PC-Doktor BLOG

PC-Doktor zum Thema

13. Mai 2012
von pcdoktor
Keine Kommentare

Facebook Betrugsmasche Profil Visitor

Im Moment tritt eine ganz neue Betrugsmasche auf, um an Facebook Konten und damit an die persönlichen Daten zu gelangen.

Die Betrugsmasche läuft in etwa so ab: Dem Facebook-User wird eine gefakte Liste mit Personen die angeblich sein Profil angesehen haben, zugestellt. Um die Liste einzusehen, soll der Benutzer der falschen Anwendung den Zugang zu seiner Facebook-Wall (Pinnwand) gewähren. Hinter dem Link lauert dann eine bösartige Internetseite, die den eigentlichen Schadcode enthält.
Ziel ist, dass der User ein Bild anklickt, das ihn zu einer schadhaften Website leitet. Damit sich dieser schdhafte link verbreitet, erhalten Die Freunde des Opfers auch eine Nachricht, dass sie angeblich auf diesem Bild markiert.
Weiterlesen →

Email

9. Mai 2012
von pcdoktor
Keine Kommentare

Firmware-Update für Telekom Speedport-Router W 921V verfügbar

Speedport W 723 V Typ A

Speedport W 723 V Typ B

Wie in diversen Pressemeldungen schon zu vernehmen war, ist in drei Modellen der Router-Serie Speedport (von der Telekom) eine heftige Sicherheitslücke, die dem Hacker einen einfachen Zugriff auf Ihr WLAN erlauben. Betroffen davon sind die Speedport-Modelle W 504V, W 723V Typ B und W 921V. Diese Modelle werden von der Telekom in Kombination mit DSL-Anschlüssen verkauft und vermietet.

Abhilfe
Während man beim Speedport W 504V und W 723V Typ B das Sicherheitsrisiko, also die Angriffe, einfach durch das Deaktivieren der WPS-Funktion (Wi-Fi Protected Setup) verhindern kann, ist das beim Modell W 921V schon etwas schwieriger, da hier ist das Deaktivieren von WPS nicht möglich ist.

Auf der Website der  Telekom findet sich allerdings für den Speedport W 921V das Firmware-Update mit der Version 1.17.000. Damit sollte die Schwachstelle geschlossen werden.

Das Update findet man auch  über die Produktwarnung, die unten links auf der Hauptseite von www.telekom.de angezeigt wird, oder alternativ, wenn man über das Router-Interface auf die Update-Seiten der T-Com springt.

Wenn Ihr Speedport-Router von dem Problem betroffen ist, sollten Sie WPS deaktivieren bzw. das Firmware-Update einspielen. Denn selbst wenn Sie Ihr W-LAN mit einem komplexen Passwort geschützt ist, sorgt eine Hintertür dafür, dass Angreifer per WPS mit einer einfachen PIN Zugriff auf Ihr WLAN erhalten könnte.

eine weitere Alternative wäre natürlich das W-LAN mittels dem Schalter oder über die Konfigurationswebseite abzustellen, natürlich nur wenn Ihr keine W-LAN fähigen Handy´s TV-Geräte oder Notebooks einsetzt.

Welches Modell und ob der heimische Router ein Gerät Typ A oder Typ B ist, steht auf der Rückseite des Gerätes auf dem Aufkleber

 

Email

9. Mai 2012
von pcdoktor
Keine Kommentare

Cybercrime – Deutschland mit Platz 1 vor Russland und UK

Deutschland spielt mal wieder ganz oben mit, wenn es darum geht Weltrekorde im Cybercrime aufzustellen – das sagt das Ergebnis der 17. Auflage des Sicherheitsberichts Internet Security Threat Report von Symantec.

So explodierte die Zahl der Cyber-Angriffe auf 5,5 Milliarden weltweit, ein Anstieg um 81 Prozent zum Vorjahr. Insgesamt entdeckte die Sicherheitsspezialistvon Symantec im vergangenen Jahr 403 Millionen Schadcodes. Deutschland steht bei böswilligen Cyberaktivitäten im Europavergleich auf dem ruhmlosen ersten Platz– noch vor Russland und Großbritannien.

auch ein sprunghafter Anstieg bei Gefahren im Mobilbereich ist seit 2011 zu verzeichnen

2011 sind mobile Geräte wie Android Smartphones zum ersten Mal ernsthaft ins Visier der Cyberkriminellen geraten. Die Lage ist noch nicht vergleichbar mit der im PC-Bereich. So sieht Symantec bis dato rund 3600 neue Schadcode-Varianten für mobile Endgeräte. Die Zahl der Sicherheitslücken auf mobilen Plattformen hat sich mit einem Anstieg von 93 Prozent zum Vorjahr nahezu verdoppelt.

