GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 15:12 - 18.01.2007 Der Newsletter von www.buerger-cert.de Ausgabe vom 18.01.2007 Die Themen dieses Newsletters: 1. Hoffentlich noch nicht GEZahlt!: Cyberkriminelle verschicken gefaelschte GEZ-Rechnungen 2. Blinde Leser: Schwachstellen in mehreren PDF-Readern entdeckt 3. Ferngesteuert: Sicherheitsluecke ermoeglicht Fremden Zugriff auf Acer-Notebooks 4. Massenversand: Gefaelschte Rechnungen von 1&1 in Umlauf 5. Monatlicher Reparaturdienst: Microsoft schliesst kritische Sicherheitslecks 6. Schnell aktualisieren!: Opera schliesst Sicherheitsluecke im Browser 7. Spione lauern ueberall: Vishing und Smishing auf dem Vormarsch 1. STOERENFRIEDE: Cyberkriminelle verschicken gefaelschte GEZ-Rechnungen Hoffentlich noch nicht GEZahlt! Betrueger verschicken derzeit massenweise gefaelschte GEZ-Rechnungen per E-Mail. In dem ZIP-Anhang der E-Mail befindet sich eine als PDF-Datei getarnte ausfuehrbare Datei. Fuehrt der Anwender diese aus, installiert sich ein Trojanisches Pferd auf dem Rechner. Im Text der E-Mail, die durch Schreibfehler auffaellt, wird der Empfaenger zur Ueberweisung von 445,99 Euro aufgefordert. Das Zustandekommen dieser aussergewoehnlich hohen Summe wird damit erklaert, dass die Rechnung einen "Zuschlag beinhaltet, der durch das nicht rechtzeigige Anmelden des Internetverbindung entstanden ist". Das Perfide: Seit dem 01.01.2007 gibt es tatsaechlich eine neue Regelung, die besagt, dass "neuartige Rundfunkgeraete" ab sofort gebuehrenpflichtig sind. Jedoch muessen Privathaushalte, die bereits ein Radio angemeldet haben, keine weiteren Gebuehren zahlen und ihre PC's oder Handys auch nicht speziell anmelden. Das Buerger-CERT raet, sich nicht durch die Angabe hoher Rechnungsbetraege dazu verleiten zu lassen, verdaechtige Anhaenge von E-Mails unbedacht zu oeffnen. Im Zweifelsfall kann eine Rueckfrage beim Absender hilfreich sein. Zudem sollten Nutzer ihre Antivirensoftware stets auf dem aktuellen Stand halten. 2. STOERENFRIEDE: Schwachstellen in mehreren PDF-Readern entdeckt Blinde Leser Das BSI warnt vor Sicherheitsluecken in mehreren PDF-Readern. Ueber die Schwachstellen koennen Angreifer beliebigen Schadcode auf fremde Rechnerschleusen oder die Anwendung zum Absturz bringen. Betroffen sind u.a. der Acrobat Reader 7.0.8 und vorherige Versionen sowie die unter Linux populaeren Reader xpdf/kpdf. Anwender des Adobe Acrobat Readers sollten auf die aktuelle Version 8 umsteigen, da diese Version von der Schwachstelle nicht betroffen ist. Herunterzuladen ist diese bei Adobe unter http://www.adobe.com/de/products/acrobat/readstep2.html. Nutzer anderer Reader sollten die Hinweise des jeweiligen Herstellers beachten. 3. STOERENFRIEDE: Sicherheitsluecke ermoeglicht Fremden Zugriff auf Acer-Notebooks Ferngesteuert Ueber eine Sicherheitsluecke in vielen Notebooks des Herstellers Acer ist es Angreifern laut der IT-News-Seite Heise.de http://www.heise.de moeglich, die Kontrolle ueber den Rechner zu uebernehmen. Dazu genuegt schon der Besuch auf einer manipulierten Webseite. So waere es beispielsweise moeglich, einen Keylogger, also ein Programm, das Tastatureingaben protokolliert, auf das Notebook zu schmuggeln. Acer stellt seinen Kunden unter http://support.acer-euro.com/drivers/utilities.html ein Update zur Verfuegung. 4. STOERENFRIEDE: Gefaelschte Rechnungen von 1&1 in Umlauf Massenversand Gleich zu mehreren Millionen tummeln sie sich derzeit im Netz: gefaelschte Rechnungen des Internetanbieters 1&1. Wie das Unternehmen selbst berichtet, versenden Cyberkriminelle E-Mails mit dem Inhalt: "Anbei erhalten Sie Ihre Rechnung vom 29.12.2006. Die Gesamtsumme fuer Ihre Rechnung im Monat Dezember betraegt: 59,99 Euro." Der Anhang der Nachricht enthaelt eine als PDF getarnte ausfuehrbare Datei, welche nach dem Oeffnen ein Trojanisches Pferd auf dem Rechner installiert. Der Schaedling spioniert dann persoenliche Daten aus und laedt weitere Schadsoftware auf den Computer. Empfaenger der E-Mail sollten keinesfalls den Anhang oeffnen und die Antivirensoftware auf dem aktuellen Stand halten. 