Seite 11 von 12
Verfasst: 21.12.2005, 00:44
von Ameise
Verfasst: 27.12.2005, 15:11
von Ameise
Verfasst: 05.01.2006, 07:29
von Christian
Verfasst: 05.01.2006, 12:53
von Ameise
Bestätigung für WMF-Bilder-Bug von Microsoft
Mit anderen Worten : WMF-Bilder können dazu ausgenutzt werden, ein Windows-System zu infizieren und zu schädigen.
Verfasst: 06.01.2006, 15:13
von Ameise
Verfasst: 14.01.2006, 16:39
von Ameise
Verfasst: 02.02.2006, 16:05
von Ameise
Verfasst: 03.02.2006, 20:06
von Ameise
Ursprung der WMF-Lücke
Ich las übrigens in einem anderen Forum einen Bericht von einer Supportmitarbeiterin, die einen möglichen, bisher unbekannten Virus gefunden hat.
Es handelt sich dabei um eine e-mail mit einer Yahoo-Adresse, die einen Virus oder Wurm enthält. Also Vorsicht !
Verfasst: 08.02.2006, 16:31
von Ameise
Verfasst: 15.02.2006, 01:51
von Ameise
Phisher haben es geschafft, gültige SSL-Zertifikate zu bekommen :
http://www.heise.de/security/news/meldung/69598
Es gibt übrigens vom Windows Update Neuigkeiten (Löcher stopfen).
Verfasst: 17.02.2006, 22:45
von Ameise
Man kann sich bis heute 24 Uhr kostenlos eine Version vom Virenscanner "Bitdefender" herunterladen !
http://www.bitdefender.de/24free/
Verfasst: 21.03.2006, 21:41
von Ameise
Verfasst: 27.04.2006, 20:47
von Ameise
Verfasst: 16.05.2006, 21:14
von LarsU
Nabend zusammen!
Ich habe heute eine Email erhalten, die angeblich von eBay stammt. Die Absenderadresse, die dort angegeben ist, ist tatsächlich die, von der sonst immer die Rechnungen kommen.
Mein Konto weist angeblich einen Minus-Stand von gut 4000,-- Euro auf. Wenn ich das näher untersuchen will, bitte: die "Kontobewegungen" sind in der im Anhang befindlichen *.pdf-Datei (in Wirklichkeit laut web.de: *pdf.exe -!!-) dokumentiert.
Nun, natürlich erst mal meine Daten auf eBay.de angeschaut: nix da mit -4000,--
Beim genaueren Hinsehen ist es auch so, dass ich weder mit richtigem Namen noch mit eBay-Account-Namen angeredet werde und die Mail sieht auch anders aus als die anderen Rechnungen, die Kontonummer stimmt auch nicht.
Aber die Rechnung ist täuschend echt gemacht und kommt auch fast zum richtigen Zeitpunkt.
Vorsicht!!
Viele Grüße
LarsU
Verfasst: 16.05.2006, 23:44
von Ameise
So etwas ist beim "Phishing", dem "Paßwort-Fischen" üblich. Solche kriminellen Leute machen sehr gerne täuschend echte e-mails und Webseiten nach !
Deine Variante ist mir allerdings neu, und ich werde sie mal umgehend weitergeben.
ACHTUNG : IMMER auf die Namen der Dateianhänge achten !!! Windows blendet in der Voreinstellung "bekannte Dateiendungen" wie .exe immer aus ! Wer eine "übersicht.pdf.exe" anklickt, startet in Wirklichkeit ein Programm, das einen Virus installieren kann !
Verfasst: 17.05.2006, 09:22
von LarsU
Ameise hat geschrieben:ACHTUNG : IMMER auf die Namen der Dateianhänge achten !!! Windows blendet in der Voreinstellung "bekannte Dateiendungen" wie .exe immer aus ! Wer eine "übersicht.pdf.exe" anklickt, startet in Wirklichkeit ein Programm, das einen Virus installieren kann !
Ja, genau. Ich stehe auch gerne für weitere Rückfragen zur Verfügung, wenn Du Dich dafür interessierst und irgendwas mit weiteren Infos anfangen kannst.
Die Datei im Anhang habe ich allerdings gelöscht.
Was mir dabei noch aufgefallen ist:
meine email-Adresse hat das Format
Vorname_Nachename@web.de.
Die email ist Adressiert an
Vorname (als Empfängername, der vor der email-Adresse steht).
Also von allen fiesen Tricks, die ich persönlich je mitbekommen habe, war dies auf jeden Fall der cleverste.
Paßt auf Euch auf!
Viele Grüße
LarsU
P.S. der Web.de online Virenscanner hat das Programm übrigens nicht beanstandet, weder gestern bei Eingang noch heute bei erneuter Prüfung. Muss also neu sein.
Verfasst: 17.05.2006, 14:21
von Ameise
Du kannst mit der "brute force" (etwa : "brutale Kraft") - Methode schlichtweg Zeichenketten ausprobieren. Während wir Programmieren gelernt haben, hat eine unserer Mitschülerinnen ein Programm geschrieben - in VBA - um aus einem Wort andere Worter zu machen. Durch simples Umstellen der Buchstaben. Es kam eine *Menge* Müll dabei heraus, aber auch ein paar *richtige* Wörter. Die Ergebnisse wurden von dem Programm in eine (recht große) Excel-Tabelle geschrieben.
So funktioniert im Grunde auch, daß Spammer Adressen für Massen-E-mails "suchen".
Eine weitere Methode sind zunehmend automatisierte Programme (sogenannte "Bots"), ähnlich Suchmaschinen, die lediglich eine Aufgabe haben : Foren nach Adressen durchsuchen, und diese "nach Hause zu telefonieren". Es gibt sogar Bots, die sich in Foren anmelden können !
Die bisher effektivste Methode, solche Bots abzuwehren, liegt darin, bei der Anmeldung die Person, die sich anmeldet oder registriert, eine Graphik lesen zu lassen, in der sich eine Art Code befindet. Bots können (noch ?) nicht Graphiken "auslesen". Nur text.
Das heißt, es gibt drei Möglichkeiten, woher der Spammer deine Adresse hat :
- ausgelesene Foren
- "brute force" Buchstabenkombination
- von einem Virus ausgelesenes Adreßbuch eines Bekannten von dir.
Verfasst: 17.05.2006, 21:52
von LarsU
Huhu Ameise,
ich hab diese Mail bekommen, nachdem ich seit Monaten mal wieder ein Gebot auf eBay abgegeben habe.
Ich vermute, dort ist es ausgelesen worden. Also dass ein Bot quasi alle "aktiven Bieter" durchgegangen ist oder so.
Viele Grüße
LarsU
Verfasst: 18.05.2006, 15:44
von Ameise
Interessant. Danke.
Verfasst: 10.06.2006, 16:12
von Ameise
Verfasst: 11.06.2006, 15:29
von Ameise
Wer sich zum Thema Abmahnungen im Internet beschäftigen will, dem empfehle ich dringendst die Lektüre der Zeitschrift c't , Ausgabe 13/2006 !
Da steht ein größerer Artikel drüber drin !
Verfasst: 13.06.2006, 15:09
von Ameise
Verfasst: 22.10.2006, 14:01
von Ameise
Verfasst: 30.10.2006, 22:40
von Ameise
Entfernungs-Programm gegen den Trojaner "Vundo".
Scheint ein sehr hartnäckiger und schwieriger Trojaner zu sein.
Verfasst: 22.11.2006, 19:43
von Ameise