TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
Jubiläum

20 Jahre

Hoax-Info Service

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem Jahr 2004. Das aktuelle Weblog finden Sie hier.

2004

29.12.04
Seebeben in Asien

Spendenaufrufe per E-Mail

In E-Mails wird um Spenden für die Opfer der durch ein Seebeben ausgelösten Flutwelle in Südasien und Ostafrika geworben. Unter den Organisationen können, wie immer bei solchen Gelegenheiten, auch unseriöse Trittbrettfahrer sein. Leiten Sie keine Kettenbriefe mit Spendenaufrufen weiter - die darin angegebenen Kontoinformationen können bereits manipuliert worden sein!
Wer sicher sein will, dass Spendengelder transparent und ohne übermäßigen Verwaltungs-"Wasserkopf" bei den Bedürftigen ankommen, sollte sich am DZI-Spendensiegel des "Deutschen Zentralinstituts für soziale Fragen" (DZI) orientieren. Für die Schweiz gibt es das "ZEWO-Gütesiegel", in Österreich gibt es das "Österreichische Spendengütesiegel". Organisationen, die nicht in diesen Listen aufgeführt sind, müssen nicht notwendigerweise unseriös sein. Im Zweifelsfall sollten Spendenwillige eine andere Organisation unterstützen - die Auswahl ist ja groß genug...

DZI-Spendensiegel (D) | Österr. Spendengütesiegel (A) | ZEWO-Gütesiegel (CH)

16.12.04
Rechnung Online Monat Dezember 2

Gleich nochmal: Vorgebliche Telekom-Rechnung mit Trojanischem Pferd

Eine weitere Variante einer vorgeblichen Online-Rechnung der Telekom wird verschickt. Sie enthält einen Link zu einer Website, die in einem Frameset die Telekom-Website lädt, jedoch in einem der Frames eine eigene HTML-Seite, die ein Java-Applet (classload.jar) und eine EXE-Datei (counter.exe) zu laden versucht. Es soll eine Sicherheitslücke in der Microsoft-VM (Java) ausgenutzt werden ("Exploit ByteVerify"). Bei counter.exe handelt es sich um ein Trojanisches Pferd, das von Mcafee als "BackDoor-BAC" erkannt wird (mit aktuellem Update). Kaspersky erkennt es als "Backdoor.Win32.Haxdoor.gen". Die Mails tragen den Betreff „Rechnung Online Monat Dezember 2“.

Originaltext der Mail | älterer Weblog-Eintrag zu ähnlichem Fall

15.12.04
Telekom-Rechnung 2

Wieder mal: Vorgebliche Telekom-Rechnung mit Trojanischem Pferd

Es wird mal wieder eine vorgebliche Online-Rechnung der Telekom verschickt. Sie enthält einen Anhang, eine .chm-Datei (Rechnung18745514.chm), die eine Datei "open.exe" anlegt. Dabei handelt es sich um ein Trojanisches Pferd, das von AntiVir als "TR/Spy.Bill-T-Com" erkannt wird (mit aktuellem Update). Kaspersky erkennt es als "Trojan-PSW.Win32.LdPinch.ht". Noch nicht alle Antivirus-Hersteller haben Updates bereit gestellt, mit denen die jeweiligen Virenscanner den Schädling erkennen. Die Mails tragen den Betreff „Telekom-Rechnung 2“.

Originaltext der Mail | Heise security | älterer Weblog-Eintrag zu ähnlichem Fall

06.12.04
Heiratsantrag für Sandra

Der Heiratsantrag ist angekommen

Die Kettenbriefaktion „Heiratsantrag für Sandra“ ist beendet!
Der Antrag ist bei Sandra angekommen. Sie hat ihn angenommen.
Bitte verbreiten Sie den Antrag und diesbezügliche Mails nicht mehr weiter!

