TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
Jubiläum

20 Jahre

Hoax-Info Service

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem November 2009. Das aktuelle Weblog finden Sie hier.


November 2009

30.11.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Malware-Spam: Phishing mit vorgeblichem Facebook Update Tool
Eine Welle Spam-artig verbreiteter Mails verbreitet Links zu gefälschten Anmeldeseiten für Facebook. Damit wollen die Täter Login-Daten abgreifen und gleich noch ein Trojanisches Pferd unterbringen.

PC-Welt Antivirus System PRO: Scareware leitet Web-Aufrufe um
Betrügerische Antivirusprogramme werden immer aggressiver. Ein Vertreter dieser Schädlingsgattung leitet neben der Anzeige falscher Virenmeldungen auch Aufrufe von Microsoft-Seiten auf Web-Server der Online-Kriminellen um.

27.11.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Lösung in Sicht: Nervende CHKDSK-Macke in Windows 7
Scheinbar in Zusammenhang mit der Benutzung bestimmter Spiele und Antivirusprogramme verlangt Windows 7 bei einem Neustart eine Überprüfung der Festplatte mit CHKDSK. Jetzt bahnt sich eine Lösung des Problems an.

PC-Welt VoIP-Wurm: Koobface hackt Skype
Die Macher des Koobface-Wurms begnügen anscheinend sich nicht mehr damit Nutzer von Facebook, Myspace und Twitter zu attackieren und greifen auch Skype-Anwender an. Es gibt allerdings auch Zweifel, ob es sich um Koobface handelt.

PC-Welt Neue Version: VirusTotal Uploader 2.0 veröffentlicht
Das Sicherheitsunternehmen Hispasec hat die neue Version 2.0 von VirusTotal Uploader bereit gestellt. Damit können Anwender verdächtige Dateien zur Prüfung durch mehr als 30 Virenscanner einsenden.

26.11.09PermaLink
Betrug mit Ein-Cent-Überweisungen?

Kettenbrief-artige Warnungen schwappen durchs Land

1 Cent Bereits seit mehr als einem Jahr gibt es Berichte von Betroffenen, die angeben eine Überweisung von einem Cent auf ihr Bankkonto erhalten zu haben. Einige Tage später sollen dann knapp 100 EUR abgebucht worden sein. In ursprünglich aus Österreich stammenden, Kettenbrief-artig per E-Mail verbreiteten Warnungen wird eine Firma namens Verimount FZE (oder auch Verimont) als Täter genannt. Diese ist Verbraucherschützern durch bekannte Abzocker-Portale wie firstload.de (oder .at) oder simsen.de schon lange ein Begriff. Sie gehen davon aus, dass die Betroffenen sich bei einer solchen, vermeintlich kostenlosen Website angemeldet und die Sache dann wieder vergessen haben oder den Zusammenhang nicht herstellen. Denkbar wäre auch, dass sich Personen mit fremden Kontodaten bei einer solchen Website angemeldet haben. Verifizierte Fälle, in denen solche Abbuchungen 'ins Blaue' mit zufälligen Kontodaten erfolgten, d.h. ohne vorherige Anmeldung, sind hier bislang nicht bekannt.
In Deutschland kursieren derzeit gehäuft Varianten dieser Warn-Mails, in denen keine konkrete Firma genannt wird, die mit dieser Masche arbeiten soll. Darin wird auch vor Anrufen bei auf dem Kontoauszug genannten Telefonnummern gewarnt. Auch dabei soll Abzocke drohen.

E-Mail ansehen

26.11.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Botnet-Betreiber ausgehoben: Razzien gegen Online-Kriminelle
Das Bundeskriminalamt und die Polizeibehörden der Länder haben in dieser Woche bundesweit 46 Wohnungen verdächtiger Personen durchsucht. Mehrere des Computer-Betrugs Verdächtige wurden festgenommen.

PC-Welt Firefox Add-on: Mehr Browser-Sicherheit mit Request Policy
Das Add-on Request Policy für Mozilla Firefox soll vor schädlichen, Domain-übergreifenden Web-Abfragen (CSRF) schützen. Für Sicherheitsbewusste ist es damit eine gute Ergänzung zu Noscript.

