01.08.2012, 11:12:48 Dieser Newsletter hat *NIEMALS* Anhänge!

--------------------------------------------------------------

Vielleicht ist diese Welt die Hölle eines anderen Planeten.

(Aldous Huxley)

--------------------------------------------------------------

[ Disclaimer: Genervt vom Newsletter? Einfach abbestellen... ]

Bei jedem Verdacht: Online-Virenscanner nutzen!

http://www.eset.de/onlinescanner

http://housecall65.trendmicro.com/

=> WARNUNG: Abzock-Anrufer geben sich als Microsoft-Techniker aus

=> WARNUNG: Vorsicht bei "Postbank Online-Kontoauszug"

=> WARNUNG: BSI und Polizei warnen vor Verschlüsselungstrojaner

=> Ständige Info (Virenschutz, falsche Warnungen etc.)

=============================================================

>>>

Abzock-Anrufer geben sich als Microsoft-Techniker aus

Mehrere Leser von heise Security haben im Laufe der vergangenen Tage Anrufe von Abzockern erhalten, die sich für Mitarbeiter eines in London ansässigen "Windows Technical Support Department" ausgaben. Die Betrüger behaupteten auf Englisch mit asiatischem Akzent, sie hätten aus der Ferne festgestellt, dass der Rechner des Angerufenen infiziert sei oder Probleme habe, die man dringend lösen müsse.

....

Anschließend wird das Opfer dazu gedrängt, eine Servicepauschale in Höhe von 150 US-Dollar zu überweisen.

....

Anscheinend buchen die Gauner nicht nur den geforderten Betrag ab, sondern versuchen auch die Kreditkartendaten des Opfers für spätere Zahlungen abzugreifen

<<<

http://urly.de/0c3cd

Komm. LB: die Masche ist überzeugender als sie sich anhört, da die Anrufer eine sehr komplizierte Rechner-ID zu kennen scheinen {888DCA60-FC0...}, die aber auf allen Rechner gleich ist.

>>>

Vorsicht bei "Postbank Online-Kontoauszug"

Derzeit schwappt eine Welle von E-Mails in die Mailboxen, die sich gezielt an Postbank-Kunden richtet. Sie versucht die Adressaten auf eine Web-Seite zu lotsen, die deren PC dann gezielt mit Schad-Software infiziert.

[....]

Wer die persönliche Ansprache und die Umlaute nicht vermisst und auf den Link klickt, der landet auf einer Seite, die gleich eine ganze Batterie von Exploits gegen sein System in Stellung bringt.

<<<

http://urly.de/96596

Komm. LB: Nie! mals! klicken!

Den Text der mail finden Sie unter dem Kurzlink oben, ich habe ihn entfernt, damit nicht diese mail irgendwelchen SPAM-Filtern zum Opfer fällt ;-)

Und passend dazu dies hier:

>>>

BSI und Polizei warnen vor Verschlüsselungstrojaner

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK) warnen vor dem Windows-Verschlüsselungstrojaner, einer besonders aggressiven Variante des BKA-Trojaners.

Wer der Zahlungsaufforderung der Abzocker nachkommt, ist nicht nur seine Daten los, sondern auch sein Geld.

Der Schädling versperrt vermeintlich im Namen der Bundespolizei, der GVU oder anderer Organisationen den Zugriff auf den Rechner und fordert den Nutzer in der Regel auf, ein Lösegeld in Höhe von 50 bis 100 Euro über die anonymen Bezahlverfahren Ukash oder Paysafecard zu zahlen. Darüber hinaus verschlüsselt der Trojaner noch reihenweise Dateien auf der Festplatte, die man selbst mit einer bootfähigen Antiviren-CD nur teilweise wiederherstellen kann. Die Malware wird vor allem über Spam verteilt, wie heise Security bereits vor drei Monaten berichtet hat.

<<<

http://urly.de/550ce

mfg LB

===[ Ständige Info ]==========================================

=> Newsletter weiterempfehlen?

