You are not logged in.

FrankB

Boardsmutje

Posts: 953

Date of registration: Dec 14th 2003

  • Send private message

261

Wednesday, March 15th 2006, 7:42pm

...übrigens habe ich letztens einen netten Tip gelesen, mit dem man jede gefälschte Website identifizieren kann: einfach eine falsche PIN und eine verbrauchte TAN eingeben - wird gemeckert, ist die Seite echt, wird's angenommen, ist sie falsch. :)

Santa

Schatzjäger

Posts: 1,355

Date of registration: Aug 28th 2004

  • Send private message

262

Wednesday, March 15th 2006, 8:18pm

wie stehts eigentlich um das script, dass die server mit falschen daten vollmüllt? :g:
aber der tipp ist gut frankB, nur wenn man sich mal überlegt ... wer ne mail mit soner aufforderung bekommt, da sollte es doch klingeln! weiß doch jeder dass die normalerweise keine solchen emails schicken würden ...
aber die idee ist trotzdem gut ;)
ich versteh einfach nicht wie so viele leute da ihre daten angeben ... hört man ja immer wieder wie erfolgreich die mit ihrem pishing sind ...

letztens bei der bank wollt ich was überweisen da stand links neben mir einer und hat gefragt was man gegen diese pishing mails machen könnte, er habe angst dass seine frau da mal draufklickt und die sachen eingibt ... was fürn idiot :rofl:

Tom Sailor

Schatzjäger

Posts: 1,102

Date of registration: Jun 7th 2003

  • Send private message

263

Wednesday, March 15th 2006, 8:34pm

Nicht jeder ist Computerfachmann... Es soll auch Leute geben die das Ding nur benutzen, selber aber nicht warten können. Manchmal sitze ich sogar vor Fakemails und muss erstmal eine Weile überlegen, bevor ich es wage sie zu löschen.

Als ich allerdings Onlinebanking angefangen habe hat man mir gleich gesagt, dass ich nur über Ihre Website agieren und alles andere bitteschön nicht beachten solle.
  Tom :)

Santa

Schatzjäger

Posts: 1,355

Date of registration: Aug 28th 2004

  • Send private message

264

Wednesday, March 15th 2006, 8:42pm

Quoted

Original von Tom Sailor
Nicht jeder ist Computerfachmann...


klar. aber jeder kann seine frau aufklären, anstatt hintenrum die bank zu fragen was man dagegen tun kann. :P

El Hontes

Ausguck

Posts: 69

Date of registration: Dec 8th 2003

  • Send private message

265

Thursday, March 16th 2006, 5:07pm

wenn jemand Online-Banking macht, dann sollte er (sie) zumindest so fit sein, zu wissen, daß man nicht jedes Mail öffnet oder auf igendwelche Links in Mails reagiert. Habe mich auch immer gefragt, wie man "unbemerkt" Dealer auf den Rechner kriegt. Wurde im Fernsehen mal gezwigt: da mußte man eine "Name.pdf.exe" öffnen. Mal ehrlich: wer nicht weiß was eine .exe ist, sollte wirklich noch nicht mit Onlinebanking fuhrwerken.

Gruß - El Hontes

W-O-D

Team AnnoZone

  • "W-O-D" started this thread

Posts: 6,994

Date of registration: Feb 3rd 2003

  • Send private message

266

Monday, April 10th 2006, 9:42pm

Es gibt frische Spybot Updates ;)
  Ich will meinen Scout zurück :keule:

FrankB

Boardsmutje

Posts: 953

Date of registration: Dec 14th 2003

  • Send private message

267

Friday, April 21st 2006, 10:46am

Die "klassischen" Viren kommen anscheinend zurück - und stellen die allermeisten Virenscanner vor ziemliche Probleme: http://www.heise.de/newsticker/meldung/72197

Onkel Otto

Piratenschreck

Posts: 609

Date of registration: May 23rd 2004

  • Send private message

268

Wednesday, April 26th 2006, 4:19pm

Microsoft hatte gestern ( 25.4.) einen außerplanmäßigen Patch-Day.
Hierbei wurde ein fehlerhafter Sicherheitspatch "KB 908531" in Umlauf gebracht der zu Problemen mit Geräten von HP,aber auch anderen Herstellern,führen kann.

