| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
RSS Feed
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem Jahr 2004. Das aktuelle Weblog finden Sie hier.
29.12.04
Seebeben in Asien
Spendenaufrufe per E-Mail
In E-Mails wird um Spenden für die Opfer der durch ein Seebeben ausgelösten Flutwelle in Südasien
und Ostafrika geworben. Unter den Organisationen können, wie immer bei solchen Gelegenheiten, auch
unseriöse Trittbrettfahrer sein. Leiten Sie keine Kettenbriefe mit Spendenaufrufen weiter - die
darin angegebenen Kontoinformationen können bereits manipuliert worden sein!
Wer sicher sein will, dass Spendengelder transparent und ohne übermäßigen Verwaltungs-"Wasserkopf"
bei den Bedürftigen ankommen, sollte sich am DZI-Spendensiegel des "Deutschen
Zentralinstituts für soziale Fragen" (DZI) orientieren. Für die Schweiz gibt es das
"ZEWO-Gütesiegel", in Österreich gibt es das "Österreichische Spendengütesiegel".
Organisationen, die nicht in diesen Listen aufgeführt sind, müssen nicht notwendigerweise unseriös sein.
Im Zweifelsfall sollten Spendenwillige eine andere Organisation unterstützen - die Auswahl ist ja groß genug...
DZI-Spendensiegel (D) |
Österr. Spendengütesiegel (A) |
ZEWO-Gütesiegel (CH)
16.12.04
Rechnung Online Monat Dezember 2
Gleich nochmal: Vorgebliche Telekom-Rechnung mit Trojanischem Pferd
Eine weitere Variante einer vorgeblichen Online-Rechnung der Telekom wird verschickt. Sie enthält einen Link zu einer Website, die in einem Frameset die Telekom-Website lädt, jedoch in einem der Frames eine eigene HTML-Seite, die ein Java-Applet (classload.jar) und eine EXE-Datei (counter.exe) zu laden versucht. Es soll eine Sicherheitslücke in der Microsoft-VM (Java) ausgenutzt werden ("Exploit ByteVerify"). Bei counter.exe handelt es sich um ein Trojanisches Pferd, das von Mcafee als "BackDoor-BAC" erkannt wird (mit aktuellem Update). Kaspersky erkennt es als "Backdoor.Win32.Haxdoor.gen". Die Mails tragen den Betreff „Rechnung Online Monat Dezember 2“.
Originaltext der Mail |
älterer Weblog-Eintrag zu ähnlichem Fall
15.12.04
Telekom-Rechnung 2
Wieder mal: Vorgebliche Telekom-Rechnung mit Trojanischem Pferd
Es wird mal wieder eine vorgebliche Online-Rechnung der Telekom verschickt. Sie enthält einen Anhang, eine .chm-Datei (Rechnung18745514.chm), die eine Datei "open.exe" anlegt. Dabei handelt es sich um ein Trojanisches Pferd, das von AntiVir als "TR/Spy.Bill-T-Com" erkannt wird (mit aktuellem Update). Kaspersky erkennt es als "Trojan-PSW.Win32.LdPinch.ht". Noch nicht alle Antivirus-Hersteller haben Updates bereit gestellt, mit denen die jeweiligen Virenscanner den Schädling erkennen. Die Mails tragen den Betreff „Telekom-Rechnung 2“.
Originaltext der Mail |
Heise security |
älterer Weblog-Eintrag zu ähnlichem Fall
06.12.04
Heiratsantrag für Sandra
Der Heiratsantrag ist angekommen
Die Kettenbriefaktion „Heiratsantrag für Sandra“ ist beendet!
Der Antrag ist bei Sandra angekommen. Sie hat ihn angenommen.
Bitte verbreiten Sie den Antrag und diesbezügliche Mails nicht mehr weiter!
