Der Blog für Sicherheit und andere Probleme im Web » admin

Betrügerische E-Mails – Trojaner im Umlauf

admin — Sun, 26 Oct 2008 13:24:21 +0000

Gleich mit einer ganzen Serie betrügerischer E-Mails haben am Wochenende Unbekannte versucht, sich in die Computer ahnungsloser Nutzer einzuloggen und auf den Rechnern einen Trojaner zu installieren. Die unterfränkische Polizei warnt eindringlich vor diesen Mails und warnt vor den Gefahren im Online-Verkehr.

Die Masche, mit der die Täter dabei vorgehen, ist stets die gleiche. So geschehen auch im Raum Bad Kissingen/Bad Neustadt. Dort erhielten mehrere Internetnutzer am Samstag innerhalb weniger Stunden teils bis zu fünf E-Mails, in denen sie aufgefordert wurden, Geld an einen Suchservice aus Erlangen zu überweisen. Angeblich wären sie mit der Firma einen Jahresvertrag eingegangen. Gefordert wurden dabei Summen im Wert von einigen hundert Euro.

Inzwischen ist bekannt, dass es bundesweit bereits mehrere hundert gleichgelagerte Fälle gibt. Bei den massenhaft versandten Rechnungen handelt es sich durchweg um sogenannte “Dropper”, mit deren Hilfe der Empfängerrechner mit einem Trojaner verseucht werden soll. Um den Empfänger der Mail mit hoher Sicherheit zum Anklicken des versuchten Anhangs zu verleiten, werden die Mails als Rechnung oder gar wettbewerbsrechtliche Abmahnung getarnt und angeblich von namhaften Firmen verschickt.

Die genannten Firmen haben in keinem Fall etwas mit dem Virenversand zu tun. Der Versand der Mails erfolgt über ein “Botnetz”, das sind Rechner, die selbst von Trojanern verseucht wurden und ohne Wissen und Wollen des Besitzers zum Virenversand missbraucht werden. Überprüfungen der Absenderrechner haben dabei ergeben, dass die Mails aus allen Bereichen der Welt versandt werden (Rußland, Thailand, Niederlande, Deutschland).

Die aktuellen Fälle nimmt die Polizei nochmals zum Anlass, eindringlich auf die Gefahren solcher E-Mails hinzuweisen. Öffnen sie im Zweifelsfall, gerade wenn ihnen der Absender unbekannt ist, verdächtige Nachrichten gar nicht erst, sondern löschen sie diese lieber gleich. Darüber hinaus sollte die Herausgabe persönlicher Daten grundsätzlich nicht per E-Mail erfolgen.

Quelle Polizei Unterfranken

Bundesamt warnt vor neuem Google Browser Chrome

admin — Sat, 06 Sep 2008 15:30:34 +0000

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in die Kritik am neuen Google-Browser Chrome eingestimmt und Internetnutzern von einer Verwendung abgeraten.

“Google Chrome sollte nicht für den allgemeinen Gebrauch eingesetzt werden”, sagte Sprecher Matthias Gärtner der “Berliner Zeitung” (Samstagsausgabe). Es sei problematisch, dass Google ein Produkt in der Testversion aufgrund seiner Marktmacht einer breiten, zum Teil technisch wenig versierten Öffentlichkeit zugänglich mache.

Chrome sei zwar “bequem, aber kritisch”, nicht nur weil das Programm noch nicht ausgereift sei, sondern auch wegen der Datensammelwut von Google, sagte Gärtner weiter. Vor dem Hintergrund, dass der kalifornische Suchmaschinenkonzern mit dem Browser nun alle wichtigen Bereiche im Internet vom E-Mail-Programm über die Suche bis zu rein internetbasierten Textverarbeitungsprogrammen abdeckt, warnte der BSI-Sprecher: “Aus sicherheitstechnischen Gründen ist die Anhäufung von Daten bei einem Anbieter kritisch”.
(Quelle: Sat1)

Antivirus 2008 – Vista Antivirus 2008

admin — Wed, 20 Aug 2008 10:43:57 +0000

Antivirus 2008 , ist alias Antivirus2008, eins des neuesten nachgemachten antispyware, das das wolrd breite Netz verwüstet. Antivirus 2008 ist eine Variante von XP Antivirus oder WinAntivirusPro. Antivirus 2008 normalerweise gekommen oben nach Ihnen brachte einen videocodec an, das mit Trojan, malware und Virus kommen. Antivirus 2008 erzeugt normalerweise die gefälschten und irreführenden System popup Fehlermeldungen, also werden Endbenutzer in Erwerb Antivirus 2008 betrogen.

