04.11.2010, 15:45:12 Dieser Newsletter hat *NIEMALS*
Anhänge!
--------------------------------------------------------------
Besser mit Klugen in die Hölle
als mit Narren ins Paradies. (aus Bulgarien)
--------------------------------------------------------------
[ Disclaimer: Genervt vom Newsletter? Einfach abbestellen... ]
Bei jedem Verdacht: Online-Virenscanner nutzen!
http://www.eset.de/onlinescanner
http://housecall65.trendmicro.com/
=> WARNUNG: Microsoft warnt vor Zero-Day-Lücke im Internet
Explorer
Alle bekannte Versionen (6,7 und 8) betroffen
=> WARNUNG: Foxit-PDF-Reader: Update auf Version 4.2
beseitigt Sicherheitslücke
=> INFO: ZEUS-Trojaner liest TANs, Konten in UK
geplündert
=> ElBees Empfehlungen (Testen Sie Ihr Antivirus-System)
=> Ständige Info (Virenschutz, falsche Warnungen etc.)
=============================================================
(aus heise.de)
>>>
Microsoft warnt vor Zero-Day-Lücke im Internet Explorer
[Update]
Eine Zero-Day-Lücke im Internet Explorer lässt sich nach
Angaben von Microsoft ausnutzen, um Windows-PCs mit Malware zu infizieren.
[...]
[LB: Dazu genügt der Besuch einer manipulierten Website oder der
Klick auf ein Werbebanner, s.u. "Zeus-Trojaner"]
Betroffen sind der Internet Explorer 6, 7 und 8. [...] Microsoft arbeitet
an einem Bugfix, sieht aber derzeit keinen Anlass einen Notfall-Patch zu
veröffentlichen – vermutlich weil der Exploit noch nicht
öffentlich kursiert und die Zahl der Angriffe zu gering ist.
Bis ein Patch fertig ist, empfiehlt der Hersteller, die
Datenausführungsverhinderung (DEP) für den Internet Explorer unter
Windows 7, Vista oder XP zu aktivieren.
<<<
Wie das geht und Links zu Tools dazu gibt es im Original-Artikel:
http://www.heise.de/security/meldung/Microsoft-warnt-vor-Zero-Day-Luecke-im-Internet-Explorer-Update-1130400.html
oder kurz: http://goo.gl/bCx7o
Komm. LB: Wer den IE nicht nutzt, sondern stattdessen Firefox oder
Opera, kann die o.a. Warnung ignorieren. Allerdings zeigen auch diese Browser
an und an Lücken, die von bösartigen Websites genutzt werden
können. Was eine solche Drive-by-Infektion anrichten kann, lesen Sie
unten im Artikel über den ZEUS-Trojaner, der Bankkonto-Zugangsdaten
klaut.
====================
Sicherheits-Updates für Foxit-Produkte
Version 4.2 des Foxit Reader beseitigt zwei Schwachstellen. Ein Buffer
Overflow bei der Verarbeitung von PDF-Dokumenten mit mehr als 512 Byte langen
Titeln lässt sich möglicherweise ausnutzen, um Schadcode in einen
PC zu schleusen und zu starten. Zudem erkennt der Foxit Reader nun, wenn
ein PDF-Dokument manipulierte digitale Signaturen enthält.
Komm. LB: Wer den Foxit-Reader (statt des Adobe-Readers) benutzt, solte
unter dem Menüpunkt 'Help' den zweiten Punkt 'check for update'
ausführen.
====================
(aus ComputerBild.de)
>>>
Zeus-Trojaner plündert über 3000 britische Bankkonten
Böse Überraschung für Tausende Briten: Als sie ihren
Kontostand abrufen wollten, war alles Geld weg! Kriminelle aus Osteuropa
haben mit dem Trojaner „Zeus v3“ schon 820 000 Euro gestohlen,
und die Summe steigt täglich. Auch deutsche Bankkonten sind in
Gefahr.
[...]
