Erster deutscher Hoster sperrt alte Joomla Webseiten

Als erster deutscher Hoster sperrt Goneo Internet nun die veralteten Joomla Versionen 1.5 und ältere wegen teils erheblichen Sicherheitslücken. Über die Sicherheitslücken können Hacker gefährlichen Schadcode verbreiten. Es soll so Goneo auch möglichsein andere Webspacekunden mit zu beeinträchtigen und dessen Webanwendung zu schädigen.

Nach den Angaben von Goneo Internet sollen die Angriffe auf veraltete Joomla Systeme große Ausmaße angenommen haben. Es wird also in der Zukunft kritisch werden und einige Webseiten werden verschwinden.

Was machen gehackte Webseiten

Eine gehackte Webseite kann als Überträger durch Schadcode zb. durch JavaScript oder IFrame dienen. Das heißt das Sie nur beim surfen sich mit einem Trojaner-Virus infizieren können. Diese Infektion nennt man auch Drive-by-Viren.

Es wird allen welchen ein CMS Joomla 1.5 oder älter nutzen empfohlen dies auf 2.5 oder 3.0 zu updaten.

Infizierte Webseite bereinigen

Haben Sie den Verdacht das Ihre Webseite von Malware als Javascript oder IFrame infiziert ist? Dann sollten Sie schnell handeln.

Erste Schritte zur Behandlung von infizierten Webseiten:

  • Prüfen Sie die Webseite auf Sucuri
  • Bei einer Infektion sperren Sie die komplette Webseite über das Rootverzeichnis oder benachrichtigen Sie Ihren Hostinganbieter.
  • Prüfen Sie nun Ihr System (PC, Notebook oder PDA) auf möglich Infektion mit einem Schädling. Dazu nutzen Sie am besten Malwarebytes Anti-Malware sowie aktuelle DE Clenaer die Sie hier. Bereinigen Sie Ihr System, danach empfehlen wir jedoch dringend eine Neuinstallation. Gerne sind wir dazu behilflich!
  • Suchen Sie professionelle Hilfe zur Bereinigung der Webseite. Die beste Lösung sind jedoch gute Backups!
  • Ändern Sie alle Passworte insbesondere E-Mail, FTP, SQL,DB, Webzugänge und CMS Admin Passworte.

Die eigene Webseite ist mit Malware infiziert, was nun?

Oft kommt es vor das Systeme mit Schadware infiziert werden. Die Hacker lesen dann Logindaten von diversen Programmen wie zb.  Filezilla (FTP Programm) oder Outlook (E-Mail Programm) aus. Über die Logindaten FTP Daten werden dann Schadcodes auf Ihren Webserver/Webspace geladen. Über diese Viren (Drive-by-Viren) infizieren sich dann andere Besucher der Webseite.

Betrüger versenden gefälschte E-Mails im Namen des Finanzamt

Es ist einmal wieder Zeit für die jährliche Steuererklärung!

Betrüger versenden gefälschte E-Mails im Namen des Finanzamt darin wird Ihnen vorgetäuscht das es sich um Ihre Steuererklärung handelt. Im Anhang findet sich eine elster.exe Datei diese beinhaltet einen Virus meistens ist dies ein Rootkit oder Backdoor Trojaner mit welchem die Hacker Ihr System übernehmen können und dies für eigene Zwecke wie zb. Botnetze also DDoS-Angriffe verwenden können. Viel schlimmer ist das durch diese Viren/Trojaner in vielen Fällen auch Passworte ausspionieren. Selbst viele Keylogger sind vor diesen Schadprogrammen nicht sicher weil diese sehr leicht knackbar sind.

Wie schützen Sie sich?

  • Halten Sie Ihr Antivirenprogramm immer aktuell
  • Öffnen Sie keine E-Mail Anhänge von unbekannten Absendern
  • Nutzen Sie nach Möglichkeit einen Spamfilter
  • Prüfen Sie regelmäßig Ihr System auf Viren und Schadware mit Ihrem AV
  • Nutzen Sie zusätzlich zu Ihrem AV das Programm Malwarebytes

Sie haben den Anhang geöffnet und die Datei ausgeführt?

Dann sollten Sie unbedingt mit unserem Security-Team Kontakt aufnehmen! Alternativ können Sie auch einen anderen IT Fachmann zu Rate ziehen.

Botnetz schon Mitglied?

Was ist eigentlich ein Botnetz?

Ein Botnetz sind in der Regel ein großes Netzwerk von infizierten Rechnern welche von Hackern gesteuert werden. Die Hacker können von den infizierten Rechnern Spam E-Mails versenden oder diese für DDoS-Angriffe nutzen mit dem andere Webseiten oder Portale lahm gelegt werden. Es werden im Internet sogar Botnetze verkauft womit dich diese Branche zu einer guten Geldquelle entwickelt hat.

Auch Sie können Mitglied sein!

Das das eigene System verseucht ist stellt man oft erst viel zu spät fest! In dieser Zeit können sich Angreifer schon über die neuen Botnetze freuen und einen großen Schaden anrichten.

Machen Sie den ersten Schnelltest…

Laden Sie sich die kostenlose Version Malwarebytes – Anti Maleware herunter, installieren Sie es und machen Sie einen vollständigen Scan. Werden Funde geliefert, besteht in der Regel eine Gefahr welche unbedingt erst genommen werden soll!

 

 

Gefährliche Viren bei Facebook und Twitter

Warum Facebook und wo sind dort Viren?

Im Facebook sind viele millionen Nutzer jeden Tag. Dort haben die Verbreiter von Viren, Trojaner und Co. leichtes Spiel. Über die Dienste von Facebook, Twitter und vielen andern werden sogenannten Kurzurls wie zb. URL-Alias: example.com/o48laz verbreitet. Eine Kurzurl leitet die Anfrage dann zur eigentlichen Domain weiter. Wohin die Kurzurl leitet ist also vorher nicht zu erkennen.

