TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
anders denken
denkfunk
stoersender

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem Juni 2007. Das aktuelle Weblog finden Sie hier.


Juni 2007

29.06.07noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

Nepper, Schlepper, Bauernfänger: Die Psycho-Tricks der Online-Betrüger
Datendiebe im Internet nutzen ganz gezielt intuitive menschliche Verhaltensweisen aus, um sie zur Preisgabe vertraulicher Informationen zu verleiten. Nicht nur unerfahrene Internet-Nutzer fallen auf die Tricks der Betrüger herein.

28.06.07noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Umfrage: Verrätst du mir dein Passwort?
Laut einer Umfrage eines Antivirus-Herstellers macht jeder Vierte kein Geheimnis aus seinen Passwörtern. Den Übrigen hingegen scheint Papier vertrauenswürdiger als Freunde, wenn es um die Zugangsdaten geht.

Phishing: vom Nutzen gestohlener Kreditkartendaten
Was stellen Kriminelle eigentlich mit gestohlenen Kreditkartendaten an? Sie kaufen zum Beispiel damit ein und verhökern die ergaunerte Ware zu Spottpreisen über das Internet.

Studie: Unternehmensanwender unterschätzen die Risiken
In einer Umfrage hat ein Antivirus-Hersteller das Sicherheitsbewusstsein von Unternehmensanwendern untersucht. Die subjektive Wahrnehmung von Gefahren entspricht demnach nicht den tatsächlichen Risiken.

27.06.07noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Apple Safari: weitere Löcher gefunden
Auch in der neuesten Beta-Version von Apples Safari-Browser für Windows sind neue Schwachstellen entdeckt worden. Sie betreffen das Anlegen von Bookmarks und die Verwendung internationaler Domain-Namen.

Malware: Falscher Microsoft-Patch
In Mails mit gefälschten Absenderangaben wird ein Download-Link für einen vorgeblichen Outlook-Patch verbreitet. Tatsächlich handelt es sich jedoch um ein Trojanisches Pferd.

Malware: FluxBot wird auf MySpace verbreitet
Nutzer von MySpace laufen einmal mehr Gefahr ihren PC mit Malware zu verseuchen. Infizierte Rechner werden Teil eines Botnets und als Proxy für Phishing-Seiten sowie zur Verbreitung von Malware ausgenutzt.

26.06.07noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Generalschlüssel: Hintertür in Quicken?
Eine russische Firma hat einen serienmäßigen Passepartout in Intuits Finanz-Software Quicken entdeckt, mit dem alle verschlüsselt gespeicherten Daten wieder hergestellt werden können.

Spam vermeiden: Check-Liste zum Abbestellen unerwünschter Mails
Werbe-Mails, die niemand bestellt hat, machen heute bis zu 90 Prozent des Mail-Verkehrs aus und verstopfen die Mailboxen. McAfee hat in einem mehrseitigen Dokument allerlei Tipps zusammen gestellt, wie die Belastung durch Spam reduziert werden kann.

25.06.07noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Malware: Falscher Flash-Player-Download
Eine Website, die einen Bezug zu dem Online-Spiel RuneScape enthält, lockt Besucher auf eine nachgeahmte Download-Seite für den Flash-Player. Statt eines Flash-Updates erhalten die Besucher jedoch ein Trojanisches Pferd.

In freier Wildbahn: IE-Exploit nutzt Schwachstelle in Speech-API
Eine modifizierte Fassung eines bereits länger öffentlich verfügbaren Demo-Exploits schleust einen Wurm ein, der auch Dateien infiziert. Der Exploit nutzt eine Sicherheitslücke im Internet Explorer, gegen die Microsoft erst in diesem Monat ein Update bereit gestellt hat.

Apple Safari: neues Updates für Windows-Version
Mit dem zweiten Update für die Windows-Version seines Web-Browsers Safari schließt Apple erneut zwei Sicherheitslücken. Auch die in Mac OS enthaltene Fassung von Safari wird mit einem Update bedacht.

21.06.07noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Aktien-Spam: jetzt auch mit PDF-Dateien
Eine neue Welle betrügerischer Anlage-Tipps schwappt in die deutschen Postfächer. Erstmals in Deutschland werden in großem Stil Spam-Mails mit angehängten PDF-Dateien verschickt.