Zur Behebung gibt es bei MS ein Workaround :


Ich hoffe bei euch läuft alles streßfrei ! :aua: Onkel Otto

FrankB

Boardsmutje

Posts: 953

Date of registration: Dec 14th 2003

  • Send private message

269

Sunday, May 28th 2006, 10:03pm

Ich habe grade eine angebliche ebay-Rechnung per Mail bekommen - als Absenderadresse ist "support@ebay.com" angegeben, aber mit return-path zu einer ganz anderen Adresse. Außerdem mit "Ebay-Rechnung.pdf.zip" im Anhang - und in myebay war natürlich diese Nachricht nicht vorhanden (woher auch, hatte ja nichts verkauft), außerdem verschickt ebay keine Anhänge in Mails...

W-O-D

Team AnnoZone

  • "W-O-D" started this thread

Posts: 6,994

Date of registration: Feb 3rd 2003

  • Send private message

270

Sunday, May 28th 2006, 10:47pm

Sowas immer weiterleiten an die Ebaysicherheit, auch wenn die da so manches nicht machen, Spoofingwarnungen werden gern genommen. ;)
  Ich will meinen Scout zurück :keule:

Matt McCorman

Boardsmutje

Posts: 993

Date of registration: May 27th 2003

  • Send private message

271

Sunday, May 28th 2006, 10:47pm

Hab ich auch gekriegt - ist echt frech. Mit original ebay-Logo usw. ... aber so lange man den Anhang nicht öffnet, sollte das ja keine Gefahr darstellen :keule:
  Annoholic seit 1998 =) (Nein, ich bin nicht alt... ich bin nur schon etwas länger jung als andere.) :hey:

Moby-Dick

Schatzjäger

Posts: 2,351

Date of registration: Jun 5th 2003

  • Send private message

272

Sunday, May 28th 2006, 11:56pm

Ich habe die Mail ganz in Gedanken runtergeladen, weil ich derzeit Auktionen laufen habe/hatte. Ich muss sagen, sie sind gut gemacht.

rohu

Vollmatrose

Posts: 99

Date of registration: Jun 13th 2004

  • Send private message

273

Monday, May 29th 2006, 2:53pm

Hab' letztens was auf WinFuture gelesen, fällt zwar (hoffentlich) nicht jeder 'drauf 'rein, aber hier mal der Link: [URL=http://www.winfuture.de/news,25612.html]"Trojaner kommt vom besten Freund"[/URL].

Quoted

Sowas immer weiterleiten an die Ebaysicherheit, auch wenn die da so manches nicht machen, Spoofingwarnungen werden gern genommen. ;-)

Bald nicht mehr. :g:

This post has been edited 1 times, last edit by "rohu" (May 29th 2006, 2:53pm)


Moby-Dick

Schatzjäger

Posts: 2,351

Date of registration: Jun 5th 2003

  • Send private message

274

Tuesday, June 20th 2006, 10:35am

Was kann das sein .... ich klicke auf einen Link (hier in der Zone) und ad hoc gehen zig neue Fenster des Firefox auf. Ich hatte das letztens schonmal, habe Spybot, Adaware, und Antivir (hat nichts gefunden) durchlaufen lassen; Spybot und Adaware haben ein paar Sachen entfernt und ich dachte, damit sollte es gut sein, oder? :scratch:

W-O-D

Team AnnoZone

  • "W-O-D" started this thread

Posts: 6,994

Date of registration: Feb 3rd 2003

  • Send private message

275

Tuesday, June 20th 2006, 10:42am

Kommt immer drauf an was hinter dem verlinkten steckt. :rolleyes:
Da immer Addblocker :g: krigg ich sowatt selten zu sehn,
welcher Link is des gewesen ?
  Ich will meinen Scout zurück :keule:

Moby-Dick

Schatzjäger

Posts: 2,351

Date of registration: Jun 5th 2003

  • Send private message

276

Tuesday, June 20th 2006, 10:47am

.... der Urlaubsthread im Staff .... daran kann´s ja wohl nicht liegen.

W-O-D

Team AnnoZone

  • "W-O-D" started this thread

Posts: 6,994

Date of registration: Feb 3rd 2003

  • Send private message

277

Tuesday, June 20th 2006, 10:51am

Öhmm, mach ma Skype oder Ts an ;)
  Ich will meinen Scout zurück :keule:

XtC

Steuermann

Posts: 174

Date of registration: Jun 8th 2004

  • Send private message

278

Wednesday, June 21st 2006, 8:01am

Experten sprechen von einer "Sober.P-Epidemie"

Der am Montag Abend erstmals aufgetauchte neue WM-Wurm Sober.P (alias Sober.S) hat sich mit rasantem Tempo im Internet breit gemacht. Die Viren-Experten von Messagelabs haben innerhalb der ersten 24 Stunden über eine Million verseuchter Mails registriert. Kaspersky spricht gar von einer "Sober.p-Epidemie" in Westeuropa.

