Warnung vor einer Abo-Falle

18. Januar 2010 | Steffen

Seit einiger Zeit bietet Microsoft eine kostenlose Sicherheitssoftware “Microsoft Security Essentials” an. Dieses Programm bietet einen Echtzeitschutz vor Viren durch den ständig laufenden Virenwächter (On-Access-Scanner) und besitzt zusätzlichen einen On-Demand-Scanner. Für unseren virtuellen PC (Virtual XP Mode in Windows 7) nutzen wir dieses Programm, um hier ebenfalls einen Schutz vor Malware zu haben. Die Software verfügt über eine einfach zu bedienende Oberfläche, mit der auch PC-Einsteiger gut zurecht kommen und aktualisiert sich automatisch.

Nun sind mal wieder Halunken auf die Idee gekommen, hiermit Geld zu machen. Sie locken unter security-essentials.info die unbedarften Nutzer an und bieten vermeintlich kostenlos dieses Programm an. Durch die vorheriger Registrierung auf der Seite wird man allerdings Mitglied (?) bei “freedownloadzone” und die verlangen eine Jahresgebühr sowie – wenn ich das richtig gelesen habe auch irgendwelche Monatsgebühren. Aber auch hier gilt, am Besten die Sachen direkt dort suchen und ggf. kaufen oder herunterladen, wo sie herkommen bzw. vertrauenswürdige Quellen benutzen – für die meisten deutschsprachigen Besucher dürfte die Internetseite aber nicht gefährlich sein, da sie ausschließlich auf englisch ist. Oder vielleicht gerade deswegen??

Wer das Programm “Microsoft Security Essentials” ausprobieren will, kann es bei Microsoft direkt downloaden – in deutscher Sprache und ohne Registrierung. Aus eigener Erfahrung ist aber mindestens Windows XP mit installiertem Servicepack 3 notwendig – zumindest bei uns brach die Installation sonst mit einem nichtssagenden Fehler ab. Unter Windows 7 haben wir keine Probleme bei der Installation festgestellt.

Die Jagdsaison ist eröffnet…

29. Oktober 20091. November 2009 | Steffen

Vor ein paar Tagen hat die Stadt ein neues Schild bei uns montiert – bisher waren die Ordnungshüter gnädig und das Schild hat niemanden wirklich interessiert. Doch seit gestern hat der Verkehrsüberwachungsdienst die Jagdsaison eröffnet. An allen “Falschparkern” hängt nun ein Strafzettel – 15 € für’s unerlaubte Parken.

Allerdings scheint das die Besitzer der Autos auch nicht wirklich abzuschrecken – trotz Strafzettel stehen die Autos auch heute noch da. Bis zum nächsten Knöllchen, da loben wir uns doch unsere Tiefgarage…

Wer kennt Mr. Ron Robert?

29. September 2009 | Steffen

Die nachfolgende Email erreichte uns heute:

From :Mr.Ron Robert
Tel: 00 27-73-7830-560
PLEASE REPLY VIA THIS Email: tembazulu@live.co.za
Dear Sir/Madam,
URGENT BUSINESS PROPOSAL.
After my official enquiry from the foreign trade office of the chambers of commerce & industry here in Johannesburg South Africa,

I decided to contact you but I did not disclose the intention to anyone else because of the delicate nature of the project. I found your profile very interesting and decided to reach you directly to solicit for your assistance and guidelines in making a business investment and transfer of US$10,000,000.00 (Ten million) to your country within the next few days.
Please I must plead for your confidence in this transaction. I am a high placed official working with Department of (Finance & Economic Affairs) in Johannesburg. I and two other colleagues are currently in need of a silent foreign partnerwhose identity we can use to transfer this sum of money. But at this moment, I am constrained to issue more details about this profitable business investment until I get your response by email, please if you can take out a moment of your very busy schedule today to respond back to my private email below for more details and include your private telephone number in your response which I and my colleagues will highly appreciate.
This fund accrued legitimately to us as commission from foreign contracts, through our private connections.
The fund is presently waiting to be remitted from the bank here in South Africa to any overseas beneficiary confirmed by us as associate/receiver. By virtue of our positions as civil servants in my country,
we cannot acquire this money in our names. Because as high placed civil servants, we are not allowed by the civil service code of conduct to own or operate bank accounts outside of our shores. On the other hand, it is not safe for us to keep the money here due to unstable political environment. I have been mandated as a matter of trust by my colleagues, to look for an overseas silent partner who could work with us to facilitate transfer of this fund for our mutual benefit, hence the reason for this email.
My proposal is that after you receive the funds, it would be shared as follows: (1) 15% to you as commission for your co-operation and assistance in facilitating the transfer, while the remaining 85% belongs to me and two colleagues. You will be free to take out your commission immediately after the money hits your account in your country. Since our objective is to invest the money in a foreign country, it would be appreciated if you could also help us with advices and direction on investing into profitable ventures in your country.
However, this is optional, and if it is not convenient for you to further assist us with investing the money, we can end our cooperation after you make available to me our part of the money. The transaction, although discreet, \is legitimate and the money will be transferred successfully with all necessary back-up official documents showing the legitimate source/origin of fund.
The transfer will be effected within a period not longer than two weeks as soon as we reach an agreement and you furnish me with a suitable response indicating your interest for processing the transfer. I plead with you on one issue, whether you are interested or not, kindly do not expose this information to any one else. I confirm that the transaction is legitimate and without any risks either to us or yourself.
Please, give me your response immediately by returning this mail through my alternative email address. and call me on my direct line +27-73-7830-560
PLEASE REPLY VIA THIS Email: tembazulu@live.co.za
Yours Faithfully,
Mr.Ron Robert
Finance & Economic Affairs Dept. (South Africa)

