TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
Jubiläum

20 Jahre

Hoax-Info Service

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge von Juli bis September 2006. Das aktuelle Weblog finden Sie hier.


September

29.09.06noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Weitere IE-Lücke öffentlich
Eine der vielen Sicherheitslücken im Internet Explorer, die HD Moore bereits im Juli veröffentlicht hatte, wird mittlerweile auf Web-Seiten eingesetzt, um Trojanische Pferde einzuschleusen.

Erkennung von Trojanischen Pferden mit Überraschungen
In einem umfassenden Testlauf hat das Antivirus-Testlabor AV-Test 33 Antivirus-Programme auf fast 300.000 Trojanische Pferde losgelassen.

28.09.06noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Nicht dramatisch: Halbjahresanalyse der Malware-Entwicklung
Kaspersky Labs hat in seinem "Security Bulletin Januar-Juni 2006" fünf Analysen der Malware-Situation im ersten Halbjahr 2006 zusammengefasst.

Agnitum stellt Outpost 4.0 bereit
Die neue Version 4.0 der Outpost Firewall Pro soll verbesserte Schutzfunktionen gegen Spyware aller Art bieten. Sie soll ferner die persönlichen Daten des Benutzers vor Diebstahl schützen.

MSN-Filter korrigiert - neue Lücke entdeckt
Nachdem Microsoft eine Unzulänglichkeit im Filter für Messenger-Mitteilungen beseitigt hat, haben die Programmierer des IM-Wurms "Licat" schnell reagiert und nutzen ein neues Schlupfloch...

Neu entdeckte Powerpoint-Schwachstelle wird bereits ausgenutzt
Kaum hat Microsoft eine Sicherheitslücke im Internet Explorer geflickt, wird eine neue Anfälligkeit in Powerpoint gemeldet. Sie wird bereits in Einzelfällen ausgenutzt, um ...

27.09.06noRSS
Artikel auf PC-WELT Online

Heute ist folgender Artikel von mir erschienen:

Microsoft-Update gegen VML-Anfälligkeit im IE
Außerhalb des normalen monatlichen Patch-Zyklus hat Microsoft ein Security Bulletin nebst Sicherheits-Update zur Behebung einer bereits auf breiter Front ausgenutzten Sicherheitslüke im Internet Explorer bereit gestellt.

26.09.06PermaLink
Microsoft-Update gegen VML-Sicherheitslücke verfügbar

Microsoft stellt außer der Reihe ein Sicherheits-Update bereit

Heute hat Microsoft das bereits angekündigte Sicherheits-Update gegen die VML-Anfälligkeit im Internet Explorer veröffentlicht. Mit dem Security Bulletin MS06-055 stellt Microsoft ein Programm bereit, das eine überarbeitete Version der anfälligen Systembibliothek "vgx.dll" installiert. Das Update ist für Windows XP, Windows 2000 und Windows Server 2003 erhältlich. Die umgehende Installation dieses Sicherheits-Updates ("925486") ist für alle Anwender dringend empfohlen. Falls Sie bereits die anfällige vgx.dll deregistriert haben, müssen Sie dies vor der Installation des Updates rückgängig machen.
Außerdem hat Microsoft eine überarbeitete Fassung des Sicherheits-Updates 920958 (MS06-049) für Windows 2000 bereit gestellt. Die Neufassung behebt Probleme mit NTFS-komprimierten Dateien.

Microsoft Downloads, weitere Infos

26.09.06noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

VML-Exploit in Grußkarten Mails
Die VML-Sicherheitslücke im Internet Explorer wird mittlerweile auf verschiedenen Wegen ausgenutzt.

Etliche Wurm-Varianten machen die Runde
Der Wurm "W32/Stration" wird in einer Vielzahl von geringfügig unterschiedlichen Varianten verbreitet.

Browser unter Beschuss - voller Löcher
Im zehnten Symantec Sicherheitsreport berichtet das Unternehmen über eine zunehmende Zahl neu entdeckter Sicherheitslücken in Web-Browsern.

25.09.06noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Inoffizieller VML-Patch für den IE
Unabhängige Forscher haben einen Patch für den Internet Explorer bereit gestellt, der die Anfälligkeit gegen so genannte VML-Exploits beseitigen soll...

IM-Würmer umgehen MSN-Blockade
Groß- und Kleinschreibung ist manchmal auch unter Windows wichtig...

23.09.06PermaLink
Inoffizieller Patch gegen VML-Exploit

Unabhängige Forscher stellen Patch für Internet Explorer bereit

Die kürzlich entdeckte VML-Sicherheitslücke im Internet Explorer wird auf breiter Front ausgenutzt, um schädlichen Code einzuschleusen, meist große Menge an Adware und Spyware. Ein Sicherheits-Update von Microsoft ist erst für den 10 Oktober angekündigt. Renommierte Sicherheitsfachleute habe die Gruppe ZERT (Zero-Day Emergency Response Team) gegründet und einen inoffiziellen (d.h. nicht von Microsoft stammenden) Patch für die anfällige DLL veröffentlicht. Dieser ersetzt die anfällige Datei reversibel durch eine modifizierte Fassung.
Wenn Sie Ihren PC schützen, aber nicht diesen Patch einsetzen wollen, können Sie (wie von Microsoft empfohlen) die anfällige DLL (vgx.dll) deregistrieren. Geben Sie dazu auf der Kommandozeile (START / Ausführen...) folgenden Befehl ein:

regsvr32 -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"

Sie können der Vorgang rückgängig machen, indem Sie den Befehl ohne den Parameter "-u" erneut eingeben.

ZERT | Microsoft Sicherheitsempfehlung

22.09.06noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Neue Generation von G Data Sicherheitsprodukten
Der Bochumer Software-Hersteller G Data hat die Generation 2007 seines Antiviren-Kits und der Internet Secuity Suite angekündigt.

Outlook anfällig für VML-Exploit
Die jüngste Sicherheitslücke im Internet Explorer betrifft auch Outlook und kann daher auch mit speziell präparierten Mails ausgenutzt werden, um schädlichen Code einzuschleusen.

Banking-Spyware ist eine Wachstumsbranche
mmer mehr Trojanische Pferde werden speziell zum Ausspionieren von Anmeldedaten beim Online-Banking und Online-Bezahldiensten entwickelt und im Umlauf gebracht.

21.09.06noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Falsche Telekom-Rechnungen liefern Malware aus
Mit wie üblich sehr hohen Beträgen sollen vorgebliche Telekom-Rechnungen, die per Mail Spam-artig verbreitet werden, die Empfänger zum Öffnen des Mail-Anhangs verleiten.

Mit Firefox anonym und mobil surfen
Mit Torpark bringt das gleichnamige Projekt eine angepasste Version von Portable Firefox mit dem Anonymisierungs-Tool TOR zusammen.

Kerio Firewall schützt vor VML-Exploit
Mit einer importierbaren IDS-Regel können Benutzer der Kerio Personal Firewall ihren Rechner vor der Ausnutzung der jüngsten Sicherheitslücke im Internet Explorer schützen.

