GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 12:29 - 02.10.2008 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 02.10.2008 ----------------------------------------------------------------------- Guten Tag, Emotionen wie Neugier, Angst oder Gier werden von Spammern nach wie vor gerne genutzt, um Anwender zum Oeffnen von schaedlichen Mail-Anhaengen oder zum Anklicken von gefaehrlichen Links zu bringen. Ob mit der Sperrung des Internets gedroht oder mit Bildern von vermeintlichen Schulfreunden gelockt wird, das Ergebnis ist meist das gleiche: Klickt der Empfaenger auf die angehaengte Datei oder den integrierten Link, wird Schadsoftware auf den Rechner geladen. Nutzer sollten generell nur Mails aus vertrauenswuerdigen Quellen oeffnen und die Antivirensoftware unbedingt auf dem aktuellen Stand halten! Mehr dazu sowie weitere aktuelle Meldungen rund um die Sicherheit im Internet gibt es wie immer in unserem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. "Illegale Aktivitaeten": Kriminelle drohen mit Sperrung des Internet-Zugangs 2. Feind, nicht Freund!: Kriminelle versenden gefaelschte Facebook-Mails 3. Schaedling statt Spass: Spammer locken mit iPhone-Spielen 4. Frischer Apfel: Apple schliesst Sicherheitsluecken in Java 5. Wieder dicht: G Data schliesst Sicherheitsluecke in Antivirusprodukten 6. Repariert: Kaspersky-Update sorgt fuer Bluescreens 7. Ausgefuchst: Mozilla veroeffentlicht wichtige Updates fuer Firefox, SeaMonkey und Thunderbird 8. Absturzgefaehrdet: Schwachstellen in mehreren Browsern entdeckt 9. Ohne Worte: Sun beseitigt Schwachstellen in Solaris Texteditoren 10. Schlecht gepackt: WinZip gefaehrdet Windows 2000-Nutzer 11. Naechtliche Stoerung: Erster VoIP-Angriff auf deutsche Anwender ----------------------------------------------------------------------- 1. STOERENFRIEDE: Kriminelle drohen mit Sperrung des Internet-Zugangs "Illegale Aktivitaeten" Spammer versenden derzeit E-Mails, in denen Sie dem Empfaenger mit der Sperrung seines Internet-Zugangs drohen. Dies meldet die Online-Ausgabe der PC-Welt [http://www.pcwelt.de]. Die Betrueger geben sich als "ICS Monitoring Team" aus und behaupten, der Anwender habe urheberrechtlich geschuetztes Material aus dem Internet herunter geladen. In der angehaengten Datei befaende sich ein Bericht ueber die Online-Aktivitaeten des Nutzers der letzten sechs Monate. Der Empfaenger wird aufgefordert, die illegalen Downloads umgehend zu unterlassen, da sonst sein Internet-Zugang gesperrt wuerde. Wird die angehaengte Datei "user-EA49943X-activities.zip" geoeffnet, installiert sich ein Trojanisches Pferd auf dem Rechner. Dieses soll die Zugangsdaten des Online-Bezahlsystems E-Gold ausspionieren. Empfaenger sollten die Mail umgehend loeschen und den Antivirenschutz stets auf dem aktuellen Stand halten. 2. STOERENFRIEDE: Kriminelle versenden gefaelschte Facebook-Mails Feind, nicht Freund! Wie das IT-Sicherheitsunternehmen Websense [http://www.websense.de] berichtet, verbreiten sich derzeit gefaelschte Mails der Social-Community Facebook im Netz. In der Nachricht heisst es, dass eine alte Schulfreundin den Empfaenger in seine Freunde-Liste aufgenommen habe. Man solle den Kontakt bestaetigen. Ausserdem befinde sich ein Foto der Freundin im Anhang. Oeffnet der Empfaenger jedoch die angehaengte "picture.zip"-Datei, installiert sich ein Trojanisches Pferd auf dem Rechner. Anwender sollten generell nur E-Mail-Anhaenge aus vertrauenswuerdigen Quellen oeffnen. 3. STOERENFRIEDE: Spammer locken mit iPhone-Spielen Schaedling statt Spass "iPhone's most popular game!" ("Das beliebteste Spiel fuer das iPhone!") - so oder aehnlich lauten die Betreffzeilen von Spam-Mails, die Online-Kriminelle derzeit im Netz verbreiten. Wie das IT-Sicherheitsunternehmen Sophos [http://www.sophos.de] meldet, handelt es sich bei der angehaengten Datei jedoch nicht um das bekannte Spiel "Penguin Panic" ("Pinguin Panik"), sondern um ein Trojanisches Pferd. Empfaenger der Mails sollten diese umgehend loeschen und keinesfalls weiterleiten. Ausserdem raet das BSI dazu, das Antivirenprogramm stets auf dem aktuellen Stand zu halten und die Firewall zu aktivieren. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FUER-BUERGER-Webseite [http://www.bsi-fuer-buerger.de/viren/04_04.htm]. 4. SCHUTZMASSNAHMEN: Apple schliesst Sicherheitsluecken in Java Frischer Apfel Apple beseitigt mit seinem "Java for Mac OS X 10.5 Update 2" zahlreiche Schwachstellen. Ueber einige der Sicherheitsluecken war es Angreifern bislang moeglich, mithilfe von manipulierten Webseiten Schadcode auf fremde Computer zu schleusen und auszufuehren. Anwender sollten die Updates umgehend einspielen. Sie stehen auf der Apple-Webseite [http://www.apple.com/support/downloads/javaformacosx105update2.html] zum Download bereit. 