Die Schwachstelle liegt bei schlecht gesicherten Computern vieler Nutzer:
Während des Internet-Surfens infizieren sie sich mit dem
„Zeus“-Trojaner.
„Kriminelle schalten harmlos wirkende Werbebanner, in denen sich
der Schadcode versteckt“, sagt Andreas Marx vom unabhängigen
Virentester AV-Test. „Diese Werbebanner können auch auf
vertrauenswürdigen Internetseiten auftauchen.“
Fies: Wenn der PC nicht mit den neuesten Windows-Updates ausgestattet
ist, genügt schon das Anzeigen der Werbebanner im Browser für eine
Infektion. Durch eine gefährliche Windows-Schwachstelle nistet sich
der Trojaner unbemerkt im System ein (Drive-by-Download).
Dann kapert „Zeus“ das Online-Banking! Beispiel: Eine einfache
Überweisung, vielleicht für die Monatsmiete der Wohnung. Der Nutzer
tippt Kontonummer, Bankleitzahl und Betrag ein, die Bank fordert zur Eingabe
einer TAN auf. Tatsächlich geschieht im Hintergrund etwas ganz anderes:
„Der Trojaner schiebt sich zwischen das Online-Banking und die Bank“,
[...]
Folge: Mit der TAN-Nummer wird nicht die Miete, sondern Geld auf ein
Konto der Kriminellen überwiesen.
[...]
Der wichtigste Schutz: Um die Gefahr zu bannen, installieren Sie laufend
alle Windows-Updates! Zusätzlich schützt vor Drive-By-Downloads
schon beim Surfen ein professionelles Internet-Sicherheitspaket (z. B. von
Kaspersky, Symantec, McAfee, G-Data). Diese kosten ca. 20 bis 40 Euro.
mfg LB
===[ ElBees Empfehlungen ]====================================
ACHTUNG: BITTE GENAU LESEN!
Testen Sie Ihren Virenscanner - keine Angst, der Test wirkt dramatisch,
ist aber harmlos.
Wenn Sie den u.a. Link oder Kurzlink anklicken (kommt von den
äußerst vertrauenswürdigen Computerpsezilalisten von der
c't von heise), und einen Virenscanner installiert haben (z.B. den NOD32),
dann sollte Ihr Virenwächter sofort Alarm schlagen.
Der NOD32 reagiert (bei mir) mit eine Fenster, dessen Titel lautet:
"BEDROHUNG ENTDECKT". Gehen Sie dann auf 'Beenden' - u.U. komtm das Fenster
aber sehr hartnäckig nochmals und nochmals, bis die Website
vollständig geladen ist. Die andere Alternative: Sie klicken auf
[Schliessen], dann warnt der NOd32 aber nochmals, daß Ihr Computer
infiziert werden könnte. Ignorieren Sie diese Warnung und bestätigen
Sie das Schliessen mit [ JA ]. Andere Virenscanner reagieren u.U. anders.
Seien Sie aber versichert, daß durch diesen Test keinerlei Gefahr
besteht.
http://www.heise.de/security/artikel/Tatort-Internet-PDF-mit-Zeitbombe-1036564.html?artikelseite=4
Kurzlink: http://tinyurl.com/3yoa7nm
mfG LB
===[ Ständige Info
]==========================================
=> Newsletter weiterempfehlen?
=> Spy- und Adware
=> Falsche Virenwarnungen (hoaxes)
=> Schutz gegen Viren und Würmer
- durch Firewall
- durch Virenscanner
- durch Mailcheck
- sicheres eMail-Programm
- sicherer Browser
=> Pop-Up und Werbeblocker
=> Festplattenschutz/reparatur gegen/bei Datenverlust
=> Dialerschutz und Verschlüsselung
=> Schutz der Homepage gegen Hacker
==> Newsletter weiterempfehlen?
