TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
Jubiläum

20 Jahre

Hoax-Info Service

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem November 2007. Das aktuelle Weblog finden Sie hier.


November 2007

30.11.07PermaLink
Neues Update für Firefox

Version 2.0.0.11 beseitigt Darstellungsfehler

Firefox Die erst Anfang dieser Woche erschienene Version 2.0.0.10 des Web-Browsers Firefox enthält Fehler bei der Darstellung bestimmter Grafiken. Deshalb haben die Mozilla-Entwickler nun die Version 2.0.0.11 nachgeschoben, die diese Fehler korrigiert. Die neue Firefox-Version wird zurzeit auf die Download-Server verteilt, ist also noch nicht allgemein verfügbar.

Download-Links

30.11.07PermaLink
Seamonkey und Netscape aktualisiert

Neue Browser-Versionen verfügbar

Seamonkey Der auf Firefox basierende Browser von Netscape ist in Version 9.0.0.4 erschienen. Die Browser-Suite Seamonkey ist in der neuen Version 1.1.7 erhältlich. Beide ziehen damit mit der kürzlich erschienenen Version 2.0.0.10 von Firefox gleich, die allerdings bereits wieder durch 2.0.0.11 abgelöst wird. Der in Firefox 2.0.0.10 enthaltene Darstellungsfehler betrifft Seamonkey nicht.

Download-Links

28.11.07PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Weihnachts-Shopping: Vergiftete Suchergebnisse
Spammer haben eine Vielzahl von Websites in den vorderen Rängen der Trefferlisten gängiger Suchmaschinen untergebracht, die auf bestenfalls zweifelhafte, oft jedoch schädliche Seiten führen.

SANS Institut: Hitliste der Sicherheitsrisiken
Sicherheitslücken in Betriebssystemen waren letztes Jahr - Schwachstellen im Browser und in Webanwendungen sind in diesem Jahr die wichtigsten Einfallstore für Malware.

Online-Banking: Der Mann im Browser
Neue Malware zum Ausspähen von Zugangsdaten für das Online-Banking wird erst aktiv, wenn der Anwender die Website einer Bank aufruft. Die ausspionierten Daten werden umgehend an den Meistbietenden versteigert.

27.11.07PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Sicherheitslücke: Neue Schwachstelle in Quicktime und iTunes
In der aktuellen Version von Apples Quicktime ist eine neue Sicherheitslücke entdeckt worden, die das Einschleusen von Malware ermöglicht. Betroffen ist auch iTunes, das Quicktime enthält.

Malware: Britney Spears ist noch immer ein guter Köder
Offenbar sind vermeintliche News über die Pop-Ikone Britney Spears noch immer ein Garant dafür, das Spam-Mails gelesen und darin enthaltene Links angeklickt werden. Denn nach wie vor setzen Malware-Verbreiter auf diesen Köder.

WPAD reloaded: Microsoft jagt uralter Proxy-Schwachstelle nach
Nach neueren Berichten über eine mögliche Sicherheitslücke in Windows untersucht Microsoft erneut eine bereits seit acht Jahren bekannte Schwachstelle, die damals nur halbherzig beseitigt worden war.

27.11.07PermaLink
Neues Update für Firefox

Firefox 2.0.0.10 schließt drei Sicherheitslücken

Firefox Die Mozilla-Entwickler haben die Version 2.0.0.10 ihres Web-Browsers Firefox bereit gestellt. Nach einem intensiven öffentlichen Testlauf am letzten Freitag ist die neue Version nun offiziell frei gegeben. Die Entwickler haben gegenüber der Vorversion drei Sicherheitslücken beseitigt, deren Bedeutung mit "hoch" angegeben wird, das ist die zweithöchste Stufe. Darunter ist auch eine Schwachstelle im Umgang mit JAR-Archiven, die im Vorfeld bekannt geworden war. Mit Seamonkey 1.1.7 wird in Kürze auch die entsprechende Version der Websuite bereit stehen, die u.a. einen Web-Browser auf Firefox-Basis, ein Mail-Programm und einen Newsreader enthält.

