GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 11:36 - 21.12.2006 Der Newsletter von www.buerger-cert.de Ausgabe vom 21.12.2006 Die Themen dieses Newsletters: 1. Absturz vermeiden!: Gefaehrliche Luecken in Browser Firefox und Mail-Client Thunderbird 2. Weihnachts-Patch-Day: GefaehrlicheSicherheitsluecken im Internet Explorer und Media Player 3. Gefaehrlicher Chat: Nutzer der Internettelefonie-Software Skype von Schaedling bedroht 4. Boese Worte: Kritische Schwachstellen in Microsoft Word 5. Deja Vu: Gefaelschte T-Com-Rechnung birgt Trojanisches Pferd 6. Serioeser Deckmantel: Trojanisches Pferd gibt sich als Rechnung aus 7. Online-Kidnapping: Hacker fordern Loesegeld fuer "entfuehrte" E-Mails 8. Gefaehrliche Neugier: Trojanisches Pferd tarnt sich als Promi-Video 9. Gefaehrlicher Bote: Luecke in Yahoo Messenger geschlossen 10. Unerwuenschte Bremse: Internet Explorer 7 sorgt fuer Verzoegerungen 11. Ein Update kommt selten allein: Antivirenscanner schliessen Sicherheitslecks 12. Schnell reagieren!: Sperr-Notruf fuer geklaute EC-Karten 13. Surfer an die Macht: Fuer Time-Magazine sind wir alle "Person des Jahres 2006" 14. Rundum informiert: Lern-CD "Sicher ins Netz" unterstuetzt Internet-Anwender 1. STOERENFRIEDE: Gefaehrliche Luecken in Browser Firefox und Mail-Client Thunderbird Absturz vermeiden! Allein schon das Oeffnen einer boesartig praeparierten Webseite oder einer Mail kann fuer Nutzer des Browsers Firefox und des Mozilla-Mailprogramms Thunderbird boese Folgen haben: Angreifer koennen Luecken in den Programmen dazu nutzen, auf fremde Computer einzudringen, die Kontrolle darueber zu uebernehmen oder die Anwendung einfach abstuerzen zu lassen. Hersteller Mozilla schafft Abhilfe mit Neuversionen, die Sie umgehend installieren sollten, wenn Sie die Programme nutzen. Firefox 2.0.0.1 http://www.mozilla-europe.org/de/ und Thunderbird 1.5.0.9 http://www.mozilla-europe.org/de/products/thunderbird/ stehen auf der Webseite der Mozilla-Foundation zum Download bereit. 2. STOERENFRIEDE: GefaehrlicheSicherheitsluecken im Internet Explorer und Media Player Weihnachts-Patch-Day Microsoft schliesst an seinem regelmaessigen Patch-Day gleich elf Sicherheitsluecken. Die kritischsten davon betreffen den Internet Explorer sowie den Windows Media-Player. Ueber die Schwachstellen im Internet-Explorer koennen Angreifer beispielsweise private Daten ausspionieren oder die Kontrolle ueber den Rechner erlangen. Dazu genuegt schon der Besuch einer praeparierten Webseite. Betroffen sind die Versionen 5.01 und 6. Das BSI raet Nutzern dringend dazu, den von Microsoft bereitgestellten Patch MS06-72 umgehend zu installieren. Ueber die Sicherheitsluecken im Media Player koennen beispielsweise Schaedlinge auf fremde Rechner geladen werden. Auch hier reicht schon der Besuch einer manipulierten Webseite oder das Oeffnen von Media Player Dateien. Betroffen sind Windows-Systeme mit dem Media Player 6.4. Auch Systeme, die die Bibliothek Microsoft Windows Media Format Runtime - die von den neuen Media Playern verwendet wird - in den Versionen 7.1 bis einschliesslich 9.5 nutzen. Der Patch MS06-078, der die Luecke schliesst, sollte schnellstmoeglich installiert werden. Herunterzuladen sind die genannten Updates bei Microsoft unter http://www.microsoft.com/germany/athome/security/update/bulletins/200612.mspx. Dort stehen auch die weiteren Aktualisierungen des Patch-Days zum Download bereit. 