GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings: 1

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT - Ausgabe vom 21.12.2006
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 11:36 - 21.12.2006

Der Newsletter von www.buerger-cert.de
Ausgabe vom 21.12.2006

Die Themen dieses Newsletters:

1. Absturz vermeiden!: Gefaehrliche Luecken in Browser Firefox und Mail-Client Thunderbird
2. Weihnachts-Patch-Day: GefaehrlicheSicherheitsluecken im Internet Explorer und Media Player
3. Gefaehrlicher Chat: Nutzer der Internettelefonie-Software Skype von
Schaedling bedroht
4. Boese Worte: Kritische Schwachstellen in Microsoft Word
5. Deja Vu: Gefaelschte T-Com-Rechnung birgt Trojanisches Pferd
6. Serioeser Deckmantel: Trojanisches Pferd gibt sich als Rechnung aus
7. Online-Kidnapping: Hacker fordern Loesegeld fuer "entfuehrte" E-Mails
8. Gefaehrliche Neugier: Trojanisches Pferd tarnt sich als Promi-Video
9. Gefaehrlicher Bote: Luecke in Yahoo Messenger geschlossen
10. Unerwuenschte Bremse: Internet Explorer 7 sorgt fuer Verzoegerungen
11. Ein Update kommt selten allein: Antivirenscanner schliessen Sicherheitslecks
12. Schnell reagieren!: Sperr-Notruf fuer geklaute EC-Karten
13. Surfer an die Macht: Fuer Time-Magazine sind wir alle "Person des Jahres 2006"
14. Rundum informiert: Lern-CD "Sicher ins Netz" unterstuetzt
Internet-Anwender


1. STOERENFRIEDE: Gefaehrliche Luecken in Browser Firefox und Mail-Client Thunderbird

Absturz vermeiden!
Allein schon das Oeffnen einer boesartig praeparierten Webseite oder
einer Mail kann fuer Nutzer des Browsers Firefox und des
Mozilla-Mailprogramms Thunderbird boese Folgen haben:
Angreifer koennen Luecken in den Programmen dazu nutzen, auf fremde Computer einzudringen, die Kontrolle darueber zu uebernehmen oder die Anwendung einfach abstuerzen zu lassen.
Hersteller Mozilla schafft Abhilfe mit
Neuversionen, die Sie umgehend installieren sollten, wenn Sie die
Programme nutzen. Firefox 2.0.0.1 http://www.mozilla-europe.org/de/
und Thunderbird 1.5.0.9
http://www.mozilla-europe.org/de/products/thunderbird/ stehen auf der
Webseite der Mozilla-Foundation zum Download bereit.


2. STOERENFRIEDE: GefaehrlicheSicherheitsluecken im Internet Explorer und Media Player

Weihnachts-Patch-Day
Microsoft schliesst an seinem regelmaessigen Patch-Day gleich elf
Sicherheitsluecken. Die kritischsten davon betreffen den Internet Explorer sowie den Windows Media-Player. Ueber die Schwachstellen im Internet-Explorer koennen Angreifer beispielsweise private Daten ausspionieren oder die Kontrolle ueber den Rechner erlangen.
Dazu genuegt schon der Besuch einer praeparierten Webseite. Betroffen sind
die Versionen 5.01 und 6. Das BSI raet Nutzern dringend dazu, den von
Microsoft bereitgestellten Patch MS06-72 umgehend zu installieren.
Ueber die Sicherheitsluecken im Media Player koennen beispielsweise Schaedlinge auf fremde Rechner geladen werden.
Auch hier reicht schon der Besuch einer manipulierten Webseite oder das Oeffnen von Media Player Dateien. Betroffen sind Windows-Systeme mit dem Media Player 6.4.
Auch Systeme, die die Bibliothek Microsoft Windows Media Format Runtime
- die von den neuen Media Playern verwendet wird - in den Versionen 7.1
bis einschliesslich 9.5 nutzen. Der Patch MS06-078, der die Luecke
schliesst, sollte schnellstmoeglich installiert werden. Herunterzuladen
sind die genannten Updates bei Microsoft unter
http://www.microsoft.com/germany/athome/security/update/bulletins/200612.mspx.
Dort stehen auch die weiteren Aktualisierungen des Patch-Days zum
Download bereit.


