Dienstag, 14. Juli 2015

newsletter - 2015-07-14 - Cryptowall 3.0 Erpresser Virus nutzt Flash Sicherheitslücke in Win / OSX / LINUX aus

Hallo liebe Computernutzer,

auch auf die Gefahr hin, dass dies ein Kettenbrief wird … leiten Sie diese Email gerne an alle Ihre Bekannten und Verwandten weiter.

Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) jetzt bekannt gab hatte der Adobe Flashplayer eine Sicherheitslücke die von dem Erpresservirus Cryptowall 3.0 ausgenutzt wurde. Entweder durch ansurfen von mit Schadcode infizierten Internetseiten oder durch Emails mit speziellen Anhängen.

Flash sind meist bewegte Inhalte auf Internetseiten, also Filme oder Werbegrafiken. Deshalb sollte Flash auf allen Systemen auf den neuesten Stand gebracht werden. Benutzer die Internet Explorer und Firefox/Opera/Chrome verwenden müssen Flash für ActiveX (IE) und das Flash Plugin (FF/Opera/Chrome) updaten.

Bitte nehmen Sie sich Zeit und lesen noch folgende Artikel dazu durch:

https://www.bsi-fuer-buerger.de/BSIFB/DE/Home/home_node.html

Ein guter Artikel zum Umgang mit Inhalten aus dem Internet findet sich hier:

http://presse-augsburg.de/presse/daten-unfreiwillig-verschluesselt-so-schuetzen-sie-sich-vor-dem-trojaner-cryptowall-3-0/

für alle die sich zm Thema Internetsicherheit noch mehr Informationen wünschen:

http://www.polizei-beratung.de/themen-und-tipps/gefahren-im-internet.html

oder zu diesem und ähnlichen Themen auf meiner Internetseite: www.neuburger-it.de

Thomas Neuburger, IT-Problemlöser
Holbeinstraße 8
D-88212 Ravensburg

Tel. +49-751-26805
Fax +49-751-35450913
Mob. +49-171-5274633

Skype holbeinacht
Web www.neuburger-it.de

p.s. please share my Facebook-Link

Mittwoch, 17. Juni 2015

newsletter - 2015-06-17 - Achtung!! Neuer Cryptowall 3.0 Verschlüsselungsvirus greift immer mehr um sich

17.06.2015 -

Neuer Cryptowall 3.0 Verschlüsselungsvirus greift immer mehr um sich

(enden Sie diese Email auf gerne an Ihre Kollegen und Freunde weiter)

Schon im Artikel vom 5.Mai 2014 beschrieb ich eine neue Art Virus. Im Moment ist das aber so akut, dass ich unbedingt nochmal zur Vorsicht aufrufen muss.

Die neue und verbesserte Variante des Crypto Ransomware infizierte in den vergangenen Tagen einige Kundensysteme. Dieser Cryptovirus verschlüsselt alle Daten, inkl. Netzlaufwerke, auf die der Benutzer Zugriff hat. Verschlüsselte Daten sind unbrauchbar und können nur mit einem von den Erpressern gekauften Schlüssel entschlüsselt werden. Natürlich ohne Gewähr.

Alle Kunden hatten moderne und gekaufte Virenscanner auf den Systemen. Trotzdem konnte der Verschlüsselungsvirus große Teile der erreichbaren Daten verschlüsseln. Der Virus hinterlässt dann Dateien in den verschlüsselten Verzeichnissen die eine Anleitung enthalten wie man wieder an die Daten kommt.

Der Virus kommt wohl über EMail auf das System und tarnt sich als ZIP Datei. Der Absender kann durchaus auch ein bekannter Absender sein. Der Anhang lässt sich aber scheinbar nicht öffnen. In Wahrheit läuft im Hintergrund schon der Virus und verschlüsselt alle Daten.

Man sollte auf keinen Fall Emails, auch wenn sie noch so interessant scheinen und die Neugier wecken, öffnen und schon gar keinen Anhang versuchen zu öffnen. Meist haben diese Emails auch keine wirkliche Signatur und geben vor Rechnungen oder Mahnungen oder Anwaltsschreiben zu sein. Solche Schreiben kommen aber immer auf Papier.