Dieser nette Herr Robert möchte uns doch tatsächlich 15% der Umsätze als Aufwandsentschädigung zahlen wenn wir für ihn bescheidene 10 Millionen US-Dollar entgegennehmen und dann an ihn weiterleiten. Klingt verlockend? Nein, nicht wirklich. Wer ernsthaft glaubt dass es hier um legale Geschäfte und ehrliches Geld handelt, sei gewarnt. Falls also noch jemand von der Südafrika-Connection (Mr. Robert oder einer seiner “Kollegen”) eine ähnliche Email bekommt – einfach löschen. Wenn es wirklich so einfach und sicher wäre zu 1,5 Millionen Dollar zu kommen müsste Herr Robert nicht das Vertrauen eines wildfremden Europäers suchen. Wer auf diese Art von Mails antwortet landet bestenfalls auf Spam-Mailing-Listen.

DHL-Paket nicht zugestellt?

20. September 2009 | Steffen

Heute landete eine seltsame Email in unserem Postfach, die gar nicht an uns adressiert war. Seit wann schreibt denn die Deutsche Post bzw. ihre Paket-Sparte “DHL” auf englisch? Halten die ihr Kunden für blöd? Nein!

Denn Absender ist weder die Deutsche Post noch DHL sondern die Email kommt von jemand, der das Ansehen der DHL als seriös mißbrauchen will, um seinen Virus, Wurm, Trojaner oder sonstwas zu verteilen. Das Rätsel um die heute erhaltene Email lässt sich daher mit dem (nicht mehr vorhandenen) Email-Anhang erklären:

Die Anlage "DHL_INVOICE_571495.zip" ist mit mindestens einem Trojaner infiziert: Generic PWS.ch.
Diese Anlage wurde gelöscht.

Auch wenn viele über eine langsame Zustellung der Post schimpfen, ein am 27.7. versandtes Paket wird nicht erst knapp acht Wochen später wegen einem Adressfehler zurückgesandt. Also aufgepasst, erstens von DHL kommen keine englischen Mails und vor allem kennen die aufgrund eines versandten Pakets keine Emailadresse. Bei solchen Mails einfach Finger weg und ungesehen löschen.

Conficker – es geht weiter…

10. April 200914. April 2009 | Steffen

Wer gedacht hat, nachdem das große Chaos am vergangenen Mittwoch ausgefallen ist, es passiert nichts mehr sollte sich getäuscht haben. Wie das Bürger-CERT berichtet, ist seit Donnerstag der Wurm “Conficker” in Version C und D aktiv beim aktualisieren. Allerdings erfolgt dies nicht über die errechneten Internetseiten sondern über die P2P-Funktion über das mit den übrigen infizierten PCs aufgebaute Netzwerk…

…Die neue Variante des Wurms verbreitet sich erneut über die Schwachstelle im Windows-Betriebssystem,die bereits im Oktober 2008 bekannt wurde und eigentlich durch einen Patch behoben ist.