3. STOERENFRIEDE: Nutzer der Internettelefonie-Software Skype von
Schaedling bedroht

Gefaehrlicher Chat
Ein neuer Computerschaedling verbreitet sich mit Hilfe der
Internettelefonie-Software Skype im Netz.
Wie das IT-Unternehmen Websense http://www.websense.com berichtet, uebermitteln Hacker mit
Hilfe von Nachrichten an die Teilnehmer von Skype-Chats. Diese werden dazu aufgefordert, eine praeparierte Datei herunter zu laden. Darueber erfolgt eine Infektion mit einem Trojanischen Pferd, das vertrauliche Daten wie etwa Passwoerter fuers Online-Banking ausspioniert.
Betroffen sind nach bisherigen Erkenntnissen nur Nutzer von Windows-Betriebssystemen. Die generelle Schutzregel, nur Dateien aus vertrauenswuerdiger Quelle zu oeffnen, gilt also auch fuer die
Internettelefonie.
Naehere Informationen rund um Skype & Co. finden Sie auf unserer Webseite BSI-FUER-BUERGER
http://www.bsi-fuer-buerger.de/intern_telefon/index.htm.


4. STOERENFRIEDE: Kritische Schwachstellen in Microsoft Word

Boese Worte
Das BSI warnt vor mehreren kritischen Schwachstellen in Microsoft Word, die es Angreifern ermoeglichen, beliebigen Schadcode auf Rechner zu
schleusen. Um die Sicherheitsluecken ausnutzen zu koennen, muss der
Angreifer den Nutzer dazu verleiten, eine manipulierte Word-Datei zu
oeffnen.
Dies kann beispielsweise ueber eine Webseite oder einen Anhang in einer E-Mail-Nachricht geschehen. Betroffen sind die Versionen Word 2000, 2002 (XP), 2003 sowie der Word Viewer 2003 und Word v.X. fuer Mac.
Microsoft arbeitet bereits an Patches, die die Luecken schliessen
sollen. Das BSI raet dazu, generell keine Word-Dokumente aus unbekannter
Herkunft zu oeffnen.



5. STOERENFRIEDE: Gefaelschte T-Com-Rechnung birgt Trojanisches Pferd

Deja Vu
Aktuell sind wieder E-Mails mit gefaelschten T-Com-Rechnungen im
Umlauf. Diese enthalten ein Trojanisches Pferd, welches ein
Schadprogramm auf dem PC des Nutzers nachinstalliert.
Die Angreifer versuchen unter anderem durch die Nennung extrem hoher Rechnungsbetraege den Empfaenger der E-Mail zum Oeffnen des Dateianhangs, der den vermeintlichen Einzelverbindungsnachweis in einer verschluesselten ZIP-Datei enthaelt, zu verleiten. Besonders perfide: Die Inhalte verschluesselter ZIP-Archive koennen von Virenscannern nicht untersucht werden.
Die E-Mails sind den von der T-Com versendeten Online-Rechnungen taeuschend echt nachempfunden. Zu erkennen sind die Faelschungen aber
unter anderem daran, dass die E-Mail das Passwort zum Entschluesseln der
ZIP-Datei im Klartext enthaelt.
Zudem sollten Sie Ihre Kunden- und
Rechnungsnummer mit den in der E-Mail genannten vergleichen. Das Buerger-CERT raet dazu, sich nicht durch die Angabe hoher Rechnungsbetraege dazu verleiten zu lassen, verdaechtige Anhaenge von E-Mails unbedacht zu oeffnen. Im Zweifelsfall kann eine Rueckfrage beim Absender hilfreich sein.


6. STOERENFRIEDE: Trojanisches Pferd gibt sich als Rechnung aus

Serioeser Deckmantel
Derzeit bestellen Viele ihre Weihnachtsgeschenke ueber das Internet - und erhalten die Rechnung ganz einfach und bequem per E-Mail. Aber Vorsicht:
Betrueger verschicken momentan E-Mails mit gefaelschten Rechnungen, berichtet das Sicherheitsunternehmen Trend Micro http://de.trendmicro-europe.com/.
Mit Betreffzeilen wie "Ihre Rechnung
fuer 391.00 Euro Bestellung" versuchen die Betrueger, den Empfaenger dazu zu bringen, den E-Mail-Anhang zu oeffnen.
Geschieht dies, wird ein Trojanisches Pferd auf den Rechner geladen. Dieses spioniert private Daten wie Passwoerter und PIN-Nummern aus und laedt weitere Schaedlinge auf den Computer. Empfaenger dieser E-Mails sollten keinesfalls den Anhang oeffnen und die Mail sofort loeschen. Mehr Infos zu Trojanischen Pferden gibt es auf auf der BSI-FUER-BUERGER-Seite unter
http://www.bsi-fuer-buerger.de/viren/04_04.htm.