Mozilla Security Advisories | Download-Links

26.11.07PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Online-Überwachung: Skype macht der Polizei Probleme
Die Verschlüsselung von Skype-Telefonaten ist für die deutsche Polizei ein Problem, denn sie kann solche Gespräche nicht abhören. BKA-Chef Ziercke sieht darin ein weiteres Argument für Online-Durchsuchungen.

Malware: Falsches SmartSurfer-Preisausschreiben
Mit einem vorgeblich von Web.de veranstalteten Gewinnspiel werden potenzielle Opfer auf eine nachgemachte Website gelockt. Dort sollen sie sich eine mit Malware präparierte Fassung der SmartSurfer-Software herunter laden.

Malware: Vorgebliches Update von Microsoft
Mit einem vorgeblichen "Windows Live Update" sollen Internet-Nutzer zum Download und zur Installation von Malware verführt werden.

24.11.07PermaLink
Falsches Microsoft Live Update

Malware in Fake-Update

Malware In Spam-artig verbreiteten Mails, die vorgeblich von Microsoft kommen, wird auf ein ebenso vorgebliches Update hingewiesen, Betreff: „Microsoft Critical Live Update“. Die Datei "update.exe" (66 kB), die man sich herunter laden soll, ist ein Trojanisches Pferd, das ein BHO ("mac.dll") im Internet Explorer installiert, um Zugangsdaten auszuspionieren.
Update 26.11.07 (2): Es wird nach wie vor kaum von Virenscannern erkannt (s.o.: PC-Welt) und die Links in der Mail funktionieren noch immer.

E-Mail ansehen

24.11.07PermaLink
Falscher Web.de SmartSurfer

Vorgebliches Preisausschreiben von Web.de

Malware Spam-Mails bewerben ein vorgebliches Preisausschreiben von Web.de, bei man angeblich einen Mercedes C220 CDI gewinnen können soll. Der Betreff lautet z.B. „Riesige Preisverlosung von web.de, finde deinen Preis!“. Der Download der 4,5 MB großen Datei "WEBDE_SmartInstall.exe" schaufelt ein Rootkit aus der Haxdoor-Familie auf den Rechner, das einen Phishing-Angriff auf Kunden der Postbank ausführt.
Update 26.11.07 (2): Es wird nach wie vor kaum von Virenscannern erkannt (s.o.: PC-Welt), die Website ist noch immer erreichbar.

Website ansehen (Bildschirmfoto)

23.11.07PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Internet-Telefonie: VoIP-Gespräche sind leicht abhörbar
Spionageprogramme können VoIP-Telefonate in Firmennetzwerken problemlos abfangen und aufzeichnen. Ein renommierter Sicherheitsberater hat ein Demo-Programm geschrieben, das diese Möglichkeiten aufzeigt.

Antivirus-Software: Stichprobe mit einer Million Malware-Dateien
Der neueste Vergleich der aktuellen Antivirus-Programme zeigt einen leichten Aufwärtstrend bei Microsoft, während andere renommierte Hersteller nach unten durchgereicht werden.

22.11.07PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Online-Spiele: Spiele-Websites mit Malware verseucht
Mehrere Websites, die sich mit verschiedenen Online-Spielen wie World of Warcraft oder EverQuest beschäftigen, sind Ziel von Malware-Angriffen. Dabei sind Seiten manipuliert worden, um Besucher umzuleiten.

Microsoft: Fehler im Zufallsgenerator betrifft auch Windows XP
Nachdem israelische Forscher einen Fehler im Pseudo-Zufallsgenerator von Windows 2000 entdeckt und ein mögliches Angriffsszenario veröffentlicht haben, hat Microsoft eingeräumt, dass auch Windows XP davon betroffen ist.

