Sie sind nicht angemeldet.

FrankB

Boardsmutje

Beiträge: 953

Registrierungsdatum: 14. Dezember 2003

  • Nachricht senden

261

Mittwoch, 15. März 2006, 19:42

...übrigens habe ich letztens einen netten Tip gelesen, mit dem man jede gefälschte Website identifizieren kann: einfach eine falsche PIN und eine verbrauchte TAN eingeben - wird gemeckert, ist die Seite echt, wird's angenommen, ist sie falsch. :)

Santa

Schatzjäger

Beiträge: 1 356

Registrierungsdatum: 28. August 2004

  • Nachricht senden

262

Mittwoch, 15. März 2006, 20:18

wie stehts eigentlich um das script, dass die server mit falschen daten vollmüllt? :g:
aber der tipp ist gut frankB, nur wenn man sich mal überlegt ... wer ne mail mit soner aufforderung bekommt, da sollte es doch klingeln! weiß doch jeder dass die normalerweise keine solchen emails schicken würden ...
aber die idee ist trotzdem gut ;)
ich versteh einfach nicht wie so viele leute da ihre daten angeben ... hört man ja immer wieder wie erfolgreich die mit ihrem pishing sind ...

letztens bei der bank wollt ich was überweisen da stand links neben mir einer und hat gefragt was man gegen diese pishing mails machen könnte, er habe angst dass seine frau da mal draufklickt und die sachen eingibt ... was fürn idiot :rofl:

Tom Sailor

Schatzjäger

Beiträge: 1 102

Registrierungsdatum: 7. Juni 2003

  • Nachricht senden

263

Mittwoch, 15. März 2006, 20:34

Nicht jeder ist Computerfachmann... Es soll auch Leute geben die das Ding nur benutzen, selber aber nicht warten können. Manchmal sitze ich sogar vor Fakemails und muss erstmal eine Weile überlegen, bevor ich es wage sie zu löschen.

Als ich allerdings Onlinebanking angefangen habe hat man mir gleich gesagt, dass ich nur über Ihre Website agieren und alles andere bitteschön nicht beachten solle.
  Tom :)

Santa

Schatzjäger

Beiträge: 1 356

Registrierungsdatum: 28. August 2004

  • Nachricht senden

264

Mittwoch, 15. März 2006, 20:42

Zitat

Original von Tom Sailor
Nicht jeder ist Computerfachmann...


klar. aber jeder kann seine frau aufklären, anstatt hintenrum die bank zu fragen was man dagegen tun kann. :P

El Hontes

Ausguck

Beiträge: 69

Registrierungsdatum: 8. Dezember 2003

  • Nachricht senden

265

Donnerstag, 16. März 2006, 17:07

wenn jemand Online-Banking macht, dann sollte er (sie) zumindest so fit sein, zu wissen, daß man nicht jedes Mail öffnet oder auf igendwelche Links in Mails reagiert. Habe mich auch immer gefragt, wie man "unbemerkt" Dealer auf den Rechner kriegt. Wurde im Fernsehen mal gezwigt: da mußte man eine "Name.pdf.exe" öffnen. Mal ehrlich: wer nicht weiß was eine .exe ist, sollte wirklich noch nicht mit Onlinebanking fuhrwerken.

Gruß - El Hontes

W-O-D

Team AnnoZone

  • »W-O-D« ist der Autor dieses Themas

Beiträge: 6 810

Registrierungsdatum: 3. Februar 2003

  • Nachricht senden

266

Montag, 10. April 2006, 21:42

Es gibt frische Spybot Updates ;)
  Ich will meinen Scout zurück :keule:

FrankB

Boardsmutje

Beiträge: 953

Registrierungsdatum: 14. Dezember 2003

  • Nachricht senden

267

Freitag, 21. April 2006, 10:46

Die "klassischen" Viren kommen anscheinend zurück - und stellen die allermeisten Virenscanner vor ziemliche Probleme: http://www.heise.de/newsticker/meldung/72197

Onkel Otto

Piratenschreck

Beiträge: 611

Registrierungsdatum: 23. Mai 2004

  • Nachricht senden

268

Mittwoch, 26. April 2006, 16:19

Microsoft hatte gestern ( 25.4.) einen außerplanmäßigen Patch-Day.
Hierbei wurde ein fehlerhafter Sicherheitspatch "KB 908531" in Umlauf gebracht der zu Problemen mit Geräten von HP,aber auch anderen Herstellern,führen kann.