7. STOERENFRIEDE: Hacker fordern Loesegeld fuer "entfuehrte" E-Mails

Online-Kidnapping
Eine neue Form von Online-Erpressung sorgt fuer Aufregung im Netz.
Derzeit dringen Betrueger mit gestohlenen Zugangsdaten in fremde
Hotmail-Accounts ein und "kidnappen" saemtliche gespeicherten E-Mails
und Adressen, berichtet das IT-Security-Unternehmen Websense
http://www.websense.com/global/de/.
Zurueck bleibt nur eine einzige Nachricht: "Wenn Sie wissen wollen, wo Ihre Mails und Kontakte sind, dann zahlen Sie oder Sie verlieren alles." Die Zugangsdaten wurden laut der Experten in spanischen Internetcafes ausspioniert, so dass momentan nur spanischsprachige Hotmail-Nutzer betroffen sind.
Jedoch ist ein solches Vorgehen auch in Deutschland denkbar. Besucher von Internetcafes sollten darauf achten, sich nach Beendigung der Sitzung ordnungsgemaess abzumelden und den Zwischenspeicher zu loeschen.
Wie das funktioniert, erfahren Sie beispielsweise in den Sicherheitstipps zum Online-Banking
auf BSI-FUER-BUERGER [url)http://www.bsi-fuer-buerger.de/geld/index.htm[url].


8. STOERENFRIEDE: Trojanisches Pferd tarnt sich als Promi-Video

Gefaehrliche Neugier
Wie das IT-Unternehmen Trend Micro http://de.trendmicro-europe.com/ berichtet, werden derzeit vermeintliche Promi-Videos ueber
Instant-Messenger verschickt. Klickt der Empfaenger auf den angegebenen
Link, oeffnet sich jedoch nicht das angepriesene "Shakira"-Video, sondern ein Fenster mit der Nachricht, dass zuvor eine Software installiert werden muesse. Wird das Programm herunter geladen, erhaelt der Nutzer eine Meldung, dass der Download nicht moeglich sei. In Wirklichkeit wird jedoch ein Trojanisches Pferd auf dem Rechner installiert.
Empfaenger sollten generell keine Links aus nicht vertrauenswuerdiger Quelle anklicken oder weiterleiten.


9. SCHUTZMASSNAHMEN: Luecke in Yahoo Messenger geschlossen

Gefaehrlicher Bote
Eine Schwachstelle im Messenger von Yahoo bietet Angreifern eine Einfallsschleuse, ueber die sie die Kontrolle ueber fremde Computer uebernehmen koennen.
Die Gefahr besteht bereits bei blossem Besuch einer manipulierten Webseite. Betroffen sind Versionen des Messengers, die vor dem 2. November 2006 herunter geladen wurden.
Nutzer werden automatisch beim Start des alten Messengers auf das Update aufmerksam gemacht, das auf der Yahoo-Webseite http://de.messenger.yahoo.com/ zum Download bereit steht. Sie sollten es dringend installieren!


10. SCHUTZMASSNAHMEN: Internet Explorer 7 sorgt fuer Verzoegerungen

Unerwuenschte Bremse
Ein Filter fuer Phishing-Mails im Internet Explorer 7, der aktuellen
Version des Microsoft Browsers, sorgt fuer Probleme: Die Pruefung der Webseiten ist so aufwaendig, dass es zu einer Ueberlastung des Computers
insgesamt kommen kann - dadurch werden alle Funktionen des Rechners
beeintraechtigt.
Microsoft hat bereits eine entsprechende Aktualisierung
bereit gestellt, die allerdings manuell herunter geladen werden muss.
Sie finden das Update auf der Microsoft Webseite unter
http://support.microsoft.com/kb/928089.


1. SCHUTZMASSNAHMEN: Antivirenscanner schliessen Sicherheitslecks

Ein Update kommt selten allein
Wie die IT-News-Seite Heise Security http://www.heise.de berichtet, klaffen in den Virenscannern verschiedener Hersteller diverse Sicherheitsluecken.
Betroffen sind Antiviren-Produkte von ClamAV, Trend Micro sowie Sophos und BitDefender. Herunterzuladen sind die Updates auf den Webseiten der jeweiligen Hersteller.


