Sparda-Kunden aufgepasst!

Es trojanert wieder. Nach den zahlreichen Telefongesellschaften mit vermeintlichen Rechnungen sind nun offenbar wieder Bankkunden im Visier der Betrüger.

Fälschung einer Sparda-Mail

Achtung! Nichts anklicken, Mail löschen und nichts beantworten. Die Absender dieser Mail wollen damit an Kundendaten kommen, um diese Konten “abzuräumen”. Die Sparda Bank weiß von den Mails und die Mails werden von Unbekannten versenden und stammen definitiv nicht von der Sparda Bank.

Virusalarm – zum Glück nicht auf dem eigenen PC…

Im Frühjahr gab es eine neue Welle des GVU- oder Bundestrojaners, der den PC sperrt und “Lösegeld” will. Damals haben wir zwei CD erstellt, die angeblich beim Befall mit einem diese Fieslinge einfach helfen soll. Zum Glück waren unsere PC bisher nicht betroffen. Aber aus Angst vor irgendwelchen unbemerkten Infektionen sind bei den PC auch z.B. keine JAVA-Installationen vorhanden, Flash-Animationen müssen manuell berechtigt werden und Cookies sind erstmal grundsätzlich gesperrt. Somit blieben die CD’s bisher im Regal. Beim letzten Aufräumen wären sie fast in den Abfall gewandert.

auf Virensuche

Doch das war gut so, dass sie es nicht sind. Am Allerheiligen-Feiertag erreichte uns der “Notruf” eines Freundes, dessen PC sich in der Halloween-Nacht einen derartigen Virus eingefangen hat. Damit waren die CD’s das erste Mal im Echteinsatz. Doch irgendwie war es enttäuschend. Die erste CD wollte kein WLAN erkennen und konnte sich nicht updaten – mit Stand vom Februar wird wohl kaum ein aktueller Virus zu finden sein. Am Ende lief das ganze mehrere Stunden und es wurde nichts gefunden.

Die zweite CD war dann an der Reihe. Hier wurde ein Schädling gefunden (der aber nicht unser gesuchter GVU-Trojaner war) und danach brach das Programm seinen Suchlauf ab. Es war auch nicht mehr wieder zu einem zweiten Scan zu überreden. So machten wir uns manuell daran, die Registrierung zu durchsuchen und verdächtige Einträge im Autostart zu löschen. Danach war zumindest der abgesicherte Modus wieder erreichbar und es konnte die Suche nach den Dateien beginnen. Die waren dann auch recht bald gefunden und es deutet alles darauf hin, dass die Infektion über eine veraltete JAVA-Version erfolgt ist. Umso besser, dass es bei uns kein JAVA mehr gibt.

Danach nutzen wir eine Live-CD mit einem Tool das sich Windows Unlocker nennt und dieses modifizierte noch weitere Registry-Einträge. Anschließend war auch der “normale” Modus wieder erreichbar ohne Lösegeld-Fenster. Die Suche von Malwarebytes Antimalware brachte dann nochmal 14 gefährliche Dinge zu Tage (u.a. Cookies, Registrierungseinträge, Dateien) und löschte diese.

Die weitere Suche durch das installierte Antivirenprogramm, durch Malwarebyte Antimalware und durch einen Onlinescanner brachte nun keine Infektionen mehr. Geschafft! Und das zeigt, wie wichtig es ist immer alle Programme aktuell zu halten und die Updates nicht zu ignorieren – nicht nur die von Windows selbst sondern auch die von Acrobat Reader, Flash oder JAVA…

Warnung! Internetrisiken nicht unterschätzen…

Wer bisher glaubte, er hat im Internet nichts zu befürchten, der sollte genauer lesen. Leider ist es inzwischen nicht mehr das einzige Risiko, dass man infizierte Email-Anhänge bekommt von Leuten die man nicht kennt. Die Qualität der betrügerischen Mails wird mit jeder Welle besser. Teilweise sind die Mails bereits mit namentlicher Anrede oder individuellen Kundennummern (o.ä.) versehen. Auch wird nicht immer eine infizierte Anlage mitgesandt, sondern auch auf manipulierte Webseiten verwiesen.