5. SCHUTZMASSNAHMEN: G Data schliesst Sicherheitsluecke in Antivirusprodukten Wieder dicht Ueber einen Fehler in den G-Data-Antivirusprodukten AntiVirus 2008, Internetsecurity 2008 sowie TotalCare 2008 ist es moeglich, hoehere Rechte zu erlangen. Ein lokaler Angreifer koennte somit die Kontrolle ueber den Rechner uebernehmen. Anwendern wird das Upgrade auf die jeweiligen 2009er Versionen empfohlen. Diese enthalten den Fehler nicht. 6. SCHUTZMASSNAHMEN: Kaspersky-Update sorgt fuer Bluescreens Repariert Nach Angaben der IT-News-Seite Heise [http://www.heise.de] hat ein Update des Sicherheitsunternehmens Kaspersky fuer seine Internet Suite 2009 bei einigen Nutzern zu Problemen gefuehrt. Das Einspielen des Updates hatte bei Vista 64- und XP 64-Systemen zur Folge, dass nur noch ein blauer Bildschirm zu sehen war. Das Update wurde in der Zwischenzeit repariert. Betroffene finden eine Anleitung zur Fehlerbehebung im Kaspersky-Blog [http://forum.kaspersky.com/index.php?showtopic=85001]. 7. SCHUTZMASSNAHMEN: Mozilla veroeffentlicht wichtige Updates fuer Firefox, SeaMonkey und Thunderbird Ausgefuchst Mozilla hat im Firefox-Browser einige Sicherheitsluecken geschlossen. Ueber die Schwachstellen war es Angreifern bislang moeglich, Schadsoftware auf fremde Rechner zu schleusen. Anwender sollten die aktualisierte Version 3.0.3 umgehend installieren. Sie wird ueber das automatische Update verteilt oder kann von der Mozilla-Webseite [http://www.mozilla-europe.org/de/] herunter geladen werden. Die Internet-Suite SeaMonkey und das Mailprogramm Thunderbird sind ebenfalls von den Sicherheitsluecken betroffen. Anwender sollten die aktualisierten Versionen 1.1.12 fuer SeaMonkey [http://www.seamonkey-project.org/releases/#1.1.12] und 2.0.0.17 fuer Thunderbird [http://www.mozilla-europe.org/de/products/thunderbird/] umgehend installieren. 8. SCHUTZMASSNAHMEN: Schwachstellen in mehreren Browsern entdeckt Absturzgefaehrdet Fehler im Internet Explorer, in Firefox, Opera und Chrome koennen dazu fuehren, dass die Browser mithilfe von praeparierten Webseiten instabil laufen oder zum Absturz gebracht werden. Dies berichtet die IT-News-Seite Heise [http://www.heise.de]. Fehlerbereinigte Versionen stehen bislang nicht zur Verfuegung, die Hersteller arbeiten jedoch an der Beseitigung der Schwachstellen. Das BSI raet Anwendern dazu, nur vertrauenswuerdige Webseiten zu besuchen und die Patches zu installieren, sobald diese zur Verfuegung stehen. 9. SCHUTZMASSNAHMEN: Sun beseitigt Schwachstellen in Solaris Texteditoren Ohne Worte Sun hat Updates veroeffentlicht, die eine Sicherheitsluecke in den Texteditoren vi, ex, vedit, view und edit beseitigen. Betroffen sind Solaris 8, 9 und 10. Nach Angaben des Herstellers ist es Angreifern moeglich, Schadcode auf dem Rechner auszufuehren. Dazu genuegt das Oeffnen einer manipulierten Datei mit den genannten Texteditoren. Nutzern wird geraten, die Updates umgehend einzuspielen. Sie stehen auf der Sun-Webseite [http://sunsolve.sun.com/search/document.do?assetkey=1-66-237987-1] zum Download bereit. 10. SCHUTZMASSNAHMEN: WinZip gefaehrdet Windows 2000-Nutzer Schlecht gepackt Ueber eine Schwachstelle in der Packsoftware WinZip ist es Angreifern moeglich, die Rechner von Windows 2000-Nutzern mit Schadsoftware zu infizieren, meldet der Hersteller. Dazu genuegt das Betrachten von manipulierten Bilddateien. Der Fehler befindet sich in der in WinZip integrierten Grafikbibliothek gdiplus dll von Microsoft. Betroffen sind WinZip 11.0, 11.1 sowie 11.2. Anwendern wird empfohlen, das bereit gestellte Upgrade WinZip 11.2 SR-1 schnellstmoeglich zu installieren. Es kann von der Herstellerseite [http://update.winzip.com/wz112sr1.htm] herunter geladen werden. 11. PRISMA: Erster VoIP-Angriff auf deutsche Anwender Naechtliche Stoerung Experten berichten schon seit laengerem, dass Spam via Internet-Telefonie in Zukunft eine groessere Rolle spielen duerfte. Nun hat es den ersten Angriff auf deutsche VoIP (Voice over IP)-Nutzer gegeben, berichtet die IT-News-Seite Heise [http://www.heise.de]. Im Zeitraum vom 4. bis 10. September gingen bei Anwendern mitten in der Nacht Anrufe von der Rufnummer 5199362832664 ein - teilweise im Stundentakt. Vermutlich sollten die Nutzer dazu gebracht werden, einen kostenpflichtigen Rueckruf zu taetigen. Das BSI raet in solchen Faellen dazu, sich an die Bundesnetzagentur zu wenden, um die schaedliche Nummer schnellstmoeglich sperren zu lassen. Mehr Infos zu VoIP gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/intern_telefon/index.htm]. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: info@buerger-cert.de . |
Seiten mit Postings: | - SICHER o INFORMIERT vom 02.10.2008 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001894 | S: 1_2 |