12. PRISMA: Sperr-Notruf fuer geklaute EC-Karten

Schnell reagieren!
Keine angenehme Vorstellung: Man macht einen gemuetlichen Bummel ueber
den Weihnachtsmarkt und stellt ploetzlich fest: die Brieftasche ist weg.
Denn wie in jedem Jahr nutzen Taschendiebe das dichte vorweihnachtliche Gedraenge gerne dazu, Besucher zu bestehlen. In diesem Fall sollte man schnell reagieren und entwendete EC- und Kreditkarten sofort sperren lassen. Am einfachsten geht dies telefonisch ueber den zentralen Sperr-Notruf 116 116. Ueber diese Nummer lassen sich mittlerweile etwa 90 Prozent aller Bank-Karten sperren - einfach und schnell.


3. PRISMA: Fuer Time-Magazine sind wir alle "Person des Jahres 2006"

Surfer an die Macht
Ueblicherweise benennt das US-amerikanische Nachrichtenmagazin "Time" jeweils zum Jahresende konkrete Personen, die in den vergangenen zwoelf Monaten die Welt entscheidend gepraegt haben. Dieses Jahr hat sich nach Ansicht der Time-Journalisten allerdings die gesamte Weltgemeinde der Internetsurfer den Titel verdient. Die rasant ansteigende Digitalisierung, die massive Zunahme der Online-Anschluesse und der damit verbundene Anstieg von Internet-Surfen, E-Mail-Verkehr, Blogs und Foren - all diese Entwicklungen haben die Redaktion zu ihrer Entscheidung bewegt. Auch in frueheren Jahren wurden schon mehrmals ganze gesellschaftliche Gruppen ausgewaehlt, wie etwa 1975 die
amerikanischen Frauen. Und 1982 war die "Person des Jahres" nicht einmal
menschlich - von der Time-Titelseite strahlte ein Computer.


4. PRISMA: Lern-CD "Sicher ins Netz" unterstuetzt Internet-Anwender

Rundum informiert
Wie schuetze ich mich sicher vor Viren, Hackern und anderen Gefahren
aus dem Internet? Diese und andere Fragen beantwortet die interaktive
Lern-CD "Sicher ins Netz" von der multimedia initiative hessen.
Besonderer Wert wurde bei der Erstellung der CD auf animierte Spiel- und Lernanwendungen gelegt. So verbirgt sich zum Beispiel hinter dem
Trainingsmodus "Black Hat Corporation" ein Spiel zum Thema
IT-Sicherheit, bei dem die Benutzer ihr erlerntes IT-Wissen unter Beweis
stellen koennen.
"Sicher ins Netz" richtet sich sowohl an Internet-Einsteiger als auch an fortgeschrittene Nutzer sowie an
Schueler, Studenten und klein- bis mittelstaendische Unternehmen.
Die Lern-CD ist kostenlos zu bestellen bei:
[email protected]
Nubira
Moderator

Beiträge: 15134


 

Gesendet: 16:28 - 21.12.2006

Und schon kommt in meinen Mail-Briefkasten ein kleines trojanisches Pferd getrampelt, vor dem bei Punkt 5 gewarnt wird
Zitat:
Telekom [[email protected]] 19. Dez. 2006


Ihre detaillierte Telekom Rechnung von 1.12.2006 - 15.12.2006


Rechnungsnummer 807 804 125 5708
Kundennummer 192 802 9176
Datum 15. Dezebber 2006
Bei Rückfragen bitte Kundennummer angeben

Seht geehrter Telekom Kunde,

die Gesamtsumme für Ihre Rechnung im Monat November beträgt: 250.30 Euro.
Anbei erhalten Sie den detaillierten Einzelverbindungsnachweis im beigefügter ZIP Datei.

WICHTIG Aus Sicherheitsgründen senden wir ab nun ihre Rechnung verschlüsselt
Ihr persönlichen Passwort lautet: T6MMK

Die Unterlassung rechtzeitiger Einwände gilt als Genehmigung. Weitere Informationen zum Widerspruch finden ebenfalls im beigefügten Dokument.

Sind Sie Unternehmer und benötigen unsere Rechnung zur Geltendmachung von Vorsteuerabzug? Bitte beachten Sie dann, dass Sie seit 29.12.2004 die Möglichkeit haben, Ihre Rechnung per E-Mail mit einer qualifizierten elektronischen Signatur zu erhalten. Sie konnen diese im Bereich "persönliche Einstellungen" aktivieren.
Sollten Sie dem Finanzamt bisher eine von Ihnen zusätzlich beauftragte Rechnung in Papierform zum Vorsteuerabzug vorgelegt haben, bitten wir auserdem zu beachten, dass wir Ihnen diese nur noch in Form eines "Rechungsdoppels" bieten können, da nur so vermieden werden kann, dass T-Com mehrere Rechnungsoriginale ausstellt.

