GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 19:21 - 29.05.2008 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 29.05.2008 1. Angriff auf Adobe Flash Player: Kriminelle missbrauchen Webseiten fuer Angriffe 2. Gefaehrliche Ausdrucke: Sicherheitsluecke im Internet Explorer ermoeglicht das Einschleusen von Schadprogrammen 3. Wichtigtuer: Trojanisches Pferd tarnt sich als Vertrag 4. Schaedling statt Patch: Wieder gefaelschte Microsoft-Updates in Umlauf 5. Nicht downloaden: Wurm lockt mit beliebten Computerspielen 6. Gut aufgepasst!: Sicherheitsluecke in Paypal-Webseite 7. Achtung Kleingedrucktes!: Webseite mega-downloads.net schiebt Nutzern Abo unter 8. Gefahrlos chatten: Kritische Sicherheitsluecken im Instant Messenger Trillian beseitigt 9. Wieder sichere PDFs: Schwachstelle im Foxit Reader geschlossen 10. "mal schnell eingewaehlt": Hacken eines offenen WLAN-Netzes ist strafbar 1. STOERENFRIEDE: Kriminelle missbrauchen Webseiten fuer Angriffe Angriff auf Adobe Flash Player Angreifer nutzen derzeit Schwachstellen in den Flash-Player-Versionen vor 9.0.124.0 massiv aus, um Schadcode auf betroffenen Rechnern zu installieren. Die Angreifer haben dazu zahlreiche vertrauenswuerdige Webseiten manipuliert, indem sie in diese schadhaften Flash Code einbetten. Bereits das Betrachten einer infizierten Webseite reicht aus, um den schadhaften Code auf betroffene Systeme einzuschleusen. Das Buerger-CERT raet Nutzern daher dringend, sicher zu stellen, dass stets die aktuellste Version des Flash Players installiert ist (derzeit 9.0.124.0). Dies geschieht am einfachsten ueber den Besuch der Adobe-Webseite [http://www.adobe.com/products/flash/about/]. Dies sollte fuer jeden Browser durchgefuehrt werden, der auf dem PC installiert ist, da verschiedene Browser auch unterschiedliche Flash-Player-Versionen installiert haben koennen. Das Buerger-CERT empfiehlt jedoch, generell Aktive Inhalte im Browser zu deaktivieren. 2. STOERENFRIEDE: Sicherheitsluecke im Internet Explorer ermoeglicht das Einschleusen von Schadprogrammen Gefaehrliche Ausdrucke Eine Schwachstelle im Internet Explorer ermoeglicht Angreifern Schadsoftware auf fremde Rechner zu schleusen oder Daten auszuspionieren. Dazu genuegen der Besuch einer manipulierten Webseite und das anschliessende Ausdrucken einer praeparierten Link-Liste. Dies meldet die IT-News-Seite Heise [http://www.heise.de]. Betroffen sind der Internet Explorer 7, eventuell die Beta-Version des Internet Explorers 8 sowie moeglicherweise aeltere Versionen. Einen Patch gibt es bislang nicht. Anwendern wird geraten, keine Link-Listen von Webseiten auszudrucken, bis ein Update bereit steht. Ausserdem sollte die Antivirensoftware stets auf dem aktuellen Stand gehalten werden. 3. STOERENFRIEDE: Trojanisches Pferd tarnt sich als Vertrag Wichtigtuer Cyberkriminelle versenden derzeit E-Mails mit den Betreffzeilen "Mietvertrag", "Abbuchungsvertrag" oder "Konto eroeffnet", die den Empfaenger dazu bewegen sollen, den manipulierten Mailanhang zu oeffnen. Dies berichtet die IT-News-Seite Heise [http://www.heise.de]. Die Nachricht ist in recht gutem Deutsch verfasst und informiert den Empfaenger darueber, dass sein Vertrag vorbereitet sei und die gewuenschten Paragraphen hinzugefuegt wurden. Anbei finde man die Datei mit dem angefertigten Vertrag. Klickt der Empfaenger jedoch auf die komprimierte Datei "Vertrag.RAR" und anschliessend auf das darin enthaltene Dokument "Vertrag.exe", installiert sich ein Trojanisches Pferd auf dem Rechner. Dieses spioniert beispielsweise Passwoerter oder Kontodaten des Nutzers aus. Empfaenger sollten die Mail umgehend loeschen und die Antivirensoftware stets auf dem aktuellen Stand halten. 4. STOERENFRIEDE: Wieder gefaelschte Microsoft-Updates in Umlauf Schaedling statt Patch Nicht neu, aber immer noch laestig: Online-Kriminelle versenden derzeit wieder einmal gefaelschte Microsoft-Mails, die ein vermeintliches Sicherheits-Update enthalten sollen, meldet die IT-News-Seite Heise [http://www.heise.de]. Die Nachricht verweist auf ein Critical Security Update fuer Microsoft Windows, das ueber den angegebenen Link herunter geladen werden koenne. Hinweis auf eine Faelschung gibt die Absenderadresse: "Micrisoft Corporation". Laedt der Empfaenger die angebotene Datei herunter, installiert sich ein Trojanisches Pferd auf dem Computer. Wie immer gilt: Mail sofort loeschen und Virenschutz auf dem aktuellen Stand halten! 