Archiv der Kategorie: Vorsicht Falle !

Es ist mal wieder soweit… Vorsicht CityGuide

Es gehen wieder Mail um von zum Beispiel von City Guide reply@branchen-fuehrer.com.
Und alle anderen haben dann auch bald wieder Saison

Ganz wichtig, das wir alle bei diesem „Branchenführer“ gelistet sind mit Adresse:
City Guide LLC,
1621 Central Ave,
Cheyenne,
Wyoming 82001

Also wir löschen solche Mail ganz schnell und ohne darüber nachzudenken.

So etwas will keiner

Immer hübsch in Bewegung bleiben

Solche oder ähnliche Schreiben sind wohl massenhaft im Umlauf. Breit wird in den einschlägigen Medien darüber berichtet und tatsächlich sorgt es wohl für Bewegung bei den Webmastern. Einer unserer Kunden hat folgendes Schreiben bekommen:

Verbunden ist das dann mit einer Abschrift des angezogenene Urteils und der Forderung bis — Euro 100,- Auf Konto etc zu überweisen. Bei den altbekannten Abmahnwellen, waren es immer Anwaltskanzleien, jetzt ist es ein Herr XYZ also ein Privatmann.

Hier dann unser Rechercheergebnis und Antwortschreiben:

Wir weisen hier nochmals eindringlich darauf hin, das unser Umgang mit diesem Schreiben keine Handlungsanweisung ist, es uns gleich zu tun.
Sicher ist aufgefallen, das wir auf die Forderung des Schreibers nicht eigegangen sind, es wurde nicht bezahlt. Das ist auch der Ratschlag aller, die mit solchen Dingen professionell befasst sind, auf keinen Fall einfach zahlen. Lassen Sie sich von einem Anwalt beraten und entscheiden Sie dann, wie Sie den Umgang mit einem solchen Schreiben zu pflegen gedenken.
In diesem konkreten Fall haben wir uns dazu entschieden so zu reagieren und gleichzeitig den Anlass ergriffen, diesen Fall zwar anonym zu halten, aber dennoch öffentlich zu machen.

Und jetzt machen wir uns wieder an die Arbeit, die wegen solcher Dinge oft genug beeinträchtigt wird, und versuchen unsere Kunden vor weiteren solcher oder ähnlich sinnvoller Schreiben zu beschützen.
Wie oben bereits gesagt – bleiben wir immer schön in Bewegung….

erster Gesetzentwurf der Bundesregierung

Forscher durchlöchern Wlan-Sicherheit

3 Jahre galt der globale Standard „WPA2“ als sicher. Nun ist klar, dass Angreifer den Internet-Verkehr mitlesen können, wenn sie es darauf anlegen.

IT-Sicherheitsforscher haben gravierende Sicherheitslücken in nahezu allen Wifi-fähigen Geräten gefunden. Nutzen kriminelle Hacker diese aus, wären sie in der Lage, den Internet-Verkehr auszulesen, der über den kabellosen Netzanschluss läuft. Der Angriff, „Krack Attacks“ genannt (Krack steht dabei für key reinstallation attacks), nutzt eine Schwachstelle in WPA2 aus, einem Sicherheitsstandard, der die Wlan-Verbindung zwischen Endgeräten und dem Router absichert. Diese Daten werden normalerweise nur verschlüsselt übertragen, sind also nicht von Unbefugten mitzulesen. WPA2 galt mehr als ein Jahrzehnt lang als unknackbar.

Nun ist es den Forschern gelungen, das vierstufige Verfahren auszuhebeln, das immer dann zum Einsatz kommt, wenn sich ein neues Gerät mit dem Wlan-Netz verbinden will. Die digitalen Schlüssel, die also zum Beispiel zwischen einem Smartphone und dem Router hin- und hergeschickt werden, können mehrfach mit einem Zahlenwert versendet werden, anstatt nur einmal. Das erlaubt es Angreifern mitzulesen.

Allerdings müssen sie sich dafür in der Nähe befinden. Es ist nicht möglich, sich über das Internet nach Lust und Laune in Wlan-Netze einzuwählen und diese Angriffe durchzuführen. Das begrenzt den Schaden der Schwachstelle deutlich.

Nach Angaben des Branchenverbands Wifi-Alliance gebe es keine Anzeichen dafür, dass diese Schwachstellen auch „in freier Wildbahn“ ausgenutzt wurden….

Nichtsdestotrotz sei die Konsequenz dieses Angriffs „schlimm“, sagt der IT-Sicherheitsforscher Andreas Bogk: „Man kann den Leuten beim Surfen zuschauen.“ Das gelte für alle Webseiten, die nicht mit https abgesichert werden. Https ist ein Protokoll, das den Datenverkehr zwischen Rechnern und Webseiten zusätzlich verschlüsselt…..

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dazu, WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheits-Updates nicht für Transaktionen wie Banking und Online-Shopping oder zur Übertragung anderer sensibler Daten zu nutzen.