04.12.04
Kinder in Not
Spendenaufrufe per E-Mail
In E-Mails mit dem Betreff "Kinder in Not" wird um Spenden für eine Organisation
"Verein Kinder in Not" mit Sitz in Zürich geworben. Mir ist zurzeit nicht bekannt, ob
es sich dabei um eine seriöse Organisation handelt oder nicht.
Es gibt etliche Organisationen (auch in Deutschland), die "Kinder in Not" im Namen tragen,
darunter auch solche, deren Ruf zumindest zweifelhaft ist. Teilweise wird mit unlauteren Mitteln
(z.B. Drückerkolonnen) um Spenden geworben. Eine Suche mit Google nach "Verein Kinder in Not"
liefert einige Berichte über unseriöse Praktiken von Organisationen, die diesen Namen verwenden.
Wer sicher sein will, dass Spendengelder transparent und ohne übermäßigen Verwaltungs-"Wasserkopf"
bei den Bedürftigen ankommen, sollte sich am DZI-Spendensiegel des "Deutschen
Zentralinstituts für soziale Fragen" (DZI) orientieren. Für die Schweiz gibt es das
"ZEWO-Gütesiegel", in Österreich gibt es das "Österreichische Spendengütesiegel".
Organisationen, die nicht in diesen Listen aufgeführt sind, müssen nicht notwendigerweise unseriös sein.
Im Zweifelsfall sollten Spendenwillige eine andere Organisation unterstützen - die Auswahl ist ja groß genug...
DZI-Spenden-Bulletin (D) |
Österr. Spendengütesiegel (A) |
ZEWO-Gütesiegel (CH)
03.12.04
Microsoft Security Bulletin (MS04-040)
Sicherheits-Update für Internet Explorer
Mit einem außerplanmäßigen Sicherheits-Update ('889293') reagiert Microsft auf die seit einigen Wochen bekannte IFRAME-Sicherheitslücke im Internet Explorer (IE). Geknackte Werbebanner-Server verbreiteten schädlichen Code auf diverse Websites, der diesen BOFRA-Exploit" ausnutzte, um Trojanische Pferde auf die PCs der Besucher dieser Websites einzuschleusen.
Info / Download |
Meldung bei heise online
03.12.04
Blockade von Notrufzentralen
Ketten-SMS propagiert angebliche Sparvorwahl
Eine Kettenbrief-artig verbreitete SMS soll eine angebliche Sparvorwahl verbreiten. Durch Voranstellen der Ziffern "11" beim Handy soll man Gebühren sparen können. Da im Mobilfunkbereich fast alle Nummern (außer fünfstellige Premium-Nummern) mit einer Null beginnen, ergibt sich unabhängig vom Rest der Nummer stets "110", die allgemeine Notrufnummer. Dadurch sollen bereits Notrufzentralen überlastet worden sein.
25.11.04
Sicherheitslücke in Java
Es wird Zeit für ein Update
Auch die Java-Implementierung des Java-Erfinders Sun Microsystems ist nicht ohne Fehler. Ein kürzlich entdecktes Sicherheitsproblem betrifft die Versionen bis einschließlich 1.4.2_05. Für Benutzer von PCs mit älteren Windows-Versionen (ohne IE 4+ bzw. mit Netscape 4.x) sei ein Update auf v1.4.2_06 des JRE (Java Runtime Environment) empfohlen. Sonst ist Version 1.5 zu empfehlen. Beim c't-Browser-Check auf Heise.de können Sie 'Ihre' Java-Version testen lassen.
Heise security |
Java Download
23.11.04
KSK am Ende?
Das bereits prognostizierte Ende der Künstlersozialkasse findet (vorerst) nicht statt.
In einem Kettenbrief wird dazu aufgefordert die Mitglieder der Enquete-Komission
"Kultur in Deutschland" des Dt. Bundestages mit Mails zu überfluten. In dem
Kettenbrief wird behauptet, auf einer Sitzung am 22.11.04 würde diese Kommission über die
Abschaffung der Künstlersozialkasse (KSK) beraten.
