Aktuelles Archiv 11 (IT-Blog von Thomas Murr)

Erneute Lücke in Word (26.01.2007)

Der Schädling “Trojan.Mdropper.W” nutzt eine erneute, bislang unbekannte Sicherheitslücke in Word aus. Dies ist nun das vierte Sicherheitsleck im Bund der bereits drei bekannten, ungepatchten Lücken zum Officeprogramm Word. Anwender sollten sich vor dem Öffnen einer Word-eMail-Anlage beim Absender rückversichern, ob die Zusendung beabsichtigt war und virenfrei ist. Vor allem dann, wenn die Anlage nicht erwartet und unverlangt zugesandt wurde. Ist der Absender gar unbekannt, sollte die eMail inkl. Anlage sofort gelöscht werden.

In eigener Sache: Forum eingestellt (22.01.2007)

Wie bereits angekündigt haben wir unser Forum heute vom Netz genommen und endgültig eingestellt. Alle, im Zusammenhang mit dem Forum, gespeicherten Daten der User wurden zuverlässig gelöscht.
Unsere bisher zahlreich angebotenen, kostenlosen Scripts stehen ebenso nicht mehr zum Download zur Verfügung, da es immer wieder, um nicht zu sagen immer häufiger, zu lizenzrechtlichen Problemen kam. So wurde z.B. unser Copyright einfach übergangen und/oder weitere Lizenzbestimmungen verletzt.

1&1 Mailserver: Störungen seit 3 Tagen (18.01.2007)

Seit Montag, den 15.01.2007 ist der Mailservice von 1&1 aufgrund Mail-Storage-Problemen nur bedingt oder gar nicht erreichbar; eMails sind teilweise mehrere Stunden unterwegs. Derzeit stauen sich über 7 Millionen eMails im Zwischenspeicher des Internetdienstleisters und es werden ständig mehr. Eine Entspannung ist derzeit noch nicht in Sicht, da aufgrund der Mehrbelastung der übrigen (bisher funktionsfähigen) Mailservern, weitere Systeme ausgefallen sind, was die Zustellung der zwischengespeicherten eMails weiter verzögert bzw. den Stau vergrössert.
Update 22.01.2007:
Laut 1&1 sollen die Probleme nun behoben sein.

Update für Internet Explorer 7 (10.01.2007)

Seit heute stellt Microsoft ein sicherheitsrelevantes Update (K929969) für den Internet Explorer 7 zur Verfügung. Dieses kann und sollte schnellstens über die Windows-Updateseite heruntergeladen und installiert werden.

Unser Server war down (09.01.2007)

Heute war unser Server für mehrere Stunden down und unsere Websites nicht erreichbar. Dies lag an einem technischen Problem unseres Webhosters. Auch wenn wir es nicht selbst zu verantworten haben, bitten wir dennoch dies zu entschuldigen.

Trojaner als Telekomrechnung getarnt: die x´te Auflage (20.12.2006)

Die x´te Auflage der vermeintlichen Telekomrechnung (mit Trojaner anbei) per eMail ist pünktlich zu Weihnachten wieder vermehrt unterwegs. Der Empfänger wird sehr geschickt zum Öffnen der Anlage “Rechnung .zip” - die die ausführbare Datei “rechnung.exe” enthält und letztendlich den Trojaner beherbergt - verleitet, indem das Schockprinzip eingesetzt wird. Nämlich den User mit immens hohen Rechnungsbeträgen erschrecken oder verärgern. Ein weiterer alter Trick wird eingesetzt, um den Mail-Virenscanner zu umgehen (sofern vorhanden): der Dateianhang wird verschlüsselt verschickt und das Passwort zur Entschlüsselung in der eMail selbst geliefert (“Ihr persönliches Passwort lautet: ......”), was natürlich völliger Blödsinn ist und man eigentlich hier schon bemerken sollte, dass etwas nicht stimmt und es sich um Bauernfängerei handelt (wie eine eMail-Verschlüsselung richtig funktioniert erfahren Sie hier).
Auch der lokale Virenscanner wird erst beim Öffnen/Ausführen des Zipdatei-Inhalts aktiv, sofern vorhanden, richtig konfiguriert und auf dem aktuellsten Stand der Virensignaturen.
Aber im Alltagsstress ist eine solche eMail-Anlage schnell vom unbedarften, unversierten User geöffnet und da kann es bereits zu spät sein und man hat üble Keylogger und Backdoors am Hals.

Der gesunde Menschenverstand ist - neben technischen Möglichkeiten - oft der beste Virenschutz ! Leider wird gerade dieser beim Surfen im Internet oder beim eMail-Empfänger nur sehr spärlich eingesetzt, denn anders sind die Erfolgszahlen solcher Attacken nicht zu erklären.

