GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings: 1

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 23:15 - 05.01.2007

Ausgabe vom 04.01.2007

1. Kein "Frohes Neues!": Trojanisches Pferd versteckt sich in Neujahrsgruessen
2. Falsche Filme, truegerische Toene: Sicherheitsluecke in Apples
QuickTime
3. Animiertes Fischen: Betrueger setzen auf neue Phishing-Masche
4. Schau genau!: Gefaelschte Neckermann-Rechnungen in Umlauf
5. Tag der Offenen Tuer: Kritische Schwachstelle in OpenOffice.org
6. Aus alt mach neu: Anzahl der Botnetze nimmt durch "Weihnachts-PCs"
kurzfristig ab
7. Fies, gemein und clever: Die ungewoehnlichsten Schaedlinge 2006
8. Kontaktboerse: Sicherheitsluecke in Google Mail ermoeglichte Zugriff
auf Adresslisten
9. Erfolgreiche Datenfischer: Zahl der Phishing-Opfer steigt an
10. Wenn das Handy einmal klingelt: Neue Welle von Lockanrufen waehrend
der Feiertage

1. STOERENFRIEDE: Trojanisches Pferd versteckt sich in Neujahrsgruessen

Kein "Frohes Neues!"
Gute Wuensche fuer das neue Jahr sind normalerweise ein Grund zur Freude - aber nicht, wenn sich hinter den Gruessen ein Computerschaedling verbirgt. Derzeit verbreiten sich verstaerkt E-Mails mit Betreffzeilen wie "Happy New Year", "Happy 2007" oder auch "Welcome 2007" im Netz, wie verschiedene IT Sicherheitsunternehmen berichten.
Oeffnet der Empfaenger die angehaengte Datei mit dem Namen "postcard.exe" oder "greeting card.exe", wird ein Trojanisches Pferd auf dem Rechner installiert. Der Schaedling, der bei Sicherheitsunternehmen u.a. unter den Namen "Nuwar" oder "Tibs" bekannt ist, laedt dann weitere Schadsoftware nach. Empfaenger sollten keinesfalls den Anhang oeffnen und den Virenschutz stets auf dem aktuellen Stand halten. Mehr Infos zu
Trojanischen Pferden gibt es auf der BSI-FUER-BUERGER-Seite
http://www.bsi-fuer-buerger.de/viren/04_04.htm.


2. STOERENFRIEDE: Sicherheitsluecke in Apples QuickTime

Falsche Filme, truegerische Toene
Das Bundesamt fuer Sicherheit in der Informationstechnik
http://www.bsi.de warnt vor einem Sicherheitsleck in der QuickTime-Software von Apple ueber das sich Angreifer Zugriff auf einen
PC verschaffen und z.B. unbemerkt Schadsoftware auf diesem installieren
koennen.
Dazu genuegt bereits das Anklicken eines praeparierten Links, der beispielsweise auf einer Webseite oder in einer E-Mail enthalten sein kann. Betroffen von der Schwachstelle sind sowohl Windows- als auch Mac OS X-Betriebssysteme. Ein Update, das die Luecke schliesst, gibt es bislang nicht.


3. STOERENFRIEDE: Betrueger setzen auf neue Phishing-Masche

Animiertes Fischen
Die Kreativitaet der Cyberkriminellen laesst auch im neuen Jahr keineswegs nach: Wie die IT-News-Seite heise.de http://www.heise.de
berichtet, nutzen Phisher derzeit eine ganz neue Methode, um an die
Daten ihrer Opfer zu kommen.
Dabei werden Log-In-Daten nicht mehr ueber manipulierte HTML-Formulare abgefragt, sondern ueber Flash-Animationen.
Der Vorteil fuer die Betrueger: die gaengigen Anti-Phishing-Programme
koennen die Flash-Seite nicht als Phishing-Formular identifizieren und
warnen den Nutzer somit nicht vor dem Betrug. Das BSI raet dazu, beim
Online-Banking die URL immer manuell einzutippen und keine Links anzuklicken. Zudem empfiehlt das Amt, die Darstellung von Aktiven Inhalten und damit auch von Flash-Animationen zu deaktivieren.
Informationen zu Aktiven Inhalten finden Sie unter
http://www.bsi-fuer-buerger.de/browser/02_03.htm.