20.09.06PermaLink
Betrüger agieren im Namen der Euro Lottery

Massenhaft verschickte Mails versprechen aber nur kleine Gewinne

Eine betrügerische Organisation, die angibt in der estnischen Hauptstadt Talinn zu residieren, versendet Spam-artig vorgebliche Gewinnbenachrichtigungen im Namen der Euro Lottery. Der Betreff lautet „Congratulations! You are the winner!“. Alle Mails enthalten dieselbe Losnummer und Gewinnsumme. Wie den kopierten Web-Seiten der Euro Lottery zu entnehmen ist, ist diese jedoch ausdrücklich nur im britschen Königreich (+ Isle of Man) tätig, d.h. Teilnehmer müssen einen Wohnsitz in Großbritannien nachweisen. Die Euro Lottery ist nicht Eignerin der von den Betrügern genutzten Domains "eu-lottery.biz" und "eu-lottery.net", die in den USA registriert sind. Die Domain "eu-lottery.de", auf die in den Mails z.T. verwiesen wird, ist auf einen Namen mit Adresse in den USA registriert, eine Person mit Adresse in Berlin ist als Bevollmächtigter angegeben. Mutmasslich handelt es sich dabei um Strohmänner, die evtl. nicht einmal etwas von ihrem 'Glück' wissen. Bei den in deutscher Sprache verfassten, angeblichen Gewinnmitteilungen handelt es sich also um Vorbereitungshandlungen zu einem Betrugsversuch. Reagieren Sie nicht auf diese Mails, löschen Sie sie einfach.
Misstrauen Sie generell allen (angeblichen) Lotterien, an denen Sie nicht von sich aus teilgenommen haben. Niemand verlost Lotteriegewinne 'einfach so' an im Internet gefundene Mail-Adressen. Solche falschen Lotterie-Mails werden auch massenhaft von Tätergruppen verschickt, die der so genannten Nigeria Connection zuzurechnen sind. In allen Fällen geht es letztlich um den so genannten Vorschußbetrug, d.h. Sie sollen erstmal etwas im Voraus bezahlen, um dann nichts dafür zu bekommen.

die bewusste Mail | --> Extra-Blatt Nigeria Connection

20.09.06noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Phishing-Lücke bei Google
Nach der Entdeckung einer Sicherheitslücke in einem Suchdienstangebot von Google hat der Suchmaschinenbetreiber die Login-Seite des Dienstes vorübergehend gesperrt

Neue IE-Anfälligkeit wird aktiv ausgenutzt
Eine zuvor nicht bekannte Sicherheitslücke im Internet Explorer wird schon auf diversen Websites eingesetzt, um Adware und Spyware einzuschleusen.

Greenborder jetzt auch für Firefox
Die Schutzsoftware von Greenborder sperrt den Browser in eine so genannte Sandbox ein

Vorsicht bei Grußkarten-Mails
Vorgebliche Grußkarten-Mails von Unbekannten enthalten einen Link zu einer Website, wo die Empfänger angeblich die Grußkarte ansehen können.

20.09.06PermaLink
Malware in falschen Telekom-Rechnungen

Vorgebliche T-Com-Rechnungen enthalten ein Trojanisches Pferd

Wie schon seit Jahren immer wieder werden derzeit vorgebliche Rechnungen der T-Com per E-Mail verschickt. Sie kommen mit einem Betreff wie „Rechnung Online Monat September 2006“ und einem Anhang „Rechnung.pdf.zip“ (10 KB). Diese ZIP-Datei enthält eine gleichnamige EXE-Datei mit PDF-Symbol. Dabei handelt es sich um ein Trojanisches Pferd, das weitere Malware aus dem Internet herunter lädt und installiert.

Erkennung durch Virenscanner: + Details aus-/einklappen
AntivirusMalware-Name
AntiVirTR/Dldr.EbayBill.J
Avast!-/-
AVGDownloader.Generic2.OSR
BitDefenderTrojan.Downloader.EbayBill.F
ClamAVTrojan.Downloader.Small-2592
Command AV-/-
Dr Web-/-
eSafe-/-
eTrust-INO-/-
eTrust-VET-/-
EwidoDownloader.Nurech.a
F-Prot-/-
F-SecureTrojan-Downloader.Win32.Nurech.a
FortinetW32/Clagger.A!tr.dldr
GData AVKTrojan-Downloader.Win32.Nurech.a
AntivirusMalware-Name
IkarusTrojan-Downloader.Win32.Nurech.a
KasperskyTrojan-Downloader.Win32.Nurech.a
McAfeeDownloader-AAP
Microsoft-/-
Nod32Win32/TrojanDownloader.Agent.UF
Norman-/-
PandaTrj/Clagge.D
QuickHeal-/-
SophosTroj/Clagger-AC
SymantecTrojan.Schoeberl.D
Trend MicroTROJ_YABE.AC
UNATrojanDownloader.Win32.Nurech.660
VBA32-/-
VirusBusterTrojan.DL.Agent.PUJ
WebWasherTrojan.Dldr.EbayBill.J

  Quelle: AV-Test, Stand: 21.09.06, 0 Uhr

20.09.06PermaLink
Vorsicht bei Grußkarten-Mails!

Der darin enthaltene Link zeigt auf Malware.

Es werden mal wieder vermeintliche Grußkarten-Mails verschickt. Die unverhofft eintreffenden Mails tragen einen Betreff wie „Sie haben eine Grusskarte bekommen.“ und als Absender eine Adresse „@all-yours.net“. Der Link in der Mail führt auf eine Website „all-yours.2288.org“. Dort wird dem Besucher ein vorgeblicher „Flash_Player_Installer“ aufgenötigt - egal ob man die neuste Flash-Version installiert hat oder gar keine. Die ca. 13 KB große EXE-Datei ist Malware - ein Trojanisches Pferd, das weitere Schädlinge aus dem Internet nachlädt.

Erkennung durch Virenscanner: + Details aus-/einklappen
AntivirusMalware-Name
AntiVirTR/Spy.Agent.HJ.2
Avast!Win32:Hanlo-D
AVG-/-
BitDefenderTrojan.Spy.Agent.HJ
ClamAV-/-
Command AVW32/Threat-HLLSI-based!Maximus
Dr Web-/-
eSafeTrojan/Worm [101]
eTrust-INO-/-
eTrust-VET-/-
Ewido-/-
F-ProtW32/Threat-HLLSI-based!Maximus
F-Secure-/-
Fortinetsuspicious
GData AVKTrojan-Downloader.Win32.Hanlo.u
AntivirusMalware-Name
IkarusTrojan-Spy.Win32.Agent.DI
KasperskyTrojan-Downloader.Win32.Hanlo.u
McAfee-/- (Spy-Agent.bk)*
Microsoft-/-
Nod32Win32/TrojanDownloader.Hanlo
Norman-/-
PandaSuspicious file
QuickHealSuspicious
SophosTroj/Haxdoor-Fam
SymantecDownloader
Trend MicroTROJ_HAXDOR.BH
UNA-/-
VBA32Trojan-Downloader.Agent.6
VirusBuster-/-
WebWasherTrojan.Spy.Agent.HJ.2

  ( )* noch nicht in offiziellen Virensignaturen enthalten |   Quelle: AV-Test, Stand: 21.09.06, 2 Uhr

19.09.06noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Cross-Site Scripting führend bei Exploits
Inzwischen wird mehr Malware über den Browser als per Mail verbreitet, wie Studien belegen.

Angriffe über PDF-Dateien möglich
Auch ohne Sicherheitslücken durch Programmierfehler stecken im Dateiformat PDF Möglichkeiten zum Einschleusen und Ausführen von beliebigen Programmen.

Malware via Yahoo Messenger
Über den Yahoo Instant Messenger werden derzeit wieder Trojanische Pferde verbreitet, die Systemeinstellungen manipulieren und die Startseite des Internet Explorers ändern.

Trend Micro setzt auf Abo-Modell
Mit der Einführung von PC-cillin 2007 positioniert sich Trend Micro gegen die neue Konkurrenz aus dem Hause Microsoft.

18.09.06noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Kasse machen mit Botnets - Teil 2
Die Spur führt zu einem Server, auf dem in kurzer Zeit ausgespähte Informationen gesammelt wurden, die von 39.000 Rechnern stammen, vorwiegend aus Deutschland.

Ein Rootkit für Arme
Malware-Programmierer, die kein Rootkit schreiben können oder keines nutzen wollen, finden auch andere Wege zur Tarnung ihrer Schädlinge.

