17.05.2005 | Tipps
Seit Pfingstsonntag um Mitternacht ist eine neue Variante des Sober-Wurms im Umlauf, Sober.Q genannt. Nach Angaben des Virenspezialisten H+BEDV ist dieser Zeitpunkt im Wurm fest einprogrammiert. Nicht aus Zufall, denn am verlängerten Pfingstsochenende sind wenige Techniker im Dienst, die eine Wurmepidemie aufhalten könnten. Sober.Q verschickt E-Mails mit rechtem Gedankengut. Die Absenderkennung ist gefälscht, wie bei Massen-Würmern üblich. Deshalb kann der Wurm auch mit einer bekannten Absenderadresse eintreffen. Die Betreffzeile der Mail wechselt und kann zum Beispiel lauten:
{list:- Dresden 1945
– 4,8 Mill. Osteuropaeer durch Fischer-Volmer Erlass
– Auf Streife durch den Berliner Wedding
– Gegen das Vergessen
– Deutsche Buerger trauen sich nicht …
– Deutsche werden kuenftig beim Arzt abgezockt
– Du wirst zum Sklaven gemacht!!!
– Paranoider Deutschenmoerder kommt in Psychiatrie}
Deutsche Empfänger erhalten deutschsprachige Mails, alle anderen bekommen einen englischen Text zugeschickt. Es sind vor allem geschäftliche Mail-Accounts betroffen, kostenlose Mail-Postfächer selten. Im eigentlichen Mail-Text wird meist auf Webseiten seriöser Medien wie „Der Spiegel“, heise.de oder das ZDF verwiesen, aber auch auf das Webangebot der NPD. Empfangen kann die Mails jeder. Weiter verbreiten kann sich der Wurm auf PCs mit Windows sowie auf Servern, die unter Windows laufen.
Abgesehen vom Spam-Versand richtet „Sober.Q“ keinen weiteren Schaden an. Die Mails mit dem rechten Gedankengut enthalten den Wurm selbst nicht. Sober.Q hat schon vorher die Runde gemacht und Rechner in aller Welt infiziert, sich aber eine Weile still verhalten. Erst später wurde der Code zum Versenden der E-Mails nachgeladen. Ein typischer Backdoor-Effekt.
12.05.2005 | Tipps
Dass Handy-Viren über Bluetooth die Boardcomputer der Automarke Lexus infizieren können, ist nur ein Mythos. Zu diesem Ergebnis kommen die Virenforscher der F-Secure Corporation nach umfangreichen Tests.
Auf dem Prüfstand war das Bluetooth-System eines Toyota Pius. In einem 42 Meter unter der Erde liegendem Raum versuchte das F-Secure Forschungsteam, den Boardcomputer des Wagens mit dem Smartphone-Wurm Cabir zu infizieren und über bekannte Bluetooth-Hacking-Methoden Zugriff auf das System zu erhalten – ohne Erfolg.
Die Boardcomputer im Toyota Pius und in Autos der Schwestermarke Lexus sind baugleich. Die im Februar diesen Jahres aufgekommenen Gerüchte, dass Cabir eine Gefahr für das Boardsystem im Lexus sei, sind daher haltlos. Eine ausführliche Beschreibung des Tests sowie Bildmaterial sind im F-Secure Weblog unter https://www.f-secure.com/weblog zu finden
11.05.2005 | Tipps
Dieses Jahr ist Einstein-Jahr. Da wird dem genialen Physiker gedacht, der allgemeine und spezielle Relativitätstheorie erdacht, der sich mit Lichtgeschwindigkeit, Raumkrümmung und anderen Dingen beschäftigt hat, die normal Sterbliche selten oder gar nicht verstehen. Dabei sind sie interessant und wichtig. Auch im Internet ist Einstein-Jahr. Jörg Schieb hat die interessantesten Webangebot rund um das deutsche Genie heraus gesucht.
Das Leben und vor allem die Ideen von Albert Einstein: Das sind die Themen in dem ARD-Special unter https://einstein.ard.de.
Warum ist der Himmel blau? Was sind eigentlich Wurmlöcher? Und wie funktionieren sie? Solche Fragen werden in diesem Special verständlich beantwortet.
Die Webseite beschäftigt sich allerdings mehr mit dem Menschen Einstein als mit seinen Errungenschaften. In der Abteilung Biografie gibt es einen Zeitstrahl. Hier lässt sich das Leben und Schaffen des Genies nachvollziehen.