Richtig ist, dass es sich um eine Expertenanhörung handelte. Deren Ergebnis scheint weniger die
Abschaffung, sondern vielmehr die Forderung nach Stärkung der KSK durch Einbeziehung von
Verwerterkreisen, die bislang keine Beiträge leisten. Dies wird auch prompt einige Stunden nach der
Anhörung in einem zweiten Kettenbrief verbreitet. Also alles in Butter? Sicher nicht...
Weitere Infos:
Journalismus.compact |
Martin von Arndt: Weblog |
Dt. Kulturrat |
SPD-Fraktion
19.11.04
Neuer Wurm: W32/Sober.i
Neue Wurm-Variante mit dt. und englischen Texten
Ein neuer Wurm verbreitet sich seit heute Morgen: "W32/Sober.i". Er baut seine Texte (wie schon frühere Sober-Varianten) aus etlichen deutschen und englischen Textbausteinen zusammen, die variable Elemente enthalten. Hier setzt der Wurm dann die Domain von Ziel- oder Absenderadresse ein. Teilweise kann der Eindruck entstehen, die Mail käme vom eigenen Provider. Ferner werden Scan-Ergebnisse von Virenscannern vorgetäuscht.
17.11.04
Request from Russia
Alle Jahre wieder bittet Valentin um Spenden
Mindestens seit dem Jahr 1999 kommen pünktlich jedes Jahr zur Vorweihnachtszeit Mails von
einem Valentin aus Russland. Er sei Student und lebe mit seiner kranken Mutter in einem Ort
namens Kaluga (200 km südlich von Moskau). Er bittet um Sachspenden wie etwa warme Decken,
Kleidung, Nahrungsmittel oder auch um Geld.
Da ich von hier aus beim besten Willen nicht feststellen kann, wer dieser Valentin wirklich
ist und ob es stimmt, was er schreibt, kann ich zumindest nicht empfehlen, Geld dorthin zu senden.
Es kann sein, dass er die Wahrheit schreibt - es ist aber auch ebenso gut möglich, dass er einen
schwunghaften Handel mit den gespendeten Dingen treibt und es sich für den Rest des Jahres gut
gehen lässt.
Wenn Sie konkrete Informationen über Valentin haben, schreiben Sie mir bitte.
15.11.04
Rechnung Online
Vorgebliche Telekom-Rechnung soll Trojanisches Pferd installieren
Es wurden hier etliche Exemplare einer vorgeblichen Online-Rechnung der Telekom
gemeldet. Die darin enthaltenen Links zu Web-Seiten, die nicht zur Telekom gehören,
sollen durch Ausnutzung von Sicherheitslücken im Internet Explorer zur Installation
eines Trojanischen Pferds führen. Dieses soll dann weitere Schädlinge nachladen.
Alle hier gemeldeten Mails tragen den Betreff „Rechnung Online Monat November 2004 (Buchungskonto: 6801432458)“.
Die Web-Links (http://xxxxx.xxx/t-com/rechnung/) funktionieren inzwischen meist
nicht mehr, da viele Provider entsprechende Änderungen (DNS-Einträge) vorgenommen haben.
Originaltext der Mail |
Heise security
11.11.04
Flugblatt Felix
Vermisstes Kind in Norddeutschland
Die Suche nach dem vermissten Felix ging bereits durch alle Medien. In Kettenbrief-artigen Mails
wird ein Flugblatt als PDF-Datei verbreitet, teilweise auch weitere Fotos.
Die Gegend, in der Felix vermisst wird, liegt zwischen Hamburg und Bremerhaven. Eine bundesweite
Verbreitung scheint mir daher wenig sinnvoll zu sein. Die Wahrscheinlichkeit, dass diese Mail
jemanden (z.B.) in Hessen, Bayern oder Sachsen erreicht, der nützliche Hinweise zu dem Fall geben
kann, ist denkbar gering. Und dafür tausendfach jeweils mehrere 100 KB durch die Lande zu
senden...