=> Spy- und Adware

=> Falsche Virenwarnungen (hoaxes)

=> Schutz gegen Viren und Würmer

- durch Firewall

- durch Virenscanner

- durch Mailcheck

- sicheres eMail-Programm

- sicherer Browser

=> Pop-Up und Werbeblocker

=> Festplattenschutz/reparatur gegen/bei Datenverlust

=> Dialerschutz und Verschlüsselung

=> Schutz der Homepage gegen Hacker

==> Newsletter weiterempfehlen?

Wenn Sie den Newsletter an Freunde weiterempfehlen wollen, hier ist ein kleiner Textbaustein, den Sie in Ihre Mails einkopieren können:

=x==x==x==x==x==x==x==x==x==x==x==x==x==x==x==x==x==x==x==x==x==x==x==x=

Einen hilfreichen Virennewsletter mit aktuellen Warnungen, Tipps, Tricks

und Hinweisen rund ums Thema erhalten Sie durch eine eMail hier:

mailto: LBSYS@GMX.DE

Einfach "Bitte Virennewsletter" angeben. Übrigens: Der Newsletter kommt

nicht regelmäßig, sondern nur, wenn er aktuell benötigt wird.

=x==x==x==x==x==x==x==x==x==x==x==x==x==x==x==x==x==x==x==x==x==x==x==x=

==> Spyware

>>> [...] ist Software, die ohne besondere Nachfragen Informationen von Ihrem Computer an einen Platz im Internet überträgt, die Ihnen persönlich zugeordnet werden kann. [...] Eine weniger bedrohliche Sorte is Adware. [...] Adware ist oft ein Nebeneffekt von Spyware, weil beide dem gleichen Zweck folgen - Ihr Verhalten zu beobachten und auf Sie persönlich abgestimmte Werbung einzublenden. <<< [zitiert aus dem Lexikon der SPYBOT-Seite]

Spy- und Adware werden häufig mit den Programmen für (Musik)-Tauschbörsen verteilt und installiert. Gegen Spy- und Adware helfen der SPYBOT:

http://www.safer-networking.org/de/spybotsd/index.html

(auf die deutsche Flagge klicken)

und Ad-Aware:

http://www.lavasoft.de/software/adaware/

(Ad-Aware SE Personal Edition)

==> Falsche Virenwarnungen (hoaxes)

Immer wieder kreisen falsche Virenwarnungen um die Erde und verstopfen alle eMailSysteme. Generell kann man in der Regel schon an der Sprache erkennen, daß es sich um Hoaxes, also Fälschungen handelt. Wenn es heisst: "Microsoft hat bekanntgegeben" oder "Die Telekom meldet", dann sollten Sie die betreffende Warnung in den Müll schmeissen. Weitere Hinweise auf Fälschung: "noch gefährlicher als Mellissa!", "löscht alle Daten auf Ihrer Festplatte", "bitte benachrichtigen Sie alle Ihre Bekannten". Alles Quark. Vor allem auch jene mails, die behaupten, man könne als Laie mit Bordmitteln einen Virus entfernen, den Virenscanner wie NORTON etc. nicht finden könnten. Das sind dann meistens harmlose Windows-Systemdateien, die von unbedarften Benutzern fleissig gelöscht werden - und anschliessend durch ihr Fehlen richtig Ärger machen. Echte Warnungen haben einen seriösen Inhalt und können im Internet nachgeschlagen werden. Am besten schaut man hier nach, *bevor* man eine solche Warnung weiterleitet:

http://www.hoax-info.de

Sie dürfen aber auch mich befragen ;-)

==> Schutz gegen Viren und Würmer

- Firewall

Nach "Sasser" dürfte jedem klar geworden sein, daß er/sie einen Firewall braucht, *auch* wenn der Rechner hinter einem Firmenfirewall sitzt! Ein (personal) Firewall als Software auf Ihrem Rechner macht erstmal alle Ports unsichtbar (stealth mode). Ich empfehle OUTPOST, weil man beim Installieren DEUTSCH wählen kann und die Version 1.0 auch geschäftlich nutzen darf.

http://www.agnitum.com/download/OutpostInstall.exe

Outpost startet mit Ihrem System; falls ihre Internetverbindung *auch* automatisch startet, müssen Sie schauen, daß das nicht zuerst passiert, weil Sie sonst lange genug ungeschützt sind, um einem Sasser o.ä. das Eindringen zu ermöglichen. Dann müssen Sie den Autostart der Internet-Verbindung verhindern und manuell vornehmen (das gilt für jeden Firewall).

