 |
||||||||||||||||||||||||||||||||||||||||||
 |
||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||
|
Aktuelles In eigener Sache (04.01.2005) Unsere Website erhielt ein neues Design, welches wir beim Deutschen Patent- und Markenamt als “Geschmacksmuster” angemeldet bzw. registriert haben. Die Urheberrechte am geistigen Inhalt wurden und werden (Updates) zusätzlich über einen digital forensischen Fingerprint mit Zeitstempel sowie die Rechte an Grafiken mit versteckten Wasserzeichen gesichert. Die schlechten Erfahrungen im Jahr 2004 zwingen uns leider zu diesen “überflüssigen” Maßnahmen.
Weitere Sicherheitslücken im Internet Explorer (28.12.2004) Zu den seit Oktober bekannten Sicherheitslücken im Zusammenhang mit den Exploits und Drag&Drop Schwachstellen, mit denen es gelang Scripting Code in der lokalen Zone - also mit höchsten Zugriffsrechten - auszuführen, ist ein weiteres gravierendes Sicherheitsloch hinzugekommen: Ein Fehler im ADO (Active-X-Data-Objects-Modells), der es ermöglicht Daten über eine präparierte Website auf ein System zu schreiben; somit auch ausführbare Programme. Dies ist selbst unter Windows XP mit SP2 und allen derzeit erhältlichen weiteren Patches möglich ! Wir empfehlen hiermit nochmals ausdrücklich auf die Ausführung von ActiveX-Controls und weiteren Browser-Plugins zu verzichten. Auch empfiehlt sich die Verwendung eines alternativen Browsers (siehe letzen Beitrag vom 01.12.04).
W32.Sober.I@mm (19.11.2004) Eine neue Mutation des Sober-Virus (Wurm) macht seit heute die Runde. Er verbreitet sich über Massenmailing mit eigener SMTP-Engine als Anhang (56 kB) auf Windows-Systemen. Die Anlage besitzt eine der folgenden Dateierweiterungen: .exe, .pif, .com, .scr, .bat, .zip. Der Wurm kann u.a. unterschiedliche Virenscanner deaktivieren. Die Registryeinträge werden aus unterschiedlichen Fragmenten zufällig zusammengesetzt und sind deshalb von Hand schwer zu eliminieren:
Abhilfe und Vorbeugung verspricht ein Virenscanner mit aktuellen Virendefinitionsdateien und Vorsicht bei E-Mails mit zweifelhaftem Text und o.g. Dateierweiterungen.
W32.Beagle.AV/W32.Bagle.AT (bb@mm)-Wurm (29.10.2004) Eine neue Variante des Wurms Bagle ist seit heute unterwegs. Die Verbreitung erfolgt wie bei seinen Vorgängern per Massenmailing (eigene SMTP-Engine) oder Peer-to-Peer auf Windows-Systeme (alle). Der Wurm öffnet auf Port 81 ein Backdoor und wartet dort auf weitere Anweisungen bzw. Befehle seine Schöpfer. Auch versucht er bekannte Antivirenscanner zu beenden. Es handelt sich um die Datei <%system%\wingo.exe> und folgende Registryeinträge: HKEY_CURRENT_USER\SOFTWARE\Microsoft\CurrentVersion\Run: wingo=%system%\wingo.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Run: wingo=%system%\wingo.exe
In eigener Sache (28.10.2004) Neue Seiten:
In eigener Sache (07.10.2004) Unsere Seiten Tipps und Sicherheit haben regen Anklang gefunden und wir wurden gebeten, noch ein Beispiel (Schritt für Schritt-Anleitung) für die Erstellung eines sicheren lokalen Netzwerkes im Heimbereich mit Internetanbindung zu erstellen. Hier das Ergebnis.
Statistik Virenangriffe (01.10.2004) Die Firma Symantec (u.a. Hersteller von NortonAntiVirus) hat ermittelt, daß derzeit ca. 30.000 Computer pro Tag (im Vorjahr waren es noch rd. 2.000) unter die Kontrolle von Hackern bzw. Internet-Kriminellen gebracht werden. Wird ein Rechner zum ersten mal ans Internet angeschlossen, wird er im Durchschnitt bereits nach 15 Minuten (oft bereits nach Sekunden des Verbindungsaufbaus) erstmals angegriffen. Dies geschieht i.d.R. von bereits infizierten Rechnern ahnungsloser User. Die “Verwaltung” der Vielzahl von ferngesteuerten Computern erfolgt über sog. Bot-Netze. Die Betreiber der Bot-Netze sind in der Lage, im Hintergrund (backdoor) der befallenen Rechner, massenhaft Spams zu versenden, gar weitere Rechner zu attackieren, weitere Viren und Co. einzuschleusen oder Daten auszulesen. Für 100 US-$ pro Stunde (derzeit aktueller Preis) können diese Bot-Netze sogar gemietet werden, um “eigene Interessen” zu verfolgen. Auch können IP-Adressen infizierter Rechner (z.B. Webserver) gekauft werden. So ist mittlerweile das Virenprogrammieren zum Big Business geworden und wird nicht mehr aus reinem Spaß oder Geltungsbedürfnis betrieben: Wo Geld zu verdienen ist, wird eben professionalisiert; dies hat auch die Hacker-Szene erkannt und rüstet auf. Was da wohl noch so kommen mag.....
