GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings: 1

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT - Ausgabe vom 02.08.2007
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 15:43 - 02.08.2007

SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 02.08.2007

-----------------------------------------------------------------------

Guten Tag,
perfide Methoden, geschickte Vorgehensweisen und hinterlistige Fallen -
Datenfischer lassen sich immer Neues einfallen, um an das Geld oder
persoenliche Informationen ihrer Opfer zu kommen. So setzen die
Online-Kriminellen immer haeufiger auf Phishing-Angriffe, bei denen ganz
gezielt bestimmte Personen ins Visier genommen werden - derzeit
beispielsweise eBay Powerseller oder die Nutzer von Online-Jobboersen.
Ueber gezielte Anfragen oder Kontaktaufnahmen sollen die Opfer dazu
gebracht werden, private Informationen preiszugeben. Weitere
Informationen dazu sowie Neuigkeiten rund um die Sicherheit im Internet,
finden Sie wie immer im Anschluss.
Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Tueckischer Schaedling statt kostenfreie SMS: Gefaelschte T-Mobile-Mails in Umlauf
2. Verkaeufer im Visier: Gezielte Phishing-Angriffe auf eBay-Powerseller
3. Ich bin du: Datenfischer nutzen Online-Jobboersen zum Identitaetsdiebstahl
4. Laestige Tabellen: Spam-Mails mit Excel-Dateien im Netz unterwegs
5. "Geld her oder Daten weg!": Schaedling verlangt "Loesegeld" fuer verschluesselte Dateien
6. Kranker Baer: Schwachstellen in Panda Antivirus
7. Tueckisches Werkzeug: Toolbar des Online-Netzwerks LinkedIn ermoeglicht Einschleusen von Schadprogrammen
8. Rundumschlag: Neue Versionen von Firefox, Seamonkey und Thunderbird
9. PDFs wieder sicher: Updates fuer XPDF und KDE-Produkte veroeffentlicht
10. Alles neu: CA schliesst Sicherheitsluecken in mehreren Produkten

-----------------------------------------------------------------------

1. STOERENFRIEDE: Gefaelschte T-Mobile-Mails in Umlauf

Tueckischer Schaedling statt kostenfreie SMS
Eine Welle von gefaelschten T-Mobile Mails ist derzeit im Netz
unterwegs: In der Nachricht danken die Online-Betrueger dem Empfaenger
fuer die "rechtzeitige Ergaenzung der Rechnung" und versprechen dafuer
kostenfreie SMS. Die genaue Anzahl wuerde auf einem Punktekonto
gesammelt: Ein Punkt bedeute 20 Frei-SMS. Ueber den angegebenen Link
koenne man das eigene Punktekonto einsehen. Folgt der Empfaenger jedoch
dem Link, wird er auf eine manipulierte Webseite geleitet, von der sich
ein Trojanisches Pferd auf dem Rechner installiert. Empfaenger der Mail
sollten keinesfalls auf den Link klicken und die Mail umgehend loeschen.
Ausserdem sollte die Antivirensoftware stets auf dem aktuellen Stand
gehalten werden. Mehr Infos zu Trojanischen Pferden gibt es auf der
BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_04.htm].


2. STOERENFRIEDE: Gezielte Phishing-Angriffe auf eBay-Powerseller

Verkaeufer im Visier
Ueber eine hinterlistige Masche von Datenfischern, die es derzeit auf
die Konten von eBay-Powersellern abgesehen haben, berichtet das
Online-Portal Shop und Service [http://www.shop-und-service.com] Die
Betrueger suchen sich ein konkretes eBay-Angebot eines Powersellers
heraus und senden ueber die "Frage an den Verkaeufer"-Funktion eine
Nachricht an den Anbieter. Sie behaupten darin, die Ware in einem
anderen Angebot zum halben Preis gesehen zu haben und schicken den Link
mit dem vermeintlichen Schnaeppchen. Klickt der Verkaeufer jedoch auf
den Link, wird er auf eine gefaelschte eBay-Seite geleitet, auf der er
seine eBay-Log-in-Daten eingeben soll. Kommt er der Aufforderung nach,
landen seine Account-Daten direkt bei den Kriminellen - die somit in der
Lage sind, die Bankverbindung fuer saemtliche Angebote des Verkaeufers
zu aendern und alle Zahlungen zu sich umzuleiten. Das BSI raet dazu, bei
Anfragen dieser Art vorsichtig zu sein und keinesfalls Links in den
Nachrichten anzuklicken. Mehr Infos zum Thema Phishing gibt es auf der
BSI-FUER-BUERGER-Seite
http://www.bsi-fuer-buerger.de/phishing/index.htm.