Es gibt auch eine Webseite der "SOKO Felix" bei der Polizei in Niedersachsen.
Dort gibt es u.a. auch diese PDF-Datei. Es würde also völlig ausreichen, diesen Link weiter zu geben.
10.11.04
Weblog wieder in Betrieb
Wegen technischer Probleme musste das bisherige Weblog-System außer Betrieb genommen werden. Jetzt gibt es ein neues Weblog. Die alten Inhalte wurde importiert. Einiges wurde (mit Datum von heute) nachgetragen, das in der Zwischenzeit anfiel.
10.11.04
Microsoft Patch Day
Microsoft bringt am 9. November ein neues Security Bulletin (MS04-039) heraus
Es betrifft eine Sicherheitslücke im Microsoft ISA Server 2000 und Proxy Server. Diese sind auch in den Betriebssystem-Varianten Microsoft Small Business Server 2000 und Microsoft Small Business Server 2003 Premium Edition enthalten.
10.11.04
Heiratsantrag für Sandra
Ein Heiratsantrag als Kettenbrief
Es sieht zumindest im Moment nicht nach einem Hoax aus. Der "Bräutigam in spe" hat sich
in der Woche der Veröffentlichung von selbst hier gemeldet und sich erkundigt, ob das womöglich
illegal sein könnte (da es ja ein Kettenbrief ist).
Ich habe zunächst einmal entschieden, in dieser Sache still zu halten und die Entwicklung abzuwarten.
Hier gilt ohnehin das Prinzip, nichts in die Hoax-Liste zu setzen, bei dem nicht sicher ist,
dass etwas daran faul ist.
neuerer Weblog-Eintrag dazu10.11.04
Firefox 1.0 ist fertig
Mozilla.org veröffentlicht die neue Version
Am 9. November wurde die (bis dato nur als Preview Release verfügbare) Version 1.0 des Web-Browsers Mozilla "Firefox" zum Download bereit gestellt. Firefox ist im Gegensatz zur Mozilla-Suite ein reiner Web-Browser, d.h. ohne Mail-Programm etc. Firefox ist eine gute Alternative für von Sicherheitslöchern geplagte Benutzer des Internet Explorers. Als Ergänzung gibt es das E-Mail-Programm "Thunderbird". Beide sind u.a. für Windows (ab 98), MacOS X und Linux erhältlich, auch in deutscher Sprache.
Info und Download:
deutsch |
englisch
10.11.04
Neue Mydoom-Varianten
Ausnutzung einer erst kürzlich entdeckten Sicherheitslücke
Eine erst Anfang November bekannt gewordene Sicherheitslücke im Internet Explorer wird bereits von neuen Wurm-Varianten ausgenutzt. Die Würmer werden von den meisten Antivirus-Herstellern der Mydoom-Familie zugerechnet. Sie sind offenbar bislang nicht sonderlich verbreitet, lediglich McAfee hat für einen der Würmer eine mittlere Warnstufe festgesetzt.
Info: Heise security (dt.)
McAfee: W32/Mydoom.ag | W32/Mydoom.ah ||
Symantec: W32.Mydoom.AH | W32.Mydoom.AI
12.10.04
Microsoft Patch Day
Microsoft bringt 10 neue Security Bulletins heraus
Der monatliche MS Patch Day (zweiter Dienstag im Monat) bringt in diesem Monat Updates gegen
insgesamt 21 Sicherheitslücken, verteilt auf zehn Security Bulletins. Sieben davon sind als
"critical" eingestuft, der Rest als "important" (wichtig).
Darunter sind ein Update für alle Windows-Versionen ab Windows 98 (außer XP mit SP 2) und
ein kumulatives Update für den Internet Explorer (5.x, 6.0). Einige Sicherheitslücken können
nur lokal ausgenutzt werden, andere auch über das Netzwerk, inkl. Internet. In letzteren Fällen
handelt es sich meist um die Möglichkeit potenziell schädlichen Code in das System einzuschleusen
und auszuführen. Die lokalen Exploits können zur Erlangung der vollen Systemkontrolle genutzt
werden, auch wenn man nicht als Benutzer mit Administratorrechten eingeloggt ist.
