GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 09:58 - 05.07.2007 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 05.07.2007 Spammer denken sich immer neue Methoden aus, um mit Ihren "Muellmails" die Postfaecher zu verstopfen. Besonders beliebt in letzter Zeit ist der Versand von Massenmails mit PDF-Anhang: Viele Anti-Spam-Programme sind noch nicht in der Lage, PDF-Inhalte auf Spam zu untersuchen - sie ueberpruefen lediglich die Signatur der Datei und der E-Mail. Dies oeffnet den Cyberkriminellen Tuer und Tor - und die Zeit, in der PDF-Dokumente als halbwegs "sicher" galten, scheint endgueltig vorbei. Mehr Infos dazu und zu weiteren Neuigkeiten rund um die Sicherheit im World Wide Web finden Sie wie immer in unserem Newsletter! Die Themen dieses Newsletters: 1. Grossangriff: Hacker locken mit Apple iPhone 2. Botnetz-Alarm: Trojanisches Pferd infiziert Rechner von MySpace-Nutzern 3. Pseudo-Patch: Gefaelschte Microsoft-Mails verbreiten sich im Netz 4. Nicht spekulieren!: Dubiose Aktientipps in Umlauf 5. Nur wer patcht, gewinnt: Hacker nutzen Windows-Sicherheitsluecke als Einfallsschleuse fuer Schaedlinge 6. Teure Ahnenforschung: Webseite lockt Nutzer in die Abo-Falle 7. Update Nr. 6: Apple veroeffentlicht Sicherheitspatch 8. Ausgefuchst: Neue Firefox-Version erschienen 9. Play safe!: Schwachstellen in RealPlayer und HelixPlayer beseitigt 10. "Tagebuecher" wieder sicher: Sicherheitsluecken in Blog-Software WordPress geschlossen 11. Brandneu: Brennpunkt zum Thema "Windows Vista" auf BSI-FUER BUERGER 1. STOERENFRIEDE: Hacker locken mit Apple iPhone Grossangriff "Congratulations, you have won a new iPhone from our store!" ("Herzlichen Glueckwunsch, Sie haben ein neues iPhone bei uns gewonnen!") - so lautet die Nachricht, die Cyberkriminelle derzeit per E-Mail im Netz verbreiten. Dies berichtet das IT-Sicherheitsunternehmen Secure Computing [http://www.securecomputing.com]. Klickt der Empfaenger auf den in der E-Mail angegebenen Link, gelangt er auf eine manipulierte Webseite. Von dort versucht ein Schaedling gleich ueber zehn Sicherheitsluecken im Internet Explorer den Rechner zu infizieren. Gelingt ihm dies, wird der Computer an ein Botnetz angeschlossen. Laut der Experten besteht ausserdem die Moeglichkeit, dass die Hacker nachtraeglich Spionage-Programme auf die betroffenen Rechner laden. Empfaenger der E-Mail sollten keinesfalls dem Link folgen und die E-Mail umgehend loeschen. 2. STOERENFRIEDE: Trojanisches Pferd infiziert Rechner von MySpace-Nutzern Botnetz-Alarm Wieder einmal ist die Community-Plattform MySpace Ziel von Hackerangriffen: Derzeit versucht ein Schadprogramm namens "FluxBot", die Rechner der Nutzer zu infizieren, berichtet das Internet Storm Center [http://isc.sans.org/]. Ueber eine Luecke im Internet Explorer schleusen manipulierte MySpace-Nutzerprofile zunaechst einen Schaedling auf den Computer, der dann wiederum FluxBot aus dem Netz nachlaedt. Anschliessend wird der Rechner an ein Botnetz angeschlossen und zu Phishing-Zwecken missbraucht. Ausserdem wird ueber ihn weitere Schadsoftware verbreitet. MySpace-Nutzer sollten keinesfalls dubiose Webseiten besuchen und die Antivirensoftware stets auf dem aktuellen Stand halten. Mehr Infos zu Botnetzen gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/abzocker/bot_netze.htm]. 3. STOERENFRIEDE: Gefaelschte Microsoft-Mails verbreiten sich im Netz Pseudo-Patch Nicht neu, aber immer noch beliebt: Cyberkriminelle versenden derzeit gefaelschte E-Mails, die angeblich von Microsoft stammen sollen. Dies meldet das IT-Magazin PC-Welt [http://www.pcwelt.de]. Die Betreffzeile der Nachricht lautet: "Microsoft Security Bulletin MS07-0065 - Critical Update". Klickt der Empfaenger jedoch auf den in der E-Mail enthaltenen Link und installiert das vermeintliche "Update", wird ein Trojanisches Pferd auf den Rechner geladen. Von dort schleust der Schaedling dann weitere Schadsoftware auf den Computer. Besonders perfide: Der Empfaenger wird in der E-Mail mit vollem Namen angesprochen, was die Authentizitaet der Nachricht beweisen soll. Ausserdem wird der vermeintliche Lizenzschluessel des Nutzers angegeben. Empfaenger sollten keinesfalls dem Link folgen und die E-Mail umgehend loeschen. 