Microsoft Word: 3 kritische Lücken noch offen (14.12.2006)

Derzeit klaffen drei Sicherheitslecks in MS-Word für die es noch keinen Patch gibt. Im Klartext heisst das, dass über ein entsprechend präpariertes Worddokument (.doc) Schadcode auf das Ziel-System geschleust werden kann. Betroffen sind die Versionen Word 2000, 2002, 2003 und der WordViewer 2003. Bis zur Beseitigung der kritischen Lücken empfehlen wir die Nutzung von OpenOffice * (kostenlos) oder Office 2007.

Grundsätzlich gilt: Vorsicht beim Öffnen von eMail-Anlagen, unerheblich von wem Sie kommen. Die Absenderadresse könnte gefälscht sein oder die eMail wurde ohne Kennntnis seitens des Absenders verschickt; z.B. über ein virulentes System, welches über einen eigene SMTP-Engine verfügt und darüber für eine Weiterverbreitung des Schadcodes sorgt (z.B. an Adressen aus dem eMail-Verzeichnis des infizierten Absender-Systems). E-Mail-Anlagen sollten vor dem Öffnen unbedingt auf Viren & Co. untersucht werden und zuvor mit dem Absender abgestimmt werden. Ansonsten sofort in den Mülleimer damit.
Auch sollten Dateien nur von Webservern, die Ihr absolutes Vertrauen geniessen, heruntergeladen werden. Dies gilt vor allem für ausführbare Dateien wie z.B. .exe, die auch in Archivdateien (z.B. .zip) verborgen sein können. Auch sollten Sie vorsichtig mit Ihren Browser-Einstellungen umgehen und nicht jeder x-beliebigen Webseite alle Rechte zugestehen, denn es gibt eine nicht unerhebliche Anzahl präparierter Websites, die versuchen Schadcode (z.B. über JavaScript oder ActiveX) auf das System des Besuchers zu schleusen, um z.B. dessen Kontrolle zu übernehmen.

*Update 19.12.2006: Leider ist nun auch OpenOffice 2.1 unter Windows, Linux und Mac OS X von dieser Sicherheitslücke betroffen.

MS-Patchday: Kritische Lücken geschlossen (13.12.2006)

Der Microsoft Patchday bringt sechs (für IE 7-Nutzer nur fünf) sicherheitsrelevante Updates. Es wurden damit mehrere kritische Lücken im Internet-Explorer 6 und Media Player 9 und 10 sowie Windows 2000, XP und 2003 (alle Service Packs) geschlossen. Die Patches sollten dringend installiert werden.

Computer sollen ONLINE durchsucht werden können (08.12.2006)

Das Innenministerium unter Vorsitz von Wolfgang Schäuble erklärte, ein wichtiger Baustein im Kampf gegen den Terror sei die Fähigkeit, PC durchsuchen zu können, ohne tatsächlich am Standort des Gerätes zu sein. Konkret wird damit gemeint, dass das BKA und der Verfassungsschutz unter bestimmten Bedingungen Online-Zugriff auf die PC der Bürger erhalten sollen. Dazu wird auch gleich personell die neue Überwachungstruppe “Internet Monitoring und Analysestelle” (kurz IMAS) eingerichtet. Dort allein sollen angeblich 30 Millionen Euro in neue Hardware investiert werden, um das Anzapfen über das Internet grossflächig zu ermöglichen.
Über die Techniken, welche bei der verdeckten Online-Durchsuchung zum Einsatz kommen sollen, schweigen sich die Zuständigen aus. Sollten Sie jedoch unseren kleinen Beitrag “Trojaner demnächst vom Staat ?” gelesen haben, wissen Sie wie es vonstatten gehen könnte...
”big brother is watching you” oder “der gläserne Bürger rückt beängstigend nah...” Einmal mehr wird der normale Bürger unter dem Mäntelchen der Terrorismusbekämpfung durchleuchtet werden, wie wir meinen.

Update 12.12.2006:
Es soll einen bisher unveröffentlichten Beschluss des BGH vom 25.11.2006 geben, welcher die Praxis der Online-Durchsuchungen für illegal erklärt. Dies berichtet die taz. Unser Innenminister muss daher erst einmal seine Hackerpolizei “zurückrudern” lassen, da momentan die gesetzliche Grundlage für seine Vorhaben nicht gegeben sind. Aber sicherlich werden in Kürze einfach bewährte Gesetze geändert, die ein heimliches PC-Screening erlauben. Denn es stehen für das Programm zur “Stärkung der inneren Sicherheit” 132 Millionen Euro bereit bzw. wurden teilweise schon ausgegeben. Da wird nicht so schnell die Flinte ins Korn geworfen...bereits angefangen hat Generalbundesanwältin Monika Harms mit einer Beschwerde gegen den obigen Beschluss von BGH-Ermittlungsrichter Ulrich Hebenstreit.