5. STOERENFRIEDE: Wurm lockt mit beliebten Computerspielen Nicht downloaden Dass Online-Betrueger Tauschboersen dazu nutzen, um Schadcode zu verbreiten ist mittlerweile bekannt. Neu ist jedoch, dass der eingesetzte Schaedling sich eigenstaendig nach den gerade beliebtesten Computerspielen benennt - und sich hauptsaechlich ueber die Tauschboerse Gnutella zum Download anbietet. Dies meldet das IT-Sicherheitsunternehmen Sophos [http://www.sophos.de]. Der Wurm nutzt bei der Benennung keine festgelegte Spiele-Liste, sondern fragt Webseiten nach den aktuellen Top-Downloads ab. Derzeit tarnt sich der Schaedling haeufig als die beliebten Computerspiele Grand Theft Auto IV und Fortress 2. Nutzer sollten generell beim Herunterladen von Dateien aus dem Internet vorsichtig sein, da sie dadurch unter anderem Urheberrechte verletzen koennen. Mehr Infos zum Thema Tauschboersen gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/brennpunkt/tauschboersen.htm]. 6. STOERENFRIEDE: Sicherheitsluecke in Paypal-Webseite Gut aufgepasst! Eine Schwachstelle in der Online-Bank Paypal ermoeglicht Online-Kriminellen, Log-In-Daten auszuspionieren. Dies berichtet das IT-Sicherheitsunternehmen Netcraft [http://news.netcraft.com/]. Auch die von Paypal genutzten "Extended-Validation-SSL-Zertifikate" schuetzen nicht vor dem Betrug. Die Zertifikate sollen durch eine gruen unterlegte Adressleiste zeigen, dass sich der Nutzer mit grosser Wahrscheinlichkeit auf einer serioesen Webseite und nicht auf einer gefaelschten Phishing-Seite befindet. Dennoch koennte es Angreifern moeglicherweise gelingen, Nutzerdaten auszulesen, ohne dass der Besucher es bemerkt - die Adressleiste im Browser bleibt trotz des Betrugs gruen unterlegt. Das Unternehmen arbeitet an der Loesung des Problems. 7. STOERENFRIEDE: Webseite mega-downloads.net schiebt Nutzern Abo unter Achtung Kleingedrucktes! Die Webseite mega-downloads.net bietet Software wie Firefox, OpenOffice oder Irfanview zum kostenfreien Download an - jedoch nur auf den ersten Blick, wie die Webseite Computerbetrug [http://www.computerbetrug.de] berichtet. Denn fuellt der Anwender das Anmeldeformular auf der Webseite aus, schliesst er ein zweijaehriges Abonnement zum Preis von 192 Euro ab. Der Hinweis darauf findet sich jedoch lediglich im Kleingedruckten. Anwender, die von megadownloads.net eine Rechnung erhalten, sollten diese keinesfalls bezahlen, sondern sich an die Verbraucherzentrale wenden. Die Verbraucherzentrale Baden-Wuerttemberg stellt auf ihrer Webseite [http://www.vz-bw.de/megadownloads] einen Musterbrief zur Verfuegung, mit dem Nutzer Einspruch gegen die Forderungen einlegen koennen. Nutzer sollten Software grundsaetzlich nur von serioesen Anbietern beziehen. 8. SCHUTZMASSNAHMEN: Kritische Sicherheitsluecken im Instant Messenger Trillian beseitigt Gefahrlos chatten Der Hersteller des Instant Messengers Trillian hat ein Update veroeffentlicht, das mehrere Schwachstellen schliesst. Die Sicherheitsluecken ermoeglichten es Online-Kriminellen bisher, Schadcode auf fremde PCs zu schmuggeln. Dazu genuegte beispielsweise das Oeffnen einer manipulierten Nachricht. Nutzer sollten umgehend die aktualisierte Fassung des Trillian Messengers v3.1.10.0 einspielen. Sie steht auf der Webseite des Herstellers Cerulean Studios [http://www.ceruleanstudios.com/downloads] zur Installation bereit. 9. SCHUTZMASSNAHMEN: Schwachstelle im Foxit Reader geschlossen Wieder sichere PDFs Ueber eine Sicherheitsluecke im Foxit Reader war es Angreifern bislang moeglich, Schadcode auf fremde Rechner zu schleusen. Dazu genuegte das Oeffnen eines manipulierten PDF-Dokumentes. Betroffen sind der Foxit Reader in Version 2.3 Build 2825 sowie aeltere Versionen. Nutzer sollten die aktualisierte Fassung 2.3. Build 2923 umgehend installieren. Die aktuelle deutsche Version steht beispielsweise auf der Webseite des Computermagazins Chip [http://www.chip.de/downloads/Foxit-Reader_13014804.html] zum Download bereit. 10. PRISMA: Hacken eines offenen WLAN-Netzes ist strafbar "mal schnell eingewaehlt" Ein Anwender, der ein privates WLAN-Netz zum "schwarz surfen" nutzte, hat sich nach einem Urteil des Amtsgerichts Wuppertal des Abhoerens von Nachrichten strafbar gemacht und gegen das Datenschutzgesetz verstossen. Wie die Rechts-Seite eRecht 24.de [http://www.e-recht24.de] berichtet, hatte sich der Angeklagte ohne Erlaubnis in ein ungeschuetztes WLAN-Netz in seiner Nachbarschaft eingewaehlt, weil er aus finanziellen Gruenden auf einen eigenen Internetzugang verzichtete. Der Besitzer des Funknetzes bemerkte den Missbrauch und erstattete Anzeige. Das Gericht sprach eine Verwarnung mit Strafvorbehalt aus. Der Laptop des Angeklagten wurde als "Tatwerkzeug" eingezogen. Im Wiederholungsfall muss der Angeklagte ausserdem eine Geldstrafe von 20 Tagessaetzen zu 5 Euro zahlen. |
Seiten mit Postings: | - SICHER o INFORMIERT - vom 29.05.2008 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001849 | S: 1_2 |