Sicher in den Urlaub: Vorsicht bei Online-Buchungen
Bei Online-Buchungen sowie bei der Nutzung des Internets am Urlaubsort ist besondere Vorsicht geboten. Sicherheitsunternehmen geben Hinweise zur Vermeidung unliebsamer Urlaubsüberraschungen.

21.06.07PermaLink
Kettenbrief: Achtung vor Mehrwerttelefonnummern

In Österreich kursiert eine Warnung vor angeblichen SMS-Betrügern [Update]

Derzeit werden in Österreich Mails Kettenbrief-artig verbreitet, in den vor einer SMS von einer bestimmten Mobilfunknummer gewarnt wird. Die betreffende Nummer (0650/6665040) gehört zum Netz des Anbieters Telering/T-Mobile. Wer auf eine eingehende SMS mit einem Text wie „Sag mal, kennen wir uns? Hab deine Nummer gespeichert, kann sie aber nicht wirklich zuordnen!“ antwortet, soll demnach in eine Abo-Falle tappen. Angeblich soll die Telering-Hotline diese Meldung bestätigt haben, meldet der ORF. Tatsächlich ist es jedoch ein Hoax, eine Falschmeldung. Laut Angaben von Telekom Austria hat es nie derartige Betrugsversuche mit dieser Nummer gegegen.
Bitte leiten Sie solche Kettenbrief-artigen Warnungen nicht weiter.

Bericht dazu auf oe3.ORF.at (2007)

20.06.07noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Beta-Tester gesucht: Bitdefender Total Security 2008
Der Antivirus-Hersteller Softwin bietet sein neues Sicherheitspaket Bitdefender Total Security 2008 zum kostenlosen Beta-Test an. Unter den Teilnehmern werden mehrere Spielekonsolen sowie weitere Preise verlost.

Web-Sicherheit: Google bietet Schwarze Listen für alle
Mit der Veröffentlichung seiner Safe Browsing API ermöglicht Google den Entwicklern von Sicherheitsprogrammen die Integration seiner Sperrlisten gefährlicher Websites, wie sie auch in Firefox enthalten sind.

Windows Live ID: Einladung für Betrüger
Ein erst kürzlich von Microsoft behobener Fehler in der Registrierungsprozedur für die Windows Live ID erlaubt Betrügern das Anlegen von Konten mit Mail-Adressen, die eine falsche Identität vortäuschen.

19.06.07noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Umfrage: viele wissen nichts über Botnets
Zum Schutz des eigenen Rechners vor den Bots gehören auch ein paar Kenntnisse über die drohende Gefahr. Damit sieht es allerdings schlecht aus - die meisten Anwender können mit dem Begriff Botnet nichts anfangen.

Instant Messenger: Update für Trillian schließt Sicherheitslücke
Der beliebte Instant Messenger Trillian weist eine Sicherheitslücke auf, die das Einschleusen von Code ermöglichen kann. Der Hersteller Cerulean Studios hat mit der Bereitstellung einer neuen Version reagiert.

18.06.07noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Firewall: ZoneAlarm wird Vista-tauglich
Länger als erwartet haben die Zonelabs-Entwickler benötigt, um eine Vista-kompatible Version ihrer Desktop Firewall ZoneAlarm fertig zu stellen. Die neue Programmierschnittstelle WFP-API von Vista hat doch einiges an Mehrarbeit erfordert.

OpenOffice, StarOffice: neue Version und Sicherheits-Update
Mit der Version 2.2.1 schließen die OpenOffice-Entwickler zwei kritische Sicherheitslücken in dem quelloffenen Office-Paket. Für das weitgehend baugleiche StarOffice gibt es ein Sicherheits-Update.

15.06.07PermaLink
Sicherheits-Update für OpenOffice

RTF-Schwachstelle beseitigt

Das quelloffene Office-Paket OpenOffice.org ("OOo") ist in der neuen Version 2.2.1 erschienen. Gegenüber der Vorversion sind einige Sicherheitslücken gestopft worden, so etwa beim Import von RTF-Dokumenten und in der integrierten FreeType-Bibliothek. Neue Funktionen sind nicht hinzu gekommen. Für das weitgehend identische StarOffice gibt es ebenfalls ein Update (Version 8 Update 7).