15.09.06noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Sicherheitslücken in Firefox, Thunderbird und Seamonkey geschlossen
Die insgesamt acht Schwachstellen, davon vier als kritisch eingestufte, reichen vom Popup-Blocker über gefälschte Zertifikate bis zu Speicherfehlern.

Demo-Exploit für neue Sicherheitslücke im Internet Explorer veröffentlicht
Eine Gruppe namens "Xsec" aus China hat eine Sicherheitslücke in einem ActiveX-Steuerelement veröffentlicht

14.09.06noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Gefängnisstrafe für Zotob-Programmierer
Zwei Marokkaner, die für die Verbreitung des Zotob-Wurms im Sommer 2005 verantwortlicht gemacht werden, sind von einem Gericht zu Freiheitsstrafen verurteilt worden.

China: Urteilsfindung per Computer
Ein Gericht in China benutzt ein Computer-Programm, um gerechtere Urteile zu fällen. Damit soll der Willkür der Richter entgegen gewirkt werden.

13.09.06noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Der Chaos Computer Club wird 25
Seit 25 Jahren setzen sich die Mitglieder des CCC für Informationsfreiheit in Datennetzen ein.

Quicktime-Update schließt sieben Sicherheitslücken
Die neueste Aktualisierung der Quicktime-Software ist außerdem Voraussetzung zum Abspielen von Inhalten aus dem iTunes-Store.

12.09.06PermaLink
Drei neue Security Bulletins

Microsofts Patch Day bringt in diesem Monat wenig Spektakuläres

Lediglich drei Security Bulletins hat Microsoft heute veröffentlicht. MS06-052 betrifft eine als "hoch" eingestufte Sicherheitslücke im Windows-Dienst MSMQ (Microsoft Message Queuing) von Windows XP, der jedoch standardmäßig nicht installiert ist. MS06-053 behandelt eine als "mittel" eingestufte Schwachstelle im Indexdienst. "Kritisch" ist lediglich eine Anfälligkeit des Microsoft Publishers (MS Office), die das Einschleusen und Ausführen von schädlichem Code erlaubt (MS06-054).

Microsoft Downloads, weitere Infos

12.09.06noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Antivir: 500.000 Virensignaturen
Der Antivirus-Hersteller Avira aus Tettnang am Bodensee meldet die Erkennung von 500.000 Malware-Varianten.

Adware: Promis ziehen besser als Sex
Eine Studie zeigt: Adware- und Spyware-Distributoren missbrauchen seriöse Affiliate-Programme.

Neue Wurm-Welle
Eine neue Welle von Würmern läuft zurzeit durchs Netz.

Erneut falscher Video Codec im Umlauf
Vorgebliche Media Codecs, die Adware und Malware installieren, sind derzeit auf dem Vormarsch.

11.09.06noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Malware hebelt Windows-Dateischutz aus
Wichtige Systemdateien können dann beliebig manipuliert, ersetzt oder gelöscht werden.

Forscher entwickeln angeblich idiotensicheres Anti-Phishing-System
Amerikanische Wissenschaftler arbeiten an einer Methode, die den Anwender als Fehlerquelle ausschalten soll.

Botnets verteilen Adware und Spyware
Betreiber von Botnets verdienen nicht nur mit Spam-Versand Geld, auch die Installation von Adware und Spyware lässt die Kasse klingeln.

08.09.06noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Microsoft Patch Day mit nur drei Sicherheits-Updates
Am kommenden Dienstag wird sich das einzige als kritisch eingestufte Security Bulletin mit Microsoft Office befassen.

ICQ 2003 ist anfällig für Angriffe
In der immer noch beliebten ICQ-Version steckt eine bislang unbekannte Sicherheitslücke.

Spyware dreht Videos
Der Anmeldevorgang für das Online-Banking wird als Video aufgezeichnet und verschickt.

07.09.06noRSS
Artikel auf PC-WELT Online

Heute ist folgender Artikel von mir erschienen:

Microsoft bestätigt Word-Exploit
Einige Tage nach der Entdeckung einer ausnutzbaren Schwachstelle hat Microsoft eine Sicherheitsempfehlung veröffentlicht.

06.09.06noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Microsoft Browser Shield soll IE schützen
In den Forschungslabors von Microsoft arbeiten die Entwickler an einem neuen Schutzkonzept für den hauseigenen Web-Browser.

Malware in vorgeblichen Telekom-Rechnungen
Auch in dieser Woche werden wieder Mails mit gefälschten Telekom-Rechnungen verschickt, deren Dateianhang den Rechner mit Malware verseuchen soll.

Monster-Phish-Zug
Nutzer der Job-Suchmaschine Monster.de sollen als Geldwäscher angeworben werden.

05.09.06PermaLink
Wieder gefälschte Telekom-Rechnung mit Malware

Eine neue Variante des Schädlings und hohe Beträge

Erneut machen Spam-artig verbreitete Mails die Runde, in denen ein vorgebliche Rechnung der Telekom als Anhang verschickt wird. Der Betreff der Mails lautet z.B. „Telekom Nachzahlung September 2006“ oder „Telekom Rechnung Online Monat September 2006“. Der Anhang besteht aus einem ca. 8 KB großen ZIP-Archiv, das eine Datei "Rechnung.pdf.exe" enthält. Dabei handelt es sich um ein Trojanisches Pferd, das weitere Schädlinge aus dem Internet herunter lädt.

Erkennung durch Virenscanner: + Details aus-/einklappen
AntivirusMalware-Name
AntiVirTR/Dldr.EbayBill.H
Avast!Win32:Agent-BNG [Trj]
AVG-/-
BitDefenderTrojan.Downloader.AMM
ClamAVTrojan.Downloader.Small-2295
Command AVW32/Downloader.gen2
Dr WebTrojan.DownLoader.12529
eSafeWin32.Agent.aoa
eTrust-INO-/-
eTrust-VETWin32/DlWreck!generic
Ewido-/-
F-ProtW32/Downloader.gen2
F-SecureTrojan-Downloader.Win32.Agent.aoa
Fortinet-/-
GData AVKTrojan-Downloader.Win32.Agent.aoa
AntivirusMalware-Name
IkarusTrojan-Downloader.Win32.Agent.ann
KasperskyTrojan-Downloader.Win32.Agent.aoa
McAfeeDownloader-AAP
Microsoft-/-
Nod32Win32/TrojanDownloader.Agent.UF
Norman W32/Agent.AKAZ
PandaTrj/Downloader.KGZ
QuickHeal-/-
SophosTroj/Dloadr-AMM
SymantecTrojan.Schoeberl.D
Trend MicroTROJ_YABE.AB
UNA-/-
VBA32-/-
VirusBusterTrojan.Clagger.C
WebWasherTrojan.Dldr.EbayBill.H

  Quelle: AV-Test, Stand: 06.09.06, 14:30 Uhr

05.09.06noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Kritik an Browzar führt zu Nachbesserung
Vorwürfe, Browzar sei Adware oder gar Spyware, gehen allerdings an der Realität vorbei.

Malware statt Video Codec
Eine vorgebliche Video-Software verspricht bessere Klang- und Bildqualität, installiert jedoch unter anderem ein Rootkit.

Mobiler Wurm wechselt vom Handy auf den PC
Ein Wurm kann sich auf Speicherkarten von Smartphones kopieren und einen Windows-Schädling in den PC einschleusen.

04.09.06noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Neue Sicherheitslücke in alter Software
Eine bislang nicht bekannte Schwachstelle in Office 2000 wird zum Einschleusen von Malware genutzt.

Malware Top10 im August
Anscheinend vernachlässigen viele Anwender immer noch den Schutz ihrer Rechner vor Schädlingen.

01.09.06noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Janus Computer scannt 300 WLANs simultan
Mit einem selbst entwickelten tragbaren PC kann ein WLAN-Sicherheitsprojekt den Datenverkehr vieler drahtloser Netze zugleich auffangen.