Zur Behebung gibt es bei MS ein Workaround :


Ich hoffe bei euch läuft alles streßfrei ! :aua: Onkel Otto

FrankB

Boardsmutje

Beiträge: 953

Registrierungsdatum: 14. Dezember 2003

  • Nachricht senden

269

Sonntag, 28. Mai 2006, 22:03

Ich habe grade eine angebliche ebay-Rechnung per Mail bekommen - als Absenderadresse ist "support@ebay.com" angegeben, aber mit return-path zu einer ganz anderen Adresse. Außerdem mit "Ebay-Rechnung.pdf.zip" im Anhang - und in myebay war natürlich diese Nachricht nicht vorhanden (woher auch, hatte ja nichts verkauft), außerdem verschickt ebay keine Anhänge in Mails...

W-O-D

Team AnnoZone

  • »W-O-D« ist der Autor dieses Themas

Beiträge: 6 810

Registrierungsdatum: 3. Februar 2003

  • Nachricht senden

270

Sonntag, 28. Mai 2006, 22:47

Sowas immer weiterleiten an die Ebaysicherheit, auch wenn die da so manches nicht machen, Spoofingwarnungen werden gern genommen. ;)
  Ich will meinen Scout zurück :keule:

Matt McCorman

Meereskenner

Beiträge: 861

Registrierungsdatum: 27. Mai 2003

  • Nachricht senden

271

Sonntag, 28. Mai 2006, 22:47

Hab ich auch gekriegt - ist echt frech. Mit original ebay-Logo usw. ... aber so lange man den Anhang nicht öffnet, sollte das ja keine Gefahr darstellen :keule:
  Man kann sich den ganzen Tag ärgern - aber man ist nicht dazu verpflichtet.

Moby-Dick

Schatzjäger

Beiträge: 2 352

Registrierungsdatum: 5. Juni 2003

  • Nachricht senden

272

Sonntag, 28. Mai 2006, 23:56

Ich habe die Mail ganz in Gedanken runtergeladen, weil ich derzeit Auktionen laufen habe/hatte. Ich muss sagen, sie sind gut gemacht.

rohu

Vollmatrose

Beiträge: 99

Registrierungsdatum: 13. Juni 2004

  • Nachricht senden

273

Montag, 29. Mai 2006, 14:53

Hab' letztens was auf WinFuture gelesen, fällt zwar (hoffentlich) nicht jeder 'drauf 'rein, aber hier mal der Link: [URL=http://www.winfuture.de/news,25612.html]"Trojaner kommt vom besten Freund"[/URL].

Zitat

Sowas immer weiterleiten an die Ebaysicherheit, auch wenn die da so manches nicht machen, Spoofingwarnungen werden gern genommen. ;-)

Bald nicht mehr. :g:

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »rohu« (29. Mai 2006, 14:53)


Moby-Dick

Schatzjäger

Beiträge: 2 352

Registrierungsdatum: 5. Juni 2003

  • Nachricht senden

274

Dienstag, 20. Juni 2006, 10:35

Was kann das sein .... ich klicke auf einen Link (hier in der Zone) und ad hoc gehen zig neue Fenster des Firefox auf. Ich hatte das letztens schonmal, habe Spybot, Adaware, und Antivir (hat nichts gefunden) durchlaufen lassen; Spybot und Adaware haben ein paar Sachen entfernt und ich dachte, damit sollte es gut sein, oder? :scratch:

W-O-D

Team AnnoZone

  • »W-O-D« ist der Autor dieses Themas

Beiträge: 6 810

Registrierungsdatum: 3. Februar 2003

  • Nachricht senden

275

Dienstag, 20. Juni 2006, 10:42

Kommt immer drauf an was hinter dem verlinkten steckt. :rolleyes:
Da immer Addblocker :g: krigg ich sowatt selten zu sehn,
welcher Link is des gewesen ?
  Ich will meinen Scout zurück :keule:

Moby-Dick

Schatzjäger

Beiträge: 2 352

Registrierungsdatum: 5. Juni 2003

  • Nachricht senden

276

Dienstag, 20. Juni 2006, 10:47

.... der Urlaubsthread im Staff .... daran kann´s ja wohl nicht liegen.