23.09.04
Vermisst: Cindy P.
Cindy P. aus MeckPom wird vermisst
Ein Kettenbrief mit einem Foto der knapp 16-jährigen Cindy P. aus Greifswald kursiert derzeit
(nicht nur) bei AOL. Sie wird wirklich vermisst - man geht davon aus, dass sie von zu Hause
weggelaufen ist.
Update: Cindy wurde inzwischen wohlbehalten aufgefunden.
23.09.04
Flugblatt Levke
Levke wurde gefunden - der Täter noch nicht
Die am 6. Mai 2004 in Cuxhaven verschwundene Levke S. wurde am 23. August in Attendorn (Berg. Land, NRW) tot gefunden. Nach dem unbekannten Täter wird noch gefahndet. Die Polizei hat ein Flugblatt erstellt und als PDF-Datei ins Internet gestellt. Diese PDF-Datei kursiert auch als Kettenbrief per E-Mail. Ob eine bundesweite Verbreitung dieses Kettenbriefs sinnvoll ist, ist eher fragwürdig. Andererseits ist der Fundort der Leiche ziemlich weit von dem Ort entfernt, wo Levke verschwunden ist.
18.09.04
Neue Postbank Phishing-Mails
In dieser Woche sind wieder neue Mails aufgetaucht, die versuchen Postbank-Kunden zur Eingabe ihrer
Zugangsdaten zum Online-Banking in ein Formular der Betrüger zu verleiten.
Die Postbank konnte durch Manipulation der Dateien, die die Betrüger-Seiten direkt von der
Postbank-Website laden, den Aufruf auf die eigene Seite der Postbank umleiten.
15.09.04
Neue Mozilla-Versionen
Mozilla-Projekt stopft Sicherheitslöcher
Durch speziell präparierte BMP-Bilddateien kann eine Sicherheitslücke in Mozilla-Programmen ausgenutzt werden. Aktualisierte Versionen beheben die Schwachstelle.
Neue Mozilla-Versionen:
Mozilla Websuite: 1.7.3 (Sicherheits-Update)
Firebird: 1.0-0.10 (Pre-Release, enthält Sicherheits-Update + neue Funktionen)
Thunderbird: 0.8 (neue Funktionen + Sicherheits-Update)
Für Firebird 0.9.x gibt es bislang keine Version, die die o.g. Schwachstelle behebt.
Infos zur Schwachstelle |
Download
15.09.04
WinXP SP2: Sicherheitsloch
Alle Freigaben sind u.U. im Internet sichtbar!
Die PC WELT berichtet über eine schwer wiegende Sicherheitslücke in Windows XP mit installiertem Service Pack 2 (SP2). Je nach Konfiguration sind Freigaben, die nur für das lokale Netz gedacht sind, aus dem Internet offen zugänglich. Schuld sind eine Schwachstelle, die es schon bei WinXP SP1 gibt, plus eine mit dem SP2 neu hinzu gekommene.
14.09.04
Microsoft Patch Day
September Patch Day bei Microsoft
Zwei neue MS Security Bulletins im September:
Übersicht
MS04-028: Buffer Overrun in GDI+ (JPEG Processing) - CRITICAL
MS04-027: WordPerfect Converter - IMPORTANT
02.09.04
Neue Dialer-Abzocke
Dialer-Website tippt "OK" gleich selbst ein
Auf einer Erotik-Website wird ein bei der RegTP registrierter und damit zunächst legaler Dialer eingesetzt. Durch ein Java-Applet wird jedoch die erforderliche Bestätigung zum Installieren des Dialers (Eintippen von "OK") ohne Zutun des Benutzers durchgeführt, der diesen Dialog gar nicht zu Gesicht bekommt. Durch eine Sicherheitslücke in nicht mit allen Sicherheits-Updates ausgestatteten Versionen des Internet Explorers wird somit heimlich ein Dialer installiert. Die von dem Dialer angewählten Nummern wurden inzwischen gesperrt. Die Telefongesellschaft will angefallene Gebühren bis auf Weiteres nicht an den Anbieter ausschütten.
