| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
RSS Feed
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge von Juli bis Dezember 2005. Das aktuelle Weblog finden Sie hier.
= nicht im RSS Feed enthalten
29.12.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Angebliche Google-Grußkarten mit WMF-Exploit
Heute werden Mail verschickt, die Links auf einen angeblichen Google-Grußkartendienst enthalten.
Microsoft Sicherheitsempfehlung zum WMF-Exploit
Microsoft empfiehlt als Schutzmaßnahme die Deaktivierung der betroffenen DLL.
Angriff auf Ebay gestanden
Ein Mann hat in den USA zugegeben, mit einem Botnet einen DDoS-Angriff auf Ebay ausgeführt zu haben.
28.12.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Wurm in angeblicher Beta des MSN Messenger
Statt eines neuen Messengers wird ein IM-Wurm mit Backdoor installiert.
Neujahrsgrüße mit Wurm
Eine Welle von Bagle-Würmern sendet Mails und verbreitet Trojanische Pferde.
27.12.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Bots auch für Linux
Nicht nur Windows-Rechner werden fremdgesteuert für kriminelle Zwecke missbraucht.
Die Top Hoaxes 2005
Falschmeldungen aller Art werden Kettenbrief-artig per Mail und Instant Messenger verbreitet.
23.12.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Bittorrent wird von Botnet genutzt
Manipulierte Bittorrent-Software wird auf Zombie-Rechnern installiert.
Google schließt weitere Sicherheitslücken
Unsichere Seiten für Fehlermeldungen erlaubten Zugriffe auf Benutzerdaten.
22.12.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Trojanisches Weihnachtspferd
Ein Schädling spielt weihnachtliche Animationen ab, während er sich installiert.
Erneut Schwachstellen in Quicktime und Itunes entdeckt
Präparierte MOV-Dateien können zum Absturz führen und schädlichen Code einschleusen.
Chaos Communication Congress 2005
Auch in diesem Jahr findet die Veranstaltung des CCC zwischen den Feiertagen statt.
21.12.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Schwachstelle in Norton Antivirus
Beim Scannen komprimierter Archive kann es zu einem Pufferüberlauf kommen.
Weihnachts-Wurm nutzt mehrere Instant Messenger
In einer vermeintlichen Weihnachtsbotschaft steckt ein Wurm, der ein Rootkit installiert.
Leck in McAfee Sicherheits-Center
Eine ActiveX-Komponente ist unzureichend abgesichert und erlaubt Fremdzugriffe.
20.12.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Das Web soll sicherer werden
Ein Workshop des W3C soll Maßnahmen erarbeiten, wie Menschen wieder sicherer im Web surfen können.
Key-Logger in falscher Erotik-Rechnung
Vorgebliche Rechnungen über Erotik-Angebote enthalten ein Trojanisches Pferd.
Bluetooth-Schwachstelle erlaubt Lauschangriff
Eine Sicherheitslücke im Bluetooth-Stack von Widcomm ermöglicht das Mithören aus der Ferne.
19.12.05
Artikel auf PC-WELT Online
Heute habe ich folgenden Artikel publiziert:
Windows 95 schütze Amerika
Im US-Heimatschutzmuseumministerium laufen noch etliche Rechner mit dem Windows-Oldie.
16.12.05
Artikel auf PC-WELT Online
Heute habe ich folgenden Artikel publiziert:
Wurm nutzt Oktober-Schwachstelle in Windows
Die Sicherheitslücke in MSDTC wird mittlerweile von einem Wurm aktiv ausgenutzt.
Erkennung durch Antivirus-Produkte
14.12.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Gefälschte Antivirus-Website liefert Backdoor
Eine Warnung vor einem nicht existierenden Virus verwies auf ein nachgeahmte McAfee-Seite.
Hacker sabotieren russischen TV-Sender
Der Sendebetrieb des russischen Regierungssenders Russia Today wurde mit Hilfe von Viren gestört.
Angebliches Windows-Update enthält Trojanisches Pferd
Vorgeblich von Microsoft stammende Mails verweisen auf eine EXE-Datei, die einen Keylogger installiert.
14.12.05
Microsoft Security Bulletins
Sicherheits-Updates für Internet Explorer und Windows 2000
Wie an jedem zweiten Dienstag eines Monats veröffentlicht Microsoft auch im Dezember seine Security Bulletins und zugehörige Sicherheits-Updates. Dieses Mal steht ein kumulatives Sicherheits-Update für den Internet Explorer im Vordergrund, das mehrere schwerwiegende Sicherheitslöcher stopfen soll. Alle Windows-Anwender sollten dieses Update unbedingt so schnell wie möglich installieren. Ferner gibt es ein Update für Windows 2000, das eine Schwachstelle im Windows-Kernel beseitigt, durch das eingeschränkte Anwender ihre Rechte ausweiten könnten. Außerdem hat Microsoft seine kleine Wurmkur (MRT) und den Spam-Filter von Outlook 2003 aktualisiert sowie mehrere, nicht sicherheitsbezogene Updates bereit gestellt.
13.12.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
SMS zerstört sich nach 40 Sekunden
Eine SMS soll sich kurze Zeit nach dem Abrufen selbst löschen.
Trojanisches Pferd in gefälschten Ebay- und Telekom-Mails
Es werden mal wieder vorgebliche Rechnungen von Telekom und Ebay mit Spam-artig versandten Mails verbreitet.
Eeye drängt ins Antivirus-Geschäft
Das IT-Sicherheitsunternehmen will eine eigene Antivirus-Software auf den Markt bringen.
12.12.05
Falsche eBay- und Telekom-Rechnungen
Trojanisches Pferd im Anhang
Auch heute werden mal wieder vorgebliche Rechnungen von Telekom und eBay mit Spam-artig versandten Mails verbreitet. Die Mails kommen mit einem Betreff wie „Telekom Rechnung Online Monat November 2005“, „Rechnung Telekom“ oder einfach nur „Telekom“; im Fall von eBay „7 Tage bis Ihre Kontosperrung“. Die Dateinamen des Trojanischen Pferds im Anhang lauten "Telekom-Rechnung.pdf.exe" bzw. "Ebay-Rechnung.pdf.exe" (9760 Bytes).
Mail-Text |
Erkennung durch Antivirus-Produkte |
bisherige Einträge zu diesem Thema
12.12.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Spyware-Einschleusung über IE-Lücken
Über bislang nicht geschlossene Sicherheitslücken im Internet Explorer wird Spyware eingeschleust.
Mehr als 10.000 neue Bots in diesem Jahr
Die Bilanz für 2005 zeigt einen drastischen Anstieg betrügerischer Aktivitäten im Internet.
AOL Deutschland mit neuer Anti-Spyware
Auch in Deutschland führt AOL nun die neue Anti-Spyware ein, die auf Pest Patrol basiert.
09.12.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Vorschau auf den Patch Day
Microsoft kündigt für kommenden Dienstag zwei Security Bulletins an.
Änderungen im Zonenmodell des IE 7
Das System der Sicherheitszonen soll in Version 7 des Internet Explorers modifiziert werden.
08.12.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Nächste Sober-Welle Anfang Januar
Eine jetzt veröffentlichte Analyse der letzten Sober-Varianten liefert Hinweise auf den nächsten Termin.
Erste Sicherheitslücke in Firefox 1.5
Ein Demo-Exploit ist öffentlich erhältlich und führt zum Absturz des Browsers.
Wer verbreitet die Rootkits?
Je nach Art der zu verbergenden Programme kommen unterschiedliche Rootkits zum Einsatz.
07.12.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Rootkits auf jedem fünften Windows-PC?
Die meisten Rootkits gelangen mit heimlich installierter Spyware auf den Rechner.
AIM-Wurm mit Weihnachtsgrüßen
In der Vorweihnachtszeit ist besondere Vorischt geboten, denn viele Schädlinge greifen das Thema Weihnachten auf.
06.12.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Blaster-Wurm geht immer noch um
Auch nach mehr als zwei Jahren werden täglich mehrere hundert infizierte PCs gezählt.
PDF-Dateien verraten oft mehr als sie sollen
Fehler bei der Erstellung von zu veröffentlichenden PDF-Dateien können zur Offenlegung vertraulicher Informationen führen.
05.12.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
IE-Schwachstelle und Google Desktop laden zur Spionage ein
Eine Sicherheitslücke im Internet Explorer erlaubt den Zugriff auf lokale Dateien über die Google Desktop-Suche.
Mehr Bombenbaupläne im Web
Nach einer Untersuchung haben extremistische und illegale Web-Inhalte im Laufe der letzten zwölf Monate stark zugenommen.
02.12.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Mit Hardware gegen Zombies
F-Secure bietet Internet-Providern eine Hardware-Lösung an, die Netzwerkmissbrauch eindämmen soll.
Rettung für Kerio Personal Firewall
Sunbelt Software übernimmt die Desktop Firewall von Kerio und will sie auch weiter entwickeln.
Gmail mit Virenscanner
Auch Google will seine Nutzer vor Viren schützen und stattet seinen Mail-Dienst mit einem Virenscanner aus.
01.12.05
Falsche Telekom-Rechnungen mit Trojanischem Pferd
Es werden mal wieder Spam-artig vermeintliche Telekom-Rechnungen verschickt, die im Anhang ein Trojanisches Pferd mitführen ("Rechung.pdf.exe", 11.205 oder 11.261 Bytes). Dieses lädt eine weiteren Schädlinge ("sys.exe", 87.780 oder 90.592 Bytes) aus dem Internet nach. Dabei handelt es sich um einen Keylogger, der auch Online-Banking spezialisiert ist. Die Mails kommen mit einem Betreff wie „Telekom Rechnung Online Monat Oktober 2005“, „Rechnung Telekom“ oder einfach nur „Telekom“. Der darin genannte, angebliche Rechnungsbetrag kann unterschiedlich sein, liegt jedoch stets bei mehreren 100 Euro.
Mail-Text |
Erkennung durch Antivirus-Produkte |
bisherige Einträge zu diesem Thema
01.12.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Apple stopft Sicherheitslücken in Mac OS X
Gefährliche Schwachstellen im Safari-Browser erlauben das Einschleusen von schädlichem Code.
Sober stürmt die Viren-Charts
Die neueste Variante des Sober-Wurms führt die Top 10 der im November verbreiteten Schädlinge an.
Angriffe auf ungepatchte IE-Schwachstelle
Über eine Sicherheitslücke im Internet Explorer wird ein Trojanisches Pferd eingeschleust.
30.11.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Exploit für WMF-Sicherheitslücke
Es ist bereits der zweite Demo-Exploit für Windows in dieser Woche, die Zielscheibe ist diesmal der Grafik-Bug MS05-053.
Kritische Sicherheitslücken in Java
Sun berichtet über kritische Fehler in Java, die neben Windows auch Linux und Solaris betreffen.
