GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT Ausgabe vom 19.07.2007
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 12:10 - 19.07.2007

SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 19.07.2007

-----------------------------------------------------------------------

Guten Tag,
"Das lad ich mir mal schnell runter!" denkt sich so mancher Nutzer bei
den vielfaeltigen Angeboten, die das World Wide Web bietet. Ob Tipps
fuer die Steuererklaerung oder lustige Videoclips - zu fast jedem Thema
wird man fuendig. Doch Vorsicht: Gerade bei kostenlosen Angeboten sollte
man lieber zweimal hinschauen. Denn haeufig verbirgt sich hinter den
angebotenen Dateien mit vermeintlich praktischen oder unterhaltsamen
Inhalten schaedliche Software. Derzeit wirbt beispielsweise eine
Webseite mit angeblichen Microsoft-Office-Vorlagen, die man sich
kostenlos herunterladen koenne. In Wirklichkeit enthalten die Dateien
jedoch ein Trojanisches Pferd, das sich nach dem Download auf dem
Rechner installiert. Mehr Infos dazu und weitere Meldungen rund um die
Sicherheit im Internet gibt es wie immer in unserem Newsletter.
Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Vorsicht, nicht echt!: Schaedlinge verbreiten sich ueber vermeintliche Grusskarten- und Schaedlings-Warn Mails
2. Schaedlich statt nuetzlich: Webseite lockt mit kostenlosen Office-Vorlagen
3. Gefaehrlicher TAN-Generator: Wieder gefaelschte PayPal-Mails im Netz unterwegs
4. Geheilter Fuchs: Mozilla beseitigt mehrere Schwachstellen in Firefox
5. Auf ein Neues: Microsoft veroeffentlicht Sicherheitsupdates
6. Bilder wieder sicher: Sicherheitsluecken in Adobe Photoshop und Flash Player behoben
7. Schnell aktualisieren: Sicherheitsuecken in Apple QuickTime geschlossen
8. Alles neu: Symantec beseitigt Schwachstellen in mehreren Produkten
9. Schon gepatcht?: Grisoft beseitigt Schwachstelle in AVG Antivirus
10. Loeschen ist nicht gleich Loeschen: Daten auf gebrauchten PCs oft immer noch lesbar

-----------------------------------------------------------------------

1. STOERENFRIEDE: Schaedlinge verbreiten sich ueber vermeintliche Grusskarten- und Schaedlings-Warn-Mails

Vorsicht, nicht echt!
Die Masche ist nicht neu, aber immer noch beliebt: Cyberkriminelle
verschicken derzeit wieder Spam-Mails, die vermeintliche Gruesse oder
Warnungen vor Schadsoftware enthalten, meldet das BSI. Mit Betreffzeilen
wie "You've received a greeting postcard from a friend!" ("Sie haben
eine Grusskarte von einem Freund erhalten!") oder "Virus detected!"
("Virus festgestellt!") sollen Empfaenger dazu gebracht werden, auf den
in der Mail angegebenen Link zu klicken. Nur dann koenne man die
Grusskarte ansehen bzw. sich einen Patch herunterladen. Folgt man jedoch
dieser Aufforderung, wird ein Schaedling auf den Rechner geladen.
Empfaenger sollten keinesfalls auf die angegebenen Links klicken und die
Mail umgehend loeschen.


2. STOERENFRIEDE: Webseite lockt mit kostenlosen Office-Vorlagen

Schaedlich statt nuetzlich
Was auf den ersten Blick wie ein tolles Angebot wirkt, entpuppt sich
schnell als gefaehrliche Falle: Die Webseite "Kostenlos-Vorlagen.info",
die mit Musterbriefen, Einladungen und anderen Vorlagen fuer
Office-Dokumente wirbt, verbreitet in Wirklichkeit ein Trojanisches
Pferd. Dies berichtet das Internet Storm Center [http://isc.sans.org/].
Laedt man sich ein vermeintliches Muster herunter, installiert sich der
Schaedling auf dem Rechner. Dort protokolliert er dann alle Daten, die
in Online-Formulare eingegeben werden, wie beispielsweise Passwoerter
oder PIN-Nummern. Das BSI raet generell dazu, keine Dateien aus nicht
vertrauenswuerdigen Quellen zu oeffnen und die Antivirensoftware stets
auf dem aktuellen Stand zu halten. Mehr Infos zu Trojanischen Pferden
gibt es auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/viren/04_04.htm].


