TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
anders denken
denkfunk
stoersender

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem Juli 2007. Das aktuelle Weblog finden Sie hier.


Juli 2007

31.07.07PermaLink
Neues Sicherheits-Update für Firefox

Version 2.0.0.6 beseitigt zwei Schwachstellen

Bereits knapp zwei Wochen nach der letzten Aktualisierung stellen die Mozilla-Entwickler erneut ein Sicherheits-Update für den Web-Browser Firefox bereit. Sie beseitigt zwei Schwachstellen, von denen die eine ausgenutzt werden kann, um über speziell präparierte Web-Links beliebige Programme aufzurufen, die andere erlaubt mit bestimmten Erweiterungen eine Rechteausweitung. Entsprechende Updates für das Mail-Programm Thunderbird (2.0.0.6) sowie die Web-Suite Seamonkey (1.1.4) sind bereits angekündigt, jedoch noch nicht verfügbar.

Mozilla Security Advisories | Download-Links

31.07.07noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Langsamer Ausbruch: Postcard-Mails von der Storm-Worm-Gang
Die Spam-Welle falscher Grußkarten-Mails reißt nicht ab. Bereits seit vier Wochen fluten die Botnets der Storm-Worm-Gang weltweit die Mailboxen mit angeblichen Grußkarten, in denen Links zu Malware-Sites führen.

Black Hat: Mozilla stellt eigenen Fuzzer vor
Auf der Sicherheitskonferenz Black Hat wollen Sicherheitsfachleute der Mozilla Corporation die Werkzeuge vorstellen und veröffentlichen, mit denen die Entwickler die Sicherheit von Firefox und Thunderbird verbessern.

Falsche Ebay-Mails: ein geschenkter Gaul
Vorgeblich von Ebay kommende Mails versprechen den Empfängern ein Geschenk, das sich jedoch bei näherer Betrachtung in jeder Hinsicht als Trojanisches Pferd entpuppt.

30.07.07noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

Malware-Spam: Flash-Spiele mit Promis
Mails locken mit einen Video-Spiel, in dem bekannte Schauspielerinnen in eindeutig zweideutiger Aktion zu sehen sein sollen. Tatsächlich steckt im Anhang der Mails jedoch ein Trojanisches Pferd.

27.07.07noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Avira WinRollBack: Festplattenpartitionen vor unerwünschten Veränderungen schützen
Eine preisgünstige Lösung zur Datenwiederherstellung sorgt bei jedem Neustart des Rechners dafür, dass das System wieder in den voreingestellten Zustand versetzt wird. Eingeschleuste Malware wird dadurch automatisch mit entfernt.

XRumer: Spam-Schleuder für 450 Dollar
Ein neu entdecktes kommerziell vertriebenes Spam-Tool stellt automatisch Beiträge mit Werbe-Links zu beliebigen Web-Seiten in Web-Foren ein. Ein optionales Zusatzmodul sucht nach geeigneten Foren.

26.07.07noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Soziale Netzwerke: Schlaraffenland für Datendiebe
Die hohen Nutzerzahlen bei sozialen Netzwerken wie Myspace oder Facebook machen diese Websites zu einer Fundgrube für Datendiebe, weil etliche Nutzer zu viele persönliche Informationen preisgeben, die sich missbrauchen lassen.

Studie: Anwender zunehmend besorgt über Angriffe im Web
Laut einer aktuellen Studie wächst unter Anwendern in Unternehmen das Bewusstsein für die Gefahren von Web-basierten Angriffen. Deutsche Internet-Nutzer sind demnach im internationalen Vergleich etwas aufmerksamer als andere Nationalitäten.

25.07.07noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

Problem nicht behoben: Firefox macht den gleichen Fehler wie IE
Wurde zunächst dem Internet Explorer vorgeworfen, bestimmte Aufrufe ungeprüft an andere Anwendungen weiterzuleiten, hat sich inzwischen herausgestellt, dass dies auch auf Firefox zutrifft.

24.07.07noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Malware: Neue Rechnungs-Mails mit Trojanischem Pferd
Heute werden Mails verbreitet, die vorgeblich von einem Internet-Dienstleister kommen und einen als Rechnung ausgewiesenen Anhang enthalten. Darin steckt jedoch ein Trojanisches Pferd.

Maulwürfe in der Bank: Bankangestellte werden von Kriminellen angeworben
Eine Umfrage bei amerikanischen und britischen Banken hat ergeben, dass einige von deren Mitarbeitern auch in den Diensten der organisierten Kriminalität stehen und Kundendaten an Kriminelle weitergeben.