Sicherheitlücke in Panda Antivirus
Auch Virenscanner von Panda Software bleiben nicht verschont von Problemen mit komprimierten Archiven.
29.11.05
Firefox 1.5 ist da
Die finale Version ist auch bereits auf Deutsch verfügbar
Die Mozilla-Entwickler haben wie angekündigt am heutigen Dienstag die Version 1.5 des Web-Browsers Firefox zum Download bereit gestellt. Neben der englischen gibt es u.a. auch bereits die deutsche Fassung sowie Versionen in diversen anderen Sprachen.
29.11.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Mobile Festplatten mit Trojanischem Pferd verkauft
Eine Reihe von USB-Festplatten wurde mit einem vorinstallierten Trojanischen Pferd ausgeliefert.
Gehärtetes PHP aktualisiert
Eine neue Version des Hardening-Patchs für PHP soll die Ausnutzung von Schwachstellen verhindern.
28.11.05
Sygate Personal Firewall wird Ende November eingestellt
Nach der Übernahme durch Symantec werden die Sygate-Firewalls kurzfristig vom Markt genommen.
Der Vertrieb der Sygate Personal Firewall wird überraschend kurzfristig zum 30. November eingestellt. Symantec hatte im August 2005 die Übernahme von Sygate bekannt gegeben und diese im Oktober abgeschlossen. Bis dahin können sich Interessierte noch die kostenlose Standard-Version der Personal Firewall 5.5 von der Website herunter laden. Dann ist Schluss - auch mit der kostenpflichtigen Pro-Version. Auch der Foren-Support soll zum gleichen Zeitpunkt eingestellt werden. Jörg Wege, bislang Vertriebspartner von Sygate Deutschland und Betreiber des inoffiziellen deutschen Support-Forums erklärt dort, er wolle sein Forum zumindest bis August 2006 weiter anbieten. Mit der Personal Firewall von Sygate verschwindet nach Kerio eine weitere für private Anwender kostenlose Lösung. Symantec Deutschland betont in einer Mitteilung vom 28. November, dass die Unternehmenslösungen von Sygate als Teil der Symantec-Produktpalette weitergeführt werden.
Sygate |
inoffizielles deutschen Sygate-Support-Forum
28.11.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Exploit für Sicherheitslücke in Windows aufgetaucht
Für die im Oktober veröffentlichte Windows-Schwachstelle MS05-051 ist ein Exploit veröffentlicht worden.
Einheitsnamen für Viren sind zu wenig
Was "Common Malware Enumeration" fehlt, sind Links zu den wichtigen technischen Informationen über Schädlinge.
25.11.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
SANS-Institut: Hitliste der Sicherheitslücken
Die jährliche Rangliste der Sicherheitslücken zeigt eine Tendenz zu Angriffen auf Anwendungen.
Mail-Blamage für DHL
Eine Werbekampagne in Großbritannien ging buchstäblich nach hinten los.
Warnung vor Mytob-Wurm
Trend Micro warnt vor einem Mail-Wurm aus der Mytob-Familie, der sich auch in Deutschland verbreitet.
24.11.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
China will Skype blockieren
Die beliebte VoIP-Software passt der Regierung nicht ins Konzept.
Bagle-Net reloaded
Die Botnet-Betreiber starten eine neue Welle von Spam-Mails mit virulentem Anhang.
23.11.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Sober: Reaktionszeiten der Antivirus-Hersteller
Viele Virenscanner erkennen den neuen Sober-Wurm bereits mit den Updates der letzten Woche.
Sober: Zombies verbreiten die neue Version
Rechner, die in der letzten Woche mit einem Sober-Wurm infiziert wurden, verbreiten in dieser Woche die neue Variante.
Mehr Transparenz und Sicherheit im IE7
Auch einige andere Browser-Hersteller sollen und wollen mitziehen.
22.11.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Spammer lassen Mail-Empfänger für sich arbeiten
Rätsel um seltsame Links in Spam-Mails gelöst.
Neue Sober-Variante: "Sie haben "Raubkopien"
Neue Sober-Mails werden mit der Absenderangabe Bundeskriminalamt verschickt.
Exploit für alte IE-Lücke aufgetaucht
Für eine Sicherheitslücke im Internet Explorer, die bereits seit Ende Mai bekannt ist, ist nun ein Exploit veröffentlicht worden.
21.11.05
Sie haben Raubkopien
Neue Sober-Mails von BKA und RTL
Heute werden weitere neue Mail-Varianten mit dem Sober-Wurm verbreitet. Sie kommen laut der gefälschten Absenderangaben vom Bundeskriminalamt (BKA). Der Betreff lautet „Sie haben Raubkopien“ und der Anhang heißt "Akte????.zip" (z.B. Akte5891, Akte7928,...). Der Text nimmt auf eine angebliche Strafanzeige wg. illegaler Downloads Bezug und nennt das BKA in Wiesbaden als Herkunft der Mail. Eine andere Mail-Variante trägt den Betreff „RTL: Wer wird Millionaer“ (Anhang: "RTL.ZIP"). Die meisten Virenscanner erkennen diese Sober-Variante bereits.
21.11.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Microsoft erweitert Anti-Phishing-Datenbank
Weitere Unternehmen ergänzen die Informationen für den Anti-Phishing-Filter im Internet Explorer.
Sony XCP: Kill-Bit für ActiveX-Komponente
Eine ActiveX-Komponente aus dem Uninstaller von Sony soll Sicherheitslücken enthalten.
18.11.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Explosionsartige Zunahme von Keyloggern
Der Einsatz von Programmen, die Tastatureingaben protokollieren und so Passwörter ausspähen, hat in diesem Jahr drastisch zugenommen.
Initiative für Adware-freie Downloads
Eine Art Qualitätssiegel soll Software-Downloads für die Nutzer transparenter machen.
Angriff auf neue Plug&Play-Schwachstelle in Windows
Eine Sicherheitsempfehlung von Microsoft warnt vor möglichen Angriffen, nennt jedoch wenig Einzelheiten.
Windows Genuine Advantage mit Firefox
Microsoft stellt eine Plug-in für Firefox bereit, das die Windows-Gültigkeitsprüfung ermöglichen soll.
16.11.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Sober soll Passwörter stehlen
Einige Eigenschaften und Fähigkeiten der neuen Sober-Würmer weisen auf zukünftige Versionen hin.
Updates werden schneller installiert - immer noch zu langsam
Unternehmen spielen Sicherheits-Updates zügiger ein und verlieren dennoch an Boden.
Bald verschlüsselte Daten in Botnets?
Sicherheitsfachleute befürchten, dass die Kommunikation in Botnets in Zukunft verschlüsselt werden könnte, was Ermittlungen erschweren würde.
15.11.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Mit Ansage: Heute neuer Sober-Wurm
Die Bayrische Polizei warnt vorab vor einer neuen Sober-Version, erste Exemplare sind bereits aufgetaucht.
Phishing-Ring in Estland ausgehoben
Deutsche und estnische Ermittlungsbehörden gingen gemeinsam gegen eine Tätergruppe in Estland vor.
Botnet-Sprengung hat Spam reduziert
Die Schließung eines großen Botnets hat offenbar zum Versiegen eines bestimmten Typs von Spam geführt.
Drei neue Sober-Würmer
Die angekündigte Welle neuer Sober-Würmer besteht aus drei Varianten, die sich jedoch nicht so stark wie erwartet ausbreiten.
15.11.05
Neuer Sober-Wurm in Anmarsch?
Bayrisches LKA warnt vorab
Nach einer Mitteilung des Bayrischen Landeskriminalamts vom 14.11.05 soll heute
eine neue Variante des Sober-Wurms im Umlauf gebracht werden. Sie soll mit dem Betreff
„Haben Sie diese Email verschickt?“ und dem Anhang "Word-Text.zip"
verschickt werden. Erste Exemplare wurden bereits gesichtet.
Update 15 Uhr: Es sind mehrere, leicht unterschiedliche Varianten aufgetaucht, die
Verbreitung ist jedoch bislang eher gering. Die oben beschriebene Variante wird inzwischen von den
meisten Virenscannern mit neuesten Updates erkannt.
Virus Aktuell |
Meldung des Bayrischen LKA
14.11.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Falscher Patch für Explorer.exe
Ein angebliches Sicherheits-Update installiert ein Trojanisches Pferd.
Schwarze, weiße und nun auch noch graue Listen
Um die Ausführung unerwünschter Programme zu verhindern, gibt es unterschiedliche Ansätze.
Ist Ihr Kopierer sicher?
Werden mit dem Netzwerk verbundene Kopierer die nächste Zielscheibe von Datendieben?
12.11.05
Die Geschichte von Herrn Müller
Kettenbrief ruft zum Boykott von Müller-Milch auf
Im Stil der "Sendung mit der Maus" erzählt der unbekannte Verfasser von Subventionen, Arbeitsplatzabbau und anderen Dingen, die er Herrn Müller aus Aretsried vorwirft. Auslöser könnte ein Bericht des ARD-Magazins "Kontraste" vom 29.09.05 gewesen sein. Unter dem Titel „Milchkrieg in Sachsen“ berichtete das Magazin auch über Hintergründe in Zusammenhang mit Müllers neuem Milchwerk in Sachsen. Eine bereits im Juli 2005 veröffentlichte Studie des BUND bestätigt diesbezügliche Angaben in dieser Sendung. Der Verfasser des E-Mail-Kettenbriefs ruft zum Boykott von Produkten dieses Herstellers auf.
Kontraste-Archiv (RBB) |
BUND-Studie ||
Mail-Text
11.11.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Mehrere Sicherheitslücken im Real Player
Durch Pufferüberläufe kann über den Real Player schädlicher Code eingeschleust werden.
Microsoft veröffentlicht Sicherheitsempfehlung zum Flash-Problem
Mit Windows ausgelieferte Versionen des Flash-Players sind anfällig für manipulierte SWF-Dateien.
10.11.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Microsoft Patch: Probleme beim Download
Wer den Software Update Service von Microsoft nutzt, muss länger auf den Patch warten.
Trojanisches Pferd kann neueste Windows-Lücke nutzen
Es ist ein erstes Beispiel aufgetaucht, wie die Grafik-Schwachstelle ausgenutzt werden kann.
09.11.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Falsche Telekom-Rechnung installiert Rootkit
Eine neuere Variante des Trojanischen Pferds lädt sich zur Tarnung ein Rootkit herunter.
Neue Sicherheitslücke in Quicktime
Die gerade erschienene Version 7.0.3 des Quicktime Players ist ebenfalls verwundbar.
Mit Einstein und einem hellen Laser gegen Datenklau
Australische Forscher entwickeln ein sicheres Verfahren zum Übertragen vertraulicher Daten.
08.11.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Sicherheits-Update für Flash-Player
Eine Sicherheitslücke im Flash-Player ermöglicht das Einschleusen von schädlichem Code.
