TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge von Januar bis Juni 2005. Das aktuelle Weblog finden Sie hier.

Juni

30.06.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Wurm lockt mit "heißen" Neuigkeiten
Als Köder dienen Nachrichten über die angebliche Verhaftung des Mydoom-Programmierers und Verschwörungstheorien über den Tod von Papst Johannes Paul II.

Falsches Microsoft Security Bulletin im Umlauf
Mit einem gefälschten Security Bulletin, das in vorgeblich von Microsoft kommenden Mails steckt, soll Malware eingeschleust werden.

Trojanische E-Card im Posteingang
Vorgebliche virtuelle Postkarten enthalten einen Link zum Download etlicher Trojanischer Pferde.

Phishing-Welle zielt auf Kunden der VR Bank
Kunden der Volks- und Raiffeisenbanken sind das Ziel einer heute breit gestreuten Phishing-Mail.

29.06.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Adware-Hersteller startet Image-Kampagne
Der Hersteller 180solutions will alle Benutzer darüber aufklären, wie sie die Software entfernen können.

NASA-Hacker verurteilt
Eine Hälfte eines Hacker-Duos wurde wegen Eindringens in Server von US-Behörden zu einer Haftstrafe verurteilt.

28.06.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Computer Associates übernimmt Tiny Software
CA kauft den Hersteller der Tiny Personal Firewall und ergänzt so seine Produktepalette.

Neue Bagle-/Mitglieder-Variante
Trojanische Pferde wurden über das Wochenende Spam-artig verbreitet und installieren weitere Schädlinge.

27.06.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Exploit für Sicherheitslücke in Outlook Express veröffentlicht
Für die Ausnutzung der Sicherheitslücke MS05-030 in Outlook Express ist Beispiel-Code bekannt geworden.

Handy-Klau muss uninteressant werden
Forderung: Netzbetreiber sollen die Sperrung eines Mobiltelefons unabhängig von der SIM-Karte ermöglichen.

Kampf gegen Phishing kommt nicht voran
Bislang ist es noch nicht gelungen den Datendiebstahl durch Phishing wirksam einzudämmen.

24.06.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Mehrere Sicherheitslücken im Real Player
In mehreren Versionen des Real Players wurden Schwachstellen entdeckt, die durch einen Angreifer ausgenutzt werden könnten.

Phisher nutzen Mastercard-Vorfall
Phishing-Mails sollen Mastercard-Kunden auf gefälschte Websites locken, wo sie ihre Kreditkartendaten preisgeben sollen.

Microsoft stellt Sybari Antivirus für Linux ein
Nach Abschluss der Übernahme von Sybari durch Microsoft sollen die Linux-Produkte von Sybari eingestellt werden.

23.06.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Commwarrior in Deutschland gesichtet
Der Commwarrior-Wurm verbreitet sich über Bluetooth und auch per MMS von Handy zu Handy.

Großangriff auf ungepatchte Windows-Rechner befürchtet
Die Angreifer zielen auf eine in der letzten Woche von Microsoft veröffentlichte Sicherheitslücke.

Werden Handy-Würmer ab 2007 ein Problem?
Schädlinge, die auf Mobiltelefone abzielen, sind für die Benutzer zurzeit noch kein Grund zur Besorgnis.

22.06.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Dialer-Seiten ändern die Taktik
Um den verschärften Regeln für Dialer zu entgehen, setzen immer mehr Anbieter auf andere Zahlungssysteme.

Das größte Sicherheitsrisiko hat zwei Augen, eine Nase, ...
... und sitzt vor dem Computer oder am Telefon - sagt eine kürzlich durchgeführte Studie.

Spyware tarnt sich mit Rootkits
Adware und Spyware bedienen sich vermehrt technischer Tarnmaßnahmen, um ihre Entdeckung und Entfernung zu erschweren.

21.06.05
Nigeria Connection ködert mit Tsunami-Spendengeldern

Betrüger geben sich als "Ärzte ohne Grenzen" aus

In einer aktuell versandten Mail mit dem Betreff „I am Sans Frontieres Director Paris-based charity Medecins in collaboration with Asia Tsunami Victims.“ versuchen Betrüger der so genannten "Nigeria Connection" neue Opfer zu ködern. Der Verfasser gibt sich als Direktor der Organisation "Medecins Sans Frontieres" (Ärzte ohne Grenzen) aus und behauptet, die Spenden für die Opfer der Tsunami-Katastrophe Ende 2004 in Asien wären nicht aufgebraucht worden und man wolle das überschüssige Geld in andere Projekte umlenken. Spender, die das nicht wollten, würden ihr Geld zurück erhalten. Dazu sollen die Angeschriebenen ein privates Konto zur Verfügung stellen. Geht ein Adressat darauf ein, folgt das übliche Verfahren der Nigeria Connection, siehe Extra-Blatt.

Extra-Blatt Nigeria Connection

21.06.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Sicherheitsprobleme durch Sicherheitsprodukte
Die Zahl der in Sicherheitsprodukten entdeckten Sicherheitslücken hat stark zugenommen.

Die Polizei warnt: So werden Sie um Ihr Geld gebracht
Ein Geschäftsmann entgeht nur knapp einem herben finanziellen Verlust durch eine ausspionierte TAN.

Trend Micro bietet Anti-Spyware-Lösungen an
Eine Reihe von Anti-Spyware-Produkten aus dem Hause Trend Micro steht in den Startlöchern.

20.06.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Vergessenes Passwort kostet 20 Euro
Ein Studie zeigt, dass die Hälfte aller Angestellten regelmäßig ihre Passwörter vergessen.

Adware-Schwemme in Bittorrent
Das P2P-Netzwerk Bittorrent ist zur Zielscheibe von Adware- und Spyware-Anbietern geworden.

Jagd auf Botnets
Ein Gruppe von Sicherheitsfachleuten macht Jagd auf die Kontrollrechner von Botnets.

17.06.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Ende der Schonfrist für Dialer
Ab heute gelten die neuen Regeln der RegTP verbindlich für alle Dialer, die Übergangsfrist endete gestern.

Mittelstand hält die eigene IT-Infrastruktur für sicher
Kleine und mittlere Unternehmen in Deutschland nutzen für die Sicherheit ihrer EDV oft heterogene Insellösungen, die eine zentrale Administration erschweren.

Missbrauch von Kreditkartendaten nimmt zu
Visa und Mastercard fordern von Online-Händlern eine Überprüfung ihrer Sicherheitsstandards.

16.05.05
Patch Day bei Microsoft

Microsoft veröffentlicht 10 Security Bulletins

Am Dienstag, 14.06., hat Microsoft zehn Security Bulletins inkl. etlicher Sicherheits-Updates veröffentlicht. Darunter sind auch drei als "kritisch" eingestufte. Zu den für privat genutzte Rechner wichtigsten Updates zählen das neue Kumulative Update für den Internet Explorer und ein ebensolches für Outlook Express.

PC WELT | Heise.de | Microsoft Downloads

16.06.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Weitere Allianz gegen Identitätsdiebstahl und Phishing
Die Liberty Alliance gründet eine Arbeitsgruppe gegen Identitätsdiebstahl, die Ratschläge zum aktiven Schutz vor Phishing erarbeiten soll.

AIM weiterhin Ziel von Malware
Die Benutzer des AOL Instant Messenger werden zunehmend zur Zielscheibe von Wurm-Programmierern.

Online-Betrug bremst E-Commerce
In der neuesten Ausgabe seines Sicherheitsreports nennt Verisign Phishing und Pharming als wichtigste Hemmnisse für das Wachstum des Online-Handels.

15.06.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Sicherheitslücken in Java
Sun stellt Updates für Java bereit, die eine kritische Sicherheitlücke schließen sollen.

Gefälschte Symantec-Mails mit gefährlichem Link
Vorgeblich von Symantec stammende Mails enthalten einen Link zum Download eines Trojanischen Pferds.

14.06.05
Postbank-Phishing

Heute ist mal wieder die Postbank an der Reihe

In Phishing-Mails mit dem schlichten Betreff „PostBank“ wird den Empfängern mitgeteilt, die Postbank habe entschieden „die Datensicherung einer neuen Generation einzuführen“. Vermutete Postbankkunden werden gebeten eine „spezielle Form der zusätzlichen Autorisation auszufüllen“. Der Link führt zu der bereits nicht mehr erreichenbaren Website postbank-deutschland.com, wo man seine Zugangs- und Kontodaten eintragen soll.

Extra-Blatt: Phishing

14.06.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Prominente und Malware - eine gefährliche Kombination
Der Name eines Prominenten im Befreff einer Mail erhöht die Verbreitungschancen eines Virus.

Computer mit Personaldaten gestohlen
Motorola wurden zwei Rechner gestohlen, auf denen Personaldaten vieler Mitarbeiter gespeichert sind.

Millionenschaden durch Mail-Ausfälle
Durch zeitweilige Ausfälle oder Störungen des Mail-Systems entstehen deutschen Unternehmen Schäden in Millionenhöhe.

13.06.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Phishing-Mails suchen Sparkassenkunden
Vorgebliche Mails der Sparkasse sollen Bankkunden zur Preisgabe vertraulicher Daten verleiten.

Handy-Schädling gibt sich als Antivirus-Programm aus.
Ein Trojanisches Pferd, das auf Symbian-Handys lauffähig ist, tarnt sich als Virenscanner von F-Secure.

Das Handy als Spionagewerkzeug
Vertrauliche Besprechungen können mit Hilfe von präparierten Mobiltelefonen belauscht werden.

13.06.05
Sparkassen-Phishing

Sparkassenkunden sind Ziel deutscher Phisher

In Mails, die vorgeblich von der Sparkasse kommen sollen, werden die Empfänger in recht ordentlichem Deutsch über angebliche neue Sicherheitsmaßnahmen der Sparkasse informiert. Sie sollen auf gefälschten Websites ihre Kontodaten inklusive PIN und zweier TAN eingeben. Der Betreff der Mails lautet z.B. „Sparkasse Internet Banking Mitteilung“ oder „Sparkasse Homebanking Nutzer aufgepasst“. Die Täter haben in diesem Fall sogar eigene Domains dafür registriert. Für einen der eingetragenen (angeblichen!) Domain-Verantwortlichen ist eine Adresse in Berlin angegeben (Name und Anschrift passen auf den Geschäftsführer von Verisign Deutschland), ein anderer soll in Manchester wohnen. Die Phishing-Website wurde inzwischen gesperrt.
Kleiner Hinweis: Die Sparkasse gibt es im Grunde gar nicht - es gibt nur die Stadt- oder Kreissparkassen mit dem Zusatz des Ortsnamens (z.B. "Stadtsparkasse Köln" oder "Berliner Sparkasse") sowie den "Deutschen Sparkassen- und Giroverband".