Wichtige Stationen aus Einsteins Leben. Ein guter Einstieg also für alle, die sich über Albert Einstein informieren wollen. Wer allerdings Details sucht, ist woanders besser aufgehoben. Darum drei Sterne von mir.
https://einstein.ard.de / 3 Sterne
Wer sich vor allem für Albert Einsteins Leben interessiert und hier wiederum insbesondere für Fotografien, sollte auf dieser Seite vorbei schauen: Unter https://www.einsteingalerie.de gibt es unzählige Fotoaufnahmen. Aus seiner Jugend, von seinen Ehen, aus seiner Zeit als angesehener Wissenschaftler in den USA.
Doch es gibt keineswegs nur Bilder, sondern auch Hintergrundinformationen. Übersichtlich geordnet nach Einsteins Lebensstationen – und immer interessant.
Selbst Bilder aus der Kunst sowie Cartoons fehlen nicht. Ein wirklich hervorragendes, bisweilen sogar packendes Porträt über das Genie. Das ist mir vier Sterne wert.
https://www.einsteingalerie.de / 4 Sterne
Was Albert Einstein aber auszeichnet, sind insbesondere seine Theorien und Erklärungen. Die sind nicht immer ganz einfach zu verstehen – aber es lohnt sich, es mal zu versuchen.
Unter einstein.zdf.de klappt das am besten. In dem interaktiven Bereich werden diverse Theorien und Gesetze anschaulich erklärt, etwa die Relativität der Bewegung.
Es gibt unzählige solcher Beispiele. Fast alles ist anschaulich erläutert. Allgemeine wie spezielle Relativitätstheorie. Die Besonderheiten von Raum und Zeit. Etwa das berühmte Zwillingsparadoxon. Wirklich fesselnd.
Kurz: Hervorragend gelungen. Das gibt die Bestnote: Fünf Sterne.
https://einstein.zdf.de / 5 Sterne
03.05.2005 | Tipps
Ein neuer Computerwurm macht die Runde, der in deutscher Sprache verfasst den Eindruck erweckt, als habe der Empfänger Tickets für die Fussball-WM 2006 gewonnen. Als Absender ist die FIFA angegeben. Inhalt und Absenderkenndung sind gefälscht und zielen nur darauf ab, Interesse beim Empfänger zu wecken. Einmal angeklickt, verbreitet sich der Wurm automatisch weiter. Die Wurm-Mail hat ein Attachment (Anhang). Immerhin: Schaden wird ansonsten nicht verursacht.
Der neue Sober-Wurm kommt auch mit Betreffzeilen wie „Ich bin’s, was zum Lachen“, „Mail-Fehler“, „Ihr Passwort“ oder „Ihre E-Mail wurde verweigert“ daher. Am häufigsten angeklickt wird aber die WM-Variante. Die meisten Virenschutzprogramme erkennen den neuen Wurm nicht. Deswegen sollten PC-Benutzer dringend den Virenschutz aktualisieren, um diesen Missstand zu beheben. Klare Ansage des Organisationskomitee der Fußball-Weltmeisterschaft 2006: Es werden keine Mails mit Anhängen verschickt.
29.04.2005 | Tipps
Das trojanische Pferd aus der griechischen Mythologie kennen wohl die meisten: Griechische Krieger haben sich in einem Pferd aus Holz versteckt, das als angebliches Geschenk der Griechen an die Trojaner in die Stadt Troja geschoben wurde. Hinter das schützende Mauerwerk. Von dort konnten die Krieger dann einen Überraschungsangriff auf Troja starten. Eine arglistige Täuschung, die in dieser Form auch heute noch angewendet wird – und zwar in der Computerwelt.
Hier verstecken Betrüger ein so genanntes Schadprogramm (Malware), das den Computerbenutzer ausspioniert oder den Rechner manipuliert, in einem auf den ersten Blick sinnvollen Programm. Der Benutzer glaubt also, zum Beispiel ein Spiel aus dem Internet zu laden. Doch das Spiel ist nur die attraktive Hülle, die Interesse wecken soll. Quasi huckepack, aber bestens versteckt befindet sich ein Programm, das den User ausschnüffelt oder auf andere Weise Schaden anrichtet. Das Schadprogramm versteckt sich. Die Hülle wird als Trojanisches Pferd oder Trojaner bezeichnet.