21.11.07PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Trend Micro Studie zum Anwendervertrauen:
Deutsche erwarten zunehmende Gefahren aus dem Internet

Im Rahmen einer gerade veröffentlichten weltweiten Studie zum Anwendervertrauen haben sich deutsche Anwender besorgter über die Sicherheit des Internets gezeigt als noch am Anfang dieses Jahres.

Monster.com: Job-Börse mit Malware-verseucht, teilweise abgeschaltet
Teile der Job-Börse Monster.com mussten wegen einer Verseuchung mit einem Angriffs-Toolkit zeitweilig vom Netz genommen werden. Besucher der betroffenen Seiten wurden auf eine Malware-Site umgeleitet.

20.11.07PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Sturm-Wurm: Malware-Spammer gibt sich als Detektiv aus
Mails, die vorgeblich von einem Privatdetektiv stammen, enthalten einen schädlichen Anhang, der angeblich ein aufgezeichnetes Telefonprotokoll sein soll. Hinter diesen Mails steckt offenbar die Sturm-Wurm-Bande.

Alternative zur Kreditkarte: Paypal startet Online-Geldkarte
Der Online-Bezahldienst Paypal will seinen Kunden eine alternative Zahlungsmethode anbieten, die auch bei solchen Online-Shops funktionieren soll, die keine Paypal-Zahlungen akzeptieren.

Windows Live Messenger: MSN-Wurm baut Botnet und sucht VNC-Server
Ein Wurm, der sich über den Live Messenger von Microsoft verbreitet, hat bereits wenige Stunden nach seiner Freisetzung ein mehrere tausend Zombie-PCs umfassendes Botnet aufgebaut, das weiterhin wächst.

19.11.07PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

Hoax: Falsche Warnung vor "Einladung"
Derzeit macht eine falsche Virenwarnung die Runde, die vor Mails mit dem Betreff "Einladung" warnt. Der nicht näher bezeichnete Virus soll angeblich die gesamte Festplatte zerstören.

16.11.07PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

Sturm-Wurm: Stürmische Zeiten für Yahoo
Die Sturm-Wurm-Bande verschickt bei ihrer neuesten Malware-Kampagne Mails mit Links auf eine Reihe von Geocities-Seiten, die zur Weiterleitung auf die eigentliche Angriffsseite dienen.

15.11.07PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Malware: Falsches Microsoft-Update enthält ein Trojanisches Pferd
Vorgeblich von Microsoft kommende Mails verbreiten Download-Links für ein Trojanisches Pferd, das als Sicherheits-Update für eine Schwachstelle im Kodak Image Viewer (MS07-055) ausgegeben wird.

Microsoft: Unsere Antivirus-Software muss besser werden
Microsoft sieht seine Antivirus-Produkte auf einem guten Weg, der jedoch auch nach Microsofts eigener Wahrnehmung noch recht lang sein kann. Um dieses Ziel zu erreichen, werden weiterhin Fachleute gesucht.

14.11.07PermaLink
Falsche Windows-Update-Mails

Malware-Links in vorgeblichen Microsoft-Mails

Derzeit werden Spam-artig Mails verbreitet, die vorgeblich von Microsoft kommen. Sie tragen den Betreff „Microsoft Security Bulletin MS07-055 - Critical“ und die Absenderbezeichnung "Microsoft Corp.". Der Inhalt ist eine Kopie einer englischen Microsoft-Seite zu dem im Betreff genannten Security Bulletin vom 9. Oktober 2007. Lediglich die Links sind verändert und zeigen auf manipulierte Kopien der entsprechenden Microsoft Download-Seiten. Diese Kopien werden über einen Proxy-Server mit der Adresse "postform.maxiesub.com" angesteuert. Die Downloads tragen den Dateinamen "WindowsXP-KB923810-x86-ENU.exe" und sind 1 MB groß. Sie enthalten neben dem echten Update (für englische Windows-Versionen) ein Trojanisches Pferd, das bislang nur von wenigen Antivirus-Programmen erkannt wird und eine Hintertür ins System installiert.