4. STOERENFRIEDE: Gefaelschte Neckermann-Rechnungen in Umlauf

Schau genau!
Betrueger versenden derzeit E-Mails, die angeblich vom Onlineshop des
Neckermann-Versands stammen sollen. Die Nachrichten sind als Auftragsbestaetigung getarnt und kuendigen die Abbuchung eines recht
hohen Betrags an, berichtet die Online-Ausgabe des IT-Magazins PC-Welt
http://www.pcwelt.de/.
Der Empfaenger wird aufgefordert, die
angehaengte Datei zu oeffnen, um weitere Details zur Bestellung einsehen zu koennen. Geschieht dies, installiert sich ein Trojanisches Pferd auf dem Rechner, das weitere Schadsoftware auf den Rechner laedt. Diese Masche der Cyberkriminellen duerfte momentan recht erfolgreich sein:
schliesslich haben zur Weihnachtszeit besonders viele Menschen online
eingekauft. Bei der grossen Anzahl der nun eingehenden Rechnungen wird
der gefaehrliche Charakter der gefaelschten E-Mail dann schnell
uebersehen. Anwender sollten beim Oeffnen von Anhaengen extrem
vorsichtig sein und den Antivirenschutz auf dem aktuellen Stand halten.


5. SCHUTZMASSNAHMEN: Kritische Schwachstelle in OpenOffice.org

Tag der Offenen Tuer
Das Bundesamt fuer Sicherheit in der Informationstechnik
http://www.bsi.bund.de warnt vor einer Schwachstelle in der frei verfuegbaren Office-Suite OpenOffice.org, die dazu fuehren kann, dass ein Angreifer Schadcode auf den PC einschleust. Damit dies moeglich wird, muss der Nutzer eine speziell manipulierte WMF- oder EMF-Datei mit OpenOffice.org oeffnen. Die Datei kann dabei ggf. auch in Dokumenten eingebettet sein. Das Dokument kann z.B. auf einer Webseite bereit gestellt oder per E-Mail versandt werden.
Von der Schwachstelle betroffen sind alle Versionen von OpenOffice.org vor der aktuellen Version 2.1. Das BSI empfiehlt daher allen Nutzern von OpenOffice.org, sich die Version 2.1 unter http://download.openoffice.org/2.1.0/
herunter zu laden und zu installieren.


6. PRISMA: Anzahl der Botnetze nimmt durch "Weihnachts-PCs" kurzfristig
ab

Aus alt mach neu
Mehrere Sicherheitsunternehmen berichten ueber eine interessante
Entwicklung in der IT-Welt:
Zu Weihnachten sei die Anzahl der Bot-Netze schlagartig gesunken. Der Grund dafuer: Viele Anwender liessen sich zum Fest einen neuen Rechner schenken, den sie gegen ihren alten
austauschten. So wurden viele so genannte "Zombie-PCs" einfach aus dem
Verkehr gezogen. Lange anhalten wird dieser Trend nach Meinung der Experten jedoch nicht: Ohne zusaetzlichen Schutz wuerden sich die
Computer schnell mit neuen Schaedlingen infizieren. Das BSI raet allen Anwendern dringend dazu, neue PCs von Anfang an mit aktueller Antivirensoftware und einer Firewall auszustatten. Mehr Infos zum Thema
"Schuetzen - aber wie?" erhalten Sie auf der BSI-FUER-BUERGER-Seite
http://www.bsi-fuer-buerger.de/schuetzen/index.htm.



7. PRISMA: Die ungewoehnlichsten Schaedlinge 2006

Fies, gemein und clever
Die aussergewoehnlichsten Schaedlinge des vergangenen Jahres stellt das
Sicherheitsunternehmen Panda-Software http://www.panda-software.de in einem Jahresrueckblick vor: So tarnte sich der Wurm "Eliles.A"
beispielsweise als Lebenslauf und versendete sich per E-Mail und per
SMS. Als Antivirenloesung gab sich die Spyware "Popuper" aus - loeschte
aber stattdessen alle vorhandenen Sicherheitsprogramme.
Der Wurm "Nedro P" veraenderte Symbole auf dem Desktop, sperrte den Zugriff auf Programme und loeschte Optionen aus dem Start-Menue des Computers. Oder BarcPhish.HTML, der nicht nur Kreditkarten- und Kontonummern protokollierte, sondern auch zusaetzliche Informationen wie
Karten-Pruefziffern, Mitgliedsnummern und Verfallsdaten an seine Programmierer weitergab. Mehr Infos zu Viren, Wuermern und Co. finden
Sie auf den Seiten des BSI-FUER-BUERGER http://www.bsi-fuer-buerger.de/viren/index.htm.