5. SCHUTZMASSNAHMEN: Microsoft schliesst kritische Sicherheitslecks Monatlicher Reparaturdienst Microsoft stellt an seinem monatlichen Patchday einige Updates bereit, die verschiedene kritische Sicherheitsluecken schliessen. Ueber die Schwachstellen war es Angreifern moeglich, Schaedlinge auf fremde Rechner zu schleusen und dort zu starten. Unter anderem wird eine Luecke in der Bibliothek zur Darstellung von Grafiken im VML-Format geschlossen. Betroffen sind Windows 2000, XP und Server 2003. Eine Luecke in Microsoft Outlook 2000, XP und 2003 wird ebenfalls behoben. Gleich mehrere kritische Schwachstellen werden in Microsoft Excel beseitigt. Betroffen sind die Versionen Excel 2000, 2002, 2003, der Microsoft Excel Viewer 2003, Microsoft Works Suite 2004, 2005 und Microsoft Office 2004 und X fuer Mac. Das BSI raet Nutzern dringend dazu, die Updates schnellstmoeglich zu installieren. Herunterzuladen sind die Patches bei Microsoft unter http://www.microsoft.com/germany/athome/security/update/bulletins/200701.mspx. 6. SCHUTZMASSNAHMEN: Opera schliesst Sicherheitsluecke im Browser Schnell aktualisieren! Opera stellt die Version 9.10 seines Browsers zum Download zur Verfuegung. In der neuen Version wurden zwei kritische Sicherheitsluecken beseitigt, ueber die es Angreifern moeglich war, schaedlichen Code auf fremde Rechner zu schleusen. Dazu genuegte beispielweise das Oeffnen eines manipulierten Bildes im JPEG-Format. Sowohl Windows- als auch Linux-Nutzer sollten Opera dringend auf die neue Version aktualisieren. Sie steht unter http://www.opera.com/products/desktop/?platform=windows zur Verfuegung. 7. PRISMA: Vishing und Smishing auf dem Vormarsch Spione lauern ueberall Die Phishing-Methoden werden immer professioneller: Seit einiger Zeit nutzen Cyberkriminelle auch die Internet-Telefonie (Voice over IP) und Handy-SMS verstaerkt fuer die Datenspionage. Nach Ansicht der Experten des IT Sicherheitsunternehmens Symantec http://www.symantec.de werden das so genannte "Vishing" und "Smishing" zukuenftig immer haeufiger zum Einsatz kommen. Beim Smishing erhaelt das Opfer eine SMS, in der ihm beispielsweise eine Strafgebuehr angedroht wird, wenn ein vermeintlicher Auftrag nicht auf einer bestimmten Webseite gekuendigt wird. Auf der genannten Seite werden dann persoenliche Daten abgefragt, die direkt bei den Betruegern landen. Beim Vishing wird ueber automatisierte Telefonanrufe versucht, de Angerufenen persoenliche Daten zu entlocken. Durch die preisguenstige VoIP Telefonie ist es den Datenfischern moeglich, unzaehlige Anrufe durchzufuehren. |
martin8
Boardkaiser Beiträge: 2418
|
Gesendet: 15:44 - 18.01.2007 Zitat: Ist es richtig, wenn ich in dem link zu "Acer" das "Security Patch" lade ? Habe es probiert und es kommt folgendes Fenster, kann damit aber nicht viel anfangen. Was soll ich tun ? [Link zum eingefügten Bild] Gruß Martin |
martin8
Boardkaiser Beiträge: 2418
|
Gesendet: 10:53 - 19.01.2007 Hat vielleicht doch noch jemand eine Idee ?? Gruß Martin |
stolzwieoscar
Boardkaiser Beiträge: 3055
|
Gesendet: 11:55 - 19.01.2007 Martin laß Dich doch nicht gleich verrückt machen! Solche Meldungen könnten wir jeden Tag hier rein stellen... Zum eigentlichen Prob. Dieses rührt von einem auf vielen Acer-Notebook installierten Active-X-Control namens LunchApp.APlunch und ermöglicht den direkten Zugriff auf das Notebook und möglichem Nachladen von ausführbarem Code. Unter Windows XP ab Servicepack 2 im Internet-Explorer unter: Extras Internetoptionen Programme Add-Ons verwalten nachsehen, ob ein solches Active-X-Control bei Dir ausgeführt wird. Alternativ hat der Heise-Verlag eine Testseite erstellt, die dieses Sicherheitloch testet und auf betroffenen Acer-Notebooks automatisch den Windowsrechner Calc.exe startet. |
stolzwieoscar
Boardkaiser Beiträge: 3055
|
Gesendet: 11:59 - 19.01.2007 |
martin8
Boardkaiser Beiträge: 2418
|
Gesendet: 15:06 - 19.01.2007 Danke Rolli ! Bin bei solchen englischsprachigen Texten, die ich nur halb kapiere immer skeptisch. Gruß Martin |
Seiten mit Postings: 1 | - SICHER o INFORMIERT - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002464 | S: 1_2 |