Vorsicht vor der Kostenfalle
Online-Betrueger versenden derzeit Spam-Mails, in denen sie ein
Verzeichnis fuer Gratisproben bewerben. Dies berichtet das
IT-Sicherheitsunternehmen G Data [http://w_w_w_.gdata.de]. Das \"Team vom
Konjunkturprogramm fuer Deutschland\" verlinkt in der Mail auf eine
Webseite, auf der man eine Auflistung \"saemtlicher Angebote zu
kostenlosen Angeboten und Dienstleistungen\" finden wuerde. Klickt der
Nutzer auf einen der integrierten Links, wird er zu einer Webseite
geleitet, auf der er zunaechst seine persoenlichen Daten eingeben soll -
danach haette er Zugriff auf das Verzeichnis. Kommt der Nutzer dieser
Aufforderung jedoch nach, tappt er in die Kostenfalle. Bei genauerem
Hinsehen ist zu erkennen, dass mit der Registrierung eine Gebuehr von
89,95 Euro faellig wird. Anwender sollten bei massiv per E-Mail
beworbenen Webseiten stets misstrauisch sein.
für Vorsichtige
- X-RAY
- Platinum Boarder
- Beiträge: 1231
- Registriert: So Sep 21, 2008 5:18 am
- Wohnort: zu Hause
- Kontaktdaten:
für Vorsichtige
Wenn man die Natur einer Sache durchschaut, wird sie berechenbar.
- X-RAY
- Platinum Boarder
- Beiträge: 1231
- Registriert: So Sep 21, 2008 5:18 am
- Wohnort: zu Hause
- Kontaktdaten:
Aw: für Vorsichtige
Fieser Erpresser
Online-Kriminelle versuchen derzeit Geld von Nutzern zu erpressen,
indem sie Dateien auf dem Rechner des Anwenders verschluesseln. Dies
meldet das IT-Sicherheitsunternehmen Trend Micro
[http://www.trendmicro.com]. Der Nutzer erhaelt eine Meldung auf seinem
PC, dass die Dateien im Ordner \"Eigene Dateien\" defekt seien. Die
Nachricht wird von einem Schaedling generiert, der sich zuvor auf dem
Computer des Nutzers eingenistet hat und die Dateien verschluesselt hat.
Um die Dateien wiederherzustellen, solle man die Vollversion eines
Entschluesselungsprogramms herunterladen - fuer 50 US Dollar. Nutzern
wird geraten, das Programm keinesfalls zu kaufen, sondern sich an einen
Computerexperten zu wenden. Ausserdem sollte die Antivirussoftware stets
auf dem aktuellen Stand gehalten werden. Mehr Infos zum Thema
betruegerische Software gibt es auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/abzocker ... ftware.htm].
Online-Kriminelle versuchen derzeit Geld von Nutzern zu erpressen,
indem sie Dateien auf dem Rechner des Anwenders verschluesseln. Dies
meldet das IT-Sicherheitsunternehmen Trend Micro
[http://www.trendmicro.com]. Der Nutzer erhaelt eine Meldung auf seinem
PC, dass die Dateien im Ordner \"Eigene Dateien\" defekt seien. Die
Nachricht wird von einem Schaedling generiert, der sich zuvor auf dem
Computer des Nutzers eingenistet hat und die Dateien verschluesselt hat.
Um die Dateien wiederherzustellen, solle man die Vollversion eines
Entschluesselungsprogramms herunterladen - fuer 50 US Dollar. Nutzern
wird geraten, das Programm keinesfalls zu kaufen, sondern sich an einen
Computerexperten zu wenden. Ausserdem sollte die Antivirussoftware stets
auf dem aktuellen Stand gehalten werden. Mehr Infos zum Thema
betruegerische Software gibt es auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/abzocker ... ftware.htm].
Wenn man die Natur einer Sache durchschaut, wird sie berechenbar.
- X-RAY
- Platinum Boarder
- Beiträge: 1231
- Registriert: So Sep 21, 2008 5:18 am
- Wohnort: zu Hause
- Kontaktdaten:
Aw: für Vorsichtige
Achtung, Datenfischer!
