GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 23:15 - 05.01.2007 Ausgabe vom 04.01.2007 1. Kein "Frohes Neues!": Trojanisches Pferd versteckt sich in Neujahrsgruessen 2. Falsche Filme, truegerische Toene: Sicherheitsluecke in Apples QuickTime 3. Animiertes Fischen: Betrueger setzen auf neue Phishing-Masche 4. Schau genau!: Gefaelschte Neckermann-Rechnungen in Umlauf 5. Tag der Offenen Tuer: Kritische Schwachstelle in OpenOffice.org 6. Aus alt mach neu: Anzahl der Botnetze nimmt durch "Weihnachts-PCs" kurzfristig ab 7. Fies, gemein und clever: Die ungewoehnlichsten Schaedlinge 2006 8. Kontaktboerse: Sicherheitsluecke in Google Mail ermoeglichte Zugriff auf Adresslisten 9. Erfolgreiche Datenfischer: Zahl der Phishing-Opfer steigt an 10. Wenn das Handy einmal klingelt: Neue Welle von Lockanrufen waehrend der Feiertage 1. STOERENFRIEDE: Trojanisches Pferd versteckt sich in Neujahrsgruessen Kein "Frohes Neues!" Gute Wuensche fuer das neue Jahr sind normalerweise ein Grund zur Freude - aber nicht, wenn sich hinter den Gruessen ein Computerschaedling verbirgt. Derzeit verbreiten sich verstaerkt E-Mails mit Betreffzeilen wie "Happy New Year", "Happy 2007" oder auch "Welcome 2007" im Netz, wie verschiedene IT Sicherheitsunternehmen berichten. Oeffnet der Empfaenger die angehaengte Datei mit dem Namen "postcard.exe" oder "greeting card.exe", wird ein Trojanisches Pferd auf dem Rechner installiert. Der Schaedling, der bei Sicherheitsunternehmen u.a. unter den Namen "Nuwar" oder "Tibs" bekannt ist, laedt dann weitere Schadsoftware nach. Empfaenger sollten keinesfalls den Anhang oeffnen und den Virenschutz stets auf dem aktuellen Stand halten. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FUER-BUERGER-Seite http://www.bsi-fuer-buerger.de/viren/04_04.htm. 2. STOERENFRIEDE: Sicherheitsluecke in Apples QuickTime Falsche Filme, truegerische Toene Das Bundesamt fuer Sicherheit in der Informationstechnik http://www.bsi.de warnt vor einem Sicherheitsleck in der QuickTime-Software von Apple ueber das sich Angreifer Zugriff auf einen PC verschaffen und z.B. unbemerkt Schadsoftware auf diesem installieren koennen. Dazu genuegt bereits das Anklicken eines praeparierten Links, der beispielsweise auf einer Webseite oder in einer E-Mail enthalten sein kann. Betroffen von der Schwachstelle sind sowohl Windows- als auch Mac OS X-Betriebssysteme. Ein Update, das die Luecke schliesst, gibt es bislang nicht. 3. STOERENFRIEDE: Betrueger setzen auf neue Phishing-Masche Animiertes Fischen Die Kreativitaet der Cyberkriminellen laesst auch im neuen Jahr keineswegs nach: Wie die IT-News-Seite heise.de http://www.heise.de berichtet, nutzen Phisher derzeit eine ganz neue Methode, um an die Daten ihrer Opfer zu kommen. Dabei werden Log-In-Daten nicht mehr ueber manipulierte HTML-Formulare abgefragt, sondern ueber Flash-Animationen. Der Vorteil fuer die Betrueger: die gaengigen Anti-Phishing-Programme koennen die Flash-Seite nicht als Phishing-Formular identifizieren und warnen den Nutzer somit nicht vor dem Betrug. Das BSI raet dazu, beim Online-Banking die URL immer manuell einzutippen und keine Links anzuklicken. Zudem empfiehlt das Amt, die Darstellung von Aktiven Inhalten und damit auch von Flash-Animationen zu deaktivieren. Informationen zu Aktiven