Aber das ist leider nur ein kleiner Teil der Risiken die man recht einfach vermeiden kann – nicht klicken, nicht öffnen.

Ein weit größeres Risiko ist der eigene Browser und dessen Plugins. Die Internetseiten erwarten zwischenzeitlich zahlreiche Erweiterungen wie Flash, Acrobat Reader, Java, JavaScript, ActiveX, Silverlight oder vieles mehr. Und wie auch beim Betriebssystem oder beim Office gibt es auch im Browser sowie in den Erweiterungen kleine Fehler, die unter Umständen von “Angreifern” für die Infektion des eigenen PC missbraucht werden können. Leider passiert das aber nicht mehr (wie noch vor einiger Zeit) durch Anklicken von Dateien sondern bereits alleine durch den Besuch der Seite.

Internet-Kriminelle haben dafür spezielle “Baukästen” geschaffen, die prüfen welche Sicherheitslücken der PC besitzt und diese dann für die Infektion ausgenutzt werden. Allerdings passiert die Infektion nicht mehr wie früher ausschließlich auf “Illegalen” oder “Schmuddelseiten”. Durch Werbebanner kann es fast jede Webseite treffen, auch so rennomierte Seiten wie die Sparkasse oder der TV-Sender NBC wurden in den letzten Tagen “gehackt” und der Besuch dieser Seiten hat eventuell bereits Viren oder andere Malware auf dem PC installiert.

Wer nun meint, weil er kein Onlinebanking macht, ist er sicher der täuscht sich ebenfalls. Die Kriminellen haben es nicht mehr nur auf PIN und TAN abgesehen, sondern interessieren sich z.B. für Bilder oder “sperren” den PC vor einem Zugriff und verlangen Lösegeld. Während der “Diebstahl” von privaten Bildern wohl meist eher uninteressant ist (das dürfte eher Firmen und deren Firmengeheimnisse betreffen), ist ein vor dem Zugriffe gesperrter PC extrem nervig. Dabei werden die Methoden zur Einnistung im System auch ständig verbessert und in aktuellen Versionen sogar z.B. der abgesicherte Modus deaktiviert, eine eher unbekannte Stelle für den Autostart verwendet und vieles mehr.

Neben einem aktuellen Virenschutz sollte man daher auch mindestens eine Firewall verwenden und trotz dem dadurch entstehenden Update-Terror die regelmäßig erscheinenden Update zeitnah installieren. Wer ein Plugin nicht braucht: Löschen! Ein nicht vorhandenes Plugin kann auch keinen Schaden verursachen und muss auch nicht installiert werden.

Eine interessante Seite, um den eigenen Browser und dessen Einstellungen zu prüfen haben wir für euch auch:

https://www.desine.de/de/web/guest/browsercheck

Hier wird euer Browser insgesamt 23 Prüfungen unterzogen und eventuelle Probleme euch danach angezeigt. Es gibt sogar Hilfestellungen, wie ich eventuelle Probleme beheben könnt.

Was ihr vielleicht auch noch überlegen solltet: Vielleicht macht neben dem eigenen Haupt-Benutzer-System ein virtuelles Betriebssystem noch Sinn: Mit dem kostenfreien Programm “Virtualbox” könnt ohne großen Aufwand einen virtuellen PC im PC erstellen und nutzen. Wenn ihr es wollt, kann dieser auch mit dem Haupt-PC kommunizieren – für reines Internet-Surfen wäre das aber meist nicht erforderlich. Damit wäre das eigene System “sicher” und wenn dem Surf-System etwas passiert kann es schnell und ohne Verlust der eigenen Daten neu eingerichtet werden. Als Gast-Betriebssystem bietet sich meines Erachtens ein linuxbasierendes System an – das Risiko hier von Malware befallen zu werden ist dabei eher gering. Wenn ihr an der Nutzung von Virtualbox interessiert seid, aber ein Problem mit der Einrichtung oder so habt, wir helfen nach unseren Möglichkeiten gerne – einfach hier in die Kommentare schreiben, dann kann die Lösung auch hier geschrieben werden.

Mein Zalando-Account?

