Der Security Thread

[Gumfuzi]

tja, Tschernobyl ist wohl schon zu lange her

Die Menschheit ist einfach zu vergesslich, schade.

[Tante Google]

[Jag Panzer]

Patches auch für WIN 7 geplant!!!
Microsoft plant für seinen Patchday am 12. Oktober insgesamt 16 Updates, die bis zu 49 Sicherheitslücken beseitigen sollen. Betroffen sind verschiedene MS-Produkte wie Windows, Internet Explorer und Office.

Vier der Updates sollen kritische Lücken schließen, die sich zum Ausführen von Schadcode nutzen lassen sollen. Andere als wichtig eingestufte Probleme können zur Erlangung von mehr Rechten auf einem angegriffenen System genutzt werden. Laut Microsoft richten sin Patches für die Programme Internet Explorer 6, 7 und 8, Windows XP, Vista und 7 sowie Microsoft Office XP bis 2010 geplant.

Weitere Angeben macht Microsoft grundsätzlich im Vorfeld des Patchdays aus Sicherheitsgründen nicht. Mit 49 geschlossenen Lücken würde der Patchday Oktober den bisherigen Rekordmonat August 2010 noch einmal überbieten. Damals wurden 34 Lücken geschlossen.

Der Patchday findet an jedem zweiten Dienstag des Monats statt. Die Updates werden demnach im Laufe des 12. Oktober veröffentlicht und stehen dann als Einzel-Downloads und über die Windows- und Office-Update-Funktion zum Herunterladen bereit.
________________________________________________________________________________________________
Kommenden Dienstag wird Microsoft im Rahmen seines regelmäßigen Patchdays 13 Updates für seine Produkte veröffentlichen. Neben den aktuellen Windows-Versionen, Office und Silverlight ist erstmals auch Windows 7 in der Liste der Programme mit Sicherheitslücken vertreten.

Immerhin acht der 13 Patches stopfen Lücken oder beheben Fehler, die Microsoft als "kritisch" einstuft. Die anderen fünf Patches haben die Einstufung "wichtig" bekommen. In nahezu allen Fällen handelt es sich um Probleme, die es Angreifern ermöglichen könnten, Schadcode auf dem Rechner des Nutzers auszuführen.

Wie gewohnt werden die Patches am Dienstag über die automatische Update-Funktion von Windows ausgeliefert werden. Dann will Microsoft auch bekanntgeben, um welche Lücken es sich genau handelt.


Quelle:CHIP.de http://www.chip.de/news/Patchday-Micros ... 76620.html

Meine Meinung: Ich bedanke mich jeden Tag auf's neue für den Flickentepich,hehehe.


Mfg Jag

[Mav]

ich habe mich gefragt, ob ich einen extra Spam-Mail Thread aufmachen soll
ich habe mich für diesen SicherheitsThread entschieden

Achtung Spam Mails:
in den letzten Wochen kursieren verstärkt Textmails von einem Rechtsanwalt "Giese"
den es sogar tatsächlich gibt, dieser Rechtsanwalt ist nicht Urheber von betrügerischen Spam-E-Mails

Die Kanzlei Giese Rechtsanwälte in Hamburg und insbesondere Rechtsanwalt Florian Giese stehen nicht im Zusammenhang mit den betrügerischen E-Mails, welche angeblich im Auftrag der Firma Videorama GmbH wg. Urheberrechtsverletzung in Filesharing-Netzwerken versendet werden.

Weder hat die Firma Videorama GmbH hier einen solchen Auftrag erteilt, noch sind durch RA Florian Giese unter der E-Mail Adresse „giese@rechtsanwalt-giese.info" oder „zahlung@rechtsanwalt-giese.info" derartige Mails versendet worden.

Auch ist die Kanzlei Giese oder RA Florian Giese nicht Inhaber der Domain „rechtsanwalt-giese.info" und daher auch nicht in Besitz der vorgenannten Absende-Adressen. Rechtsanwalt Florian Giese hat zudem keinerlei Einfluss auf die Inhalte, welche auf der Domain „rechtsanwalt-giese.info" platziert sind.

Bei diesem Vorgang handelt es sich um einen sog. Identitäts-Missbrauch oder um Identitäts-HiJacking, um der betrügerischen E-Mail eine gewisse Ernsthaftigkeit zu verleihen.

Derartige bei Ihnen eingegangene E-Mails mit dem Betreff „Ermittlungsverfahren gegen Sie" brauchen von Ihnen daher nicht beachtet werden! Betrachten Sie diese E-Mails als gegenstandslos und Betrugsversuch.

Strafanzeige wurde am 14.10.2010 erstattet und die Kripo in Hamburg ermittelt.

Beweismittel sind hier ausreichend vorhanden. Bitte sehen Sie von Telefonanrufen ab. Ich danke für Ihr Verständnis.