"Den Statistiken der Mail-Server ist zu entnehmen, dass es sich um den meist verbreiteten Malicious Code im Mail-Verkehr handelt", so die russischen Experten. Sober schlage bereits sämtliche Rekorde seiner Vorgänger - sowohl in der Anzahl der verschickten Viren-Mails als auch in der Geschwindigkeit der Verbreitung in einigen europäischen Ländern (insbesondere in den Niederlanden, Deutschland, Ungarn und einigen anderen Staaten). In Asien und Russland hat der Wurm hingegen bislang wenig Schaden angerichtet.

Dies könnte unter anderem daran liegen, dass er nur mit deutschen und englisch-sprachigen Betreffzeilen kommt. Seine Erfolgsstrategie: In Subject und Body wird dem Empfänger vorgegaukelt, er habe eine der begehrten WM-Tickets erhalten. Die Virenwelle rollte just an dem Tag an, als ein neuer Verkaufsabschnitt für die Fußball-Weltmeisterschaft 2006 in Deutschland begann. Der Wurm fälscht auch die Absender-Adresse, sodass Unbedarfte durch Mail-Adressen wie "WM-Ticket@ok2006.de", "fifa@ok2006.de" sowie "Ticket@fifa.de" meinen könnten, von der Fifa Post zu erhalten.

Diese hat sich bereits gestern von der Aktion distanziert, das deutsche Organisationskomitee ist selbst von der Wurm-Epidemie befallen. Surfer, die Karten geordert haben, können richtige von falschen Mails unterscheiden: Wer wirklich ein Ticket ergattert hat, erhält eine Mail ohne Anhang. Der neue Sober-Wurm kommt aber immer mit gezippten Anhang, in dem eine ".exe"-Datei steckt. Wer auf diese doppeklickt, aktiviert den Wurm und sorgt für eine weitere Verbreitung. Sämtliche Hersteller von Antiviren-Software haben inzwischen Updates gegen die neuen Sober-Varianten zur Verfügung gestellt.

Quelle: ZDNet
  Kennt ihr schon Hein?
Ich will wissen wer Hein ist!

This post has been edited 1 times, last edit by "XtC" (Jun 21st 2006, 8:02am)


WalkerBoh

Steuermann

Posts: 150

Date of registration: Apr 16th 2006

  • Send private message

279

Tuesday, June 27th 2006, 11:02am

„Browsezilla“ baut ungewollt Verbindungen zu Erotik-Web-Seiten auf


Panda Software warnt vor kostenfreiem Web Browser


Duisburg, 23.06.2006

Panda Software hat einen voll funktionsfähigen Web Browser als Schadprogramm zur Verbreitung der Adware „PicsPlace“ identifiziert. „Browsezilla“ – der kostenfreie Web Browser mit dem freundlichen Dinosaurier weist nicht nur im Namen und im Logo, sondern auch in der Gestaltung der graphischen Oberfläche Ähnlichkeiten mit dem weit verbreitetem Mozilla Browser auf.
Zufall? Wohl eher nicht. Bewusst orientieren sich die Programmierer von „Browsezilla“ am bekannten Web Browser, um bei Usern den Anschein eines seriösen Computerprogramms zum Betrachten von Webseiten zu erwecken und sie zu ermutigen der Anwendung zu vertrauen.

Der scheinbar legale „Browsezilla“ Browser wird auf mehreren Internet-Seiten angeboten. Befindet sich ein Anwender auf der offiziellen „Browsezilla“-Seite wird er über eine Such-Funktion auf eine weitere Seite geleitet, die das Herunterladen des Browsers empfiehlt, um die angeforderten Informationen zu erhalten. Ironischerweise wird darin behauptet, dass „Browsezilla“ eine größere Sicherheit im Internet bietet, da er im Gegensatz zu anderen Browsern den Verlauf der Anwender-Aktivitäten (besuchte Seiten, favorisierte Listen, etc.) nicht speichert.