25.11.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt IE 8 nicht anfällig. Microsoft gibt Sicherheitsmeldung zur IE-Lücke heraus
Microsoft hat zu der gemeldeten Sicherheitslücke im Internet Explorer 6 und 7 eine Sicherheitsmeldung heraus gegeben, in der es die Schwachstelle bestätigt. Demnach ist der IE 8 nicht betroffen.

PC-Welt Betrüger gehen mit der Zeit: Scareware im Windows-7-Look
Online-Kriminelle verbreiten betrügerische Antivirusprogramme nunmehr auch mit Blick auf Nutzer von Windows 7. Sie haben ihre Seiten zum Teil an die neue Zielgruppe angepasst.

24.11.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Sicherheits-Update: Kritische Opera-Lücke beseitigt
Mit der neuen Version 10.10 schließt Opera drei Sicherheitslücken in seinem gleichnamigen Browser. Eine davon kann das Ausführen von eingeschleustem Code ermöglichen. Außerdem wurden etliche Bugs behoben.

PC-Welt IE-Sicherheit: Microsoft findet Sicherheitslücke in Chrome Frame
Google hat ein Sicherheits-Update für Chrome Frame, seinem Plug-in für den Internet Explorer, bereit gestellt, um eine von Microsoft entdeckte Sicherheitslücke zu schließen.

PC-Welt Wandbild: Neuer Facebook-Wurm lockt mit nackten Tatsachen
Ein neuer Wurm versucht Facebook-Nutzer auf vorgebliche Porno-Seiten zu locken. Tatsächlich leitet der Schädling seine Opfer auf eine Folge von Web-Seiten, die eine CSRF-Schwachstelle in Facebook ausnutzen.

23.11.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Zero-Day-Exploits: Neue Lücken im Internet Explorer aufgetaucht
Im Internet Explorer sind zwei Sicherheitslücken entdeckt und veröffentlicht worden. Eine betrifft die IE-Versionen 6 und 7 und kann das Einschleusen von Code ermöglichen. Die andere ist eine XSS-Lücke im IE 8.

PC-Welt Jailbreak-Risiken: Neuer iPhone-Wurm entdeckt
Ein weiterer Wurm, der vom Besitzer per Jailbreak gehackte iPhones angreift, ist entdeckt worden. Er spioniert persönliche Daten aus und ändert das Passwort für den SSH-Zugang.

20.11.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Malware-Spam: Trojanisches Pferd kommt als Zahlungsaufforderung
Derzeit werden Spam-artig Mails verbreitet, die eine vorgebliche Zahlungsaufforderung enthalten. Im Anhang steckt ein Trojanisches Pferd, das Bankdaten und Kreditkarteninformationen ausspionieren soll.

PC-Welt Malware-Spam: Mails mit falschem Update für Windows XP
Spam-artig versandte Mails versprechen ein kritisches Update für Windows XP SP3. Sie bringen im Anhang einen Mail-Wurm mit. Dieser verbreitet sich dann von infizierten Rechnern aus weiter.

19.11.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Zbot-Kunden: Kriminelle Malware-Nutzer in England verhaftet
Die Polizei hat in Manchester ein Pärchen verhaftet, das ein Trojanisches Pferd aus der Zbot-Familie verbreitet haben soll. Sie sollen damit Zugangsdaten fürs Online-Banking und andere Passwörter ausspioniert haben.

PC-Welt Angriffe testen: Metasploit Framework 3.3 veröffentlicht
Das Metasploit-Projekt hat die neue Version 3.3 seiner gleichnamigen Software-Plattform für Penetrationstests bereit gestellt. Das quelloffene Exploit-Framework kann nun auch auf Windows 7 losgelassen werden.

PC-Welt Scareware: Gefälschte Antivirusprogramme mit exponentiellem Wachstum
Eine Analyse von Kaspersky Lab zeigt, dass vorgebliche Schutzprogramme, so genannte Scareware, eine wichtige Geldquelle für Online-Kriminelle sind. Ihre Verbreitung hat in einem Jahr um 600 Prozent zugenommen.

18.11.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Antivir Personal: Avira optimiert die Update-Versorgung
Für die kostenlose Antivirus-Software Antivir Personal soll es in Kürze eine leistungsfähigere Versorgung mit Updates geben. Der Hersteller Avira will die Wartezeiten drastisch verkürzen.