Wenn Sie den Newsletter an Freunde weiterempfehlen wollen, hier ist
ein kleiner Textbaustein, den Sie in Ihre Mails einkopieren
können:
=x==x==x==x==x==x==x==x==x==x==x==x==x==x==x==x==x==x==x==x==x==x==x==x=
Einen hilfreichen Virennewsletter mit aktuellen Warnungen, Tipps,
Tricks
und Hinweisen rund ums Thema erhalten Sie durch eine eMail hier:
mailto: LBSYS@GMX.DE
Einfach "Bitte Virennewsletter" angeben. Übrigens: Der Newsletter
kommt
nicht regelmäßig, sondern nur, wenn er aktuell benötigt
wird.
=x==x==x==x==x==x==x==x==x==x==x==x==x==x==x==x==x==x==x==x==x==x==x==x=
==> Spyware
>>> [...] ist Software, die ohne besondere Nachfragen
Informationen von Ihrem Computer an einen Platz im Internet
überträgt, die Ihnen persönlich zugeordnet werden kann. [...]
Eine weniger bedrohliche Sorte is Adware. [...] Adware ist oft ein Nebeneffekt
von Spyware, weil beide dem gleichen Zweck folgen - Ihr Verhalten zu beobachten
und auf Sie persönlich abgestimmte Werbung einzublenden.
<<< [zitiert aus dem Lexikon der SPYBOT-Seite]
Spy- und Adware werden häufig mit den Programmen für
(Musik)-Tauschbörsen verteilt und installiert. Gegen Spy- und Adware
helfen der SPYBOT:
http://www.safer-networking.org/de/spybotsd/index.html
(auf die deutsche Flagge klicken)
und Ad-Aware:
http://www.lavasoft.de/software/adaware/
(Ad-Aware SE Personal Edition)
==> Falsche Virenwarnungen (hoaxes)
Immer wieder kreisen falsche Virenwarnungen um die Erde und verstopfen
alle eMailSysteme. Generell kann man in der Regel schon an der Sprache erkennen,
daß es sich um Hoaxes, also Fälschungen handelt. Wenn es heisst:
"Microsoft hat bekanntgegeben" oder "Die Telekom meldet", dann sollten Sie
die betreffende Warnung in den Müll schmeissen. Weitere Hinweise auf
Fälschung: "noch gefährlicher als Mellissa!", "löscht alle
Daten auf Ihrer Festplatte", "bitte benachrichtigen Sie alle Ihre Bekannten".
Alles Quark. Vor allem auch jene mails, die behaupten, man könne als
Laie mit Bordmitteln einen Virus entfernen, den Virenscanner wie NORTON etc.
nicht finden könnten. Das sind dann meistens harmlose Windows-Systemdateien,
die von unbedarften Benutzern fleissig gelöscht werden - und anschliessend
durch ihr Fehlen richtig Ärger machen. Echte Warnungen haben einen
seriösen Inhalt und können im Internet nachgeschlagen werden. Am
besten schaut man hier nach, *bevor* man eine solche Warnung
weiterleitet:
http://www.hoax-info.de
Sie dürfen aber auch mich befragen ;-)
==> Schutz gegen Viren und Würmer
- Firewall
Nach "Sasser" dürfte jedem klar geworden sein, daß er/sie
einen Firewall braucht, *auch* wenn der Rechner hinter einem Firmenfirewall
sitzt! Ein (personal) Firewall als Software auf Ihrem Rechner macht erstmal
alle Ports unsichtbar (stealth mode). Ich empfehle OUTPOST, weil man beim
Installieren DEUTSCH wählen kann und die Version 1.0 auch geschäftlich
nutzen darf.
http://www.agnitum.com/download/OutpostInstall.exe
Outpost startet mit Ihrem System; falls ihre Internetverbindung *auch*
automatisch startet, müssen Sie schauen, daß das nicht zuerst
passiert, weil Sie sonst lange genug ungeschützt sind, um einem Sasser
o.ä. das Eindringen zu ermöglichen. Dann müssen Sie den Autostart
der Internet-Verbindung verhindern und manuell vornehmen (das gilt für
jeden Firewall).