23.07.07noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Spam: Nun auch mit Excel-Dateien
Nachdem die Spammer gerade erst PDF-Dateien als Vehikel für fragwürdige Anlage-Tipps für sich entdeckt hatten, setzen sie inzwischen auch auf Mails mit Excel-Dokumenten im Anhang.

Vorschau: Blackhat USA 2007
Die Sicherheitskonferenz Blackhat öffnet am kommenden Freitag ihre Pforten. Auf dem Programm stehen Vorträge bekannter Sicherheitsfachleute zu Themen, die in Kürze wichtig sein werden oder es bereits sind.

20.07.07PermaLink
Sicherheits-Updates für Thunderbird und Seamonkey

Mozilla stopft kritische Sicherheitslücken

Nach dem Web-Browser Firefox gibt es auch das Mail-Programm Thunderbird in der neuen Version 2.0.0.5. Darin sind zwei als "kritisch" eingestufte Schwachstellen beseitigt, die gleichen wie in Firefox. Ausserdem wurden etliche nicht sicherheitsrelevante Fehler ausgeräumt. Die Websuite Seamonkey ist in Version 1.1.3 erschienen, in der die gleichen Sicherheitslücken gestopft sind wie in Firefox 2.0.0.5. Allen Anwendern dieser Programme ist der Wechsel zu den neuen Versionen dringend zu empfehlen.

Mozilla Security Advisories | Download-Links

20.07.07PermaLink
Opera stopft Sicherheitslücken

Neue Version 9.22 liegt bereit

Die norwegische Browser-Schmiede Opera hat die neue Version 9.22 ihres gleichnamigen Web-Browsers fertig gestellt. Das Update beseitigt verschiedene Sicherheitslücken und andere Fehler. Auch die Kompatibilität zu Windows Vista ist verbessert worden. Die neue Version soll insgesmt stabiler und zuverlässiger funktionieren als die Vorversion.

Download-Links

19.07.07noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Anti-Phishing Working Group: Immer mehr Websites beherbergen Malware
Die Anti-Phishing Working Group hat ihren neuesten Bericht zu den Trends bei Phishing und damit zusammenhängender Malware veröffentlicht. Die Zahl dieser Malware-Sites hat sich demnach innerhalb eines Monats nahezu verdoppelt.

Malware: Vorgebliche Rechnungs-Mails von Otto.de und T-Mobile
In Spam-artig verbreiteten Mails, die vorgeblich vom Otto-Versand oder auch von T-Mobile kommen, sind Links zu Malware-Sites enthalten. Diese versuchen über Sicherheitslücken Trojanische Pferde einzuschleusen.

Malware: Trittbrettfahrer nutzen Flugzeugunglück in Brasilien
Der gestrige Unfall eines Passagierflugzeugs hat sogleich kriminelle Subjekte auf den Plan gerufen, die versuchen, besorgte Angehörige auf eine mit Malware präparierte Website zu locken.

18.07.07PermaLink
Die Rechnung ist blockiert

Malware-Links in E-Mails von Otto.de

Spam-artig verbreitete Mails, die vorgeblich von Otto.de kommen, enthalten gefährliche Links. Die Mails kommen mit einem Betreff wie „Die Rechnung ist blockiert“ und ohne Datei im Anhang. Sie enthalten jedoch einen Link zu einer von mehreren Web-Seiten bei GeoCities.com, die über Sicherheitslücken Malware einschleusen sollen.
Update 19.07.: Inzwischen wird auch T-Mobile als vorgeblicher Absender benutzt.

Otto-Mail ansehen | T-Mobile-Mail ansehen

18.07.07PermaLink
Sicherheitslücken in Firefox gestopft

Neue Version 2.0.0.5 beseitigt acht Schwachstellen

Die Mozilla-Entwickler haben die neue Version 2.0.0.5 ihres Web-Browsers Firefox bereit gestellt. Darin haben sie insgesamt acht Sicherheitslücken der Vorversion(en) ausgeräumt, davon drei, die sie selbst als "kritisch" einstufen. Darunter ist auch die heiß diskutierte Möglichkeit über mit dem Internet Explorer besuchte Web-Seiten beliebige Programme aufzurufen und Code einzuschleusen. Die meisten Firefox-Benutzer werden die neue Version über die integrierte Update-Funktion von Firefox mehr oder weniger automatisch erhalten.