Mail | Screenshot | Extra-Blatt: Phishing

12.06.05
Neues von 'Jacko-Trojan'

Der Malware-Server lebt noch und wurde aktualisiert

Update zum vorherigen Eintrag:
Im Gegensatz zu anders lautenden Meldungen (Heise) ist der Server, auf den in den Mails verlinkt wird, immer noch (oder wieder) quicklebendig. Das zweite Trojanische Pferd, dass von dem ersten herunter geladen wird, wurde durch eine neue Datei ersetzt. Sie hat die gleiche Größe und wird auch von den meisten Virenscannern mit dem gleichen Schädlingsnamen gemeldet wie die Vorversion. Nur Mcafee VirusScan erkennt die neue Datei als "DDoS-Boxed" (die andere weiterhin gar nicht, s. Eintrag vom 10.06.). Mutmaßlich wurde die Datei nur neu gepackt (Laufzeit-Kompressor + Verschlüsselung).

Heise Security

10.06.05 (Update: 12.06.)
Trojanisches Pferd: Angeblicher Selbstmordversuch von Michael Jackson

Ergänzung zu meinem Artikel auf PC-WELT Online

Spam-artig verbreitete Mails berichten über einen angeblichen Selbstmordversuch von Michael Jackson. Klickt man auf den enthaltenen Link, um mehr zu erfahren, wird über die aufgerufene Website ein Trojanisches Pferd eingeschleust, falls man den Internet Explorer dazu benutzt. Man sieht in allen Browsern nur die irreführende Meldung „Sorry, the server is busy.“. Der Schädling installiert sich über ein VB-Script als "c:\netlog.exe" und wurde beim ersten Test (10.06., 15 Uhr) erst von wenigen (8 von 21) Virenscannern erkannt. Im Laufe der folgenden 36 Stunden ist es deutlich besser geworden:

AntiVir         TR/Dldr.Small.ayn (seit 10.06., 20:40 Uhr)
BitDefender     Trojan.Downloader.Small.AYN (seit 11.06.)
Command AV      W32/Downloader.CRE (seit 11.06., 00:15 Uhr)
Dr Web          Trojan.DownLoader.3101 (seit 11.06.)
eTrust (Ino)    Win32/Boxed.AX!Downloader (seit 11.06.)
F-Prot          W32/Downloader.CRE (seit 11.06.)
F-Secure        Trojan-Downloader.Win32.Small.ayn
Fortinet        W32/Small.256F-dldr (seit 11.06.)
Kaspersky       Trojan-Downloader.Win32.Small.ayn
McAfee          Downloader-WN
Panda           Suspect File
Panda (β)       Trj/Downloader.DBR
QuickHeal       TrojanDownloader.Small.akc
Sophos          Troj/Borodldr-B
Symantec        Trojan.Webus.G (seit 11.06.)
Trend Micro (β) TROJ_DLOADER.OO (seit 11.06.)
VirusBuster     Trojan.DL.Small.WH (seit 11.06.)
 (aktualisiert: 12.06.05, 00:00 Uhr, 21 Scanner getestet |  β = Beta-Version)

Dieser Schädling lädt von derselben Website ein weiteres Trojanisches Pferd herunter, das im Windows-System-Verzeichnis oder im %TEMP%-Verzeichnis als "scrp32b.exe" abgelegt und ausgeführt wird. Dieses Trojanische Pferd aus der Familie "Robobot" wurde beim ersten Test am Freitag Mittag ebenfalls noch nicht von allen Virenscannern (10 von 21) erkannt:

AntiVir         Worm/Robobot
BitDefender     Backdoor.Robobot.AB (seit 11.06.)
Dr Web          Trojan.Proxy.327
eTrust (Ino)    Win32/Boxed.AX!Trojan (seit 11.06., 01:15 Uhr)
F-Prot          W32/Robobot.AU@bd  (genaue Erkennung seit 11.06.)
F-Secure        Backdoor.Win32.Robobot.ab
Fortinet        W32/Dedler.E-net
Ikarus          Backdoor.Win32.Robobot.P
Kaspersky       Backdoor.Win32.Robobot.ab
Norman          W32/Downloader (Sandbox)
Panda           Suspect File
Panda (β)       W32/Dedler.AU.worm
Sophos          Troj/Borobot-G
Trend Micro (β)	BKDR_ROBOBOT.N (seit 11.06.)
 (aktualisiert: 12.06.05, 00:00 Uhr, 21 Scanner getestet |  β = Beta-Version)

Es gestattet den Fremdzugriff über das Internet auf den befallenen PC, deaktiviert Sicherheits- und Antivirus-Programme, löscht Dateien und lädt weitere Schädlinge aus dem Internet nach. Es kann auch Mails versenden und sich über den IRC neue Anweisungen holen. Die Verbreitung dieser Schädlinge ist eher gering, da sie sich nicht Wurm-artig ausbreiten. Die Mails mit dem Link werden mutmaßlich von einigen fremdgesteuerten PCs aus verbreitet, die Teile eines Botnets sind.     Scan-Ergebnisse mit freundlicher Unterstützung von AV-Test

PC WELT

10.06.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Microsoft kündigt 10 Updates für den Patch Day an
Für den kommenden Dienstag kündigt Microsoft vorab zehn Sicherheits-Updates an, darunter auch kritische.

Hacker-Treffen "What the Hack" kann stattfinden
Die Freiluftveranstaltung "What the Hack" in den Niederlanden wird wie geplant durchgeführt.

Trojanisches Pferd: Angeblicher Selbstmordversuch von Michael Jackson
Ein Trojanisches Pferd wird durch Mails eingeschleust, die über einen angeblichen Selbstmordversuch von Michael Jackson berichten.

09.06.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Symantec klagt gegen Hotbar
Symantec reicht eine Klage gegen den Adware-Hersteller Hotbar ein, der sich gegen Spyware-Vorwürfe wehrt.

Sicherheits-Update für Mac OS X
Apple veröffentlicht auch in diesem Monat wieder ein Sicherheits-Update für sein Betriebssystem Mac OS.

Gelbe Zettel als Passwort-Safe
Eine Untersuchung belegt, dass Passwörter in Unternehmen immer noch ungenügend gesichert werden.

08.06.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Ein Jahr auf Bewährung für Dialer-Betrug
Die Dialer-Abzocke der Skandinavien-Connection führt zu einem ersten Gerichtsurteil.

Erkennen Sie die Phishing-Mails?
Mit einem Quiz wird getestet, wie gut die Teilnehmer Phishing- von echten Mails unterscheiden können.

Veröffentlichung von Sicherheitslücken belastet Aktienkurs
Wird eine Sicherheitslücke veröffentlicht, gibt der Börsenkurs des jeweiligen Produktherstellers nach.

07.06.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Citigroup meldet Verlust von Bändern mit Kundendaten
Datenbänder mit Informationen über 3,9 Millionen Kunden gingen beim Transport verloren.

Sicherheitsbedenken bremsen Internet-Telefonie
Beim Telefonieren über das Internet gibt es noch ungelöste Sicherheitsfragen.

06.06.05
Sicherheitslücke in mehreren Browsern

Firefox, IE et.al. sind von einer altbekannten Schwachstelle betroffen

Eine längst beseitigt geglaubte Sicherheitslücke ist offenbar weiterhin (oder wieder) in aktuellen Browsern vorhanden. Websites, die Frames einsetzen, können von fremden Websites manipuliert werden. D.h. es wird z.B. beim Besuch der Website Y über einen Link zur einer Website X in einem Frame des Frameset der Website X eine Seite der Website Y dargestellt. Dies kann den Eindruck erwecken, die Seite gehöre zu Website X. Betroffen sind u.a. die Browser Internet Explorer 6 mit SP2, Firefox 1.0.4, Mozilla 1.7.8, K-Meleon 0.8.2+, Camino 0.8.4 (Mac). Bei Opera 8.0 funktioniert es hingegen nicht.

PC WELT | Heise | Secunia Advisory + Demo

06.06.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Neue Bluetooth-Angriffsmethode
Eine Schwachstelle im Pairing-Verfahren ermöglicht Angriffe auch auf vermeintlich sichere Geräte.

Sicherheitslücke in Hotmail und MSN
Eine Sicherheitslücke in einer MSN-Website erlaubt das Ausspähen von Hotmail-Accounts.

Neue Anti-Spyware Koalition gegründet
Mehrere Hersteller von Anti-Spyware-Programmen haben sich zu einem Bündnis zusammen geschlossen.

03.06.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

McAfee übernimmt Wireless Security
Aus der Übernahme soll auch ein Produkt für Endkunden entstehen, das die Sicherheit von WLAN verbessert.

Hacker und Spammer richten gemeinsam Schaden an
Die Betrachtung der Hintergründe der aktuellen Bagle-Schwemme offenbart Verbindungen zwischen verschiedenen Tätergruppen.

Netscape 8 vermittelt falsches Sicherheitsgefühl
Das neue Trust-Rating-System in Netscape 8 gibt auch grünes Licht auf Websites, die Adware und Spyware verbreiten.

02.06.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Zehn Tipps zur Abwehr von Phishing
Phishing-Angriffe auf Ihre persönlichen Daten scheitern, wenn Sie ein paar Tipps beherzigen.

Angriff über Handy-Anwendung
Ein ansonsten sicherer Web-Server kann durch Schwachstellen in mobilen Anwendungen manipuliert werden.

Sicherheitsloch in Quicktime 7 gestopft
Apple hat ein Update für Quicktime 7 bereit gestellt, das auch eine Sicherheitslücke schließen soll.

01.06.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Schweizer Bank vermisst Festplatte mit Kundendaten
Die Suche nach einer ausgesonderten Festplatte ruft die Aufsichtsbehörde auf den Plan.

Neue Bagle-Varianten
Seit gestern werden wieder mehrere neue Varianten des Bagle-Wurms per Mail verbreitet.

Einzelheiten zum Spionage-Programm aus Israel
Online-Meldungen stiften Verwirrung: Haben wir alle den Spion auf dem PC?

Mai

31.05.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Antivirus, Firewall und Anti-Spyware in einem Paket
Norton Internet Security 2005 Anti-Spyware Edition ab Juni im Handel erhältlich.

Sicherheitskonzept für das Online-Banking
Die Bank 1822direkt erweitert ihr Sicherheitskonzept für das Online-Banking mit drei neuen Angeboten.

Angriffsstatistik: Der Zombie-Report
Woher kommen die meisten DDoS-Angriffe, in welchen Ländern sind besonders viele Rechner verseucht?

Avast Antivirus überschreibt den Speicher
Eine Sicherheitslücke im Virenwächter von Avast kann ausgenutzt werden, um Kontrolle über einen PC zu erlangen. ...

30.05.05
Trojanische Telekom-Rechnungen Juni

Wieder mal Trojanische Pferde in falschen Telekom-Rechnungen

Auch heute werden wieder vorgebliche Telekom-Rechnungen per E-Mail verschickt, die ein Trojanisches Pferd enthalten. Die Mails mit einem Betreff wie z.B. „Rechnung Monat Juni [56756475]“, „Rechnung [7686578]“ oder „Rechnung Online Monat Juni 2005 Buchungskonto: [54962324]“ enthalten als Anhang eine Datei "Rechnung.pdf.exe" (mit PDF-SymbolPDF). Diese lädt, wenn sie aufgerufen wird, weitere Schädlinge aus dem Internet herunter. Virenscanner von Kaspersky erkennen den Anhang als "Trojan-Downloader.Win32.Vidlo.n", den nachgeladenen Schädling als "Trojan-Dropper.Win32.Small.zz". AntiVir erkennt den Anhang als "TR/Dldr.Banker.c". Öffnen Sie solche Anhänge auch dann nicht, wenn Ihr Virenscanner trotz aktueller Updates noch nichts daran findet.

