Neue Viren und Trojaner als Weltbild E-Mail unterwegs

Wieder ist die Gefahr groß- obgleich einige Antivirenprogramme diese Trojaner Vieren bereits erkennen.

Hilfe & Tipps

Wichtig!!! Öffnen Sie diese Datei nicht! Sollten Sie diese Datei bereits geöffnet und ausgeführt haben folgen Sie diesen Anweisungen.

Bleiben Sie sicher und schützen sich mir diesen Antivirus Tipps.

Bei unserem heutigen Test waren das folgende AV Programme:

AVG FakeAlert 20140218
AntiVir HIDDENEXT/Worm.Gen 20140218
Avast Malware-Gen 32 20140218
Bkav HW32.CDB.954a 20140217
ByteHero Virus.Win32.Heur.p 20140218
ClamAV Suspect.DoubleExtension-zippwd-15 20140218
Comodo Heur.Dual.Extensions 20140218
F-Prot W32/Heuristic-300!Eldorado 20140218
K7AntiVirus Trojan ( 7000000c1 ) 20140218
K7GW Trojan ( 7000000c1 ) 20140218
Malwarebytes Trojan.Crypt.NKN 20140218
Qihoo-360 HEUR/Malware.QVM03.Gen 20140218
Rising PE:Attention.APT-Bait.DisguisedAsDocument/Heur!1.9DF3 20140217
TheHacker W32/Generic!zip-dobleextension 20140218
TrendMicro HEUR_NAMETRICK.A 20140218
VIPRE Trojan.Zip.Bredozp.b (v)
First submission 2014-02-18 11:38:22 UTC ( vor 56 Minuten )
Last submission 2014-02-18 12:31:16 UTC ( vor 3 Minuten )
Dateinamen RE_591271998_224315792_6112595511.zip
26f7979263d88ceca6f7f3edc7d96fea
RE_241970268_637863905_4524883901.zip
RE_773092628_123560883_7233470302.zip
RE_342300504_952513458_7662494807.zip
RE_928885785_586756097_9462594366.zip
RE_869294599_574837883_2022519594.zip

ExifTool file metadata
MIMEType
application/zip
ZipRequiredVersion
20
ZipCRC
0x3c714c74
FileType
ZIP
ZipCompression
Deflated
ZipUncompressedSize
208125
ZipCompressedSize
145756
FileAccessDate
2014:02:18 13:31:10+01:00
ZipFileName
RE_984003654_096509485_8750948733.pdf.exe
ZipBitFlag
0
FileCreateDate
2014:02:18 13:31:10+01:00
ZipModifyDate
2014:02:18 11:28:09

Dringend: Sicherheitsupdate für den Internet Explorer 10

TECHNISCHE WARNUNG Internet Explorer 10

Risiko: sehr hoch

      ZUSAMMENFASSUNG

Eine Sicherheitslücke im Internet Explorer 10, wenn gleichzeitig auch der Adobe Flash Player installiert ist, ermöglicht einem Angreifer die vollständige Kontrolle über einen Computer zu übernehmen.

BETROFFENE SYSTEME

–   Microsoft Internet Explorer 10

–   Microsoft Windows

EMPFEHLUNG

Führen Sie, wenn möglich, ein Update auf den Internet Explorer 11 durch, da dieser von der Sicherheitslücke nicht betroffen ist. Als Alternative können Sie einen anderen Browser verwenden.

BESCHREIBUNG

Eine Sicherheitslücke im Internet Explorer 10, wenn der Adobe Flash Player installiert ist, ermöglicht es einem nicht angemeldeten Angreifer aus dem Internet die vollständige Kontrolle über den Computer zu erlangen. Für die betroffene Version des Internet Explorers steht aktuell kein Update zur Verfügung, aber die Sicherheitslücke wird bereits aktiv ausgenutzt.

QUELLEN

Heise Online Meldung Zero Day Exploit IE 10

Sicherheitslücke: Windows XP läuft nun endgültig aus

SicherheitDieses Jahr läuft das Windows Betriebssystem XP aus. Schon jetzt empfehlen wir auf eine neuere Version wie Windows 7 oder 8 auszuweichen.

Bestehen bei Windows XP Sicherheitslücken?

Noch sind Windows XP Nutzer durch Updates gesichert, dass änderst sich aber zum April 2014. Dann wird es keine Updates für Windows XP mehr geben.

Allen Nutzern von Windows XP raten wir eindringlich – auf eine neuere Version wie Windows 7 oder 8 auszuweichen.

