Viren

Patchday: Adobe und Microsoft stopfen kritische Sicherheitslücken

Adobe schraubt mal wieder am Flash Player und Microsoft kümmert sich um die Sicherheit des Internet Explorers und Windows Media Players.

Der Patchday im Juni steht bei Adobe im Zeichen des Flash Players. Adobe stuft die 13 heute geschlossenen Lücken als kritisch ein. Aktuell soll es aber noch keine Angriffe über die Schwachstellen geben. Nutzer des Flash Players unter Linux, OS X und Windows sollten die Aktualisierungen dennoch schnellstmöglich einspielen.

Betroffen sind die Flash-Player-Versionen bis 17.0.0.188, 13.0.0.289 und 11.2.202.460. Die installierte Version lässt sich auf einer Webseite von Adobe überprüfen. An dieser Stelle stehen auch die Updates für verschiedene Webbrowser bereit. Chrome- und Internet-Explorer-Nutzer bekommen die Aktualisierung automatisch.

Über einen Großteil der Schwachstellen können Angreifer Fehler in der Speicherverwaltung provozieren und etwa eigenen Code auf Systemen ausführen. Zudem stopft Adobe Lücken, über die Angreifer die Same-Origin-Policy aushebeln und Cross-Site-Request-Forgery-Angriffe fahren können.

Auch für das AIR SDK stellt Adobe Updates bereit. Admins, die die Version bis 17.0.0172 nutzen, sollten die Patches nach eigenem Ermessen einspielen.

Quelle: http://www.heise.de/newsticker/meldung/Patchday-Adobe-und-Microsoft-stopfen-kritische-Sicherheitsluecken-2686217.html

Share

Achtung: Panda-Virenscanner zerschießt Windows, nicht Neustarten!

Die Virenschutz-Produkte von Panda Security haben wegen fehlerhaften Signaturen etliche Windows-Rechner lahm gelegt. Wer betroffen ist, soll die Füße still halten und das System nicht neu starten – da es unter Umständen nicht mehr hochfährt.

IMG_0413-0.JPG

Wegen eines fehlerhaften Signatur-Updates haben die Virenschutzprodukte von Panda Security am heutigen Mittwoch massenweise Rechner lahmgelegt. Die AV-Software hat fälschlicherweise harmlose Dateien in die Quarantäne geschoben, laut heise Security vorliegenden Leserberichten befinden sich darunter Anwendungen wie Firefox und sogar Systemdateien. Das hat in einigen Fällen dazu geführt, dass nach einem Neustart keine Anmeldung am System mehr möglich war. Das Problem trat zeitgleich mit dem Microsoft-Patchday auf. Ob es einen Zusammenhang gibt, ist derzeit unklar.
Nicht Neustarten!

Panda hat das Problem inzwischen bestätigt und weist eindringlich darauf hin, dass man betroffene Rechner auf keinen Fall Neustarten sollte, bis das Problem gelöst wurde.

Quelle: http://www.heise.de/newsticker/meldung/Achtung-Panda-Virenscanner-zerschiesst-Windows-nicht-Neustarten-2573233.html

Share

Bundestrojaner!? Wat willst Du denn von mir? Roman klärt auf!

Als ich heute das Netti aufgemacht habe, stand auch bereits ein verzweifelt dreinblickendes Mitglied mit seinem Laptop vor der Tür.

Es stellte sich heraus, dass er Opfer eines sogenannten „Bundestrojaners“ geworden ist, welcher sich als unschliessbares Vollbildfenster bei jedem Windows-Start von selbst aktiviert und den Betroffenen mit einem angeblichen Gesetzesverstoß konfrontiert.

In diesem Fall handelt es sich aber mal um den amerikanischen Bruder des deutschen Trojaners, welcher uns auffordert innerhalb von 48 Std. die Summe von 300 $ zu bezahlen oder es wird ein Strafverfahren eröffnet und die erbeuteten Daten an die Behörden weitergeleitet.

Unterstrichen wird das ganze noch, indem uns auf der rechten Seite der eigene Vor und Nachname, der Telefonanbieter, sowie auch die eigene IP-Adresse angezeigt werden. (Die betreffenden Zeilen wurden von mir natürlich geschwärzt)

Da mag der eine oder andere von Euch jetzt vielleicht unbeeindruckt sein, da er diesen Trojaner schon relativ schnell als Unfug entlarvt, aber für den unwissenden ist das erstmal ein RIESEN SCHOCK!!!