3. STOERENFRIEDE: Nutzer der Internettelefonie-Software Skype von Schaedling bedroht Gefaehrlicher Chat Ein neuer Computerschaedling verbreitet sich mit Hilfe der Internettelefonie-Software Skype im Netz. Wie das IT-Unternehmen Websense http://www.websense.com berichtet, uebermitteln Hacker mit Hilfe von Nachrichten an die Teilnehmer von Skype-Chats. Diese werden dazu aufgefordert, eine praeparierte Datei herunter zu laden. Darueber erfolgt eine Infektion mit einem Trojanischen Pferd, das vertrauliche Daten wie etwa Passwoerter fuers Online-Banking ausspioniert. Betroffen sind nach bisherigen Erkenntnissen nur Nutzer von Windows-Betriebssystemen. Die generelle Schutzregel, nur Dateien aus vertrauenswuerdiger Quelle zu oeffnen, gilt also auch fuer die Internettelefonie. Naehere Informationen rund um Skype & Co. finden Sie auf unserer Webseite BSI-FUER-BUERGER http://www.bsi-fuer-buerger.de/intern_telefon/index.htm. 4. STOERENFRIEDE: Kritische Schwachstellen in Microsoft Word Boese Worte Das BSI warnt vor mehreren kritischen Schwachstellen in Microsoft Word, die es Angreifern ermoeglichen, beliebigen Schadcode auf Rechner zu schleusen. Um die Sicherheitsluecken ausnutzen zu koennen, muss der Angreifer den Nutzer dazu verleiten, eine manipulierte Word-Datei zu oeffnen. Dies kann beispielsweise ueber eine Webseite oder einen Anhang in einer E-Mail-Nachricht geschehen. Betroffen sind die Versionen Word 2000, 2002 (XP), 2003 sowie der Word Viewer 2003 und Word v.X. fuer Mac. Microsoft arbeitet bereits an Patches, die die Luecken schliessen sollen. Das BSI raet dazu, generell keine Word-Dokumente aus unbekannter Herkunft zu oeffnen. 5. STOERENFRIEDE: Gefaelschte T-Com-Rechnung birgt Trojanisches Pferd Deja Vu Aktuell sind wieder E-Mails mit gefaelschten T-Com-Rechnungen im Umlauf. Diese enthalten ein Trojanisches Pferd, welches ein Schadprogramm auf dem PC des Nutzers nachinstalliert. Die Angreifer versuchen unter anderem durch die Nennung extrem hoher Rechnungsbetraege den Empfaenger der E-Mail zum Oeffnen des Dateianhangs, der den vermeintlichen Einzelverbindungsnachweis in einer verschluesselten ZIP-Datei enthaelt, zu verleiten. Besonders perfide: Die Inhalte verschluesselter ZIP-Archive koennen von Virenscannern nicht untersucht werden. Die E-Mails sind den von der T-Com versendeten Online-Rechnungen taeuschend echt nachempfunden. Zu erkennen sind die Faelschungen aber unter anderem daran, dass die E-Mail das Passwort zum Entschluesseln der ZIP-Datei im Klartext enthaelt. Zudem sollten Sie Ihre Kunden- und Rechnungsnummer mit den in der E-Mail genannten vergleichen. Das Buerger-CERT raet dazu, sich nicht durch die Angabe hoher Rechnungsbetraege dazu verleiten zu lassen, verdaechtige Anhaenge von E-Mails unbedacht zu oeffnen. Im Zweifelsfall kann eine Rueckfrage beim Absender hilfreich sein. 6. STOERENFRIEDE: Trojanisches Pferd gibt sich als Rechnung aus Serioeser Deckmantel Derzeit bestellen Viele ihre Weihnachtsgeschenke ueber das Internet - und erhalten die Rechnung ganz einfach und bequem per E-Mail. Aber Vorsicht: Betrueger verschicken momentan E-Mails mit gefaelschten Rechnungen, berichtet das Sicherheitsunternehmen Trend Micro http://de.trendmicro-europe.com/. Mit Betreffzeilen wie "Ihre Rechnung fuer 391.00 Euro Bestellung" versuchen die Betrueger, den Empfaenger dazu zu bringen, den E-Mail-Anhang zu oeffnen. Geschieht dies, wird ein Trojanisches Pferd auf den Rechner geladen. Dieses spioniert private Daten wie Passwoerter und PIN-Nummern aus und laedt weitere Schaedlinge auf den Computer. Empfaenger dieser E-Mails sollten keinesfalls den Anhang oeffnen und die Mail sofort loeschen. Mehr Infos zu Trojanischen Pferden gibt es auf auf der BSI-FUER-BUERGER-Seite unter http://www.bsi-fuer-buerger.de/viren/04_04.htm. 7. STOERENFRIEDE: Hacker fordern Loesegeld fuer "entfuehrte" E-Mails Online-Kidnapping Eine neue Form von Online-Erpressung sorgt fuer Aufregung im Netz. Derzeit dringen Betrueger mit gestohlenen Zugangsdaten in fremde Hotmail-Accounts ein und "kidnappen" saemtliche gespeicherten E-Mails und Adressen, berichtet das IT-Security-Unternehmen Websense http://www.websense.com/global/de/. Zurueck bleibt nur eine einzige Nachricht: "Wenn Sie wissen