Eintrag von Mitte Mai

30.05.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Messenger Malware wird vielseitiger
Würmer, die sich mit der Hilfe von Instant Messengern ausbreiten, haben noch weitere Tricks auf Lager.

Schwachstellen im Microsoft Internet Explorer
Der Internet Explorer enthält mehrere Fehler, mit denen er zum Absturz gebracht werden kann.

Industriespionage mit Trojanischen Pferden
Renommierte Unternehmen in Israel werden mit Spyware ausspioniert, um Informationen an die Konkurrenz zu liefern.

27.05.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Zwei-Wege-Abfragen schützen vor Phishing
Die Bank of America führt eine neue Zwei-Wege-Authentisierung ein, die Bank und Kunden gegenseitig identifiziert.

Zombie-Meter zeigt die Herkunft von Spam
Eine Website zeigt das Auftauchen neuer, Spam versendender PCs grafisch und nahezu in Echtzeit an.

Wurm bis zur Quelle zurück verfolgt
Wissenschaftler identifizieren den Rechner, über den der Netzwerk-Wurm Witty freigesetzt wurde.

25.05.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Trojanisches Pferd nimmt Dokumente als Geiseln
Ein Schädling verschlüsselt Dateien und sein Herr und Meister fordert Geld für die Herausgabe des Schlüssels....

Hacker-Treffen in Frage gestellt
Einem seit Jahren regelmäßig stattfindenden Hacker-Treffen wird vom Bügermeister die Genehmigung verweigert. ...

Provider sollen Botnets ausbremsen
Amerikanische Regierungsbehörden fordern Internet-Provider zur Mitarbeit bei der Eindämmung von Botnets auf. ...

24.05.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Sicherheitslücke in diversen eTrust Antivirus-Produkten
Eine Schwachstelle in Virenscannern von Computer Associates betrifft auch ZoneAlarm Antivirus. ...

Banken verzögern interne Geldtranfers
Mehrere britische Banken führen Transaktionen verzögert aus, um Phishing zu erschweren. ...

Spammer und Phisher erstellen vorab Profile der Opfer
Versender von Spam und Phishing-Mails sammeln vorab möglichst viele Informationen über ihre Ziele. ...

23.05.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Selbstjustiz gegen Phishing Sites
Selbsternannte Aufpasser entstellen Phishing-Sites, damit niemand mehr darauf herein fällt. ...

Apple behebt Dashboard-Schwachstelle
Apple hat ein Update bereit gestellt, das die Sicherheitslücke im Dashboard von Mac OS 10.4 behebt. ...

Yahoo Messenger anfällig für DoS-Angriff
Benutzer des beliebten Messengers von Yahoo können durch einen Angriff aus dem Chat fliegen. ...

20.05.05
Sober-Spam bald vorbei?

Nazi-Mails hören von selbst auf

Das Trojanische Pferd "Sober.q", eine Variante des Sober-Wurms, sendet seit Pfingstsonntag Mails mit gefälschten Absendern, die lediglich Web-Links enthalten, keinen Computer-Schädling. Sober.q enthält eine datumsgesteuerte Kontrollroutine, die das Verhalten des Schädlings bestimmt. So lud sich Sober.p (der Wurm mit den WM-Tickets) planmäßig am 11.05. das Update "Sober.q" aus dem Internet und stoppte seine eigene Verbreitung. Vier Tage später begann der Spam-Versand plangemäß am 15.05. und soll am 23.05. (nach der Landtagswahl in NRW) vorbei sein. Dann soll sich Sober.q ein neues Update aus dem Internet holen. Was dieses dann anstellen soll, ist noch nicht bekannt.

Beschreibung bei F-Secureengl. | weiterer Weblog-Eintrag zu Sober.q

20.05.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Erpressungen mit DDoS-Angriffen nehmen zu
Kriminelle Cracker erpressen Unternehmen, denen sie mit DDoS-Angriffen drohen. ...

Data Mining als Studienarbeit
Informatik-Studenten erhielten die Aufgabe im Internet nach privaten Daten zu suchen ...

19.05.05
TV-Tipp: Hoax-Info im TV

Heute bei Akte 05

Ich bin heute Abend bei Akte 05 auf SAT1 live im Studio und im Chat. Als Themen sind der seit Jahren kursierende Knochenmarkspender-Hoax und der seit Pfingstsonntag Spam-Mails sendende Sober-Wurm (bzw. Trojanisches Pferd) vorgesehen.

19.05.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Microsoft als Fallensteller
Microsoft baut ein Netz aus Rechnern mit Windows XP auf, das nach neuen Gefahren im Web ...

Phisher an die Honigtöpfe
Internationale Forscher untersuchen die verwendeten Taktiken bei Phishing-Angriffen ...

18.05.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Trojanische Pferde werden zunehmend mit Rootkits kombiniert
Rootkits werden verstärkt dazu eingesetzt um die Existenz Trojanischer Pferde zu kaschieren. ...

Phishing wird persönlich
Beim Identitätsdiebstahl werden bereits gestohlene Daten eingesetzt, um die Opfer persönlich anzusprechen. ...

Instant Messenger im Unternehmen sind ein zweischneidiges Schwert
In Unternehmen werden zunehmend auch Instant Messenger für die Kommunikation eingesetzt, zum Teil ohne jeden Schutz. ...

17.05.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Sober-Wurm verbreitet Nazi-Spam
Verseuchte Computer senden seit Sonntag massenhaft Mails mit Links zu rechter Propaganda. ...

Trojanische Telekom-Rechnungen
Zum wiederholten Mal werden vorgetäuschte Telekom-Rechnungen per Mail verschickt, die ...

Weitere Sicherheitslöcher im Internet Explorer
Im Internet Explorer stecken weitere Sicherheitslücken, gegen die es noch keine Updates gibt. ...

16.05.05
Telekom-Rechnung mit Trojanischem Pferd

Wieder eine neue Variante des alten Spiels

Wie schon letzte Woche werden erneut vorgebliche Telekom-Rechnungen per Mail verschickt, die ein Trojanisches Pferd im Anhang haben. Wieder ist es eine Datei "Rechnung.pdf.exe" (mit PDF-Symbol), die als Mail-Anhang mitgeliefert wird und wieder lädt diese einen weiteren Schädling aus dem Internet nach.

Eintrag von letzter Woche

15.05.05
Sober-Wurm sendet Nazi-Spam

Massenhafte Spam-Mails kommen von infizierten PCs

Wie schon im letzten Jahr (Mitte Juni) versenden mit dem aktuellen Sober-Wurm verseuchte PCs Spam-Mails mit Nazi-Inhalten bzw. Links zu entsprechenden Web-Seiten, teilweise auch zu Artikeln normaler Medien. Diese Mischung soll wohl den Eindruck erwecken, alle Links würden zu Texten mit vergleichbarem Wahrheitsgehalt führen. Ist der PC mit dem Wurm "Sober.p" infiziert, lädt dieser ein Programm herunter, das diese Mails mit gefälschten Absenderangaben verschickt. Dieses Programm wird auch als "Sober.q" bezeichnet. Im letzten Jahr war es ähnlich, damals hießen die Schädlinge "Sober.g" bzw. "Sober.h".

Kaspersky Weblogengl. | Weblog-Eintrag zu Sober.p

13.05.05 noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

BSI warnt vor Satelliten-Dialer
Das BSI warnt erneut vor illegalen Dialern, die teuere Satelliten-Rufnumern wählen. ...

Spammer-Ring in USA aufgeflogen
In den USA haben die Behörden einen großen Spammer-Ring ausgehoben und ...

12.05.05
Mozilla Updates

Neue Versionen von Mozilla und Firefox

Die Mozilla Foundation hat neue Versionen der Browser Firefox (1.0.4) und Mozilla (Websuite, 1.7.8) bereit gestellt. Beide sind auf deutsch, englisch und in weiteren Sprachen erhältlich. Es wurden drei problematische Sicherheitslücken beseitigt. Die Update-Funktion von Firefox 1.0x kann in diesem Fall nicht verwendet werden - das hängt wohl mit der Natur der besagten Sicherheitslücken und der zwischenzeitlichen Interimslösungen dagegen auf dem Mozilla.org Update-Server zusammen.

WWW-Software | Mozilla Security Center engl.

12.05.05
Microsoft Patch Day Mai

Microsoft bringt nur ein neues Security Bulletin (MS05-0024) heraus

Darin geht es um eine als wichtig eingestufte Schwachstelle im Windows Explorer, die Web-Ansicht. Betroffen ist Windows 2000, für das es ein Update gibt. Auch Windows 98/ME können anfällig sein, werden jedoch von Microsoft nicht mehr unterstützt. Windows XP ist hingegen nicht betroffen. Außerdem gibt es das Malicious Software Removal Tool in der neuen Version 1.4, die auch die neueste Variante des Sober-Wurms erkennen und entfernen soll.

Links zu MS-Seiten

12.05.05 noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Erneut 41.000 Dialer verboten
Die RegTP entzieht über 41.000 Dialern der Firma Intexus die Registrierung, die gegen die Regeln verstoßen. ...

MasterCard macht 1400 Phishing-Sites dicht
MasterCard sorgt für die Schließung von knapp 1400 Phishing-Sites und 750 Websites, die Kreditkarteninformationen verkauften. ...

Diamanten aus der Mikrowelle schützen sensible Daten
Australische Forscher haben ein neues Verfahren für die abhörsichere Datenübertragung entwickelt. ...

11.05.05 noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Neue Sicherheitsfunktionen in Thunderbird
Die Mozilla-Entwickler planen unter anderen eine Warnleiste, die vor Phishing-Mails schützen soll. ...

Wurm-Simulator von Symantec
Symantec bietet einen Wurm-Simulator an, der die Ausbreitung von Mail-Würmern grafisch darstellt. ...

WLAN-Phishing-Trick zielt auf Geschäftsreisende
Angreifer locken Nutzer von Hotspots mit gefälschten Login-Seiten in die Falle. ...

10.05.05
Trojanische Pferde per E-Mail

Vorgebliche Telekom- und Stromrechnungen mit Schädlingsbefall

Es werden mal wieder Trojanische Pferde per E-Mail verschickt. Die Mails sind vorgebliche Telekom- oder Stromrechnungen (Betreff: „www.telekom.de/rechnung“ bzw. „Stromabrechnung 2“). Der Anhang der Mails soll angeblich die Rechnung enthalten - es handelt sich jedoch dabei um eine 5 KB große EXE-Datei. Der Dateiname ist "Rechnung.pdf.exe" (Telekom) bzw. "Rechnung.doc.exe" (Strom). Die EXE-Datei trägt das passende Symbol, also das einer PDF- bzw. Word-Datei. Beide Dateien sind im Grunde identisch, nur unterschiedlich komprimiert. Sie laden aus dem Internet ein weiteres Trojanisches Pferd (test.exe) herunter, das sie installieren. AntiVir erkennt mit neuestem Update: "TR/Dldr.Small.aty" (Mail-Anhang) bzw. "TR/Small.aty" (test.exe) Auch Kaspersky, Trend Micro und Sophos erkennen die Schädlinge bereits. Etliche andere Virenscanner erkennen sie zurzeit noch nicht, werden jedoch in Kürze nachziehen.