Sollte man sich unsicher sein kann man sich absichern. Man könnte den Absender anrufen, die Datei auf der Festplatte abspeichern, zu „Jottis Malwarescan“ hochladen und mit 20 Virenscanner scannen lassen oder einen Experten zu Rate ziehen. Doch selbst dann bleibt ein Restrisiko.

Auf keinen Fall sollte man solche Emails weiterleiten. Lieber löschen, der Sender wird sich schon melden.

Ist man Opfer einer solchen Attacke geworden dann gilt es schnell zu Handeln. Man erkennt den Schädling an den HELP_DECRYPT Dateien. Den betroffenen PC sofort vom Netz nehmen, also ausschalten. Evtl. sogar alle PCs im Netzwerk ausschalten. Auf jeden Fall einen Experten zu Rate ziehen und nichts selbst am System ändern.

Vorbeugen ist der beste Schutz. Ein aktueller Virenschutz auf jedem Rechner ist Pflicht. Virenscanner sollten zentral alle Emails und den Netzwerkverkehr scannen. Email-Lösungen sollten den Empfang bestimmter Dateitypen verhindern. Jedem Benutzer im Netzwerk nur soviel Rechte geben wie nötig. Eine aktuelle funktionierende Datensicherung ist unerlässlich. Schattenkopien auf Windows-Servern sind wünschenswert. Images von PCs vereinfachen das Wiederherstellen ganzer PC-Systeme.

Falls Sie Fragen zur Umsetzung der Sicherheit haben kontaktieren Sie mich. Ich helfe Ihnen gerne weiter.

Thomas Neuburger, IT-Problemlöser
Holbeinstraße 8
D-88212 Ravensburg

Tel. +49-751-26805
Mob. +49-171-5274633

Web www.neuburger-it.de

p.s. please share my Facebook-Link

Sonntag, 21. Dezember 2014

Newsletter 2014-12-21 - Datensicherung und Cloudsicherung

Datensicherung und Cloudsicherung

Datensicherung ist nicht nur im professionellen Umfeld sehr wichtig, sondern natürlich auch im privaten.

Die Urlaubs- und Familienbilder, die Studienarbeit, Emails und Kontakte, Passwortlisten sind Dateien die man am besten auf mehreren Datenträgern gleichzeitig sichern sollte.

Selbst neue Festplatten in Computern können kaputt gehen und alle Daten unlesbar sein. Aber auch Viren die Daten verschlüsseln können Dateien unbrauchbar machen.

Es empfiehlt sich deshalb das Datensicherungsmedium nicht immer am Computer angeschlossen zu haben, sondern galvanisch vom PC zu trennen. Heutzutage bieten auch Firmen Speicherplatz im Internet, sogenannter Cloudspeicher, an. Bei Cloudspeichern liegen die Daten dann in gesicherten Rechenzentren. Mit Sicherheit so sicher wie der eigene Rechner, der ja quasi auch in der Cloud ist wenn er am Internet angeschlossen ist.

Vielleicht überlegen Sie sich ob Sie zu Weihnachten Ihren Daten einen sicheren Hafen schenken. Sprechen Sie auch ihre Freunde und Bekannten auf das Thema an.

Brauchen Sie Beratung oder Hilfe bei der Wahl des geeigneten Sicherungsmediums und eines Sicherungsprogramms? Dann kontaktieren Sie mich.

Donnerstag, 19. Juni 2014

Virenprävention - Wie erkenne ich vor dem anklicken wohin mich ein Link führt

Hallo,

nachdem viele Emails und Webseiten einem dazu verleiten aus Neugierde etwas anzuklicken was ich im nachhinein vielleicht bereue, hier eine kleine Einweisung zum Verhalten mit Links und Anhängen. Im Moment sind vor allem Phishing mails im Umlauf die von bekannten Dienstleistern und Banken zu sein scheinen. Z.B.