wollen, wo Ihre Mails und Kontakte sind, dann zahlen Sie oder Sie verlieren alles." Die Zugangsdaten wurden laut der Experten in spanischen Internetcafes ausspioniert, so dass momentan nur spanischsprachige Hotmail-Nutzer betroffen sind. Jedoch ist ein solches Vorgehen auch in Deutschland denkbar. Besucher von Internetcafes sollten darauf achten, sich nach Beendigung der Sitzung ordnungsgemaess abzumelden und den Zwischenspeicher zu loeschen. Wie das funktioniert, erfahren Sie beispielsweise in den Sicherheitstipps zum Online-Banking auf BSI-FUER-BUERGER [url)http://www.bsi-fuer-buerger.de/geld/index.htm[url]. 8. STOERENFRIEDE: Trojanisches Pferd tarnt sich als Promi-Video Gefaehrliche Neugier Wie das IT-Unternehmen Trend Micro http://de.trendmicro-europe.com/ berichtet, werden derzeit vermeintliche Promi-Videos ueber Instant-Messenger verschickt. Klickt der Empfaenger auf den angegebenen Link, oeffnet sich jedoch nicht das angepriesene "Shakira"-Video, sondern ein Fenster mit der Nachricht, dass zuvor eine Software installiert werden muesse. Wird das Programm herunter geladen, erhaelt der Nutzer eine Meldung, dass der Download nicht moeglich sei. In Wirklichkeit wird jedoch ein Trojanisches Pferd auf dem Rechner installiert. Empfaenger sollten generell keine Links aus nicht vertrauenswuerdiger Quelle anklicken oder weiterleiten. 9. SCHUTZMASSNAHMEN: Luecke in Yahoo Messenger geschlossen Gefaehrlicher Bote Eine Schwachstelle im Messenger von Yahoo bietet Angreifern eine Einfallsschleuse, ueber die sie die Kontrolle ueber fremde Computer uebernehmen koennen. Die Gefahr besteht bereits bei blossem Besuch einer manipulierten Webseite. Betroffen sind Versionen des Messengers, die vor dem 2. November 2006 herunter geladen wurden. Nutzer werden automatisch beim Start des alten Messengers auf das Update aufmerksam gemacht, das auf der Yahoo-Webseite http://de.messenger.yahoo.com/ zum Download bereit steht. Sie sollten es dringend installieren! 10. SCHUTZMASSNAHMEN: Internet Explorer 7 sorgt fuer Verzoegerungen Unerwuenschte Bremse Ein Filter fuer Phishing-Mails im Internet Explorer 7, der aktuellen Version des Microsoft Browsers, sorgt fuer Probleme: Die Pruefung der Webseiten ist so aufwaendig, dass es zu einer Ueberlastung des Computers insgesamt kommen kann - dadurch werden alle Funktionen des Rechners beeintraechtigt. Microsoft hat bereits eine entsprechende Aktualisierung bereit gestellt, die allerdings manuell herunter geladen werden muss. Sie finden das Update auf der Microsoft Webseite unter http://support.microsoft.com/kb/928089. 1. SCHUTZMASSNAHMEN: Antivirenscanner schliessen Sicherheitslecks Ein Update kommt selten allein Wie die IT-News-Seite Heise Security http://www.heise.de berichtet, klaffen in den Virenscannern verschiedener Hersteller diverse Sicherheitsluecken. Betroffen sind Antiviren-Produkte von ClamAV, Trend Micro sowie Sophos und BitDefender. Herunterzuladen sind die Updates auf den Webseiten der jeweiligen Hersteller. 12. PRISMA: Sperr-Notruf fuer geklaute EC-Karten Schnell reagieren! Keine angenehme Vorstellung: Man macht einen gemuetlichen Bummel ueber den Weihnachtsmarkt und stellt ploetzlich fest: die Brieftasche ist weg. Denn wie in jedem Jahr nutzen Taschendiebe das dichte vorweihnachtliche Gedraenge gerne dazu, Besucher zu bestehlen. In diesem Fall sollte man schnell reagieren und entwendete EC- und Kreditkarten sofort sperren lassen. Am einfachsten geht dies telefonisch ueber den zentralen Sperr-Notruf 116 116. Ueber diese Nummer lassen sich mittlerweile etwa 90 Prozent aller Bank-Karten sperren - einfach und schnell. 