PC-Welt Malware: Windows mit 64-Bit sicherer als mit 32-Bit?
Microsoft vertritt die Auffassung, die 64-Bit-Versionen von Windows seien gegenüber Malware-Befall resistenter als die 32-Bit-Versionen. Unabhängige Sicherheitsfachleute widersprechen dieser Darstellung jedoch.

17.11.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Infizierte Nachschlüssel: Aktivierung für Windows 7 geknackt
Im Internet sind Programme aufgetaucht, mit denen der Aktivierungsmechanismus sowie die Echtheitsprüfung von Windows 7 umgangen werden können. Die Wahrscheinlichkeit eine trojanisierte Version dieser Tools zu erwischen ist hoch.

PC-Welt Passwörter veröffentlicht: AOL-Konto eines Holocaust-Leugners gehackt
Hacker haben den AOL-Account des Holocaust-Leugners und selbst ernannten Historikers David Irving geknackt. Sie haben seine Passwörter für Mail und Website sowie etliche persönliche und geschäftliche Mails ins Netz gestellt.

16.11.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Patch angekündigt: Microsoft bestätigt DoS-Schwachstelle in Windows 7
Microsoft hat eine Sicherheitsmitteilung heraus gegeben, in der es eine kürzlich aufgedeckte Sicherheitslücke in Windows 7 und Server 2008 R2 bestätigt. Das Ausführen von eingeschleustem Code ist demnach nicht möglich.

PC-Welt Vodafone/Verizon Wireless: Angeblicher Balance Checker ist Malware
In Spam-artig verbreiteten Mails, die vorgeblich von Vodafone oder Verizon Wireless kommen, steckt ein schädlicher Anhang, der ein Trojanisches Pferd enthält. Es soll sich vorgeblich um einen "Balance Checker" handeln.

PC-Welt Microsoft Ripley: Web-Anwendungen mit Browser-Klon schützen
Microsoft Research hat ein neues Werkzeug zum Schutz von Web-Anwendungen vor manipulierten Daten vorgestellt. Ripley verifiziert eingebene Daten, indem es einen Browser-Klon ausführt und die Eingaben des Benutzers damit vergleicht.

13.11.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Unpatchable: Flash-Bug gefährdet Besucher von Web-2.0-Sites
Ein Schwachpunkt in Flash, der von Sicherheitsforscher entdeckt worden ist, könnte ausgenutzt werden, um die Rechner von Besuchern beliebiger Web-2.0-Sites zu kompromittieren. Adobe meint, der Fehler sei nicht behebbar.

PC-Welt Oops, they did it again: Britney Spears' Twitter-Konto erneut gehackt
Nicht zum ersten Mal ist das Twitter-Konto von Britney Spears gehackt und für fremde Zwecke genutzt worden. Die verschickten Nachrichten sollen den Eindruck erwecken, der Popstar sei dem Satan verfallen.

12.11.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Safari 4.0.4: Sicherheits-Update für den Apple-Browser
Apple seinen Web-Browser in der neuen Version 4.0.4 für Windows und Mac bereit gestellt. Darin hat der Hersteller eine Reihe von Sicherheitslücken beseitigt, die teilweise das Einschleusen von Code ermöglichen.

PC-Welt 0-Day-Lücke: Crash-Exploit für Windows 7 und Server 2008 R2
Die Implementierung des SMB-Protokolls in Windows 7 und Server 2008 R2 enthält einen Fehler, der es einem Angreifer ermöglicht den Rechner zum Stillstand zu bringen. Eine Lösung ist noch nicht verfügbar.

11.11.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt GPL-Verletzung: Microsoft zieht Netbook-Tool für Windows 7 zurück
Das von Microsoft für Netbooks ohne optisches Laufwerk bereit gestellte Windows 7 USB/DVD Download Tool soll angeblich die Open-Source-Lizenz GPL verletzen. Microsoft hat daraufhin die Bereitstellung bis auf Weiteres gestoppt.

PC-Welt Scareware: MaCatte imitiert McAfee
Online-Kriminelle, die mittels betrügerischer Schutzprogramme horrende Summen einheimsen, imitieren ungeniert das Erscheinungsbild legitimer Antivirusprogramme. Jüngstes Beispiel ist die McAfee-Imitation MaCatte.