Des weiteren werde dubiose Domainnamen auch von Antivirenprogrammen oder dem Webbrowser erkannt und blockiert, dies umgehen die Verbreiter von Viren und Trojanern durch Nutzung eines Kurzurl-Dienst.

Aktuell werden so zb. bei Facebook – wieder Schadware wie: Malware, Viren und Trojaner übertragen.

Es ist also potentiell gefährlich ein Kurzurl anzuklicken!

Phishing bei Amazon Paypal und Kreditkarten

Heute habe ich eine Email bekommen, die vermeidlich von Amazon stammt. Der Betreff lautet  Aktualisierung unserer Datenschutzbestimmungen.

Der Inhalt sieht täuschend echt aus, allerdings stammt die Email nicht von Amazon. Falls Ihr auch so eine Email bekommt, bitte nicht auf den Link klicken, es handelt sich um einen Betrugsversuch!

Solch ein Phishing-Content gibt es nicht nur unter dem Namen Amazon sondern auch von PayPal und diversen Banken und Anbietern von Kreditkarten. Es sollte aber jedem klar sein, dass es sich dabei nicht um die Mails der obigen Anbieter handelt sondern und Betrüger welche den guten Namen der Anbieter wie Amazon, PayPal und diversen Banken wie Postbank, Commerzbank oder Volksbank sowie Anbietern von Kreditkarten nutzen um Sie zu täuschen.

Schutz vor Phishing

Der Schutz vor Phishing ist sehr schwer, hier ist der eigene Verstand wieder der beste Berater. Anbieter und Banken verlange NIEMALS Passworte oder Ihre Daten per Abgleiche und informieren Sie bei Sperrungen auch nicht via E-Mail sondern senden Ihnen einen Brief auf dem Postweg!

Fake MMS per E-Mail ist Virus – Trojaner

Seit neuem gehen wieder oft Fake MMS mit einem Virus/Trojaner im Netzt herum. Diese werden per E-Mail versendet und beinhalten einen Virus/Trojaner.

Öffnen Sie keine E-Mail Anhänge von angeblichen MMS Sendungen per E-Mail!

Beispiel einer E-Mail:

Betreff: MMS Nachricht

Telefonnummer +491600942784

online@t-mobile.de

Der Absender: online@t-mobile.de ist natürlich ein Fake und wird nur angegeben um Ihnen ein gutes Gefühl zu vermitteln.

Hinweis!!!! Öffnen Sie keine E-Mail Anhänge von angeblichen MMS Sendungen per E-Mail! MMS werden i.d. Regel auf das Handy gesendet und nicht als Anhang per E-Mail übertragen!

Fake Rechung E-Mail mit Virus

Vorsicht momentan gehen wieder vermehrt Fake E-Mails mit Rechnungen/Mahnung zb. von Neckermann ect. herum. In diesen ist dann eine ZIP Datei angehängt. Wer diese öffnet und die dortige .exe Datei ausführt hat sich einen Virus/Trojaner eingefangen.

Löschen Sie solche E-Mails immer sofort wenn:

  • Sie nichts bestellt haben und eine Rechnung/Mahnung als E-Mail bekommen
  • Wenn die Rechnung/Mahnung ein ZIP oder RAR Datei ist
  • Wenn der Absender unbekannt ist
  • Wenn die Dienstleistung oder das Produkt Ihnen unbekannt ist

Wichtig!!! Öffnen Sie solche E-Mail auf keinen Fall. Führen Sie auf keinen Fall die .exe Datei aus! Eine Rechnung/Mahnung ist niemals eine .exe Datei sondern in der Regel eine .pdf Datei!

Weitere Hinweis: Fake MMS! Virus/Trojaner Gefahr!

 

 

Passwort generieren lassen

Sichere Passworte sind das wichtigste an Zugangspunkten im Internet. Generieren Sie deswegen immer ein sicheres Passwort. Dazu gibt es verschieden Möglichkeiten wie zb. einen Passwortgenerator.

Nutzen eines Passwort-Generator

Nutzen Sie einen Passwortgenerator mit welchem Sie eine sicheres Passwort generieren lassen können.

>>> Zum Passwort Generator <<<

Sichere Passworte wählen

Wählen Sie immer bei allen Internetdiensten und Programmen sichere Passworte um nicht Opfer eines Hackangriffs zu werden. Unsichere Passworte sind das häufigste Problem bei E-Mail Hackerangriffen und Schadsoftware im Internet.

Die 6 wichtigsten Passwortregeln!

  1. Benutzen Sie keinesfalls leicht zu erratende Passworte wie Namen, Geburtsdaten oder Haustieren.
  2. Verwenden Sie möglichst lange Passworte mit Buchstaben, Zahlen und Sonderzeichen. (min. 8 Zeichen)
  3. Bauen Sie nach Möglichkeit Sonderzeichen in das Passwort ein wie zb. FxB87,SiW oder ähnliches.
  4. Viele Anwendungen unterscheiden zwischen Groß- und Kleinschreibung. Nutzen Sie daher dieses und variieren nach Lust und Laune.
  5. Haben Sie keine Angst das Passwort zu vergessen, dafür gibt es überall eine „Passwort vergessen“ Funktion mit Hilfe dieser können Sie sich das Passwort zusenden lassen.
  6. Nutzen Sie auf keinen Fall die einfache Funktion zum Speichern des Passworts im Browser. Verwenden Sie an dessen Stelle einen Keylogger oder das Masterpasswort des Mozilla Firefox.

Hier können Sie ein sicheres Passwort gennerieren lassen.