E-Mail ansehen

14.11.07PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Telefonbetrug: Neue Runde bei 0900-Abzocke
In Deutschland könnte eine neue Welle von Lockanrufen mit falschen Gewinnversprechen bevorstehen. Eine in Spanien registrierte Firma hat eine Reihe von 0900-Nummern registriert und bereits mit automatisierten Anrufen begonnen.

Kenne deinen Feind: Wie Malware-Sites Antivirus-Forscher austricksen
Das Honeynet-Projekt hat einen neuen Bericht veröffentlicht, in dem die Verfasser hinter die Kulissen von Malware-Sites blicken und aufzeigen, wie diese unter dem Radar der Antivirusforscher hindurch schlüpfen.

14.11.07PermaLink
Update für Thunderbird

Neue Version 2.0.0.9 verfügbar

Thunderbird Die Mozilla-Entwickler haben die neue Version 2.0.0.9 des Mail-Programms Thunderbird zum Download bereit gestellt. Damit zieht Thunderbird bei der Versionsnummer wieder mit dem zugehörigen Web-Browser Firefox gleich. Die Entwickler haben zwei Sicherheitslücken und andere Bugs beseitigt sowie weitere Verbesserungen vorgenommen. Die neue Version scheint noch nicht auf allen Download-Servern angekommen zu sein, obwohl sie das Datum 12.11.07 trägt.

Mozilla Security Advisories | Download-Links

13.11.07PermaLink
Microsoft Patch Day

URI-Handler und DNS-Spoofing

Microsoft hat zum heutigen Patch Day zwei Security Bulletins veröffentlicht. Eine als kritisch eingestufte Sicherheitslücke betrifft Windows XP SP2 und Windows Server 2003 mit installiertem Internet Explorer 7.0. Hier kann mit Hilfe spezieller URI-Handler über Internet-Anwendungen wie den Browser Code eingeschleust und ausgeführt werden. Eine DNS-Spoofing-Lücke mit dem Schweregrad "hoch" betrifft Windows 2000 und Windows Server 2003. Außerdem hat Microsoft das Security Bulletin MS07-049 aktualisiert, das Virtual PC 2004 und Virtual Server 2005 betrifft. Es gibt eine Neufassung der entsprechenden Sicherheits-Updates, da mit den ursprünglichen Updates zum Teil Fehler bei der Installation aufgetreten sind.

Microsoft Download- und Info-Links

13.11.07PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Google + Firefox: Gefahr durch XSS-Lücke
Eine kürzlich entdeckte Sicherheitslücke in Firefox ermöglicht einen XSS-Angriff, der zum Beispiel mit Hilfe von Google-Weiterleitungsseiten ausgenutzt werden kann.

Maxtor/Seagate: Infizierte Festplatten in Taiwan aufgetaucht
Die im Spätsommer berichtete Verseuchung von Maxtor-Festplatten mit einem Trojanischen Pferd sorgt in Taiwan für Aufregung. Etliche dieser Festplatten sind an Behörden-Computern angeschlossen worden.

09.11.07PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Microsoft: Vorschau auf den kommenden Patch Day
Am kommenden Dienstag ist es wieder soweit: Microsoft veröffentlicht Security Bulletins und Sicherheits-Updates. Im November sind nur zwei Security Bulletins geplant, es bleibt also relativ ruhig nächste Woche.

Myspace-Hack: Seite von Alicia Keys verbreitet Malware
Die Myspace-Profile verschiedener Musiker sind gehackt und um eine Weiterleitung auf eine Malware-Seite ergänzt worden. Bald nach der Entdeckung und Entfernung des Hacks hat sich das Spielchen wiederholt.

08.11.07PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Online-Umfrage: Bundestrojaner schürt Angst vor Überwachungsstaat
Staatliche Überwachungsmaßnahmen im Internet verursachen bei vielen Bürgern erhebliches Unbehagen. In einer Online-Befragung sprechen sich fast 70 Prozent der Teilnehmer gegen Internet-Kontrollen durch Behörden aus.