Mit dem Download des Browsers infiziert der User sein System mit der Adware „PicsPlace“. Diese verbindet sich bei jedem Neustart mit pornographischen Seiten, um einen gesteigerten Traffic zu verursachen und somit den Eigentümern dieser Webseiten höhere Einnahmen zu sichern. Dem User bleibt der Anblick nackter Schönheiten verwehrt – er bekommt von den Aktivitäten der Adware nichts mit. Die Präsenz von „PicsPlace“ macht sich lediglich durch eine Bandbreitenreduzierung aufgrund der vermehrten Zugriffe bemerkbar. Ein weiterer negativer Effekt tritt ein, wenn der Nutzer zu Unrecht des Zugriffs auf erotische Inhalte im Internet beschuldigt wird.

Das in allen Panda Software Produkten integrierte Intrusion Prevention System „TruPrevent“ hat die Adware schon im Vorfeld ohne vorherige Identifizierung proaktiv aufgespürt und neutralisiert. Zum Scannen der Systeme stellt Panda Software allen Usern den Online Viren-Scanner „ActiveScan“ kostenfrei unter folgendem Link zur Verfügung: http://www.pandasoftware.com/activescan


Quelle: Panda Software Pressemitteilung
  :hinweis: Wenn Du nicht willst was man dir will, das willst auch keinem, was willst denn du?:engel2:

Moby-Dick

Schatzjäger

Posts: 2,351

Date of registration: Jun 5th 2003

  • Send private message

280

Wednesday, August 16th 2006, 8:45am

Quoted

HANDELSBLATT, Dienstag, 15. August 2006, 11:00 Uhr
Update verfügbar

Wurm nutzt Microsoft-Schwachstelle aus
Kaum wurde eine gefährliche Windows-Lücke von Microsoft bekannt gemacht und geschlossen, schon ist ein Wurm im Internet aktiv, der diese Schwachstelle erfolgreich ausnutzt.

hiz DÜSSELDORF. Die Antivirenexperten der Panda Software Labs haben einen Wurm entdeckt, der eine gerade geschlossene Sicherheitslücke in Windows ausnutzt. Oscarbot.KD, so die Bezeichnung des neuen Schädlings, sucht nach Systemen welche die Sicherheitslücke noch nicht geschlossen haben. Damit erfüllt sich die Prognose der Fachlaute, die solche Erfolgreichen Viren und Würmer, die gerade geschlossenen Lücken ausnutzen, erwartet haben. Durch die Dokumentation der Schwachstellen erhalten die Virenautoren die nötigen Informationen und die nachlässigen Anwender unterstützen die kriminellen Programmierer bei ihren Missetaten.

Oscarbot.KD verursacht auf nicht aktualisierten PCs einen Buffer Overflow, führt Codes auf der Maschine aus, lädt eine Kopie mit der Bezeichnung wgareg.exe herunter und startet diese. Ebenso kann sich der Wurm mit Hilfe des AOL Messengers verbreiten oder freigegebene Netzlaufwerke nutzen. Sobald eine Infektion stattgefunden hat, öffnet der Wurm den Port 18067 und verbindet sich mit verschiedenen IRC Servern. Hierüber können Hacker mit dem Wurm kommunizieren und unter anderem Dateien auf das befallene System herunterladen sowie Angriffe gegen weitere Computer starten.

Oscarbot.KD erstellt Services mit den Namen "wgareg" oder "wgavm". Diese Services sollen den Benutzern vortäuschen, dass es sich hierbei um Windows Software Authentification Services handelt, welche die Echtheit des genutzten Betriebssystems überprüfen. Die Bezeichnung dieser Services kann unter anderem wie folgt lauten: "Windows Genuine Advantage Registration Service" oder "Windows Genuine Advantage Validation Service Monitor". Der erläuternde Text weist den Nutzer in englischer Schrift darauf hin, dass die Beendigung dieses Services eine Instabilität des Systems zur Folge haben kann. Abschließend editiert der Wurm eine Reihe von Registry Einträgen um die Windows-interne Firewall abzuschalten.

"Es war nur eine Frage von Tagen bevor der erste schadhafte Code diese Schwachstelle ausnutzen würde. Wie immer sollten die Nutzer darauf achten die, von Microsoft bereitgestellten, Patches zeitnah zu installieren und dass die eingesetzte Sicherheitslösung auf dem neuesten Stand ist“, erläutert Louis Corrons, Leiter der Panda Software Labs.

Quelle