Sicherheit

Trojaner erpresst Geld

Publiziert 23. April 2009 | Von admin

Es musste ja irgendwann dazu kommen, dass mal einer (einer?) per Trojaner verucht ganz direkt Geld zu machen. Nun scheint es soweit zu sein.

Das Ding heisst Trojan.Winlock und hat die nette Eigenart User von ihrem Desktop und den Anwendungen auszusperren. Zur Freischaltung wird man aufgefordert eine angezeigte Zahl an eine SMS-Premiumnummer mit hohen Gebühren zu senden und erhält als Antwort den Freischaltcode.

Trojan.Winlock tarnt sich da draußen als Download für einen Video Codec. Wenn ich dran denke, wie das ist, wenn man ein Video wegen fehlendem Codec nicht schauen kann… und wie man dann gierig und schnell 5-27 Downloads macht, ohne groß nachzudenken… ist das besonders böse… oder klug. :-)

Bisher scheint sich Trojan.Winlock nur im russischen Web zu verbreiten. Allerdings wird es nur eine Frage der Zeit sein. Ein Anstieg von sogenannter Ransomware wurde bereits prognostiziert.

Derzeit lässt sich der Schädling mit einer einfachen Boot-CD aushebeln oder mit einem coolen Tool das von Dr.Web ins Netz gestellt wurde. Dieses berechnet einfach den Freischaltcode. :-)

Veröffentlicht unter Dies und Das | Verschlagwortet mit , , | 3 Kommentare

Vorläufig Finger weg vom Internet Explorer

Publiziert 14. Dezember 2008 | Von admin

Wie Heise heute Abend meldet, ist es momentan fahrlässig mit dem Internet Explorer zu surfen. Dabei ist es völlig egal welche Version man benutzt!

Eine Sicherheitslücke, die in allen Versionen vorkommt und die von MS noch nicht geschlossen wurde macht es möglich, dass sich ein sogenannter Zero-Day-Exploit zur Zeit massiv im Netz verbreitet. Sogar Server, die man normalerweise als vertrauenswürdig einstufen würde, sind teilweise betroffen.

TrendMicro meldet momentan 6.000 durch SQL Injection infizierte Sites. Die Anzahl der verseuchten Seiten steigt derweil rasant.

Auch mit aktueller Anti-Virensoftware und vorsichtigem Klickverhalten kann man sich nicht sicher fühlen.

Verschiedene Anti-Virenprogramme sind noch nicht mit entsprechenden Erkennungssignaturen ausgestattet und (diesmal) reicht allein das Öffnen einer verseuchten Seite um sich mit Schadsoftware zu infizieren.

Die einzig sinnvolle Massnahme ist es zur Zeit den Internet Explorer komplett zu meiden und alternative Browser wie Firefox, Opera oder Safari zu benutzen.

Veröffentlicht unter Dies und Das | Verschlagwortet mit , , , | 4 Kommentare

Wie du deinen Webserver vor Angriffen schützt

Publiziert 19. Oktober 2007 | Von admin

Das National Institute of Standards and Technology (NIST) hat am 11.10.07 eine Publikation veröffentlicht, die detaillierte Tipps dazu gibt, wie man Webserver widerstandsfähiger gegen potentielle Attacken machen kann. Das Dokument mit dem Titel “Guidelines on Securing Public Web Servers“, deckt einige der letzten Threats und erläutert generelle Änderungen in der Webtechnologie, die es seit der Veröffentlichung der letzten Version vor 5 Jahren gegeben hat.

Im Anhang des immerhin 142 Seiten umfassenden Dokuments findet man übrigens umfangreiche Quellenangaben, die zur weiteren Beschäftigung mit dem Thema einladen, außerdem viele Hinweise zu empfehlenswerter Software (vielfach kostenlos) und eine interessante Sammlung Checklisten.

Der Guide richtet sich eigentlich an us-amerikanische Regierungsstellen und Behörden, ist aber nichtsdestotrotz auch für den lernwilligen Otto-Normal-Webserverbetreiber mal einen Blick wert und für denjenigen, der sich beruflich mit dem Thema beschäftigt – schon allein wegen der Checklisten und der Quellensammlung – IMHO unverzichtbar.

Veröffentlicht unter Dies und Das | Verschlagwortet mit , , , | 1 Kommentar

Kategorien

Feed abonnieren

RSS Feed abonnieren

Knöpfe

Bloggeramt.de Add to Technorati Favorites

Copyright © missfitsbiz.de 2012. All Rights Reserved.

Designed by ukm.