Wenn Sie nun Ihren Browser oder eMail Programm starten, meldet sich Outpost und bietet an:

O Jeden Verkehr dieser Anwendung erlauben

O Jden Verkehr dieser Anwendung blockieren

0 Eine Regel erstellen und/oder preset benutzen

[Erlauben einmal] [Blockieren einmal] [ OK ]

In den allermeisten Fällen klicken Sie auf OK (= Regel erstellen) und vergessen den Rest. Überlegen Sie aber genau, welcher Anwendung Sie Zugriff erlauben: Der normale Datei-EXPLORER (nicht IE) oder WORD haben nichts im Internet zu suchen! Outpost hat überdies einen wirkungsvollen Werbeblocker eingebaut!

Und so testen Sie Ihren Firewall:

Testen Sie die Sicherheit Ihres Computers mit GRC.COM/Shields Up! Leider ist die Seite nur in Englisch, also werde ich ein bißchen was dazu erklären.

Gehen Sie auf http://www.grc.com

Dort werden Sie erstmal von SPINRITE begrüßt, darunter sehen Sie SHIELDS UP. Da wollen Sie hin! Auf der nächsten Seite finden Sie direkt unter der Kopfzeile "Gibson Research" einige Ausklappmenüs:

Home | Spinrite | Services | Freeware | Research |

Fahren Sie mit der Maus über "Services", gleich der erste Eintrag im Menü ist "Shields Up" (SchutzSchilde hoch :-) - da wollen Sie hin.

Ziehen Sie die nächste Seite ganz nach unten, dort finden Sie einen grauen Button [Proceed] - das heisst: Fortsetzen. Das wollen Sie, also hinklicken.

Dann erscheint eine Nachrichtenbox (Sicherheitswarnung), klicken Sie bitte auf [Senden].

Und dann kommt endlch die ShieldsUp-Testseite. Ziehen Sie sie ein bißchen herunter, bis die blaue Box " ShieldsUP!! Services " ganz zu sehen ist.

In der nächsten 'Zeile' finden Sie graue Buttons, wählen Sie bitte 'Common Ports' (das sind die allgemein genutzen, u.a auch der 139 und der 445) oder 'All Service Ports' (dann werden die ersten 1024 Port gestestet, das dauert länger). Im ersten Fall (Common Ports) bekommen Sie eine Liste mit den geprüften Ports. Gut ist, wenn neben allen Nummern ein *grünes* Schild [ Stealth ] leuchtet Wenn das so ist, dann sind diese orts 'dicht', besser gesagt: für eine Angreifer völlig unsicht- und damit auch unangreifbar.

Wenn Sie 'All service ports' nutzen, beokmmen Sie eine Art großes Gitter mit lauter kleinen bunten Würfelchen drin, 32 Zeilen x 32 Spalten. Bei mir sind *alle* Würfelchen GRÜN und das heisst laut GRC:

>Your system has achieved a perfect "TruStealth" rating. Not a single

>packet was received from your system as a result of our security probing

>tests. From the standpoint of the passing probes of any hacker, this

>machine does not exist on the Internet.

Auf Deutsch: "Ihr System bekommt die Note: Vollkommen Verborgen! Kein einziges Datenpaket wurde von Ihrem System empfangen. Vom Standpunkt eines jeden Hackers existiert Ihre Maschine gar nicht im Internet!"