Neben dem Update auf die neue Variante “D” wurde offensichtlich erstmals auch Programmcode mit direkter Schadfunktion nachgeladen. Hierbei handelt es sich um das Schadprogramm Waledac, das infizierte Rechner an ein Botnetz zum Versand von Spammails anschliesst. Was sonst noch über’s Update nachgeladen wird, analysieren Fachleute derzeit…

Also unbedingt Updates installieren, auch für häufig genutzte Programme (Firefox, Adobe Reader, Flash Player,…) und für eine aktuelle Schutz-Software sorgen.

Update vom 14.04.09: Wie dem Blog von Kaspersky zu entnehmen ist, nimmt Conficker nun auch ein falsches Sicherheitsprogramm mit an Bord – die Fake-Software “SpywareProtect2009” nervt dann die Besitzer von infizierten PC mit falschen Warnmeldungen und “erpresst” die stolze Summe von 50$, um dieses Tool wieder loszuwerden.

Conficker – Was wird morgen passieren?

31. März 20091. April 2009 | Steffen

Der Computerwurm Conficker macht sich seit seinem ersten Auftauchen im November weiter breit. Aber der Schaden ist bisher nicht wirklich messbar und sein Verhalten gibt den Fachleuten Rätsel auf.

Fest steht, dass der Wurm die infizierten PC’s in ein sogenanntes Bot-Netz einbindet, mit dem die Programmierer auf eine Armee von PC zugreifen können. Was dann mit der Rechenkraft der Computer geschieht, weiß noch keiner. Allerdings haben Virenforscher herausgefunden, dass der Code von “Conficker” eine Funktion enthält, die am 1.April aktiv wird.

Von Spam-Mails, DoS-Attacken, Werbe-Popups, Dateien löschen/ändern bis hin zu Server-Angriffen ist theoretisch alles denkbar.
Es könnte auch sein, dass Conficker am 1. April zwar neue Befehle bekommt, aber dann nicht sofort aktiv wird. Die Hintermänner könnten also erst einmal abwarten, bis sich die Aufregung um den Schädling gelegt hat. Zu einem günstigeren, vielleicht ungeschützteren Zeitpunkt wäre dann eine Attacke denkbar.

In der ersten Version war Conficker eigentlich harmlos – außer einer ständigen Verbreitung zeigte der Wurm keine Aktivität, die neue Version “B” war dagegen in der Lage einfache Windows-Passwörter zu knacken und kurze Zeit später sperrte der Schädling den Zugang zu Internetseiten (z.B. McAfee, Norton, Windows Update,…). Mit Version “C” ist nun die Updatefunktion erweitert – folgt morgen vielleicht das Update auf “Conficker D”?

Weil der 1. April näher kommt und niemand garantieren kann, dass sich das mögliche Problem mit Conficker in Wohlgefallen auflöst, ist Vorsicht geboten. Doch jeder Internetuser kann aktiv zum Schutz des eigenen Rechners beitragen:

Wer seine Sicherheitssoftware auf dem aktuellen Stand hält, ist gut geschützt. Alle anderen User sollten sich schnell aktuelle Programme besorgen. Dies kann beispielsweise über den nachfolgenden Link erfolgen (kostenfrei für 90 Tage)

McAfee-Testversion bei 1&1 herunterladen

Ob und was der Wurm morgen unternimmt, wird man erst wissen, wenn er tatsächlich versucht, mit dem Download neuer Befehle oder Funktionen zu beginnen. Das Ganze ist ein Katz-und-Maus-Spiel. Wir PC-Nutzer werden Teil eines “Pokerspiels” von Virenschreibern und Virenbekämpfern, mit allem, was dazu gehört – Bluffs inklusive. Noch immer ist noch nicht einmal klar, was die Virenautoren überhaupt wollen.

Ein Update hat Conficker bereits zweimal versucht, was allerdings durch die Bemühungen der wohl breitesten Firmenallianz, die je gegen ein Virus angetreten ist, verhindert wurde. Die "Conficker Cabal" ist ein informelles Bündnis, das Firmen und Organisationen von Microsoft über IT-Sicherheitsfirmen bis hin zur Icann umfasst. Anfang Februar setzte Microsoft ein Kopfgeld von 250.000 Dollar auf die Ergreifung der Virenautoren aus, bisher allerdings vergeblich: Die programmieren fleißig weiter.

Was passiert am 1. April mit den Computern? (Gablenberger-Klaus-Blog)

Conficker-Wurm lädt nach – vielleicht (Heise)

Alles nur April, April ? (Spiegel.de)

Offensichtlich blieb der große Angriff aus. Auch das Handelsblatt berichtet am 01.04.09 “Conficker-Gau blieb aus”

M	D	M	D	F	S	S
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30