älterer Weblog-Eintrag zu ähnlichem Fall

10.05.05 noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Mit dem Tiger auf riskanter Safari
Der Download von Widgets mit Safari kann unter Mac OS 10.4 gefährlich sein. ...

Test: Cabir-Wurm im Auto
Kann ein Bluetooth-Wurm auch Autos befallen? F-Secure testet Toyotas Bordcomputer ...

Definiere: Spyware
In einem Interview spricht Vincent Weafer von Symantec über seine Definition ...

09.05.05 noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Neue Sicherheitslücken in Firefox
Durch zwei neu entdeckte Sicherheitslücken in Firefox 1.0.3 kann ein Angreifer beliebigen Code einschleusen und ausführen. ...

Google nicht erreichbar
Die Websites der Suchmaschine Google waren am Wochenende zeitweise nicht erreichbar. ...

06.05.05
Warnung der Banksicherheitsdienst hinsichtlich ...

... der Internet - Misstaeter (Phishing Postbank)

Seit Mittwoch, 04.05., werden Phishing-Mails mit o.g. Betreff verschickt, die auf mutmaßliche Postbank-Kunden abzielen. Die Server, auf die in den Mails verlinkt wird, werden meist innerhalb weniger Stunden dicht gemacht. Am nächsten Tag werden neue Mails verschickt, die Links zu anderen Servern enthalten. So geht das Katz-und-Maus-Spiel täglich in eine neue Runde.

Extra-Blatt: Phishing

06.05.05 noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Sober-Wurm zum Teil ohne Update erkannt
Wie schnell reagieren die Antivirus-Hersteller auf einen neuen Wurm? ...

Microsoft Patch Day: Nur ein Security Bulletin
Vorschau auf den Microsoft Patch Day am kommenden Dienstag, 10.05., ...

04.05.05 noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Mozilla-/Firefox-Schwachstellen auch in Netscape
Die aktuelle Version 7.2 des Netscape-Browsers enthält die gleichen Sicherheitslücken wie Mozilla und Firefox. ...

Sicherheits-Update für Mac OS stopft 20 Löcher
Apple stellt ein neues Update für Mac OS 10.3.9 bereit, das etliche Schwachstellen beseitigen soll. ...

Windows Update integriert WPA2 in XP
Ein Update für Windows XP SP2 rüstet WPA2-Verschlüsselung für Wireless LAN nach. ...

03.05.05 noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Neuer Sober-Wurm kommt als WM-Ticket
Die neueste Variante verbreitet sich mit Mails, die einen angeblichen Erfolg bei der Zuteilung von Eintrittskarten für die Fußball-WM verkünden. ...

Phishing-Mail mit Formular der Deutschen Bank
Eine heute verbreitete Phishing-Mail richtet sich an mutmaßliche Kunden der Deutschen Bank und enthält ein Formular. ... ( Formular ansehen )

Netcraft Anti-Phishing Toolbar für IE aktualisiert
Die neue Version der Netcraft Toolbar für den Internet Explorer zeigt für die angezeigte Website eine Risikoeinschätzung an. ...

02.05.05
WM Ticket Verlosung - Wurm!

Neuer Sober-Wurm wird per Mail verbreitet

Eine neue Variante des Sober-Wurms ist aufgetaucht. Die Mails kommen u.a. mit dem Betreff „WM Ticket Verlosung“, „Glueckwunsch: Ihr WM Ticket“, „Mail-Fehler!“ oder „Your Password“ und einer falschen Absenderangabe, z.B. mit "@fifa.de" oder "@ok2006.de". Der Anhang ist eine ca. 52 KB große ZIP-Datei mit Namen wie z.B. "Fifa_Info-Text.zip", "LOL.zip", "autoemail-text.zip", "mail_info.zip", oder "okTicket-info.zip", die den Wurm als "Winzipped-Text_Data.txt       .pif" (oder .exe) enthält. McAfee VirusScan erkennt den Wurm als "W32/Sober.gen@MM", AntiVir als "Worm/Sober.gen" und Kaspersky als "Email-Worm.Win32.Sober.p". Mehr Details:

Virus Aktuell

02.05.05
Google Vertipper

Wer sich vertippt wird verseucht

Kursierende Warnungen vor sog. Vertipper-Domains der Suchmaschine Google sind kein Hoax. Allerdings sind die darin genannten Beispiele inzwischen nicht mehr aktuell. "googkle.com", "gfoogle.com" und "ghoogle.com" sind mittlerweile nicht mehr erreichbar. Siehe dazu auch mein Artikel auf PC-WELT Online (vom 27.04.):

PC-WELT Online

02.05.05 noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Postbank-Phishing als DoS-Angriff auf Anti-Spam-Verein
In einer Phishing-Mail werden statt eines Web-Links Telefon- und Faxnummern angegeben, die einem Anti-Spam-Verein gehören. ... ( Hier der Text der Mail: )

Backups sind bei Datendieben begehrt
In letzter Zeit gingen mehrfach Backup-Tapes großer Unternehmen verloren, die gespeicherte Kundendaten enthielten. ...

USV zum Einbau in den PC
Schutz vor Datenverlust durch Stromausfall bietet eine USV, die es jetzt auch zum Einbau in gängige PC-Gehäuse gibt. ...

April

19.04.05
Mozilla Updates

Neue Versionen von Mozilla und Firefox

Die Mozilla Foundation hat neue Versionen der Browser Firefox (1.0.3) und Mozilla (Websuite, 1.7.7) bereit gestellt. Beide sind auf deutsch, englisch und in weiteren Sprachen erhältlich. Es wurden einige Sicherheitslücken und andere Programmfehler behoben. Benutzer von Firefox 1.x können auch die eingebaute Update-Funktion verwenden. Wegen zumindest einer problematischen Schwachstelle ist ein Update auf die neuere Version sehr zu empfehlen.

WWW-Software | Mozilla Security Center engl.

19.04.05
Neuer Sober-Wurm ist unterwegs

Wurmstichige Mails auf deutsch

Seit letzter Nacht füllen sich die Mailboxen bei Privatpersonen und in Unternehmen mit Mails, die eine neue Variante des Sober-Wurms enthalten. Die Mails kommen mit dem Betreff „FwD: Ich bin's nochmal“ oder „I've_got your EMail on my_account!“. Der Anhang ist eine 72 KB große ZIP-Datei "Private-Texte.zip" (oder "your_text.zip"), die den Wurm als "mail.document.Datex-packed.exe" enthält. Siehe auch meinen Artikel auf PC-WELT Online.

PC-WELT Online

18.04.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Falsches Bild von Virenprogrammierern
Die gerne gehegten Vorurteile gegenüber Virenprogrammierern zeichnen ein falsches Bild.

Pest Patrol wertet Gator wieder als Spyware
Die Einordnung ihrer Programme als Adware oder Spyware liegt naturgemäß nicht im Interesse der Hersteller.

Mobiltelefone brauchen mehr Schutz
Sie werden immer komplexer und somit auch angreifbarer.

15.04.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Neue Kelvir-Varianten stören IM-Netze
In dieser Woche sind sechs neue Varianten des Kelvir-Wurms entdeckt worden.

Rootkits erlangen viel Aufmerksamkeit
Neben den IM-Würmern (Instant Messenger) stehen die Windows Rootkits zurzeit im Fokus des Interesses.

14.04.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Exploit für IE-Sicherheitslücke
Nachdem Microsoft am 12.4. unter anderem ein Sicherheits-Update für den Internet Explorer (IE) veröffentlicht hat, wurde einen Tag später ein dazu passender Exploit publiziert.

Anti-Spyware Konsortium zerfällt
Das im Jahr 2003 gegründete "Consortium of Anti-Spyware Technology vendors" (COAST) hat sich aufgelöst.

14.04.05
Microsoft Patch Day April

Microsoft bringt acht neue Security Bulletins (MS05-019 bis -0023) heraus

Darin geht es um mehrere als wichtig bis kritisch eingestufte Sicherheitslücken in Windows und im Internet Explorer, die zum Teil schon länger bekannt sind. Ferner von problematischen Schwachstellen betroffen sind Exchange, Word und der MSN Messenger. Außerdem gibt es das Malicious Software Removal Tool in der neuen Version 1.3, die drei weitere Malware-Familien erkennen und entfernen soll. Schließlich ist nun die Schonfrist für Windows XP vorbei: Wer die automatische Update-Funktion aktiviert hat, bekommt ab sofort auch das Service Pack 2 aufgedrückt.

Links zu MS-Seiten

13.04.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Passwortsicherheit mangelhaft
Der berüchtigte Zettel mit dem Anmeldepasswort, der am Monitor klebt, stirbt nicht aus.

Phisher locken Opfer in Blogs
Über eine neue Masche beim Ausspionieren von Passwörtern und Benutzerdaten berichtet Websense.

Kritiker werden per DDoS zum Schweigen gebracht
Wer keine Kritik verträgt, antwortet zuweilen mit radikalen Maßnahmen.

12.04.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Hacker-Kurse an der Uni
Die Universität von La Salle in Barcelona, Spanien, plant Kurse, in denen Hacker-Kenntnisse vermittelt werden sollen.

Wetterbericht für Messenger-Malware
Am 11. April startete Face Time ein neues Web-Angebot mit dem Namen "IMPact Center".

Netsky-Wurm führt bei Viren-Mails im März
Die monatliche Statistik von Black Spider Technologies ...

11.04.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

MSN Messenger 7 soll Würmer stoppen
Eine der wichtigen neuen Funktionen in der Version 7 des MSN Messengers soll die Verbreitung von Würmern verhindern ...

Trojanisches Pferd lockt mit Windows-Update
Die Ankündigung von Microsoft für den morgen anstehenden "Patch Day" ruft auch wieder die Malware-Fraktion auf den Plan.

Mit Microsoft-Programm in den Kampf gegen Kinderpornos
In Zusammenarbeit mit kanadischen Ermittlungsbehörden hat Microsoft ein Programm zur Verfolgung von Kinderpornografie im Internet entwickelt.

08.04.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Spam-Mails locken Singles auf Porno-Websites mit Spyware
Der neueste Spam Index verzeichnet eine auffallend hohe Zahl von Spam-Mails, die angeblich Daten von Frauen auf der Suche nach schnellem Sex enthalten.

Phisher locken Opfer über Suchmaschinen an
Phishing Websites, die nicht per Mail beworben werden, sondern ihre Opfer über Suchmaschinen anlocken.