www.heiratsantrag-fuer-sandra.de | älterer Weblog-Eintrag dazu

04.12.04
Kinder in Not

Spendenaufrufe per E-Mail

In E-Mails mit dem Betreff "Kinder in Not" wird um Spenden für eine Organisation "Verein Kinder in Not" mit Sitz in Zürich geworben. Mir ist zurzeit nicht bekannt, ob es sich dabei um eine seriöse Organisation handelt oder nicht.
Es gibt etliche Organisationen (auch in Deutschland), die "Kinder in Not" im Namen tragen, darunter auch solche, deren Ruf zumindest zweifelhaft ist. Teilweise wird mit unlauteren Mitteln (z.B. Drückerkolonnen) um Spenden geworben. Eine Suche mit Google nach "Verein Kinder in Not" liefert einige Berichte über unseriöse Praktiken von Organisationen, die diesen Namen verwenden.
Wer sicher sein will, dass Spendengelder transparent und ohne übermäßigen Verwaltungs-"Wasserkopf" bei den Bedürftigen ankommen, sollte sich am DZI-Spendensiegel des "Deutschen Zentralinstituts für soziale Fragen" (DZI) orientieren. Für die Schweiz gibt es das "ZEWO-Gütesiegel", in Österreich gibt es das "Österreichische Spendengütesiegel". Organisationen, die nicht in diesen Listen aufgeführt sind, müssen nicht notwendigerweise unseriös sein. Im Zweifelsfall sollten Spendenwillige eine andere Organisation unterstützen - die Auswahl ist ja groß genug...

DZI-Spenden-Bulletin (D) | Österr. Spendengütesiegel (A) | ZEWO-Gütesiegel (CH)

03.12.04
Microsoft Security Bulletin (MS04-040)

Sicherheits-Update für Internet Explorer

Mit einem außerplanmäßigen Sicherheits-Update ('889293') reagiert Microsft auf die seit einigen Wochen bekannte IFRAME-Sicherheitslücke im Internet Explorer (IE). Geknackte Werbebanner-Server verbreiteten schädlichen Code auf diverse Websites, der diesen BOFRA-Exploit" ausnutzte, um Trojanische Pferde auf die PCs der Besucher dieser Websites einzuschleusen.

Info / Download | Meldung bei heise online

03.12.04
Blockade von Notrufzentralen

Ketten-SMS propagiert angebliche Sparvorwahl

Eine Kettenbrief-artig verbreitete SMS soll eine angebliche Sparvorwahl verbreiten. Durch Voranstellen der Ziffern "11" beim Handy soll man Gebühren sparen können. Da im Mobilfunkbereich fast alle Nummern (außer fünfstellige Premium-Nummern) mit einer Null beginnen, ergibt sich unabhängig vom Rest der Nummer stets "110", die allgemeine Notrufnummer. Dadurch sollen bereits Notrufzentralen überlastet worden sein.

Meldung bei heise online

25.11.04
Sicherheitslücke in Java

Es wird Zeit für ein Update

Auch die Java-Implementierung des Java-Erfinders Sun Microsystems ist nicht ohne Fehler. Ein kürzlich entdecktes Sicherheitsproblem betrifft die Versionen bis einschließlich 1.4.2_05. Für Benutzer von PCs mit älteren Windows-Versionen (ohne IE 4+ bzw. mit Netscape 4.x) sei ein Update auf v1.4.2_06 des JRE (Java Runtime Environment) empfohlen. Sonst ist Version 1.5 zu empfehlen. Beim c't-Browser-Check auf Heise.de können Sie 'Ihre' Java-Version testen lassen.

Heise security | Java Download

23.11.04
KSK am Ende?

Das bereits prognostizierte Ende der Künstlersozialkasse findet (vorerst) nicht statt.