3. STOERENFRIEDE: Wieder gefaelschte PayPal-Mails im Netz unterwegs

Gefaehrlicher TAN-Generator
Cyberkriminelle verschicken derzeit erneut E-Mails, die angeblich von
PayPal stammen sollen, warnt das BSI. Bei PayPal handelt es sich um
einen Dienst zur Abwicklung von Finanztransaktionen im Internet. In der
Nachricht wird der Empfaenger aufgefordert, die angehaengte
E-TAN-Software zu installieren, mit der man zukuenftig TAN-Nummern
generieren koenne, um die Transaktionen noch sicherer zu machen. Klickt
man jedoch auf die .zip-Datei im Anhang der Mail, installiert sich ein
Trojanisches Pferd auf dem Rechner, das weitere Schaedlinge aus dem
Internet nachlaedt. Empfaenger sollten Mails mit dem Betreff "PayPal
E-Tan Software Nr." umgehend loeschen.


4. SCHUTZMASSNAHMEN: Mozilla beseitigt mehrere Schwachstellen in Firefox

Geheilter Fuchs
Mozilla hat ein Update fuer seinen Browser Firefox veroeffentlicht, das
mehrere Sicherheitsluecken schliesst. Unter anderem war es Angreifern
moeglich, schaedliche Software auf fremde Rechner zu schleusen. Das
Update behebt auch die kuerzlich gemeldete Schwachstelle bei
gleichzeitiger Installation von Firefox und dem Internet-Explorer. Das
BSI raet Anwendern dazu, den Patch 2.0.0.5 schnellstmoeglich zu
installieren. Dieser kann ueber das automatische Update eingespielt oder
von der Mozilla-Webseite [http://www.mozilla.com/en-US/firefox/all.html]
heruntergeladen werden.




5. SCHUTZMASSNAHMEN: Microsoft veroeffentlicht Sicherheitsupdates

Auf ein Neues
Zum allmonatlichen Patchday stellt Microsoft Updates bereit, die
verschiedene Sicherheitsluecken schliessen. Ueber die Schwachstellen ist
es Angreifern beispielsweise moeglich, schaedlichen Code auf fremde
Rechner zu laden. Betroffen sind unter anderem Microsoft Excel 2000,
2002, 2003, der Excel Viewer 2003 sowie Microsoft Office Excel 2007,
oder Windows Systeme mit installiertem .NET Framework in den Versionen
1.0., 1.1 sowie 2.0. Nutzer sollten die bereit gestellten Updates
schnellstmoeglich installieren. Die Patches koennen ueber die
Windowsfunktion "Automatische Updates" bezogen oder von der
Microsoft-Seite http://update.microsoft.com/microsoftupdate/
heruntergeladen werden.


6. SCHUTZMASSNAHMEN: Sicherheitsluecken in Adobe Photoshop und Flash Player behoben

Bilder wieder sicher
Adobe schliesst mehrere Schwachstellen in Photoshop und Flash Player,
ueber die Hacker Schaedlinge auf fremde Rechner schleusen oder private
Daten ausspionieren koennen - beispielsweise ueber praeparierte
Webseiten oder E-Mail-Anhaenge. Betroffen ist der Adobe Flash Player in
allen Versionen bis einschliesslich 9.0.45.0 sowie Adobe Photoshop CS2
und CS3. Anwender sollten den Flash Player auf die neueste Version
aktualisieren und den bereitgestellten Patch fuer Photoshop
installieren. Die aktuelle Version steht bei Adobe
[http://www.adobe.com/support/flashplayer/downloads.html#fp9] zum
Download bereit. Der Patch fuer Photoshop kann ebenfalls von der
Herstellerseite
[http://www.adobe.com/support/security/bulletins/apsb07-13.html]
herunter geladen werden.