Klage: Spyware missbraucht PC-Ressourcen
Ein als Sammelklage angelegtes Verfahren gegen den Spyware-Hersteller Direct Revenue verfolgt einen interessanten Ansatz.

07.04.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Trojanisches Pferd macht Handy unbrauchbar
Antivirus-Hersteller melden die Entdeckung eines Trojanischen Pferdes, das Mobilelefone mit Symbian Serie 60 außer Gefecht setzen kann.

Woher haben Spammer meine Adresse?
Die Antwort auf diese Frage ist länger und vielfältiger, als mancher meint.

Verfolgen von PDF-Dateien
Sind sie einmal ins Web gestellt, verliert sich die Spur verbreiteter Kopien jedoch rasch.

06.04.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Phisher ergaunert Millionen
Ein 24-jähriger Este wurde unter dem Verdacht verhaftet, er habe die Konten von etlichen hundert Personen geplündert ...

Kaspersky entwickelt Webbasierten Virenscanner
Der Antivirus-Hersteller Kaspersky Labs hat eine Web-basierten Virenscanner entwickelt.

Was Suchmaschinen über uns wissen
Die Kombination von Suchmaschine, Mail-Account und Cookies bei einem Anbieter sollte Sie besser vermeiden ...

05.04.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Neuer Handy-Wurm: Mabir = Cabir + MMS
Der Antivirus-Hersteller F-Secure meldet die Entdeckung eines neuen Handy-Wurms.

Rootkits für Datenbanken
Auf der Sicherheitskonferenz "Black Hat Europe 2005" in Amsterdam berichtet Alexander Kornbrust über so genannte "Database Rootkits".

Sicherheitslücke in Mozilla und Firefox
Betroffen sind die aktuellen Versionen 1.0.2 von Firefox und 1.7.6 von Mozilla sowie auch die älteren Versionen.

04.04.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Symantec: Neuer Ansatz bei der Einstufung von Adware und Spyware
Anbieter von Antivirus- und anderer Sicherheits-Software stehen zunehmend dem Problem gegenüber, wie sie mit Adware und Spyware umgehen sollen.

Microsoft zeigt über 100 Phisher an
Auf einer Pressekonferenz Ende letzter Woche verkündeten Microsoft, die US-Handelsbehörde FTC und die Verbraucherliga der USA gemeinsam gegen Phishing vorgehen zu wollen.

Firefox bekommt verschärften Pop-up-Blocker
Der in Firefox eingebaute Pop-up-Blocker soll weiter verbessert werden.

01.04.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Mozilla Foundation zahlt 2500 Dollar an deutschen Bug-Entdecker
Der Nürnberger Michael Krax entdeckte in den letzten Monaten etliche Schwachstellen in Firefox.

Die Top Hoaxes in 2005
Am 1. April schickt man ja gerne mal jemanden mit einem Scherz "in den April". Hoaxes haben hingegen das ganze Jahr über Saison.

Spammer meldet Konkurs an
Es wird gerne behauptet, die amerikanischen Anti-Spam-Gesetze brächten nichts. Da mag etwas dran sein, es gibt jedoch Gegenbeispiele.

März

31.03.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

DoS-Schwachstellen in Norton Antivirus behoben
Der Virenscanner Norton Antivirus von Symantec enthält zwei Schwachstellen, die zu Abstürzen führen können.

Coolwebsearch: Das Ebola-Virus unter den Adware-Programmen
Webroot hat die zehn derzeit am stärksten verbreiteten Adware- und Spyware-Programme benannt.

30.03.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Microsoft mit Info-Cards gegen Phishing
Mit neuen Funktionen in der kommenden Windows-Version "Longhorn" und im IE 7 sollen sich Anwender besser vor Identitätsdiebstahl durch Phishing schützen können.

EICAR-Konferenz in Malta
Vom 30. April bis zum 3. Mai treffen sich in Malta Virenforscher, IT-Entscheider und Datensicherheitsfachleute,...

Studie: WLAN-Sicherheit in Europas Business-Zentren
Das IT-Sicherheitsunternehmen RSA Security lässt bereits seit drei Jahren die Sicherheit von WLANs in Geschäftszentren untersuchen.

29.03.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Musikportal hit1.de wieder Dialer-frei
Nachdem das Musikpartal hit1.de in die Hände eines bekannten Dialer-Anbieters gefallen war, ist die Website nun wieder Dialer-frei.

Probleme mit einem Sicherheits-Update für Windows 98/ME
Das Update "KB891711" soll einen kritischen Fehler bei der Behandlung der Dateiformate für Symbole und Mauszeiger beseitigen, verursacht jedoch anscheinend Probleme...

Weiterhin Sicherheitslücke in Trillian
Bereits seit der Version 2.0 ist ein Sicherheitsproblem bekannt, das durch überlange Antworten auf HTTP-Anfragen ausgenutzt werden kann.

24.03.05
Mozilla Updates

Neue Versionen von Mozilla, Firefox und Thunderbird

Die Mozilla Foundation hat neue Versionen der Browser Firefox (1.0.2) und Mozilla (Websuite, 1.7.6) sowie des Mail-Programms Thunderbird (1.0.2) bereit gestellt. Alle sind auf deutsch, englisch und in weiteren Sprachen erhältlich. Es wurden einige Sicherheitslücken und andere Programmfehler behoben. Benutzer von Firefox 1.0 können auch die eingebaute Update-Funktion verwenden.

WWW-Software

24.03.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Phishing mit Geldprämie
Kriminelle denken sich immer wieder mal neue Maschen aus, um an persönliche Daten möglichst vieler Online-Nutzer zu gelangen.

Instant Messenger sind ungeschützte Hintertüren
Viele Sicherheitslösungen in Unternehmen überprüfen Mails und Web-Zugriffe auf Viren und andere Schädlinge, sind jedoch nicht auf Instant Messenger (IM) eingestellt.

Sind wir selbst schuld an Spam und Viren?
Das Verhalten vieler Anwender trägt zum Überleben und Gedeihen von Spam und Malware erheblich bei.

24.03.05
Java Updates

Sicherheitslücken in Java gestopft

Hersteller Sun hat neue Versionen seiner Java-Software veröffentlicht. Sowohl das SDK (Software Development Kit) als auch die Laufzeitumgebung (JRE - Java Runtime Environment) wurden wegen Sicherheitslücken aktualisiert. Benutzern der JRE 1.4.2 sei ein Update auf die Version 1.4.2_07 empfohlen - oder gleich der Wechsel zur neueren JRE 5.0, für die es nun das zweite Update gibt. Die Empfehlung gilt für alle Benutzer, die in ihrem Browser (egal welcher) das Java von Sun einsetzen.

Java

23.03.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Drei neue Symbian-Trojaner an einem Tag
Der finnische Antivirus-Hersteller F-Secure meldet die Entdeckung von gleich drei neuen Trojanischen Pferden, die auf Mobiltelefone mit Symbian OS zielen.

Windows Nachrichtendienst "wirbt" für Trojanische Pferde
Es gibt offenbar noch genug Windows-PCs, auf denen der Nachrichtendienst nicht abgeschaltet ist.

Microsoft veröffentlicht interne Details von MS Antispyware
Microsoft hat offenbar große Pläne mit seinem bislang erst als Beta-Version erhältlichen Anti-Spyware-Programm.

22.03.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Firewall für PDAs und Smartphones
Das deutsche Unternehmen Concept 04 kündigt die nach eigenen Angaben erste Firewall-Software für Smartphones und PDAs an.

Sicherheits-Update Nr. 3 für Mac OS X
Auch bei Mac OS X zeichnet sich in diesem Jahr ein monatlicher Zyklus von Sicherheits-Updates ab.

VoIP mit gefälschten Caller-IDs
Betrüger entdecken die neuen Möglichkeiten von VoIP für sich.

21.03.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Sicherheitslücke in Java Web Start
Eine Schwachstelle im Java Runtime Envrionment (JRE) von Sun betrifft alle Browser, die mit dem Java von Sun arbeiten.

Bandenkrieg im Cyberspace
Inzwischen bekämpfen sich die Schädlinge auf den PCs der Anwender gegenseitig.

18.03.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Fehler in McAfee Virusscan
Der Umgang mit komprimierten Archivformaten ist immer wieder Anlass für Meldungen über Fehler in Antivirus-Produkten.

Musikportal wird zu Dialer-Seite
Das Musikportal hit1.de bot noch bis vor kurzem News aus den Musik-Charts und einen Ticket-Shop an,...

Antibakterielles Handy von Samsung
Samsung bietet mit dem Samsung SCH-869 ein Handy mit einer antibakteriellen Beschichtung an, die auch Viren und Pilze abwehren soll.

17.03.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Vergleich: P2P-Software als Spyware-Lieferanten
Kazaa, eDonkey und Konsorten installieren mitunter zusätzliche Programme und manipulieren die Windows-Registry.

Sicherheitslücken in Limewire
Sie tauschen Dateien via Limewire? Dann sollten Sie schnellstens ein Update auf die aktuelle Programmversion durchführen.

16.03.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Auto-Dialer von RegTP eingebremst
Bereits seit Dezember sind die Verbraucherschutzaktivisten von Dialerschutz.de und Computerbetrug.de Fällen auf der Spur...

Virenschutz für Smartphones
Der russische Antivirus-Hersteller Kaspersky Labs hat einen öffentlichen Beta-Test für die neue Version 5.5 seines Produkts "Kaspersky Security für PDA" angekündigt.

15.03.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Anwälte tun mehr gegen Spam als Verbraucherschützer
Verbraucherschützer fordern mehr und härtere gesetzliche Maßnahmen gegen Spam.

Maßnahmen für Anbieter zum Schutz vor Phishing
Phishing ist nicht ein Problem der Anwender, sondern auch der Unternehmen, deren Webseiten nachgeahmt werden, um ihre Kunden zu schädigen.

14.03.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Spyware-Paket für IE über Firefox eingeschleust
So kann es gehen: Da wechselt man vom Internet Explorer (IE) zu Firefox, weil man genug von den Sicherheitsproblemen mit dem IE hat...

Neuer MSN-Messenger-Wurm aufgetaucht
Seit Sonntagabend erhalten Anwender über den MSN Messenger die Aufforderung ein angebliches Update für diesen zu installieren. Das sollten Sie auf keinen Fall tun, denn der Download enthält Malware.

Postbank-Phishing fragt TANs ab
Die Postbank erfreut sich bei Phishern großer Beliebtheit. Immer wieder...

14.03.05
PostBank TAN-Absicherung

Phishing-Mail soll nach TANs phishen

Heute wurde eine neue Phishing-Mail verschickt, die mal wieder auf Postbankkunden zielt. In fehlerhaftem Deutsch wird ein angebliches Verfahren zur Absicherung des Online-Banking mittels Transaktionsnummern (TAN) propagiert. Der Täter erhielten ggf. zwei gültige TAN, die das Opfer nie benutzen wird, weil sie ja vermeintlich bereits verbraucht sind. Die Mails mit dem Betreff „PostBank TAN-Absicherung“ tragen die gefälschte Absenderangabe "Postbank" <support@postbank.de>.