Mozilla Security Advisories | Download-Links

18.07.07noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Microsoft: Das Malware Protection Center ist fertig
Microsofts neues Sicherheitsportal für Informationen über Malware hat nach einer zweimonatigen Testphase den Regelbetrieb aufgenommen. Hier sollen sich Anwender über Viren, Würmer und andere Schädlinge informieren können.

Microsoft lädt zum Test: OneCare 2.0 Beta
Microsoft eine Beta-Version der neuen Ausgabe 2.0 seines Sicherheitsprogramms Windows Live OneCare zum Download bereit gestellt. Die neue Version soll vor allem für kleine Netzwerke einige Verbesserungen bringen.

17.07.07noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Erpresserische Malware: die Rückkehr von Gpcode
Nach einer längere Pause ist eine neue Variante der erpresserischen Malware "Gpcode" aufgetaucht. Der Schädling verschlüsselt Inhalte der Festplatte und verlangt eine Art Lösegeld für ein Entschlüsselungsprogramm.

Trojanische Pferde: Zunehmende Datendiebstähle bei Online-Spielen
Die Zahl der Trojanischen Pferde, die persönliche Daten ausspionieren, steigt rasant weiter. Neben Zugangsdaten für das Online-Banking finden Malware-Programmierer zunehmend Interesse an Online-Spielen.

16.07.07noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Malware-Trends: Trojanische Pferde weiter auf dem Vormarsch
Während alle anderen Malware-Typen rückläufig sind, steigt die Zahl der neu entdeckten Trojanischen Pferde weiter an. Zugleich machen Trojanische Pferde auch den größten Teil der neuen Schädlinge aus.

Kein Grund zum Feiern: 25 Jahre PC-Virus
Im Juli wird der PC-Virus 25 Jahre alt. Der erste Virus, der in der Welt der Persönlichen Computer auftauchte, lief jedoch keineswegs auf mit MSDOS betriebenen IBM-PCs sondern auf dem Apple II.

13.07.07noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

Risiken und Nebenwirkungen: Firefox reißt ein Loch, der IE springt hinein
Sind sowohl Internet Explorer als auch Firefox installiert, könnte der Rechner anfällig für einen Angriff sein. Die Fachwelt streitet noch darüber, wer für diese Sicherheitslücke verantwortlich ist.

11.07.07noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

HijackThis: Erste finale Version 2.0.2
Trend Micro hat die mit HijackThis 2.0.2 die erste finale Version seit der Übernahme des Analyse-Tools vom ursprünglichen Entwickler bereit gestellt. HijackThis ist nun auch Vista-tauglich.

Adobe: Sicherheits-Updates für Flash und Photoshop
Adobe schließt eine Reihe von Sicherheitslücken im Flash Player und in Photoshop CS2 und CS3. Neue Versionen des Flash Players sowie Patches für Photoshop sind ab sofort erhältlich.

11.07.07PermaLink
Microsoft Patch Day: drei kritische Updates

Sechs Security Bulletins veröffentlicht

Am Dienstag Abend, 10. Juli, hat Microsoft in Rahmen seines monatlichen Patch Day insgesamt sechs Security Bulletins nebst Sicherheits-Updates bereit gestellt. Drei davon behandeln als "kritisch" eingestufte Sicherheitslücken in Excel, Active Directory sowie im .NET Framework (1.x - 2.0). Wie diese ermöglichen zwei weniger schwer wiegend eingestufte Schwachstellen in MS Publisher und in den Internet Information Services (Web-Server) das Einschleusen und Ausführen von beliebigem (schädlichen) Code. Ein Datenleck in der Firewall von Windows Vista beschließt den Reigen der Security Bulletins in diesem Monat.

MS Download-Links

10.07.07noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Falscher Alarm: Warn-Mails enthalten Malware-Links
Der Sturm-Wurm tobt weiter durch die Mailboxen. Nach Grußkarten sind nun vorgebliche Warnungen vor einer Spyware-Infektion Thema der Mails. Sie verlinken auf Websites, die versuchen Malware einzuschleusen.

Firmen-Shopping: Google übernimmt Postini
Google hat bekannt gegeben, dass es das Sicherheitsunternehmen Postini übernehmen wird. Damit sollen Googles Web-Anwendungen um Sicherheitsfunktionen ergänzt und so für Firmenkunden attraktiver werden.