- AntiVirensoftware

Am besten hilft ein gute Antivirensoftware. Und dabei gilt: Nicht die bekannteste ist auch immer die beste. Es gab mehrere Fälle, in denen der mittlerweise verbreitetste Virenscanner nicht helfen konnte, sondern beim Versuch Dateien zu reparieren diese beschädigt hat. Und: manche Scanner machen die Maschine 'zu', d.h. verlangsamen vor allem ältere Rechner unerträglich. Einer der besten Scanner dürfte der NOD32 sein, aber lesen Sie selbst:

http://www.nod32.de

- Mailchecker (ohne Virenscanner)

Vor allem OUTLOOK (Microsoft) ist durch Viren gefährdet, die manchmal sogar automatisch, also ohne Einwirkung des Anwenders, ausgeführt werden. Eine Möglichkeit der Gefahrenabwehr ist, einen Mailchecker einzusetzen, d.h. sich die mails anzeigen zu lassen *BEVOR* man Outlook anwirft. Dann kann man verdächtige eMails oder auch den ekligen SPAM gleich auf dem Server löschen. Einen solchen Mailchecker gibt es z.B. hier (PostDa):

http://www.scheernet.de/postda/download/index.html

Braucht man einen Checker für mehrere accounts, dann ist 'magic' angesagt, der ist allerdings nur in Englisch:

http://www.borsche.de/dwnlds/mail_monitor.exe (nur 119 kByte)

Wie gesagt, man startet den Mailchecker, schaut kurz über die Liste drüber, und verdächtige Mails (also vor allem solche mit großen Anhängen) schaut man sich in der Textvorschau einfach an (z.B. 10 Zeilen bei PostDa). Steht da nichts sinnvolles, kann man die mail sofort auf dem Server löschen, sie wird also gar nicht mehr runtergeladen.

- sicheres eMail-Programm & Browser

Microsoft-Produkte sind traditionell unsicher. Besonders gefährlich: Outlook Express (OE)und Internet Explorer (IE). Wer es sich leisten kann sollte vergleichsweise sichere Produkte statt dessen einsetzen: Als eMail-Programm empfehle ich PostMe (www.postme.de), als kostenloses Programm ev. Mozilla Thunderbird (s.u.), als Browser den OPERA, seit neuestem werbefrei:

http://www.opera.com/

Das beste am Opera: Websites kommen ja leider in diversen Schriftgrößen daher, oftmals viel zu klein. Beim Internet Explorer (IE) kann man die Schriftgröße nur übers Menü "Ansicht / Schriftgrad" anpassen, und das nur in 5 Stufen, das ist sehr lästig. Beim Firefox geht es leichter: [Strg] & [+] oder [-] Taste. Beim Opera gehts am schnellsten: einfach rechts aussen auf die große [+] Taste hauen, vergrößert um jeweils 10%... und kleiner wird's natürlich mit dem Minus darüber. Zusammen mit [STRG] geht es dann in 100%-Sprüngen. Noch was geniales: Wie oft braucht man den Zurück-Button und ärgert sich, daß man mit der Maus quer übern Bildschirm muss. Beim Opera genügt dafür die [Z]-Taste (vorwärts mit [X]). Es geht sogar mit sogenannten Mausgesten: Rechte (=falsche ;-) Maustaste gedrückt halten, links klicken :-))) Oder auch; Rechte Maustaste gedrückt halten, Maus nach links bewegen. Vorwärts gehts jeweils umgekehrt. "Hilfe" lesen lohnt sich! Unbedingt!

Tja und Sicherheitsprobleme sind beim Opera Mangelware, zumindest im Vergleich mit anderen Browsern.

Auch ein Mailprogramm ist in Opera integriert und es gefällt mir besser als der Thunderbird oder Outlook - und auch hier kann man alles, was man bisher an mails hatte, importieren, z.B. aus Eudora, Outlook und Thunderbird.

=> Festplattenschutz/reparatur gegen/bei Datenverlust

Über Steve Gibson und kaputte Festplatten...

