Samstag, 29. Dezember 2007

Wie sicher sind Antivirenprogramme ?

In so gut wie allen Antivirus-Produkten wurden
dieses Jahr kritische Schwachstellen gefunden.
Die Gefahr, dass ausgerechnet die Schutzsoftware
zum Einfallstor für Schädlinge mutiert, wird jedoch
immer noch weitgehend unterschätzt.


Kompletter Artikel..
Hacker gegen 24-Stunden-Rundum-Überwachung

"Unsere gesamte digitale Kommunikation soll für sechs Monate lang
rund um die Uhr überwacht werden", kommentierte Tim Pritlove
vom Veranstalter des viertägigen Hackertreffens, dem Chaos
Computer Club (CCC), die Unterzeichnung des Gesetzes zur
Neuregelung der Telekommunikationsüberwachung durch
Bundespräsident Horst Köhler (CDU), im Berliner
Congress Center (bcc). "Das kann einfach nicht sein"..

Kompletter Artikel..

Samstag, 29. September 2007

Info über das Programm Spybot Search & Destroy

Eins der vielseitigsten Schutzprogramme heißt
Spybot, hier eine kleine Auswahl der
Möglichkeiten des Programms, es hat u.a. die Möglichkeit
mit der Funktion "Immunisieren" das installieren
von Malware zu verhindern, die Funktion "SDHelper"
verhindert Änderungen an den Einstellungen des
Internet Explorers und zuguterletzt die "Teatimer"
Funktion die alle Prozesse überwacht.

Kategorie: Anti Spyware
derzeit aktuelle Version: 1.51
Systeme: Alle Windows Versionen ausser Win95
Autor: Patrick M. Kolla
kostenlose Freeware Version für
Privat Anwender: www.safer-networking.org
Small Business Edition &
Corporate Edition: www.safer-networking.ie

Anleitungen,Informationen,Funktionen :

Link_1
Link_2
Link_3
Link_4

Freitag, 14. September 2007

Absender der falschen BKA EMails wurden gefasst

Einer Betrügerbande, die über Internet die Bankkonten
zahlreicher Bürger per Trojaner und Phishingmails geplündert
hatte, wurde jetzt ein langfristiger Aufenthalt in deutschen
Gefängnissen bestätigt.

Hier nochmal die falsche BKA EMail:
"Betreff: Sie besitzen Raubkopien

Sehr geehrte Dame, sehr geehrter Herr,
das Herunterladen von Filmen, Software und MP3s ist
illegal und somit strafbar.
Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr
Rechner unter der IP XXX.XXX.XXX.XXX erfasst wurde.
Der Inhalt Ihres Rechners wurde als Beweismittel
sichergestellt und es wird ein Ermittlungsverfahren gegen
Sie eingeleitet.

Die Strafanzeige und die Möglichkeit zur Stellungnahme
wird Ihnen in den nächsten Tagen schriftlich zugestellt.
Aktenzeichen Nr.:3670 (siehe Anhang)

Hochachtungsvoll
i.A. Juergen XXXX

Bundeskriminalamt
Referat LS 2
XXXXX Wiesbaden
Tel: +XXXXXX oder
Tel: +XXXXXX"

Im Anhang befand sich dann die Schadsoftware

Name: W32.Sober.x@mm
Alias: W32/Sober.Z [Sophos],
Worm/Sober.Y [H+BEDV],
Sober@MM!M681 [McAfee]

Die Beamten des BKA griffen in den Städten
Bad Homburg, Frankfurt, Köln, Düsseldorf, Elmshorn zu.

Gegen neun der zehn Verdächtigen wurde Haftbefehl erlassen,
sie kommen aus Deutschland, Russland, Ukraine und
sind zwischen 20 und 36 Jahre alt.

Der von der Staatsanwaltschaft bezifferte Schaden beläuft sich
bisher auf 600.000 € in bislang 109 Phishing-Fällen.

Quelle wiwo.de
Virus auf neuen Aldi Notebooks

Das Medion Notebook MD96290 wurde teilweise
mit einem Virus namens "Stoned.Angelina"
ausgeliefert.

Es ist eher ein harmloser Vertreter unter der
Masse an Schadsoftware, ausserdem ist er
schon über zehn Jahre bekannt, und somit
kann der Virus auch nicht mehr auf aktuelle
System-Dateien zugreifen.

Zum dauerhaften Entfernen sollte man
Kaspersky Anti-Virus verwenden.