In einem Kettenbrief wird dazu aufgefordert die Mitglieder der Enquete-Komission "Kultur in Deutschland" des Dt. Bundestages mit Mails zu überfluten. In dem Kettenbrief wird behauptet, auf einer Sitzung am 22.11.04 würde diese Kommission über die Abschaffung der Künstlersozialkasse (KSK) beraten.
Richtig ist, dass es sich um eine Expertenanhörung handelte. Deren Ergebnis scheint weniger die Abschaffung, sondern vielmehr die Forderung nach Stärkung der KSK durch Einbeziehung von Verwerterkreisen, die bislang keine Beiträge leisten. Dies wird auch prompt einige Stunden nach der Anhörung in einem zweiten Kettenbrief verbreitet. Also alles in Butter? Sicher nicht...

Weitere Infos: Journalismus.compact | Martin von Arndt: Weblog | Dt. Kulturrat | SPD-Fraktion

19.11.04
Neuer Wurm: W32/Sober.i

Neue Wurm-Variante mit dt. und englischen Texten

Ein neuer Wurm verbreitet sich seit heute Morgen: "W32/Sober.i". Er baut seine Texte (wie schon frühere Sober-Varianten) aus etlichen deutschen und englischen Textbausteinen zusammen, die variable Elemente enthalten. Hier setzt der Wurm dann die Domain von Ziel- oder Absenderadresse ein. Teilweise kann der Eindruck entstehen, die Mail käme vom eigenen Provider. Ferner werden Scan-Ergebnisse von Virenscannern vorgetäuscht.

aktuelle Virenmeldungen

17.11.04
Request from Russia

Alle Jahre wieder bittet Valentin um Spenden

Mindestens seit dem Jahr 1999 kommen pünktlich jedes Jahr zur Vorweihnachtszeit Mails von einem Valentin aus Russland. Er sei Student und lebe mit seiner kranken Mutter in einem Ort namens Kaluga (200 km südlich von Moskau). Er bittet um Sachspenden wie etwa warme Decken, Kleidung, Nahrungsmittel oder auch um Geld.
Da ich von hier aus beim besten Willen nicht feststellen kann, wer dieser Valentin wirklich ist und ob es stimmt, was er schreibt, kann ich zumindest nicht empfehlen, Geld dorthin zu senden. Es kann sein, dass er die Wahrheit schreibt - es ist aber auch ebenso gut möglich, dass er einen schwunghaften Handel mit den gespendeten Dingen treibt und es sich für den Rest des Jahres gut gehen lässt.
Wenn Sie konkrete Informationen über Valentin haben, schreiben Sie mir bitte.

Valentins Mails, 1999 - 2005

15.11.04
Rechnung Online

Vorgebliche Telekom-Rechnung soll Trojanisches Pferd installieren

Es wurden hier etliche Exemplare einer vorgeblichen Online-Rechnung der Telekom gemeldet. Die darin enthaltenen Links zu Web-Seiten, die nicht zur Telekom gehören, sollen durch Ausnutzung von Sicherheitslücken im Internet Explorer zur Installation eines Trojanischen Pferds führen. Dieses soll dann weitere Schädlinge nachladen.
Alle hier gemeldeten Mails tragen den Betreff „Rechnung Online Monat November 2004 (Buchungskonto: 6801432458)“. Die Web-Links (http://xxxxx.xxx/t-com/rechnung/) funktionieren inzwischen meist nicht mehr, da viele Provider entsprechende Änderungen (DNS-Einträge) vorgenommen haben.

Originaltext der Mail | Heise security

11.11.04
Flugblatt Felix

Vermisstes Kind in Norddeutschland

Die Suche nach dem vermissten Felix ging bereits durch alle Medien. In Kettenbrief-artigen Mails wird ein Flugblatt als PDF-Datei verbreitet, teilweise auch weitere Fotos.
Die Gegend, in der Felix vermisst wird, liegt zwischen Hamburg und Bremerhaven. Eine bundesweite Verbreitung scheint mir daher wenig sinnvoll zu sein. Die Wahrscheinlichkeit, dass diese Mail jemanden (z.B.) in Hessen, Bayern oder Sachsen erreicht, der nützliche Hinweise zu dem Fall geben kann, ist denkbar gering. Und dafür tausendfach jeweils mehrere 100 KB durch die Lande zu senden...
Es gibt auch eine Webseite der "SOKO Felix" bei der Polizei in Niedersachsen. Dort gibt es u.a. auch diese PDF-Datei. Es würde also völlig ausreichen, diesen Link weiter zu geben.