Der Trend zu gezielten Angriffen legte im vergangenen Jahr weiter zu. Ende 2011 verzeichnete Symantec 82 Attacken pro Tag.

Die Täter setzen Social-Engineering-Techniken ein und passen ihre Schadprogramme so an ihr Ziel an. Diese Form des gezielten Angriffs hebt sich signifikant von den üblichen digitalen Übergriffen ab. Während in der Vergangenheit hauptsächlich der öffentliche Sektor im Visier war, haben die Akteure ihre Aktivität 2011 breiter gestreut. Sie nahmen verstärkt den Mittelstand ins Visier. So traf mehr als die Hälfte dieser Angriffe weltweit Unternehmen mit weniger als 2500 Mitarbeitern. 18 Prozent der betroffenen Organisationen beschäftigten sogar weniger als 250 Angestellte.

Pro Datendiebstahl wurden 2011 durchschnittlich 1,1 Millionen personenbezogener Daten entwendet. Hackerangriffe sind für den Großteil der Diebstähle verantwortlich – 2011 waren das insgesamt 187 Millionen Identitäten. Am häufigsten fielen die Daten aber durch Diebstahl oder Verlust mobiler Geräte wie Smartphones oder USB-Sticks in falsche Hände. Insgesamt gingen auf diesem Weg rund 18,5 Millionen Identitäten verloren. Werden diese Informationen auf mobilen Geräten weiter ohne wirkungsvollen Schutz abgelegt, wird die Zahl der Datenverluste weiter steigen.

Das Symantec Security Response-Team ermittelt durch fortlaufende detaillierte Untersuchungen und Analysen die Trends der aktuellen Bedrohungslandschaft und ihre Auswirkungen auf Internetbenutzer. Um Sie optimal bei der Implementierung wirksamer Sicherheitsmaßnahmen zu unterstützen, informiert Symantec detailliert über Trends, Auswirkungen und Präventivmaßnahmen, mit denen Sie Ihre Daten schützen und verwalten können.

Hier finden Sie mehr Infos zum Symantec Internet Security Threat Report.
Quelle: Symantec

Email

9. Mai 2012
von pcdoktor
Keine Kommentare

Wurm Klez.E7 kapert Windows mit falschem Abbuchungsauftrag

der Wurm KLEZ.E7 versteckt sich derzeit in einer Massen-Mail, die über einen angeblichen Abbuchungsauftrag informiert.

Natürlich ist im Anhang nicht wirklich etwas zum Thema Abbuchungsauftrag zu finden, vielmehr lauert dort der Wurm Klez.E7 auf seinen großen Auftritt um das System zu infizieren.

Die Mail sieht ungefähr so aus: Im Betreff steht Vertrag, der Anhang nennt sich Rechnung.rar und ist 65 KB groß.
Der E-Mail Inhalt liest sich ungefähr so:

Sehr geehrte Kundin, sehr geehrte Kunde,
Ihr Abbuchungsauftrag wurde erfüllt.
Sie finden die Details zu der Rechnung im Anhang

Durch die Ausführung der Anhang-Datei kopiert sich die Datei mit einem Buchstabensalt.exe und einem Zahlensalat.exe ins Verzeichnis System32 und in den Temp-Ordner
Ist er erst mal entfesselt, lädt er munter weitere Schadsoftware nach und verseucht das System

Email

8. Mai 2012
von pcdoktor
Keine Kommentare

neue Angriffswelle mit Rechnung von Vodafone und Telekom

es boomt mal wieder, Top aktuell sind verstärkt gefälschte E-Mail-Rechnungen von der Telekom und Vodafone im elektronischen Umlauf. Im Anhang der e-Mail befindet sich eine Rechnung, wie gewohnt im Adobe PDF-Format, die einen Trojaner enthält.

Sollten Sie eine E-Mail mit dem nachfolgenden Betreff erhalten, löschen Sie diese sofort.

  • Telekom GmbH Online_Rechnung 042012
  • Ihre Online_Rechnung – Telekom GmbH
  • Vodafone – Ihre Online-Rechnung April 2012

der Trojaner versteckt sich im Anhang in der vermeintlichen pdf-Datei !!!