Download OpenOffice.org | StarOffice Updates

15.06.07PermaLink
Neue Version von Thunderbird

Nun ist auch Thunderbird 2.0.0.4 erhältlich

Nachdem Mozilla bereits Ende Mai eine ganze Reihe neuer Versionen aufgelegt hatte, ist nun auch der Nachzügler Thunderbird 2.0.0.4 fertig. Darin sind die gleichen zwei Sicherheitslücken gestopft wie in der Version 1.5.0.12 des Mail-Programms. Auch etliche weitere Fehler sind beseitigt worden.

Download-Links | Blog-Eintrag dazu vom 31.05.07

15.06.07noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

Beta-Test: Panda Antivirus 2008
Mit der neuen Produktgeneration 2008 will Panda Software die Leistungsfähigkeit seiner Antivirus-Lösung weiter verbessern. Außerdem unterstützt Panda Antivirus 2008 auch 64-Bit-Versionen von Windows Vista.

14.06.07noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Offene Hintertür: Vista-DVD ermöglicht Zugriff als Admin - ohne Passwort
Sicherheitsforscher bemängeln eine ungeschützte Zugriffsmöglichkeit auf Windows-Rechner mit Hilfe der Reparaturkonsole von der Setup-CD für Windows Vista.

P2P-Wurm: Trojanisches YouTube-Video
Ein als vorgebliches YouTube-Video getarnter P2P-Wurm kombiniert die Verbreitungsmöglichkeiten eines Wurms mit einigen typischen Eigenschaften Trojanischer Pferde. So soll dieser Schädling zum Beispiel Passwörter ausspionieren.

Patch Day: Exploits für IE folgen auf dem Fuß
Bereits einige Stunden nach Veröffentlichung der neuesten Security Bulletins von Microsoft am letzten Dienstag sind erste Exploits veröffentlicht worden, die Schwachstellen im Internet Explorer ausnutzen.

12.06.07PermaLink
Patch Day: vier kritische Security Bulletins

Kumulatives Sicherheits-Update für Internet Explorer

Microsoft hat heute -wie angkündigt- sechs Security Bulletins veröffentlicht, davon behandeln vier als kritisch eingestuften Sicherheitslücken. Betroffen sind der Internet Explorer, das SChannel-Sicherheitspaket, Outlook Express und Windows Mail für Vista sowie die Win32 API. Für den Internet Explorer, Outlook Express und Windows Mail gibt es kumulative Sicherheits-Updates. Weniger dramatisch sind weitere Schwachstellen in Microsoft Visio und in Windows Vista.

MS Download-Links

12.06.07noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Malware: vorgebliche Rechnung von Ricardo
Die Versender von Malware-Spam folgen weiter dem ausgetretenen, anscheinend jedoch weiterhin lohnenden Pfad des Versands vorgeblicher Rechnungen per Mail. Diesmal ist es die Auktionsplattform Ricardo, die als angeblicher Absender der Mails herhalten muss.

Gegen Zombies: Norton AntiBot als Beta
Symantec entwickelt mit Norton AntiBot ein neues Programm zum Schutz eines Rechners vor Bots. Mit einer öffentlichen Beta-Testphase lädt Symantec zu einer Probefahrt ein.

Apple: Dritthersteller dürfen Software für iPhone entwickeln
Auf seiner Entwicklerkonferenz hat Apple bekannt gegeben, dass es auch anderen Herstellern ermöglichen will Software für das iPhone zu entwickeln. Sicherheitsforscher sehen dies mit gemischten Gefühlen.

11.06.07noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

Update erhältlich: Sicherheitslücken im Yahoo Messenger
Für zwei kürzlich bekannt gewordene Schwachstellen im Instant Messenger von Yahoo sind bereits Exploits im Umlauf, die aktiv genutzt werden. Yahoo bietet ein Sicherheits-Update an, das die Anfälligkeiten beseitigen soll.

08.06.07noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Jetzt ausführlicher: Vorschau auf den kommenden MS Patch Day
Am kommenden Dienstag wird Microsoft voraussichtlich sechs Security Bulletins nebst Sicherheits-Updates veröffentlichen. Microsofts Ankündigung verheißt vier Security Bulletins mit dem Status "kritisch".