Der erste große VoIP-Hack?
Hacker haben eine Möglichkeit gefunden, in VoIP-Netzen kostenlose Gespräche zu führen.
08.11.05
Telekom-Rechnung mit Rootkit
Trojanisches Pferd installiert Malware-Sammlung
Seit mittlerweile mehr als einem Jahr werden vorgetäuschte Telekom-Rechnungen verschickt, die ein Trojanisches Pferd im Mail-Anhang mitbringen. Dieses trägt oft Dateinamen wie "Rechnung.pdf.exe" und ein PDF-Symbol. Die neueste Variante dieser Schädlinge installiert zur eigenen Tarnung ein Rootkit und versteckt mit einem weiteren Rootkit einen Key-Logger, der eingegebene Daten in Web-Formularen des Online-Bezahlsystem "e-Gold" ausspioniert.
bisherige Einträge zu diesem Thema
07.11.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Linux-Wurm nutzt PHP-Lücke
Ein Wurm greift verwundbare Web-Server an und baut ein Zombie-Netzwerk auf.
Microsoft Anti-Spyware wird zu "Windows Defender"
Microsoft will seine Anti-Spyware erweitern und als Dienst in Windows Vista integrieren.
Falsche T-Com Rechnung mit Trojanischem Pferd
Der Schädling deaktiviert verschiedene Personal Firewalls und lädt weitere Dateien nach.
04.11.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Ausblick auf den kommenden Patch Day
Es verspricht eine eher ruhige Woche für Windows-Admins zu werden.
Brauchen wir neue Hash-Algorhithmen?
Krytografie-Fachleute diskutieren in Washington über die Zukunft kryptografischer Prüfsummen.
Malware manipuliert DNS-Einstellungen
Phishing-Mails enthalten einen Download-Link zu einem Schädling, der DNS-Einstellungen verändert.
03.11.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Eine neue Bagle-Welle geht um
Mindestens sechs neue Varianten von Würmern und Trojanische Pferden werden verbreitet.
Oktober war der schlimmste Viren-Monat
In diesem Oktober wurden mehr neue Viren entdeckt als je zuvor.
Studie: Jedes dritte Unternehmen gehackt
Laut einer Umfrage unter großen Unternehmen war jedes dritte Unternehmen schon Opfer von Angriffen.
02.11.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
IBM mit Positivliste gegen Malware
Eine neue Entwicklung von IBM soll ganz ohne Virenscanner vor schädlicher Software schützen.
Mac OS X Update auf Version 10.4.3
Mit dem umfangreichen Update schließt Apple verschiedene Sicherheitlücken in Mac OS X.
Virenscanner und das Magic Byte
Etliche Virenscanner haben Probleme mit der richtigen Erkennung des Dateityps.
31.10.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
AIM-Wurm mit Rootkit
Ein Wurm, der sich mit der Hilfe des AOL Messengers verbreitet, tarnt sich mit einem Rootkit.
Wapme AG leistet Abbitte wegen Handy Payment
Eingenommenes Geld soll über Mobilfunkunternehmen wieder an geschädigte Kunden zurück fließen.
28.10.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Microsoft auf Zombie-Spammer-Jagd
Über einen von Microsoft als Falle aufgestellten PC wurden mehrere Millionen Spam-Mails verschickt.
Vogelgrippe-Virus in Word-Dateien
Mails, die auf die Vogelgrippe Bezug nehmen, enthalten eine Word-Datei mit einem Trojanischen Pferd.
Spear Phishing auf dem Vormarsch
Wirtschaftsspionage: Gezielte Phishing-Angriffe auf Unternehmen haben sich verzehnfacht.
27.10.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
US Secret Service patzt bei IT-Sicherheit
Generalinspekteur bemängelt den Schutz sensibler Informationsbestände über laufende Operationen.
Zotob-Studie zeigt weltweite Schäden
Im Durchschnitt melden betroffenene Unternehmen Verluste von fast 100.000 Dollar.
Virulente Aktivitäten: Gefahr durch Malware angestiegen
Im dritten Quartal 2005 verstärkten sich Tendenzen, die auch bereits zuvor eine Rolle spielten.
26.10.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Angreifbare Name-Server
Laut einer Studie ist ein großer Teil der Name-Server anfällig für Pharming-Angriffe.
Mehr Sicherheit für den IE 7
Microsoft schneidet einen alten Zopf ab und holt einen anderen aus der Kiste.
25.10.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Anti-Spyware Koalition verabschiedet Spyware-Definition
Ein Bündnis aus Technologiefirmen und öffentlichen Interessengruppen stellt eine gemeinsame Definition von Spyware vor.
Studie: Open-Source-Datenbanken sicherer als proprietäre
Nach einer Studie ist die Wahrscheinlichkeit für einen erfolgreichen Einbruch nur halb so groß.
24.10.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Skandinavische Dialer-Connection aufgeklärt
Der mutmaßliche Kopf eines Rings organisierter Dialer-Abzocker ist verhaftet worden.
Russischer IRC-Bot nutzt Plug&Play-Lücke
Ein Trojanisches Pferd nutzt zu seiner Verbreitung eine bekannte Schwachstelle in Windows.
21.10.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
PSP-Zerstörung auf Video
Die neueste Video-Produktion von F-Secure zeigt, wie eine PSP zum Türstopper wird.
Die Javascript-Tricks der Phishing Sites
Die Betreiber von Phishing-Sites und andere Online-Betrüger verschleiern mit Javascript, was dem Browser untergeschoben wird.
20.10.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Sicherheits-Update für Netscape 8
Netscape zieht nach: Die neue Version 8.0.4 des Browsers beseitigt etliche Sicherheitslücken.
Quake 4 - Virusfehlalarm
Für einige Stunden wurde das Spiel Quake 4 von Kasperskys Virenscannern als verseucht gemeldet.
Erneut vorgebliche Ebay-Rechnung per Mail
Heute werden wieder falsche Ebay-Rechnungen verbreitet, die ein Trojanisches Pferd enthalten.
Beispiel-Mail
19.10.05
Artikel auf PC-WELT Online
Heute habe ich diesen Artikel publiziert:
Schwachstellen in Internet Explorer und Windows Media Player
Durch Sicherheitslücken im Internet Explorer und im Media Player kann Code eingeschleust werden.
18.10.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
DoS-Schwachstelle in Firefox und Thunderbird
Firefox, Mozilla und Thunderbird können mit simplem HTML-Code zum Einfrieren gebracht werden.
Falsches Skype-Update ist ein Wurm
Ein Wurm verbreitet sich per Mail und gibt vor, ein Update für die VoIP-Software Skype zu liefern.
17.10.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Probleme mit Microsofts Sicherheits-Updates
Anwender berichten von Problemen nach Installation der neuesten Windows-Patches.
Microsoft kämpft gegen die Nigeria Connection
Microsoft will die Behörden in Nigeria im Kampf gegen Online-Betrüger unterstützen.
14.10.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
New.Net nutzt Spyware-Methoden
Was viele längst zu wissen meinen, kann Ben Edelman nun auch per Video nachweisen.
Handy Payment: T-Mobile will auch Geld erstatten
Nach der Ankündigung von O2 wollen nun auch T-Mobile und E-Plus ihren Kunden helfen.
Angriffe auf neue Schwachstellen in Windows
Die am Dienstag veröffentlichten Sicherheitslücken in Windows können bereits ausgenutzt werden.
13.10.05
Artikel auf PC-WELT Online
Heute habe ich diesen Artikel publiziert:
Rootkits laufen im abgesicherten Modus
Wie können Rootkits entfernt werden, die auch im abgesicherten Modus aktiv sind?
13.10.05
Ärzte ohne Grenzen vs. Nigeria Connection
Wiedervorlage: Angebliche Überschüsse aus Tsunami-Spenden
Die literarischen Tiefflieger der Nigeria Connection machen vor nichts halt. Wie schon im Juni an dieser Stelle berichtet, versenden die Täter immer noch Mails mit der Behauptung, die Spendengelder aus der Tsunami-Hilfe könnten gar nicht vollständig verbraucht werden. Daher benötige man die Bankkonten der Angeschriebenen, um die Gelder zu anderen Hilfsprojekten zu transferieren. Die Absender geben sich Führungskräfte der Hilfsorganisation "Médecins sans Frontières" (Ärzte ohne Grenzen) aus. Geht man auf eine solche Mail ein, folgt das übliche Verfahren der Nigeria Connection (Stichwort: Vorschuss-Betrug).
Weblog-Eintrag von Juni |
Extra-Blatt: Nigeria Connection |
Ärzte ohne Grenzen
12.10.05
Netzbetreiber entschädigt von Handy Payment Betroffene
Mobilfunker O2 will Geschädigten, die auf unseriöses Handy Payment hereingefallen sind, das Geld erstatten.
12.10.05
Artikel auf PC-WELT Online
Heute habe ich folgenden Artikel publiziert:
Trojanisches Pferd legt Nintendo DS lahm
Auch die Spielekonsole Nintendo DS kann durch ein Trojanisches Pferd außer Gefecht gesetzt werden.
12.10.05
GEMA: Gerüchte um Mahnungen
Kursierende Kettenbriefe warnen vor angeblicher GEMA-Abzocke
Seit etwa Anfang Oktober kursieren Kettenbrief-artige Mails (darin selbst als "Newsletter" bezeichnet), in denen vor angeblicher GEMA-Abzocke gewarnt wird. Angesprochen werden vor allem Musiker, die ihre eigenen Stücke im Internet als Hörprobe anbieten. Ein Telefonat mit der GEMA ergab, dass die Behauptungen in den Mails so nicht stimmen. Es habe bislang keine Mahnungen gegeben, die auch nur ansatzweise in die Nähe der in den Mails angegebenen 25.000 EUR gekommen wären. Auch beschäftige die GEMA keine "arbeitslosen Anwälte" (wie in den Mails behauptet). Richtig sei, dass Musik aus dem GEMA-Repertoire angemeldet werden müsse und dass für die Nutzung im Internet Gebühren zu zahlen seien. Diese werden an die Musiker bzw. Rechteinhaber ausgeschüttet. Musiker, die nicht in der GEMA sind und nur eigene Werke anbieten, sind ohnehin nicht betroffen. Die GEMA-Tarife können Sie auf der Website der GEMA nachlesen.
11.10.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Absender-Verifizierung hilft nicht gegen Spam
Die neuen Verfahren zur Legitimierung von Mail-Absendern werden Spam kaum eindämmen können.
Rootkits gehen aktiv gegen Schutzprogramme vor
Die kommerziell angebotene Version eines bekannten Rootkits wehrt sich aktiv gegen Rootkit-Scanner.
Sober-Wurm: Reaktionszeiten der Antivirus-Hersteller
Wie schnell haben die Antivirus-Hersteller Updates bereit gestellt, die den neuen Sober-Wurm erkennen?