Extra-Blatt: Phishing

11.03.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Virenschreiber werden immer kommerzieller
Es ist noch gar nicht so lange her, da schickten viele Virenprogrammierer ihre neuesten Machwerke direkt an die Antivirus-Hersteller, um ein wenig Ruhm und Ehre zu erheischen.

Neue Browser, dieselben Ärgernisse?
Firefox wird so langsam zu einem lohnenden Ziel für die Programmierer von Adware und Spyware, beziehungsweise für ihre Auftraggeber.

10.03.05
Suchfunktion verbessert

Bessere Trefferquoten bei Suche nach Viren-Infos

Die Suchfunktion innerhalb dieser Seiten basiert auf einem lokalen CGI-Script, das die Dateien durchsucht, wie sie auf dem Server abgelegt sind. Das ist auf Grund der dynamischen Einbindung von Inhalten nicht der Zustand, in dem die Seiten vom Web-Server an die Browser der Besucher ausgeliefert werden. Durch die Umstrukturierung der Seite "Virus Aktuell" wurden deren Inhalte bislang nicht von der Suchfunktion erfasst. Durch ein wenig Fleißarbeit (man hat ja sonst keine Hobbys) konnten die dynamisch erzeugten Inhalte dieser Seite nun auch für die Suchfunktion erschlossen werden. In diesem Zusammenhang sei nochmal deutlich gesagt, dass die Seite "Virus Aktuell" kein komplettes Virenlexikon ist und auch nie sein kann und wird. Niemand bedauert das so sehr wie ich, aber das ist einfach nicht leistbar.

Suchfunktion | Virus Aktuell

10.03.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Sicherheitslücke im Yahoo Messenger
Die Bugtraq-Datenbank für Sicherheitslücken weist eine Schwachstelle im Yahoo Messenger aus.

Identitätsdiebstahl durch Verwandte und Bekannte
Täter aus dem persönlichen Umfeld verursachen laut einer Studie weitaus höhere finanzielle Schäden als Fremde.

10.03.05
Die Engländer ärgern

Kettenbrief für Dietmar-Hamann-Brücke

Eine Fußgängerbrücke zum neuen Wembley-Stadion in London braucht noch einen Namen. Deshalb hat die Londoner Stadtverwaltung einen Wettbewerb zur Namensfindung ausgeschrieben. Jeder kann im Web einen Vorschlag einreichen. Als Anreiz wird unter allen Teilnehmern ein Trikot verlost. In einer in Deutschland kursierenden Kettenbrief-Mail wird dazu aufgerufen möglichst zahlreich den deutschen Fußballer Dietmar „Didi“ Hamann (zurzeit beim FC Liverpool) als Namenspatron vorzuschlagen. Argument: Er habe das letzte Tor im alten Wembley-Stadion erzielt. Offenbar ist man der irrigen Meinung, es handele sich um eine Abstimmung, bei der automatisch derjenige Vorschlag gewinnt, der die meisten Stimmen erhält. Ob die zwischenzeitlichen Probleme bei der Erreichbarkeit der Wettbewerbs-Website auf das Konto dieses Kettenbriefs gehen ist unklar, aber eher fraglich. Der Wettbewerb endet am 15. März.

Wembley footbridge competitionengl.

09.03.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

MSN-Wurm "Kelvir" in etlichen Varianten unterwegs
Die Zahl der bekannten Varianten des Wurms "Kelvir" ist in wenigen Tagen (seit 6. März) auf sechs gestiegen.

Schwarzlicht spürt unsichtbare Spione auf
F-Secure entwickelt ein Werkzeug zum Aufspüren von Rootkits. Das Programm wird unter dem Namen "Blacklight" auf der CeBIT vorgestellt.

Alte Windows DoS-Schwachstelle wiederentdeckt
Eine alte und längst geschlossen geglaubte Schwachstelle in Windows scheint wieder aktuell zu sein.

08.03.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Neuer Sober-Wurm
Seit 7. März ist eine neue Variante des Sober-Wurms in Umlauf. Die gefälschten Absenderangaben nennen meist Adressen beim Free-Mailer Web.de.

Neue Dialer-Regeln ab 17. März
Die RegTP hat neue, schärfere Spielregeln für Dialer erlassen.

Der erste MMS-Wurm
Mehrere Antivirus-Hersteller berichten über den ersten Handy-Wurm, der sich nicht nur über die Bluetooth-Schnittstelle sondern auch mittels MMS (Multimedia Message System) verbreitet.

07.03.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Blogs als Spyware-Schleudern
Die immer beliebter werdenden Weblogs sind nicht nur Ziel von Spammern. Sie verteilen auch eifrig Spyware an die Besucher.

Mit gefälschten Mails Löschung von Web-Seiten gefordert
In gefälschten Mails werden Benutzer des Homepage-Anbieters Beepworld dazu aufgefordert ihre Web-Seiten zu löschen.

07.03.05
Neue Sober-Variante

Verbreitung vor allem in Deutschland und Österreich

Der mutmaßlich deutschstämmige "Sober"-Wurm wurde in einer neuen Fassung gesichtet. McAfee erkennt ihn derzeit heuristisch als "W32/Sober.gen", Kaspersky und NOD32 erkennen ihn als "Email-Worm.Win32.Sober.l" bzw. "Win32/Sober.L". Die meisten anderen Virenscanner sind zurzeit noch nicht im Bilde. Die Mails kommen meist von Accounts bei Web.de, mit dem Betreff „Ich habe Ihre E-Mail bekommen!“ und Anhang MailTexte.zip. In der ZIP-Datei steckt eine Datei mail_text-data.txt       .pif (45.222 Bytes), die den Wurm darstellt. Details gibt es auf der Seite "Virus Aktuell".

Virus Aktuell

Februar

25.02.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Sicherheitslücke in Trend Micro Produkten
Nachdem bereits in Antivirus-Produkten mehrerer Hersteller Probleme beim Umgang mit speziell präparierten, komprimierten Archivdateien entdeckt wurden, hat es nun auch Trend Micro erwischt.

Dialer-Betreiber werden zur Kasse gebeten
Die Regulierungsbehörde für Telekommunikation und Post (RegTP) will voraussichtlich ab Sommer Gebühren für die Registrierung von Dialern erheben, auch rückwirkend.

24.02.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Neues Sicherheits-Update für Mac OS X
Apple hat zum zweiten Mal in diesem Jahr ein Sicherheits-Update für Mac OS X heraus gebracht.

Neue Dialer-Masche könnte auch DSL-Nutzer betreffen
Der wohlbekannte Dialer-Anbieter Mainpean GmbH aus Berlin bietet seinen Kunden - Betreibern von Dialer-Websites - ein neues Abrechnungsverfahren an.

23.02.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Spyware Report: Weiterhin starke Zunahme von Spionage-Programmen
Earthlink und Webroot haben einen Spyware-Report für das vierte Quartal 2004 publiziert.

Formel für die "Wurm-Tauglichkeit" einer Sicherheitslücke

22.02.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Mozilla und Firefox doch weiterhin mit Umlaut-Domains
Nachdem die Mozilla-Entwickler der Mozilla Foundation zunächst verkündet hatten, sie würden die Unterstützung für Umlaut-Domains (IDN, international domain names) aus Firefox und der Mozilla-Suite entfernen, hat man nun eine andere Lösung gefunden.

Sicherheitslücken im Yahoo Messenger
Der Web-Dienstleister Yahoo hat eine neue Version seines Yahoo Messenger bereit gestellt. Anlass ist die Entdeckung zweier Sicherheitslücken in den bisherigen Versionen der Software.

Mehrere US-Behörden im Fach IT-Sicherheit durchgefallen
Bei der Verteilung der Jahreszeugnisse für 2004 zeigt sich zum wiederholten Mal, dass mehrere US-Bundesbehörden im Fach IT-Sicherheit so schlechte Noten erhalten, dass dies nur als "durchgefallen" gewertet werden kann.

21.02.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Neue Wurm-Varianten: Sober, Mydoom und Bropia
Über das Wochenende sind mehrere neue Varianten des Mydoom-Wurms entdeckt worden.

Server mit 1000 Dialer-Domains in Österreich entdeckt
Mit der Hilfe von Benutzern seiner Software "Googlefilter" hat die Firma Filtertechnics aus Dortmund einen Server in Österreich ausgemacht, auf dem etwa 1000 Dialer-Domains liegen.

Spoofing Schwachstelle im Internet Explorer und in Outlook Express
Mit einem Trick kann man Benutzern von Internet Explorer und Outlook Express einen Link vortäuschen, der zu einer ganz anderen Website führt als angezeigt.

21.02.05
Neue Wurm-Varianten: Sober, Mydoom, Bropia

Die Verbreitung ist eher mäßig

Übers Wochenende gab es drei neue Varianten des "MyDoom"-Wurms. Sie sind alle nahezu identisch mit der kürzlich entdeckten Variante W32/Mydoom.bb. Auch der mutmaßlich deutschstämmige "Sober"-Wurm wurde in einer leicht modifizierten Fassung gesichtet, es soll sich aber nur um einen Versuchsballon handeln (was schon bei der Vorversion zu vermuten war). Auch der "Bropia"-Wurm, der sich via MSN-Messenger verbreitet, ist in neuer Fassung aufgetaucht, diesmal ohne Begleitung eines "Sdbot"-Wurms. Weitere Infos dazu auf PC-WELT Online, wo ich seit Januar tägliche Sicherheits-News schreibe.

PC-WELT Online

18.02.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Phishing: Kompletter Online-Shop gefälscht
Die bislang üblichen und bekannten Phishing-Angriffe betreffen meist Banken, Online-Bezahlsysteme wie Paypal oder Online-Auktionsplattformen wie Ebay. Jetzt werden bereits komplette Online-Shops gefälscht.

Lücken im Media Player heimlich gestopft
MS hat ein Update für den Media Player 10 bereit gestellt, das zwei bereits ausgenutzte Sicherheitslöcher schließen soll.

17.02.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Neue Mydoom-Variante breitet sich aus
Mehrere Antivirus-Hersteller warnen vor einer neuen Variante des Mydoom-Wurms.

Neue Version der Linux Firewall iptables
Die Linux Firewall-Software "iptables" liegt jetzt in der Version 1.3.0 vor.

17.02.05
Neue MyDoom-Variante verbreitet sich

Neuer Wurm aus alter Familie

Mehrere Antivirus-Hersteller melden die Ausbreitung einer neuen Variante des MyDoom-Wurms. Er verbeitet sich per E-Mail mit gefälschten Absenderadressen. Im Betreff der Mails wird eine Fehlermeldung vorgetäuscht. Weitere Infos auf der "Virus Aktuell" Seite.

Virus aktuell

16.02.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Mcafee eröffnet personalisierbares Sicherheits-Portal
Der Antivirus-Hersteller Mcafee hat Teile eines neuen Informationsportal vorgestellt. Benutzer können sich aus den angebotenen Themenbereichen ihre persönliche Informationsseite selbst zusammen stellen.