Besonders Firmen, Vereine und Kommunen sollten unbedingt auf ein aktuelles Betriebssystem ausweichen und nicht mehr Windows XP weiter verwenden!

16 Millionen E-Mail Identitäten gestohlen – Bundesamt für Sicherheit warnt

Wie heute bekannt wurde wurden wohl ca. 16 Millionen Email  Identitäten gestohlen. Was ist mit „E-Mail Identitäten gestohlen“ gemeint? Hacker haben Schadprogramme auf den Markt gebracht. Mit diesen Schadprogrammen auch „Virus“ oder „Trojaner“ genannt – sind die Hacker in der Lage, Passworte und Inhalte zu stehlen, aber auch den ganzen Rechner, Laptop oder Smartphone auszuspionieren.

Schutz vor dem Diebstahl der E-Mail Identitäten

Sie können sich umfassend vor dem Diebstahl der E-Mail Identitäten schützen! Dazu beachten Sie bitte unsere Hinweise unter „so schützen Sie sich„. Hauptgrund von Hackerangriffen sind auch die zu schwachen Passworte. Dazu lesen Sie unsere Hinweise zur Passwortsicherheit.

Hier die offizielle Pressemitteilung des BSI:

Bonn, 21.01.2014.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat angesichts eines Falles von großflächigem Identitätsdiebstahl unter https://www.sicherheitstest.bsi.de eine Webseite eingerichtet, auf der Bürgerinnen und Bürger überprüfen können, ob sie von diesem Identitätsdiebstahl betroffen sind. Im Rahmen der Analyse von Botnetzen durch Forschungseinrichtungen und Strafverfolgungsbehörden wurden rund 16 Millionen kompromittierte Benutzerkonten entdeckt. Diese bestehen in der Regel aus einem Benutzernamen in Form einer E-Mail-Adresse und einem Passwort. Viele Internetnutzer verwenden diese Login-Daten nicht nur für das eigene Mail-Account, sondern auch für Benutzerkonten bei Internetdiensten, Online-Shops oder Sozialen Netzwerken. Die E-Mail-Adressen wurden dem BSI übergeben, damit Betroffene informiert werden und erforderliche Schutzmaßnahmen treffen können.

Auf der Webseite https://www.sicherheitstest.bsi.de, die das BSI mit Unterstützung der Deutschen Telekom eingerichtet hat, können Internetnutzer ihre E-Mail-Adresse eingeben, um zu überprüfen, ob sie von dem Identitätsdiebstahl betroffen sind. Die eingegebene Adresse wird dann in einem technischen Verfahren vom BSI mit den Daten aus den Botnetzen abgeglichen. Ist die Adresse und damit auch die Digitale Identität des Nutzers betroffen, so erhält dieser eine entsprechende Information per E-Mail an die angegebene Adresse. Diese Antwort-Mail enthält auch Empfehlungen zu erforderlichen Schutzmaßnahmen. Ist die eingegebene E-Mail-Adresse nicht betroffen, so erhält der Nutzer keine Benachrichtigung.

Quelle: bsi.bund via FAZ

Schutz vor Phishing

Was ist denn Phishing?

Phishing-Webseiten dienen dazu, Sie zu täuschen und Informationen wie Logindaten (Passwörter) oder Kontodaten zu stehlen. Damit gehen die Kriminellen dann auf Ihre Kosten einkaufen.

Wie erkenne ich eine Phishingseite?

Eine Phishingseite ist von der originalöen Webseite kaum oder garnicht am Design zu unterscheiden. Aber einige Merkmale gibt es doch.

  • Achten Sie auf die www Url.
  • Funktionieren Links auf der Seite nicht werden Sie mißtrauisch.
  • Lassen Sie sich nie von einer Email auf eine Bank oder Paypalseite bringen. Wenn man Ihnen eine Email über angebliche Unregelmäßigkeiten Ihres Konto sendet geben Sie den Link in der Browser Ihrer Bank oder von Paypal selber ein. Klicken Sie auf keinen Fall auf den Link der Email.
  • Nutzen Sie Addon oder Plugins für Ihren Browser wie zb. Bitdefender TrafficLight für Mozilla Firefox oder Google Chrome.

Was tun wenn Sie eine Phishing-Webseite sehen?

Sollten Sie eine Phishing-Webseite bemerken melden Sie diese einfach hier.

Microsoft warnt vor einer neuen schwerwiegenden Schwachstelle in Windows und Office. (CVE-2013-3906

Teilen Sie diese Nachricht für mehr Sicherheit!

