Sturm Wurm wächst weiter
Nach gefälschten Gruss Mails in Html-format
mit dem Betreff wie:"Here is your Ecard",
"A Card for you", "You have received an
eCard" oder "Greetings from.." und Emails
die anscheinend von jemand bekanntes
kommen der gerne ein lustiges Video von
YouTube an den Mann bringen möchte,
hat sich der Wurm wieder flexibel gezeigt,
er fügt jetzt Links in Blogs ein die unter
den Kommentaren anwählbar sind.
Es handelt es sich dabei um Malware aus
der Familie Nuwar/Zhelatin/Tibs.
Diese installiert ein Rootkit und gliedert
den infizierten Rechner in ein BotNet ein
und verwandelt ihn so in eine ferngesteuerte
Spam-Schleuder.
Man schätzt das inzwischen 1.700.000 Rechner
infiziert sind und diesen Wurm bereits
weiterverteilen.
Donnerstag, 30. August 2007
Donnerstag, 23. August 2007
Vorsicht bei Cheats und Patches
Laut Sicherheitsdienstleister G-DATA wurde im Vorfeld
der Games Convention eine Untersuchung von im
Internet erhältlichen Cheats und Patches für die 20
derzeit beliebtesten Computerspiele durchgeführt.
Dabei stellte man fest, dass ein Großteil der im Web
angebotenen Downloads dieser Art Schadsoftware
enthält.
Sonntag, 19. August 2007
„Das Anti-Hacker Gesetz“?
Dieses neue Gesetz soll die Computernutzer schützen
und Hackern mit kriminellen Absichten das Handwerk
legen. In diesem Gesetz ist der Paragraph 202c
enthalten, der die Verbreitung, die Herstellung und den
Besitz von Programmen verbietet, falls deren Zweck im
Begehen von Straftaten liegt.
Gegner des neuen Gesetzes befürchten nun, damit könne
auch das Verschicken von Rootkits, Trojanern, Würmern,
Keyloggern und ähnlichen Programmen an Hersteller von
Antivirenprogrammen als Straftat ausgelegt werden,
ebenso wie der Besitz solcher Programme zur Analyse.
Besonders gravierend ist die Sorge bei
Penetrationstestern, die „Hackerprogramme“ benutzen,
um so im Auftrag von Kunden deren Systeme auf
Sicherheitslecks und anderen Schwachstellen zu
untersuchen. Ausserdem kam die Frage auf, ob nun auch
Linux-Distributionen illegal sind, da sie im Repertoire
auch Netzwerk-Sniffer wie „Wireshark“ enthalten.
Befürworter des Gesetzes verweisen darauf, dass durch
eine Zusatzklausel zum Gesetz bereits dafür gesorgt
sei, dass niemand mit einer Strafe zu rechnen habe,
wenn er damit nichts Böses beabsichtigt.
Das Problem ist wieder mal der unpräzise Inhalt des
wahrscheinlich durch Unkenntnis der Materie un-
durchdachten Gesetzes. Anwälte vertreten
unterschiedliche Ansichten hinsichtlich des Gesetzes.
Ein Teil sagt „kein Grund zur Beunruhigung“, andere
hingegen warnen vor Rechtsunsicherheit besonders für
die, die beruflich auf den die umstrittenen Programme
unmöglich verzichten können.
Es hängt dann davon ab wie viele Auslegungsmöglichkeiten
die Richter in der Zukunft sehen, falls der Paragraph
202c zur Anwendung kommt.
Jedenfalls sieht es so aus, das sich viele deutsche
Sicherheitsexperten mittlerweile mit ihren Serverinhalten
ins Ausland begeben um nicht in diesem
unsicherem Zustand als Opfer zu enden.
Dieses neue Gesetz soll die Computernutzer schützen
und Hackern mit kriminellen Absichten das Handwerk
legen. In diesem Gesetz ist der Paragraph 202c
enthalten, der die Verbreitung, die Herstellung und den
Besitz von Programmen verbietet, falls deren Zweck im
Begehen von Straftaten liegt.
Gegner des neuen Gesetzes befürchten nun, damit könne
auch das Verschicken von Rootkits, Trojanern, Würmern,
Keyloggern und ähnlichen Programmen an Hersteller von
Antivirenprogrammen als Straftat ausgelegt werden,
ebenso wie der Besitz solcher Programme zur Analyse.
Besonders gravierend ist die Sorge bei
Penetrationstestern, die „Hackerprogramme“ benutzen,
um so im Auftrag von Kunden deren Systeme auf
Sicherheitslecks und anderen Schwachstellen zu
untersuchen. Ausserdem kam die Frage auf, ob nun auch
Linux-Distributionen illegal sind, da sie im Repertoire
auch Netzwerk-Sniffer wie „Wireshark“ enthalten.