Vodafone Rechnungen
Telekom Rechnungen
O2 Rechnungen
Sparkassen Überweisungsbenachrichtigungen
PayPal Kontoklärung

Im Internet Explorer sehe ich in der Statusleiste unten links wohin der Link geht bevor ich darauf klicke, also nur mit der Maus darüber fahre. Die Statusleiste muss ich im Menü Ansicht-Symbolleisten einschalten.

Im Mozilla Firefox siehts ähnlich aus

Im Outlook sehe ich das Ziel in einem Hinweis bevor ich das Symbol oder den Link anklicke

oder

Oder ein Link blau hinterlegt

z.b. so: http://www.fake.de

Aber auch an wen die Email wirklich geht

Also so: admin@firma.de

Bevor ich also auf einen Link klicke sehe ich mir an wohin es geht.

Wenn ich also eine Rechnung von Vodafone oder Telekom bekomme, dann sollte dort am Anfang so etwas wie www.vodafone.de oder rechnung.vodafone.de oder www.telekom.de usw stehen, eine persönliche Ansprache mit Vor- und Zuname und die korrekte Kundennummer.

Wenn dort aber vodavone nach dem ersten / steht also etwa so: http://abzocken.ru/vodafone-rechnung/1234566778.zip dann ist das mit Sicherheit ein Fake/Betrug. Domänen mit der Endung .ru, .cn, .to, .li usw sollte man meiden

Beispiel: http://rechnung.vodafone.de/kdnr/1234566778 oder http://rechnung.vodafone.de/kdnr/1234566778

Wenn sich jemand nicht sicher ist, dann bitte vorher hier anfragen

Es gilt: Curiosity killed the cat

Montag, 5. Mai 2014

Fieser Trojaner verschlüsselt Daten und erpresst Opfer - Datensicherung ist wichtig!

Liebe Computernutzer,

wie auf heise.de zu lesen ist, treibt ein neuer Schädling sein Unwesen. Der Trojaner verschlüsselt alle Dateien auf die er irgendwie Zugriff hat, so dass man diese nur mit einem Passwort (Schlüssel) wieder entsperren kann. Nicht nur Dateien die lokal auf dem Rechner gespeichert sind, werden betroffen sein, sondern auch Dateien auf die der Benutzer in einem Netzwerk Zugriff hat.

Meist erkennt man zu spät, dass sich der Schädling auf dem Computer oder in Netzwerk verbreitet hat. Zu erkennen ist er an einer Datei namens DECRYPT_INSTRUCTION.TXT in der die Anleitung zur Lösegeldübergabe steht. Es ist allerdings fraglich ob nach der Zahlung des Lösegeldes wirklich ein brauchbarer Schlüssel zum entschlüsseln der Daten geliefert wird. Das Bundesamt für Sicherheit in der Informationstechnik rät von Lösegeldern ab.

Es ist auf jeden Fall ratsam ein Offline-Backup seiner Daten zu haben. Backups auf NAS Laufwerken und USB-Speicher könnten ebenso verschlüsselt werden.

Computer sollten immer mit einem aktuellen Virenschutz und natürlich den neuesten Sicherheitsupdates des Betriebssystems versehen sein.

In Firmennetzwerken wird zum weiteren Schutz geraten Security Appliances einzusetzen, private Zugänge zu email und privates Surfen im Internet zu verbieten. USB Speicher sollten nur in bestimmten Geräten gelesen werden können.

Im Moment ist noch nicht bekannt wie sich der Schädling verbreitet und wer ihn programmiert hat. Meist werden solche Schädlinge aber über Pornoseiten oder kostenlose Videoseiten verbreitet die man angeblich nur mit einem speziellen Zusatzprogramm abspielen kann oder der Schädling kommt als Anhang in emails, als Rechnung oder sonstige Zip Datei die die Neugier des Lesers weckt. Niemals einen solchen Anhang öffnen.

Hier gilt: Curiosity kills the cat – Neugier bringt die Katze um

Halten Sie Ihr System auf dem neuesten Stand mit Windows, Java, Acrobat und Flash, weg mit WinXP, aktueller Virenscanner und immer ein aktuelles Offline-Backup

Sie brauchen Beratung zum Thema Sicherheit, dann melden Sie sich bei mir.

thomas neuburger blog