Wenn Sie nun Ihren Browser oder eMail Programm starten, meldet sich
Outpost und bietet an:
O Jeden Verkehr dieser Anwendung erlauben
O Jden Verkehr dieser Anwendung blockieren
0 Eine Regel erstellen und/oder preset benutzen
[Erlauben einmal] [Blockieren einmal] [ OK ]
In den allermeisten Fällen klicken Sie auf OK (= Regel erstellen)
und vergessen den Rest. Überlegen Sie aber genau, welcher Anwendung
Sie Zugriff erlauben: Der normale Datei-EXPLORER (nicht IE) oder WORD haben
nichts im Internet zu suchen! Outpost hat überdies einen wirkungsvollen
Werbeblocker eingebaut!
Und so testen Sie Ihren Firewall:
Testen Sie die Sicherheit Ihres Computers mit GRC.COM/Shields Up! Leider
ist die Seite nur in Englisch, also werde ich ein bißchen was dazu
erklären.
Gehen Sie auf http://www.grc.com
Dort werden Sie erstmal von SPINRITE begrüßt, darunter sehen
Sie SHIELDS UP. Da wollen Sie hin! Auf der nächsten Seite finden Sie
direkt unter der Kopfzeile "Gibson Research" einige Ausklappmenüs:
Home | Spinrite | Services | Freeware | Research |
Fahren Sie mit der Maus über "Services", gleich der erste Eintrag
im Menü ist "Shields Up" (SchutzSchilde hoch :-) - da wollen Sie
hin.
Ziehen Sie die nächste Seite ganz nach unten, dort finden Sie
einen grauen Button [Proceed] - das heisst: Fortsetzen. Das wollen Sie, also
hinklicken.
Dann erscheint eine Nachrichtenbox (Sicherheitswarnung), klicken Sie
bitte auf [Senden].
Und dann kommt endlch die ShieldsUp-Testseite. Ziehen Sie sie ein
bißchen herunter, bis die blaue Box " ShieldsUP!! Services " ganz zu
sehen ist.
In der nächsten 'Zeile' finden Sie graue Buttons, wählen
Sie bitte 'Common Ports' (das sind die allgemein genutzen, u.a auch der 139
und der 445) oder 'All Service Ports' (dann werden die ersten 1024 Port
gestestet, das dauert länger). Im ersten Fall (Common Ports) bekommen
Sie eine Liste mit den geprüften Ports. Gut ist, wenn neben allen Nummern
ein *grünes* Schild [ Stealth ] leuchtet Wenn das so ist, dann sind
diese orts 'dicht', besser gesagt: für eine Angreifer völlig unsicht-
und damit auch unangreifbar.
Wenn Sie 'All service ports' nutzen, beokmmen Sie eine Art großes
Gitter mit lauter kleinen bunten Würfelchen drin, 32 Zeilen x 32 Spalten.
Bei mir sind *alle* Würfelchen GRÜN und das heisst laut GRC:
>Your system has achieved a perfect "TruStealth" rating. Not a
single
>packet was received from your system as a result of our security
probing
>tests. From the standpoint of the passing probes of any hacker,
this
>machine does not exist on the Internet.
Auf Deutsch: "Ihr System bekommt die Note: Vollkommen Verborgen! Kein
einziges Datenpaket wurde von Ihrem System empfangen. Vom Standpunkt eines
jeden Hackers existiert Ihre Maschine gar nicht im Internet!"
- AntiVirensoftware
Am besten hilft ein gute Antivirensoftware. Und dabei gilt: Nicht die
bekannteste ist auch immer die beste. Es gab mehrere Fälle, in denen
der mittlerweise verbreitetste Virenscanner nicht helfen konnte, sondern
beim Versuch Dateien zu reparieren diese beschädigt hat. Und: manche
Scanner machen die Maschine 'zu', d.h. verlangsamen vor allem ältere
Rechner unerträglich. Einer der besten Scanner dürfte der NOD32
sein, aber lesen Sie selbst:
http://www.nod32.de
- Mailchecker (ohne Virenscanner)
Vor allem OUTLOOK (Microsoft) ist durch Viren gefährdet, die manchmal
sogar automatisch, also ohne Einwirkung des Anwenders, ausgeführt werden.