WLAN: noch immer keine Besserung (25.09.2004) Laut der Universität Rostock sind derzeit mind. 25 % der Privathaushalte und rd. 15 % der Unternehmen, welche ein kabelloses Netzwerk betreiben, gänzlich ungeschützt vor drahtlosen Angriffen. Gründe dafür sind Unwissenheit und Bequemlichkeit der Anwender. Auch die Hersteller von Access-Points trifft Schuld, da sie die Geräte mangelhaft bzw. nicht sicher konfiguriert ausliefern. Diese Problematik haben wir schon seit langem erkannt und deshalb bereits vor rd. einem Jahr diese Hilfeseite zu Wireless LAN auf unserer Homepage eingerichtet. Unsere eigenen jüngsten Tests in Stuttgart, Ludwigsburg und Umgebung ergaben ein weit erschütterndes Ergebnis: In Wohngebieten spürten wir in nahezu JEDER Strasse ein überhaupt nicht oder unzureichend geschütztes kabelloses Netzwerk auf. Mit entsprechend krimineller Energie hätten wir innerhalb kürzester Zeit immensen Schaden anrichten können: Z.B. Ausspähen von Daten, Mitbenutzung des Internetaccounts, Bereitstellung und Herunterladen von illegalen Inhalten, Einschleusen von Viren und Co. etc.. Der perfekte HACK, denn der Eindringling hinterläßt keine rückverfolgbare Spur !
WIN-XP: Probleme mit Service Pack 2 (22.09.04) Vermehrt werden wir gefragt, warum bestimmte Funktionen und Programme, nach Installation des Service-Pack 2, nicht mehr richtig funktionieren. I.d.R. liegt dies an der nun generell aktivierten XP-eigenen Firewall. Damit gewisse Dienste, müssen entsprechende Freigaben erfolgen oder die Firewall muss deaktiviert werden (dies ist jedoch nur bei Vorhandensein einer eigenständigen Firewall-Lösung zu empfehlen) . Weitere Informationen erhalten Sie auf unserer Seite WindowsXP-SP2-Sicherheitscenter.
Wurm W32.Beagle.AQ@mm (02.09.2004) Dieser Wurm ist ein Trojaner und betrifft alle Windows-Betriebssysteme. Er verbreitet sich per Massenmailing: Absender gefälscht, als Betreff “Foto”, Text “Foto”, Anhänge “foto.zip” oder “foto1.zip”. Diese Anlage keinesfalls öffnen, da sich sonst u.a. ein Backdoor installiert (UDP und TCP Port 80) und weitere Schadprogramme nachgeladen werden. Zur Entfernung mit einem Virenschutzprogramm muss das System im abgesicherten Modus hochgefahren werden und bei Windows ME/XP zusätzlich die Systemwiederherstellung deaktiviert werden. Eine Behebung ist im laufenden System nicht möglich, da Windows das infizierte Verzeichnis schützt sowie der lfd. Prozess die Datei blockiert.
Phishing-Mails/Domain-Hijacking (31.08.2004) Derzeit häufen sich sog. Phishing-Mails an Bankkunden. Über E-Mail wird das Opfer auf eine gefälschte Bank-Homepage geleitet und dort anschliessend aufgefordert, Bankverbindungsdaten sowie Passwort und TAN-Nummern einzugeben. Das Konto des Opfers wird hernach “abgeräumt”; i.d.R. erfolgen Überweisungen bis zum Kreditlimit an osteuropäische Kreditinstitute. Es gab bereits vermehrt Betrugsversuche bei den Volks- und Raiffeisenbanken, Deutsche Bank und Postbank. Ebenso betroffen von Phishing-Mails und Domain-Hijacking ist eBay. So wurde die Homepage von eBay am letzten Wochenende “gekapert” und in Piraterieabsicht auf eine andere Seite umgeleitet. Wer am 28.08. bei “eBay” eingeloggt war, sollte sein Passwort dringend ändern, da davon auszugehen ist, dass diese Daten in fremde Hände gelangten. Erst im Juli diesen Jahres war das Online-Auktionshaus bzw. deren Kunden Opfer von Brute-Force-Attacks bzw. Dictionary-Attacks auf Benutzerkonten und deren Passwörter.
zum Archiv3 (20.07.2004-26.08.2004) |
Archiv 4 (IT-Blog von Thomas Murr)
|
|
|
Home | Angebot | IT-Forensik | IT-Risiken | WWW | Sicherheit | Tipps | Aktuelles | Kontakt | Links | Newsletter | AGB | Impressum | Sitemap | |