7. SCHUTZMASSNAHMEN: Sicherheitsuecken in Apple QuickTime geschlossen

Schnell aktualisieren
Ueber Schwachstellen in QuickTime ist es Angreifern moeglich,
beliebigen Programmcode mit den Rechten des Nutzers auszufuehren.
Besitzt der Anwender Administratorrechte kann der Angreifer sogar die
vollstaendige Kontrolle ueber den Computer erlangen. Dazu genuegt der
Besuch einer manipulierten Webseite oder das Oeffnen von praeparierten
Dateien - beispielsweise in E-Mail-Anhaengen. Betroffen sind alle
QuickTime-Versionen vor Version 7.2. Das BSI raet Nutzern dringend dazu,
das Sicherheitsupdate schnellstmoeglich einzuspielen. Es kann ueber die
integrierte Update-Funktion sowie ueber die Apple-Webseite
[http://www.apple.com/support/downloads/] bezogen werden.


8. SCHUTZMASSNAHMEN: Symantec beseitigt Schwachstellen in mehreren Produkten

Alles neu
Das IT-Sicherheitsunternehmen Symantec hat Sicherheitsluecken in einer
Reihe seiner Produkte geschlossen. Ueber die Schwachstellen ist es
Hackern beispielsweise moeglich, einen Denial-of-Service-Angriff zu
starten, der das Programm zum Absturz bringen kann. Ausserdem kann ein
Angreifer Schadcode auf den Computer spielen. Betroffen ist u.a. die
Norton Produktlinie. Symantec hat Patches veroeffentlicht, die die
Sicherheitsluecken beheben. Benutzer der Norton-Reihe erhalten die
Patches ueber das Live-Update.


9. SCHUTZMASSNAHMEN: Grisoft beseitigt Schwachstelle in AVG Antivirus

Schon gepatcht?
Ueber eine Sicherheitsluecke in AVG Anti-Virus ist es einem lokal am
Rechner angemeldeten Angreifer moeglich, Systemrechte zu erlangen.
Betroffen sind die AVG Anti-Virus Free Edition sowie AVG Anti-Virus
Professional Edition in allen Versionen vor Version 7.5.0.476. Das BSI
raet Nutzern dazu, die Software schnellstmoeglich zu aktualisieren. Die
aktuellen Versionen stehen auf der Webseite des Herstellers Grisoft
[http://www.grisoft.com/doc/31/us/crp/0] zum Download bereit.


10. PRISMA: Daten auf gebrauchten PCs oft immer noch lesbar

Loeschen ist nicht gleich Loeschen
Der Schutz von privaten Daten scheint bei Computer-Nutzern nicht gerade
an erster Stelle zu stehen: Nur jeder Zweite trifft Massnahmen, um
Datenspionage nach der Computer-Entsorgung zu verhindern, fand das
Sicherheitsunternehmen Utimaco [http://www.utimaco.de/] nun durch
Testkaeufe gebrauchter PCs heraus. So fanden die Experten beispielsweise
Rechner, auf denen die E-Mail-Korrespondenz noch vollstaendig erhalten
war oder sich private Kundendaten auslesen liessen.
Es reicht nicht aus, die Daten auf der Festplatte einfach zu loeschen,
da sie sich leicht rekonstruieren lassen. Auch das Formatieren der
Festplatte bietet nicht genuegend Schutz gegen Datenmissbrauch.
Sicherheitsexperten empfehlen deshalb, die Festplatte siebenfach mit
einem Zufallscode zu ueberschreiben. Mehr Infos zum "richtigen loeschen"
gibt es auch auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/daten/03_07.htm].

Seiten mit Postings:

- SICHER o INFORMIERT Ausgabe vom 19.07.2007 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT Ausgabe vom 19.07.2007
 


naanoo logo
Version 3.1 | Load: 0.000839 | S: 1_2