Viele Trojanische Pferde sind Eintagsfliegen
Per Mail verbreitete Schädlinge werden oft nur ein bis zwei Tage lang gesichtet und verschwinden dann vom Radarschirm.

Neue Sicherheitslücke im Internet Explorer
Die Schwachstelle soll das Einschleusen von Schädlingen ermöglichen, Beispiel-Code ist bereits öffentlich verfügbar.

August

31.08.06noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Gebrauchte Handys und PDAs sind Fundgruben für Daten
Auch nach vermeintlichem Löschen der Daten sind diese mit einfach Mitteln wieder herstellbar.

Web-Anwendungen für das Büro werfen Sicherheitsfragen auf
Werden typische Office-Anwendungen ins Web verlagert, stellen sich ganz andere Sicherheitsfragen als bei der Datenverarbeitung mit lokal installierter Software.

Browzar: Neuer Browser für mehr Privatsphäre
Mit dem "Browzar" tritt ein schlanker Web-Browser an, dessen Entwickler sich die Sicherheit der Anwender vor Datensammlern auf die Fahne geschrieben haben.

30.08.06noRSS
Artikel auf PC-WELT Online

Heute ist folgender Artikel von mir erschienen:

Wichtiges Sicherheits-Update für Java
Das Update 8 für das Java Plug-in von Sun beseitigt einen recht problematischen Schwachpunkt vorheriger Versionen und einige weitere Sicherheitslücken.

29.08.06noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Anti-Spyware-Test mit Pseudo-Spyware
Ein weiterer Vergleichstest des US-Verbrauchermagazins Consumer Reports zieht heftige Kritik auf sich.

Studie: Einbrüche mit gestohlenen Anmeldedaten
Unternehmen sollten nicht nur die Zugangsdaten der Benutzer abfragen sondern auch, von welchem Rechner der Anmeldeversuch kommt.

Initiative stuft AOL 9 als Badware ein
Die Initiative Stopbadware.org stuft die freie Version der AOL-Software als Badware ein, weil sie heimlich Programme installieren soll.

28.08.06noRSS
Artikel auf PC-WELT Online

Heute ist folgender Artikel von mir erschienen:

Neue Spam-Masche: Word-Dateien
Spammer versuchen mit immer wieder anderen Tricks die Spam-Filter zu umgehen und Anwender zum Öffnen von Spam-Mails zu verleiten.

25.08.06noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Neufassung des IE-Updates erschienen
Microsoft hat die angekündigte korrigierte Fassung des kumulativen Sicherheits-Updates für den Internet Explorer bereit gestellt.

Spaghetti-Code schaufelt Adware auf den PC
Nach einer verwirrenden Verkettung von Malware, die andere Malware herunter lädt, findet sich schließlich unter anderem auch Adware auf dem Rechner.

24.08.06PermaLink
Neues Sicherheits-Update für den Internet Explorer

Die angekündigte Neufassung ist jetzt verfügbar

Das am 8. August bereit gestellte kumulative Sicherheits-Update für den Internet Explorer enthält eine neue Sicherheitsanfälligkeit. Deshalb hatte Microsoft für den 22. August eine Neufassung dieses Updates angekündigt. Dieser Termin musste wegen eines Problems mit der Installation verschoben werden. Jetzt ist Version 2 der Aktualisierung verfügbar. Die umgehende Installation dieses Updates ist dringend zu empfehlen.

Microsoft Downloads, weitere Infos

24.08.06noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Ein Wurm für das Wurmloch
Ein Wurm aus der Randex-Familie nutzt die kürzlich bekannt gewordene Sicherheitslücke im Server-Dienst von Windows.

Sophos stellt Rootkit-Scanner vor
Der kostenlose Rootkit-Detektor soll durch Malware versteckte Dateien, Prozesse und Registry-Einträge aufspüren helfen.

Bitdefender 10 geht an den Start
Die neue Version der Sicherheits-Software von Softwin kommt am kommenden Montag in den Handel.

Mail-Wurm greift Handys an
Ein Wurm sendet Mails mit schädlichen Inhalten an Mobiltelefone bestimmter Provider.

23.08.06noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Microsoft vertagt Update für das IE-Update
Ein Pufferüberlauf im aktualisierten Internet Explorer kann ausgenutzt werden, um schädlichen Code einzuschleusen und auszuführen.

Script-Würmer in Online-Spielen
Eine in vielen Online-Spielen nutzbare Programmiersprache wird auch zum Schreiben von Malware benutzt.

Böswillige Rezepte zur Senkung der Benzinpreise
Angebliche Mails der Verbraucherzentrale enthalten unterschiedliche Malware, darunter auch eine Word-Datei, die ein schädliches Makro enthält.

23.08.06PermaLink
Malware: Verbraucherschutzzentrale brauch auch Ihre Hilfe...

... um die Benzinpreise zu senken

Spam-artig verbreitete Mails mit dem Betreff „Verbraucherschutzzentrale brauch auch Ihre Hilfe um die Benzinpreise zu senken“ enthalten einen gefährlichen Dateianhang. Der Name der Datei lautet "document.doc.exe", sie ist ca. 5 KB groß und trägt ein Word-Symbol. Es handelt sich dabei um ein Trojanisches Pferd, das weitere Schädlinge aus dem Internet nachlädt (ähnlich wie bei den vorgeblichen eBay-Rechnungen). Die Erkennung durch Antivirus-Software ist inzwischen besser geworden - AntiVir erkennt es als "TR/Dldr.EbayBill.G.1", Kaspersky & Co. als "Trojan-Downloader.Win32.Small.dog", verschiedene andere finden die Datei zumindest verdächtig (engl. suspicious). Andere Varianten enthalten eine Word-Datei, in der ein schädliches Makro steckt, das ein Trojanisches Pferd installiert. Siehe auch meinen PC-Welt-Artikel, ein paar Zentimeter weiter oben.

22.08.06PermaLink
Internet Explorer: Update für das Update

Heute erscheint eine aktualisierte Fassung von MS06-042

Das kumulative Sicherheits-Update 918899 für den IE 6 SP1, das Microsoft am 8. August mit dem Security Bulletin MS06-042 veröffentlicht hat, enthält ein paar Fehler, die unter bestimmten Umständen auch zum Absturz des Browsers führen können. Heute will Microsoft eine überarbeitete Version dieses Updates bereit stellen. Davon betroffen soll nur der IE 6 SP1 sein (Windows XP bis SP1, Windows 2000, ...).
Neueste Meldung: Die Bereitstellung des Updates wird verschoben - nächster Termin ungewiss. Ein im ursprünglichen Sicherheits-Update enthaltener Fehler kann ausgenutzt werden, um Code einzuschleusen. Andererseits beseitigt das Update mehrere solcher Fehler. Es sollte daher trotzdem installiert werden.

Microsoft Downloads, weitere Infos

22.08.06noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Schutz vor Daten sammelnden Suchmaschinen
Durch zufällig generierte Suchanfragen soll den Suchmaschinen das Anlegen von Benutzerprofilen erschwert werden.

Vorgebliches Symantec-Update spioniert Bankdaten aus
Auf einer nachgeahmten Symantec-Seite wird ein Trojanisches Pferd als Antivirus-Update angeboten.

ISS integriert Bitdefender in seine Schutz-Software
Die bislang auf Verhaltensanalyse basierende Schutzlösung Proventia Desktop erhält zusätzlich einen Virenscanner mit Bitdefender-Technik.

21.08.06noRSS
Artikel auf PC-WELT Online

Heute ist folgender Artikel von mir erschienen:

Vom Windows-Wurmloch zur Spam-Schleuder
Eine Analyse des Bots, der eine Sicherheitslücke in Windows ausnutzt, hat die Methode offenbart, wie er mit seinem Herrn und Meister kommuniziert.