Info
Bootvirus

Donnerstag, 13. September 2007

Informationen über Rootkits

Geschichte:
Die ersten Rootkits wurden unter dem System Unix verwendet um
vom Administrator unbemerkt auf das Root-verzeichnis zuzugreifen.
Das erste bekannte Rootkit was für aufsehen sorgte war das
Sony Rootkit was sich von einer Musik CD durch abspielen auf den
Computer übertragen wurde um zu verhindern das Songs kopiert
werden.

Positive Rootkits:
Es ist möglich alle Arten von Programmen "unsichtbar" auf dem
System im Hintergrund agieren zu lassen, möglich wäre es z.B.
das Schutzsoftware gar nicht erst den Computerbesitzer fragt
was mit einer gefundenen Schadsoftware gemacht werden soll,
sondern diesen gleich beseitigt und den Rechner daraufhin
verstärkt auf Registryveränderung und den Inhalt des Arbeits-
speichers überprüft.

Negative Rootkits:
Trojaner in verschiedenen Arten (Dropper,Backdoor, Keylogger)
verstecken sich durch Rootkits auf dem Computer und sorgen
dafür das verschiedene Schadsoftware (Spyware) sich über
download von gekaperten Servern weiter auf dem Rechner
verteilen. Ein Rechner der mit Rootkits infiltriert bzw.
"kompromittiert" worden ist, sollte nicht gereinigt werden wenn..

1. nicht mehr auszuschließen ist das System-Dateien verändert oder neu erstellt worden sind.
2. der Rechner bereits Ferngesteuert wird.
3. Speicherressourcen des Rechners zur Ablage von illegalen Dateien verwendet wird.

Die Festplatten des Rechners sollten dann formatiert werden,
und alle Passwörter müssen nach der Neuinstallation
geändert werden. Dies ist immer die beste und sicherste Lösung.

Info:
Rootkit
Trojanisches Pferd (Computerprogramm)

Anti-Rootkitprogramme:

aktuelle Anti-Rootkitprogramme

Achtung! Diese Programme sind ohne Informationen zur
Bedienung, oder unkenntnis der Handhabung, nicht ungefährlich.
Man sollte, falls man solch
ein Programm benutzt,
während des Scannens nichts am
Rechner unternehmen
und es sollten keine anderen
Programme gestartet werden.

Samstag, 8. September 2007

Bluescreens durch Avira / AntiVir update

Ein kürzlich erschienenes Update für AntiVir
das die kernkomponennten aktualisieren sollte,
ist auf einigen Systemen für auftretende
Bluescreens verantwortlich, auf Anfrage kann
man bei Avira ein Hotfix beziehen was aber
auch in kürze per Update verteilt werden soll.

Betroffen sind Benutzer von Windows XP / Vista
mit Nvidia Chipsatz und Nforce Treibern von
Juli 2007 oder aktueller.

Hier der Link zum Avira / AntiVir Forum:
Link

Donnerstag, 30. August 2007

Sturm Wurm wächst weiter

Nach gefälschten Gruss Mails in Html-format
mit dem Betreff wie:"Here is your Ecard",
"A Card for you", "You have received an
eCard" oder "Greetings from.." und Emails
die anscheinend von jemand bekanntes
kommen der gerne ein lustiges Video von
YouTube an den Mann bringen möchte,
hat sich der Wurm wieder flexibel gezeigt,
er fügt jetzt Links in Blogs ein die unter
den Kommentaren anwählbar sind.

Es handelt es sich dabei um Malware aus
der Familie Nuwar/Zhelatin/Tibs.

Diese installiert ein Rootkit und gliedert
den infizierten Rechner in ein BotNet ein
und verwandelt ihn so in eine ferngesteuerte
Spam-Schleuder.

Man schätzt das inzwischen 1.700.000 Rechner
infiziert sind und diesen Wurm bereits
weiterverteilen.

Donnerstag, 23. August 2007

Vorsicht bei Cheats und Patches


Laut Sicherheitsdienstleister G-DATA wurde im Vorfeld
der Games Convention eine Untersuchung von im
Internet erhältlichen Cheats und Patches für die 20
derzeit beliebtesten Computerspiele durchgeführt.
Dabei stellte man fest, dass ein Großteil der im Web
angebotenen Downloads dieser Art Schadsoftware
enthält.

Sonntag, 19. August 2007

„Das Anti-Hacker Gesetz“?