Antworten auf Ihre weiteren Fragen zur digitalen Signatur finden Sie auch in unseren FAQs unter dem Stichwort "Digitale Signatur".
======================================
RECHNUNG ONLINE - TIPP DES MONATS
Die neuen WunschDirWas Tarife sind jetzt da! Jetzt online anmelden unter www.t-com.de/reo/WuenschDirWas und bis zu 10,- Euro sparen.
Die aktuellen Top-Angebote der Deutschen Telekom finden Sie unter:
www.t-com.de/aktuell
======================================

Mit freundlichen Grussen
Ihre T-Com
i.A. Sandy Steinecke
---------------------------------------------------




Aufsichtsrat:
Handelsregister:
Deutsche Telekom AG Niederlassung Mitte, Von-Kuhl-Str. 49, 56070 Koblenz
Postfach 506595, 64300 Darmstadt
+49 (0 61 81) 89-0, Telefax: +49 (0 61 81) 89-12 98 Internet: www.t-com.de
Dr.Klaus Zumwinkel (Vorsitzender)
Amtsgericht Koblenz HRB 12903, Sitz der Gesellschaft Bonn, USt.-IdNr. DE2158743015


Die müssen doch wiklich glauben, dass ich mit dem Klammerbeutel gepudert bin

Nubira
Cohagen
Boardkaiser

Beiträge: 3375


 

Gesendet: 16:51 - 21.12.2006

Das hatte ich gestern auch! Die Absender sitzen in Russland, wie dem Quelltext des erweiterten Headers zu entnehmen war.
War aber sehr authentisch gemacht, ohne Rechtsschreib oder Grammatikfehler.
caboehmer
Boardkaiser

Beiträge: 2633


 

Gesendet: 17:30 - 21.12.2006

Zitat:
WICHTIG Aus Sicherheitsgründen senden wir ab nun ihre Rechnung verschlüsselt
Ihr persönlichen Passwort lautet: T6MMK



Mal von "Dezebber", "ab nun" und "WuenschDirWas" abgesehen, muß man sich schon Gedanken machen: warum ist der Anhang verschlüsselt, wenn das Passwort mitgeliefert wird???
martin8
Boardkaiser

Beiträge: 2418


 

Gesendet: 17:56 - 21.12.2006


Zu Punkt 2 (IE und Media-Player) :

Wenn ich bei MS nach neuen updates suche, findet er keine ! Warum ?

Gruß Martin
caboehmer
Boardkaiser

Beiträge: 2633


 

Gesendet: 20:39 - 21.12.2006

Hast Du die Updatefunktion auf "automatisch" stehen? Dann bekommst Du vom Laden und Installieren nichts mit. Ist also sicher schon geschehen.
MfG Carsten
martin8
Boardkaiser

Beiträge: 2418


 

Gesendet: 10:47 - 22.12.2006


Nein Carsten, ich lasse mich immer vorher fragen !

Gruß Martin
Swordan
Stamm-User

Beiträge: 89


 

Gesendet: 11:17 - 22.12.2006

Da es sich um eine gefälschte Rechnung handelt, denke ich, das es Absicht von dir war Nubira, die Kundenummer bzw. das PW zu veröffentlichen. Ansonsten würde ich von solcherlei Dingen abraten.

Ich will zwar niemanden hier mit irgendwelchen bösen Absichten bezichtigen, aber wer weiß schon, wer solche Sachen liest oder in die Finger bekommt.
Nubira
Moderator

Beiträge: 15134


 

Gesendet: 11:48 - 22.12.2006

Das ist ja klar.
Es ist selbstverständlich auch nicht meine Kundennummer, die in der Mail steht, aber viele überprüfen das ja gar nicht, wenn sie voller Angst vor einer hohen Rechnung den Anhang öffnen.
Und darauf hoffen die Absender.

Nubira
tomcat
Boardkönig

Beiträge: 1099


 

Gesendet: 16:20 - 22.12.2006

Sonst könnte ja jeder bei Nubira Telefonisch in den Tarifen Rumfuhrwerken

Seiten mit Postings: 1

- SICHER o INFORMIERT - Ausgabe vom 21.12.2006 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT - Ausgabe vom 21.12.2006
 


naanoo logo
Version 3.1 | Load: 0.003260 | S: 1_2