11.11.09PermaLink
Acht Excel-Lücken gestopft

Microsoft Patch Day mit sechs Security Bulletins

Patch Day Microsoft hat beim monatlichen Patch Day am 10. November sechs Security Bulletins veröffentlicht, die insgesamt 15 Sicherheitslücken in Windows und Microsoft Office behandeln. Sechs der Schwachstellen stecken in Windows, davon drei im Systemkern (Kernel). Sie verteilen sich auf vier Security Bulletins, von denen drei als kritisch eingestuft sind. Die beiden übrigen Security Bulletins betreffen Microsofts Office-Produkte, auch die für Mac. Allein in Excel hat Microsoft acht Schwachstellen behoben, eine in Word. Für vier der Office-Anfälligkeiten (3x Excel, 1x Word) nimmt Microsoft an, dass bald zuverlässiger Angriffs-Code auftauchen kann (Ausnutzbarkeitsindex 1). Die Risikoeinstufung ist trotzdem nur "hoch", da bewusste Benutzeraktionen (Öffnen eines präparierten Dokuments) notwendig sind, um die Schwachstellen ausnutzen zu können. Die umgehende Installation der Sicherheits-Updates ist zu empfehlen, das automatische Windows Update liefert auch Office-Aktualisierungen.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft):      Ausnutzbarkeitsindex (Abb.)

Bulletin Risikostufe Ausnutz-
barkeit
betroffene Software Neustart
nötig?
MS09-063 kritisch 2 Windows Vista, Server 2008; Geräte-API (WSDAPI) ja
MS09-064 kritisch 2 Windows 2000 Server; Lizenzprotokollierdienst ja
MS09-065 kritisch 1, 2 Windows (alle außer 7, Server 2008 R2); Kernel ja
MS09-066 hoch 3 Windows XP, Server 2000/2003/2008; Active Directory ja
MS09-067 hoch 1, 2 MS Office; Excel 2002/2003/2004/2007/2008, Excel Viewer u.U.
MS09-068 hoch 1 MS Office; Word 2002/2003/2004, Word Viewer u.U.

Microsoft Download- und Info-Links | Liste von Sicherheits-Updates

10.11.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Malware-Spam: Myspace-Phishing mit Malware-Link
Vorgeblich von Myspace stammende, Spam-artig verbreitete Mails sollen die Empfänger auf eine von vielen gefälschten Anmeldeseiten locken. Dort wollen die Versender der Mails Login-Daten abgreifen und die Rechner der Besucher infizieren.

PC-Welt Geheimes Polizei-Tool: Microsoft COFEE im Netz verschüttet
Microsofts an sich nicht für die Allgemeinheit gedachtes Forensik-Toolkit für Ermittlungsbehörden ist im Internet aufgetaucht. Es ermöglicht das schnelle Sammeln von Daten zur Beweissicherung auf Rechnern von Verdächtigen.

09.11.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Sicherheits-Update: Google beseitigt Schwachstellen in Chrome
Google hat eine neue Chrome-Version bereit gestellt. Die Entwickler haben im Web-Browser zwei Sicherheitslücken geschlossen sowie mehrere Fehler beseitigt, unter anderem ein Problem mit Adobe Reader.

PC-Welt Rickrolling: Erster iPhone-Wurm gesichtet
Malware-Forscher haben den ersten Wurm entdeckt, der auf Apples iPhone spezialisiert ist. Befallen werden nur per Jailbreak geknackte iPhones. Sie zeigen anschließend ein Bild des Pop-Sängers Rick Astley.

PC-Welt Malware Top 20 im Oktober: Gumblar gefährlicher als Conficker
Die erst Ende Oktober aufgetauchten neuen Varianten des Gumblar-Schädlings haben sich sofort an Spitze der Malware-Hitliste gesetzt. Die davon ausgehende Gefahr wird aktuell höher eingeschätzt als das weiter bestehende Infektionsrisiko durch den Conficker-Wurm.

06.11.09PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

PC-Welt Patch Day Vorschau: Microsoft wird 15 Lücken in Windows und Office stopfen
Microsoft hat für den bevor stehenden Patch Day sechs Security Bulletins angekündigt. Die sollen insgesamt 15 Sicherheitslücken in Windows und Microsoft Office behandeln. Einige davon sind als kritisch eingestuft.