Dieses neue Gesetz soll die Computernutzer schützen
und Hackern mit kriminellen Absichten das Handwerk
legen. In diesem Gesetz ist der Paragraph 202c
enthalten, der die Verbreitung, die Herstellung und den
Besitz von Programmen verbietet, falls deren Zweck im
Begehen von Straftaten liegt.
Gegner des neuen Gesetzes befürchten nun, damit könne
auch das Verschicken von Rootkits, Trojanern, Würmern,
Keyloggern und ähnlichen Programmen an Hersteller von
Antivirenprogrammen als Straftat ausgelegt werden,
ebenso wie der Besitz solcher Programme zur Analyse.
Besonders gravierend ist die Sorge bei
Penetrationstestern, die „Hackerprogramme“ benutzen,
um so im Auftrag von Kunden deren Systeme auf
Sicherheitslecks und anderen Schwachstellen zu
untersuchen. Ausserdem kam die Frage auf, ob nun auch
Linux-Distributionen illegal sind, da sie im Repertoire
auch Netzwerk-Sniffer wie „Wireshark“ enthalten.
Befürworter des Gesetzes verweisen darauf, dass durch
eine Zusatzklausel zum Gesetz bereits dafür gesorgt
sei, dass niemand mit einer Strafe zu rechnen habe,
wenn er damit nichts Böses beabsichtigt.
Das Problem ist wieder mal der unpräzise Inhalt des
wahrscheinlich durch Unkenntnis der Materie un-
durchdachten Gesetzes. Anwälte vertreten
unterschiedliche Ansichten hinsichtlich des Gesetzes.
Ein Teil sagt „kein Grund zur Beunruhigung“, andere
hingegen warnen vor Rechtsunsicherheit besonders für
die, die beruflich auf den die umstrittenen Programme
unmöglich verzichten können.
Es hängt dann davon ab wie viele Auslegungsmöglichkeiten
die Richter in der Zukunft sehen, falls der Paragraph
202c zur Anwendung kommt.
Jedenfalls sieht es so aus, das sich viele deutsche
Sicherheitsexperten mittlerweile mit ihren Serverinhalten
ins Ausland begeben um nicht in diesem
unsicherem Zustand als Opfer zu enden.

Mittwoch, 15. August 2007

Informationen für Anfänger des Internets

Grade Anfänger sollten sich über die Gefahren im
Internet im klaren sein, zumal wenn wichtige private
Dateien auf dem Rechner oder Geldtransaktionen per
Internet (Homebanking) durchgeführt werden sollen.

Als eine gut verständliche Informationsquelle zu dem
Thema ist u.a. die Site von "Deutschland sicher im
Netz e.V.
" zu nennen.

Beispiele:

Einleitungsvideo

Sicherheits-Check Videos

Falls sich die Videos nicht abspielen lassen, sollte man
den Flashplayer installieren.

Weitere Informationen gibt es auf der Site:
Bundesamt für Sicherheit in der Informationstechnik
Info über das Programm Hijackthis

Mit Hilfe von HijackThis ist es möglich schädliche Eintragungen auf
einem Rechner zu finden und zu beheben. Dazu werden spezielle
Bereiche in der Registrierung und der Festplatte durchsucht
und mit den Standardeinstellungen verglichen. Wird eine
Abweichung festgestellt, so wird diese in einem Protokoll (Logfile)
angezeigt. Um festzustellen, ob ein Eintrag schädlich ist oder
bewusst vom Benutzer oder einer Software installiert worden ist
benötigt man einige Hintergrundinformationen.

Autor: Merijn Bellekom
Homepage: www.merijn.org

Das Programm wurde inzwischen von der Firma Trend Micro
gekauft und läuft ab Version 2.02 mit veränderten Inhalten
und wird bisher weiterhin kostenlos zur Verfügung gestellt.
Wollen wir hoffen das es so bleibt.

Derzeit sind die Versionen 1.991 und 2.02 verfügbar

Hijackthis 1.991 ( für Windows 98/ME/2000/XP )
Hijackthis 2.02 ( für alle Windows Versionen )

Weitere Informationen, eine FAQ, und eine Anleitung
findet man bei TrendSecure.com unter "Bedrohungsanalyse".

Mittwoch, 8. August 2007

Neuartiges Programm zur Schädlingsbekämpfung

Das neuartige Programm heißt "AntiBot" und wird derzeit
bei der Firma Symantec vorbereitet, die erste Final
Version ist grade zum Download freigegeben worden und
soll sich gegen alle Arten von Schädlingen verteidigen
können. Der Preis beträgt 29,99 US-$.

Entwickelt wurde die Software von der
Symantec-Tochter Firma Sana Security unter dem
Namen "Primary Response Safeconnect".

So ist es bisher:
Schädlinge werden durch ihre Signatur (Heuristik)
erkannt und beseitigt.

Das neue an dieser Software:
Alle Tasks stehen unter strenger Beobachtung, sobald
sich etwas verändert, z.B.: in der Registry oder an den
Systemdateien wird das Schutzprogramm das dem
Benutzer mitteilen und falls es bösartiger Natur ist
auch beseitigen.