3. STOERENFRIEDE: Datenfischer nutzen Online-Jobboersen zum
Identitaetsdiebstahl

Ich bin du
Das IT-Sicherheitsunternehmen Cyveillance [http://www.cyveillance.com]
und das Job-Portal Monster.com [http://www.monster.com] berichten von
einer besonders perfiden Vorgehensweise von Cyberkriminellen, die
derzeit versuchen, an persoenliche Daten der Nutzer von
Online-Jobboersen zu gelangen. Als Personalberater von grossen
Unternehmen getarnt, fordern die Betrueger ganz gezielt zusaetzliche
private Informationen von Bewerbern an - telefonisch oder per Fax. Ganz
besonders gefragt ist dabei eine Kopie des Personalausweises - um
beispielsweise einen vermeintlichen Flug fuer den Bewerber buchen zu
koennen. Einmal in den Haenden der Kriminellen, koennen diese Daten dann
fuer vielfaeltige Betruegereien eingesetzt werden. Das BSI raet dazu,
keinesfalls leichtfertig vertrauliche Daten preiszugeben und erst die
Authentizitaet und Vertrauenswuerdigkeit des Kontaktes zu ueberpruefen.


4. STOERENFRIEDE: Spam-Mails mit Excel-Dateien im Netz unterwegs

Laestige Tabellen
Nach einer Welle von Spam-Mails mit PDF-Dateien im Anhang sind nun auch
vermehrt Werbe-Mails mit angehaengten Excel-Tabellen in Umlauf. Dies
berichtet das IT-Sicherheitsunternehmen G Data [http://www.gdata.de].
Die Dateien tragen Namen wie "investor-news-12345.xls" oder
"news-12345.xls" und haben in erster Linie die Aufgabe, installierte
Spamfilter zu umgehen, damit die Werbe-Mail auch wirklich im Postfach
des Empfaengers landet. Die meisten gaengigen Filter sind nicht in der
Lage, Excel-Dateien als Spam zu erkennen. Desweiteren ist nicht
auszuschliessen, dass sich auch Schadcode in den Dateianhaengen
versteckt. Empfaenger der Mails sollten diese umgehend loeschen und die
Antivirensoftware stets auf dem aktuellen Stand halten. Mehr Infos zum
Thema "Spam" gibt es auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/abzocker/05_06.htm].


5. STOERENFRIEDE: Schaedling verlangt "Loesegeld" fuer verschluesselte
Dateien

"Geld her oder Daten weg!"
Ein besonders tueckischer Schaedling namens "Sinowal.FY" treibt derzeit
sein Unwesen im Netz, meldet das IT-Sicherheitsunternehmen Panda
Software [http://www.panda-software.de]. Hat sich die Schadsoftware auf
dem Rechner installiert - beispielsweise ueber manipulierte
Dateianhaenge in E-Mails, praeparierte Webseiten oder Datentraeger -
verschluesselt es saemtliche Dokumente, so dass diese nicht mehr zu
oeffnen sind. Dann informiert die Schadsoftware den Nutzer dass er erst
300 Dollar fuer eine Entschluesselungs-Software zahlen muesse, bevor er
wieder Zugang zu seinen Daten erhalte. Verweigere er die Zahlung,
wuerden seine Daten geloescht. Ausserdem spioniert Sinowal.FY private
Daten wie Passwoerter und Zugangsdaten aus. Betroffenen wird geraten,
keinesfalls Geld zu zahlen, sondern sich an einen IT-Spezialisten zu
wenden. Anwender sollten stets das Antivirenprogramm auf dem aktuellen
Stand halten und die Firewall aktivieren.


6. STOERENFRIEDE: Schwachstellen in Panda Antivirus

Kranker Baer
Das IT-Sicherheitsunternehmen n.runs [http://www.nruns.com/] berichtet
von einer Sicherheitsluecke in Panda Antivirus, ueber die es Angreifern
unter anderem moeglich ist, Schaedlinge auf fremde Rechner zu schleusen.
Dazu reicht schon die Ueberpruefung einer manipulierten .exe-Datei durch
das Antivirus-Programm. Nutzern wird geraten regelmaessig die bereit
gestellten Patches ueber das automatische Update einzuspielen.


7. STOERENFRIEDE: Toolbar des Online-Netzwerks LinkedIn ermoeglicht
Einschleusen von Schadprogrammen

Tueckisches Werkzeug
Ueber eine Schwachstelle in der Toolbar des Kommunikations-Netzwerks
LinkedIn ist es Angreifern moeglich, ein Trojanisches Pferd auf fremde
Rechner zu schleusen. Dies berichtet der IT-Dienstleister VDALabs
[http://www.vdalabs.com/home]. Betroffen sind die aktuelle Version
3.0.2.1098 in Kombination mit dem Internet Explorer sowie
moeglicherweise aeltere Versionen. Ein Update, das die Luecke schliesst,
gibt es bislang nicht. Das BSI raet Nutzern dazu, die Toolbar zu
deinstallieren bis ein Patch zur Verfuegung steht.


