MHIS

Schadsoftware gibt sich als DHCP-Server aus

md — Tue, 09 Dec 2008 09:31:42 +0000

Neueste Varianten der Schadsoftware “DNSchanger” installieren sich als DHCP-Server auf einem Rechner im Netz oder manipulieren die Router namhafter Hersteller.

Sinn und Zweck dieses Angriffs ist die Umleitung bestimmter Adressen (Banken, ebay etc.) auf die Server der Betrüger. Damit soll erreicht werden, das der Anwender seine Zugangsdaten dort eingibt, und die Betrüger somit die Zugangsdaten frei Haus geliefert bekommen.

Das perfide an der Masche ist, das nur ein einziger Rechner im Netzwerk infiziert sein muss. Sobald dies erfolgreich geschehen ist, sind ALLE Rechner im Netzwerk nicht mehr sicher. Der Browser zeigt ebenso immer die Original-Adresse der Seiten an, es ist also allein an der Adresszeile nicht zu erkennen, ob man sich auf der richtigen oder gefälschten Seite befindet.

SPAM-Mails mit Trojaner massenhaft im Umlauf

md — Tue, 09 Dec 2008 09:13:41 +0000

Seit dem 02.12.2008 rollt wieder eine Spam-Welle durchs Internet. Unter Androhung einer Sperre des E-Mail-Kontos soll der Anwender zum Öffnen des Mail-Anhangs bewegt werden. Dort finden sich ZIP-Dateien mit den Namen wie “Sperrung.zip” oder “Hinweis.zip”, welche jeweils eine ausführbare Datei enthalten. Wird diese ausgeführt, so installiert sich ein Trojaner und eine “Sperrung.pdf” oder “Sperrung.rtf” wird entpackt und geöffnet. Sie fordert den Anwender dazu auf das Mail-Passwort zu ändern und die erhaltene Mail mit “Nospam” zu beantworten. Dies sollte man an dieser Stelle natürlich nicht tun, da von nun an alle Eingaben am PC auch von den Angreifern mitgelesen werden können.

Linkliste Microsoft Updates

md — Fri, 21 Nov 2008 12:40:56 +0000

Hier finden Sie ein paar nützliche Download-Links zu Microsoft-Updates

Update-Packs
Winfuture (XP, Vista)
com! Update Pack Builder Windows (XP, Vista, Office 2003 und 2007)
c’t offline update (Windows 2000, XP, 2003, Vista sowie für Office)

Linkliste Antivirus Produkte

md — Fri, 21 Nov 2008 10:30:02 +0000

Hier finden Sie ein paar nützliche Download-Links zu AntiVirus- und AntiMalware-Produkten

AVIRA
Produkt-Download
Update-Download

Spybot Search & Destroy
Produkt-Download
Update-Download

Firefox 3.0.4 schließt 9 Sicherheitslücken

md — Fri, 21 Nov 2008 09:22:56 +0000

Mit der jetzt erschienenen Version werden 7 kritische und 2 mit geringem Risiko deklarierte Sicherheitslecks beseitigt.

Microsoft: Sicherheitsanfälligkeiten in GDI+

md — Fri, 07 Nov 2008 09:36:08 +0000

Einstufung: Kritisch!
Durch manipulierte Bild-Dateien kann Schadcode auf dem betroffenen System ausgeführt werden. Verschiedene Microsoftprodukte sind davon betroffen. Die Updates sollten alsbald eingespielt werden.

W-LAN, Wireless LAN: WPA scheint geknackt zu sein!

md — Fri, 07 Nov 2008 09:12:13 +0000

Die Verschlüsselung von drahtlosen Netzwerken per WPA scheint nicht mehr sicher zu sein. Innerhalb von 12-15 Minuten ist es Erik Tews und Martin Beck gelungen, den bei WPA eingesetzten TKIP-Key zu knacken. Somit kann der übertragene Datenverkehr belauscht werden.

Benutzer von WPA sollten nach Möglichkeit auf WPA2 umsteigen. Wenn dies nicht möglich ist, so sollte wenigstens der Key in seiner vollen Länge benutzt werden (63 ASCII bzw. 64 Hexadezimal).

(Quelle)

Kumulatives Sicherheitsupdate für Internet Explorer

md — Fri, 07 Nov 2008 08:11:51 +0000

Dieses Update schließt gleich 6 Sicherheitslecks auf einmal. Je nach Betriebssystem und Internet-Explorer-Version wäre es dem Angreifer sonst möglich entweder Schadcode auszuführen und / oder vertrauliche Informationen auszuspähen.

Windows: Kritische Sicherheitslücke in allen Windows-Versionen

md — Fri, 07 Nov 2008 08:04:41 +0000

Im Security-Bulletin MS08-067 beschreibt Microsoft das Problem, das ein Angreifer durch manipulierte RPC-Anforderungen Schadcode auf dem angegriffenen System ausführen kann. Betroffen sind alle Windows Versionen, ein Update sollte möglichst schnell eingespielt werden!

Vorsicht vor falschen Antivirenprogrammen

md — Thu, 06 Nov 2008 19:55:03 +0000

Bei solch wohlklingenden Namen wie:
~~AntiMalware Guard~~, ~~AntiSpyware XP 2008~~, ~~WinDefender 2008~~, ~~Total Secure 2009~~, ~~WinAntivirus 2008~~ und ~~XP Antispyware 2009~~

ist höchste Vorsicht geboten!

Diese Programme gaukeln dem Anwender vor, dass sein PC mit Viren und Spyware verseucht ist, und versuchen so den Anwender zum Kauf dieser ~~sicheren~~ Software zu verleiten, damit das Programm die angeblichen Schädlinge entfernt.

Bei einem Großteil der Programme geschieht jedoch das Gegenteil: Sie laden sich Trojaner und Viren im Hintergrund aus dem Internet herunter!

Details: heise.de