W-O-D

Team AnnoZone

  • »W-O-D« ist der Autor dieses Themas

Beiträge: 6 810

Registrierungsdatum: 3. Februar 2003

  • Nachricht senden

277

Dienstag, 20. Juni 2006, 10:51

Öhmm, mach ma Skype oder Ts an ;)
  Ich will meinen Scout zurück :keule:

XtC

Steuermann

Beiträge: 172

Registrierungsdatum: 8. Juni 2004

  • Nachricht senden

278

Mittwoch, 21. Juni 2006, 08:01

Experten sprechen von einer "Sober.P-Epidemie"

Der am Montag Abend erstmals aufgetauchte neue WM-Wurm Sober.P (alias Sober.S) hat sich mit rasantem Tempo im Internet breit gemacht. Die Viren-Experten von Messagelabs haben innerhalb der ersten 24 Stunden über eine Million verseuchter Mails registriert. Kaspersky spricht gar von einer "Sober.p-Epidemie" in Westeuropa.

"Den Statistiken der Mail-Server ist zu entnehmen, dass es sich um den meist verbreiteten Malicious Code im Mail-Verkehr handelt", so die russischen Experten. Sober schlage bereits sämtliche Rekorde seiner Vorgänger - sowohl in der Anzahl der verschickten Viren-Mails als auch in der Geschwindigkeit der Verbreitung in einigen europäischen Ländern (insbesondere in den Niederlanden, Deutschland, Ungarn und einigen anderen Staaten). In Asien und Russland hat der Wurm hingegen bislang wenig Schaden angerichtet.

Dies könnte unter anderem daran liegen, dass er nur mit deutschen und englisch-sprachigen Betreffzeilen kommt. Seine Erfolgsstrategie: In Subject und Body wird dem Empfänger vorgegaukelt, er habe eine der begehrten WM-Tickets erhalten. Die Virenwelle rollte just an dem Tag an, als ein neuer Verkaufsabschnitt für die Fußball-Weltmeisterschaft 2006 in Deutschland begann. Der Wurm fälscht auch die Absender-Adresse, sodass Unbedarfte durch Mail-Adressen wie "WM-Ticket@ok2006.de", "fifa@ok2006.de" sowie "Ticket@fifa.de" meinen könnten, von der Fifa Post zu erhalten.

Diese hat sich bereits gestern von der Aktion distanziert, das deutsche Organisationskomitee ist selbst von der Wurm-Epidemie befallen. Surfer, die Karten geordert haben, können richtige von falschen Mails unterscheiden: Wer wirklich ein Ticket ergattert hat, erhält eine Mail ohne Anhang. Der neue Sober-Wurm kommt aber immer mit gezippten Anhang, in dem eine ".exe"-Datei steckt. Wer auf diese doppeklickt, aktiviert den Wurm und sorgt für eine weitere Verbreitung. Sämtliche Hersteller von Antiviren-Software haben inzwischen Updates gegen die neuen Sober-Varianten zur Verfügung gestellt.

Quelle: ZDNet
  Kennt ihr schon Hein?
Ich will wissen wer Hein ist!

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »XtC« (21. Juni 2006, 08:02)


WalkerBoh

Steuermann

Beiträge: 150

Registrierungsdatum: 16. April 2006

  • Nachricht senden

279

Dienstag, 27. Juni 2006, 11:02

„Browsezilla“ baut ungewollt Verbindungen zu Erotik-Web-Seiten auf


Panda Software warnt vor kostenfreiem Web Browser


Duisburg, 23.06.2006

Panda Software hat einen voll funktionsfähigen Web Browser als Schadprogramm zur Verbreitung der Adware „PicsPlace“ identifiziert. „Browsezilla“ – der kostenfreie Web Browser mit dem freundlichen Dinosaurier weist nicht nur im Namen und im Logo, sondern auch in der Gestaltung der graphischen Oberfläche Ähnlichkeiten mit dem weit verbreitetem Mozilla Browser auf.
Zufall? Wohl eher nicht. Bewusst orientieren sich die Programmierer von „Browsezilla“ am bekannten Web Browser, um bei Usern den Anschein eines seriösen Computerprogramms zum Betrachten von Webseiten zu erwecken und sie zu ermutigen der Anwendung zu vertrauen.

Der scheinbar legale „Browsezilla“ Browser wird auf mehreren Internet-Seiten angeboten. Befindet sich ein Anwender auf der offiziellen „Browsezilla“-Seite wird er über eine Such-Funktion auf eine weitere Seite geleitet, die das Herunterladen des Browsers empfiehlt, um die angeforderten Informationen zu erhalten. Ironischerweise wird darin behauptet, dass „Browsezilla“ eine größere Sicherheit im Internet bietet, da er im Gegensatz zu anderen Browsern den Verlauf der Anwender-Aktivitäten (besuchte Seiten, favorisierte Listen, etc.) nicht speichert.