Betrueger versenden derzeit erneut gefaelschte DHL-Packstation-Mails,
berichtet die IT-News-Seite Heise [http://www.heise.de]. In der Mail
heisst es: \"Wir bitten Sie, Ihre Packstation zu verifizieren, da wir
momentan Probleme mit unseren Servern haben.\" Folgt der Nutzer dem
angegebenen Link, wird er auf eine taeuschend echt wirkende DHL-Webseite
mit der Domain \"dhl.packstation.info\" geleitet. Dort soll er seine
Zugangsdaten eingeben. Diese landen im Anschluss direkt bei den
Datenfischern. Da die DHL Packstation Dienste ueber verschiedene
offizielle Domains (dhl.de, packstation.de und paketundpunkt.de) zu
erreichen sind, faellt eine weitere Domain wie die gefaelschte
dhl-packstation.info den Nutzern nicht unbedingt auf. Empfaenger solcher
oder aehnlicher Mails sollten beim Anklicken von E-Mail-Links stets
vorsichtig sein. Mehr Infos zum Thema Phishing finden Sie auf der
BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/phishing/index.htm].
Betrueger versenden derzeit erneut gefaelschte DHL-Packstation-Mails,
berichtet die IT-News-Seite Heise [http://www.heise.de]. In der Mail
heisst es: \"Wir bitten Sie, Ihre Packstation zu verifizieren, da wir
momentan Probleme mit unseren Servern haben.\" Folgt der Nutzer dem
angegebenen Link, wird er auf eine taeuschend echt wirkende DHL-Webseite
mit der Domain \"dhl.packstation.info\" geleitet. Dort soll er seine
Zugangsdaten eingeben. Diese landen im Anschluss direkt bei den
Datenfischern. Da die DHL Packstation Dienste ueber verschiedene
offizielle Domains (dhl.de, packstation.de und paketundpunkt.de) zu
erreichen sind, faellt eine weitere Domain wie die gefaelschte
dhl-packstation.info den Nutzern nicht unbedingt auf. Empfaenger solcher
oder aehnlicher Mails sollten beim Anklicken von E-Mail-Links stets
vorsichtig sein. Mehr Infos zum Thema Phishing finden Sie auf der
BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/phishing/index.htm].
Wenn man die Natur einer Sache durchschaut, wird sie berechenbar.
- X-RAY
- Platinum Boarder
- Beiträge: 1231
- Registriert: So Sep 21, 2008 5:18 am
- Wohnort: zu Hause
- Kontaktdaten:
Aw: für Vorsichtige
Uebles Update
Wieder einmal versuchen Kriminelle ueber gefaelschte Microsoft-E-Mails
Schadsoftware auf die Rechner von Nutzern zu schleusen. Dies berichtet
das IT-Sicherheitsunternehmen Silicon [http://www.silicon.de]. In der
Mail heisst es, dass aufgrund von Fehlern in den Service Packs 1 und 2
fuer Windows XP die Hard- und Software des Computers in Gefahr sei. Man
solle ueber den eingefuegten Download-Link eine Datei installieren, um
die Schwachstellen zu beseitigen. Kommt der Empfaenger dieser
Aufforderung jedoch nach, installiert sich ein Trojanisches Pferd auf
dem Rechner. Dieses laedt im Anschluss weitere Schadsoftware aus dem
Netz herunter, zum Beispiel eine Spyware, die persoenliche Bankdaten
ausspioniert. Anwender sollten Software-Updates stets nur ueber die
offiziellen Herstellerwebseiten beziehen.
Wieder einmal versuchen Kriminelle ueber gefaelschte Microsoft-E-Mails
Schadsoftware auf die Rechner von Nutzern zu schleusen. Dies berichtet
das IT-Sicherheitsunternehmen Silicon [http://www.silicon.de]. In der
Mail heisst es, dass aufgrund von Fehlern in den Service Packs 1 und 2
fuer Windows XP die Hard- und Software des Computers in Gefahr sei. Man
solle ueber den eingefuegten Download-Link eine Datei installieren, um
die Schwachstellen zu beseitigen. Kommt der Empfaenger dieser
Aufforderung jedoch nach, installiert sich ein Trojanisches Pferd auf
dem Rechner. Dieses laedt im Anschluss weitere Schadsoftware aus dem
Netz herunter, zum Beispiel eine Spyware, die persoenliche Bankdaten
ausspioniert. Anwender sollten Software-Updates stets nur ueber die
offiziellen Herstellerwebseiten beziehen.
Wenn man die Natur einer Sache durchschaut, wird sie berechenbar.