8. PRISMA: Sicherheitsluecke in Google Mail ermoeglichte Zugriff auf
Adresslisten

Kontaktboerse
Ueber eine Sicherheitsluecke im Mail-Service von Google war es Dritten
bis vor kurzem moeglich, die kompletten Adresslisten von Nutzern
einzusehen. Dies berichtet die IT-News-Seite Heise http://www.heise.de. Dazu reichte es, wenn Anwender einen Link in einer ihrer E-Mails anklickten. Ueber die aufgerufene - speziell
praeparierte - Webseite konnten dann die Kontaktdaten abgelesen werden.
Google hat in der Zwischenzeit jedoch reagiert und die Luecke geschlossen.


9. PRISMA: Zahl der Phishing-Opfer steigt an

Erfolgreiche Datenfischer
Trotz regelmaessiger und eindringlicher Warnungen vor Datenfischern nimmt die Zahl der Phishing-Opfer weiterhin zu - um bis zu 50 Prozent im ersten Halbjahr 2006. Dies berichtet der Branchenverband BITKOM
http://www.bitkom.org/ und beruft sich dabei auf Daten der Landeskriminalaemter.
Danach erbeuten die Kriminellen bei ihren Angriffen im Durchschnitt 4000 Euro von den Konten der Geschaedigten. Am staerksten betroffen sei Berlin. Der Gesamtschaden, der durch Phishing
entsteht, wird auf eine zweistellige Millionenhoehe geschaetzt. Mehr
Infos und Tipps zum Thema "Phishing" gibt es unter http://www.bsi-fuer-buerger.de/abzocker/05_08.htm.


10. PRISMA: Neue Welle von Lockanrufen waehrend der Feiertage

Wenn das Handy einmal klingelt
Es ist ein altbekanntes Spiel: Das Handy klingelt einmal und auf dem
Display verbleibt ein "Anruf in Abwesenheit". Ruft man die angegebene
0137-Nummer zurueck, landet man lediglich bei einer Bandansage - und der Anruf wird mit rund einem Euro abgerechnet. Eine neue Welle solcher
Anrufe gab es ueber die Weihnachtsfeiertage: bei den Infoseiten Dialerschutz.de http://www.dialerschutz.de und Computerbetrug.de
http://www.computerbetrug.de gingen einige hundert Beschwerden von Betroffenen ein, berichten die Betreiber der Seiten. Der betroffene Netzbetreiber Arcor kuendigte an, die missbrauchten Nummern zu sperren.
Wer Opfer eines solchen Anrufs wird, sollte dies generell sofort bei der
Bundesnetzagentur http://www.bundesnetzagentur.de melden, damit die Nummer gesperrt werden kann.
tomcat
Boardkönig

Beiträge: 1099


 

Gesendet: 11:15 - 06.01.2007

Zitat:
10. PRISMA: Neue Welle von Lockanrufen waehrend der Feiertage


So eine 0137 Nr. haz während der Feiertage 4x jeweils 1x anklingeln lassen und hat dann aufgelegt, zum Glück kennt man ja die Vorwahlen und sieht es bei Anrufe in Abwesenheit.
asbacherbär
Boardkaiser

Beiträge: 3444


 

Gesendet: 11:22 - 06.01.2007

Hatte Glück keine dummen Anrufe oder E-Mails und wie schon so oft geschrieben, was ich nicht kenne oder zuordnen kann wird GELÖSCHT . So einfach ist das.

Seiten mit Postings: 1

- SICHER o INFORMIERT -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT
 



Version 3.1 | Load: 0.004570 | S: 1_2