Ein Trojanisches Pferd ist technisch betrachtet ein ganz normales Computerprogramm. Anders als ein Virus oder Wurm besitzt ein Trojaner normalerweise nicht die Fähigkeit, sich selbständig weiterzuverbreiten. Ein Trojanisches Pferd soll Menschen täuschen und sie in erster Linie zu Aktionen veranlassen, die sie sonst nicht unternehmen würden. Trojaner veranlassen die Menschen durch Tricks dazu, das letztlich schädliche Programm selbständig auf den PC zu holen.
Die Grenzen zwischen Viren, Würmern und Trojaner verwischen heutzutage allerdings immer mehr. Die Programmierer solcher virtuellen Schädlinge bedienen sich verschiedener Techniken und kombinieren diese, um ihr Ziel zu erreichen. Und so gibt es heute bereits einige Trojaner, die gleichzeitig Trojaner und Wurm sind. So sind letztlich doch in der Lage, sich weiterzuverbreiten.
BSI über das Thema „Trojanische Pferde“
https://www.bsi-fuer-buerger.de/viren/04_04.htm
27.04.2005 | Tipps
Ein neuer Wurm macht die Runde, der gezielt MP3-Dateien auf infizierten Rechnern aufspürt und löscht, während auf dem Bildschirm ein harmlos wirkender Anti-Raubkopie-Hinweis erscheint. Darüber hinaus löscht der als W32/Nopir-B registrierte Wurm auch Programmdateien mit der Dateiendung .COM und sperrt den Zugang zu wichtigen Instrumenten auf dem Computer, namentlich Task-Manager und Programme zur Pflege der Systemdatenbank Registry. Das macht infizierte Rechner weitgehend unbrauchbar.
W32/Nopir-B verbreitet sich über Tauschbörsen wie eMule. Der Wurm versteckt sich in einer Datei, die ein Kopierprogramm für DVDs sein will. Wer das Programm auf den eigenen Rechner lädt, infiziert den PC – der Wurm kann losschlagen. Betroffen sind deswegen ausschließlich Windows-Benutzer, die sich in Tauschbörsen wie eMule aufhalten. Noch scheint der aggressive Wurm relativ wenig verbreitet. Die meisten Anbiete von Schutz-Software haben ihre Programme bereits aktualisiert. PC-Benutzer sollten ihren Virenschutz ggf. ausdrücklich auf den neuesten Stand bringen.
26.04.2005 | Tipps
Weit mehr als die Hälfte der Deutschen gehen mittlerweile regelmäßig online. Die am schnellsten wachsende Gruppe im Netz: Senioren. Das meldete das Statistische Bundesamt kürzlich. Egal ob alt oder jung: Einsteiger haben Fragen. Wie funktionieren Suchmaschinen, wie kann man sich gegen Werbung schützen, was ist ein Computerwurm – und wie kann man es schaffen, dass er auf dem eigenen PC keine Chance hat? Fragen gibt es reichlich – und auch Antworten.
Spammer. Hacker. Online-Betrüger. Schmutzfinken. „Bösewichte“ gibt es reichlich, auch im Internet.
Die Webseite https://www.deutschland-sicher-im-netz.de will Internetbenutzer über Gefahren aus dem Netz aufklären.
Nach dem effektvollen Start gibt es jede Menge eher nüchterner Hintergrundinfos. Wer ist gefährdet. Wie kann man sich schützen. Praktische Checklisten helfen, den eigenen PC abzusichern.
Allerdings sind die Informationen eher allgemein gehalten. Konkrete Schritt-für-Schritt-Erklärungen, etwa wie man Software einstellen muss, fehlen leider.
Ebenso Hinweise auf aktuelle Bedrohungen.
Eine gute Idee und recht interessant. Für Einsteiger aber nur bedingt eine Hilfe. Darum gibt es lediglich 3 Sterne.
https://www.deutschland-sicher-im-netz.de / 3 Sterne
Sicherheit im Internet – ein wichtiges Thema, mit dem sich mittlerweile sogar die Europäische Kommission beschäftigt. Dabei herausgekommen ist dieses Angebot: https://www.klicksafe.de.
Schutz vor Schmutz. Die Macht der Mäuse. Plaudern und Spielen. So lauten die Überschriften. Die Besucher bekommen seriös recherchierte Informationen, die an der Praxis orientiert sind. Sehr gut. Außerdem übersichtlich und verständlich präsentiert.