- X-RAY
- Platinum Boarder
- Beiträge: 1231
- Registriert: So Sep 21, 2008 5:18 am
- Wohnort: zu Hause
- Kontaktdaten:
Aw: für Vorsichtige
Wieder gefaehrliches Gezwitscher
Eine Schwachstelle im Micro-Blog Twitter ermoeglichte Angreifern unter
anderem einen Wurm im Twitter-Netzwerk zu verbreiten. Dies meldet die
IT-News-Seite Heise [http://www.heise.de]. Klickt ein angemeldeter
Nutzer auf einen praeparierten Link in einer Nachricht, setzt der
eingebettete Code automatisch ein Posting im Namen des Anwenders ab. So
koennten Angreifer in kurzer Zeit den Wurm im Twitter-Netzwerk
verbreiten. Nutzer sollten beim Anklicken von Links in
Twitter-Nachrichten vorsichtig sein und die Antivirensoftware stets auf
dem aktuellen Stand halten. Mehr Infos zu Wuermern finden Sie auf der
BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_03.htm].
Eine Schwachstelle im Micro-Blog Twitter ermoeglichte Angreifern unter
anderem einen Wurm im Twitter-Netzwerk zu verbreiten. Dies meldet die
IT-News-Seite Heise [http://www.heise.de]. Klickt ein angemeldeter
Nutzer auf einen praeparierten Link in einer Nachricht, setzt der
eingebettete Code automatisch ein Posting im Namen des Anwenders ab. So
koennten Angreifer in kurzer Zeit den Wurm im Twitter-Netzwerk
verbreiten. Nutzer sollten beim Anklicken von Links in
Twitter-Nachrichten vorsichtig sein und die Antivirensoftware stets auf
dem aktuellen Stand halten. Mehr Infos zu Wuermern finden Sie auf der
BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_03.htm].
Wenn man die Natur einer Sache durchschaut, wird sie berechenbar.
- X-RAY
- Platinum Boarder
- Beiträge: 1231
- Registriert: So Sep 21, 2008 5:18 am
- Wohnort: zu Hause
- Kontaktdaten:
Aw: für Vorsichtige
Wurm Conficker weiterhin aktiv
Neue Conficker Variante laedt erstmals zusaetzlichen Schadcode nach
Seit der vergangenen Nacht erhalten erste mit den Varianten C und D des
Computerwurms Conficker infizierte Systeme Updates. Dies geschieht
allerdings nicht ueber einen Download von einer der taeglich 50.000
generierten Domains, sondern ueber die zusaetzlich enthaltene sogenannte
Peer-to-Peer-Funktionalitaet. In Peer-to-Peer-Netzen kommunizieren die
PCs direkt miteinander.
Die neue Variante des Wurms verbreitet sich erneut ueber die
Schwachstelle im Windows-Betriebssystem (MS08-067). Das Buerger-CERT
wies bereits im Oktober 2008 auf diese Schwachstelle
[http://www.buerger-cert.de/techwarnung_ ... %253d%253d]
hin. Neben dem Update auf die neue Variante wurde erstmals auch
Programmcode mit direkter Schadfunktion nachgeladen. Hierbei handelt es
sich um das Schadprogramm Waledac, das infizierte Rechner an ein Botnetz
anschliesst. Dieses Botnetz ist fuer den Versand einer Vielzahl von
Spammails verantwortlich - unter anderem fuer
die gefaelschten Reuters-Meldungen Ende Maerz 2009
[http://www.buerger-cert.de/extraausgabe ... %253d%253d].
Von der Conficker-Variante werden auf infizierte Systeme weitere Dateien
nachgeladen. Die Analyse dieser Dateien, die moeglicherweise weiteren
Schadcode enthalten, laeuft zur Zeit noch.
Zum Schutz gegen Schadprogramme empfiehlt das Buerger-CERT
grundsaetzlich die zeitnahe Installation aller verfuegbaren
Sicherheitsupdates fuer das Betriebssystem des PC und alle installierten
Anwendungsprogramme wie z.B. Webbrowser, Acrobat Reader, Flash Player
oder QuickTime. Zusaetzlich sollte eine Firewall und ein
Virenschutzprogramm eingesetzt und regelmaessig aktualisiert werden.
Schadprogramme der neuesten Generation nisten sich immer tiefer in das
Betriebssystem ein, so dass eine sichere Entfernung zunehmend
schwieriger wird. Auf der sicheren Seite ist man auf jeden Fall, wenn
man eine Neuinstallation des Systems vornimmt und anschliessend die
Ruecksicherung der Daten von Sicherungskopien erfolgt. Das Buerger-CERT
empfiehlt grundsaetzlich regelmaessige Datensicherungen z.B. auf eine
externe Festplatte oder CD durchzufuehren, um somit Datenverlusten, die
durch Schadprogramme drohen, vorzubeugen.