SOKO Felix

10.11.04
Weblog wieder in Betrieb

Wegen technischer Probleme musste das bisherige Weblog-System außer Betrieb genommen werden. Jetzt gibt es ein neues Weblog. Die alten Inhalte wurde importiert. Einiges wurde (mit Datum von heute) nachgetragen, das in der Zwischenzeit anfiel.

10.11.04
Microsoft Patch Day

Microsoft bringt am 9. November ein neues Security Bulletin (MS04-039) heraus

Es betrifft eine Sicherheitslücke im Microsoft ISA Server 2000 und Proxy Server. Diese sind auch in den Betriebssystem-Varianten Microsoft Small Business Server 2000 und Microsoft Small Business Server 2003 Premium Edition enthalten.

MS04-039: deutsch | englisch

10.11.04
Heiratsantrag für Sandra

Ein Heiratsantrag als Kettenbrief

Es sieht zumindest im Moment nicht nach einem Hoax aus. Der "Bräutigam in spe" hat sich in der Woche der Veröffentlichung von selbst hier gemeldet und sich erkundigt, ob das womöglich illegal sein könnte (da es ja ein Kettenbrief ist).
Ich habe zunächst einmal entschieden, in dieser Sache still zu halten und die Entwicklung abzuwarten. Hier gilt ohnehin das Prinzip, nichts in die Hoax-Liste zu setzen, bei dem nicht sicher ist, dass etwas daran faul ist.

www.heiratsantrag-fuer-sandra.de | neuerer Weblog-Eintrag dazu

10.11.04
Firefox 1.0 ist fertig

Mozilla.org veröffentlicht die neue Version

Am 9. November wurde die (bis dato nur als Preview Release verfügbare) Version 1.0 des Web-Browsers Mozilla "Firefox" zum Download bereit gestellt. Firefox ist im Gegensatz zur Mozilla-Suite ein reiner Web-Browser, d.h. ohne Mail-Programm etc. Firefox ist eine gute Alternative für von Sicherheitslöchern geplagte Benutzer des Internet Explorers. Als Ergänzung gibt es das E-Mail-Programm "Thunderbird". Beide sind u.a. für Windows (ab 98), MacOS X und Linux erhältlich, auch in deutscher Sprache.

Info und Download: deutsch | englisch

10.11.04
Neue Mydoom-Varianten

Ausnutzung einer erst kürzlich entdeckten Sicherheitslücke

Eine erst Anfang November bekannt gewordene Sicherheitslücke im Internet Explorer wird bereits von neuen Wurm-Varianten ausgenutzt. Die Würmer werden von den meisten Antivirus-Herstellern der Mydoom-Familie zugerechnet. Sie sind offenbar bislang nicht sonderlich verbreitet, lediglich McAfee hat für einen der Würmer eine mittlere Warnstufe festgesetzt.

Info: Heise security (dt.)
McAfee: W32/Mydoom.ag | W32/Mydoom.ah || Symantec: W32.Mydoom.AH | W32.Mydoom.AI

12.10.04
Microsoft Patch Day

Microsoft bringt 10 neue Security Bulletins heraus

Der monatliche MS Patch Day (zweiter Dienstag im Monat) bringt in diesem Monat Updates gegen insgesamt 21 Sicherheitslücken, verteilt auf zehn Security Bulletins. Sieben davon sind als "critical" eingestuft, der Rest als "important" (wichtig).
Darunter sind ein Update für alle Windows-Versionen ab Windows 98 (außer XP mit SP 2) und ein kumulatives Update für den Internet Explorer (5.x, 6.0). Einige Sicherheitslücken können nur lokal ausgenutzt werden, andere auch über das Netzwerk, inkl. Internet. In letzteren Fällen handelt es sich meist um die Möglichkeit potenziell schädlichen Code in das System einzuschleusen und auszuführen. Die lokalen Exploits können zur Erlangung der vollen Systemkontrolle genutzt werden, auch wenn man nicht als Benutzer mit Administratorrechten eingeloggt ist.