4. STOERENFRIEDE: Dubiose Aktientipps in Umlauf Nicht spekulieren! Ueber einen vermeintlichen "Boersen-Newsletter" versuchen Cyberkriminelle derzeit, E-Mail-Empfaenger dazu zu bringen, Aktien des Unternehmens "Talktech Telemedia" zu erwerben. Dies berichten verschiedene IT-Sicherheitsunternehmen. Der Newsletter wird als pdf-Dokument in professionellem Layout verschickt, was die Empfaenger von der Seriositaet der Aktientipps ueberzeugen soll. Sie sollten auf die Angebote jedoch keinesfalls eingehen: Experten gehen davon aus, dass es sich um so genannte "Pennystock-Aktien" handelt, die von den Spam-Versendern im Vorfeld in grossen Mengen billig gekauft wurden. Steigt nun die Nachfrage, wird der Kurs in die Hoehe getrieben - und die Betrueger machen durch den sofortigen Verkauf ihrer Aktien grosse Gewinne, waehrend die anderen Anleger leer ausgehen. 5. STOERENFRIEDE: Hacker nutzen Windows-Sicherheitsluecke als Einfallsschleuse fuer Schaedlinge Nur wer patcht, gewinnt Eine bereits gepatchte Sicherheitsluecke im Internet Explorer 6 und 7 wird derzeit aktiv von Hackern genutzt, um Schaedlinge auf fremde Rechner zu schleusen, meldet das IT-Sicherheitsunternehmen Symantec [http://www.symantec.de]. Dazu genuegt der Besuch einer Webseite, die manipulierte Dateien enthaelt. Nutzer von Windows XP SP2 sollten den Patch bereits ueber die automatische Update-Funktion erhalten haben. Anwender von Windows 2000 SP4 muessen das Update MS07-033 manuell von der Microsoft Webseite [http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-033.mspx] herunterladen. Das BSI raet allen Nutzern generell dazu, veroeffentlichte Updates schnellstmoeglich einzuspielen, um das Risiko einer Infektion mit Schaedlingen so gering wie moeglich zu halten. 6. STOERENFRIEDE: Webseite lockt Nutzer in die Abo-Falle Teure Ahnenforschung Schamlos ausgenutzt wird derzeit der Wissensdurst von Internetnutzern, berichtet die Verbraucherzentrale Brandenburg [http://www.vzb.de/UNIQ118311248009966/link4A.html]: Die Webseite www.genealogie.de wirbt mit der vermeintlich kostenlosen Moeglichkeit, die eigene Familiengeschichte zu recherchieren. Zugang zu der Datenbank erhielte man, sobald man seine persoenlichen Daten angeben wuerde. Mit dieser Registrierung schliesst der Nutzer jedoch ein einjaehriges kostenpflichtiges Abo der Seite ab. Der Hinweis darauf versteckt sich ganz unten auf der Webseite - fuer den Nutzer auf den ersten Blick nicht zu erkennen. Die Verbraucherzentrale betont, dass diese Art der Kundengewinnung unzulaessig ist und auf diese Weise geschlossene Vertraege ungueltig sind. Die Kostenpflicht von Internetservices muss fuer jeden Nutzer klar erkennbar sein - und darf nicht in den AGBs oder unterhalb des Textes versteckt werden. Geschaedigte sollten den gestellten Rechnungen unbedingt widersprechen und sich an eine Verbraucherberatungsstelle [http://www.verbraucherzentrale.de/] in der Naehe wenden. 7. SCHUTZMASSNAHMEN: Apple veroeffentlicht Sicherheitspatch Update Nr. 6 Apple schliesst zwei Schwachstellen in Mac OS X ueber die es Angreifern moeglich ist, Schadcode auf fremde Rechner zu laden, private Daten auszuspionieren oder Programme zum Absturz zu bringen. Dazu genuegt der Besuch einer praeparierten Webseite. Betroffen sind Apple Mac OS X v10.3.9 und v10.4.9 sowie die jeweiligen Server-Varianten. Nutzern wird geraten, das Security Update 2007-006 umgehend zu installieren. Dies geschieht am einfachsten ueber die integrierte Funktion "Software-Aktualisierung". 