PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Virenbefall



Frank K.
11.01.2012, 17:36
Bundesbehörde rät allen Internetnutzern zum Selbsttest

Sind Tausende deutsche Web-Surfer ab März offline ? Ein Schadprogramm hat zahlreiche Rechner infiziert. Das Bundesamt für Sicherheit in der Informationstechnik rät Internetnutzern zum PC-Schnelltest. Auf einer Website kann man jetzt prüfen, ob der eigene Datenverkehr umgeleitet wird.


... Ob ein Rechner von der Schadsoftware DNS-Changer befallen ist, kann man mit dem Aufruf der von BSI betriebenen Website www.dns-ok.de (http://www.dns-ok.de/) überprüfen. Im Browser sieht man, ob der eigene Rechner befallen ist und wie man gegebenenfalls das Schadprogramm loswird. Letzteres allerdings könnte sich schwierig gestalten: Die kriminellen Betreiber des DNS-Changer-Netzwerks installierten demnach sogenannte Rootkits auf den Rechnern ihrer Opfer. Das sind Schädlinge, die tief im Betriebssystem des Computers wurzeln und schwer wieder zu entfernen sind. Auf der Warnseite gibt es Tipps und weiterführende Links, um Betroffenen zu helfen. Wenn sich das machen lässt, raten Fachleute im Fall einer Rootkit-Infektion allerdings zum radikalen Schritt: das System komplett neu aufzusetzen. Was ein Grund ist, warum jedem Computernutzer regelmäßige Back-up-Kopien seines Datenbestands dringend anzuraten sind ...

Quelle & weiter » http://www.spiegel.de/netzwelt/web/0,1518,808449,00.html

Direktlink zum Test » http://www.dns-ok.de/

Grüße Frank

Joes
11.01.2012, 18:23
Hallo Frank,
danke für den Tipp. Ich habe gerade diesen Beitrag im Radio gehört.

http://www.mdr.de/mdr-info/hackerangriff102_zc-885afaa7_zs-5d851339.html

Frank K.
02.01.2013, 13:23
So stopfen Sie die neue Lücke im Internet Explorer

Gefährliche Sicherheitslücke im Internet Explorer 8 » Schon beim Aufruf einer manipulierten Website können Angreifer einen Rechner übernehmen. Microsoft stellt einen Fix-it zur Verfügung, installieren müssen Kunden den selbst.


Auf beinahe jedem vierten Desktop-Rechner weltweit läuft noch Microsofts Internet Explorer 8 (http://www.netmarketshare.com/browser-market-share.aspx?qprid=2&qpcustomd=0), mit den Vorgängerversionen 6 und 7 kommen die Redmonder sogar auf einen Marktanteil von 32 Prozent - zumindest nach den Zahlen von Net Applications (http://marketshare.hitslink.com/browser-market-share.aspx?qprid=3&qpcustomb=0). So sorgte die Nachricht von einer Schwachstelle in den genannten Browser-Fassungen für Unruhe.

Eine sogenannte Zero-Day-Verwundbarkeit erlaubt es Angreifern, betroffene Rechner zu übernehmen. Dazu genügte es, im Browser eine manipulierte Webseite anzusteuern, die den Schadcode auf den Rechner schleuste. Die Sicherheitswarnung (http://blog.fireeye.com/research/2012/12/council-foreign-relations-water-hole-attack-details.html), die in der vergangenen Woche von Experten von FireEye ausgegeben wurde, bezog sich auf eine ungewöhnliche Quelle für den Schadcode. Offensichtlich hatten die Angreifer die Netzpräsenz des Council on Foreign Relations (CFR) attackiert, eines Think Tanks für Politik und Wirtschaft. Als Adobe Flash getarnt konnte sich der Schadcode schon seit dem 21. Dezember unter den IE-Versionen 6, 7 und 8 verteilen.

Interessantes Detail: Die meisten deutschen Surfer scheinen ungefährdet gewesen zu sein. Die Aktivierung des Schadcodes sei nur dann erfolgt, wenn im Browser als Systemsprache US-Englisch, Chinesisch, Japanisch, Koreanisch oder Russisch eingestellt war. Microsoft (http://forum.hidden-places.de/thema/microsoft/) veröffentlichte daraufhin umgehend einen Sicherheitshinweis (http://blogs.technet.com/b/msrc/archive/2012/12/29/microsoft-releases-security-advisory-2794220.aspx) und stellte noch im alten Jahr ein Fix-it (http://blogs.technet.com/b/srd/archive/2012/12/31/microsoft-quot-fix-it-quot-available-for-internet-explorer-6-7-and-8.aspx) zur Verfügung.
Außerdem rieten die Redmonder betroffenen Nutzern, stets auf die Aktualität der installierten Java-Version zu achten. Bei der Anwendung des Fix-it sei allerdings zu bedenken, dass dadurch der Browser-Start etwas verlangsamt werden könnte, so Microsoft. Da aber die Browser-Versionen 9 und 10 von dem Sicherheitsproblem nicht betroffen seien, empfehlen die Redmonder "wie immer ein Upgrade auf die neueste verfügbare Version".

Quelle & weiter »
http://www.spiegel.de/netzwelt/web/microsoft-schliesst-sicherheitsluecke-in-internet-explorer-8-a-875359.html

Grüße Frank

klausm
02.01.2013, 19:28
So stopfen Sie die neue Lücke im Internet Explorer
Gefährliche Sicherheitslücke im Internet Explorer 8 » Schon beim Aufruf einer manipulierten Website können Angreifer einen Rechner übernehmen. Microsoft stellt einen Fix-it zur Verfügung, installieren müssen Kunden den selbst.
Quelle & weiter »
http://www.spiegel.de/netzwelt/web/microsoft-schliesst-sicherheitsluecke-in-internet-explorer-8-a-875359.html
Grüße Frank

Wer Windows 7 oder 8 nutzt ist nicht betroffen, da dort der IE 9 bzw. 10 zum Einsatz kommen. Das im von Frank zitiertem Artikel empfohlene Upgrade bezieht sich auf Windows selbst, da es den IE 9/ 10 nicht für Windows XP geben wird.

Gruß Klaus

Frank K.
02.01.2013, 19:43
Ja so ist das zu Verstehen. Nur geht es nicht automatisch » wer ein VISTA oder ein frühes 7 im Einsatz hat und UpDate resistent ist, arbeitet bei IE mit v8.

Grüße Frank

klausm
04.01.2013, 09:54
Ich empfehle einem "normalen" User das Abonnement der Info-Dienste des Bürger-CERT:

https://www.buerger-cert.de/subscription-new-request

So ist man immer auf dem Laufenden bezüglich aktueller Bedrohungen im Bereich der IT-Sicherheit.

Gruß Klaus

Joes
04.01.2013, 19:02
Die Seite ist sehr interessant. Danke für den Tipp!