IE 7 und MS Antivirus-Produkt im Anmarsch
Bill Gates hat auf der Sicherheitskonferenz RSA 2005 einige Infos zu einer neuen Version des Internet Explorers, dem derzeit noch in der Beta-Phase befindlichen Antispyware-Tool und einem Antivirus-Produkt ausgeplaudert.

Update-Frequenzen von Virenscannern - ein Vergleich
Der Antivirus-Hersteller Mcafee kündigt die Umstellung auf tägliche Updates ab 24. Februar an. Zum Vergleich der Update-Häufigkeit verschiedener Antivirus-Produkte haben wir eine Tabelle zusammen gestellt.

15.02.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Microsoft, Ebay und Visa gründen Anti-Phishing-Netzwerk
Um Anwender besser vor Phishing zu schützen, haben Microsoft, Ebay und Visa das Phish Report Network (PRN) ins Leben gerufen.

Mehr Sicherheit für WLANs mit WPA2
Die Wi-Fi Alliance will mit WPA2, der zweiten Generation von WPA (Wi-Fi Protected Access), eine stärkere Absicherung drahtloser Netzwerke gegen unautorisierte Zugriffe voran bringen.

14.02.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Trojanisches Pferd tarnt sich als Windows Update
Mit einem Betreff wie "Microsoft Update" werden nicht nur Spam-Mails verschickt, die illegale Kopien von Microsoft-Produkten zu Niedrigpreisen anbieten.

Sicherheitslücke in Zonealarm
Ein von der IT-Sicherheitsfirma Idefense entdeckter Fehler in Zonealarm kann dazu genutzt werden, um Windows zum Absturz zu bringen.

Studie: Cybermafia wächst und gedeiht in Europa
Eine im Auftrag von McAfee, Hersteller von Antivirus- und IT-Sicherheitslösungen, erstellte Untersuchung belegt, dass die Online-Kriminalität weiter zunimmt.

11.02.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Kostenloser Sicherheits-Check für Internet-Nutzer
Computer Associates will zusammen mit Microsoft einen kostenlosen Sicherheits-Check für Internet-Nutzer entwickeln.

Bitdefender schützt vor PNG-Lücke (MS05-009)
Der Antivirus-Hersteller Softwin hat für seine Bitdefender-Produkte einen Mechanismus entwickelt, der schädliche Software erkennen soll, die über die in dieser Woche bekannt gewordene PNG-Sicherheitslücke eingeschleust werden soll.

Sicherheitslücken in F-Secure Antivirus
Durch einen Pufferüberlauf beim Scannen speziell präparierter ARJ-Archive kann F-Secure Antivirus zum Absturz gebracht werden.

Studie: Handy-Spam nimmt zu
Die ITU (International Telecommunication Union), die Universität von St. Gallen (Schweiz) und das Unternehmen bmd wireless haben die Ergebnisse einer Studie ("Insights into Mobile Spam, World’s First Collaborative Empirical Study") vorgestellt, die sich mit unerwünschten Nebenwirkungen der mobilen Kommunikation beschäftigt.

10.02.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

F-Secure bringt Handy-Virenscanner heraus
Immer mehr geraten Handys ins Visier von Angreifern und Malware-Programmierern. F-Secure hat das als neuen Markt erkannt und bietet einen Virenscanner für Mobiltelefone an.

Norton Antivirus: Absturz durch Pufferüberlauf
Eine ganze Reihe von Antivirus-Programmen des Herstellers Symantec kann beim Scannen bestimmter Dateien durch einen Software-Fehler abstürzen.

09.02.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Microsoft kauft weitere Antivirus-Firma
Microsoft hat bekannt gegeben, das es die Firma Sybari, Anbieter von Antivirus- und anderen Sicherheitslösungen für Unternehmen übernehmen wird.

Sicherheitslücken in Mozilla und Firefox
Michael Krax, der schon andere Sicherheitslücken in Firefox entdeckte, hat nun neue Schwachstellen in Firefox und Mozilla entdeckt.

Adware lädt Pornos auf (Schul)-PC
Im englischen Buckinghamshire entdeckte der Direktor einer Grundschule auf einem auch von Schülern genutzten PC Ordner mit pornografischen Bildern. Doch nicht die Schüler oder Lehrer waren die Übeltäter, sondern eine Adware.

09.02.05
Microsoft Patch Day

Microsoft bringt zwölf neue Security Bulletins (MS05-004 bis -0015) heraus

Darin geht es z.B. um mehrere als kritisch eingestufte Sicherheitslücken im Internet Explorer, die zum Teil schon lange bekannt sind. Ferner von problematischen Schwachstellen betroffen sind der Windows Media Player und der MSN Messenger. Hinzu kommen Updates für Server-Produkte und MS Office.

Links zu MS-Seiten

08.02.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Heute ist Tag der Internet-Sicherheit
Für die Europäische Union (EU) und weitere teilnehmende Länder ist heute der "Tag der Internet-Sicherheit".

Phishing-Angriff mit Umlaut-Domains
Seit etwa einem Jahr ist möglich Internet-Domains auch mit Umlauten (wie ä, ö, ü) zu registrieren. Diese "International Domain Names" (IDN) können für Phishing-Versuche genutzt werden.

Adresserwerb der GEZ verfassungswidrig?
Der Landesbeauftragte für den Datenschutz in Schleswig-Holstein, Thilo Weichert, hat eine Regelung im Rundfunkänderungsstaatsvertrag kritisiert, die es der GEZ weiterhin erlaubt bei Adresshändlern und Zeitschriften-Verlagen Adressen von potenziellen Schwarzsehern einzukaufen.

07.02.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Mail-System des FBI gehackt
Wie das FBI gegenüber GCN (Government Computer News) bestätigte, haben Hacker Teile des Mail-System von fbi.gov kompromittiert.

Phishen mit Harry Potter
Die Schriftstellerin J.K. Rowling, Autorin der Harry-Potter-Bücher, warnt ihre Fans vor unseriösen Angeboten. Anlass ist eine inzwischen dicht gemachte Website, auf der ein angebliches E-Book mit der nächsten Folge der Harry-Potter-Romane ("Harry Potter and the Half-Blood Prince") zum Kauf angeboten wurde.

Zweites Sicherheits-Update für Opera 7.54
Der Hersteller Opera Software hat für seinen Web-Browser Opera, Version 7.54, ein zweites Sicherheits-Update zum Download bereit gestellt.

04.02.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

McAfee führt tägliche Antivirus-Updates ein
Der Antivirus-Hersteller McAfee kündigt an, ab 24. Februar tägliche Updates für Virensignaturen (DAT-Dateien) anzubieten.

Sicherheitslücken in Eudora für Windows
Im Mail-Programm Eudora sind einige kritische Schwachstellen entdeckt worden.

Gericht fordert Einzelverbindungs-Nachweis bei Premium-SMS
Das Amtsgericht Aachen hat entschieden, dass Telefongesellschaften mit Hilfe eines Einzelverbindungsnachweises die willentliche Nutzung von so genannten Premium-SMS-Diensten durch ihre Kunden beweisen müssen.

03.02.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Dialer-Geier sitzen schon auf der "Bockwurst"
Nachdem die Warez-Site "Bockwurst" von der Polizei dicht gemacht wurde, warten jetzt Dialer auf Anwender, die sich mit Warez-Angeboten versorgen möchten.

Etliche Sicherheitslücken in Mozilla, Firefox und Thunderbird
In nicht mehr ganz aktuellen Versionen der Open-Source-Browser Mozilla und Firefox (vormals "Firebird", "Phoenix") sowie des zugehörigen Mail-Programms Thunderbird gibt es eine ganze Reihe von Sicherheitslücken.

MSN Messenger Wurm Bropia mit neuer Variante
Trend Micro warnt vor "WORM_BROPIA.F", der sich via MSN Messenger verbreitet.

02.02.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Bundesregierung plant besseren Schutz vor Spam und SMS-Abzockern
Die rot-grüne Bundesregierung möchte die Verbraucher in Zukunft besser vor der Kostenfalle Premium-SMS schützen.

Umfangreiche Botnets in Japan entdeckt
Die japanische National Police Agency (NPA) warnt vor einem neuen Schädling, der infizierte PCs zu so genannten "Botnets" verbindet.

01.02.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Wie Weblogs mit Spam zugemüllt werden
Unter Spam verstehen viele unverlangt eintreffende Werbe-Mails in ihrem Postfach. Die Aktivitäten von Spammern gehen jedoch viel weiter.

Phishing - Next Generation
Wird derzeit noch hauptsächlich mit getarnten Links in Mails und auf Web-Seiten gearbeitet, erproben die Täter bereits die nächste Masche.

Januar

31.01.05
Neue Variante des Sober-Wurms

Bislang noch wenig verbreitet

Seit einigen Stunden verbreitet sich eine neue Version des Sober-Wurms. Die deutsche Textvariante kommt mit dem Betreff „Ey du DOOF Nase, warum beantw...“ und einer ZIP-Datei (Mail-Texte.zip, 43 KB), die eine PIF-Datei enthält, deren Name 47 Leerzeichen aufweist (mail_text-info.txt       .pif). Die englische Fassung der Mail trägt den Betreff „I've got YOUR email on my account!!“, die ZIP-Datei heißt email_text.zip oder text.zip. AntiVir erkennt den Wurm mit aktuellem Update als "Worm/Sober.j", McAfee als "W32/Sober.k", bei F-Prot wird der Name "W32/Reblin.A" verwendet. Im Moment sieht es noch nicht so aus, als ob sich diese neue Variante ähnlich stark ausbreiten könnte wie ihre Vorgänger.

Symantec: W32.Sober.J dt. | McAfee: W32/Sober.k engl.

31.01.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Neue Variante falscher T-Com-Rechnungen im Umlauf
Eine neue Variante einer vorgeblichen Telekom-Rechnung wird seit Samstag verschickt.

Postbank-Phishing mit Trojanischem Pferd
Seit Sonntag werden Mails verschickt, die vorgeblich von der Postbank kommen, in Wahrheit aber Ihre persönlichen Daten per Trojaner ausspionieren wollen.

Neue Variante des Sober-Wurms gesichtet
Der bereits durch mehrere in Deutschland recht erfolgreiche Versionen bekannte Sober-Wurm taucht in einer neuen Variante auf.

31.01.05
Postbank-Phishing mit Trojanischem Pferd

Angebliche Postbank-Mails mit Anhang

Seit Sonntag werden Mails verschickt, die vorgeblich von der Postbank kommen (Absenderangabe: [verschiedene]@postbank.de; Betreff: „Postbank informiert“, „Postbank“ oder „Postbank.de“). Tatsächlich stammen sie wahrscheinlich aus Russland, kommen allerdings aus den USA. Die Empfänger werden im Text auf die Gefahren von Phishing-Mails hingewiesen und aufgefordert, ihr Konto mit der angehängten Datei zu überprüfen. Diese Datei ist ein Programm (z.B. 4.pdf.exe) mit PDF-Symbol. Dabei handelt es sich um eine Variante eines Trojanisches Pferds brasilianischen Ursprungs, wie es auch in den letzten gefälschten Online-Rechnungen der Telekom enthalten ist. Auch in diesem Fall sind die meisten Virenscanner noch nicht im Bilde.