Eine Möglichkeit der Gefahrenabwehr ist, einen Mailchecker einzusetzen,
d.h. sich die mails anzeigen zu lassen *BEVOR* man Outlook anwirft. Dann
kann man verdächtige eMails oder auch den ekligen SPAM gleich auf dem
Server löschen. Einen solchen Mailchecker gibt es z.B. hier
(PostDa):
http://www.scheernet.de/postda/download/index.html
Braucht man einen Checker für mehrere accounts, dann ist 'magic'
angesagt, der ist allerdings nur in Englisch:
http://www.borsche.de/dwnlds/mail_monitor.exe (nur 119 kByte)
Wie gesagt, man startet den Mailchecker, schaut kurz über die
Liste drüber, und verdächtige Mails (also vor allem solche mit
großen Anhängen) schaut man sich in der Textvorschau einfach an
(z.B. 10 Zeilen bei PostDa). Steht da nichts sinnvolles, kann man die mail
sofort auf dem Server löschen, sie wird also gar nicht mehr runtergeladen.
- sicheres eMail-Programm & Browser
Microsoft-Produkte sind traditionell unsicher. Besonders gefährlich:
Outlook Express (OE)und Internet Explorer (IE). Wer es sich leisten kann
sollte vergleichsweise sichere Produkte statt dessen einsetzen: Als
eMail-Programm empfehle ich PostMe (www.postme.de), als kostenloses Programm
ev. Mozilla Thunderbird (s.u.), als Browser den OPERA, seit neuestem
werbefrei:
http://www.opera.com/
Das beste am Opera: Websites kommen ja leider in diversen
Schriftgrößen daher, oftmals viel zu klein. Beim Internet Explorer
(IE) kann man die Schriftgröße nur übers Menü "Ansicht
/ Schriftgrad" anpassen, und das nur in 5 Stufen, das ist sehr lästig.
Beim Firefox geht es leichter: [Strg] & [+] oder [-] Taste. Beim Opera
gehts am schnellsten: einfach rechts aussen auf die große [+] Taste
hauen, vergrößert um jeweils 10%... und kleiner wird's natürlich
mit dem Minus darüber. Zusammen mit [STRG] geht es dann in
100%-Sprüngen. Noch was geniales: Wie oft braucht man den
Zurück-Button und ärgert sich, daß man mit der Maus quer
übern Bildschirm muss. Beim Opera genügt dafür die [Z]-Taste
(vorwärts mit [X]). Es geht sogar mit sogenannten Mausgesten: Rechte
(=falsche ;-) Maustaste gedrückt halten, links klicken :-))) Oder auch;
Rechte Maustaste gedrückt halten, Maus nach links bewegen. Vorwärts
gehts jeweils umgekehrt. "Hilfe" lesen lohnt sich! Unbedingt!
Tja und Sicherheitsprobleme sind beim Opera Mangelware, zumindest im
Vergleich mit anderen Browsern.
Auch ein Mailprogramm ist in Opera integriert und es gefällt mir
besser als der Thunderbird oder Outlook - und auch hier kann man alles, was
man bisher an mails hatte, importieren, z.B. aus Eudora, Outlook und
Thunderbird.
=> Festplattenschutz/reparatur gegen/bei Datenverlust
Über Steve Gibson und kaputte Festplatten...
Steve Gibson ist ein wirklich ausgebuffter Computer Freak und betreibt
sein Unternehmen seit weit über 10 Jahren. Er hat eine fabulöse
Festplatten-Rettungs-Software entwickelt (Spinrite), mit der man nicht nur
Festplatten (und Disketten) reparieren kann, und das in wirklich aussichtslosen
Fällen (habe es selbst schon mit Uralt-Disketten getestet), sondern
auch, regelmäßig angewandt, Festplatten vor Datenverlusten
schützen kann. Wie das geht? Kurz gesagt: Alle Magnete erleiden im Lauf
der Zeit eine gewisse Entmagnetisierung - wer noch mit Tonbändern oder
MusikCassetten zu tun hatte, weiß, daß Aufnahmen nach einigen
Monaten oder Jahren 'dumpf' wurden (die Höhen gehen zuerst verloren).