Rechtsanwalt Florian Giese

Hamburg, den 15.10.2010

Eine Mail könnte SO aussehen:

Von :Rechtsanwalt Florian Giese [giese@rechtsanwalt-giese.info]
An: xxxxxx
Betreff:Ermittlungsverfahren Urheberrechtsverletzung

1. Mail

"Guten Tag,

in obiger Angelegenheit zeigen wir die anwaltliche Vertretung und Interessenwahrung der Firma Videorama GmbH,
Munchener Str. 63, 45145 Essen, an.

Gegenstand unserer Beauftragung ist eine von Ihrem Internetanschluss aus im sogenannten Peer-to-Peer-Netzwerk
begangene Urheberrechtsverletzung an Werken unseres Mandanten. Unser Mandant ist Inhaber der ausschliesslichen
Nutzungs- und Verwertungsrechte im Sinne der §§ 15ff UrhG bzw. § 31 UrhG an diesen Werken, bei denen es sich um
geschutzte Werke nach § 2 Abs 1 Nr. 1 UrhG handelt.

Durch das Herunterladen urherberrechtlich geschutzer Werke haben sie sich laut § 106 Abs 1 UrhG i.V. mit
§§ 15,17,19 Abs. 2 pp UrhG nachweislich strafbar gemacht.
Bei ihrem Internetanschluss sind mehrere Downloads von musikalischen Werken dokumentiert worden.

Aufgrund dieser Daten wurde bei der zustandigen Staatsanwaltschaft am Firmensitz unseres Mandanten Strafanzeige
gegen Sie gestellt.

Aktenzeichen: xxxxxx Sta Essen

Ihre IP Adresse zum Tatzeitpunkt: xxxxxx

Ihre E-Mail Adresse: xxxx@xxxx

Illegal heruntergeladene musikalische Stucke (mp3): 19

Illegal hochgeladene musikalische Stucke (mp3): 21

Wie Sie vielleicht schon aus den Medien mitbekommen haben, werden heutzutage Urheberrechtverletzungen
erfolgreich vor Gerichten verteidigt, was in der Regel zu einer hohen Geldstrafe sowie Gerichtskosten fuhrt.
Link: Urheberrecht: Magdeburger muss 3000 Euro Schadensersatz zahlen

Genau aus diesem Grund unterbreitet unsere Kanzlei ihnen nun folgendes Angebot:
Um weiteren Ermittlungen der Staatsanwaltschaft und anderen offiziellen Unannehmlichkeiten wie Hausdurchsuchungen,
Gerichtsterminen aus dem Weg zu gehen, gestatten wir ihnen den Schadensersatzanspruch unseres Mandanten
aussergerichtlich zu loesen.
Wir bitten Sie deshalb den Schadensersatzanspruch von 100 Euro bis zum 18.10.2010 sicher und unkompliziert
mit einer UKASH-Karte zu bezahlen. Eine Ukash ist die sicherste Bezahlmethode im Internet und
fur Jedermann anonym an Tankstellen, Kiosken etc. zu erwerben.
Weitere Informationen zum Ukash-Verfahren erhalten Sie unter: h t t p://w w w.ukash.com/de
Senden Sie uns den 19-stelligen Pin-Code der 100 Euro Ukash an folgende E-Mailadresse zahlung@rechtsanwalt-giese.info

Geben Sie bei Ihre Zahlung bitte ihr Aktenzeichen an!

Sollten sie diesen Bezahlvorgang ablehnen bzw. wir bis zur angesetzten Frist keinen 19- stelligen
Ukash PIN-Code im Wert von 100 Euro erhalten haben, wird der Schadensersatzanspruch offiziell
aufrecht erhalten und das Ermittlungsverfahren mit allen Konsequenzen wird eingeleitet. Sie erhalten
dieses Schreiben daraufhin nochmals auf dem normalen Postweg.

Hochachtungsvoll,
Rechtsanwalt Florian Giese"

Zitat aus dem Netz:
Die Internet-Domain rechtsanwalt-giese.info wurde anonym mit "Whois-Protection" registriert, die Webseite läuft auf einem Server in Moskau. Der echte Rechtsanwalt Giese in Hamburg ist natürlich nicht der Betreiber dieser Webseite.

Auffallend ist auch, dass der Verfasser der e-Mail über eine Tastatur ohne Umlaute verfügen muss. Zusammen mit der Tatsache, dass die Webseite auf einem russischen Server steht, könnte man daher vermuten, dass die Täter in Osteuropa sitzen.



also, Mails dieser Art (wie immer) als gegenstandslos ansehen und löschen

Mav

[moo]

^^ Wird sowas überhaupt per Email geschickt? Ich dachte selbst heutzutage gibt es für sowas immer noch die Post.

Auch wenn's echt wäre, dann sollen sie mir 'nen Brief schicken, sonst gibt's garnix.