Hiermit möchte ich also Entwarnung geben und Aufklärung betreiben!

Welcher Bösewicht auch immer dahinter steckt, es ist nicht das U.S. Department of Justice, nicht das Bundeskriminalamt und auch nicht die ICSPA! Sondern irgend eine organisierte Bande, welche an Euer Geld möchte.

Eigentlich ist der Name „Scareware“ also auf Deutsch (Angst einjagen, erschrecken) die treffendere Bezeichnung für diese Art Infektion!

Wie entfernt man diesen also wieder?

Es ist zwar etwas knifflig, aber durchaus machbar.

3 Möglichkeiten gibt es:

1. Geht zu einem IT-Experten Eures Vertrauens.

2. Werdet ein Teil von Computerbildung e.V. und meine Kollegen und ich helfen Euch.

3. Im Internet nach einer Lösung recherchieren. Inzwischen gibt es ganz gute Anleitungen wie Ihr Euch auch selbst helfen könnt. Bitte beachten: (Nur für erfahrene Anwender)

Ich hoffe das ich Euch allen ein wenig die Angst nehmen konnte und falls Ihr noch Fragen habt, tut Euch keinen zwang an und schreibt mir!

Roman

(Netti 2.0)

 

20150204_145123

 

 

 

Share

Kritische Zero-Day-Lücke im Internet Explorer

Im IE klafft eine kritische Lücke, von der Microsoft schon seit über einem halben Jahr weiß. Wer den IE weiter nutzen will, muss sich schützen.

In Microsofts Internet Explorer klafft eine kritische Sicherheitslücke, durch die ein Angreifer das System kompromittieren kann. Es genügt, eine mit Angriffscode verseuchte Webseite mit dem Microsoft-Browser aufzurufen – und dann kann prinzipiell jede sein. Die zu Hewlett Packard gehörende Zero Day Initiative (ZDI) gibt an, Microsoft bereit am 3. Juni über die Lücke informiert zu haben, nachdem sie der Sicherheitsforscher Arthur Gerkis entdeckt hatte.

Quelle: http://www.heise.de/newsticker/meldung/Kritische-Zero-Day-Luecke-im-Internet-Explorer-2482600.html

Share

iWorm infiziert tausende Macs

Antiviren-Experten haben ein aus über 18.000 Macs bestehendes Botnet entdeckt. Der zugrunde liegende Schädling wurde Mac.BackDoor.iWorm getauft und wird über BitTorrent verteilt. Apple hat bereits reagiert.

Der AV-Hersteller Dr. Web hat eine Malware namens Mac.BackDoor.iWorm entdeckt, die es auf Mac-Nutzer abgesehen hat. Ist der Schädling auf dem Mac aktiv, setzt er sich selbst auf die Liste der automatisch beim Rechnerstart zu öffnenden Applikationen und versucht die IP-Adresse eines Command-and-Control-Servers (C&C-Server) herauszufinden.

Quelle: http://www.heise.de/newsticker/meldung/iWorm-infiziert-tausende-Macs-2412353.html

Share

Symantec stellt Norton AntiVirus ein

Mit der neuen Generation seiner Schutz-Software stampft Symantec seinen bisher einzeln erhältlichen Virenscanner ein. Virenschutz gibt es jetzt nur noch in Verbindung mit der Installation von Firewall und Co.

Symantec hat seine Produktpalette radikal aufgeräumt und bietet künftig nur noch das Komplettpaket Norton Security an. Der Umstellung fällt unter anderem der Virenscanner Norton AntiVirus zum Opfer, welcher nur noch in Restbeständen als 2014er-Edition erhältlich ist. Die Produktseite ist zwar derzeit noch online, das dürfte sich aber bald ändern.

Quelle: http://www.heise.de/newsticker/meldung/Symantec-stellt-Norton-AntiVirus-ein-2407584.html

Share

Mit Heuristik gegen Erpresser: Kaspersky stellt 2015er-Produkte vor

Mit Heuristik gegen Ransomware: Kaspersky stellt 2015er-Produkte vor

Die neuen Versionen der Virenwächter Kaspersky Anti-Virus und Internet Security bringen neben Dateilverbesserungen eine Heuristik mit, die Lösegeld-Trojanern ein Schnippchen schlagen soll.

mehr dazu hier

Share