Viren Alarm - Sicherheitswarnungen

AW: Viren Alarm

Neues Jahr und damit Vorsicht vor Neujahrsgrüßen.
http://www.viren-ticker.de/virus225.html

AW: Viren Alarm

Abbuchungsauftrag-Vorsicht
Wieder einmal die Mails mit dem angeblichen Abbuchungsauftrag unterwegs,laß Vorsicht walten.
http://www.viren-ticker.de/virus228.html

AW: Viren Alarm

Ich möchte hier noch einmal auf die derzeitige Virengefahr verweisen und auch die Möglichkeit der Installation des dafür entsprechenden Patches.

http://computer.t-online.de/c/17/40/88/62/17408862.html

AW: Viren Alarm

Internet-Wurm befällt Millionen PCs

Ein Internetwurm wütet gerade im Netz und ist dabei höchst erfolgreich. Nach Angaben des Virenschutzherstellers F-Secure sind bereits neun Millionen Windows-PCs befallen.

Der zunächst als harmlos eingestufte Wurm ist mittlerweile höchst gefährlich. Er ist unter dem Namen W32/Conflicker unterwegs, in manchen Antiviren-Labors wird er auch Conficker, Win32.Kido oder Downadup genannt.

Betroffen sind mittlerweile alle denkbaren Windows-Varianten von 95 bis hin zu Windows XP und Vista.

Laut F-Secure schaltet der Wurm den automatischen Windows-Update-Dienst ab und verändert die Netzwerk- und Interneteinstellungen. Außerdem sperrt er den Zugriff auf bestimmte Webseiten, die zu Sicherheitsunternehmen (z.B. Avira, F-Secure, Microsoft).

Richtig aktiv ist der Wurm noch nicht, allerdings nistet er sich auf den Rechnern ein und ermöglicht durch gezieltes Ansurfen bestimmter Internetseiten, schädliche Software herunterzuladen.

Warum der Wurm so erfolgreich ist, weiß kein Mensch. Denn das Programm zielt auf eine Windows-Lücke ab, die eigentlich schon seit rund drei Monaten durch ein Patch geschlossen worden ist

AW: Viren Alarm

Wer noch mehr über den Wurm und seine Vorgehensweise wissen möchte findet hier weitere Informationen!
http://www.f-secure.de/f-secure/pressroom/news/fs_news_20090107_32_deu.html

Und hier findet ihr die aktuelle Version des Removeable-Tools

ftp://ftp.f-secure.com/anti-virus/tools/beta/f-downadup.zip

AW: Viren Alarm

Der Wurm Win32.Kido hat neben den bereits aufgezählten Tücken eine weitere auf Lager!!!
Er macht die gesamte Systemwiederherstellung unbrauchbar!!

AW: Viren Alarm

Inzwischen warnt sogar das Fernsehen vor Conficker und Co.! Die ersten Behördenrechner sind anscheinend auch schon betroffen!

Also aktualisiert euer System und eure Virensoftware!!!!

Vorallem öffnet keine Anhänge und schon gar keine die angeblich von Microsoft, Antiviren-Programm-Herstellern, Security-Firmen kommen, den diese Firmen schicken euch keine Mails mit Anhängen!!!!
​

Conficker.C nutzt die Schwachstelle MS08-067 in Windows-Betriebssystemen. Diese wurde von Microsoft zwar bereits im letzten Oktober mit einem Patch versehen, der aber offenbar noch nicht auf allen Systemen eingespielt worden ist.
Alternativ versucht der Wurm, sich in Netzwerken mit einem schwachen Admin-Kennwortschutz zu verbreiten. Dafür probiert er eine Reihe von Standard-Passwörtern durch. Gelingt ihm der Zutritt, verbindet er sich mit der RPC-Schnittstelle (Remote Procedure Call).

Ist Conficker.C einmal in ein System integriert, lädt er neue Varianten, d.h. modifizierte Schadcodes, von unterschiedlichen Servern. Das macht es besonders schwierig, die genutzten IPs zu blockieren und den Schädling damit ruhig zu stellen.

Dieses Nachladen kann außerdem ein Indiz dafür sein, dass die Urheber mit den infizierten Computern den Aufbau eines Botnetzes planen. In diesem Fall wäre der momentane Wurm-Befall zunächst nur der Beginn eines folgenschweren Flächenangriffs.

Anscheind ist es dem Wurm inzwischen auch gelungen die Systemwiederhrestellung der betroffenen Rechnern lahmzulegen!