Malware: Trojanischer E-TAN-Generator für Paypal
Per Mail wird ein Trojanisches Pferd verbreitet, das der Mail-Text als so genannten E-TAN-Generator ausgibt. Tatsächlich dient der Anhang wie seine ungezählten Vorgänger dazu, Anmeldedaten auszuspionieren.

Malware: Virus Top 10 im Mai
Im zurück liegenden Monat konnte eine neue Variante des Sober-Wurms den ersten Platz der Malware-Charts erobern. Außerdem meldet Sophos mehr als 300.000 neu infizierte Websites, allen voran in China.

07.06.07PermaLink
Sechs Security Bulletins am kommenden Dienstag

Microsoft Patch Day mit detaillierter Vorschau

Erstmals veröffentlicht Microsoft am Donnerstag vor dem nächsten Patch Day eine ausführlichere Vorschau auf das, was Windows-Anwender und Administratoren am folgenden Dienstag erwartet. Angekündigt sind insgesamt sechs Security Bulletins, von denen vier als kritisch eingestuft sind. Sie werden Sicherheitslücken unter anderem im Internet Explorer 5, 6 und 7 (kumulatives Sicherheits-Update?), in Outlook Express 6 und Windows Mail (Vista) behandeln. Ein als wichtig eingestuftes Security Bulletin wird eine Schwachstelle in Microsoft Visio 2002/2003 behandeln. Das letzte Bulletin wird nur Windows Vista betreffen und ist lediglich als moderat eingestuft.

Microsoft Security Bulletin Advance Notification for June 2007 (zurzeit nur engl.)

07.06.07PermaLink
Vorgeblicher E-TAN Generator für Paypal

Gefälschte Mails mit Trojanischem Pferd

Was misstrauischen Naturen zunächst "nur" als Phishing-Mail erscheinen mag, ist tatsächlich weitaus gefährlicher. Die Spam-artig verbreiteten Mails kommen mit einem Betreff wie „PayPal Wichtige Sicherheits Update“ oder „Ihre neue PayPal Sicherheits Software“ sowie gefälschten Absenderangaben. Der Text verkündet (insoweit zutreffend), dass Paypal eine Lizenz als Bank erhalten habe. Ferner wird behauptet, der Anhang enthalte einen „personlichen E-TAN Generator“. Die Archivdatei "E-Tan-setup.zip" enthält jedoch ein Trojanisches Pferd. Es trägt den Dateinamen "E-Tan-setup.exe" und lädt, wenn es gestartet wird, eine "temp.exe" aus dem Internet nach. Diese installiert eine Datei "os2.dll" im System32-Verzeichnis von Windows und registriert diese als BHO (Browser Helper Object) im Internet Explorer. Sie soll Anmeldedaten für das Online-Banking ausspionieren.

07.06.07PermaLink
Ihr Konto wurde gesperrt

Vorgebliche eBay-Mails enthalten Malware-Links

In Spam-artig verbreiteten E-Mails mit dem Betreff „Betreff: Ihr Konto wurde gesperrt“, die vorgeblich vom eBay-Support kommen, sind Links zu Malware-haltigen Web-Seiten enthalten. Die Links verweisen nur scheinbar auf "ebay.de/online/", tatsächlich jedoch auf eine von vielen verschiedenen GeoCities-Seiten. Die meisten davon sind inzwischen entfernt worden. Die Seiten nutzen Sicherheitslücken im Browser aus, um Malware einzuschleusen. Ein Trojanisches Pferd aus der Bzub-Familie installiert dann eine Datei "ipv6monl.dll" im System32-Verzeichnis von Windows. Diese wird als BHO (Browser Helper Object) im Internet Explorer registriert und soll Anmeldedaten für das Online-Banking ausspionieren. Dabei achtet er unter anderem auf die Websites der Commerzbank, Postbank, Spardabank und der Volksbanken und Sparkassen sowie auch American Express.

01.06.07noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

Malware: Ein Virus für Taschenrechner
Die Virenforscher von Symantec haben einen parasitären Virus für den programmierbaren Taschenrechner TI-89 entdeckt, für den es noch nicht einmal einen Namen gibt.

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!