Befürworter des Gesetzes verweisen darauf, dass durch
eine Zusatzklausel zum Gesetz bereits dafür gesorgt
sei, dass niemand mit einer Strafe zu rechnen habe,
wenn er damit nichts Böses beabsichtigt.
Das Problem ist wieder mal der unpräzise Inhalt des
wahrscheinlich durch Unkenntnis der Materie un-
durchdachten Gesetzes. Anwälte vertreten
unterschiedliche Ansichten hinsichtlich des Gesetzes.
Ein Teil sagt „kein Grund zur Beunruhigung“, andere
hingegen warnen vor Rechtsunsicherheit besonders für
die, die beruflich auf den die umstrittenen Programme
unmöglich verzichten können.
Es hängt dann davon ab wie viele Auslegungsmöglichkeiten
die Richter in der Zukunft sehen, falls der Paragraph
202c zur Anwendung kommt.
Jedenfalls sieht es so aus, das sich viele deutsche
Sicherheitsexperten mittlerweile mit ihren Serverinhalten
ins Ausland begeben um nicht in diesem
unsicherem Zustand als Opfer zu enden.
Mittwoch, 15. August 2007
Informationen für Anfänger des Internets
Grade Anfänger sollten sich über die Gefahren im
Internet im klaren sein, zumal wenn wichtige private
Dateien auf dem Rechner oder Geldtransaktionen per
Internet (Homebanking) durchgeführt werden sollen.
Als eine gut verständliche Informationsquelle zu dem
Thema ist u.a. die Site von "Deutschland sicher im
Netz e.V." zu nennen.
Beispiele:
Einleitungsvideo
Sicherheits-Check Videos
Falls sich die Videos nicht abspielen lassen, sollte man
den Flashplayer installieren.
Weitere Informationen gibt es auf der Site:
Bundesamt für Sicherheit in der Informationstechnik
Grade Anfänger sollten sich über die Gefahren im
Internet im klaren sein, zumal wenn wichtige private
Dateien auf dem Rechner oder Geldtransaktionen per
Internet (Homebanking) durchgeführt werden sollen.
Als eine gut verständliche Informationsquelle zu dem
Thema ist u.a. die Site von "Deutschland sicher im
Netz e.V." zu nennen.
Beispiele:
Einleitungsvideo
Sicherheits-Check Videos
Falls sich die Videos nicht abspielen lassen, sollte man
den Flashplayer installieren.
Weitere Informationen gibt es auf der Site:
Bundesamt für Sicherheit in der Informationstechnik
Info über das Programm Hijackthis
Mit Hilfe von HijackThis ist es möglich schädliche Eintragungen auf
einem Rechner zu finden und zu beheben. Dazu werden spezielle
Bereiche in der Registrierung und der Festplatte durchsucht
und mit den Standardeinstellungen verglichen. Wird eine
Abweichung festgestellt, so wird diese in einem Protokoll (Logfile)
angezeigt. Um festzustellen, ob ein Eintrag schädlich ist oder
bewusst vom Benutzer oder einer Software installiert worden ist
benötigt man einige Hintergrundinformationen.
Autor: Merijn Bellekom
Homepage: www.merijn.org
Das Programm wurde inzwischen von der Firma Trend Micro
gekauft und läuft ab Version 2.02 mit veränderten Inhalten
und wird bisher weiterhin kostenlos zur Verfügung gestellt.
Wollen wir hoffen das es so bleibt.
Derzeit sind die Versionen 1.991 und 2.02 verfügbar
Hijackthis 1.991 ( für Windows 98/ME/2000/XP )
Hijackthis 2.02 ( für alle Windows Versionen )
Weitere Informationen, eine FAQ, und eine Anleitung
findet man bei TrendSecure.com unter "Bedrohungsanalyse".
Mit Hilfe von HijackThis ist es möglich schädliche Eintragungen auf
einem Rechner zu finden und zu beheben. Dazu werden spezielle
Bereiche in der Registrierung und der Festplatte durchsucht
und mit den Standardeinstellungen verglichen. Wird eine
Abweichung festgestellt, so wird diese in einem Protokoll (Logfile)
angezeigt. Um festzustellen, ob ein Eintrag schädlich ist oder
bewusst vom Benutzer oder einer Software installiert worden ist
benötigt man einige Hintergrundinformationen.
Autor: Merijn Bellekom
Homepage: www.merijn.org
Das Programm wurde inzwischen von der Firma Trend Micro
gekauft und läuft ab Version 2.02 mit veränderten Inhalten
und wird bisher weiterhin kostenlos zur Verfügung gestellt.