10.10.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Botnet in Holland zerschlagen
In den Niederlanden wurden mehrere Personen verhaftet, die ein weltweites Botnet betrieben haben sollen.
Windows: Lösch-Befehl versagt unbemerkt
Das Kommando DEL in der Eingabeaufforderung von Windows verschweigt Fehler beim Löschen.
07.10.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Vorschau auf Microsoft Patch Day
Die zweite Oktober-Woche kann für Systemadministratoren recht arbeitsintensiv werden.
Kerio Firewall wird eingestellt
Kerio stellt die Entwicklung seiner Personal Firewall zum Jahresende ein.
06.10.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Sicherheitslücke in Bitdefender Antivirus
Die Protokollfunktion des Virenscanners kann möglicherweise eingeschleusten Code ausführen.
Neuer Sober-Wurm breitet sich aus
Mails mit dem Betreff "Klassentreffen" enthalten eine neue Variante des Sober-Wurms.
Startschuss für einheitliche Virennamen
Die CME-Website startet mit den ersten Malware-Namen nach der neuen Namensgebung.
Würmer sollen sich nützlich machen
Ein erneuter Ansatz zur nutzbringenden Verwendung sich selbsttätig ausbreitender Programme.
06.10.05
Neuer Sober-Wurm
Vorsicht bei Mails mit Betreff "Klassentreffen"
Mindestens eine neue Variante des Sober-Wurms ist seit heute in Deuschland im Umlauf. Die Verbreitung erfolgt u.a. mit Mails, die den Betreff „Fwd: Klassentreffen“ oder „ Your new Password“ tragen. Der Anhang heißt meistens "KlassenFoto.zip" - diese ZIP-Datei enthält den Wurm als EXE-Datei. Aktualisieren Sie Ihren Virenscanner! Weitere Infos:
05.10.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Fehler in Kaspersky Antivirus
Auch der Virenscanner von Kaspersky bleibt nicht von Problemen mit komprimierten Archiven verschont.
Trojanisches Pferd zielt auf Access-Lücke
Eine seit Monaten bekannte Sicherheitlücke in Microsoft Office dient als Tür für ein Trojanisches Pferd.
Suse-Web-Server gehackt
Mehrere Web-Server des Linux-Distributors Suse wurden von Hackern mit politischen Parolen entstellt.
Der Phishing-Terminator
Kaliforniens Gouverneur Arnold Schwarzenegger unterzeichnet ein Anti-Phishing-Gesetz.
30.09.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Risiko durch unbeaufsichtigte PCs
Computer, die mit angemeldetem Benutzer unbeaufsichtigt herum stehen, sind ein Sicherheitsrisiko.
Adware imitiert Suchmaschinen
Ein Trojanisches Pferd manipuliert Internet-Einstellungen und leitet Suchanfragen um.
29.09.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Neuer AIM-Wurm geht um
Neue Wurm-Varianten verbreiten sich über den AOL Instant Messenger und deaktivieren die Firewall.
Externe Dienstleister bei IT-Sicherheit gefragt
Die meisten Unternehmen in Deutschland ziehen externe Berater hinzu, wenn es um ihre Sicherheit geht.
28.09.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
FIFA warnt vor falschen Fußball-Lotterien
Der Weltfußballverband hat eine Warnung vor Lotterien im Namen der FIFA heraus gegeben.
Sicherheitsstandards für Mobiltelefone
Ab dem Ende des kommenden Jahres sollen neue Standards die Sicherheit neuer Mobiltelefone verbessern
Von der Sicherheitslücke zum Update
Eine Sicherheitsexpertin von Microsoft beschreibt, wie bei Microsoft ein Security Bulletin entsteht.
27.09.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Phishing mit Yahoo Fotoalben
Phisher weichen auf scheinbar unproblematische Dienste aus, um an Zugangsdaten zu gelangen.
Online-Zensur in China wird verschärft
Die chinesische Regierung kündigt schärfere Zensurmaßnahmen gegen Online-Medien an.
Innenansicht eines Wurms
Eine Animation zeigt, wie interne Funktionen eines Mail-Wurms mit Systemfunktionen interagieren.
27.09.05
Mozilla 1.7.12 auf Deutsch
Deutsche Fassung der fehlerbereinigten Browser-Version liegt bereit
Nach der englischen ist nun auch die deutsche Fassung der Version 1.7.12 der Mozilla Suite fertig gestellt und liegt zum Download bereit. Behoben wurden einige Sicherheitsmängel, die auch in Firefox-Versionen vor 1.0.7 enthalten sind.
26.09.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Plan für einheitliche Virennamen
Das Namensgewirr bei Viren und Würmern soll bald ein Ende haben, wenn es nach einer US-Behörde geht.
Neue Postbank Phishing-Welle
Am Wochenende steigerten Phisher den Ausstoß an betrügerischen Mails, die auf Postbank-Kunden zielen.
Symantec akquiriert Whole Security
Symantec kündigt die Übernahme des amerikanischen Anti-Phishing-Unternehmens Whole Security an.
26.09.05
Neue Mozillas stopfen Sicherheitslöcher
Firefox 1.0.7 und Mozilla 1.7.12 erschienen
Die Mozilla Foundation hat die Version 1.0.7 von Firefox bereit gestellt (auch auf Deutsch) und die Version 1.7.12 der Mozilla Suite (bislang nur auf Englisch). In beiden wurden mehrere Sicherheitslücken der Vorversionen beseitigt. Ein Update auf die neuen Browser-Versionen ist dringend zu empfehlen.
23.09.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Phishing mit Zertifikat
Die gefälschten Websites der Phisher benutzen zunehmend selbstausgestellte SSL-Zertifikate.
Anonymes Tor auf Deutsch
Es gibt nun auch einige deutschsprachige Informationsseiten beim Anonymisierungs-Dienst Tor.
Sicherheits-Updates für Mac OS X
Patch Day bei Apple: Das neue Sammel-Update für Mac OS X beseitigt einige Sicherheitslücken.
22.09.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Flughafen-PCs sind eine Daten-Goldgrube
Firmenmanager hinterlassen auf den Internet-PCs in VIP-Lounges jede Menge vertraulicher Daten.
Neue Anti-Spyware für AOL
AOL will seine Nutzer in Zukunft mit einem neuen Anti-Spyware-Programm besser schützen.
21.09.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Mozilla-Downloads mit Linux-Virus
Einige Dateien auf den Download-Servern von Mozilla waren mit einem Virus infiziert.
London ist Hauptstadt der Zombies
Jeder dritte fremdgesteuerte Computer soll mittlerweile in Großbritannien beheimatet sein.
Microsoft verklagt mutmaßliche Software-Piraten
Microsoft strengt Gerichtsverfahren gegen Firmen an, die gefälschte Microsoft-Produkte verkauft haben sollen.
20.09.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Erneute Bagle-Schwemme
Eine neue Welle von Trojanischen Pferden aus der Bagle-Familie wird Spam-artig verbreitet.
Neue Sicherheitslücke im IE
Im Internet Explorer ist eine weitere, bislang nicht bekannte Schwachstelle entdeckt worden.
150 Vertipper-Domains registriert
Ein Panamaer zielt mit einer Vielzahl registrierter Domains vor allem auf Antivirus-Nutzer.
19.09.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Werbe-Wurm imitiert Google
Ein Wurm mit Adware-Funktionen leitet Suchanfragen auf eine andere Website um.
Neue Schwachstellen in Clam Antivirus
In der Antivirus-Software Clam AV gibt es zwei Sicherheitslücken durch Pufferüberläufe.
Vergleichsliste für Virusnamen aktualisiert
Die Referenzliste mit den Namen verbreiteter Viren und Würmer liegt in neuer Version vor.
19.09.05
Den Brief aus Russland
Alle Jahre wieder bittet Valentin um Spenden
Mindestens seit dem Jahr 1999 kommen pünktlich jedes Jahr zur Vorweihnachtszeit Mails von einem
Valentin aus Russland, neuerdings immer früher. Er sei Student und lebe mit seiner kranken Mutter in
einem Ort namens Kaluga (200 km südlich von Moskau). Er bittet um Sachspenden wie etwa warme Decken,
Kleidung, Nahrungsmittel oder auch um Geld.
Da ich von hier aus beim besten Willen nicht feststellen kann, wer dieser Valentin wirklich
ist und ob es stimmt, was er schreibt, kann ich zumindest nicht empfehlen, Geld dorthin zu senden.
Es kann sein, dass er die Wahrheit schreibt - es ist aber auch ebenso gut möglich, dass er einen
schwunghaften Handel mit den gespendeten Dingen treibt und es sich für den Rest des Jahres gut
gehen lässt.
Wenn Sie konkrete, überprüfte Informationen über Valentin haben, schreiben Sie mir bitte.
16.09.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Internet Security Suite 2006: Schutz-Software von McAfee
Die Produktgeneration 2006 der Schutz-Software für Endanwender ist ab sofort erhältlich.
Lauschangriff auf die Tastatur
Wissenschaftler haben eine Methode entwickelt, um aus den Tastaturgeräuschen auf den Text zu schließen.
Agnitum stellt Outpost Firewall Pro 3.0 vor
Die neue Version der Firewall-Software ist als Beta-Version erhältlich und soll zur Systems erscheinen.
15.09.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Apple: Java-Updates für Mac OS
Apple hat Sicherheits-Updates für Mac OS bereit gestellt, die Schwachstellen in Java beseitigen.
Polizei warnt erneut vor Job-Angeboten
Die Polizei Münster warnt erneut vor Betrügern, die inzwischen auf eine neue Domain umgezogen sind.
Verfahren gegen mutmaßlichen Zotob-Programmierer eröffnet
In dieser Woche beginnt in Marokko das Gerichtsverfahren gegen einen mutmaßlichen Programmierer diverser Internet-Würmer.
14.09.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Risikofreudige Internet-Nutzung am Arbeitsplatz
Internet-Nutzer verlassen sich am Arbeitplatz auf ihre IT-Abteilung und gehen mehr Risiken ein.
Neuer Versuch: Rollup 1 für Windows 2000
Mit dem Windows 2000 SP4 Update Rollup 1 v2 korrigiert Microsoft Fehler in der ersten Fassung.
Was Katrina uns lehrt
Die Folgen des Hurrikans Katrina enden nicht bei der Zerstörung von Gebäuden, auch IT-Infrastruktur ist betroffen.
13.09.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Etliche 0900-Dialer gesperrt
Die Bundesnetzagentur hat rückwirkend die Registrierung von diversen Dialern zurückgenommen.
Neue Bagle-Würmer gesichtet
Mehrere nahezu identische Varianten eines neuen Bagle-Wurms sind im Umlauf.
Neue Version von Antivir
Der heutige Versionswechsel bei Antivir verursacht wieder einige Download-Probleme.