[Gumfuzi]

so isses!

[Jag Panzer]

Ich möchte gar nicht Wissen wie viele da bezahlt haben aus Angst.

@ moo Genau, nur schriftlich oder garnicht.


Mfg Jag

[Mav]

Der Trojaner Think Point verbreitet sich derzeit rasant im Netz. Es handelt sich um eine gefährliche Malware, die vortäuscht, eine Virenscan-Software zu sein. Die Entfernung von Think Point gestaltet sich schwierig.

Vorsicht: Wenn Sie gerade im Netz surfen und unvermittelt ein Fenster aufpoppt, das Ihnen prompt anbietet, Ihr System zu scannen, stimmen Sie auf keinen Fall zu. Andernfalls könnten Sie sich die Schadsoftware Think Point direkt auf den Rechner holen. Sollten sie einem Scan zugestimmt haben, wird die Malware behaupten, Sie hätten einen Trojaner an Bord. Wahlweise heißt dieser "Unknown Win32/Trojan" oder "Trojan.Horse.Win32.PAV.64.a". Das Programm imitiert die Warnmeldungen von Microsoft Security Essentials und wird versuchen Ihnen weiszumachen, es gebe nur ein Mittel, die Schadsoftware wieder loszuwerden: Die Vollversion der Antiviren-Software ThinkPoint, die Sie auch gleich für 90 Dollar erwerben können. Wer das macht, verliert doppelt: Denn dann ist nicht nur das Geld weg, sondern auch die Festplatte mit noch mehr Malware vollgestopft.
Think Point entfernen
Die Entfernung von Think Point ist eine hakelige Sache. Eine Anleitung, die hundertprozentigen Erfolg garantiert, existiert bis dato nicht. Eine Malware wie Think Point versteckt sich derart gut in den Tiefen des Systems, dass eine komplette Entfernung nahezu unmöglich ist. Wir haben uns im Netz für Sie umgesehen und eine Anleitung für Sie zusammengestellt, mit der Sie Think Point zumindest zeitweise von Ihrem System entfernen können. Aber erwarten Sie bitte keine Wunder: Es ist sehr wahrscheinlich, dass ThinkPoint wiederkommen wird.

Anleitung
ThinkPoint startet automatisch beim Hochfahren Ihres Rechners. Vorausgesetzt, Ihr Rechner lässt sich noch hochfahren.
1. Beenden sie zunächst den ThinkPoint-Prozess "hotfix.exe" im Taskmanager. Drücken Sie [Strg]+[Alt]+[Entf]. Wählen Sie im Reiter "Prozesse", anschließend "hotfix.exe". Klicken sie per rechter Maustaste auf "Beenden".
2. Installieren Sie die Anti-Malware-Software Malwarebytes Anti-Malware.
3. ThinkPoint wird versuchen, den Start dieser Software zu verhindern. Benennen Sie das Programm deshalb zunächst um, beispielsweise in "Sauber".
4. Starten Sie das Anti-Malware-Programm und führen Sie den Quickscan durch.

Auch wenn es weh tut: Die sicherste Methode, um ThinkPoint wieder loszuwerden, ist die Formatierung der Festplatte und das Neuaufsetzen des Betriebssystems. Denn auch wenn die Symptome verschwunden sind, heißt das nicht, dass ThinkPoint restlos entfernt wurde.

quelle: chip-online

[Jag Panzer]

Virenscanner restlos entfernen

Wer seinen Virenscanner wechseln will oder muss sollte ein Removeltool vom Hersteller nutzen um alle Reste zu entfernen."The Windows Club" hat eine Linkliste für alle gängigen Virenscanner zusammengestellt.
Link:http://www.thewindowsclub.com/antivirus_removal_tools

Mfg Jag

[Mav]

ein extra Tool brauch man eigentlich nur für NORTON, weil es ein absolutes Schweineprogramm ist, welches mit der Zeit die kompletten
Systemressourcen auffrisst.....
und wenn man es dann erntfernen will (deinstall), zerhackstückt es die Systemendateien, wo es sich zwecks Überwachung reingeschrieben hat

son Schrott, ....geh mir bloß los!

[Gumfuzi]

... wobei Norton schon etwas genügsamen geworden ist - etwas...

[Stealth]

ein extra Tool brauch man eigentlich nur für NORTON, weil es ein absolutes Schweineprogramm ist, welches mit der Zeit die kompletten
Systemressourcen auffrisst.....
und wenn man es dann erntfernen will (deinstall), zerhackstückt es die Systemendateien, wo es sich zwecks Überwachung reingeschrieben hat

son Schrott, ....geh mir bloß los!

dem kann ich nichts mehr beifügen, Amen!

... wobei Norton schon etwas genügsamen geworden ist - etwas...