Neue Conficker Variante laedt erstmals zusaetzlichen Schadcode nach
Seit der vergangenen Nacht erhalten erste mit den Varianten C und D des
Computerwurms Conficker infizierte Systeme Updates. Dies geschieht
allerdings nicht ueber einen Download von einer der taeglich 50.000
generierten Domains, sondern ueber die zusaetzlich enthaltene sogenannte
Peer-to-Peer-Funktionalitaet. In Peer-to-Peer-Netzen kommunizieren die
PCs direkt miteinander.
Die neue Variante des Wurms verbreitet sich erneut ueber die
Schwachstelle im Windows-Betriebssystem (MS08-067). Das Buerger-CERT
wies bereits im Oktober 2008 auf diese Schwachstelle
[http://www.buerger-cert.de/techwarnung_ ... %253d%253d]
hin. Neben dem Update auf die neue Variante wurde erstmals auch
Programmcode mit direkter Schadfunktion nachgeladen. Hierbei handelt es
sich um das Schadprogramm Waledac, das infizierte Rechner an ein Botnetz
anschliesst. Dieses Botnetz ist fuer den Versand einer Vielzahl von
Spammails verantwortlich - unter anderem fuer
die gefaelschten Reuters-Meldungen Ende Maerz 2009
[http://www.buerger-cert.de/extraausgabe ... %253d%253d].
Von der Conficker-Variante werden auf infizierte Systeme weitere Dateien
nachgeladen. Die Analyse dieser Dateien, die moeglicherweise weiteren
Schadcode enthalten, laeuft zur Zeit noch.
Zum Schutz gegen Schadprogramme empfiehlt das Buerger-CERT
grundsaetzlich die zeitnahe Installation aller verfuegbaren
Sicherheitsupdates fuer das Betriebssystem des PC und alle installierten
Anwendungsprogramme wie z.B. Webbrowser, Acrobat Reader, Flash Player
oder QuickTime. Zusaetzlich sollte eine Firewall und ein
Virenschutzprogramm eingesetzt und regelmaessig aktualisiert werden.
Schadprogramme der neuesten Generation nisten sich immer tiefer in das
Betriebssystem ein, so dass eine sichere Entfernung zunehmend
schwieriger wird. Auf der sicheren Seite ist man auf jeden Fall, wenn
man eine Neuinstallation des Systems vornimmt und anschliessend die
Ruecksicherung der Daten von Sicherungskopien erfolgt. Das Buerger-CERT
empfiehlt grundsaetzlich regelmaessige Datensicherungen z.B. auf eine
externe Festplatte oder CD durchzufuehren, um somit Datenverlusten, die
durch Schadprogramme drohen, vorzubeugen.
Wenn man die Natur einer Sache durchschaut, wird sie berechenbar.
- Jim Knopf
- Platinum Boarder
- Beiträge: 1696
- Registriert: Mo Okt 13, 2008 4:05 pm
- Wohnort: Bocholt/NRW
- Kontaktdaten:
Aw: für Vorsichtige
Conficker Virus!!
Seit einiger zeit ist der Conficker Virus unter wegs. Zum Test reicht der Besuch dieser Seite:
http://www.confickerworkinggroup.org/ ... chart.html
Seit einiger zeit ist der Conficker Virus unter wegs. Zum Test reicht der Besuch dieser Seite:
http://www.confickerworkinggroup.org/ ... chart.html
- X-RAY
- Platinum Boarder
- Beiträge: 1231
- Registriert: So Sep 21, 2008 5:18 am
- Wohnort: zu Hause
- Kontaktdaten:
Aw: für Vorsichtige
STOERENFRIEDE: Schwachstelle in PowerPoint entdeckt
Gefaehrliche Praesentationen
Eine Sicherheitsluecke in Microsoft PowerPoint ermoeglicht Angreifern
Schadsoftware auf fremden Rechnern zu schleusen und zu starten,
berichtet das Unternehmen. Dazu muss der Nutzer eine manipulierte
Powerpoint-Praesentation oeffnen. Betroffen sind Microsoft Office
PowerPoint 2000 Service Pack 3, 2002 Service Pack 3 sowie Microsoft
Office 2004 fuer Mac. Einen Patch, der den Fehler beseitigt, gibt es
bislang nicht. Daher sollte die Antivirensoftware regelmaessig
aktualisiert und die Firewall aktiviert werden.
