERENFRIEDE: Online-Virenscanner von Panda enthaelt Sicherheitsluecke Leck geschlagen Pandas Online-Virenscanner weist eine Luecke auf. Nach einem Virenscan mit der fehlerhaften Version kann bereits der Besuch einer manipulierten Webseite dazu fuehren, dass schaedliche Software auf den Rechner geschleust wird. Panda hat die Schwachstelle bereits beseitigt. Als Nutzer des Scanners sollten Sie umgehend die Panda-Webseite http://www.pandasoftware.com/products/ActiveScan.htm besuchen und einen Virenscan mit der aktualisierten Version durchfuehren - dadurch werden eventuelle Sicherheitsluecken, die der alte Scanner auf Ihrem Computer verursacht haben koennte, beseitigt. 7. STOERENFRIEDE: Trojanische Pferde greifen im Doppelpack an Doppelgespann Zwei Schaedlinge machen derzeit "mit vereinten Kraeften" das Netz unsicher, berichtet das Sicherheitsunternehmen Panda Software http://www.panda-software.de. Das Trojanische Pferd "SpamtaLoad.BE" versteckt sich im Anhang einer E-Mail. Wird dieser Anhang geoeffnet, installiert sich der Schaedling auf dem Rechner. Im Anschluss laedt er dann das Trojanische Pferd namens "Spamta.LZ" auf den Computer. Ueber gespeicherte Adresslisten verschickt Spamta LZ dann wiederum E-Mails, die seinen "Partner" SpamtaLoad.BE im Anhang enthalten. Die Schaedlinge sind schwer zu erkennen, da sowohl Betreffzeile und Nachricht als auch der Name des Anhangs variieren. Empfaenger sollten beim Oeffnen von E-Mails generell vorsichtig sein und keine Dateianhaenge von unbekannten Absendern oeffnen. 8. SCHUTZMASSNAHMEN: Adobe behebt Sicherheitsleck im Flash-Player Play safe Adobe stellt mit der Version 9.0.28.0 ein Update fuer seinen Flash-Player bereit. Ueber eine Sicherheitsluecke war es Angreifern moeglich, mit manipulierten Flash-Dateien Internet-Anwendungen zum Absturz zu bringen oder Befehle einzuschleusen. Nutzern wird geraten, die aktuelle Version schnellstmoeglich zu installieren. Herunterzuladen ist das Update bei Adobe unter http://www.adobe.com/de/. 9. SCHUTZMASSNAHMEN: Microsoft schliesst kritische Luecken am Patchday Schnell installieren! Microsoft schliesst zum allmonatlichen Patchday fuenf kritische Sicherheitslecks. Ueber jede der Luecken ist es Angreifern moeglich, Schaedlinge auf Rechner zu schleusen und die Kontrolle ueber fremde Computer zu uebernehmen. Betroffen sind unter anderem der Internet Explorer, Windows 2000 und XP sowie der Macromedia Flash-Player fuer Windows XP. Das BSI raet den jeweiligen Nutzern dringend dazu, die Updates MS 06-66 bis MS 06-71 schnellstmoeglich zu installieren. Herunterzuladen sind die Patches bei Microsoft unter http://www.microsoft.com/germany/athome/security/update/bulletins/200611.mspx oder ueber die automatische Update-Funktion. 10. SCHUTZMASSNAHMEN: Sicherheitslecks in WLAN-Treibern Unter fremder Kontrolle Lecks in verschiedenen WLAN-Treibern machen derzeit das drahtlose Surfen unsicher, wie mehrere IT-Sicherheitsunternehmen berichten. Ueber die Sicherheitsluecken koennen Cyberkriminelle Schadsoftware auf die Rechner laden und die Kontrolle ueber fremde Computer gewinnen. Betroffen sind die Windows-Treiber zur Broadcom-WLAN-Hardware, der Windows-Treiber fuer D-Links DWL-G132 und der Windows-Treiber fuer den USB-WLAN-Adapter von NetGear WG111v2. Nutzern wird geraten, sich an die jeweiligen Hardwarehersteller zu wenden, um aktualisierte Treiber zu erhalten. 11. SCHUTZMASSNAHMEN: Sicherheitsluecke in Telekom-Routern Hackerfreundlich Ein Sicherheitsleck im ADSL-WLAN-Router Speedport W 700 V ermoeglicht es Angreifern, die Kontrolle ueber den Router und das daran angeschlossene Netzwerk zu erlangen. Der Router ist Teil von mehreren T-DSL-Angeboten der Telekom. Betroffen ist die Version 1.07. Diese Version ermoeglicht den Aufruf der Konfigurationseinstellungen nicht nur aus dem lokalen Netz, sondern auch ueber das Internet. Auf diese Weise koennen Fremde Konfigurationseinstellungen des Routers veraendern. Hacker benoetigen lediglich das Konfigurations-Passwort. Das voreingestellte Passwort wird auf der Eingangsseite des Routers automatisch angezeigt. In Version 1.16 ist die Sicherheitsluecke geschlossen. Das Update steht bei der Telekom unter http://www.t-com.de/dlp/eki/downloads/Speedport/Speedport_W700V/fw_speedport_w700v_v1.16.000.zip bereit. 12. PRISMA: Experten prophezeihen Massen von Werbemails vor Weihnachten Leise rieseln die Spams Nicht nur auf traditionellen Wegen wird in der Vorweihnachtszeit geworben. Auch die Zahl der laestigen Werbemails, mit denen die in der Adventzeit traditionell starke Kauflust ausgenutzt werden soll, nimmt spuerbar zu. Wie die US-amerikanische IT-Sicherheitsfirma MessageLabs http://www.messagelabs.com/ berichtet, koennten Spam-Mails in den Wochen vor Weihnachten bis zu 90 Prozent der Post ausmachen. Auch wenn gute Filterprogramme den Grossteil der Spam-Mails stoppen, so reicht bei den hohen absoluten Zahlen auch die verbleibende Menge der Junk-Mails aus, elektronische Postfaecher zu verstopfen. Auf der Webseite BSI-FUER-BUERGER http://www.bsi-fuer-buerger.de/abzocker/05_06.htm geben wir Ihnen praktische Hinweise, wie Sie sich vor Spam-Mails besser schuetzen koennen. |
tomcat
Boardkönig Beiträge: 1099
|
Gesendet: 17:29 - 23.11.2006 Zitat: Nochmal Glück gehabt das ich nen anderen von denen habe. |
Seiten mit Postings: 1 | - SICHER o INFORMIERT - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001783 | S: 1_2 |