17.08.06noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Zwei Security Bulletins für Windows Vista
Von den am 8. August veröffentlichten Microsoft Security Bulletins behandeln zwei auch Sicherheitslücken, die Windows Vista Beta 2 betreffen.

US-Verbrauchermagazin generiert über 5000 neue Viren
Sicherheitsunternehmen kritisieren Antivirus-Testmethode als unsinnig und riskant.

Yahoo schließt Sicherheitslücke im Web-Mail-Dienst
Die Behandlung von Anhängen durch Yahoo Mail ermöglichte Identitätsdiebstahl und die Übernahme einer laufenden Sitzung.

16.08.06noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Fehler im Sicherheits-Update für den Internet Explorer
Bei bestimmten Seitenaufrufen stürzt Version 6 des Microsoft-Browsers einfach ab.

Zweitschlag mit vorgeblichen Ebay-Rechnungen
Ein in Mails enthaltenes Trojanisches Pferd benötigt eine Datei aus einer vorherigen Infektion des Rechners.

Zweifelhaftes Angebot: 100 Euro für ein O.K. zu Spam
Das BSI warnt vor einer neuen Masche von Mail-Betrügern.

15.08.06PermaLink
Vorgebliche Rechnung von BestBuy

Trojanisches Pferd im Anhang

Spam-artig verbreitete Mails geben vor eine Rechnung des Online-Shops "BestBuy" zu enthalten. Der Betreff der Mails lautet „Order Confirmation number: WC2195136“. Im Anhang befindet sich eine ZIP-Datei namens "WC2195136.zip", die ein 1 KB große Datei "WC2195136.exe" enthält. Dabei handelt es sich wie bei den vorgeblichen eBay-Rechnungen um Malware, die weitere Schädlinge aus dem Internet herunter lädt und installiert.

Erkennung durch Virenscanner: + Details aus-/einklappen
AntivirusMalware-Name
AntiVirTR/Dldr.Sma.dmf.2.C
Avast!-/-
AVG-/-
BitDefenderGeneric.Malware.dld!!.0622DFFE
ClamAVTrojan.Downloader.Small-2077
Command AVW32/Downloader.AFMK
Dr WebTrojan.DownLoader.12036
eSafe-/-
eTrust-INOWin32/SillyDL.4cw!Trojan
eTrust-VETWin32/SillyDl.AUV
EwidoDownloader.Tiny.dy
F-ProtW32/Downloader.AFMK
F-SecureTrojan-Downloader.Win32.Tiny.dy
FortinetW32/Tiny.DQX!tr.dldr
GData AVKTrojan.Win32.Macom.e
AntivirusMalware-Name
IkarusTrojan-Downloader.Win32.Small.dmb
KasperskyTrojan-Downloader.Win32.Tiny.dy
McAfee-/- (Downloader-AXM)*
Microsoft-/-
Nod32Win32/TrojanDownloader.Tiny.NBC
NormanSuspicious_F.gen
PandaTrj/Nabload.JC
QuickHealSuspicious
SophosTroj/Dloadr-ALT
Symantec-/- (Downloader)*
Trend MicroTROJ_DLOADER.DQX
UNA-/-
VBA32Win32.Trojan.Downloader
VirusBusterTrojan.DL.Small.DGS
WebWasherTrojan.Dldr.Sma.dmf.2.C

  ( )* noch nicht in offiziellen Virensignaturen enthalten |   Quelle: AV-Test, Stand: 15.08.06, 12 Uhr

15.08.06PermaLink
Neue trojanische eBay-Rechnung

Vermeintliche PDF-Datei ist eine EXE

Heute werden einmal mehr vorgebliche eBay-Rechnung Spam-artig verbreitet. Der Anhang besteht, wie schon so oft, aus einer Datei "ebay-rechnung.pdf.exe". Dabei handelt es sich um Malware, die weitere Schädlinge aus dem Internet herunter lädt.

Erkennung durch Virenscanner: + Details aus-/einklappen
AntivirusMalware-Name
AntiVirTR/Dldr.EbayBill.F
Avast!-/-
AVGDownloader.Generic2.KNZ
BitDefenderTrojan.Downloader.EbayBill.A
ClamAVTrojan.Downloader.Small-2107
Command AVW32/Downloader.AFMY
Dr WebTrojan.DownLoader.12058
eSafe-/-
eTrust-INOWin32/DlWreck.5kc!Trojan
eTrust-VETWin32/DlWreck.AM
EwidoTrojan.Macom.e
F-ProtW32/Downloader.AFMY
F-SecureTrojan.Win32.Macom.e
FortinetW32/Harnig.AT!tr
GData AVKTrojan.Win32.Macom.e
AntivirusMalware-Name
IkarusTrojan-Downloader.Win32.Smal.150806
KasperskyTrojan.Win32.Macom.e
McAfeeDownloader-AAP trojan
Microsoft-/-
Nod32Win32/TrojanDownloader.Agent.UF
Norman-/-
PandaSuspicious file (Trj/Downloader.JZL)*
QuickHeal-/-
SophosTroj/Harnig-AT
SymantecDownloader
Trend MicroTROJ_YABE.Y
UNATrojan.Win32.Macom.C666
VBA32-/-
VirusBuster-/-
WebWasherTrojan.Dldr.EbayBill.F

  ( )* noch nicht in offiziellen Virensignaturen enthalten |   Quelle: AV-Test, Stand: 16.08.06, 13 Uhr

14.08.06noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Grußkarten-Mails mit Hintertür
Ein vorgeblicher Flash-Player-Installer installiert Malware, einschließlich eines Rootkits.

Die ersten Bots nutzen Windows Wurmloch
Die kürzlich bekannt gewordene Sicherheitslücke im Server-Dienst von Windows wird zum Aufbau neuer Botnets ausgenutzt.

12.08.06PermaLink
Petition für Waffenstillstand im Libanon

Aktionismus oder gehts nur ums Geld?

Derzeit kursieren mal wieder Kettenbrief-artige Mails, in denen für eine E-Petition geworben wird. Die anonym registrierte Website "ceasefirecampaign.org" sammelt Stimmen für einen Waffenstillstand (engl. ceasefire) im Libanon und ruft zu Spenden auf ein ebenso anonymes Paypal-Konto auf. Niemand steht mit seinem Namen für die ordnungsgemäße Verwendung der Spendengelder gerade, die angeblich zur Finanzierung von Zeitungsanzeigen dienen sollen. Solche E-Petitionen sind ohnehin schon reiner Aktionismus ohne Erfolgsaussicht - warum also auch noch gutes Geld hinterher werfen?

E-Petitionen | Hoax-Liste

12.08.06PermaLink
Ein zweifelhaftes Angebot

Mutmaßliche Betrüger bieten 100 Euro für Spam-Empfang

Eine angebliche "Online Consult AG" bietet den Empfängern ihrer Spam-Mails 100 Euro an, falls sie dem Empfang weiteren Spams per Fax zustimmen und ihre Bankverbindung mitteilen. Will man das nicht, soll man immerhin noch 50 Euro für eine Absage erhalten. Wenn man gar nicht antwortet, will der Spammer dies als (dann kostenlose) Zustimmung werten. Die Mails kommen mit wechselnden Absenderangaben unter anderen aus Russland und aus verschiedenen US-Bundesstaaten und werden mutmaßlich über Botnets verbreitet. Empfehlung: Einfach ignorieren, wie den ganzen anderen E-Müll auch - keinesfalls Kontodaten preisgeben!

Update 14.08.06: ext. LinkWarnung des BSI

11.08.06PermaLink
Sie haben eine Grusskarte bekommen.