Extra-Blatt zu Phishing-Mails | Mail-Text

29.01.05
Rechnung Online Monat Februar

Noch eine vorgebliche Telekom-Rechnung mit Trojanischem Pferd

Eine neue Variante einer vorgeblichen Telekom-Rechnung wird verschickt. Sie enthält eine ZIP-Archiv-Datei (1.zip; 2,5 KB), in der eine Datei "Rechnung2005-02.exe" (5 KB) steckt. Durch das verwendete Datei-Symbol und den Text der Mail soll der Eindruck erweckt werden, es handele sich um ein PDF-Dokument - tatsächlich ist es ein Programm, genauer ein Trojanisches Pferd. Kaspersky erkennt wieder "Trojan-Downloader.Win32.Vidlo.h", andere derzeit noch nichts (ausser Clam-AV: "Trojan.Downloader.Vidlo.H-2"). Das Trojanische Pferd lädt einen weiteren Schädling aus dem Internet nach, der Daten ausspionieren soll. Die Mails tragen den Betreff „Monat Februar“ oder „Rechnung Online "24613"“. Auch abweichende Dateinamen und Betreffzeilen kommen vor.

Originaltext der Mail | älterer Weblog-Eintrag zu ähnlichem Fall

29.01.05
Neue Postbank Phishing-Mails

Mehrere gefälschte Mails

Heute sind mehrere Phishing-Mails aufgetaucht, die vorgeblich von der Postbank stammen sollen. Wie immer sollen sie die Empfänger dazu verleiten, ihre Bankdaten in gefälschte bzw. kopierte Web-Formulare einzutragen, die in diesem Fall auf einem Server in China liegen. Der Text ist bei allen gleich, als Betreff dieser neuen Mails erscheint: „Alarmservice: Banknachricht“, „Online Konto Alarm“ oder „Online Konto Limitnotifikation“ - evtl. auch noch weitere.

Extra-Blatt zu Phishing-Mails | Mail-Text

28.01.05noRSS
Artikel auf PC-WELT Online

Heute habe ich diesen Artikel publiziert:

Vorsicht: Sicherheitstücken beim Online-Einkauf
McAfee, Hersteller von Antivirus- und Sicherheitslösungen, warnt vor Sicherheitsrisiken beim Online-Shopping und gibt Tipps, wie man sich schützen kann.

27.01.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Neue Varianten des Bagle-Wurms aufgetaucht
Seit dem Abend des 26. Januars ist eine neue Version des Bagle Wurms im Umlauf.

Entfernungs-Tool für den Handy-Trojaner "Skulls"
Der Antivirus-Hersteller F-Secure hat ein Entfernungsprogramm für den Handy-Trojaner "Skulls" vorgestellt.

Trojanisches Pferd tarnt sich als Bitdefender-Trial-Version
Die Firma Softwin, Hersteller der Antivirus-Software "Bitdefender", warnt vor einer vorgeblichen Trial-Version ihres Virenscanners.

27.01.05
Neue Varianten des Bagle-Wurms

Gleich zwei neue Varianten sind aufgetaucht

Die beiden neu entdeckten Varianten unterscheiden sich nur minimal, sodass wohl nur Virenscanner einen Unterschied erkennen können. Mehrere Antivirus-Hersteller haben eine mittlere Warnstufe ausgegeben. D.h. die Würmer verbreiten sich erfolgreich. Näheres auf der Virus-Aktuell-Seite.

Virus Aktuell

26.01.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Wieder gefälschte Telekom-Mails
Bereits zum zweiten Mal in diesem Monat werden vorgebliche Telekom-Rechnungen per Mail verschickt, die ein Trojanisches Pferd enthalten.

Phileas untersucht täglich 60 Millionen Web-Seiten nach Spyware
Phileas durchsucht täglich bis zu 60 Millionen Web-Seiten nach Spyware. Es benutzt dazu ähnlich wie die normalen Suchmaschinen "Bots".

Mac OS X: Apple stopft sieben Sicherheitslöcher
Apple stopft mit einem jetzt veröffentlichten Sicherheits-Update Schwachstellen in insgesamt sieben Bestandteilen des Betriebssystems.

26.01.05
Rechnung Online Monat

Wieder eine vorgebliche Telekom-Rechnung mit Trojanischem Pferd

Eine neue Variante einer vorgeblichen Telekom-Rechnung wird verschickt. Sie enthält eine ZIP-Archiv-Datei (51.zip; 1.9 KB), in der eine Datei "Rechnung.pdf.exe" (3.5 KB) steckt. Durch die doppelte Dateiendung, das verwendete Datei-Symbol und den Text der Mail soll der Eindruck erweckt werden, es handele sich um ein PDF-Dokument - tatsächlich ist es ein Programm, genauer ein Trojanisches Pferd. Kaspersky erkennt "Trojan-Downloader.Win32.Vidlo.h". Das Trojanische Pferd soll wohl weitere Schädlinge aus dem Internet nachladen. Die Mails tragen den Betreff „Rechnung Online Monat Februar“ oder auch nur „Rechnung Online Monat“.

Originaltext der Mail | älterer Weblog-Eintrag zu ähnlichem Fall

25.01.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Neue Mydoom-Variante im Anflug
Eine neue Variante des Wurms W32/Mydoom ist aufgetaucht.

Wie man Spyware auf dem PC erkennt
Der Sicherheitsanbieter Aladdin Knowledge Systems nennt einige Kriterien, die dafür sprechen, dass ein PC mit Adware/Spyware befallen ist.

Ab Frühjahr strengere Regeln für Dialer
Im Frühjahr 2005 will die Regulierungsbehörde für Telekommunikation und Post (RegTP) neue, schärfere Regeln für Dialer erlassen.

24.01.05noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Phishing-Masche nutzt Ebay-Script zur Umleitung
In Mails, die vorgeblich von Ebay stammen, wird versucht an Account-Daten von Ebay-Nutzern zu gelangen.

Handy-Hoax wieder im Umlauf
m Januar 2005 werden wieder verstärkt Mails umher geschickt, die ein Gratis-Handy von Ericsson versprechen. Dabei handelt es sich um einen Hoax (Falschmeldung, Scherz).

Spammer verklagt Spam-Opfer
Weil er sich bei den Providern eines Spammers beschwert hatte, sieht sich der US-Amerikaner Jay Stuler (Ohio) einem drohenden Gerichtsverfahren gegenüber.

18.01.05
Tsunami-Wurm + Tetris-Wurm

Aufregung um zwei neue Würmer

Die beiden Würmer "W32/Zar" ("W32/VBSun-A") und "W32/Cellery-A" sorgen für mehr Aufregung, als ihnen zukommt. W32/Zar kommt per E-Mail und täuscht vor, Hilfe für Tsunami-Opfer zu suchen (Betreff: „Tsunami Donation! Please help!“, Anhang: tsunami.exe). W32/Cellery stellt auf dem Bildschirm ein Tetris-artiges Spiel dar. Er verbreitet sich nicht per E-Mail sondern über Freigaben im Netzwerk. Beide Würmer sind kaum verbreitet.

Sophos: W32/Cellery-A dt. | McAfee: W32/Zar engl.

15.01.05
Rechnung Online Monat Januar 2

Vorgebliche Telekom-Rechnung mit Trojanischem Pferd

Eine weitere Variante einer vorgeblichen Telekom-Rechnung wird verschickt. Sie enthält eine RAR-Archiv-Datei (199.rar, 9.dat oder 9; 21 KB), in der eine Datei "Rechnung0545-2199.pdf.exe" (22 KB) steckt. Durch die doppelte Dateiendung und den Text der Mail soll der Eindruck erweckt werden, es handele sich um ein PDF-Dokument - tatsächlich ist es ein Programm, genauer ein Trojanisches Pferd. Zurzeit wird es lediglich von AntiVir erkannt ("TR/PSW.LdPinch.jm1") - andere Antivirus-Hersteller werden nachziehen. Das Trojanische Pferd soll Passwörter etc. ausspähen. Die Mails tragen den Betreff „Rechnung Online Monat Januar 2“.

Originaltext der Mail | älterer Weblog-Eintrag zu ähnlichem Fall

12.01.05
Microsoft Patch Day

Microsoft bringt am 11. Januar drei neue Security Bulletins (MS05-001 bis -003) heraus

Es geht u.a. um eine als kritisch eingestufte Sicherheitslücke im HTML-Hilfesystem, die das Ausführen von eingeschleustem Code ermöglicht. Ferner gibt es ein Problem beim Umgang mit Cursor-Dateien (*.ani, *.cur). Betroffen sind praktisch alle Windows-Version (32- und 64-Bit). Schließlich kommt noch eine Sicherheitslücke im Index-Dienst hinzu.

Links zu MS-Seiten

08.01.05
Leiche des vermissten Felix W. gefunden

Gleicher Täter wie im Fall Levke

Auf einer Pressekonferenz haben die Polizei Cuxhaven und die zuständige Staatsanwaltschaft soeben die Auffindung der Leiche des vermisste Felix W. (8) bekannt gegeben. Der mutmaßliche Mörder von Levke soll demnach auch gestanden haben Felix getötet zu haben. Dieser Hinweis erfolgt hier, weil beide Fälle auch Gegenstand von Kettenbriefen waren/sind.

älterer Eintrag zu Felix | älterer Eintrag zu Levke

08.01.05
Wir wollen helfen

Keine Falschmeldung: Spendenaktion von Post und eBay

Die Deutsche Post, ihre Tochter DHL und eBay veranstalten eine Spendena(u)ktion. Sachspenden können in Postfilialen abgegeben und bei eBay (v)ersteigert werden. Für die Spender entstehen keine Kosten, der Erlös kommt den Flutopfern in Südasien zu Gute. Es gibt ein paar Dinge zu beachten, siehe Infos:

Info-Seite bei eBay | Infos der Dt. Post/DHL  (beide Links korrigiert)

07.01.05
Bei Mediamarkt gibt's Geld zurück

Wer ist jetzt eigentlich blöd?

In Kettenbriefen wird kolportiert, wer bei der Media-Markt-Werbeaktion am 03.01.05 („Am 3.1. zahlt Deutschland keine Mehrwertsteuer“) etwas gekauft habe, bekäme nachträglich doch noch die auf der Rechnung ausgewiesene Mehrwertsteuer erstattet. Bei aller Kritik von Verbraucherverbänden u.a. an den Details dieser Werbeaktion habe ich bislang jedoch keine ernst zu nehmenden Hinweise gefunden, dass die Behauptungen in der Kettenbriefen zuträfen. Die Verbraucherzentrale NRW, auf die in den Mails Bezug genommen wird, soll sich von diesen Behauptungen distanziert haben, meldet Yahoo (mit Bezug auf AP).

Verbraucherzentrale NRW | Meldung bei Yahoo News

  Weblog Archiv: Juli - Dezember 2005 | 2004


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!