STOERENFRIEDE: Schwachstelle in Plug-in fuer IrfanView
Praeparierte Bilder
Eine Sicherheitsluecke in einem Plug-in fuer den Bildbetrachter
Irfanview ermoeglicht Angreifer Schadsoftware auf ein System schleusen.
Dies berichtet das IT-Sicherheitsunternehmen Secunia
[http://www.secunia.com]. Damit die Schwachstelle ausgenutzt werden
kann, muss der Nutzer eine manipulierte XMP-Datei oeffnen. Betroffen ist
die Plug-in Formatversion 4.22. Derzeit gibt es noch kein Update, das
die Sicherheitsluecke schliesst. Anwender sollten auf Version 4.23
aktualisieren, sobald diese zum Download bereitsteht.
STOERENFRIEDE: Sicherheitsluecken in verschiedenen
Antivirenprodukten
Vorbeigeschmuggelt
Schwachstellen in verschiedenen Antivirenprodukten ermoeglicht
Angreifern unter anderem die Filterfunktionen der Programme zu umgehen
oder Schadcode einzuschleusen. Dies berichtet die IT-News-Seite Heise
[http://www.heise.de]. ClamAV hat daher bereits die fehlerbereinigte
Version 0.95.1 veroeffentlicht. Diese sollten Nutzer schnellstmoeglich
einspielen. Der Hersteller Frisk will eine Schwachstelle in seiner
Antivirenloesung F-Prot in der kommenden Version 4.5 beseitigen. Auch
IBMs Proventia Scan-Engine enthaelt eine Sicherheitsluecke. Ein Update,
dass die Schwachstelle beseitigt, wurde bislang jedoch nicht
veroeffentlicht.
Gefaehrliche Praesentationen
Eine Sicherheitsluecke in Microsoft PowerPoint ermoeglicht Angreifern
Schadsoftware auf fremden Rechnern zu schleusen und zu starten,
berichtet das Unternehmen. Dazu muss der Nutzer eine manipulierte
Powerpoint-Praesentation oeffnen. Betroffen sind Microsoft Office
PowerPoint 2000 Service Pack 3, 2002 Service Pack 3 sowie Microsoft
Office 2004 fuer Mac. Einen Patch, der den Fehler beseitigt, gibt es
bislang nicht. Daher sollte die Antivirensoftware regelmaessig
aktualisiert und die Firewall aktiviert werden.
STOERENFRIEDE: Schwachstelle in Plug-in fuer IrfanView
Praeparierte Bilder
Eine Sicherheitsluecke in einem Plug-in fuer den Bildbetrachter
Irfanview ermoeglicht Angreifer Schadsoftware auf ein System schleusen.
Dies berichtet das IT-Sicherheitsunternehmen Secunia
[http://www.secunia.com]. Damit die Schwachstelle ausgenutzt werden
kann, muss der Nutzer eine manipulierte XMP-Datei oeffnen. Betroffen ist
die Plug-in Formatversion 4.22. Derzeit gibt es noch kein Update, das
die Sicherheitsluecke schliesst. Anwender sollten auf Version 4.23
aktualisieren, sobald diese zum Download bereitsteht.
STOERENFRIEDE: Sicherheitsluecken in verschiedenen
Antivirenprodukten
Vorbeigeschmuggelt
Schwachstellen in verschiedenen Antivirenprodukten ermoeglicht
Angreifern unter anderem die Filterfunktionen der Programme zu umgehen
oder Schadcode einzuschleusen. Dies berichtet die IT-News-Seite Heise
[http://www.heise.de]. ClamAV hat daher bereits die fehlerbereinigte
Version 0.95.1 veroeffentlicht. Diese sollten Nutzer schnellstmoeglich
einspielen. Der Hersteller Frisk will eine Schwachstelle in seiner
Antivirenloesung F-Prot in der kommenden Version 4.5 beseitigen. Auch
IBMs Proventia Scan-Engine enthaelt eine Sicherheitsluecke. Ein Update,
dass die Schwachstelle beseitigt, wurde bislang jedoch nicht
veroeffentlicht.
Wenn man die Natur einer Sache durchschaut, wird sie berechenbar.