Der angebliche Flash-Player installiert Malware

Seit einigen Tagen werden Mails Spam-artig verbreitet, die den Empfängern eine Grußkarte verheißen - ohne Angabe, von wem. Der enthaltene Link führt zu einer Seite auf "greeting-ecards.org", die behauptet, man benötige eine neuere Version des Flash-Players - auch wenn man schon den neusten installiert hat. Sie startet auch gleich automatisch den Download einer Datei namens "install_flash_player.exe". Wer diese ausführt, installiert sich Malware auf den PC, namentlich ein Rootkit aus der Haxdor-Familie.

Erkennung durch Virenscanner: + Details aus-/einklappen
AntivirusMalware-Name
AntiVirTR/Dldr.Hanlo.T
Avast!Win32:Hanlo-J
AVGDownloader.Generic2.JOG
BitDefenderTrojan.Haxdoor.C
ClamAVTrojan.Dropper.Hanlo.L
Command AVW32/Threat-HLLSI-based!Maximus
Dr WebTrojan.DownLoader.12015
eSafeWin32.Haxdor.as
eTrust-INOWin32/Hanlo.T!Trojan
eTrust-VETWin32/Hanlo!generic
EwidoDownloader.Hanlo.t
F-ProtW32/Threat-HLLSI-based!Maximus
F-SecureTrojan-Downloader.Win32.Hanlo.t
FortinetHaxdor!tr
GData AVKTrojan-Downloader.Win32.Hanlo.t
AntivirusMalware-Name
IkarusTrojan-Spy.Win32.Agent.DI
KasperskyTrojan-Downloader.Win32.Hanlo.t
McAfeeDownloader-AFG
Microsoft-/-
Nod32Win32/TrojanDownloader.Hanlo
NormanW32/DLoader.AMJF
PandaSuspicious file
QuickHealSuspicious
SophosTroj/Haxdoor-CX
SymantecDownloader
Trend MicroTROJ_HAXDOR.AS
UNATrojanDownloader.Win32.Hanlo.9E50
VBA32Trojan-Downloader.Win32.Hanlo.t
VirusBusterTrojan.DL.Hanlo.T
WebWasherTrojan.Dldr.Hanlo.T

  Quelle: AV-Test, Stand: 14.08.06, 23 Uhr

11.08.06noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Die Entwicklung eines Trojanischen Pferds
Die Schädlingsfamilie "Goldun" wird als Baukasten verkauft und ständig weiterentwickelt.

Wurmstichiges Foto aus Paris
Ein Wurm verbreitet ein angebliches Urlaubsfoto, in der vermeintlichen Bilddatei steckt jedoch Malware.

Vorgeblicher Skype-Download enthält Malware
Der vorgebliche Download einer türkischen Skype-Version schaufelt Spyware auf den PC.

10.08.06noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

DEFCON: Blackberry als Angriffswerkzeug
Auf der Hacker-Konferenz wurde demonstriert, wie ein PDA mit Hilfe eines Trojanischen Pferds zum Angriff auf ein Netzwerk missbraucht werden kann.

Wurm-taugliche Schwachstelle in Windows
Eine der Sicherheitslücken, die Microsoft am Dienstag mitsamt Patch veröffentlicht hat, könnte durch einen Wurm ausgenutzt werden.

09.08.06noRSS
Artikel auf PC-WELT Online

Heute ist folgender Artikel von mir erschienen:

Ausspionierte Passwörter per Ping übertragen
Ein Trojanisches Pferd spioniert Anmeldedaten aus und versendet sie ganz unauffällig.

08.08.06PermaLink
Neue Microsoft Security Bulletins

Insgesamt 23 Sicherheitslücken in Windows, Internet Explorer und Office

Microsofts monatlicher Patch Day am zweiten Dienstag bringt wieder viel Arbeit für Administratoren. In zwölf Security Bulletins, neun davon als kritisch eingestuft, werden knapp zwei Dutzend sicherheitsrelevante Schwachstellen behandelt. Allein acht Anfälligkeiten betreffen den Internet Explorer, für den es ein neues kumulatives Sicherheits-Update gibt - hinzu kommt eine weitere Schwachstelle in Outlook Express. Auch im Windows-Kernel lauern zwei kritische Sicherheitslücken, ebenso in PowerPoint.

Microsoft Downloads, weitere Infos

08.08.06noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Black Hat Konferenz: EXE-Packer bereiten Virenscannern Probleme
Forscher aus Magdeburg zeigten, dass kein Antivirus-Programm fehlerfrei mit Laufzeitpackern umgehen kann.

Filter gegen Bilder-Spam
Durch die Erkennung sich wiederholender Muster sollen Spam-Mails erkannt werden, die nur aus Bildern bestehen.

07.08.06noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

McAfee mit Skype-Siegel
Beide Unternehmen wollen die Internet-Nutzung ihrer Kunden noch sicherer machen.

Black Hat Konferenz: Sicherheitsmängel an allen Ecken
Die Sicherheitskonferenz in Las Vegas stand im Zeichen neuer Angriffsziele für Malware und Kriminelle.

04.08.06noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Microsoft Patch Day: 12 Security Bulletins
Am kommenden Dienstag stehen wieder eine ganze Reihe von Sicherheits-Updates an, darunter auch solche gegen Angriffe auf Microsoft Office.

Banken rüsten auf, Kriminelle rüsten nach
Um sich und ihre Kunden vor Phishing zu schützen, führen Banken immer wieder neue Anmeldeverfahren ein und die Programmierer von Malware passen ihre Machwerke daran an.

Kryptologie lernen mit Cryptool
Das kostenlose Lern- und Demonstrationsprogramm für Verschlüsselungstechnik ist in der neuen Version 1.4 erhältlich.

03.08.06noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Adware-Verbreitung nach Domain-Verlust
Kurz nachdem ein bekanntes Sicherheitsprojekt eine seiner Domains verloren hat, wird bereits Adware über diese Adresse verbreitet.

Patch Day bei Apple
Die Sicherheits-Updates für Mac OS X schließen Lücken in Diensten und Anwendungen, durch die Angreifer Code einschleusen könnten.

Tägliche Updates für Windows Defender
In einer Testphase will Microsoft tägliche Aktualisierungen für Windows Defender erproben.

Ebay und Paypal sind Hauptziel der Phisher
Drei Viertel aller Phishing-Attacken nehmen Ebay- und Paypal-Nutzer ins Visier.

02.08.06noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Nigeria Connection kopiert Interpol-Server
Die nigerianischen Betrüger benutzen die gefälschte Website, um die Glaubwürdigkeit ihrer Betrugsmasche zu verbessern.

Monat der Browser-Bugs: Bilanz und Ausblick
Der Monat der täglichen Browser-Schwachstelle ist vorbei, Veröffentlichungen dieser und ähnlicher Art sollen in loser Folge fortgesetzt werden.

August, Monat der Sicherheitstipps
Das Internet Storm Center hat den August zum Monat der Sicherheitstipps erklärt und will jeden Tag gesammelte Tipps und Tricks zu einem Sicherheitsthema veröffentlichen.

Sicherheits-Update für McAfee-Produkte
In einem Security Bulletin hat Mcafee auf eine Sicherheitslücke in seinen Endkundenprodukten hingewiesen und die Verfügbarkeit eines Updates bekannt gegeben.

02.08.06PermaLink
Vorgeblicher Spam vom Rechtsanwalt

Anwalt von Gravenreuth sucht angeblich Arbeit

Es werden Spam-artig Mails verbreitet, die den Eindruck erwecken sollen, sie kämen von dem bekannten Münchner Rechtsanwalt Freiherr von Gravenreuth. Darin heißt es, der Anwalt habe ein wenig Luft und könne noch weitere Aufträge zur Verfolgung von Wettbewerbsverstößen vertragen. Zweck dieser Mails scheint das Wecken von mehr Aufmerksamkeit für die Website rotglut.org zu sein, deren Betreiber dort seine Erfahrungen mit dem Anwalt darstellt.