Info / Download

23.09.04
Vermisst: Cindy P.

Cindy P. aus MeckPom wird vermisst

Ein Kettenbrief mit einem Foto der knapp 16-jährigen Cindy P. aus Greifswald kursiert derzeit (nicht nur) bei AOL. Sie wird wirklich vermisst - man geht davon aus, dass sie von zu Hause weggelaufen ist.
Update: Cindy wurde inzwischen wohlbehalten aufgefunden.

23.09.04
Flugblatt Levke

Levke wurde gefunden - der Täter noch nicht

Die am 6. Mai 2004 in Cuxhaven verschwundene Levke S. wurde am 23. August in Attendorn (Berg. Land, NRW) tot gefunden. Nach dem unbekannten Täter wird noch gefahndet. Die Polizei hat ein Flugblatt erstellt und als PDF-Datei ins Internet gestellt. Diese PDF-Datei kursiert auch als Kettenbrief per E-Mail. Ob eine bundesweite Verbreitung dieses Kettenbriefs sinnvoll ist, ist eher fragwürdig. Andererseits ist der Fundort der Leiche ziemlich weit von dem Ort entfernt, wo Levke verschwunden ist.

SOKO Levke

18.09.04
Neue Postbank Phishing-Mails

In dieser Woche sind wieder neue Mails aufgetaucht, die versuchen Postbank-Kunden zur Eingabe ihrer Zugangsdaten zum Online-Banking in ein Formular der Betrüger zu verleiten.
Die Postbank konnte durch Manipulation der Dateien, die die Betrüger-Seiten direkt von der Postbank-Website laden, den Aufruf auf die eigene Seite der Postbank umleiten.

Extra-Blatt: Phishing

15.09.04
Neue Mozilla-Versionen

Mozilla-Projekt stopft Sicherheitslöcher

Durch speziell präparierte BMP-Bilddateien kann eine Sicherheitslücke in Mozilla-Programmen ausgenutzt werden. Aktualisierte Versionen beheben die Schwachstelle.

Neue Mozilla-Versionen:
Mozilla Websuite: 1.7.3 (Sicherheits-Update)
Firebird: 1.0-0.10 (Pre-Release, enthält Sicherheits-Update + neue Funktionen)
Thunderbird: 0.8 (neue Funktionen + Sicherheits-Update)
Für Firebird 0.9.x gibt es bislang keine Version, die die o.g. Schwachstelle behebt.

Infos zur Schwachstelle | Download

15.09.04
WinXP SP2: Sicherheitsloch

Alle Freigaben sind u.U. im Internet sichtbar!

Die PC WELT berichtet über eine schwer wiegende Sicherheitslücke in Windows XP mit installiertem Service Pack 2 (SP2). Je nach Konfiguration sind Freigaben, die nur für das lokale Netz gedacht sind, aus dem Internet offen zugänglich. Schuld sind eine Schwachstelle, die es schon bei WinXP SP1 gibt, plus eine mit dem SP2 neu hinzu gekommene.

Details (PC WELT)

14.09.04
Microsoft Patch Day

September Patch Day bei Microsoft

Zwei neue MS Security Bulletins im September:

Übersicht
MS04-028: Buffer Overrun in GDI+ (JPEG Processing) - CRITICAL
MS04-027: WordPerfect Converter - IMPORTANT

02.09.04
Neue Dialer-Abzocke

Dialer-Website tippt "OK" gleich selbst ein

Auf einer Erotik-Website wird ein bei der RegTP registrierter und damit zunächst legaler Dialer eingesetzt. Durch ein Java-Applet wird jedoch die erforderliche Bestätigung zum Installieren des Dialers (Eintippen von "OK") ohne Zutun des Benutzers durchgeführt, der diesen Dialog gar nicht zu Gesicht bekommt. Durch eine Sicherheitslücke in nicht mit allen Sicherheits-Updates ausgestatteten Versionen des Internet Explorers wird somit heimlich ein Dialer installiert. Die von dem Dialer angewählten Nummern wurden inzwischen gesperrt. Die Telefongesellschaft will angefallene Gebühren bis auf Weiteres nicht an den Anbieter ausschütten.