3. PRISMA: Fuer Time-Magazine sind wir alle "Person des Jahres 2006" Surfer an die Macht Ueblicherweise benennt das US-amerikanische Nachrichtenmagazin "Time" jeweils zum Jahresende konkrete Personen, die in den vergangenen zwoelf Monaten die Welt entscheidend gepraegt haben. Dieses Jahr hat sich nach Ansicht der Time-Journalisten allerdings die gesamte Weltgemeinde der Internetsurfer den Titel verdient. Die rasant ansteigende Digitalisierung, die massive Zunahme der Online-Anschluesse und der damit verbundene Anstieg von Internet-Surfen, E-Mail-Verkehr, Blogs und Foren - all diese Entwicklungen haben die Redaktion zu ihrer Entscheidung bewegt. Auch in frueheren Jahren wurden schon mehrmals ganze gesellschaftliche Gruppen ausgewaehlt, wie etwa 1975 die amerikanischen Frauen. Und 1982 war die "Person des Jahres" nicht einmal menschlich - von der Time-Titelseite strahlte ein Computer. 4. PRISMA: Lern-CD "Sicher ins Netz" unterstuetzt Internet-Anwender Rundum informiert Wie schuetze ich mich sicher vor Viren, Hackern und anderen Gefahren aus dem Internet? Diese und andere Fragen beantwortet die interaktive Lern-CD "Sicher ins Netz" von der multimedia initiative hessen. Besonderer Wert wurde bei der Erstellung der CD auf animierte Spiel- und Lernanwendungen gelegt. So verbirgt sich zum Beispiel hinter dem Trainingsmodus "Black Hat Corporation" ein Spiel zum Thema IT-Sicherheit, bei dem die Benutzer ihr erlerntes IT-Wissen unter Beweis stellen koennen. "Sicher ins Netz" richtet sich sowohl an Internet-Einsteiger als auch an fortgeschrittene Nutzer sowie an Schueler, Studenten und klein- bis mittelstaendische Unternehmen. Die Lern-CD ist kostenlos zu bestellen bei: sicherheit@hessen-media.de. |
Nubira
Moderator Beiträge: 15134
|
Gesendet: 16:28 - 21.12.2006 Und schon kommt in meinen Mail-Briefkasten ein kleines trojanisches Pferd getrampelt, vor dem bei Punkt 5 gewarnt wird Zitat: Die müssen doch wiklich glauben, dass ich mit dem Klammerbeutel gepudert bin Nubira |
Cohagen
Boardkaiser Beiträge: 3375
|
Gesendet: 16:51 - 21.12.2006 Das hatte ich gestern auch! Die Absender sitzen in Russland, wie dem Quelltext des erweiterten Headers zu entnehmen war. War aber sehr authentisch gemacht, ohne Rechtsschreib oder Grammatikfehler. |
caboehmer
Boardkaiser Beiträge: 2633
|
Gesendet: 17:30 - 21.12.2006 Zitat: Mal von "Dezebber", "ab nun" und "WuenschDirWas" abgesehen, muß man sich schon Gedanken machen: warum ist der Anhang verschlüsselt, wenn das Passwort mitgeliefert wird??? |
martin8
Boardkaiser Beiträge: 2418
|
Gesendet: 17:56 - 21.12.2006 Zu Punkt 2 (IE und Media-Player) : Wenn ich bei MS nach neuen updates suche, findet er keine ! Warum ? Gruß Martin |
caboehmer
Boardkaiser Beiträge: 2633
|
Gesendet: 20:39 - 21.12.2006 Hast Du die Updatefunktion auf "automatisch" stehen? Dann bekommst Du vom Laden und Installieren nichts mit. Ist also sicher schon geschehen. MfG Carsten |
martin8
Boardkaiser Beiträge: 2418
|
Gesendet: 10:47 - 22.12.2006 Nein Carsten, ich lasse mich immer vorher fragen ! Gruß Martin |
Swordan
Stamm-User Beiträge: 89
|
Gesendet: 11:17 - 22.12.2006 Da es sich um eine gefälschte Rechnung handelt, denke ich, das es Absicht von dir war Nubira, die Kundenummer bzw. das PW zu veröffentlichen. Ansonsten würde ich von solcherlei Dingen abraten. Ich will zwar niemanden hier mit irgendwelchen bösen Absichten bezichtigen, aber wer weiß schon, wer solche Sachen liest oder in die Finger bekommt. |
Nubira
Moderator Beiträge: 15134
|
Gesendet: 11:48 - 22.12.2006 Das ist ja klar. Es ist selbstverständlich auch nicht meine Kundennummer, die in der Mail steht, aber viele überprüfen das ja gar nicht, wenn sie voller Angst vor einer hohen Rechnung den Anhang öffnen. Und darauf hoffen die Absender. Nubira |
tomcat
Boardkönig Beiträge: 1099
|
Gesendet: 16:20 - 22.12.2006 Sonst könnte ja jeder bei Nubira Telefonisch in den Tarifen Rumfuhrwerken |
Seiten mit Postings: 1 | - SICHER o INFORMIERT - Ausgabe vom 21.12.2006 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002556 | S: 1_2 |