Steve Gibson ist ein wirklich ausgebuffter Computer Freak und betreibt sein Unternehmen seit weit über 10 Jahren. Er hat eine fabulöse Festplatten-Rettungs-Software entwickelt (Spinrite), mit der man nicht nur Festplatten (und Disketten) reparieren kann, und das in wirklich aussichtslosen Fällen (habe es selbst schon mit Uralt-Disketten getestet), sondern auch, regelmäßig angewandt, Festplatten vor Datenverlusten schützen kann. Wie das geht? Kurz gesagt: Alle Magnete erleiden im Lauf der Zeit eine gewisse Entmagnetisierung - wer noch mit Tonbändern oder MusikCassetten zu tun hatte, weiß, daß Aufnahmen nach einigen Monaten oder Jahren 'dumpf' wurden (die Höhen gehen zuerst verloren). Wenn die Magnetisierung einer Festplatte nachläßt, wird irgendwann eine 1 als 0 gelesen - und dann ist Feierabend!

Wie Gibson das repariert, ist zu kompliziert zu erklären, aber davor schützen kann man sich, wenn man Spinrite regelmäßig alle halb' Jahr einsetzt: Spinrite liest die Bits und schreibt sie dann neu und frisch wieder zurück, klingt einfach, ist aber technisch aufwändig und dauert deshalb auch Stunden, das macht man besser übers Wochenende. Spinrite kostet 89$ (Jan 2009 ca. 70 Euro). Wer schon mal die Kosten eines Datenverlustes tragen musste, weiß, daß die 70 Euro u.U. sehr gut angelegt sind.

Spinrite ist inzwischen auch für das Dateisystem NTFS (XP aufwärts) geeignet und es ist erhältlich auf http://grc.com

=> Dialerschutz und Verschlüsselung

Dialer sind Programme, die automatisch über bestimmte Telefonnummern Verbindungen zum Internet herstellen. Das kann nützlich sein, um gezielt die günstigsten Tarife auszunutzen, aber auch gefährlich, wenn der Dialer unbemerkt eine kostenpflichtige Nummer (z.B. 0190er) anwählt und dann leicht mehrere hundert Euro auf der Rechnung auftauchen.

Alles zum Thema Dialerschutz finden Sie hier:

http://www.dialerschutz.de/

Und zur Verschlüsselung (z.B. der Textdatei, in der ich mir alle meine

Passwörter notiert habe) nutze ich dieses Programm hier:

http://www.borsche.de/dwnlds/CryptiX_2.2_Installer.exe

Es bringt (auch) eine deutsche Anleitung mit, die Sie *unbedingt*

mitinstallieren sollten und ist total simpel zu bedienen. Ein Tipp dazu: Für eine wirksame Verschlüssung benötigt man einen mind. 40 Zeichen langen Schlüssel. So was langes kann sich kein Mensch merken - und wenn Sie das mal jemandem schicken wollen - auch schwierig. Haben Sie einen eigenen Website? Suchen Sie sich eine Seite, die Sie NIE mehr ändern werden (ein Reisebericht, Tagebucheintrag etc.), markieren Sie einige Wörter oder einen bestimmten Satz mit der Maus und nutzen Sie den als Passwort - Sie können jederzeit darauf zugreifen!

=> Schutz der Homepage gegen Hacker

Wer einen Website (eine Homepage) hat, der sollte sich Hackdetect mal ansehen. J. Oppermann, Autor von PostMe (s.o.) hat es entwickelt:

http://www.hackdetect.de

Was tut Hackdetect?

>>>

Sobald es einem Hacker gelingt, Webseiten bzw. Server zu manipulieren, kann er dort Inhalte zerstören, verändern oder hinzufügen. Möglich werden das Verbreiten von Viren, Austauschen von Raubkopien, Verschicken von Spam etc. Für die Verantwortlichen derart missbrauchter Seiten kann das schmerzliche materielle Folgen haben - und treffen kann es jeden, auch Spezialisten für Netzwerk-Sicherheit.

Völlig ausschließen lassen sich solche Manipulationen kaum. Daher sollte man seine Webseiten konsequent überwachen. Diese Kontrolle übernimmt HackDetect. Dabei wird eine Art Bild der Webseiten erstellt und später mit dem aktuellen Stand auf dem Server verglichen. Nach dem ersten Scannen muss nur noch regelmäßig (z. B. einmal täglich beim Start von Windows) AutoCheck aufgerufen werden. Sie hören dann erst wieder von HackDetect, wenn tatsächlich kritische Abweichungen entdeckt wurden.

<<<