Inhalten finden Sie unter http://www.bsi-fuer-buerger.de/browser/02_03.htm. 4. STOERENFRIEDE: Gefaelschte Neckermann-Rechnungen in Umlauf Schau genau! Betrueger versenden derzeit E-Mails, die angeblich vom Onlineshop des Neckermann-Versands stammen sollen. Die Nachrichten sind als Auftragsbestaetigung getarnt und kuendigen die Abbuchung eines recht hohen Betrags an, berichtet die Online-Ausgabe des IT-Magazins PC-Welt http://www.pcwelt.de/. Der Empfaenger wird aufgefordert, die angehaengte Datei zu oeffnen, um weitere Details zur Bestellung einsehen zu koennen. Geschieht dies, installiert sich ein Trojanisches Pferd auf dem Rechner, das weitere Schadsoftware auf den Rechner laedt. Diese Masche der Cyberkriminellen duerfte momentan recht erfolgreich sein: schliesslich haben zur Weihnachtszeit besonders viele Menschen online eingekauft. Bei der grossen Anzahl der nun eingehenden Rechnungen wird der gefaehrliche Charakter der gefaelschten E-Mail dann schnell uebersehen. Anwender sollten beim Oeffnen von Anhaengen extrem vorsichtig sein und den Antivirenschutz auf dem aktuellen Stand halten. 5. SCHUTZMASSNAHMEN: Kritische Schwachstelle in OpenOffice.org Tag der Offenen Tuer Das Bundesamt fuer Sicherheit in der Informationstechnik http://www.bsi.bund.de warnt vor einer Schwachstelle in der frei verfuegbaren Office-Suite OpenOffice.org, die dazu fuehren kann, dass ein Angreifer Schadcode auf den PC einschleust. Damit dies moeglich wird, muss der Nutzer eine speziell manipulierte WMF- oder EMF-Datei mit OpenOffice.org oeffnen. Die Datei kann dabei ggf. auch in Dokumenten eingebettet sein. Das Dokument kann z.B. auf einer Webseite bereit gestellt oder per E-Mail versandt werden. Von der Schwachstelle betroffen sind alle Versionen von OpenOffice.org vor der aktuellen Version 2.1. Das BSI empfiehlt daher allen Nutzern von OpenOffice.org, sich die Version 2.1 unter http://download.openoffice.org/2.1.0/ herunter zu laden und zu installieren. 6. PRISMA: Anzahl der Botnetze nimmt durch "Weihnachts-PCs" kurzfristig ab Aus alt mach neu Mehrere Sicherheitsunternehmen berichten ueber eine interessante Entwicklung in der IT-Welt: Zu Weihnachten sei die Anzahl der Bot-Netze schlagartig gesunken. Der Grund dafuer: Viele Anwender liessen sich zum Fest einen neuen Rechner schenken, den sie gegen ihren alten austauschten. So wurden viele so genannte "Zombie-PCs" einfach aus dem Verkehr gezogen. Lange anhalten wird dieser Trend nach Meinung der Experten jedoch nicht: Ohne zusaetzlichen Schutz wuerden sich die Computer schnell mit neuen Schaedlingen infizieren. Das BSI raet allen Anwendern dringend dazu, neue PCs von Anfang an mit aktueller Antivirensoftware und einer Firewall auszustatten. Mehr Infos zum Thema "Schuetzen - aber wie?" erhalten Sie auf der BSI-FUER-BUERGER-Seite http://www.bsi-fuer-buerger.de/schuetzen/index.htm. 7. PRISMA: Die ungewoehnlichsten Schaedlinge 2006 Fies, gemein und clever Die aussergewoehnlichsten Schaedlinge des vergangenen Jahres stellt das Sicherheitsunternehmen Panda-Software http://www.panda-software.de in einem Jahresrueckblick vor: So tarnte sich der Wurm "Eliles.A" beispielsweise als Lebenslauf und versendete sich per E-Mail und per SMS. Als Antivirenloesung gab sich die Spyware "Popuper" aus - loeschte aber