*** Microsoft warnt vor einer neuen schwerwiegenden Schwachstelle in Windows und Office. (CVE-2013-3906) ***

AV-TEST hat in diesen Zusammenhang bisher 3 verschiedene bösartige DOCX-Dateien identifiziert und analysiert. Die folgenden Hersteller / Antiviren-Produkte wurden bereits über eine (statische) Signatur aktualisiert, um vor diesen gefährlichen Dateien zu schützen:

Avast -> TIFF:CVE-2013-3906 [Expl]
AVG -> Exploit_c.YWT (Trojan horse)
Bitdefender -> Exploit.CVE-2013-3906.Gen
ESET Nod32 -> Win32/Exploit.CVE-2013-3906.A trojan
F-Secure -> Exploit.CVE-2013-3906.Gen
G Data -> Exploit.CVE-2013-3906.Gen
Kaspersky -> Exploit.MSOffice.CVE-2013-3906.a, Exploit.OLE2.CVE-2012-1856.b
Microsoft -> Exploit:Win32/CVE-2013-3906
Norman -> Shellcode.B, Shellcode.D
Norton / Symantec -> Trojan.Hantiff, Trojan.Mdropper
Sophos -> Exp/20133906-A, Troj/DocDrop-AP

Hinweis: Produkte bzw. Hersteller, die nicht aufgeführt sind, haben entweder noch kein Update zur Verfügung gestellt oder schützen noch nicht vor allen bekannten Angriffen (Stand: 2013-11-07 10:30 UTC). Wir planen, die Übersicht von Zeit zu Zeit zu aktualisieren. Unsere dringende Empfehlung ist, den von Microsoft herausgegebenen Empfehlungen zu folgen, bis ein vollständiges Sicherheitsupdate zur Verfügung steht.

Weitere Informationen und Möglichkeiten, sich zu schützen, sind hier zu finden:
http://www.heise.de/newsticker/meldung/Angriffe-auf-Zero-Day-Luecke-in-Windows-und-Office-2040667.html
http://www.chip.de/news/Zero-Day-Luecke-in-Windows-Office-Jetzt-absichern_65272989.html

Trojaner „Febipos“ bedroht Facebook Nutzer

Facebook-Nutzer haben es zunehmend schwerer. Jeder Nutzer von der Socialnetwork-Plattform „Facebook“ ist schon einmal in einer solchen Gefahr gewesen. Vielen ist und war das aber nie bewusst. Nun ist wieder ein Schädlich mit dem Namen: „Febipos“ als Trojaner im Internet unterwegs.

Wie kann man sich schützen?

Zunächst installieren Sie sich das Dr. Web Pugin für Firefox oder Google Chrome. Nutzen Sie nach Möglichkeit keine anderen Browser.

Beachten Sie diese Sicherheitshinweise und arbeiten Sie diese ab.

Hetzner wurde gehackt und Kundendaten kopiert

Mal wieder wurde einer der größten deutschen Internethoster Hetzner Online gehackt. Und mal wieder wurden wie schon vor einiger Zeit – Kundendaten kopiert. Betroffen sind nach Hetzner Aussagen wohl nur die Rootserver betroffen.

Auch gibt Hetzner an, dass es sich bei dem Schadprogramm um einen hochkomplizierten Rootkit handelt welcher – und das ist neu – allein aus dem Arbeitsspeicher wirkt.

Hetzner Online hat nach eigenen Aussagen eine externe Sicherheitsfirma beauftragt die Vorfälle zu rekonstruieren und das BKA über diese Manipulation informiert.

Mehr zur Meldung hier.

Firefox für Unternehmen und Organisationen (Update)

Beim Firefox ESR für Unternehmen und Organisationen steht ein Update von17.0.5 esr auf 17.0.6esr bevor.

Wie immer empfehlen wir die neuste ESR Version zu benutzen (also eben Firefox 17.0.6esr) da diese Stabilitäts- und Sicherheitskorrekturen enthält.

Neuer Facebookschädling im Anmarsch

Seit kurzem ist es bekannt, ein neuer Facebook Trojaner ist aus Brasilien im Anmarsch. Besonders fies ist das dieser Trojaner sich einnistet ohne bemerkt zu werden nämlich über ein Add-on von Firefox oder Google Chrome Browser.

Wichtig!!!

Laden Sie jetzt keine Microsoft Add-ons für folgende Browser: Mozilla Firefox und Google Chrome.

Vollständige Artikel: http://t3n.de/news/facebook-schadling-kapert-464197/