09.07.07noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Augen auf beim Autokauf: Western Union warnt vor Bargeldtransfer an Fremde
Betrügerische Autoverkäufer bieten Fahrzeuge zu verlockenden Preisen im Internet an, verlangen jedoch eine Bezahlung per Bargeldtransfer. Häufige Folge: das Geld ist weg und das Auto ebenfalls.

Neugierige Vorlagen: Bezahlte Links in Google führen zu Malware-Site
Wer im Internet nach kostenlosen Vorlagen für Office-Dokumente sucht, kann in die Malware-Falle tappen. In den Trefferlisten von Google führt eine Anzeige zu einer Website, die statt Vorlagen ein Trojanisches Pferd liefert.

Wohltätige Betrüger: Spenden mit gestohlenen Kreditkartendaten
In der Online-Kriminalität zeichnet sich ein neuer Trend ab: Mit gestohlenen Kreditkartendaten werden Spenden an Hilfsorganisation überwiesen. Doch die vermeintliche Mildtätigkeit auf Kosten anderer hat einen ganz anderen Zweck.

07.07.07PermaLink
Rattengift in Trockenpansen?

Warnungen vor angeblich gefährlichem Hundefutter

Seit einigen Tagen wird in diversen Web-Foren von Hundehaltern und Tierfreunden eine Warnung vor mit Rattengift kontaminiertem Trockenpansen gepostet. Dabei geht es um Hundenahrung bzw. Kauartikel, die in Indien verarbeitet worden sein soll(en). Das Rattengift soll in kleinen Stoffkugeln enthalten sein, die im Normalfall vor der Auslieferung an den Handel aussortiert werden. Es soll jedoch Einzelfälle geben, in denen die eine oder andere dieser Giftkugeln übersehen wurde. Es geht nicht um eine bestimmte Marke oder einen bestimmten Hersteller. Es ist bislang unklar, ob etwas an diesen Behauptungen dran ist. Ich bitte um Hinweise auf nachprüfbare Fakten - etwa amtliche oder unabhängige Untersuchungen und dergleichen.
Update: Bislang liegen unterschiedliche Informationen vor, die noch zu überprüfen sind. Ein Foto ist hier eingesandt worden, das eine der Stoffkugeln zeigen soll.
Update 2: Das Salzburger Fenster hat im Juni mit Bezug auf das bayrische Verbraucherschutzministerium über das Thema berichtet. Demnach sind dort Einzelfälle bekannt, die jedoch schon einige Monate zurück liegen.

Salzburger Fenster | o.g. Foto ansehen

06.07.07noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Patch Day: kritische Updates für Excel und Windows-Server
Für den Patch Day am kommenden Dienstag hat Microsoft insgesamt sechs Security Bulletins angekündigt. Drei davon sollen als kritisch eingestufte Sicherheitslücken behandeln, unter anderem im .NET Framework.

Malware-Spam: vorgeblicher E-TAN-Generator für Paypal
Seit gestern Abend werden vorgeblich von Paypal stammende Mails verbreitet, die angeblich einen E-TAN-Generator für den Online-Bezahldienst mitbringen sollen. Dabei handelt es sich jedoch um ein Trojanisches Pferd.

05.07.07PermaLink
Wieder vorgeblicher E-TAN-Generator für Paypal

Per E-Mail wird getarnte Malware verbreitet

Wie schon vor vier Wochen geben Spam-artig verbreitete Mails vor einen so genannten "E-TAN-Generator" für den Online-Bezahldienst Paypal (neuerdings auch mit Banklizenz) zu liefern. Die Mails kommen mit einem Betreff wie „Paypal E-TAN Software Nr. 777361292 und enthalten ein ZIP-Archiv namens "E-TAN-Software_2.68.zip". Darin steckt eine gleichnamige SCR-Datei, also eine verkappte EXE-Datei. Es handelt sich dabei um einen Trojan-Downloader, also um Malware, die weitere Schädlinge aus dem Internet lädt. Letztlich wird ein Trojanisches Pferd aus der "Bzub"-Familie als "rasphone.dll" (300 KB) im System32-Verzeichnis von Windows installiert, das im IE eingegebene Zugangsdaten ausspionieren soll.

05.07.07PermaLink
Microsoft kündigt sechs Security Bulletins an

Ausblick auf den Patch Day am kommenden Dienstag

Am Dienstag, den 10. Juli, steht der nächste Microsoft Patch Day ins Haus. Der Hersteller hat dazu heute sechs Security Bulletins angekündigt, davon drei mit dem maximalen Schweregrad "kritisch". Je eines davon wird Sicherheitslücken in Excel, dem .NET Framework und Windows Server-Versionen behandeln. Zwei als "wichtig" eingestufte Security Bulletins werden wiederum MS Office sowie Windows XP Prof. betreffen. Ein als "moderat" eingestuftes Security Bulletin soll sich mit einem Datenleck in Windows Vista befassen.