05.11.09PermaLink
Firefox 3.5.5 ist verfügbar

Stabilitäts-Update für Firefox

Die Mozilla-Entwickler haben die neue Version 3.5.5 ihres Web-Browsers Firefox bereit gestellt. Dabei handelt es sich ausnahmsweise nicht um ein Sicherheits-Update. Vielmehr haben die Entwickler eine paar Stabilitätsprobleme behoben. So kann Firefox bis Version 3.5.4 gleich beim Start abstürzen, wenn es einen defekten Font laden soll. Auch bestimmte GIF-Bilddateien können einen Absturz verursachen.

Firefox 3.5.5 Release Notes | Liste von Sicherheits-Updates

05.11.09PermaLink
Microsoft Patch Day voraus

Sechs Security Bulletins angekündigt

Patch Day Für den nächsten monatlichen Patch Day am 10. November hat Microsoft sechs Security Bulletins angekündigt, die 15 Sicherheitslücken in Windows und MS Office behandeln sollen. Drei der Bulletins werden sich mit als kritisch eingestuften Schwächen in Windows befassen, eines davon exklusiv mit Windows 2000. Alle diese Schwachstellen können das Einschleusen und Ausführen von beliebigem Code ermöglichen. Ein viertes Bulletin wird sich mit mindestens einer weiteren Windows-Sicherheitslücke beschäftigen und trägt die Einstufung "hoch". Windows 7 und Server 2008 R2 werden wohl leer ausgehen. Zwei Bulletins mit der Einstufung "hoch" sollen Sicherheitslücken in Microsoft Office (auch für Mac) behandeln, namentlich in Excel und Word.

Microsoft Security Bulletin Advance Notification for November 2009 (engl.)

05.11.09PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

PC-Welt Cookies und Subdomains: Server-Hack durch die Seitentür
Die Art und Weise, wie Browser bis heute mit Cookies umgehen, ermöglicht im Zusammenspiel mit falschen Annahmen von Website-Betreibern Angriffe auf Web-Server und nachfolgend auf deren Besucher.

04.11.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Sicherheits-Update für Java: Sun schließt etliche Sicherheitslücken in Java
Der Hersteller Sun Microsystems hat eine neue Java-Version bereit gestellt. Java 6 Update 17 beseitigt eine ganze Reihe von Schwachstellen der Vorversionen. Einige davon eignen sich zum Einschleusen von Code.

PC-Welt Schwachstellen beseitigt: Sicherheits-Update für Shockwave Player
Adobe hat für das Browser-Plugin Shockwave Player eine neue Version bereit gestellt. Darin hat der Hersteller eine Reihe von Sicherheitslücken geschlossen, die das Einschleusen und Ausführen von Code ermöglichen.

PC-Welt Comeback der Würmer: Microsoft Security Intelligence Report v7
Microsofts Sicherheitsbericht für das erste Halbjahr 2009 belegt, dass die größte Gefahr für Windows-Rechner von Autorun-Malware ausgeht. Hier ist an erster Stelle der Wurm Conficker zu nennen.

..09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Gumblar ist zurück: Gehackte Websites verbreiten Malware
Gumblar geht wieder um. Bereits mehrere zehntausend Websites sind gehackt und mit schädlichem Script-Code präpariert worden. Dieser infiziert die Rechner von Besuchern legitimer Seiten mit Malware.

PC-Welt Nachbesserungen zum Patch Day: Microsoft korrigiert Sicherheits-Updates
Microsoft hat in den letzten Tagen eine Reihe von Sicherheits-Updates nachgebessert, die beim Patch Day im Oktober veröffentlicht wurden. Dies betrifft zum Beispiel die Updates für den Internet Explorer und die Crypto-API.

02.11.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Fehlalarm bei Sunbelt: VIPRE steckt winlogon.exe in Quarantäne
Durch einen Fehlalarm in den Virensignaturen hat das Antivirusprogramm Sunbelt VIPRE eine wichtige Systemdatei von Windows in den Quarantäne-Ordner verschoben. Als Folge startet Windows nicht mehr.

PC-Welt Botnet wächst weiter: Conficker hat 7 Millionen Rechner infiziert
Ein Jahr nach seinem erstmaligen Auftauchen ist der Schädling Conficker immer noch sehr weit verbreitet. Nach neuesten Untersuchungen sind weltweit etwa sieben Millionen Computer mit Conficker verseucht.

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!