1. Wir beantworten jede Frage in ca. 10 Minuten.

    Klicke hier um deine Frage zu stellen

Viren Alarm - Sicherheitswarnungen

Dieses Thema im Forum 'Computer' wurde von wolle gestartet, 25 November 2008.

  1. AW: Viren Alarm

    Microsoft sieht starke Zunahme von Scareware

    Microsofts Security Intelligence Report für das zweite Halbjahr 2008 bestätigt den bereits seit einiger Zeit registrierten Anstieg so genannter Scareware. Konkrete Zahlen nennt der Bericht zwar nicht, immerhin hat das Malicious Software Removal Tool (MSRT) im November 2008 aber innerhalb von zehn Tagen fast eine Million Windows-PC von Scareware, also zweifelhaften Antiviren-Produkten, bereinigt. Die Scareware-Familien FakeXPA und FakeSecScan sollen aber zu den Top Ten der Gefahren auf PC gezählt haben. Microsoft hatte im September 2008 sogar Klage gegen Unbekannt eingereicht, um gegen die Anbieter von Scareware-Produkten wie "Antivirus 2009", "Malwarecore", "WinDefender", "WinSpywareProtect" und "XPDefender" vorzugehen. Wie man Scareware erkennt, sich davor schützt und sie im Fall der Fälle beseitigt, erklärt der Artikel "Scharlatane und Hochstapler" auf heise Security.
  2. AW: Viren Alarm

    Conficker-Wurm lädt jetzt doch nach

    Nach Angaben von Trend Micro hat der Wurm Conficker.C (respektive Downad) jetzt doch begonnen, Updates nachzuladen – allerdings nicht über die von vielen beobachteten Webseiten, sondern über seine Peer-to-Peer-Funktion. Darauf gestoßen waren die Experten durch die Beobachtung des Windows-Temp-Ordners und des Netzwerkverkehrs eines infizierten Systems. Anders als Conficker.A und .B kann Version .C mit anderen infizierten Systemen ein P2P-Netz etablieren und so weitere Programme nachladen und Befehle entgegennehmen. Laut Trend Micro ist der P2P-Betrieb jetzt in vollem Gange.

    * Jetzt ist die richtige Zeit für Open Source!
    hier lesen Sie über die Möglichkeiten und Vorteile, die der Einsatz von Open-Source-Lösungen gerade in den aktuell wirtschaftlich schwierigen Zeiten bringen kann.
    * Mit quelloffener Software Kosten reduzieren?
    Erfahren Sie in diesem Interview mit dem ICD-Analysten Michael Fauscette, welche Vorteile der Einsatz von Open Source Software in Unternehmen bringt. Im Zentrum steht dabei vor allem die Kostenreduktion.
    * Die Vorteile von Collaboration im Bereich Unified Communications: Neue Geschäftsmodelle
    Wie Unternehmen von Collaboration-Anwendungen profitieren und damit die Produktivität und Effizienz nachhaltig steigern können.

    In diesem Fall holte sich das untersuchte System sein verschlüsseltes Update von einem P2P-Node in Korea und installierte es. Damit verwandelt sich der Wurm laut Trend Micro in die E-Variante, die neue Eigenschaften aufweist. Unter anderem versucht sie auf einem System alle Spuren zu verwischen, in dem sie etwa bisherige Registry-Einträge löscht und fortan mit zufälligen Dateinamen und Dienstnamen arbeitet. Zudem öffnet der Wurm nun den Port 5114 und lauscht mit einem eingebauten HTTP-Server auf Verbindungsanfragen. Zusätzlich nimmt er Verbindungen mit den Domains myspace.com, msn.com, ebay.com, cnn.com und aol.com auf, um zu testen, ob eine Verbindung ins Internet besteht.