Windows Vista: Hardware Anforderungen (06.12.2006)

Microsoft hat bekanntgegeben bzw. präzisiert, was das neue Betriebssystem Vista an Hardware benötigt. Demnach soll für Vista-Premium mind. 512 MB aber besser 1.024 MB RAM vorhanden sein. Bei heute üblichen Monitorauflösung von mehr als 1.024x768 px muss eine Grafikkarte mit mind. 128 MB herhalten (und das pro Display!). Bei einer Auflösung jenseits der 1.600x1200 px sind sogar 256 MB (pro Display) erforderlich. Der Prozessor sollte mind. 1 GHz (32-bit x86 oder 64-bit x64) leisten, besser jedoch 1,7 GHz. Die Festplatte muss eine Kapazität von mind. 20 (besser 40 GB) aufweisen, wobei ein freier Speicherplatz von > 15 GB verlangt wird.
Ganz schön happig für viele derzeit im Einsatz befindlichen PC wie wir meinen...Der IT-Dienstleister Softchoice hat in einer Studie ermittelt, dass rd. die Hälfte der momentan in Nordamerika eingesetzten PC in der Wirtschaft die minimalen Voraussetzungen für Windows Vista nicht erfüllen. Bzgl. der Version Vista Premium sind sogar 94 Prozent ungeeignet.

MS-Internet-Explorer 7 (21.11.2006)

Die neue Version des Internet Explorers wird seit heute über das automatische Online-Update von Microsoft bereitgestellt.
Der IE 7 hat ein modifiziertes Logo erhalten (siehe Screenshot):

MS-Patchday: 6 Updates + Ankündigung neuer Internetexplorer 7 (15.11.2006)

Fünf der heutigen sechs Patches werden von Microsoft als kritisch eingestuft sowie 1 Patch hat die Priorität “hoch” erhalten. Alle betroffenen Sicherheitslöcher haben eines gemeinsam: Angreifer können u.U. beliebigen Schadcode einschleusen und die Kontrolle über das ungepatchte System übernehmen. Deshalb ist es dringend angeraten, diese Updates schnellstmöglich zu installieren.
Ab morgen soll der neue Internet Explorer 7 nach und nach weltweit per automatischem Sicherheitsupdate ausgeliefert werden. Wer dies verhindern möchte, ohne die Funktion “Automatische Updates” abzuschalten, kann dies bewerkstelligen, indem folgender Eintrag in der Registry hinzugefügt wird:

DWord-Wert: <DoNotAllowIE70> mit Wert <1>
unter Registrierungsschlüssel: <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Setup\7.0>
 

Script zum Download: Kontaktformular/Formmailer (25.10.2006)

Aufgrund der vielen erfreulichen Feedbacks und Verbesserungsvorschläge haben wir das Kontaktformular-Script (Formmailer) überarbeitet und mit einigen neuen Features ausgestattet (sprich wir sind all den Wünschen nachgekommen). U.a. wurde eine Sprachdatei angelegt, die nun eine Übersetzung in andere Sprachen (ausser den bereits vorhandenen: Englisch und Deutsch) problemlos ermöglicht, und es können nun bis zu 5 Adressaten (eMail-Adressen) für den Empfang des Formulars vom Admin bestimmt werden. Wie gewohnt ist die Installation und Konfiguration des Scripts via Webinterface möglich, d.h. es werden keinerlei Programmierkenntnisse benötigt. Nähere Beschreibung und Screenshots siehe folgende Links:

• Kontaktformular-Script (deutsch)
• Formmailer-Script (englisch)

Sehen Sie auch unsere weiteren Scripts: Empfehlung/Tell-a-friend und Counter

Sicherheitslücke in Adobe Flash Player (19.10.2006)

Laut einer Bestätigung der Fa. Adobe ist es manipulierten Webseiten derzeit möglich mit präparierten Flashdateien Schadcode auf das System des Besuchers einzuschleusen. Betroffen sind die Versionen 7.x, 8.x sowie 9.x, nicht betroffen sind ältere Versionen sowie die brandaktuelle Beta 9er-Version. Bis eine Lösung erarbeitet wurde, sollte man auf die Ausführung des Flash-Plugins verzichten.

Bericht zur Lage (16.10.2006)

Die Internet-Wurmflut hat etwas nachgelassen, was jedoch noch nicht als Entwarnung für die Bedrohungen aus dem World Wide Web zu werten ist. Vielmehr haben die gross angelegten Angriffe kleineren, gezielten Attacken Platz gemacht, so berichtet die Firma Symantec in Ihrem halbjährlich erscheinenden Internet Security Threat Report (ISTR).