Mehr dazu bei Dialerschutz.de
31.08.04
Neuer Bagle-Wurm
Eine neue Variante des Bagle-Wurms
Am letzten Augusttag wurde eine weitere Variante des Bagle-Wurms gesichtet. Diese ist jedoch bislang nicht sehr verbreitet. Falls sich das noch ändern sollte, wird sie auf der Virus Aktuell Seite aufgeführt.
Info:
Symantec: W32.Beagle.AQ@mm |
Trend Micro: WORM_BAGLE.AI |
McAfee: W32/Bagle.dll.dr
31.08.04
Warnwesten
Spam-Mails: Warnwestenpflicht
In Spam-Mails, teils auch Kettenbrief-artig verbreitet, werden Autofahrer auf die Warnwestenpflicht
in Italien, Spanien und anderswo hingewiesen, sowie auf eine ähnliche Pflicht in Deutschland
(nur für gewerblich genutzte Fahrzeuge).
Die Angaben darin sind weitgehend zutreffend.
Die Berufsgenossenschaft für Fahrzeughaltung (BGF) schreibt für gewerblich genutzte Fahrzeuge
(inkl. PKW) in Deutschland das Mitführen einer Warnweste vor (seit 2002). Dies regelt § 56 Abs. 5
der Unfallverhütungsvorschrift UVV VGB 12.
Sie finden weitere Infos dazu beim ADAC
Allerdings sind die in den Spam-Mails angebotenen Warnwesten nicht gerade ein Schnäppchen (11,95 EUR + 4 EUR Versand). Im ADAC-Shop erhalten Sie Warnwesten für 6,95 EUR und 9,95 EUR, bei warntex.de bereits ab 3,41 EUR (+ 4 EUR Versand). Alle nach Euro-Norm 471.
27.08.04
Letzte Mahnung
Letzte Mahnung - eine Welle von falschen Mahnungen
Heute wurden hier etliche gleichlautende Mails gemeldet, in denen zur Zahlung einer angeblich noch ausstehenden Rechnung aufgefordert wurde. Absender: "buchhaltung@inspire-hosting.de". Die angebenen Infos zur Bankverbindung stimmen, die Domain "inspire-hosting.de" wurde heute morgen gesperrt. Der Kontoinhaber gibt an, er habe aus Versehen die Mahnung an einen E-Mail-Verteiler statt nur an einen einzelnen Kunden verschickt.
25.08.04
IE Sicherheitsloch
Drag&Drop-Sicherheitslücke im Internet Explorer wird genutzt
Die letzte Woche bekannt gewordene Drag&Drop-Sicherheitslücke im Internet Explorer (IE) wird bereits auf Webseiten ausgenutzt. Ein Sicherheitsupdate von Microsoft ist noch nicht verfügbar. Abhilfe: Scripting im IE deaktivieren.
25.08.04
Phishing: Dt. Bank [3]
Phishing: Deutsche Bank Variante Nr. 3
Die nächste Phishing-Variante bzgl. Dt. Bank ist im Umlauf.
Die verlinkte Adresse "deutschebank-validate.info" existiert nicht (mehr):
Sophos berichtet, dass 'Phishing-Kits' frei im Web verfügbar sein sollen. Damit soll jede/r solche Phishing Mails erzeugen und versenden können. Die passenden Webseiten sollen auch gleich mitgeliefert werden.
Start
Weblog eröffnet
Dieses Weblog wurde am 24.08.2004 eröffnet.
zum Anfang dieser Seite