Huch, was erreicht mich denn da für eine merkwürdige Email? Nachdem ich mich schon dran gewöhnt hatte dass meine Credit-Swiss-Karte, mein UBS-Konto oder andere nicht existente Konten bei fremden Banken gesperrt wurden ist doch ein gesperrter Zalando-Account eher ungewöhnlich. Vor allem deshalb, weil ich noch nie dort bestellt habe.

Zalando - ohne mich

Doch zunächst muss man sagen, hat sich der “Künstler” bei dieser Email viel Mühe gegeben. Die sonst so auffälligen Rechtschreibfehler sind nicht da und es gibt immerhin eine richtige Anrede. Doch was bezwecken die Ganoven mit einem gefälschten Zalando-Account? Wollen die auf meinen Namen sich Schuhe bestellen? Oder hoffen sie, dass ich bei der Registrierung meine Kreditkarte “verifiziere” um damit einkaufen zu gehen? Leider hat unsere Sicherheits-Suite den testweise angeklickten Link blockiert und wir konnten den Ganoven keinen Gefallen tun und irgendwelchen Unfug eingeben.

Was kommt als nächstes? Werden die virtuellen Identitäten bei Facebook bald “gesperrt”?

Heinz Erhardt und die Folgen…

Mit großem Schreck haben wir zur Kenntnis genommen, dass es immer wieder findige Rechtsanwälte gibt die sich mit zweifelhaften Einnahmequellen behaupten. Ein aktuelles Beispiel ist die von uns bisher gern besuchte Seite www.sailtokiel.de mit dem immer wieder unterhaltsamen Promi-Rätsel. Der Betreiber hat vor ein paar Tagen ein Schreiben bekommen, dass er ohne Erlaubnis auf seiner Internetseite Gedichte bzw. Zitate von Heinz Erhardt genutzt hat. Man fordert nun von ihm einen gehörigen Geldbetrag als Schadenersatz. Unter dem Motto  “Aus, Schluss und vorbei! DANKE an die Kanzlei in Hamburg” wird berichtet, was passiert ist.

Die Folge dieser ein wenig unangemessenen Aktion ist nun, dass wohl diese Seite am Ende ist.

Schade, dass man bei uns mit solche merkwürdigen Methoden Geld verdienen kann – dass Abofallen, Telefonabzocke und vermeintliche Gewinnbenachrichtigungen nicht ewig funktionieren ist zwar abzusehen, doch es nimmt langsam merkwürdige Vorgehensweisen an. Hoffentlich findet der Streit um die angebliche Rechtsverletzung ein gutes Ende und die Seite bleibt am Leben…

Gefahrgut in der Post

Das sieht ja ganz schön gefährlich aus, was da per Post kommt. Und eigentlich ist es doch was völlig harmloses. Oder doch nicht?

Achtung, Brandgefahr

Im Päckchen befindet sich ein neuer Akku für den Fotoapparat. Offensichtlich sind Lithium-Ionen-Akkus doch nicht ganz so gefahrlos, wenn diese (beim Transport) beschädigt werden. Bei Wikipedia werden einige Risiken beschrieben, die bei Defekten auftreten können. Wenn ein Akku beschädigt wird kann es im Inneren demnach zu Kurzschlüssen kommen durch die Stromstärke kann das Gehäuse schmelzen und in Flammen aufgehen. Also ist doch Vorsicht geboten!

Winter im Anmarsch?

Was hat der Wettermann gerade erzählt? In der kommenden Woche noch kälter und Schnee bis in die Niederungen? Oder sollte das ein Missverständnis sein?

Winter im Anmarsch?

Auch die Wetterseiten im Internet bestätigen die Prognose. Wenn das so kommt ist vielleicht bereits am Mittwoch oder Donnerstag wieder Chaos in Stuttgart weil alle von 5 Schneeflocken überrascht werden. Also Autofahrer, stellt euch drauf ein. Denn Überraschung ist das keine…

Der Sandmann war da

Allerdings nicht zum Schlafen sondern beim Spielen. Weil es beim Spielen im Sandkasten so im Auge gejuckt hat wollte Lars nur kurz reiben. Doch leider hat sich der Sand von der Hand ins Auge ‚verkrümelt‘ und für ein brennendes Auge gesorgt. Auch mit Wasser und Reiben ließ sich das Auge nicht mehr beruhigen.