Weltweit sind mittlerweile die Heimanwender mit 86 % die am häufigsten angegriffene Gruppe aller gezielten Internet Attacken, gefolgt vom Finanzdienstleistungssektor mit nur 14 %. Der Grund ist einfach: Unternehmen setzen ausgereiftere Sicherheitstechnologien ein, weshalb Internetkriminelle sich auf die meist sehr viel schlechter geschützten Privatanwender konzentrieren, die meist auch noch Sicherheitsregeln weniger konsequent einhalten.

Dabei  werden zunehmend bösartige Codes – sei es auf präparierten Websites oder in manipulierten eMail-Anlagen – eingesetzt, die perfide und offensivere Ausweichtechniken nutzen, um sich vor Entdeckung zu schützen. Hersteller von Antivirensoftware müssen deshalb ihre Virensignaturen zum Teil bis zu acht mal am Tag aktualisieren, um ihren Kunden den versprochenen Schutz zu bieten.

Dazu kommen haufenweise aufgedeckte Sicherheitslöcher in Software, hauptsächlich sind Betriebssysteme in diesem Zusammenhang zu nennen. Allein im ersten Halbjahr 2006 wurden 2.249 Sicherheitslöcher dokumentiert, was einem Anstieg von 18 Prozent gegenüber dem Vorjahreszeitraum und ein Höchststand bedeutet. Diese Sicherheitslöcher werden meist erst nach Wochen der Entdeckung geschlossen, was von sog. Crimeware-Gangs, die sich auf die Updatezyklen der Softwarehersteller eingestellt haben, ausgenutzt wird. Denn dies verschafft Ihnen Zeit Ihre Angriffe detailliert zu planen und auszuführen, um beispielsweise sensible Daten zu stehlen und weiterzuverkaufen oder in weiterer betrügerischer Absicht zu nutzen (z.B. das private Bankkonto zu plündern).
Auch dienen gehackte Rechner als Plattform für weitere Angriffe Dritter, als Spammaschine oder gar als Mittel zum Zweck, um illegale Dateien aus dem Internet herunter- oder hochzuladen (Stichwort Kinderpornographie), um die Identität der wahren Verantwortlichen zu verschleiern. Der Spruch „ich habe doch nichts wichtiges auf meinem PC“ kann deshalb so nicht mehr gelten, denn stellen Sie sich vor, Sie müssten sich vor einem Staatsanwalt als Cyberkrimineller verteidigen, was Ihnen u.U. gar nicht möglich ist, wenn der Angreifer “gut genug” gearbeitet hat.
In diesem Zusammenhang fallen nicht nur schwach geschützte PC, sondern auch nach wie vor sehr viel unzureichend oder gar nicht gesicherte Wireless-LAN-Netzwerke auf. Selbst das Handy mit mangelhaft gesicherter Bluetoothfunktion kann kurz (innerhalb von Sekunden) an der Ampel oder im Stau von der benachbarten Spur von Auto zu Auto oder im Restaurant, auf dem Bahnhof u.s.w. missbraucht werden.

Fazit: Auch der Privatanwender kommt nicht umhin, seine Systeme ständig auf Sicherheitslücken hin zu untersuchen und diese mit geeigneten Massnahmen zu schliessen. Auch muss der gesunde Menschenverstand bei allen Aktionen, die den vernetzten Computer betreffen, mit an Bord sein. Dazu gehört u.a. eMail-Anlagen, die nicht angefordert oder erwartet wurden, nicht achtlos zu öffnen (auch nicht von Bekannten, denn deren Rechner könnte bereits zur Virenschleuder umfunktioniert worden sein oder die Absenderadresse wurde gefälscht). Vor allem sind die sog. Witzchen-Anlagen (kleine Filme, PowerPoint-Anwendungen u.s.w.) oft mit Schadcode durchsetzt, ohne dass der Absender davon Kenntnis hat. Beim Surfen im Internet ist nicht bedenkenlos auf alles zu klicken, was einem so angeboten wird; des weiteren sollte der verwendete Browser so sicher als möglich konfiguriert sein – auch wenn man dadurch auf die eine oder andere multimediale Präsentation verzichten muss.

So hoffen wir, Sie einmal mehr bzgl. der herrschenden Gefahren sensibilisiert zu haben.

zum Archiv10 (11.10.2006-13.06.2006)

Home | Angebot | IT-Forensik | IT-Risiken | WWW | Sicherheit | Tipps | Aktuelles | Kontakt | Links | Newsletter | AGB | Impressum | Sitemap |