Der Trojaner lauert dabei im Anhang dieser E-Mail: RECHNUNG042012.PDF.EXE. (oder so ähnlich) eigentlich gut zu erkennen, da die Endung nicht PDF, sondern pdf.EXE lautet.
Wenn der Anhang geöffnet wird, installiert sich der Trojaner und versucht  einmal. die Festplatte zu verschlüsseln. Anschließend nutzt der Trojaner die bestehende Internetverbindung um über eine Schwachstelle im Adobe Reader Schadsoftware aus dem Internet nachzuladen.

Um die Sicherheitslücke zu schließen, sollten Sie den Adobe Reader aktualisieren, was normalerweise automatisch geht. Ist das nicht der Fall dann aktualisieren den Adobe-Player so.
- Klicken Sie dazu in der Menüzeile auf HILFE – NACH UPDATES SUCHEN.

Weiterlesen →

Email

7. Mai 2012
von pcdoktor
Keine Kommentare

kostenloses ebook Ratgeber zur Kaufberatung Notebook

Wie viel Arbeitsspeicher benötigt wird

Notebooks werden von jungen agilen Menschen, die gern unterwegs sind, viel genutzt. Doch Schüler und Studenten haben noch kein festes Einkommen und müssen deshalb auf  billige Notebooks zurückgreifen. Da ist es wichtig, darauf zu achten, dass das Notebook auch den Anforderungen, die junge Leute an es stellen, gerecht wird. Deshalb empfiehlt sich für sie eine gute Notebook-Beratung.

Preiswerte Notebooks eigenen sich meist weniger für Spezialanwendungen, wie schnelle Spiele mit aufwendiger Grafik oder professionelle Designer und Architekten-Anwendungen, weil sie nicht über die größten Arbeitsspeicher und die leistungsfähigsten Grafikkarten verfügen, die derzeit erhältlich sind. Doch für Schüler und Studenten reicht meist ein Notebook mit dem man jetten, surfen und E-Mails schreiben kann. Das alles leisten preiswerte Allround Notebooks.

Da ein Notebook wenig wiegen soll und in ihm nicht so viel Platz ist wie in einem Desktop-PC-Turm, teilen sich die Grafikkarte und der Arbeitsspeicher oft einen gemeinsamen Chip. Das heißt, die Grafikkarte verfügt nicht über eigenen Arbeitsspeicher, sondern zweigt vom allgemeinen Arbeitsspeicher des Notebooks für sich so viel ab, wie sie braucht. Doch meistens genügt das für alle Anwendungen, die von jungen Leuten in Schule und Studium genutzt werden, denn ein bis drei Gigabyte Arbeitsspeicher sind für durchschnittliche Notebooks mittlerweile selbstverständlich. Damit kann man problemlos Bilder für den persönlichen Gebrauch bearbeiten, viele interessante Spiele spielen Office Programme anwenden, Filme ansehen, Musik hören und anderes mehr.

Mit Blick auf den Arbeitsspeicher ist zu beachten, dass Speicher von mehr als 3072 MB nur von 64-Bit-System voll ausgenutzt werden können. Da es sich dabei jedoch um die größten Betriebssysteme handelt, sind auf Notebooks meist nur 32-Bit-Systeme installiert. Entscheidend ist der Speichertyp. Üblich sind DDR, DDR2 und DDR3, wobei DDR3 der schnellste Arbeitsspeicher ist. Weitere Infos dazu im Ratgeber Notebook, Billige Notebooks.

Email

27. April 2012
von pcdoktor
Keine Kommentare

Win32.Rmnet.12 kommt im neuen Botnetz

Im Web ist lt. Doctor Web ein neues und gefährliches Botnetz aufgetaucht. Mit dem Virus Win32.Rmnet.12 wurde bereits ein Botnetz mit mehr als einer Million Windows-Rechnern infiziert.

Win32.Rmnet.12 agiert als Backdoor und stiehlt Passwörter, die auf populären FTP-Clients gespeichert sind. Die Passwörter könnten später dazu benutzt werden, um Netzwerk-Attacken zu planen und Webseiten zu infizieren. Der Virus Win32.Rmnet.12 verarbeitet Befehle von einem Remote-Server, die es sogar schaffen das ganze Betriebssystem lahm zu legen.