Hier könnt Ihr die Sicherheit eurer Passwörter checken! https://passwortcheck.datenschutz.ch/check.php?lang=de



Hier der Link zu der Sicherheitsseite von Microsoft!

http://support.microsoft.com/kb/962007

Einige Artikel zu Conficker und Co.

http://www.focus.de/panorama/vermischtes/internetwurm-downadup-conficker-bereits-auf-millionen-rechnern_aid_363962.html

http://www.heise.de/security/Conficker-in-Kaernten-Nach-der-Landesregierung-nun-die-Spitaeler--/news/meldung/121570

http://www.netzeitung.de/internet/1255117.html

AW: Viren Alarm

Eine der ersten Aktionen des Wurms istes, das automatische Windows_Update zu blockieren. Schau mal auf Einstellungen/Systemsteueung/Automatisches Update. Wenn du hier keine Einstellungen verändern kannst dann kann das ein Anhaltspunkt sein, muss aber nicht.
Wenn du aber egelmäßig Windows Updates machst und auch dein Virenscanner immer aktuell ist, dann bist du auf der sicheren Seite.

Edit: Erst schreib ich mir die Finger wund und dann änderst du deine Anfrage.

AW: Viren Alarm

danke Blaustern

AW: Viren Alarm

Wer im Bereich der Kontaktanzeigen unterwegs ist,sollte hier Vorsicht walten lassen.
http://www.viren-ticker.de/virus238.html

AW: Viren Alarm

Man sollte generell vorsichtig sein bei Dateianhängen, welche mit *.exe oder *.com enden.

AW: Viren Alarm

Eine aktuelle Warnung im Zusammenhang mit dem Kartenverkauf für die
Fußball-Weltmeisterschaft.
http://www.viren-ticker.de/virus250.html

AW: Viren Alarm

Vorsicht bei Mails mit einem Anhang oder einem Betreff mit dem Titel: EINLADUNG ist seit gestern aktuell und löscht die Kernzonen einer Festplatte!!!!

Selbst von bekannten Mailadressen nicht annehmen ohne vorher mindestens mit dem Absender persönlich Rücksprache gehalten zu haben!!

AW: Viren Alarm

Achtung!
Conficker B jetzt in Variante B++.

http://winfuture.de/news,45369.html

AW: Viren Alarm

Falsche Warnung!!! dennoch sollte man bei Anhängen und unbekannten Absendern immer Vorsicht sein!

Nähere Infos zu der Falschmeldung hier

AW: Viren Alarm

ACHTUNG VIRENBEFALL IN PDF DATEIN!!!

Neuerdings tauchen in den bisher als verhältnismäßig sicher geltenden PDF Dateien Viren auf die eine Sicherheitslücke im Adobe Acrobat/Reader ausnützen! Also mal wieder der Rat Virensoftware aktualisieren. Ein Update für den Adobe Acrobat/Reader ist zurzeit noch nicht verfügbar soll aber laut Adobe ab dem 11.März zum Download bereit stehen!

AW: Viren Alarm

Hier gibts einen Überblick über die besten zehn Online Virenscanner,sehr praktisch bei Verdacht auf Virenbefall und zur Durchsuchung von Download-Dateien.

http://www.pcwelt.de/start/sicherheit/antivirus/praxis/194332/die_10_besten_online_virenscanner/

Achtung Sicherheitslücke in ADOBE FLASH aufgetaucht!

Näheres dazu hier: http://www.com-magazin.de/sicherheit/news/detail/artikel/neue-sicherheitsluecken-in-adobe-flash.html

Manipulierte Google Suche lenkt Nutzer auf verseuchte Seiten!

Hier gibt es Nähere Infos! http://www.com-magazin.de/sicherheit/news/detail/artikel/vergiftete-suchergebnisse-bei-google.html?tx_ttnews[backPid]=203&cHash=47552465c3

Neue Sicherheitslücke bei Microsoft-Exel!!!

Hier gibt es mehr Infos! http://www.microsoft.com/germany/technet/sicherheit/empfehlungen/968272.mspx

Update zum Schließen von Sicherheitslücke von AutoRun verfügbar!!!