Wenn die Magnetisierung einer Festplatte nachläßt, wird irgendwann
eine 1 als 0 gelesen - und dann ist Feierabend!
Wie Gibson das repariert, ist zu kompliziert zu erklären, aber
davor schützen kann man sich, wenn man Spinrite regelmäßig
alle halb' Jahr einsetzt: Spinrite liest die Bits und schreibt sie dann neu
und frisch wieder zurück, klingt einfach, ist aber technisch aufwändig
und dauert deshalb auch Stunden, das macht man besser übers Wochenende.
Spinrite kostet 89$ (Jan 2009 ca. 70 Euro). Wer schon mal die Kosten eines
Datenverlustes tragen musste, weiß, daß die 70 Euro u.U. sehr
gut angelegt sind.
Spinrite ist inzwischen auch für das Dateisystem NTFS (XP
aufwärts) geeignet und es ist erhältlich auf http://grc.com
=> Dialerschutz und Verschlüsselung
Dialer sind Programme, die automatisch über bestimmte Telefonnummern
Verbindungen zum Internet herstellen. Das kann nützlich sein, um gezielt
die günstigsten Tarife auszunutzen, aber auch gefährlich, wenn
der Dialer unbemerkt eine kostenpflichtige Nummer (z.B. 0190er) anwählt
und dann leicht mehrere hundert Euro auf der Rechnung auftauchen.
Alles zum Thema Dialerschutz finden Sie hier:
http://www.dialerschutz.de/
Und zur Verschlüsselung (z.B. der Textdatei, in der ich mir alle
meine
Passwörter notiert habe) nutze ich dieses Programm hier:
http://www.borsche.de/dwnlds/CryptiX_2.2_Installer.exe
Es bringt (auch) eine deutsche Anleitung mit, die Sie *unbedingt*
mitinstallieren sollten und ist total simpel zu bedienen. Ein Tipp
dazu: Für eine wirksame Verschlüssung benötigt man einen mind.
40 Zeichen langen Schlüssel. So was langes kann sich kein Mensch merken
- und wenn Sie das mal jemandem schicken wollen - auch schwierig. Haben Sie
einen eigenen Website? Suchen Sie sich eine Seite, die Sie NIE mehr ändern
werden (ein Reisebericht, Tagebucheintrag etc.), markieren Sie einige
Wörter oder einen bestimmten Satz mit der Maus und nutzen Sie den als
Passwort - Sie können jederzeit darauf zugreifen!
=> Schutz der Homepage gegen Hacker
Wer einen Website (eine Homepage) hat, der sollte sich Hackdetect mal
ansehen. J. Oppermann, Autor von PostMe (s.o.) hat es entwickelt:
http://www.hackdetect.de
Was tut Hackdetect?
>>>
Sobald es einem Hacker gelingt, Webseiten bzw. Server zu manipulieren,
kann er dort Inhalte zerstören, verändern oder hinzufügen.
Möglich werden das Verbreiten von Viren, Austauschen von Raubkopien,
Verschicken von Spam etc. Für die Verantwortlichen derart missbrauchter
Seiten kann das schmerzliche materielle Folgen haben - und treffen kann es
jeden, auch Spezialisten für Netzwerk-Sicherheit.
Völlig ausschließen lassen sich solche Manipulationen kaum.
Daher sollte man seine Webseiten konsequent überwachen. Diese Kontrolle
übernimmt HackDetect. Dabei wird eine Art Bild der Webseiten erstellt
und später mit dem aktuellen Stand auf dem Server verglichen. Nach dem
ersten Scannen muss nur noch regelmäßig (z. B. einmal täglich
beim Start von Windows) AutoCheck aufgerufen werden. Sie hören dann
erst wieder von HackDetect, wenn tatsächlich kritische Abweichungen
entdeckt wurden.
<<<