Antivirus 2008

Es ist sehr wichtig, alle Bestandteile des Antivirus 2008 zu entfernen und alles malware und trojans, denen es haben konnte gekommenes Bündel mit (wie zlob.trojan, trojan.vundo und Trojan.Downloader). Um Antivirus 2008 effektiv zu entfernen, haben wir Anweisungen eines Handbuchabbaus verursacht das einfach zu verstehen ist.
Text und Bild von dort findet Ihr auch eine Lösung für die deinstallation. http://www.windowsvistaplace.com/antivirus2008-antivirus-2008-removal-instructions/software/de/

Schwachstellen

admin — Wed, 23 Jul 2008 23:26:45 +0000

Schwachstellen sind Fehler in einer Computersoftware, durch die Lücken in der allgemeinen Sicherheitsstruktur des Computers bzw. Netzwerks entstehen. Schwachstellen können auch als Folge unsachgemäßer Computer- oder Sicherheitskonfigurationen auftreten. Bedrohungen nutzen die durch Schwachstellen hervorgerufenen Sicherheitsanfälligkeiten aus, so dass es zu Schäden am Computer oder an den persönlichen Daten kommen kann.

Wie Sie Schwachstellen erkennen
Unternehmen geben Schwachstellen bekannt, sobald sie erkannt werden, und bemühen sich, diese schnellstmöglich durch Software- und Sicherheits-”Patches” zu beheben.

Wie Sie sich schützen können
Installieren Sie immer die neuesten Software- und Sicherheits-Patches.
Konfigurieren Sie Sicherheitseinstellungen für das Betriebssystem, den Internet-Browser und die Sicherheitssoftware.
Erarbeiten Sie persönliche Sicherheitsrichtlinien für das Online-Verhalten.
Installieren Sie eine proaktive Sicherheitslösung wie Norton Internet Security, die auf Schwachstellen abzielende Bedrohungen abwehrt.
Quelle: Symantc

Spyware

admin — Wed, 23 Jul 2008 23:20:07 +0000

Spionageprogramme
Spionageprogramme (Spyware) können über Webseiten, E-Mail-Nachrichten, Instant Messaging-Nachrichten und über Direktverbindungen zur Dateifreigabe heruntergeladen werden. Darüber hinaus können Benutzer unwissentlich Spionageprogramme erhalten, wenn sie die Endbenutzerlizenzvereinbarung eines Softwareprogramms akzeptieren.

Wie Sie Schwachstellen erkennen
Spionageprogramme versuchen oft, unbemerkt zu bleiben, indem sie sich geschickt tarnen oder sich im System einfach nicht bemerkbar machen

Phishing

admin — Wed, 23 Jul 2008 23:15:28 +0000

Wie Angriffe ablaufen
Phishing ist Bauernfängerei online und Phisher sind nichts anderes als technisch versierte Schwindler und Datendiebe. Sie nutzen Spam-E-Mails, gefälschte Webseiten oder E-Mail- bzw. Instant Messaging-Nachrichten, um andere zur Herausgabe vertraulicher Informationen zu verleiten, beispielsweise Einzelheiten zu Bank- und Kreditkartenkonten.

Wie Sie Phishing erkennen
Phisher können, getarnt als legitimes Unternehmen, per E-Mail persönliche Daten anfordern und die E-Mail- Empfänger zur Eingabe der Daten auf gefälschte Webseiten umleiten.

Phisher bedienen sich oft einer emotionalen Sprache und versuchen Benutzer mithilfe von Einschüchterungstaktiken oder dringenden Anfragen dazu zu verleiten, auf die E-Mail-Nachricht zu reagieren.
Phishing-Webseiten können legitimen Webseiten erstaunlich ähnlich sehen, da darauf oftmals urheberrechtlich geschützte Grafiken von legitimen Webseiten verwendet werden.
Aufforderungen zur Angabe vertraulicher Daten, die per E-Mail oder Instant Messaging eingehen, sind in der Regel nicht echt.
Betrügerische Nachrichten sind oftmals nicht personalisiert und können ähnliche Eigenschaften aufweisen, beispielsweise bestimmte Angaben in den Kopf- und Fußzeilen.

Quelle: Symantec.