12.09.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Microsoft Patch Day abgesagt
Das für Dienstag angekündigte Microsoft Security Bulletin wird auf unbestimmte Zeit verschoben.
Neue Schwachstelle in Firefox
Mozilla-basierte Browser weisen einen Schwachpunkt bei der Behandlung internatonaler Domain-Namen auf.
Trojanisches Pferd in angeblicher Ebay-Rechnung
In Mails mit gefälschten Ebay-Rechnungen ist ein Trojanisches Pferd enthalten.
12.09.05
Trojanisches Pferd in eBay-Rechnung
Falsche eBay-Rechnungen mit gefährlichem Anhang
Derzeit werden Mails verschickt, die vorgeblich von eBay kommen. Der Betreff der Mails lautet z.B. „Ihre Gebuehren“, „7 Tage bis Ihre Kontosperrung“ oder „Die Zahlung Ihrer eBay-Gebuehren ist demnaechst faellig“. In den Mails ist von einer angeblichen Rechnung die Rede, meist in Höhe von mehreren 100 Euro. Die Mails enthalten einen Anhang "Ebay-Rechnung.pdf.exe", meist mit PDF-Symbol. Dabei handelt es sich um ein Trojanisches Pferd, das noch von kaum einem Virenscanner erkannt wird. Die EXE-Datei kopiert sich, wenn sie geöffnet wird, ins System-Verzeichnis von Windows und trägt diese Kopie in die Registry ein, zwecks Autostart. Vermutlich soll das Trojanische Pferd weitere Schädlinge aus dem Internet laden und installieren. Solche Vorfälle gab es bereits mit falschen Rechnungen der Telekom, des Otto-Versands und des Reisebüros Opodo.de
E-Mail ansehen |
bisherige Einträge zu diesem Thema
09.09.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Microsoft Patch Day Vorschau
Microsoft kündigt für den kommenden Dienstag nur ein einziges Security Bulletin an.
NOD32 strauchelt bei Archivdateien
Auch der Virenscanner NOD32 von Eset hat ein Problem mit bestimmten komprimierten Archiven.
08.09.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Neue IE-Sicherheitslücken betreffen auch Outlook
Mindestens eine Schwachstelle im Internet Explorer soll zum Einschleusen von Code genutzt werden können.
Malware-Angriffe werden gezielter
Die Zeit großer Wurm-Epidemien ist anscheinend vorbei, denn damit ist kein Geld zu verdienen.
Google für Hacker
Mit Google finden Hacker auch Infos, die Google eigentlich gar nicht haben sollte.
08.09.05
Kirchhof, rück die Liste raus!
Wahlkampf per E-Petition
Alexander Sempf, aktives SPD-Mitglied in Berlin-Westend, hat eine E-Petition gestartet, die sich angeblich an Paul Kirchhof wendet, der als Finanzexperte dem so genannten Kompetenz-Team der CDU/CSU angehört. Er soll dazu aufgefordert werden eine so genannte "Kirchhof-Liste" mit zu streichenden Subventionen zu veröffentlichen. Inhaltlich sei hier weder auf die eine noch auf die andere politische Seite eingegangen - es sollte nur klar sein, aus welcher Ecke diese E-Petition (rueck-die-liste-raus.de) kommt. Diese Information fehlt nämlich auf der Petitions-Website (auch im Impressum). Merke: Es ist Wahlkampf - und der findet auch im Web statt.
07.09.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Intel investiert bei Grisoft
Der Antivirus-Hersteller erhält eine Finanzspritze vom Chip-Giganten als Entwicklungshilfe.
Ist Yahoo eine Heimstatt für Phisher?
Eine Anti-Spam-Organisation behauptet, Yahoo gehe nicht gegen Phishing-Sites auf seinen Servern vor.
Datensicherheit in Hogwarts
Im Weblog von Bruce Schneier gibt es einen Beitrag über Sicherheitsmängel in Harry Potters Schule.
06.09.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Technik ist keine Lösung gegen Phishing
Technische Maßnahmen können das Problem des Identitätsdiebstahls nicht dauerhaft lösen.
Handy Payment: Künast greift Mobilfunkanbieter an
Verbraucherschutzministerin Renate Künast fordert: Mobilfunkbetreiber sollen aus Handy Payment aussteigen.
Aufrufe zum Tankboykott
Die jüngsten Preiserhöhungen an den Tankstellen spülen eine alte Kettenbrief-Mail wieder hoch.
05.09.05
Postbank Phishing
Neue Phishing-Welle mit drei Domains
Eine neue Welle von Phishing-Mails zielt seit Sonntag Abend auf mutmaßliche Kunden der Postbank. Mit bereits von früheren Phish-Zügen bekannten Betreffzeilen wie „Postbank Internet Banking“, „Postbank Account Reactivation“, „Postbank Security System“, „Postbank Security Issue“ oder „Die Bestatigung der Daten“ versuchen die Kriminellen ihre Opfer auf Websites wie "poctbank.net", "postbahk.net" oder gar "dotsdll.com" zu locken. Alle drei konnten inzwischen dicht gemacht werden. Es kann jedoch nicht ausgeschlossen werden, dass sie irgendwann wieder irgendwo auftauchen.
05.09.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Zotob-Programmierer in Marokko vor Gericht
Noch in diesem Monat soll in Marokko das Gerichtsverfahren gegen den mutmaßlichen Wurm-Autor beginnen.
Spam Zeitgeist
Eine Hitliste der am häufigsten verwendeten Begriffe in Spam-Mails zeigt Tendenzen auf.
Firefox und Opera stellen Ermittler vor Probleme
Die Tools der Ermittler sind auf den Internet Explorer abgestimmt, andere Browser erfordern Anpassungen.
02.09.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
News-Seite über Hurrikan lädt Trojanisches Pferd
Kaum ist der Wirbelsturm "Katrina" abgezogen, treten die ersten Trittbrettfahrer auf den Plan.
XP Firewall hat Probleme mit Registry-Einträgen
Eine neue Sicherheitsempfehlung von Microsoft behandelt fehlerhafte Informationen der Windows Firewall.
Urlaubszeit bremst Viren-Aufkommen
Im August ging die Zahl neu entdeckter Schädlinge zurück, die "Hitliste" wird von alten Bekannten angeführt.
01.09.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
IE exponiert Zwischenablage via JavaScript
Eine bereits seit Jahren vorhandene Funktionalität des Internet Explorers hat ihre Schattenseiten.
Microsoft Anti-Phishing-Filter als Beta-Version erschienen
Microsoft bietet eine Beta-Version seines Phishing-Filters über MSN zum Download an.
Apple bringt Updates für Safari-Browser
Für Apples Web-Browser Safari gibt es neue Updates, deren genaue Bestimmung unklar bleibt.
31.08.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Internet Explorer Bug und Windows Exploit
Eine mögliche neue Sicherheitslücke im IE wurde entdeckt und eine bekannte in Windows wird ausgenutzt.
Weitere Festnahmen im Fall Zotob
Die türkische Polizei hat 16 weitere Verdächtige festgenommen, die modifizierte Zotob-Varianten verbreitet haben sollen.
Geständnis im Prozess um Windows Quelltext-Diebstahl
Im Gerichtsverfahren um den Diebstahl von Windows-Quelltexten hat sich der Angeklagte schuldig bekannt.
30.08.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Phishing-Ring in Brasilien gesprengt
Die brasilianische Polizei hat 85 Personen verhaftet, die an Identitätsdiebstahl beteiligt sein sollen.
Hardware als Wurm-Bremse
Mit einer Hardware-basierten Lösung will Intel Netzwerke vor Würmern schützen, die sich ausbreiten.
Angriffe auf Domain-Parkplätze
Betreiber von Web-Diensten für den Handel mit Domains sind Ziel von verteilten Angriffen.
29.08.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Versteckte Registry-Einträge (Update)
Eine Reihe von Registry-Tools versagen gänzlich, einige funktionieren unter Windows 2000 nicht richtig.
Mutmaßliche Zotob-Programmierer verhaftet
Zwei Männer wurden festgenommen, die im Verdacht stehen, die Zotob-Würmer programmiert zu haben.
Microsoft Anti-Phishing Toolbar auch für IE 6
Microsoft will das Sicherheitsprogramm nun doch auch für den Internet Explorer 6 bereit stellen.
26.08.05
Zotob-Programmierer verhaftet
Zwei mutmaßliche Virenschreiber wurden festgenommen
Die amerikanische Bundespolizei FBI meldet die Verhaftung eines Marokkaners ("Diabl0", 18) und eines Türken ("Coder", 21) in ihrem jeweiligen Heimatland. Sie stehen im Verdacht für zumindest einen Teil der Würmer verantwortlich zu sein, die seit knapp zwei Wochen für mehr Schlagzeilen als echten Schaden sorgen. Nach einem weiteren Verdächtigen wird noch gefahndet. Beide sollen auch Programmierer der "Mytob"-Würmer sein.
Tagesschau.de |
Washington Post |
Virus Aktuell: W32/Zotob.e
26.08.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Wurm spricht Deutsch
Eine neue Variante des Kelvir-Wurms verbreitet sich sprachgewandt über den MSN-Messenger.
Gefälschte Microsoft-Mails
Ein Trojanisches Pferd gibt sich als Mittel gegen die Zotob-Würmer aus.
Deutsche Manager fürchten Datendiebstahl
Eine Studie zum Thema Schutz vor Spyware zeigt, dass deutsche IT-Manager besonders den Verlust vertraulicher Daten fürchten.
25.08.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Neues Sicherheitsrisiko: Versteckte Registry-Einträge
Regedit zeigt überlange Einträge in der Registry nicht an, ebenso nachfolgende kurze Einträge.
Dialer-Abzocke: Disney-Buch für 30 Euro
Ein Disney-Taschenbuch kostet 29,95 Euro, entweder per Dialer oder Premium-Telefonnummer.
VIA warnt vor zu S-ATA II inkompatiblen Chips
Einige VIA-Chipsätze erkennen neue Festplatten nach dem Standard S-ATA II nicht.
24.08.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Neue Sicherheitsempfehlung von Microsoft
Auch Windows XP ist unter Umständen durch die Plug&Play-Schwachstelle betroffen.
US-Banken ohne SSL-Login
Die Login-Seiten einiger amerikanischer Großbanken werden teilweise ohne SSL betrieben - absichtlich
Phishing: Screenshots statt Key-Logger
Der Technologie-Wettlauf zwischen Banken und Phishern geht in eine neue Runde.
24.08.05
Gefälschte Telekom-Rechungen
Erneut Trojanisches Pferd in Rechnungs-Mails
Seit gestern Abend werden wieder mal vorgetäuschte Telekom-Rechnungen per E-Mail verschickt. In Anhang befindet sich -wie üblich- eine Datei namens "rechnung.pdf.exe", die ein Trojanisches Pferd enthält. Dieses lädt weitere Schädlinge aus dem Internet, die vertrauliche Daten ausspionieren und sie an einen Server im Internet weiter melden. Also alles wie gehabt, vergleiche Opodo-Mails vom 12.08:
23.08.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Spyware-Websites vervierfacht
Die Verseuchung von Computern mit Spyware hat seit Anfang dieses Jahres stark zugenommen.