Phishing: "Volksbank" wendet sich an Sparkassenkunden
Eine neue Welle von Phishing-Mails geht durchs Land. Ziel sind vor allem Kunden der Sparkassen. Die Mails sind schon deshalb verdächtig, weil im Text teilweise Volksbank und Sparkasse durcheinander gehen.

Überblick: Antivirus-Technologien im Einsatz
Der russische Antivirus-Hersteller Kaspersky Lab zeigt, mit welchen Techniken ein Antivirus-Programm heutzutage arbeitet, um aktuelle Malware aufzuspüren. Ein Abriss der historischen Entwicklung fehlt ebenfalls nicht.

07.11.07PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Quicktime: Neues Sicherheits-Update für den Quicktime-Player
Mit dem Update auf Version 7.3 seines Quicktime Players beseitigt Apple eine Reihe von zum Teil gravierenden Sicherheitslücken. Diese könnten von Angreifer ausgenutzt werden, um Malware einzuschleusen.

Microsoft Sicherheitsempfehlung
Update stopft Sicherheitslücke in Macrovision DRM-Software

Eine Schwachstelle in der DRM-Software SafeDisc von Macrovision erlaubt das Einschleusen von Malware und wird bereits aktiv ausgenutzt. Ein Update vom Hersteller soll diese Sicherheitslücke schließen.

05.11.07PermaLink
Seamonkey zieht nach

Die Browser-Suite ist in Version 1.1.6 erhältlich

Seamonkey Die Fortsetzung der mit Version 1.7.13 eingestellten Mozilla Suite wird unter dem Namen Seamonkey angeboten und zieht mit der heute bereit gestellten Version 1.1.6 wieder mit Firefox gleich (s.u.). Im Gegensatz zu Firefox und Netscape enthält Seamonkey unter anderem auch ein Mail-Programm.

Mozilla Security Advisories | Download-Links

05.11.07PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Doppelte Falle: Falsche Video-Codecs installieren falsche Anti-Spyware
Vorgebliche Video-Codecs sind eine der häufigsten Ursachen für Malware-Infektionen. Die enthaltenen Schädlinge installieren auch noch betrügerische Anti-Spyware-Programme, die bestenfalls nutzlos und nervig sind.

Malware: Falsches Update für Windows kommt per Mail
Per Mail mit gefälschten Absenderangaben kommt ein vorgebliches Update für Windows ins Postfach, das vorgeblich eine Sicherheitslücke stopfen soll, tatsächlich jedoch eine neue Bresche ins System schlägt.

02.11.07PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

Zlob/DNS-Changer: Trojanisches Pferd zielt auf Mac-Nutzer
Die vorgeblichen Video-Codecs aus der Zlob-Familie zielen inzwischen auch auf die vermeintlich Malware-sicheren Rechner mit Mac OS X. Sie installieren auch hier ein Trojanisches Pferd, das DNS-Abfragen umleitet.

02.11.07PermaLink
Firefox 2.0.0.9 ist verfügbar

Es gibt vor allem Nachbesserungen

Firefox Die erst vor knapp zwei Wochen erschienene Version 2.0.0.8 des Web-Browsers Firefox aus dem Hause Mozilla brachte wichtige Verbesserungen bei der Sicherheit. Neben gestopften Sicherheitslöchern flossen etwa 200 Verbesserungen ein - leider auch ein paar Fehler. Diese räumt Mozilla nun, wie angekündigt, mit der neuen Version 2.0.0.9 aus. Probleme mit Java-Applets unter Windows Vista oder deaktivierte Erweiterungen sollen damit ein Ende haben. Netscape hat diesmal sehr schnell reagiert und mit Version 9.0.0.2 seiner auf Firefox basierenden Browser-Lösung nachgezogen.
Update: Netscape hat gleich noch die Version 9.0.0.3 nachgeschoben, auch wieder nur auf Englisch. Offenbar ist erst diese Version auf dem Stand von Firefox 2.0.0.9.

Mozilla Security Advisories | Download-Links

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!