Hier sei ein Kommentar angebracht:

  1. Wenn das denn nicht für Webseiten zutrifft, die mit https verschlüsselt sind, scheint der Hinweis des BSI eher eine Standardwarnung zu sein, was die Glaubwürdigkeit des BSI aus meiner Sicht etwas in Frage stellt.
    „Wenn ich zu einem Thema nichts beizutragen habe – siehe Dieter Nuhr….“
  2. Und noch einmal zur Verdeutlichung: die Schwachstelle liegt auf der Seite der Geräte, die sich am Hotspot anmelden, nicht bei den Hotspots. Also kümmert Euch in erster Linie um Eure Smartphones und Tablets nicht nur um den Router….

hier geht es zum gesamten Artikel bei „Süddeutsche Zeitung“ – Achtung AdBlocker

Datenservice Nord UG Rostock-Bentwisch

Diese Anzeichen verraten, dass Sie gehackt worden sind

Oft tummeln sich Hacker monatelang in fremden Systemen und richten riesigen Schaden an. Früherkennung ist daher wichtig. Diese Anzeichen können verraten, dass Ihr Unternehmen gehackt wurde.

  • Einer Ihrer Mitarbeiter ist plötzlich samstags von 23 bis 5 Uhr morgens eingeloggt
  • Plötzlicher erhöhter Datentransfer
  • Schutzgeld-Erpressungen tauchen auf Ihren Bildschirmen auf
  • Duplikate Ihres Produkts tauchen auf dem Markt auf
  • Kundendaten tauchen im Internet auf
  • Zugangsdaten und Passwörter wurden geändert
  • Fragwürdige E-Mails werden von Ihrem Account verschickt
  • Die Unternehmens-Website wurde verunstaltet

Der Mensch als größte Sicherheitslücke – Handeln Sie präventiv

Der Artikel wurde gekürzt – hier geht es zu den kompletten Informationen…

So etwas will keiner

Kriminelle übernehmen Tausende PCs mit TeamViewer

Eigentlich ist sie – die Software – ja dafür geschrieben worden, damit jemand einen anderen PC „übernehmen“ kann; aber das will man ja nur für Leute denen man vertraut. Aber es ist wohl so, wie oft in solchen Fällen – die Bedrohung entsteht beim Benutzer selbst. Wie das Unternehmen berichtet sind es wohl „erbeutete“ Passworte aus anderen Accounts, die oh Wunder dann auch bei TeamViewer passen. Ich gehe zwar nicht mit der Empfehlung, einen Passworttresor zu verwenden, konform, aber ich bin ja auch ein „alter Mann“.

zum Artikel bei Xing…

So etwas will keiner

Es wird immer besser….

Aus dem Newsletter des BSI (übrigens etwas, das man sich durchaus mal leisten sollte und er kommt ja auch nur einmal im Moat):

Wir stellen vor RANSOM32, der sich als erster Schädling seiner Art als JavaScript-Anwendung auf Rechnern einschleicht.

Neue Bedrohung auf neuem Weg.
Zwar seien bislang nur Windowsrechner von den Attacken betroffen, für die Cyber-Kriminellen sei es aber einfach möglich, die Schadsoftware auch für Linux oder OS X zu entwickeln.
Das große Problem:
Viele Antivirenprogramme schätzen diese Software bislang noch nicht als bösartig ein.

Also verhalten wie immer nach dem norddeutschen Prinzip:

Wat de Buur nich kennt, dat frett he nich!

und keep on wachsam…

So etwas will keiner

Wir stellen vor: Rombertik

Wir zitieren aus einem Artikel in Spiegel Online:

Rombertik: Malware löscht sich bei Entdeckung selbst – und die Festplatte gleich mit

Wer hat es gefunden: Talos Group
Profil: Windows Schadsoftware
Ziel: zeichnet ungefiltert alles auf, was der Nutzer am PC macht
Verbreitungsweg: über Spam- und Phishingmails
Bei Entdeckung: 1.Löschen des MBR der Festplatte oder
2. Verschlüsseln aller Daten der Festplatte

Über die Verbreitung von Rombertik sagt der Bericht der Talos Group nichts aus. Nutzern kann man nur die üblichen Verhaltensempfehlungen geben, Links und Anhänge in E-Mails von unbekannten Absendern nicht anzuklicken und aktuelle Sicherheitssoftware zu nutzen.

Hier der Link zum Artikel:
http://www.spiegel.de/netzwelt/web/rombertik-neue-malware-loescht-sich-bei-entdeckung-selbst-a-1032095.html

Wenn die Leute, die so viel Hirn in diese Software investieren, nur die Hälfte davon in etwas wirklich Sinnvolles investieren würden, ….

So etwas will keiner

Mal wieder – Vorsicht Mail !!!

So kommt sie daher- sehr normal mit dem Betreff: „Reaktivierung erforderlich“ und dem Absender: „Amazon Kundenservice“

Sehr nett wird uns erklärt, das bei  meinem Account „ungewöhnliche Aktivitäten“ festgestellt wurden und „temporäre Einschränkungen“ gemacht werden.
Es wird der Grund genannt: „7 gescheiterte Loginversuche aus China von der IP-Adresse: 45.410.938 (oh da hat aber jemand sehr fundierte Kentnisse…)
und ich kann diese „temporären Einschränkungen“ durch eine „Verifizierung des Kontoinhabers“ sofort aufheben und danach mein Konto „wie gewohnt nutzen“ Dazu brauche ich nur dem Link folgen zu http://links.ga/rrXVJ

Und ewig grüßt…. – Na Ihr wisst schon….