Das stimmt, aber es kommt nie wieder nach Hause. Der Drobs ist schon seid vielen Jahren geluscht

[sven321]

Ziemlich böse Sache für die meisten Systeme und NEU, Stand 18.1.2011...

Mit dem unscheinbaren Namen System Tool 2011 tarnt sich die derzeit fieseste "Computervirus". Erstmals im Herbst aufgetaucht, macht der Schädling PCs mittlerweile in der zweiten Generation unbenutzbar. Unzählige Sicherheits-Popups, blockierte Programme und ein unerträglicher Desktophintergrund quälen derzeit viele Nutzer. Auf Systeme gelangt die tückische Software vor allem über dubiose Webseiten. Wir zeigen Ihnen, wie Sie das System Tool entfernen...

Hier könnt Ihr weiterlesen und wie man das Dingen los wird...

http://www.chip.de/news/System-Tool-Ent ... 98570.html

Sollte dennoch mal was passieren, Ihr startet Euer System an und es lächelt Euch vom LCD nur noch der
blinkende NT Cursor an, hilft folgendes meist schnell und ohne viel Aufwand...

Windows Systeme:

1. sicherstellen, dass das BOOT LFW CD / DVD ist (Bios) meist mit Taste [Entf} bei Asus eee Pc mit [F2]
zu erreichen (externes DVD oder Boot Stick von nöten)

2. Windows CD einlegen

3. bis der "blaue" Schirm erreicht wird, wo man auswählen kann zwischen Installation / Reparatur / Beenden

4. REPARATUR auswählen = Taste [R]

5. Ihr seit auf NT Ebene... DORT eingeben FIXMBR, dieser Befehl schreibt den Masterbootsector NEU...

Danach NEUSTART OHNE CD / DVD !

Solltet Ihr Euer System dann z. B. über Acronis gesichert haben, Image zurücklesen, danach dennoch einen
Virenscan durchführen, meineserachtens und nach CT Test ist im Moment unter der Freeware AWAST 5.X am besten.

Solltet Ihr Acronis 2011 besitzen, könnt Ihr das Program auf Windows Ebene so einstellen, dass es Euch VOR dem Windows BOOT fragt ob Ihr rücksichern wollt (Secur Management)...wenn dann während des Bootvorgangs Taste [F11] drücken (wird angezeigt)


MAC Systeme:

Keine freie Schutzsoftware verfügbar...


xoxo
Sven

[Gumfuzi]

Automatischer Updatecheck der "wichtigsten" Programme:
http://www.heise.de/security/dienste/Up ... 77012.html

Bitte zuerst die Anleitung lesen bzw. die Liste ansehen, welche Programme auf fehlende Updates geprüft werden.

[majka]

MAC Systeme:

Keine freie Schutzsoftware verfügbar...

Ja äh.... was sollen wir Äpfler auch damit? Schutz vor was?
Wer will kann ja mal bei Bedarf den (kostenlosen!) ClamXav drüberlaufen lassen. Ist aber in diesem Fall nicht nötig.

[majka]

Die Stiftung Warentest hat davor gewarnt, den Firewalls in den kommerziell angebotenen Security-Paketen zu sehr zu vertrauen. Diese seien oft schlechter als die bereits in Windows 7 integrierte Lösung.

Das habe ein Test von 13 Internet-Sicherheitspaketen und 4 kostenlosen Virenscannern gezeigt, den die Stiftung Warentest in der März-Ausgabe ihrer Zeitschrift 'Test' veröffentlicht. Auch der Virenschutz ließ bei einigen Paketen zu wünschen übrig.

Gegenüber Angriffen von außen machen die Sicherheitspakete von AVG, F-Secure, G Data, McAfee, Panda und Symantec den Rechner eher unsicherer. Sie wollen bei der Installation die Windows-Firewall gegen ihre eigene, schlechtere austauschen. Die schlechteste Firewall war die von Kaspersky Internet Security, so die Bilanz der Tester.

Wichtigste Aufgabe von Sicherheitsprogrammen ist der Virenschutz. Auch hier war so manches kostenpflichtige Sicherheitspaket schlechter als die vier getesteten Gratis-Virenschutzprogramme, so das Ergebnis der Prüfung. Gar nur "mangelhaft" war der Virenschutz der Agnitum Outpost Pro Security Suite, der für 60 Euro angeboten wird.

Der beste Gratis-Virenscanner war Avira AntiVir Personal. Zusammen mit der Windows-7-Firewall schützt er den PC den Angaben zufolge ordentlich. Ein Vorteil dieser Kombination gegenüber so manchem Bezahlpaket sei auch die recht niedrige Rechnerbelastung. Einige Schutzpakete beanspruchen nämlich so viel Speicher und Rechenleistung, dass sie den PC spürbar ausbremsen.

Quelle: http://winfuture.de/news,61637.html