Informationen (englisch) und Download

Dienstag, 7. August 2007













Vorsicht bei einer angeblichen EMAIL von Microsoft
Die EMail berichtet über einen Patch für
Windows 95/98/Me/2000/NT/XP, der Fehler
im
MS Internet Explorer, MS Outlook und
MS Outlook Express korrigieren möchte und
sich im Anhang der Mail befindet.

in Wirklichkeit beinhaltet der im Anhang befindliche
Patch Namens: "
Patch6922.exe" den Wurm W32/Swen@MM.

Der Absender lautet auf:
Betreff: Current Update
Von: "Microsoft Internet Security Center"
dhnxuxvwxhar[at]technet.net

mehr Informationen:

Link


Montag, 6. August 2007

Nod32 Onlinescanner

Eset, der Hersteller von Nod32, bietet seit
kurzem einen Online-Virenscanner für den
Internet Explorer an.

Falls Probleme auftauchen bitte unten im
Kommentar angeben, danke.

Link

Sonntag, 5. August 2007

Avira AntiVir Personal Edt. Classic

Nur zur Information, derzeit gibt es von der Menge aller
schädlichen Software zu über 80% Spyware,
direkt danach kommen sogenannte Würmerinfektionen,
Viren ansich kommen gar nicht oder nur selten vor.

Daher ist es Blödsinn sich das oben genannte Programm
zu installieren und zu hoffen das keine Spyware auf dem
Rechner landet, das Programm sucht gar nicht danach,
weil es das vom Hersteller aus nicht kann.

siehe: Avira Homepage

unter Schutz vor Spy- und Adware

Jeder sich das Programm installiert hat, sollte sich
schnellstens überlegen 20,- € für die Premium Version
auszugeben oder sich noch ein extra Anti Spywareprogramm
zu installieren.

Für Fragen steh ich zu dem Thema gern zu Verfügung.

Samstag, 4. August 2007

Verdächtige Dateien auf dem Rechner ?


Am besten überprüft man das mit dem Programm "Autoruns"
von den Autoren und Sicherheitsguru's von Microsoft
Mark Russinovich und Bryce Cogswell die auch die
Sysinternals Suite erstellt haben.

Dort kann man sehen das jede ausführbare Datei (*.exe)
auch Angaben über den Autor oder Hersteller hat, falls das
nicht der Fall sein sollte, ist diese Datei zu überprüfen,
es könnte z.B. ein Kopierschutz (bei den Treibern) sein aber
auch ein versteckter Trojaner.

Um verdächtige Dateien untersuchen zu lassen sollte man
diese bei Jotti's Online Malware Scan und bei Virustotal uploaden, da diese Seiten meist überlastet sind dauert es
etwas bis das Ergebnis komplett ist, davon sollte man dann
eine Kopie erstellen und im Forum posten.
Die Top 20 Viren für Juli 2007:

Übersicht

Freitag, 3. August 2007

Wichtig um den PC zu schützen:

1. Sichert euren PC mit einer Firewall, evtl. mehreren AntiSpywareprogrammen (vorsicht wenn mehrere,dann nur ohne Wächterprogramm/Guard z.B.: Spybot,AVG Anti Spyware), und einem AntiVirusprogramm (z.B. AntiVir,Nod32,Kaspersky AntiVirus).

2. Niemals bei E-MAIL's Anhänge öffnen ohne diese vorher untersucht zu haben.

3. Vermeidet unsichere Internetseiten, die sind erkennbar z.B. mit dem Firefox-Browser mit McAfee SiteAdvisor Add on.

4. Überprüft jeden Download aus dem Netz auf Viren bzw. Trojaner.

5. Löscht nach Möglichkeit nach dem Surfen den Browsercache und die nicht benötigten Cookies um tracking Cookies zu deaktivieren (Popups).

Falls der PC infiziert ist:

1. Falls euer Rechner infiziert ist, versucht zu ermitteln wie der Name des Virus ist, z.B.: Worm.Sohanat.Z oder W32/Warezov.nf.

2. Erstellt eine Hijackthis.log Datei nach dieser Anleitung, und postet es bei www.windowspower.de in dieser Kategorie.

3. Verwendet den Rechner nicht mehr für Geld transaktionen (Homebanking) oder andere private Dinge da es möglich ist das euer PC schon ausspioniert und ferngesteuert wird.
Smitfraud Programme sind wieder auf dem Vormarsch, neue Bedrohungen heissen "VirusProtect Pro" und "Video ActiveX Access" , beseitigen sollte man das ganze mit dem Programm Smitfraudfix von S!RI.

Download