Wollen wir hoffen das es so bleibt.
Derzeit sind die Versionen 1.991 und 2.02 verfügbar
Hijackthis 1.991 ( für Windows 98/ME/2000/XP )
Hijackthis 2.02 ( für alle Windows Versionen )
Weitere Informationen, eine FAQ, und eine Anleitung
findet man bei TrendSecure.com unter "Bedrohungsanalyse".
Mittwoch, 8. August 2007
Neuartiges Programm zur Schädlingsbekämpfung
Das neuartige Programm heißt "AntiBot" und wird derzeit
bei der Firma Symantec vorbereitet, die erste Final
Version ist grade zum Download freigegeben worden und
soll sich gegen alle Arten von Schädlingen verteidigen
können. Der Preis beträgt 29,99 US-$.
Entwickelt wurde die Software von der
Symantec-Tochter Firma Sana Security unter dem
Namen "Primary Response Safeconnect".
So ist es bisher:
Schädlinge werden durch ihre Signatur (Heuristik)
erkannt und beseitigt.
Das neue an dieser Software:
Alle Tasks stehen unter strenger Beobachtung, sobald
sich etwas verändert, z.B.: in der Registry oder an den
Systemdateien wird das Schutzprogramm das dem
Benutzer mitteilen und falls es bösartiger Natur ist
auch beseitigen.
Informationen (englisch) und Download
Das neuartige Programm heißt "AntiBot" und wird derzeit
bei der Firma Symantec vorbereitet, die erste Final
Version ist grade zum Download freigegeben worden und
soll sich gegen alle Arten von Schädlingen verteidigen
können. Der Preis beträgt 29,99 US-$.
Entwickelt wurde die Software von der
Symantec-Tochter Firma Sana Security unter dem
Namen "Primary Response Safeconnect".
So ist es bisher:
Schädlinge werden durch ihre Signatur (Heuristik)
erkannt und beseitigt.
Das neue an dieser Software:
Alle Tasks stehen unter strenger Beobachtung, sobald
sich etwas verändert, z.B.: in der Registry oder an den
Systemdateien wird das Schutzprogramm das dem
Benutzer mitteilen und falls es bösartiger Natur ist
auch beseitigen.
Informationen (englisch) und Download
Dienstag, 7. August 2007
Vorsicht bei einer angeblichen EMAIL von Microsoft
Die EMail berichtet über einen Patch für
Windows 95/98/Me/2000/NT/XP, der Fehler
im MS Internet Explorer, MS Outlook und
MS Outlook Express korrigieren möchte und
sich im Anhang der Mail befindet.
in Wirklichkeit beinhaltet der im Anhang befindliche
Patch Namens: "Patch6922.exe" den Wurm W32/Swen@MM.
Der Absender lautet auf:
Betreff: Current Update
Von: "Microsoft Internet Security Center" dhnxuxvwxhar[at]technet.net
mehr Informationen:
Link
Montag, 6. August 2007
Nod32 Onlinescanner
Eset, der Hersteller von Nod32, bietet seit
kurzem einen Online-Virenscanner für den
Internet Explorer an.
Falls Probleme auftauchen bitte unten im
Kommentar angeben, danke.
Link
Eset, der Hersteller von Nod32, bietet seit
kurzem einen Online-Virenscanner für den
Internet Explorer an.
Falls Probleme auftauchen bitte unten im
Kommentar angeben, danke.
Link
Sonntag, 5. August 2007
Avira AntiVir Personal Edt. Classic
Nur zur Information, derzeit gibt es von der Menge aller
schädlichen Software zu über 80% Spyware,
direkt danach kommen sogenannte Würmerinfektionen,
Viren ansich kommen gar nicht oder nur selten vor.
Daher ist es Blödsinn sich das oben genannte Programm
zu installieren und zu hoffen das keine Spyware auf dem
Rechner landet, das Programm sucht gar nicht danach,
weil es das vom Hersteller aus nicht kann.
siehe: Avira Homepage
unter Schutz vor Spy- und Adware
Jeder sich das Programm installiert hat, sollte sich
schnellstens überlegen 20,- € für die Premium Version
auszugeben oder sich noch ein extra Anti Spywareprogramm
zu installieren.
Für Fragen steh ich zu dem Thema gern zu Verfügung.
Nur zur Information, derzeit gibt es von der Menge aller
schädlichen Software zu über 80% Spyware,
direkt danach kommen sogenannte Würmerinfektionen,
Viren ansich kommen gar nicht oder nur selten vor.