    Der Wurm soll sich nur noch über die Windows-Sicherheitslücke verbreiten. Nach Angaben von BitDefender blockiert die neue Variante nicht nur den Zugang zu den Web-Seiten der Antivirus-Hersteller, sondern auch den Zugriff auf kürzlich angekündigte Web-Seiten mit Removal-Tools, welche die vorherigen Versionen des Conficker-Wurms beseitigen konnten. Davon betroffen ist laut BitDefender schon die Tool-Seite von BitDefender (http://bdtools.net) sowie Internetseiten anderer Anbieter.

    Laut den Analysen soll sich Downad/Conficker in der neuesten Fassung aber am 3. Mai 2009 deaktivieren. Ob er bis dahin ein neues Update zieht, ist unklar. Zudem haben die Virenspezialisten vereinzelte Verbindungen zu Domains beobachtet, die in Verbindung mit dem Botnet Waledac stehen. Auch Symantec hat ähnliche Beobachtungen gemacht. Eine vom Conficker heruntergeladene Datei (484528750.exe) soll den Bot Waledac enthalten haben. Bislang wollen sich aber weder Trend Micro noch Symantec näher zu der Verbindung von Conficker und Waledac äußern.

    heise Security bietet eine zentrale Übersichtsseite mit den wichtigsten Informationen zum Windows-Wurm Conficker. Die Seite enthält Links zu Tests, die eine Infektion diagnostizieren können, darunter auch eine neue heise-Security-Seite mit einem noch weiter vereinfachten Test. Zudem finden Sie dort Links zu Reinigungstools und Netzwerk-Scannern. Ebenso findet sich dort eine Übersicht über die wichtigsten Heise-Meldungen zu Conficker, beginnend mit dem Microsoft-Patchday, an dem die von Conficker genutzte Sicherheitslücke erstmals bekannt wurde.

    Siehe dazu auch

    * Die heise Security Infoseite zu Conficker
  3. AW: Viren Alarm

    Acht Updates am kommenden Microsoft-Patchday im April

    In der Vorabmeldung zum kommenden Patchday-Dienstag erwähnt Microsoft insgesamt acht Updates. Kritische Sicherheitsprobleme, die Angreifern laut der Vorabinformation das Ausführen von Schadcode übers Netz ermöglichen, sollen in verschiedenen Windows-Komponenten – darunter DirectX – sowie im Internet Explorer und in Microsoft Office behoben werden. Die Beschreibungen der Redmonder legen nahe, dass dies auch das am März-Patchday unter den Tisch gefallene Excel-Loch umfasst.

    Zwei weitere Updates für Windows – namentlich ist die MSDTC-Komponente erwähnt – sollen verhindern, dass sich lokale Anwender höhere Zugriffsprivilegien verschaffen können. Ein Patch für Forefront soll eine Schwachstelle beheben, durch die sich die hauseigene Sicherheitssoftware von Angreifern lahmlegen lässt. Die meisten Patch-Pakete erfordern einen Systemneustart, um wirksam zu werden. Die Lücke in PowerPoint, vor der Microsoft Anfang April warnten, bleibt offenbar ungepatcht.

    Siehe dazu auch:

    * Microsoft Security Bulletin Advance Notification for April 2009, Vorabinformationen von Microsoft zum April-Patchday
  4. wolle

    wolle ...ist locker!

  5. wolle

    wolle ...ist locker!

  6. wolle

    wolle ...ist locker!

  7. wolle

    wolle ...ist locker!

  8. wolle

    wolle ...ist locker!

    AW: Viren Alarm

    Warnung vor Mails mit angeblicher Telekomrechnung.

    Hier sollte schon zu denken geben,daß die angebliche Rechnungssumme gleich im Mailtext genannt wird.
    http://www.viren-ticker.de/virus279.html
  9. wolle

    wolle ...ist locker!

  10. wolle

    wolle ...ist locker!

  11. wolle

    wolle ...ist locker!

  12. wolle

    wolle ...ist locker!

Die Seite empfehlen