Mit dem Download des Browsers infiziert der User sein System mit der Adware „PicsPlace“. Diese verbindet sich bei jedem Neustart mit pornographischen Seiten, um einen gesteigerten Traffic zu verursachen und somit den Eigentümern dieser Webseiten höhere Einnahmen zu sichern. Dem User bleibt der Anblick nackter Schönheiten verwehrt – er bekommt von den Aktivitäten der Adware nichts mit. Die Präsenz von „PicsPlace“ macht sich lediglich durch eine Bandbreitenreduzierung aufgrund der vermehrten Zugriffe bemerkbar. Ein weiterer negativer Effekt tritt ein, wenn der Nutzer zu Unrecht des Zugriffs auf erotische Inhalte im Internet beschuldigt wird.

Das in allen Panda Software Produkten integrierte Intrusion Prevention System „TruPrevent“ hat die Adware schon im Vorfeld ohne vorherige Identifizierung proaktiv aufgespürt und neutralisiert. Zum Scannen der Systeme stellt Panda Software allen Usern den Online Viren-Scanner „ActiveScan“ kostenfrei unter folgendem Link zur Verfügung: http://www.pandasoftware.com/activescan


Quelle: Panda Software Pressemitteilung
  :hinweis: Wenn Du nicht willst was man dir will, das willst auch keinem, was willst denn du?:engel2:

Moby-Dick

Schatzjäger

Beiträge: 2 352

Registrierungsdatum: 5. Juni 2003

  • Nachricht senden

280

Mittwoch, 16. August 2006, 08:45

Zitat

HANDELSBLATT, Dienstag, 15. August 2006, 11:00 Uhr
Update verfügbar

Wurm nutzt Microsoft-Schwachstelle aus
Kaum wurde eine gefährliche Windows-Lücke von Microsoft bekannt gemacht und geschlossen, schon ist ein Wurm im Internet aktiv, der diese Schwachstelle erfolgreich ausnutzt.

hiz DÜSSELDORF. Die Antivirenexperten der Panda Software Labs haben einen Wurm entdeckt, der eine gerade geschlossene Sicherheitslücke in Windows ausnutzt. Oscarbot.KD, so die Bezeichnung des neuen Schädlings, sucht nach Systemen welche die Sicherheitslücke noch nicht geschlossen haben. Damit erfüllt sich die Prognose der Fachlaute, die solche Erfolgreichen Viren und Würmer, die gerade geschlossenen Lücken ausnutzen, erwartet haben. Durch die Dokumentation der Schwachstellen erhalten die Virenautoren die nötigen Informationen und die nachlässigen Anwender unterstützen die kriminellen Programmierer bei ihren Missetaten.

Oscarbot.KD verursacht auf nicht aktualisierten PCs einen Buffer Overflow, führt Codes auf der Maschine aus, lädt eine Kopie mit der Bezeichnung wgareg.exe herunter und startet diese. Ebenso kann sich der Wurm mit Hilfe des AOL Messengers verbreiten oder freigegebene Netzlaufwerke nutzen. Sobald eine Infektion stattgefunden hat, öffnet der Wurm den Port 18067 und verbindet sich mit verschiedenen IRC Servern. Hierüber können Hacker mit dem Wurm kommunizieren und unter anderem Dateien auf das befallene System herunterladen sowie Angriffe gegen weitere Computer starten.

Oscarbot.KD erstellt Services mit den Namen "wgareg" oder "wgavm". Diese Services sollen den Benutzern vortäuschen, dass es sich hierbei um Windows Software Authentification Services handelt, welche die Echtheit des genutzten Betriebssystems überprüfen. Die Bezeichnung dieser Services kann unter anderem wie folgt lauten: "Windows Genuine Advantage Registration Service" oder "Windows Genuine Advantage Validation Service Monitor". Der erläuternde Text weist den Nutzer in englischer Schrift darauf hin, dass die Beendigung dieses Services eine Instabilität des Systems zur Folge haben kann. Abschließend editiert der Wurm eine Reihe von Registry Einträgen um die Windows-interne Firewall abzuschalten.

"Es war nur eine Frage von Tagen bevor der erste schadhafte Code diese Schwachstelle ausnutzen würde. Wie immer sollten die Nutzer darauf achten die, von Microsoft bereitgestellten, Patches zeitnah zu installieren und dass die eingesetzte Sicherheitslösung auf dem neuesten Stand ist“, erläutert Louis Corrons, Leiter der Panda Software Labs.

Quelle