Daher ist es Blödsinn sich das oben genannte Programm
zu installieren und zu hoffen das keine Spyware auf dem
Rechner landet, das Programm sucht gar nicht danach,
weil es das vom Hersteller aus nicht kann.
siehe: Avira Homepage
unter Schutz vor Spy- und Adware
Jeder sich das Programm installiert hat, sollte sich
schnellstens überlegen 20,- € für die Premium Version
auszugeben oder sich noch ein extra Anti Spywareprogramm
zu installieren.
Für Fragen steh ich zu dem Thema gern zu Verfügung.
Samstag, 4. August 2007
Verdächtige Dateien auf dem Rechner ?
Am besten überprüft man das mit dem Programm "Autoruns"
von den Autoren und Sicherheitsguru's von Microsoft
Mark Russinovich und Bryce Cogswell die auch die
Sysinternals Suite erstellt haben.
Dort kann man sehen das jede ausführbare Datei (*.exe)
auch Angaben über den Autor oder Hersteller hat, falls das
nicht der Fall sein sollte, ist diese Datei zu überprüfen,
es könnte z.B. ein Kopierschutz (bei den Treibern) sein aber
auch ein versteckter Trojaner.
Um verdächtige Dateien untersuchen zu lassen sollte man
diese bei Jotti's Online Malware Scan und bei Virustotal uploaden, da diese Seiten meist überlastet sind dauert es
etwas bis das Ergebnis komplett ist, davon sollte man dann
eine Kopie erstellen und im Forum posten.
Freitag, 3. August 2007
Wichtig um den PC zu schützen:
1. Sichert euren PC mit einer Firewall, evtl. mehreren AntiSpywareprogrammen (vorsicht wenn mehrere,dann nur ohne Wächterprogramm/Guard z.B.: Spybot,AVG Anti Spyware), und einem AntiVirusprogramm (z.B. AntiVir,Nod32,Kaspersky AntiVirus).
2. Niemals bei E-MAIL's Anhänge öffnen ohne diese vorher untersucht zu haben.
3. Vermeidet unsichere Internetseiten, die sind erkennbar z.B. mit dem Firefox-Browser mit McAfee SiteAdvisor Add on.
4. Überprüft jeden Download aus dem Netz auf Viren bzw. Trojaner.
5. Löscht nach Möglichkeit nach dem Surfen den Browsercache und die nicht benötigten Cookies um tracking Cookies zu deaktivieren (Popups).
Falls der PC infiziert ist:
1. Falls euer Rechner infiziert ist, versucht zu ermitteln wie der Name des Virus ist, z.B.: Worm.Sohanat.Z oder W32/Warezov.nf.
2. Erstellt eine Hijackthis.log Datei nach dieser Anleitung, und postet es bei www.windowspower.de in dieser Kategorie.
3. Verwendet den Rechner nicht mehr für Geld transaktionen (Homebanking) oder andere private Dinge da es möglich ist das euer PC schon ausspioniert und ferngesteuert wird.
1. Sichert euren PC mit einer Firewall, evtl. mehreren AntiSpywareprogrammen (vorsicht wenn mehrere,dann nur ohne Wächterprogramm/Guard z.B.: Spybot,AVG Anti Spyware), und einem AntiVirusprogramm (z.B. AntiVir,Nod32,Kaspersky AntiVirus).
2. Niemals bei E-MAIL's Anhänge öffnen ohne diese vorher untersucht zu haben.
3. Vermeidet unsichere Internetseiten, die sind erkennbar z.B. mit dem Firefox-Browser mit McAfee SiteAdvisor Add on.
4. Überprüft jeden Download aus dem Netz auf Viren bzw. Trojaner.
5. Löscht nach Möglichkeit nach dem Surfen den Browsercache und die nicht benötigten Cookies um tracking Cookies zu deaktivieren (Popups).
Falls der PC infiziert ist:
1. Falls euer Rechner infiziert ist, versucht zu ermitteln wie der Name des Virus ist, z.B.: Worm.Sohanat.Z oder W32/Warezov.nf.
2. Erstellt eine Hijackthis.log Datei nach dieser Anleitung, und postet es bei www.windowspower.de in dieser Kategorie.
3. Verwendet den Rechner nicht mehr für Geld transaktionen (Homebanking) oder andere private Dinge da es möglich ist das euer PC schon ausspioniert und ferngesteuert wird.
Smitfraud Programme sind wieder auf dem Vormarsch, neue Bedrohungen heissen "VirusProtect Pro" und "Video ActiveX Access" , beseitigen sollte man das ganze mit dem Programm Smitfraudfix von S!RI.
Download
Download
Abonnieren
Posts (Atom)