Unternehmen stellen hohe Ansprüche an Smartphones
Für die neue Gerätegeneration wird eine Integration in das Sicherheits-Management gefordert.
Neu: Bitdefender 9 Security Suite
Das neue Sicherheitspaket von Softwin enthält Firewall, Kinderschutz, P2P-Schutz und Phishing-Detektor.
22.08.05
Phishing: Deutsche Bank
Heute ist wieder die Deutsche Bank an der Reihe
Zwei verschiedene Phishing-Mails fluten heute die Mailboxen. Beide zielen auf Kunden der Deutschen Bank. Während eine der beiden gefälschten Login-Seiten (deutcshe-bank.net) bereits heute Morgen nicht mehr erreichbar war, dauerte es bei der anderen (onlinekontoauthorisation.com) ein paar Stunden länger, bis sie dicht gemacht werden konnte. Auch Kunden von Postbank und eBay sind heute wieder Ziel einiger Phishing-Mails.
22.08.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Microsoft aktualisiert Sicherheitsempfehlung
Wer ist von der Sicherheitslücke im Internet Explorer betroffen und wer nicht?
Malware Marke "Bagle"
Schädliche Verwandtschaft: Was die Programmierer der Bagle-Würmer noch so alles anstellen.
Lokale Ausbrüche von Zotobs
Hardware-Firewalls schützen nur gegen Angriffe von außen, nicht vor internen Attacken.
19.08.05
Reaktionszeiten der Antivirus-Hersteller
Wie lange dauerte es, bis Zotob-Varianten erkannt wurden?
Die AV-Test GmbH in Magdeburg, die Antivirus-Tests für viele PC-Zeitschriften durchführt, hat die Reaktionszeiten von Antivirus-Herstellern in Sachen "Zotob"-Würmer verglichen. Bei 27 Antivirus-Produkten wurde überprüft, wie lange es dauerte, bis ein Update (falls nötig) verfügbar war, mit dem ein bestimmter Wurm erkannt wurde. Ergebnis: Mehrere Produkte erkannten die Würmer bereits proaktiv, d.h. ohne spezielles Update. Von den übrigen hatte mal dieser, mal jener die Nase vorn. Details:
19.08.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Die neue IE-Lücke ist relativ schmal
Microsoft veröffentlicht eine Sicherheitsempfehlung zur neuen Sicherheitslücke im Internet Explorer.
Apple bessert Update nach
Das Sammel-Update für Mac OS X vom Dienstag verursacht Probleme mit 64-Bit-Anwendungen.
Microsoft-Tool gegen Zotob-Würmer
Erstmals stellt Microsoft außer der Reihe eine aktualisierte Version seines Entwurmungsprogramms bereit.
18.08.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Adobe: Sicherheits-Update
Eine Sicherheitslücke in Adobe Acrobat und Reader könnte zum Einschleusen von Code genutzt werden.
Mögliche neue Sicherheitslücke im IE
Ein Exploit ist bereits veröffentlicht, ein Sicherheits-Update jedoch noch nicht in Sicht.
Plug&Play-Würmer weniger verbreitet als behauptet?
Es gibt offenbar widersprüchliche Ansichten über die Bedrohung durch die neu entdeckten Würmer.
17.08.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Erster Wurm-Alarm seit Mai
Mehrere Antivirus-Hersteller haben in der Nacht eine erhöhte Warnstufe ausgegeben.
Datensicherheit in der Forschung unzureichend
Zu viele Forschungseinrichtungen in Deutschland nehmen es mit der Datensicherheit nicht genau genug.
Schädling als Virenscanner getarnt
Spam-Mails geben ein Trojanisches Pferd als Antivirus-Software von Kaspersky aus.
Sicherheits-Updates für Mac OS X
Der monatliche Patch Day bei Apple stopft etliche Sicherheitslücken mit einem Sammel-Update.
17.08.05
Wurm-Alarm
Erhöhte Warnstufe wegen mehrerer Würmer
Mehrere Antivirus-Hersteller haben im Laufe der Nacht eine erhöhte Warnstufe ausgelöst. Anlass ist die zunehmende Ausbreitung mehrerer Würmer, die eine kürzlich bekannt gewordene Sicherheitslücke in Windows (MS05-039) ausnutzen. McAfee gibt die höchste von drei Warnstufen aus - F-Secure, Symantec und Trend Micro eine mittlere Stufe. Mehr auf der Seite Virus Aktuell.
Virus Aktuell ||
McAfee |
F-Secure |
Symantec |
Trend Micro
16.08.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Neue Würmer nutzen Plug&Play-Schwachstelle
Eine kürzlich bekannt gewordene Sicherheitslücke in Windows wird bereits von mehreren Würmern genutzt.
Mac OS X ganz ohne Apple-Hardware
Die Entwicklerversion von Mac OS X x86 soll mit Modifikationen auf normalen PCs laufen.
Neuer News-Spam mit bösen Links
Verlinkte Websites mit Meldungen über die Verurteilung eines Terroristen nutzen bekannte IE-Exploits.
15.08.05
Würmer nutzen neue Windows-Schwachstelle
Plug&Play-Lücke unter Windows 2000 besonders problematisch
Es sind mehrere neue Würmer unterwegs, die eine kürzlich bekannt gewordene Sicherheitslücke in Windows ausnutzen. Die Plug&Play-Schwachstelle kann mit dem Sicherheit-Update aus dem Microsoft Security Bulletin MS05-039 geschlossen werden. Vor allem Rechner mit Windows 2000 sind gefährdet, da hier die Sicherheitslücke ohne Benutzeranmeldung ausgenutzt werden kann. Für Einzelplatz-PCs genügt eine Firewall zum Schutz, in Netzwerken sollte jedoch gepatcht werden, damit sich die Würmer nicht im lokalen Netz ausbreiten können. Einige der Würmer werden einer neuen Familie namens "Zotob" zugerechnet, es gibt jedoch noch weitere, die ebenfalls auf diesen Schwachpunkt zielen.
Security Bulletin MS05-039 (dt.) |
neueres MS Security Advisory (dt.) |
W32/Zotob (McAfee; engl.)
12.08.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Web-Server mit ausspionierten Daten entdeckt
Ausgespähte Passwörter und Buchungsdaten deutscher Internet-Nutzer liegen zurzeit ungeschützt ...
Hinweis: Das ist die Fortsetzung der Opodo-Telekom-Geschichte vom Vortag.
Handy-Wurm bei der Leichtathletik-WM
Bei der Leichtathletik-Weltmeisterschaft in Helsinki breitet sich der Cabir-Wurm aus.
Phishing via Fax
Die Phisher erinnern sich offenbar an althergebrachte Kommunikationswege wie Fax.
12.08.05
Spionage-Software in Opodo- / Telekom-Mails
Server mit den ausspionierten Daten entdeckt
Die seit Mittwoch Abend (und immer noch) Spam-artig verbreiteten Mails, die vorgeblich Rechnungen
des Online-Reisebüros Opodo.de bzw. der Telekom enthalten, haben es in sich. Der Anhang installiert
ein Spionage-Programm, das u.a. alle Eingaben auf Bank-Websites inkl. PIN und TAN an einen Server
in den USA meldet. Auf diesem liegt eine mehrere MB große Datei mit ausgespähten Daten deutscher
Internet-Nutzer. Mehr dazu auf PC-WELT online (siehe oben
).
Inzwischen wurden noch weitere Server entdeckt, auf denen ebenfalls Daten aus solchen Fällen liegen, u.a. in Russland.
11.08.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Opodo und Telekom: Neue Trojanische Pferde unterwegs
Mails mit Trojanischem Pferd: Nach dem Otto-Versand ist nun das Online-Reisebüro Opodo an der Reihe.
Warnung vor falschen News-Mails
Harmlos aussehende Mail mit angeblichen News über iranische Atompläne linken zu Virenseiten.
AOL verlost beschlagnahmtes Spammer-Gut
AOL gibt Eigentum eines Spammers, darunter Gold und ein Geländewagen, an seine Mitglieder weiter.
10.08.05
Netscape 8.0.3.3 verfügbar
Neue Version des Browsers auf dem Stand von Firefox 1.0.6
Nachdem Netscape/AOL kürzlich die Version 8.0.3.1 kommentarlos von den Download-Servern entfernt hatte, liegt nun die fehlerbereinigte Version 8.0.3.3 bereit. Sie basiert auf Firefox 1.0.6 und ist zunächst nur in einer englischen Fassung verfügbar.
10.08.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Erste Erfolge der Microsoft Web-Patrouille
Mit einem automatischen System entdeckte Microsoft die Ausnutzung einer ungepatchten Sicherheitslücke.
WGA geht auch mit Linux?
Die Echtheits-Überprüfung auf den Download-Seiten von Microsoft kann anscheinend auch mit Linux bestanden werden.
Erste Exploits für neue Microsoft-Lücken aufgetaucht
Kurz nach der Veröffentlichung der Microsoft Security Bulletins werden auch erste Exploits bekannt.
09.08.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Erfolge gegen die Nigeria Connection
Jahrelange Ermittlungen der nigerianischen Polizei gegen Internet-Betrüger tragen endlich Früchte.
Sicher + sicher = Loch
Java-Applets können heimlich Löcher in vermeintlich sichere Firewalls bohren.
Weniger Datenlecks in Europa Dank Datenschutz-Gesetzen
Der Schutz der Privatsphäre ist in Europa stärker kulturell und gesetzlich verankert als in den USA.
08.08.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Windows Vista ohne Monad - kein Vista-Virus
Microsoft nimmt Stellung zu dem angeblichen Virus für Windows Vista, der in der letzten Woche gemeldet wurde.
Identitätsdiebstahl mit Spyware CWS
Eine umfangreiche Sammlung ausspionierter Daten wurde entdeckt, die mittels Spyware gesammelt wurden.
Phishing mit der Schrotflinte
Die Phisher sind wieder auf der Jagd nach den Daten von Kunden mehrerer deutscher Banken.
05.08.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Patch Day: Microsoft kündigt sechs Updates an
Für den kommenden Dienstag kündigt Microsoft sechs Security Bulletins an, zumindest eines ist kritisch.
Wurmloch in Windows 2000
In Windows 2000 wurde eine Sicherheitsanfälligkeit entdeckt, die durch einen Wurm ausgenutzt werden könnte.
Phishing mit der echten Ebay-Seite
Eine Nachlässigkeit bei Ebay ermöglicht den Identitätsdiebstahl, obwohl der Link zum Ebay-Login führt.