02.08.06PermaLink
Firefox: Update für das Update

Firefox 1.5.0.6 folgt kurz nach 1.5.0.5

Ein mit dem Update auf die Version 1.5.0.5 neu eingebauter Fehler erfordert eine erneute Aktualisierung des Web-Browsers Mozilla Firefox. Der Fehler führt dazu, dass das Plug-in für den Windows Media Player auf einigen Websites nicht funktioniert. Die Version 1.5.0.6 soll heute zum Download und über das in Firefox enthaltene automatische Update bereit gestellt werden.
Nachtrag, 03.08.06: Auch in der neuen Version 1.0.4 von Seamonkey ist diese Korrektur enthalten.

Download-Links

01.08.06noRSS
Artikel auf PC-WELT Online

Heute ist folgender Artikel von mir erschienen:

Ebay-Betrug mit Bots und 1-Cent-Verkäufen
Betrüger bauen sich nahezu vollautomatisch Dutzende von Ebay-Konten mit guten Bewertungen auf und benutzen sie dann zum Verkauf von Artikeln, die sie nie liefern.

Juli

31.07.06noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Vista auf der Black Hat Konferenz
Die diesjährige Sicherheitskonferenz steht im Zeichen von Windows Vista, Rootkits und Netzwerksicherheit.

Test-Seite für Pop-up-Blocker
Auf einer Website können Sie ausprobieren, wie gut der Pop-up-Blocker Ihres Browsers funktioniert.

Demo-Exploit für Firefox 1.5.0.4
In seinem Blog "Browser Fun" demonstriert H.D. Moore, warum die Installation des Updates auf Firefox 1.5.0.5 geboten ist.

28.07.06noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Vorgebliches Microsoft-Update enthält IRC-Flooder
Spam-artig verbreitete Mails enthalten einen Link zu einem angeblichen Sicherheits-Update von Microsoft.

IE7 wird über Windows-Update verteilt
Der neue Internet Explorer 7 für Windows XP soll als wichtiges Update über das automatische Windows-Update ausgeliefert werden.

27.07.06noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Sicherheits-Software beim Provider kaufen
Die großen Antivirus-Hersteller nehmen die Herausforderung von Microsoft an und bauen Vertriebspartnerschaften mit diversen Online-Diensten auf.

Erpresser nutzen immer stärkere Verschlüsselung
So genannte Ransomware könnte für Antivirus-Firmen bald unknackbar werden, wenn der Trend zu starker Verschlüsselung gekaperter Dateien anhält.

27.07.06PermaLink
Vorgebliches Microsoft-Update enthält IRC-Flooder

Spam-Mails propagieren ein vermeintliches Update

In Spam-artig verbreiteten Mails mit der gefälschten Absenderangabe „update@microsoft.com“ und dem Betreff „Warning! New Virus On The Internet! Update Now!“ verweist ein Link auf eine EXE-Datei auf einem rumänischen Webserver. Diese installiert etliche Dateien, die einen so genannten IRC-Flooder bilden.

27.07.06PermaLink
Updates für Firefox und Thunderbird

Sicherheits-Updates auf Version 1.5.0.5

Für den Web-Browser Mozilla Firefox gibt es ein Sicherheits-Update auf Version 1.5.0.5. Wer bereits eine 1.5-Version von Firefox installiert hat, erhält die Aktualisierung automatisch, kann sie jedoch auch manuell anstoßen (im Hilfe-Menü). Für das Mail-Programm Mozilla Thunderbird steht das Update auf Version 1.5.0.5 bereits in den Startlöchern. In beiden Programmen werden durch die Aktualisierung einige sicherheitsrelevante Schwachstellen beseitigt. Auch für die Browser-Suite SeaMonkey gibt es ein inhaltlich identisches Update auf die Version 1.0.3.

Download-Links

26.07.06noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Gültigkeitsprüfung bald auch für Microsoft Office
Mit Office Genuine Advantage befindet sich bereits das nächste Lizenzprüfungsprogramm in der Testphase.

Spyware tarnt sich als Firefox-Erweiterung
Ein Form-Grabber installiert sich in Firefox und protokolliert Eingaben des Anwenders auf Web-Seiten.

25.07.06noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Microsoft verteidigt WGA
Nach Angaben von Microsoft sind bislang etwa 60 Millionen Rechner bei der Windows Gültigkeitsprüfung durchgefallen und von diesen verletzen nahezu alle tatsächlich die Lizenzbestimmungen.

Exploit für DHCP-Anfälligkeit (MS06-036) veröffentlicht
Eine bekannte Sicherheitsanfälligkeit im DHCP-Client von Windows kann ausgenutzt werden um Schädlinge einzuschleusen.

Dialer-Programmierer auf Mallorca verhaftet
Der letzte von elf gesuchten Verdächtigen im Fall um die so genannten Hanseaten-Dialer wurde von Zielfahndern aufgespürt und festgenommen.

Rundumschutz für Linux
Mit Panda Desktop Secure bietet der Antivirus-Hersteller eine umfassende Schutzlösung für Linux-PCs an.

24.07.06noRSS
Artikel auf PC-WELT Online

Heute ist folgender Artikel von mir erschienen:

Sunbelt stopft Lücke in Kerio Firewall
Mit der Bereitstellung einer neuen Version der Kerio Personal Firewall hat der Hersteller eine Schwachstelle beseitigt und weitere Verbesserungen vorgenommen.

20.07.06noRSS
Artikel auf PC-WELT Online

Heute ist folgender Artikel von mir erschienen:

Microsoft übernimmt Winternals/Sysinternals
Die Spezialisten für die besseren Windows-Tools werden in Zukunft in Microsofts Diensten stehen.

19.07.06noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Open Source als Geschäftsmodell für Malware
Virenprogrammierer tauschen Quelltexte von Schädlingen und Komponenten. Sie verändern und verbessern ihre Machwerke durch Kooperation bei der Entwicklung.

Falsche Google Toolbar installiert Malware
Eine vorgebliche neue Version der Toolbar von Google wird per Mail beworben. Sie enthält jedoch keinen nützlichen Browser-Zusatz sondern Malware.

19.07.06PermaLink
Vorgebliche Google Toolbar installiert Malware

Mails werben für falsche Toolbar

In aktuell verbreiteten Spam-Mails wird ein Link zu einer Website verbreitet, wo es angeblich eine neue Version der Google Toolbar geben soll. Die Mails kommen mit einem Betreff wie „New Google Toolbar Released“ und der Link zeigt scheinbar auf "toolbar.google.com", tatsächlich jedoch auf eine mittlerweile nicht mehr erreichbare Website mit portugiesischer Domain. Der Download der angeblichen Toolbar erfolgt hingegen von einer italienischen IP-Adresse, die noch erreichbar ist. Zum gegenwärtigen Zeitpunkt wird die enthaltene Malware lediglich von Kaspersky erkannt, als "Trojan-Proxy.Win32.Ranky.fw".

neues FensterMail anzeigen

18.07.06noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Spam-Jäger von Microsoft
Microsoft will Spam in Suchmaschinen und Web-Foren bekämpfen und hat eine Software vorgestellt, die dabei helfen soll.

Microsoft: Sicherheitsempfehlung zur Powerpoint-Lücke
Microsoft hat vereinzelte Vorkommnisse bestätigt und vor dem Öffnen unverhofft zugesandter Powerpoint-Dateien gewarnt.

Neue Firewall soll verteilte Angriffe stoppen
Eine gemeinschaftliche Entwicklung von Hochschulen und Wirtschaft soll Angriffe bereits stoppen, bevor sie das Zielnetzwerk erreichen.

17.07.06noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Mangelndes Sicherheitsbewusstsein bei Jugendlichen
Eine Studie zeigt, dass Teenager in Europa die Gefahren der Internet-Nutzung nicht ernst genug nehmen. Oft wissen sie gar nicht welchen Risiken sie sich aussetzen.