Wenn der Rechner infiziert ist, greift der Virus Ihr System so an:
Win32.Rmnet.12 ist sehr modern und ein komplexer Multikomponenten-Virus, der aus verschiedenen Modulen besteht und sich selbst vervielfältigen kann. Beim Eindringen in ein System überprüft Win32.Rmnet.12, welcher Browser als Standard-Browser installiert ist und injiziert seinen Code in den Browser-Prozess. Dagegen sollte Ihr professionelles Antivirenprogramm allerdings schützen. Für den Fall, dass der Standard-Browser (z.B. Firefox, Chrome, usw. nicht identifiziert werden kann, attackiert der Virus den Microsoft Internet Explorer. Deshalb ist es Super wichtig, immer die aktuellste Internet-Explorer Version zu verwenden und regelmäßig die Sicherheitsupdates einzuspielen. Sollte der Prozess Internet Explorer, oder auch der eigentliche Standardbrowser erfolgreich infiziert sein, benutzt der Virus die Festplatten-Seriennummer, um seinen eigenen File-Namen zu generieren. Anschließend speichert er sich selbst im Autorun-Ordner des jeweiligen Users und vergibt das Attribut versteckt, damit der Benutzer es nicht so leicht entdecken kann.
In der Virus-Konfiguration, die sich dann im wird im gleichen Ordner befindet, steht die Anweisung um sich mit dem Control-Server zu verbinden und seine Arbeit aufzunehmen.
Quelle: Doctor Web

Email

16. April 2012
von pcdoktor
Keine Kommentare

Windows 7 versteckte Bildschirmtastatur gefunden

wer mal ebene eine Bildschirmtastatur benötigt, oder mal eben ein anderes Tastaturlayout ausprobieren möchte kann auch die in Windows 7 mitgelieferte Bildschirmtastatur benutzern .

Windows 7 bringt standardmässig eine eigene Tastatur mitum die Tastatur zu nutzen, einfach in das “Suche Feld” im Startmenu, den Befehl “OSK” eingeben.

als Shortcat geht das dann so:
<WIN>+<R> und dann den Befehl OSK

viel Spaß

Email

18. März 2012
von pcdoktor
Keine Kommentare

sichere E-Mails im iPhone/iPad mit s/mime Verschlüsselung

Zur sicheren Mail-Kommunikation unterstützt das iPhone von Haus aus S/MIME.
Wer seine Esmime Verschlüsselung im iPhone-Mails vor neugierigen Mitlesern schützen will, der muss sie verschlüsseln. Dazu unterstützt das iPhone/iPad standardmäßig S/MIME.
Mit  S/MIME lassen sich E-Mails, die man mit dem iPhone verschickt digital signieren und verschlüsseln.
Dazu muss man lediglich sein Zertifikat samt Schlüsselpaar auf dem iPhone installieren.

Das geht einfach, indem man sich das Zertifikat (das das Schlüsselpaar enthält) per E-Mail zum iPhone schickt und dort mit einem kurzen Fingertipp installiert.
Anschließend wechselt man zu “Einstellungen > Mail, Kontakte, Kalender”. Hier wählt man den Account, zu dem das gerade installierte Zertifikat gehört und tippt auf “Erweitert”.
Im Abschnitt “S/MIME” legt man nun fest, ob eine Mail standardmäßig mit dem Zertifikat signiert und, falls möglich, auch automatisch verschlüsselt werden soll.
Bei einer Mail, die signiert, verschlüsselt oder beides ist, erscheinen im Namen des Absenders entsprechende Symbole. Ein Tipp darauf zeigt weitere Informationen zum Sicherheitsstatus der Mail an.
Weiterlesen →

Email

16. März 2012
von pcdoktor
Keine Kommentare

LTE im iPad – nix für Deutschland

lange haben wir auf das neue iPad 3 gewartet, endlich am 16-03-12 stürzen die ersten Fans die Apple-Store´s und die Packet-Dienste haben gleich Unmengen mehr Liefertermine – den viele wollen es endlich in den Händen halten – das neue iPad.

Leider kann Apple mit den Werbeslogan: “… mit seinem fantastischen “Retina-Display”, das so hoch aufgelöst ist, dass bei einem Abstand von ca. 40 Zentimetern keine Pixel mehr zu erkennen sind…”
und auch die neue 5-Megapixel-Kamera, die iLife- und iWork-Apps und “ultraschnelle mobile Daten”, können doch nicht darüber hinweg sehen, dass das 4G in Deutschland eher eine Mogelpackung ist.

Auch der Spruch auf der Apple-Website: “kommt mit neuester drahtloser Technologie, sodass du dich auf der ganzen Welt mit schnellen Datennetzen verbinden kannst” lässt vermuten, dass die Apple-Entwickler zumindest Deutschland schon aus dem weltweiten Datennetzen abgeklemmt haben. Den die im iPad3 verbaute Technologie 4G ist LTE und das ist nicht in allen Ländern gleich – dafür gibt es keinen internationalen Standard. Ganz im Gegenteil, als “die ganze Welt”, scheint Apple wohl die USA und Kanada zu verstehen

Weiterlesen →

Email