Laser-Scanner erkennt Papiersorte
Gefälschte Dokumente sollen mit einer neuen, preisgünstigen Technik sicher erkannt werden.
04.08.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Neue Gefahr für den IE
Im Internet Explorer wurde eine neue Sicherheitslücke entdeckt, wie Microsoft bestätigt.
10 Prozent der DNS-Server möglicherweise verwundbar
Die mögliche Manipulation von DNS-Servern ist eine der Archillesfersen des Internets.
Keine schwerwiegenden Fehler im Linux-Kernel
Bei einer Prüfung der Quelltexte des aktuellen Linux-Kernels wurden keine problematischen Schwachstellen gefunden.
03.08.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Postbank-Phisher drehen auf
Mit drei verschiedenen Domains gehen die Täter wieder auf die Jagd nach Kontodaten.
Es gibt auch noch richtige Viren
Ein fast schon vergessener Typ von böswilliger Software erinnert von Zeit zu Zeit daran, dass es ihn noch gibt.
Phishing intern: Blick hinter die Kulissen
Phishing ist ein Geschäft, das einfach den Gesetzen des Marktes folgt - Angebot und Nachfrage.
02.08.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Schwachstellen in Greasemonkey behoben
Eine neue Beta-Version bringt die in der Vorversion deaktivierten Funktionen zurück.
Forscher stellen Anti-Phishing-Software vor
Zwei Browser-Erweiterungen sollen vor Phishing-Sites warnen und Passwörter schützen.
Der Autoflüsterer
Mit einem neuen Bluetooth-Angriff können Handys in vorbei fahrenden Autos belauscht werden.
01.08.05
Mozilla Websuite 1.7.11
Aktualisierte Version behebt kleinere Fehler
Die Mozilla Foundation hat die fehlerbereinigte Version 1.7.11 ihrer Websuite ("SeaMonkey") zum Download bereit gestellt. Es wurden zwei Fehler in der Mail-Komponente beseitigt. Der eine betrifft blockierte/nicht funktionierende Cursor-Tasten, der andere Probleme beim Öffnen eines Mail-Ordners. Vorerst gibt nur eine englische Version.
01.08.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Neue Phishing-Welle am Wochenende
Dieses Mal sind die Deutsche Bank und Ebay an der Reihe. Die Mails folgen der üblichen Vorgehensweise.
Malware in vermeintlicher Otto-Rechnung
Ein Trojanisches Pferd kommt per Mail als Rechnung des Otto-Versands getarnt.
Netscape 8.0.31 verschwunden
Netscape hat die Installationsdateien spur- und kommentarlos von seinen Servern entfernt.
01.08.05
Phishing: Deutsche Bank und eBay
Eine neue Welle von Phishing-Mails
Am Wochenende ging eine neue Welle von Phishing-Mails über das Land. Die meisten sollten mutmaßliche Kunden der Deutschen Bank auf die Websites "serverbackup77.com" und "meine.deutschi-bank.net" locken. Dort sollten sie ihre Kontodaten nebst PIN und TAN eintippen. Die Phishing-Sites wurden bereits dicht gemacht. Die eBay-Phisher haben sich etwas geschickter angestellt - deren lediglich über IP-Adressen verlinkte Server laufen zurzeit noch.
31.07.05
Otto - find ich virulent
Trojanisches Pferd als Auftragsbestätigung
Mal eine neue Variante: Statt als vorgebliche Telekom-Rechnung wird ein Trojanisches Pferd heute mal getarnt im Gewand einer Auftragsbestätigung des OTTO-Versands verschickt. Der Betreff der Mails lautet z.B. „Otto.de Ihre Bestellung vom 14.07.2005 451,34 Euro“ Der Dateiname ist wieder mal "Rechnung.pdf.exe". Einige Virenscanner erkennen es als Variante des von den falschen T-Com-Rechnungen bekannten Schädlings "Vidlo", andere finden nichts. Dieses Trojanische Pferd lädt weitere Schädlinge von mehr als 60 Servern herunter, es sind aber nur zwei verschiedene Dateien. Bei der einen handelt es sich um ein weiteres Trojanisches Pferd, das bereits als "Dumador"- oder "Nibu"-Variante bekannt ist. Die andere Dateisorte ist ein Variante davon, die zurzeit nur von sehr wenigen Virenscannern erkannt wird.
29.07.05
Opera 8.02 schließt drei Sicherheitslücken
Die neue Version soll stabiler und sicherer sein.
Seit gestern gibt es die neue Version 8.02 des Web-Browsers Opera. Es wurden mehrere Schwachstellen beseitigt und Verbesserungen im Detail vorgenommen. ...
weiterlesen... |
Download-Links
29.07.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Unternehmen sind mit Antivirus-Lösungen unzufrieden
Geschäftskunden erwarten Schutz vor Viren und anderer Malware bereits in der Stunde Null.
Spielerischer Ansatz gegen Spam
Ein Forscher aus Griechenland schlägt vor Spam-Bekämpfung wie ein Spiel zu betrachten.
28.07.05
Geldwäscher gesucht
Kriminelle Jobangebote
Ein neues Extra-Blatt ist verfügbar. Es befasst sich mit den in letzter die Mailboxen überflutenden dubiosen Jobangeboten. Es werden von ausländischen Scheinfirmen Jobs als "Transfer-Manager" oder dergleichen angeboten, halbtags oder stundenweise, auf Provisonsbasis.
28.07.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Verschlüsselung für Internet-Telefonie
Der PGP-Erfinder Phil Zimmermann entwickelt ein Verschlüsselungsprogramm für VoIP.
Porno-Mails am Ende?
Der Anteil pornografischer Spam-Mails ist innerhalb der letzten zwei Jahre stetig zurückgegangen.
Neue Schwachstelle in Sophos Antivirus
Es ist eine weitere Sicherheitslücke in Antivirus-Programmen von Sophos bekannt geworden.
27.07.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Vorsicht: Spam nicht abbestellen
Aleks Gostev von Kaspersky Labs nennt einen weiteren Grund, warum man nicht auf die Links in Werbe-Mails klicken sollte.
Die Suche nach Schwachstellen in Antivirus-Software
Hacker sind stets auf der Suche nach neuen Möglichkeiten Antivirus-Programme auszutricksen.
Jedes vierte Phishing-Opfer bleibt auf der Strecke
Opfer von Identitätsdiebstahl brauchen oft mehr als ein Jahr zur Wiederherstellung ihres guten Namens.
26.07.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Explizite Inhalte in Mails aus dem Büro
Trotz Verbot senden oder empfangen viele am Arbeitsplatz Mails mit eindeutigen Inhalten.
Über 400 neue Sicherheitslücken im letzten Quartal
Das SANS-Institut veröffentlicht die Top 20 der 422 neu entdeckten Sicherheitsschwachstellen.
Bug-Fix für Clam Antivirus
Sicherheitslücken im Open-Source-Virenscanner machen ein Update erforderlich.
25.07.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Selbstjustiz gegen Spammer
Ein umstrittenes System zur Spam-Bekämpfung soll die Server von Spammern mit Beschwerden überlasten.
Drogenhandel über Googles Orkut
Drogenhändler nutzen die Diskussionsgruppen in Orkut als Vertriebskanal, besonders in Brasilien.
Sicherheits-Update für MySQL
Ein Update für MySQL behebt mehrere Fehler und Sicherheitslücken in der freien Datenbank-Software.
22.07.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Europäische Firmen nehmen IT-Sicherheit nicht ernst genug
IT-Sicherheit hat bei Unternehmen in Europa noch zu wenig Priorität, aber es wird besser.
Schwachstellen in Antivirus-Software
Die Serie von Fehlern im Umgang mit komprimierten Archiven reißt nicht ab, jetzt sind Sophos und Avast an der Reihe.
AIM-Wurm gibt sich als iTunes aus
Eine neue Variante des Opanki-Wurms verbreitet sich über den AOL-Messenger.
21.07.05
Mozilla 1.7.10 ist da
Neue Version der Mozilla Suite
Nach Firefox und Thunderbird, die seit Kurzem in Version 1.0.6 vorliegen, gibt es nun mit der Version 1.7.10 auch eine um etliche Sicherheitslücken ärmere Fassung der Mozilla Suite. Vorerst ist nur die englische Version erhältlich, die jedoch mit einem deutschen Sprachpaket nachgerüstet werden kann. Die deutsche Version des Mailers Thunderbird steht ebenfalls noch aus.
21.07.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Internet-Kriminelle werden immer trickreicher
Der Rückblick auf das erste Halbjahr zeigt, welche Methoden Online-Kriminelle inzwischen anwenden.
Quanten gegen Lauscher
In der Quantenkryptografie werden heimliche Lauscher mit einzelnen Photonen enttarnt.
Abschaltung von Phishing-Sites oft schwierig
Eine schnelle Sperrung der Websites von Phishern scheitert oft an ganz banalen Problemen.
20.07.05
Postbank-Phisher mit neuem Server
Phishing-Angriffe auf Postbank-Kunden gehen in neue Runde
Heute gibt es auch wieder neue Phishing-Mails, die auf Kunden der Postbank zielen, allerdings meist nicht bei der passenden Zielgruppe landen. Nachdem der zuletzt genutzte Server dicht gemacht wurde, hat die Tätergruppe eine neue Domain (serverbackup09.com) ins Spiel gebracht, sonst bleibt alles wie gehabt.
20.07.05
Firefox und Thunderbird 1.0.6
Neue Versionen von Browser und Mail-Programm
Die Mozilla Foundation hat neue Versionen der Programme Firefox und Thunderbird zum Download bereit gestellt. Den Web-Browser Firefox 1.0.6 gibt es bereits auch auf Deutsch, während das E-Mail-Programm Thunderbird 1.0.6 bislang nur in englischer Sprache erhältlich ist. Ein Update von älteren Version ist zu empfehlen, da in den neuen Version diverse Sicherheitslücken beseitigt wurden. In Kürze wird auch Version 1.7.10 der Mozilla Suite erwartet, mit der die gleichen Schwachstellen behoben werden sollen.
20.07.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
"ICE" Handy-Virus Hoax
Eine an sich sinnvoll erscheinende Idee mutiert zum Hoax, der vor einem Handy-Virus warnt.
FBI-Studie: Schäden durch Cyber-Crime sinken
Eine regelmäßig durchgeführte Studie liefert andere Ergebnisse als man erwarten würde.
Telekom-Phishing geht in eine zweite Runde
Heute verbreitete gefälschte Telekom-Rechnungen, die keinen Anhang haben, sind genauso gefährlich.
19.07.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Phishing bei der Stadtsparkasse München
Kunden der Stadtsparkasse München sind heute Ziel einer neuen Welle von Phishing-Mails.
Gefälschte Telekom-Rechnungen
Heute werden wieder angebliche Rechnungen der Telekom verbreitet, die ein Trojanisches Pferd enthalten.