Microsoft stellt Private Folder 1.0 wieder ein
Sicherheitsbedenken von Unternehmen veranlassen Microsoft ein Programm zum Schutz privater Dateien wieder aus dem Angebot zu nehmen.

14.07.06PermaLink
Hundewelpen auf der Speisekarte?

"Rettet uns"

Wie mittlerweile Dutzende vollkommen sinnfreier Web-Seiten, die mit einer bestimmten Technik für Werbeeinblendungen Geld einbringen sollen, hat auch "rettet-uns.de.vu" keinerlei Substanz. Das Schlachten von Hunden und der Verkauf von Hundefleisch sind nach deutschem und EU-Recht verboten. Somit erübrigt sich eigentlich jeder weitere Kommentar dazu. Dessen ungeachtet wird der Link zu dieser Seite über alle Kanäle von Mail über IM bis Web-Foren gespamt. In der Werbebranche nennt man sowas „virales Marketing“. Eines der ersten Beispiele der letzten Zeit war "Svens WM-Wette".

Weblog-Eintrag zu Svens WM-Wette

14.07.06noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Neue Sicherheitslücke in Powerpoint
Erneut wird ein Schwachstelle in Microsoft Office bekannt, über die beliebiger Programm-Code eingeschleust werden kann.

Falsche Ebay-Rechnungen installieren Trojanisches Pferd
Wieder gehen Kriminelle mit vorgeblichen Ebay-Rechnungen auf Bauernfang. Sie senden Malware als Mail-Anhang in einer ZIP-Datei.

13.07.06noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Nicht alle Excel-Löcher gestopft
Trotz des umfangreichen Sicherheits-Updates von Dienstag sind nicht alle bekannten Schwachstellen beseitigt

Datenschutz-Chaos beim Arbeitslosengeld II
Durch unklare Zuständigkeiten wird die Durchsetzung von Datenschutzbestimmungen behindert. Leistungsempfänger werden unnötig ausgefragt, Diskretion ist ein Fremdwort.

12.07.06noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Gmail-Phishing mit Gewinnspiel
Nutzer von Google Mail werden mit einer falschen Gewinnmitteilung in die Phishing-Falle gelockt.

Russland liefert die meisten Angriffswerkzeuge
Die meisten Web-Angriffe werden mit Web Attacker ausgeführt, WMF-Exploits verlieren an Boden.

11.07.06PermaLink
Microsoft: Sieben neue Sicherheits-Updates

Die Security Bulletins behandeln 18 Sicherheitslücken

Am 11. Juli hat Microsoft sieben Security Bulletins nebst zugehöriger Sicherheits-Updates bereit gestellt, die insgesammt 18 Schwachstellen behandeln. Fünf der Security Bulletins sind als kritisch eingestuft. Hauptsächlich betroffen ist Microsoft Office, ferner der DHCP-Client-Dienst, der Server-Dienst, das .NET-Framework und die Internet Information Services (IIS).

Microsoft Downloads, weitere Infos

11.07.06noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Die Konvergenz von Spam und Spyware
Die Verbreitungskanäle für Spam, Spyware und Phishing gehen immer mehr ineinander über.

Open DNS soll vor Phishing und Tippfehlern schützen
Ein kostenloser DNS-Anbieter verspricht Schutz vor Web-Angriffen ohne Software-Installation und unabhängig vom eingesetzten Betriebssystem

Google hilft bei der Suche nach Malware
Ein Sicherheitsunternehmen hat einen Weg gefunden, wie die Suchmaschine auch zum Auffinden von schädlichen Programmen genutzt werden kann.

10.07.06noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Virus zielt auf Virenforscher
Ein neuer Virus benutzt ein von Sicherheitsforschern verwendetes Werkzeug, um sich auszubreiten.

Neuer Angriffstyp mit Bildern
Malware wird in unauffälligen Bilddateien oder PDF-Dateien versteckt, die im Browser angezeigt werden.

07.07.06noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Microsoft Patch Day: Sieben Updates angekündigt
Am kommenden Dienstag wird Microsoft sieben neue Security Bulletins nebst Sicherheits-Updates veröffentlichen.

Halbfinale: Trojanische Pferde gegen Viren und Würmer 4:1
Im ersten Halbjahr 2006 ist der Anteil von Viren und Würmern am Malware-Aufkommen weiter stark gesunken.

06.07.06noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Chinas Große Firewall entzaubert
Britische Forscher haben nicht nur heraus gefunden, wie die chinesischen Zensurmaßnahmen funktionieren, sondern auch, wie man sie austricksen kann.

Echte Daten in Testläufen - wo bleibt der Datenschutz?
Eine Umfrage deckt auf, dass viele Unternehmen echte Kundendaten für Software-Tests einsetzen und damit gegen Datenschutzbestimmungen verstoßen.

MBSA 1.2.1 ist tot, es gibt jedoch Ersatz
Die ursprünglichen Entwickler von Microsofts Baseline Security Analyzer bieten eine kompatible Lösung an.

Antivirus-Hersteller: Kauft Euch einen Mac
Hersteller von Sicherheits-Software empfehlen den Wechsel vom Windows-PC zu Apples Macintosh.

05.07.06noRSS
Artikel auf PC-WELT Online

Heute ist folgender Artikel von mir erschienen:

Erste Schritte gegen Lockanrufe mit 0137-Nummern
Die Bundesnetzagentur sperrt Rufnummern und verhängt erste Inkassoverbote.

04.07.06noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Täglich eine neue Browser-Schwachstelle
Ein Sicherheitsforscher ruft in seinem neuen Blog den Monat der Browser-Bugs aus.

Virenfreie Handy-Software mit Zertifikat
Symbians Software-Zertifikat schließt zukünftig eine Virenprüfung durch McAfee ein.

Modell zur Vorhersage von Sicherheitslücken
Amerikanische Forscher wollen die Zahl zu erwartender Schwachpunkte in Software-Paketen wie Windows oder Linux prognostizieren.

03.07.06PermaLink
Maßnahmen gegen Lockanrufe mit 0137-Nummern

Die Bundesnetzagentur verhängt Inkassoverbote

Die Bundesnetzagentur (vormals RegTP) hat in bislang fünf Fällen wegen Missbrauchs von 0137-Rufnummern die Nummern gesperrt und gegenüber den Telefongesellschaften ein Inkassoverbot verhängt. Diese dürfen den geneppten Opfern erfolgreicher Lockanrufe die Verbindungskosten nun nicht mehr in Rechnung stellen. Damit will die Regulierungsbehörde den Neppern den Geldhahn zudrehen, damit die Abzocke bald mal ein Ende hat. Dies berichtet Dialerschutz.de am 3. Juli.

Dialerschutz.de | Bundesnetzagentur || Extra-Blatt: Handy-Betrug mit 0137-Nummern

03.07.06noRSS
Artikel auf PC-WELT Online

Heute sind folgende Artikel von mir erschienen:

Sicherheits-Updates für Star Office
Sun stellt eine überarbeitete Fassung des dritten Updates für Star Office 8 bereit, in der vor allem Sicherheitslücken gestopft wurden.

Wurm gibt sich als WGA-Dienst aus
Ein Wurm verbreitet sich als vorgebliches Microsoft-Programm über den AOL Instant Messenger.

Kaspersky Labs: Virus Top 20 im Juni
Der zurück liegende Monat brachte einige Veränderungen in der Malware-Landschaft, wie die Auswertung der Daten von Kaspersky Labs zeigt.

 
Ältere Beiträge finden Sie im Weblog Archiv:

Oktober - Dezember 2006 | April - Juni 2006 | Januar - März 2006
Juli - Dezember 2005 | Januar - Juni 2005 | 2004

zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!