Auch das eine gute Idee: Verschiedene Mini-Symbole für unterschiedliche Zielgruppen. Für Kinder, Jugendliche, Erwachsene – oder Lehrer. Nicht alles erklärt klicksafe.de selbst.
Ein hervorragendes Angebot. Aber auch hier: Noch ein bisschen mehr Praxis wäre schön. Darum vier Sterne – fast fünf.
https://www.klicksafe.de / 4 Sterne
Das Bundesamt für Sicherheit in der Informationstechnik – kurz BSI – berät normalerweise Fachleute in Sicherheitsfragen.
Doch seit kurzem verraten die Experten ihr Wissen auch ganz normalen Internetbenutzern. In leicht verständlicher Sprache. Unter https://www.bsi-fuer-buerger.de.
Auf der Webseite des BSI können sich Computerbenutzer über alle sicherheitsrelevanten Themen informieren. Etwa, wie Dialer funktionieren und wie man sich dagegen schützen kann. Oder was beim Einkaufen im World Wide Web zu beachten ist. Oder welche Gefahr von Viren und Würmern ausgeht.
Ein rundum informatives Wissenspaket, das unbedingt jeder mal in einer ruhigen Minute besuchen sollte.
BSI-für-Bürger.de: Ein vorbildlicher Service – dafür gibt´s vier Sterne.
https://www.bsi-fuer-buerger.de / 4 Sterne
21.04.2005 | Tipps
PandaLabs hat einen neuen Trojaner entdeckt, der auf das Stehlen von vertraulichen Daten programmiert wurde. Bancos.FC sendet dann Accountdaten an Hacker weiter.
Im Falle einer Aktivierung von Bancos.FC installiert der Trojaner eine Kopie von sich selbst auf dem System unter dem Namen FTPEX.exe und in einer anderen Datei namens FTPEX.dll.
Letztere beinhaltet zahlreiche Internetadressen von Finanzdienstleistern auf der ganzen Welt, hauptsächlich allerdings von spanisch sprechenden Ländern. FTPEX.DLL tritt jedes Mal in Aktion, wenn der User einen Prozess oder eine Anwendung ausführt, die ihn mit dem Internet verbinden kann.
Ist eine Verbindung aufgebaut überprüft er jede eingegebenen URL ob sie in seiner gespeicherten Liste eingetragen ist. Alle Eingaben (z.B. Username, Passwort, Kreditkartenummer) die der User macht können mitprotokolliert und an einen Internet Server übermittelt werden.
Der Trojaner kann nur agieren, wenn der User sich via Modem mit dem Internet verbindet. Findet die Verbindung über ein Local Area Network oder einen Breitbandzugang statt kann Bancos.FC seine Aktionen nicht ausführen.
Das Erscheinen dieses Trojaners zeigt einmal mehr, dass der Trend, nämlich Geld mit Malware-Attacken zu verdienen, anhält. Auch Methoden wie Phishing steigen um fast 20% jeden Monat an und werden weiter entwickelt. Pharming ist hier ein gutes Beispiel für eine Weiterentwicklung von Phishing Methoden.
Bancos.FC wurde auf einer Webseite entdeckt, wo er von Hackern frei herunter geladen werden konnte. Die Betreiber der Seite wurden bereits informiert, es ist jedoch sehr wahrscheinlich, dass der Trojaner noch auf zahlreichen anderen Seiten zu finden sein wird. Es ist also Vorsicht geboten beim Öffnen von emails oder beim Download von Dateien aus dem Internet und FTP Servern.
Nur eine korrekt aktualisierte Antivirenlösung ist in der Lage diesen neuen Wurm zu erkennen und eine Infektion zu verhindern. Panda Software Kunden, die bereits die neuen TruPrevent Technologien installiert haben waren auch ohne Signaturdatei vor einem Angriff geschützt. TruPrevent arbeitet auf Basis von Prozessanalysen und erkennt eine Vielzahl schädlicher Codes auch ohne Virussignaturdatei.
Weitere Informationen über TruPrevent erhalten Sie unter:
https://www.panda-software.de/HTML_2/Produkte/TruPrevent/HTML_TruPrevent_1.htm
Befreien Sie Ihren Rechner von Malware mit dem kostenlosen Onlinescanner ActiveScan: https://www.pandasoftware.com