So war guter Rat teuer. Der eigentliche Augenarzt hat Urlaub und die ersten 3 anderen angerufenen Ärzte auch. Ein nächster hätte ab 16 Uhr mit zusätzlich zwei Stunden warten (warum dann eigentlich nicht erst um 18 Uhr ohne Warten?) für uns Zeit gehabt. Erst über die Notfallpraxis haben wir einem Arzt gefunden der kurzfristig ohne Warten für uns da war – allerdings in Vaihingen. Der stellte dann die Diagnose dass Rand unter dem Augenlid ist und spülte es weg. Nun wird das Auge 5x täglich getropft um eine Schädigung zu verhindern weil durch das Reiben die Oberfläche des Auges angekratzt ist.

Hoffentlich kommt das nicht mehr vor und es verheilt alles wieder…

Wasser! Wer braucht Wasser im Keller?

Das war eine Überraschung als heute abend das Handy klingelte. Der Hausmeister vom Geschäft rief an und erklärte dass die Tiefgarage unter Wasser steht. Außerdem sei die Feuerwehr und Polizei da, um die Lage zu sichern und das Wasser abzupumpen. Allerdings sei aufgrund der Wasserhöhe nicht auszuschließen dass auch ‚unsere‘ Räume betroffen sind.

So führte mich der Weg schnellstens in die Stadt um der Feuerwehr den Zugang zu den Räumen zu ermöglichen. Zum Glück konnte bald Entwarnung gegeben werden, da der unterirdisch verlaufende Schacht des Nesenbachs das Wasser zurück gehalten hat.

Die Feuerwehr wird nun weiter mit vier Fahrzeugen vor Ort sein und das Wasser bekämpfen. Wo es her kommt weiß keiner, nur klar ist dass es kein Frischwasser ist. Die Feuerwehr-Leute werden ihr Bestes geben, damit das Wasser nicht weiter steigt. Hoffen wir dass nicht nochmal ein Anruf kommt heute.

Nachtrag. Auch in den Polizeinotizen der Stuttgarter Nachrichten wurde der Wassereinbruch erwähnt:
Ein Rohrbruch hat am Sonntagnachmittag zwei Tiefgeschosse eines Gebäudes an der Hauptstätter Straße unter Wasser gesetzt. Feuerwehrleute mussten das Wasser aus einem Lagerraum und einer privaten Tiefgarage abpumpen. Der durch das Wasser angerichtete Schaden steht noch nicht fest. Der Energieversorger hat die defekte Leitung geschlossen, die unter der Kreuzung Wilhelmsplatz verläuft. Für die Reparaturarbeiten mussten am Henkersplatz und an der Seite zur Kreuzung Torstraße Baustellen eingerichtet und Fahrstreifen teilweise gesperrt werden.

Achtung bei der Benutzung des Internet Explorer

Unter dem Codenamen ‚Aurora‘ sorgt zur Zeit eine Sicherheitslücke im Internet Explorer ab Version 6 für Aufregung.

Mittels dieser Sicherheitslücke können Angreifer den PC mit Malware angreifen und infizieren. Über diese Lücke wurden beispielsweise die Webseiten von google oder Adobe bereit attackiert.

Das Bundesministerium für Sicherheit in der Informationstechnologie (BSI) warnt derzeit vor der Benutzung des Internet Explorers, vor allem unter Windows XP und Vista. Bei Benutzung des geschützten Modus unter Windows 7 sind die Risiken geringer.

Derzeit arbeitet Microsoft mit Hochdruck an einem Patch für diese Sicherheitslücke. Leider steht dieser aber noch nicht zur Verfügung. Bis dahin ist davon auszugehen, dass die Angriffe und damit das Risiko durch Besuch einer infizierten Seite selbst betroffen zu sein weiter zunimmt. Wer beim surfen bis dahin sicher gehen will, nutzt bis dahin lieber Firefox oder Opera bzw. einen anderen alternativen Browser.