8. SCHUTZMASSNAHMEN: Neue Versionen von Firefox, Seamonkey und
Thunderbird

Rundumschlag
Nach dem Update 2.0.0.5 fuer Mozilla Firefox vor zwei Wochen folgt nun
auch schon der naechste Firefox-Patch. Eine parallele Installation von
Mozilla Firefox und Internet Explorer 7 ermoeglicht entfernten
Angreifern ueber eine Sicherheitsluecke beliebige Systembefehle und
Anwendungen auf dem fremden Rechner z.B. ueber manipulierte Webseiten
oder E-Mails auszufuehren. Betroffen sind Mozilla Firefox-Versionen vor
2.0.0.6, Thunderbird-Versionen vor 2.0.0.6 bzw. 1.5.0.13 sowie SeaMonkey
vor Version 1.1.4. Anwender sollten schnellstmoeglich die aktuelle
Versionen installieren. Sie werden bereits ueber das automatische Update
von Mozilla Firefox verteilt. Updates fuer Thunderbird und SeaMonkey
sollen in Kuerze auf der Herstellerwebseite zum Download bereit stehen.


9. SCHUTZMASSNAHMEN: Updates fuer XPDF und KDE-Produkte veroeffentlicht

PDFs wieder sicher
Ueber eine Schwachstelle in verschiedenen XPDF und KDE-Anwendungen fuer
Linux-Systeme ist es Angreifern moeglich, Schadcode auf fremden Rechnern
auszufuehren. Dazu genuegt das Oeffnen von praeparierten PDF-Dokumenten
- beispielsweise in E-Mail-Anhaengen oder auf Webseiten. Betroffen sind
XPDF 3.02 sowie moeglicherweise fruehere Versionen, KDE 3.2.0 bis
einschliesslich 3.5.7 und KOffice 1.2.1 inklusive Folgeversionen.
Ausserdem sind generell Software-Pakete betroffen, in die XPDF
integriert ist, wie beispielsweise CUPS, gpdf und poppler von Red Hat.
Die Hersteller haben Updates fuer die genannten Programme
bereitgestellt. Diese koennen auf der KDE-Webseite
[http://www.kde.org/info/security/advisory-20070730-1.txt] und bei Red
Hat [http://rhn.redhat.com/errata] heruntergeladen werden. Sobald
Updates von weiteren Linux-Distributoren veroeffentlicht sind, sollten
diese schnellstmoeglich eingespielt werden.


10. SCHUTZMASSNAHMEN: CA schliesst Sicherheitsluecken in mehreren
Produkten

Alles neu
Das IT-Sicherheitsunternehmen Computer Associates hat mehrere
Schwachstellen in seinen Sicherheitsprodukten geschlossen. Ueber die
Sicherheitsluecken ist es Angreifern beispielsweise moeglich, Kontrolle
ueber den Rechner zu erlangen. Betroffen sind unter anderem die CA
Internet Security Suite 2007. Der Hersteller hat Updates bereitgestellt,
die die Luecken schliessen. Eine Liste der betroffenen Produkte sowie
die dazugehoerigen Patches stehen auf den CA-Webseiten unter
http://supportconnectw.ca.com/public/antivirus/infodocs/caprodarclib-secnot.asp
sowie
http://supportconnectw.ca.com/public/etrust/etrust_intrusion/infodocs/eid-callervilnsecnot.asp
bereit.
Nubira
Moderator

Beiträge: 15134


 

Gesendet: 18:15 - 02.08.2007

Jetzt kommt gleich noch ein Nachschlag:

SICHER o INFORMIERT
Extraausgabe vom 02.08.2007

Internet-Betrueger versprechen Steuerrueckzahlung

Das Buerger-CERT warnt vor aktuellen Phishing-Mails

Das Buerger-CERT warnt vor E-Mails, die zur Zeit mit gefaelschter
Absenderadresse im Namen des Bundesministeriums fuer Wirtschaft und
Technologie (BMWi) versendet werden. In dem schlecht formulierten Inhalt
wird eine Steuerrueckzahlung von 170 Euro versprochen.

Um die angebliche Steuerrueckzahlung erhalten zu koennen, soll man dem
in der E-Mail angegebenen Link folgen und dort seine Kontakt- und
Kreditkarteninformationen preisgeben. Dieser Link fuehrt aber nicht auf
ein Portal des Wirtschaftsministeriums, sondern auf eine Webseite der
Cyber-Kriminellen, welche zur Taeuschung dem Internetauftritt des BMWi
nachempfunden ist. Die Phishing-Seite erkennt man unter anderem daran,
dass in der Adresszeile die URL www.cyberzane.net anstelle von
www.bmwi.de angegeben ist.

Die Phishing-Mails lassen sich am Betreff "Anmerkung - Bitte lesen Sie
das" erkennen. Das Buerger-CERT raet dringend, solche E-Mails sofort zu
loeschen und keinesfalls auf enthaltene Links zu klicken.

Seiten mit Postings: 1

- SICHER o INFORMIERT - Ausgabe vom 02.08.2007 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT - Ausgabe vom 02.08.2007
 


naanoo logo
Version 3.1 | Load: 0.003583 | S: 1_2