8. SCHUTZMASSNAHMEN: Neue Firefox-Version erschienen Ausgefuchst Die Mozilla-Foundation stellt die neue Firefox-Version 2.0.0.4 zum Download bereit. Damit endet gleichzeitig der Support fuer Firefox 1.5. Anwender sollten das Upgrade schnellstmoeglich installieren. Es wird ueber die automatische Update-Funktion verteilt oder kann von der Mozilla-Webseite [http://www.mozilla.de] heruntergeladen werden. 9. SCHUTZMASSNAHMEN: Schwachstellen in RealPlayer und HelixPlayer beseitigt Play safe! Ueber Schwachstellen im RealPlayer sowie im HelixPlayer ist es Hackern moeglich, Schaedlinge auf die Rechner von Nutzern zu schleusen. Dazu genuegt beispielsweise das Surfen auf einer manipulierten Webseite. Betroffen sind der RealPlayer 10.5-GOLD sowie moeglicherweise auch aeltere Versionen. Die Luecken sind auch im HelixPlayer 1.x enthalten. Anwender sollten umgehend die aktuelle Version der Player von den Herstellerseiten [http://de.real.com/player] installieren. 10. SCHUTZMASSNAHMEN: Sicherheitsluecken in Blog-Software WordPress geschlossen "Tagebuecher" wieder sicher Mit der neuen Version 2.2.1 schliessen die Hersteller verschiedene Schwachstellen in der Blog-Software WordPress. Ueber die Schwachstellen ist es Angreifern beispielsweise moeglich, Zugriff auf fremde Rechner zu erlangen. Nutzer sollten die neue Version schnellstmoeglich einspielen. Sie steht auf der Herstellerseite [http://www.wordpress.org] zum Download bereit. 11. PRISMA: Brennpunkt zum Thema "Windows Vista" auf BSI-FUER-BUERGER Brandneu Was sind die neuen Sicherheitsfunktionen von Windows-Vista und wie kann ich sie optimal nutzen? Diese und andere Fragen zum neuen Betriebssystem von Microsoft beantwortet der aktuelle Brennpunkt auf der BSI-FUER-BUERGER-Seite. Die Verbesserungen bei Windows-Vista betreffen verschiedene Sicherheitsaspekte: So arbeiten Nutzer nicht mehr - wie frueher allzu oft - mit uneingeschraenkten Administratorenrechten, sondern nur mit beschraenkten Benutzerkonten. Der integrierte Windows Defender bietet Schutz vor Schadsoftware, wodurch sich das Risiko von Infektionen reduzieren soll. Auch weitere Funktionen wie beispielsweise Einstellungen zum Jugendschutz sind als klare Verbesserungen zu werten. Mehr Infos und Tipps zum sicheren arbeiten mit Windows Vista gibt es unter http://www.bsi-fuer-buerger.de. |
Nubira
Moderator Beiträge: 15134
|
Gesendet: 15:24 - 06.07.2007 SICHER o INFORMIERT Extraausgabe vom 06.07.2007 E-Mails mit angeblicher PayPal E-Tan Software enthalten Trojaner Betrueger versuchen Anwender mit Hilfe einer gefaelschten PayPal E-Mail zur Installation eines Schadprogramms zu bewegen. PayPal ist ein Dienst zur Abwicklung von Finanztransaktionen im Internet, insbesonders bei Bay-Auktionen. Zur Zeit werden E-Mails mit dem Betreff PayPal E-Tan Software Nr.' verbreitet, die im Anhang eine ZIP-Datei enthalten, die angeblich eine 'E-Tan Software' fuer das sichere Banking via PayPal enthaelt. Die Datei im ZIP-Archiv enthaelt jedoch einen Trojaner, der nach der Installation weitere Schadsoftware aus dem Internet auf den Rechner des Benutzers laedt. Zur Zeit ist die Erkennung des Trojaners und der nachgeladenen Schadsoftware durch Anti-Virensoftware noch lueckenhaft. Oeffnen Sie daher keine E-Mail mit dem Betreff 'PayPal E-Tan Software Nr.' und installieren Sie keine Programme aus nicht vertrauenswuerdigen Quellen. Mehr Informationen zu Trojanischen Pferden finden Sie auf der BSI-FUER-BUERGER-Seite http://www.bsi-fuer-buerger.de/viren/04_04.htm |
waldi2
Boardkönig Beiträge: 1137
|
Gesendet: 15:51 - 06.07.2007 Danke für die Info |
Seiten mit Postings: 1 | - SICHER o INFORMIERT Ausgabe vom 05.07.2007 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002781 | S: 1_2 |