13.04.2007
Sturm-Wurm mit Passwortschutz
http://www.heise.de/security/news/meldung/88213
Aktuelle gefährliche Viren und kostenlose Antiviren-Programme
-
-
-
23.04.2007
Trojaner in gefälschter Avira-E-Mail
http://www.heise.de/newsticker/meldung/88627 -
Und wieder sind sie unterwegs:
Von: cleverbridge/Avira GmbH. [***@cleverbridge.com]
Betreff: Referenznr.:595169: Ihre Bestellung von Avira GmbH Produkten
Anlagen: 595169.zipenthält: HBEDV.KEY.exe = Trojan-Downloader.Win32.Small.eok (laut Kaspersky)
-
Sober.aa kursiert zur Zeit als ZIP-Anhang in Emails von verschiedenen Adressen "Hostmaster@bekannte-firma.tld"
-
Trojaner nutzen Windows-Update-Downloader
http://www.heise.de/newsticker/meldung/89752Testservice von CT
Meldung vorlesen lassen -
Neue Trojaner-Welle mit vermeintlichen Anwaltsrechnungen:
http://www.heise.de/newsticker/meldung/90135 -
Weitere Details zu Web-Attack-Toolkit MPack
ZitatSobald ein Opfer mit seinem PC eine präparierte Webseite besucht, lädt der Browser über den eingebauten IFrame weiteren Code vom MPack-Server nach.
http://www.heise.de/newsticker/meldung/91542ZitatMPack leverages multiple exploits, in a very controlled manner, to compromise vulnerable computers. Exploits range from the recent animated cursor (ANI) to QuickTime exploitation.
-
Webseiten infizieren PCs über Lücke in Windows-Speech-API:
http://www.heise.de/newsticker/meldung/91668 -
Mittlerweile gibt es Spybot Search & Destroy in der Version 1.5.1.
Vorteil: Überarbeitete Oberfläche, mehr Schutzkategorien, ausführliche Immunisierung
Nachteil: Lädt extrem langsam (erscheint z.T. erst fast eine Minute nach dem Aufruf, auch Erstinstallationspunkte und Update dauern sehr lange), aber resident stört er wenig (nur während Installationen von anderer Software kommen viele Popups, aber mit Recht).
Meiner Meinung nach überwiegen dennoch die Vorteile -- es hatte mal wieder jemanden richtig erwischt:
- kein "Ausschalten"
- kein "Ausführen"
- kein Taskmanager
- kein Registry-Editor erlaubt
- kein MMC-SnapIn "Lokale Sicherheitsrichtlinie"Alles nur kleine Registry-Schalter, an die man aber in so einem Fall nicht mehr herankommt (wenn man die Pfade denn kennen würde). Zum Glück sind das "Probleme", die Spybot-S&D erkennt und korrigiert. Während das "dreckige Dutzend" an Spyware gleich mit gelöscht wird, das sich dort inzwischen angesammelt hatte (darunter so böse Sachen wie "Smitfraud-C").
-
Mittlerweile gibt es Spybot Search & Destroy in der Version 1.5.1.
Nachteil: Lädt extrem langsam (erscheint z.T. erst fast eine Minute nach dem Aufruf, auch Erstinstallationspunkte und Update dauern sehr lange),.Ist ein Bug. Im Spybot Forum ist ein Workaround zu finden, der dies mildert.
Wundere mich bloß, warum dieser Fehler in der Serie nicht schon längst behoben ist, da der Bug schon sei Wochen bekannt ist. -
Wundert mich nicht. Bedenke, wie lange die sinnvolle Platzierung der Checkbox im TeaTimer-Dialog gedauert hat (es war ja ein "Cracker"-Patch verfügbar, also wozu...); und bis heute gibt es keine Doppelklick-Aktion für das Tray-Icon.
Wäre aber nett, wenn du den betreffenden Beitrag dort verlinken oder wenigstens den genauen Titel nennen könntest. Noch hab ich ihn nicht gefunden.
__Ah, da ist er:
Bugreport #85: Find out about delayed user interface startup
-
Wäre aber nett, wenn du den betreffenden Beitrag dort verlinken oder wenigstens den genauen Titel nennen könntest. Noch hab ich ihn nicht gefunden.
__Ah, da ist er:
Bugreport #85: Find out about delayed user interface startup
Hier noch mal ein Link zum deutschen Spybot Forum (für die denglisch Leser:D) in dem der Patch und die update Prozedur beschrieben werden.
http://forums.spybot.info/showthread.php?t=18205
Meiner Meinung nach ist Spybot 1.5.1. eher Alpha als Beta.
Soviele Bugs habe ich schon lange nicht mehr erlebt. Auf mehreren Maschinen verifiziert. -
Avira erweitert mal wieder seine Software: Zumindest in der Pro-Version, die ich einsetze (bei der Free-Version ist es mir nicht bekannt) ist der Web-Guard hinzugekommen, der Downloads überwacht.
Dafür hat der Mail-Guard eventuell Probleme, die verhindern können, dass Emails korrekt abgerufen werden. Office Outlook 2003 meldet dann: "Serververbindung unterbrochen ... Server meldet: +OK message follows". Dann muss der Mail-Guard deaktiviert werden.
-
Die kostenlose AntiVir Personal Edition wurde ebenfalls auf Version 8 aktualisiert:
http://www.chip.de/downloads/Anti…s_12998486.htmlZitatDie neue Scan-Engine soll einen um bis zu 20 Prozent höheren Durchsatz liefern als die Vorgängerversion. Die kostenpflichtigen Versionen bringen außerdem einen Webguard mit, der Internetverkehr auf schädliche Inhalte untersuchen soll; dabei soll das Modul Phishing- und Malware-Seiten erkennen und blockieren können.
-
Zur Zeit versucht man's über UPS:
ZitatUnfortunately we were not able to deliver postal package you sent on July the 1st in time because the recipient?s address is not correct.
Please print out the invoice copy attached and collect the package at our officeYour UPS
Kaspersky meldet:
ZitatScanned file: UPS_INVOICE_978172.zip - Infected
UPS_INVOICE_978172.zip/UPS_INVOICE_978172.exe - infected by Trojan-Spy.Win32.Zbot.dip -
UPS gips auch schon in deutsch - gar net schlecht gemacht, aber trotzdem nicht durchgekommen...
-
Nicht nur, aber gerade wegen des Conficker-Wurms empfiehlt es sich, die AutoRun-Funktionalität einzuschränken oder abzuschalten. Leider hat Microsoft bei einigen Updates offenbar Fehler eingebaut, wodurch ein spezieller Registry-Schlüssel, der die Laufwerkstypen festlegen soll, auf denen überhaupt nach den Daten in AUTORUN.INF-Dateien Programme gestartet werden, teilweise nicht beachtet wird.
Der Artikel KB 953252 in der Microsoft Knowledge Base hat zu diesem Thema weitere Informationen sowie Links zum passenden Hotfix, je nach Betriebssystem.
-
Avira Premium meldet ein Programm-Upgrade auf Version 9.00, das sich komplett neu installiert. Nutzer der freien Version sollten sich ebenfalls mal nach einem entsprechenden Versionssprung umschauen.
-
Die "Free" gips aktuell noch nicht als 9er - das wird sich aber in den näxten Stunden/Tagen ändern....
..update verkneif ich mir erstmal, bis die gröbsten Fehler raus sind! -
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!