Defekte Bilder bringen IE zum Absturz
Durch manipulierte JPEG-Bilder kann der Internet Explorer zum Absturz gebracht werden.
Beispiel T-Com Mail |
Sparkassen-Mail
18.07.05
Phishing At Large
Postbank, Sparkasse, Deutsche Bank, Citibank,...
Am Wochenende schwappte eine größere Welle von Phishing-Mails über Deutschland. Es war praktisch fast ein Rundumschlag. Schon im Betreff der Mails finden sich so schöne Formulierungen wie z.B. „Das neue System des Schutzes“ (Pastbank.net), „Die wichtige Mitteilung“, „ES IST WICHTIG!“ (beide Sparkasse) oder „ACHTUNG! Neue Sicherheitsverbesserung!“ (deutsche-banks.com). Alle hier gemeldeten Phishing-Sites konnten inzwischen dicht gemacht werden.
18.07.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Microsoft gibt neues Security Advisory heraus
Eine DoS-Schwachstelle im Remote Desktop Protocol (RDP) von Windows wurde öffentlich bekannt.
Firefox-Website gehackt
Die Folgen eines Einbruchs bei Spreadfirefox.com sind noch nicht völlig klar.
Dell weist Spyware-Vorwürfe zurück
Eine mit Dell-Computern ausgelieferte Toolbar soll Adware oder gar Spyware enthalten, was Dell bestreitet.
15.07.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Betrüger zielen auf Fans von Harry Potter
Wer die englische Version des neuen Buchs von J.K. Rowlings sucht, sollte darauf achten, wo er bestellt.
Sicherheits-Roadshow startet in Berlin
Jeder kann ab Montag seinen Windows-PC kostenlos auf Sicherheitsschwachstellen überprüfen lassen.
Suchmaschine von Claria
Mit einer eigenen Suchmaschine will Adware-Hersteller Claria in Konkurrenz zu Google und Co. treten.
14.07.05
Polizei warnt vor dubiosen Job-Angeboten
Wer nach einem lukrativen Nebenverdienst sucht, kann in die Falle tappen.
Die Polizei Bielefeld warnt vor einer noch aktiven Website, auf der Strohmänner für Geldtransfers angeworben werden. Ermittelt wird gegen eine Scheinfirma, die sich "Anico AG" nennt und als Firmensitz eine falsche Adresse auf der Ferieninsel Sylt angibt. ...
weiterlesen... |
Extra-Blatt: Phishing
14.07.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Auslands-Dialer lauern auf Opfer
In Deutschland illegale Dialer auf Erotik-Seiten wählen Rufnummer in Südamerika.
Bug-Fix für den Tiger
Apple beseitigt mit dem Update auf Version 10.4.2 von Mac OS X etliche Probleme.
14.07.05
Update auch für Thunderbird
Version 1.0.5 des Mozilla Mail-Programms
Die Mozilla Foundation hat nach dem Browser Firefox nun auch das Mail-Programm Thunderbird auf die Versionsnummer 1.0.5 gebracht. Anlass sind wie bei Firefox etliche Sicherheitslücken, die gestopft wurden. Auch bei Thunderbird gibt es erstmal nur eine englische Version - deutsche Fassungen beider Programme werden in den nächsten Tagen erwartet, ebenso wie eine entsprechend aktualisierte Version 1.7.9 der Mozilla Suite (SeaMonkey), die u.a. sowohl Browser als auch Mail-, Chat- und News-Client enthält.
13.07.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Jeder Neunte kauft bei Spammern
Eine Studie belegt, dass immer noch zu viele auf Spam-Mails herein fallen und die Links anklicken.
Anti-Spyware Koalition beginnt mit Begriffsbestimmung
Nachdem ein Name für die Koalition gefunden ist, geht es nun an die Bestimmung von Begriffen wie "Adware" und "Spyware".
Spammer missbrauchen Verfahren zur Absender-Verifikation
Spammer nutzen bereits Verfahren wie Sender ID und artverwandte, um Spam-Filter zu umgehen.
13.07.05
Drei kritische Security Bulletins von Microsoft
Updates gegen Sicherheitslücken
Am zweiten Dienstag jedes Monats veröffentlicht Microsoft Security Bulletins und Sicherheits-Updates.
Im Juli gibt es drei Security Bulletins, alle werden als "kritisch" eingestuft.
MS05-035 betrifft einen Fehler in der Font-Behandlung mehrerer Versionen von Word, MS05-037 eine bereits
kürzlich
mit einem Workaround bedachte Java-Schwachstelle im Internet Explorer. In MS05-036 geht es um
einen Fehler im Farb-Management von Windows bei der Behandlung von ICC-Farbprofilen, der von Angreifern
ausgenutzt werden kann. Ferner gibt es eine neue Version des Malicious Software Removal Tool (MSRT),
Microsofts kleiner Wurmkur.
Microsoft: Zusammenfassung der Security Bulletins (dt.) |
MSRT 1.6 (Wurmkur) (dt.)
13.07.05
Firefox 1.0.5 ist da
Die neue Version ist vor allem ein Sicherheits-Update
Die Mozilla Foundation hat eine neue Version ihres Web-Browsers Firefox bereits gestellt. Während die Arbeit an der Version 1.1, die auch neue Funktionen bringen soll, voran schreiten, ist die nun erhältliche Version 1.0.5 vor allem ein Sicherheits-Update und soll stabiler laufen. Sie ist bislang nur in englischer Sprache verfügbar, eine deutsche Version wird in Kürze folgen. Ein entsprechendes Update für die Mozilla Suite steht ebenfalls noch aus.
12.07.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Zombie-Computer mit Spyware verseucht
Trojanische Pferde schaufeln massenhaft Adware und Spyware auf kompromittierte Rechner.
US-Heimatschutz bekommt schlechte Noten für IT-Sicherheit
Ausgerechnet das US-Heimatschutzministerium ist bei der Prüfung im Fach IT-Sicherheit erneut durchgefallen.
11.07.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Microsoft verteidigt neue Einstufung von Claria-Adware
In einem offenen Brief an seine Kunden erläutert Microsoft, wie es zu der Neubewertung kam.
Trojanisches Pferd ködert mit Terror-Video
Eine Mail, die ein Video von den Anschlägen in London verspricht, transportiert einen Spam-versendenden Schädling.
Kazaa ohne Gator
Die bekannte P2P-Software Kazaa wird in Zukunft ohne die Adware von Claria ausgeliefert.
08.07.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Vorschau auf Microsoft Patch Day
Drei Updates sind für den kommenden Dienstag angekündigt, darunter auch mindestens zwei kritische.
Sicherheitslücke in Windows NT und 2000
Ein Angreifer kann den Status von Diensten abfragen und das Ereignisprotokoll auslesen.
Mobilfunknetze nach Terroranschlägen unter Druck
Handy-Benutzer hatten Probleme andere Teilnehmer zu erreichen, da die Netze ausgelastet waren.
07.07.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Microsoft Website entstellt
Die britische Microsoft-Website wurde gehackt und mit einem Appell versehen.
400 Prozent Zuwachs bei IM-Malware
Die Angriffe auf Instant Messenger haben im zweiten Quartal dieses Jahres stark zugenommen.
Mutmaßlicher AOL-Spammer auf Flughafen verhaftet
Ein mutmaßlicher Spammer, der sich vorwiegend über AOL betätigt haben soll, wurde nach seiner Flucht festgenommen.
06.07.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Registry-Update gegen IE-Sicherheitslücke
Microsoft hat ein Registry-Update veröffentlicht, das die kürzlich bekannt gewordene Schwachstelle im Internet Explorer flicken soll.
Viren-Top-20 im Juni
In den Top 20 der im Juni verbreiteten Viren dominieren die Varianten des Mytob-Wurms das Bild.
06.07.05
Kill Bit gegen IE-Bug
Registry-Patch schützt vor Sicherheitslücke
Wegen einer sicherheitsrelevanten Schwachstelle im Internet Explorer hat Microsoft ein kleines Programm zum Download bereit gestellt, das in der Registry das so genannte "Kill Bit" für die anfällige javaprxy.dll setzt. Sie kann dann nicht mehr aus dem IE aufgerufen werden. Dies dient als Workaround gegen eine Sicherheitslücke in Microsofts nicht mehr gepflegter Java-Implementierung, durch die ein Angreifer schädlichen Code einschleusen und ausführen könnte. Mehr dazu heute auf PC-WELT online.
05.07.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Adware verbreitet Viren
Viren, die andere Dateien infizieren, werden absichtlich mit Adware und Spyware verbreitet.
Spyware Top 10 im Juni
Pandasoftware stellt erstmals auch eine Top 10 entdeckter Spyware vor, die auf Ergebnissen eines Web-basierten Tools beruht.
China will Spam bekämpfen
China hat sich einem internationalen Übereinkommen zur Bekämpfung unerwünschter Werbe-Mails angeschlossen.
04.07.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Nutzbare Sicherheitslücke im IE
Ein Exploit für eine kürzliche entdeckte Schwachstelle im Internet Explorer kann ein Trojanisches Pferd einschleusen.
Gericht stoppt falsche Anti-Spyware
Die US-Handelsaufsicht hat den Verkauf einer Software stoppen lassen, die vorgibt vor Spyware zu schützen.
Trojanisches Pferd statt Telekom-Rechnungen
Auch in diesem Monat werden deutsche Internet-Nutzer wieder mit vorgeblichen Telekom-Rechnungen bedacht, die ein Trojanisches Pferd enthalten.
04.07.05
Postbank OnlineBanking
Die Postbank Phisher sind mal wieder aktiv
Mit nahezu gleichen Mails wie in der letzten Woche bei der VR Bank gehen seit Sonntag Phisher auf Beutefang bei Postbankkunden. Es wurden mehrere COM-Domains zu diesem Zwecke registriert, z.B. "berliner-security-update". Die Empfänger sollen auf den kopierten Postbank-Seiten die Kontodaten nebst PIN sowie eine TAN und ihre Telefonnummer eingeben. Ferner wird eine Eingabe einer "Gehemfrage" und der zuhörigen Antwort verlangt. Spätestens das Deutsch auf der Web-Seite sollte bei potenziellen Opfern allerdings Zweifel an der Legitimität der Website wecken.
01.07.05
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Spammer wechseln zur Spyware-Fraktion
Da das Versenden von Spam nicht mehr soviel Geld einbringt, rücken andere Geschäftsfelder in den Vordergrund.
Männer, Frauen und Spyware
Eine Studie zeigt, dass Männer die IT-Sicherheit in Unternehmen mehr gefährden als Frauen.
Kauft Microsoft den Adware-Hersteller Claria?
Nach Berichten von US-Medien plant Microsoft die Übernahme des Adware-Herstellers Claria, früher unter dem Namen Gator bekannt.
Weblog Archiv: Januar - Juni 2005 | 2004
zum Anfang dieser Seite