stattdessen alle vorhandenen Sicherheitsprogramme. Der Wurm "Nedro P" veraenderte Symbole auf dem Desktop, sperrte den Zugriff auf Programme und loeschte Optionen aus dem Start-Menue des Computers. Oder BarcPhish.HTML, der nicht nur Kreditkarten- und Kontonummern protokollierte, sondern auch zusaetzliche Informationen wie Karten-Pruefziffern, Mitgliedsnummern und Verfallsdaten an seine Programmierer weitergab. Mehr Infos zu Viren, Wuermern und Co. finden Sie auf den Seiten des BSI-FUER-BUERGER http://www.bsi-fuer-buerger.de/viren/index.htm. 8. PRISMA: Sicherheitsluecke in Google Mail ermoeglichte Zugriff auf Adresslisten Kontaktboerse Ueber eine Sicherheitsluecke im Mail-Service von Google war es Dritten bis vor kurzem moeglich, die kompletten Adresslisten von Nutzern einzusehen. Dies berichtet die IT-News-Seite Heise http://www.heise.de. Dazu reichte es, wenn Anwender einen Link in einer ihrer E-Mails anklickten. Ueber die aufgerufene - speziell praeparierte - Webseite konnten dann die Kontaktdaten abgelesen werden. Google hat in der Zwischenzeit jedoch reagiert und die Luecke geschlossen. 9. PRISMA: Zahl der Phishing-Opfer steigt an Erfolgreiche Datenfischer Trotz regelmaessiger und eindringlicher Warnungen vor Datenfischern nimmt die Zahl der Phishing-Opfer weiterhin zu - um bis zu 50 Prozent im ersten Halbjahr 2006. Dies berichtet der Branchenverband BITKOM http://www.bitkom.org/ und beruft sich dabei auf Daten der Landeskriminalaemter. Danach erbeuten die Kriminellen bei ihren Angriffen im Durchschnitt 4000 Euro von den Konten der Geschaedigten. Am staerksten betroffen sei Berlin. Der Gesamtschaden, der durch Phishing entsteht, wird auf eine zweistellige Millionenhoehe geschaetzt. Mehr Infos und Tipps zum Thema "Phishing" gibt es unter http://www.bsi-fuer-buerger.de/abzocker/05_08.htm. 10. PRISMA: Neue Welle von Lockanrufen waehrend der Feiertage Wenn das Handy einmal klingelt Es ist ein altbekanntes Spiel: Das Handy klingelt einmal und auf dem Display verbleibt ein "Anruf in Abwesenheit". Ruft man die angegebene 0137-Nummer zurueck, landet man lediglich bei einer Bandansage - und der Anruf wird mit rund einem Euro abgerechnet. Eine neue Welle solcher Anrufe gab es ueber die Weihnachtsfeiertage: bei den Infoseiten Dialerschutz.de http://www.dialerschutz.de und Computerbetrug.de http://www.computerbetrug.de gingen einige hundert Beschwerden von Betroffenen ein, berichten die Betreiber der Seiten. Der betroffene Netzbetreiber Arcor kuendigte an, die missbrauchten Nummern zu sperren. Wer Opfer eines solchen Anrufs wird, sollte dies generell sofort bei der Bundesnetzagentur http://www.bundesnetzagentur.de melden, damit die Nummer gesperrt werden kann. |
tomcat
Boardkönig Beiträge: 1099
|
Gesendet: 11:15 - 06.01.2007 Zitat: So eine 0137 Nr. haz während der Feiertage 4x jeweils 1x anklingeln lassen und hat dann aufgelegt, zum Glück kennt man ja die Vorwahlen und sieht es bei Anrufe in Abwesenheit. |
asbacherbär
Boardkaiser Beiträge: 3444
|
Gesendet: 11:22 - 06.01.2007 Hatte Glück keine dummen Anrufe oder E-Mails und wie schon so oft geschrieben, was ich nicht kenne oder zuordnen kann wird GELÖSCHT . So einfach ist das. |
Seiten mit Postings: 1 | - SICHER o INFORMIERT - | zum Seitenanfang |
|
Version 3.1 | Load: 0.004570 | S: 1_2 |