Microsoft Security Bulletin Advance Notification for July 2007

05.07.07noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Mobiler Schutz: neue AntiVir-Version für Smartphones
Für den Schutz von mobilen Geräte wie Smartphones und PDAs vor Malware hat Avira eine überarbeitete Version von AntiVir Mobile fertig gestellt. Neben neuen Funktionen bringt sie auch eine vereinfachte Bedienung mit.

Malware: Mails zum amerikanischen Unabhängigkeitstag
Zum gestrigen 4. Juli, dem amerikanischen Nationalfeiertag, überschwemmten die Botnets der Sturm-Wurm-Bande die Mailboxen mit vorgeblichen Grußkarten-Mails, deren Betreffzeilen diesen Tag zum Thema hatten.

Passwörter googeln: Monat der Suchmaschinen-Bugs
Der Betreiber eines ukrainischen Blogs hat im Juni einen wenig beachteten "Monat der Suchmaschinen-Bugs" veranstaltet. Dabei hat er mehr als 100 Schwachstellen in über 30 Suchmaschinen veröffentlicht.

04.07.07noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Schneeball-Effekt: nur ein anfälliges PHP-Script genügt
Für die Manipulation von mehreren hundert Websites, die auf einem Server liegen, genügt bereits eine Schwachstelle in einem einzigen PHP-Script einer Website sowie eine nachlässige Server-Konfiguraton.

Sprechendes Pferd: redselige Malware löscht Programmdateien
Ein Trojanisches Pferd nutzt die Sprachausgabe von Windows, um den Benutzer darauf hinzuweisen, dass sein Rechner infiziert ist, während es Programmdateien und persönliche Dateien des Benutzers auf der Festplatte löscht.

03.07.07noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Böse Grüße: falsche Grußkarten-Mails führen zu Drive-by Downloads
Eine neue Welle des so genannten Sturm-Wurms wird über vorgebliche Grußkarten-Mails verbreitet. Teilweise enthalten die Mails Links zu angeblichen Grußkarten-Seiten, zum Teil steckt die Malware auch direkt im Anhang.

Aktenzeichen Schweiz: Falsche Rechnungen vom Anwalt
Wie schon vor einigen Wochen werden zurzeit wieder vorgebliche Rechnungen eines Anwalts der Schmidtlein-Brüder per Mail verschickt, inklusive Malware im Anhang. Anwalt und Mail-Empfänger sitzen diesmal allerdings in der Schweiz.

Malware Charts: Virus Top 10 im Juni
Immer mehr Malware wird über versteckte Frames und Javascript-gesteuerte Exploits in Web-Seiten eingeschleust, die meist in China liegen. Bei den Mail-Würmern zeigt der Juni das aus den Vormonaten bekannte Bild.

02.07.07noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Malware: Wurm verbreitet sich über BitTorrent
Die Nutzung des P2P-Netzwerks zu seiner Verteilung unterscheidet diesen Wurm von anderen Schädlingen seiner Art. Er breitet sich auch über Instant Messenger aus und öffnet auf infizierten Rechnern eine Hintertür ins System.

Malware: Vielen Dank für den Kauf
Vorgebliche Mails von idealo.de werden Spam-artig verbreitet, die Links zu Malware-haltigen Web-Seiten enthalten. Die Empfänger sollen bei idealo.de angeblich Video-Kameras gekauft haben.

Rosstäuscher: Trojanisches Pferd verkauft iPhone
Ein Trojanisches Pferd erzeugt gefälschte Popups, die auf eine gefälschte Apple-Seite führen. Dort sollen eventuelle Besucher für 499 Dollar ein Apple iPhone erwerben können, tatsächlich bekommen sie jedoch nichts für ihr Geld.

Juni 2007

21.06.07PermaLink
Kettenbrief: Achtung vor Mehrwerttelefonnummern

In Österreich kursiert eine Warnung vor angeblichen SMS-Betrügern [Update]

15.06.07PermaLink
Sicherheits-Update für OpenOffice

RTF-Schwachstelle beseitigt

15.06.07PermaLink
Neue Version von Thunderbird

Nun ist auch Thunderbird 2.0.0.4 erhältlich

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!