Mehr dazu bei Dialerschutz.de

31.08.04
Neuer Bagle-Wurm

Eine neue Variante des Bagle-Wurms

Am letzten Augusttag wurde eine weitere Variante des Bagle-Wurms gesichtet. Diese ist jedoch bislang nicht sehr verbreitet. Falls sich das noch ändern sollte, wird sie auf der Virus Aktuell Seite aufgeführt.

Info: Symantec: W32.Beagle.AQ@mm | Trend Micro: WORM_BAGLE.AI | McAfee: W32/Bagle.dll.dr

31.08.04
Warnwesten

Spam-Mails: Warnwestenpflicht

In Spam-Mails, teils auch Kettenbrief-artig verbreitet, werden Autofahrer auf die Warnwestenpflicht in Italien, Spanien und anderswo hingewiesen, sowie auf eine ähnliche Pflicht in Deutschland (nur für gewerblich genutzte Fahrzeuge).
Die Angaben darin sind weitgehend zutreffend.
Die Berufsgenossenschaft für Fahrzeughaltung (BGF) schreibt für gewerblich genutzte Fahrzeuge (inkl. PKW) in Deutschland das Mitführen einer Warnweste vor (seit 2002). Dies regelt § 56 Abs. 5 der Unfallverhütungsvorschrift UVV VGB 12.

Sie finden weitere Infos dazu beim ADAC

Allerdings sind die in den Spam-Mails angebotenen Warnwesten nicht gerade ein Schnäppchen (11,95 EUR + 4 EUR Versand). Im ADAC-Shop erhalten Sie Warnwesten für 6,95 EUR und 9,95 EUR, bei warntex.de bereits ab 3,41 EUR (+ 4 EUR Versand). Alle nach Euro-Norm 471.

27.08.04
Letzte Mahnung

Letzte Mahnung - eine Welle von falschen Mahnungen

Heute wurden hier etliche gleichlautende Mails gemeldet, in denen zur Zahlung einer angeblich noch ausstehenden Rechnung aufgefordert wurde. Absender: "buchhaltung@inspire-hosting.de". Die angebenen Infos zur Bankverbindung stimmen, die Domain "inspire-hosting.de" wurde heute morgen gesperrt. Der Kontoinhaber gibt an, er habe aus Versehen die Mahnung an einen E-Mail-Verteiler statt nur an einen einzelnen Kunden verschickt.

Meldung bei heise online

25.08.04
IE Sicherheitsloch

Drag&Drop-Sicherheitslücke im Internet Explorer wird genutzt

Die letzte Woche bekannt gewordene Drag&Drop-Sicherheitslücke im Internet Explorer (IE) wird bereits auf Webseiten ausgenutzt. Ein Sicherheitsupdate von Microsoft ist noch nicht verfügbar. Abhilfe: Scripting im IE deaktivieren.

Bericht auf "heise Security"

25.08.04
Phishing: Dt. Bank [3]

Phishing: Deutsche Bank Variante Nr. 3

Die nächste Phishing-Variante bzgl. Dt. Bank ist im Umlauf.
Die verlinkte Adresse "deutschebank-validate.info" existiert nicht (mehr):

Extra-Blatt: Phishing

Sophos berichtet, dass 'Phishing-Kits' frei im Web verfügbar sein sollen. Damit soll jede/r solche Phishing Mails erzeugen und versenden können. Die passenden Webseiten sollen auch gleich mitgeliefert werden.

Start

Weblog eröffnet

Dieses Weblog wurde am 24.08.2004 eröffnet.


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!