Hier verfügbar! http://www.microsoft.com/germany/technet/sicherheit/empfehlungen/967940.mspx

AW: Viren Alarm

[FONT=Arial,Helvetica,Geneva,Swiss,SunSans-Regular]Conficker-Wurm wird im März seriöse Webseiten attackieren[/FONT]
[FONT=Arial,Helvetica,Geneva,Swiss,SunSans-Regular]
[/FONT]
[FONT=Arial,Helvetica,Geneva,Swiss,SunSans-Regular]Denial of Service Probleme erwartet: Sophos identifiziert Webseiten, die von Conficker-verseuchten PCs gezielt aufgerufen werden[/FONT]
[FONT=Arial,Helvetica,Geneva,Swiss,SunSans-Regular]
[/FONT]
[FONT=Arial,Helvetica,Geneva,Swiss,SunSans-Regular](04.03.09) - Sophos ermahnt Betreiber von seriösen Webseiten und Internet-Nutzer im März zu erhöhter Wachsamkeit. So haben die Experten der SophosLabs einen Mechanismus entdeckt, mit dem der Conficker-Wurm versucht, Code oder Anweisungen seines Programmierers von seriösen Websites herunterzuladen. [/FONT]
[FONT=Arial,Helvetica,Geneva,Swiss,SunSans-Regular]Dafür versucht jeder PC, der mit Conficker infiziert ist, auf bestimmte Webseiten zuzugreifen. Die Domain-Namen werden dabei automatisch aus algorithmisch berechneten Buchstabenfolgen gewählt. In Folge erwarten die SophosLabs, dass einige seriöse Webseiten mit Denial of Service-Problemen zu kämpfen haben werden, wenn sie von Hunderttausenden von PCs aus dem Conficker-Botnetz kontaktiert werden. Für die Internet-Nutzer besteht hingegen erst dann eine Gefahr, wenn es dem Programmierer des Schädlings gelingt, tatsächlich Schadcode auf einer seriösen Website zu platzieren, den Conficker dann auf die infizierten PCs herunterlädt. Noch ist offen, ob der Schadcode daraufhin das Botnetz zum Versand von Spam verwendet oder andere gefährlichere Malware auf den PCs platziert.[/FONT]
[FONT=Arial,Helvetica,Geneva,Swiss,SunSans-Regular]Christoph Hardy, Security Consultant bei Sophos, erklärte: "Der Wurm generiert per Algorithmus selbständig eine Liste mit Internet-Adressen, die quasi aus zufälligen Buchstabenkombinationen bestehen. Diese werden dann von den infizierten PCs regelmäßig kontaktiert, um zu prüfen, ob dort neue Befehle für Conficker hinterlegt wurden. Durch diesen Automatismus nützt es nichts, wenn einzelne Websites abgeschaltet werden. Ziel des kriminellen Wurmautors ist es, dass Conficker auf diesem Weg eines Tages eine Website erreicht, auf der er zuvor weitere Anweisungen für seinen Wurm platzieren konnte. Sollte dies gelingen, wird das aus den infizierten Computern bestehende Botnetz vermutlich dazu missbraucht, um Spam zu versenden oder, noch schlimmer, die PCs ahnungsloser Anwender mit möglicherweise gefährlichem Schadcode zu infizieren."[/FONT]
[FONT=Arial,Helvetica,Geneva,Swiss,SunSans-Regular]Mittlerweile sind bereits einige seriöse Websites identifiziert, die Conficker an bestimmten Tagen im März heimsuchen wird. [/FONT]
[FONT=Arial,Helvetica,Geneva,Swiss,SunSans-Regular]Dazu gehören:[/FONT]
[FONT=Arial,Helvetica,Geneva,Swiss,SunSans-Regular] · am 8. März das Musikportal jogli.com, [/FONT]
[FONT=Arial,Helvetica,Geneva,Swiss,SunSans-Regular] · am 13. März die Domain wnsux.com, die auf die Website der US-amerikanischen Fluglinie Southwest Airlines umleitet, [/FONT]
[FONT=Arial,Helvetica,Geneva,Swiss,SunSans-Regular] · am 18. März das Portal einer chinesischen Frauenorganisation unter qhflh.com sowie [/FONT]
[FONT=Arial,Helvetica,Geneva,Swiss,SunSans-Regular] · am 31. März praat.org, eine Webseite für computergestützte Sprachanalyse. [/FONT]
[FONT=Arial,Helvetica,Geneva,Swiss,SunSans-Regular]Es ist nicht auszuschließen, dass weitere, darunter auch deutschsprachige Internet-Angebote, angegriffen werden, deren Domain-Namen aus mehr oder weniger zufällig zusammengesetzten Buchstabenfolgen bestehen. Selbst wenn auf den Seiten kein Schadcode platziert wird, müssen die Betreiber dennoch damit rechnen, dass ihre Websites unter dem Ansturm des Conficker-Botnetzes überlastet sein werden. Sophos hat mit den Betreibern der bereits identifizierten Internet-Angebote Kontakt aufgenommen und berät sie dabei, ihre Websites entsprechend zu sichern. (Quelle Sophos: ra)[/FONT]