Freitag, 15. April 2011 - 18:28 Uhr
Botnetz unter Kontrolle-FBI übernimmt Coreflood
US-Ermittler legen ein riesiges Windows-Botnetz namens "Coreflood" lahm und übernehmen selbst die Kontrolle. So können sie Zombie-Rechner erlösen und Updates der Schadsoftware verhindern. So etwas hat es in den USA - offiziell - noch nie gegeben.
Der Computervirus "Coreflood" soll in den vergangenen zehn Jahren weltweit mindestens zwei Millionen Windows-Rechner befallen und unter die Kontrolle von Cyberkriminellen gebracht haben. Der Schädling zeichnet Tastatureingaben auf, liest Passwörter, Zugangsdaten oder Kreditkartennummern aus und schickt sie an den Server seiner Auftraggeber. Die Gangster haben so vermutlich mehr als 100 Millionen Dollar erbeutet.
FBI zieht Strippen
Um das Botnetz endgültig auszuschalten, griffen die US-Ermittler - offiziell zum ersten Mal - zu einem außergewöhnlichen Mittel: Von der Justiz ermächtigt, ersetzten sie die Server der Cyberkriminellen durch ihre eigenen und steuern das Botnetz jetzt selbst. Auf diese Weise können sie Updates des Schädlings verhindern und Coreflood den Befehl geben, stillzuhalten.
Quelle : n.tv.de ( Klicke auf die ueberschrift)
Dienstag, 8. März 2011 - 18:19 Uhr
Nicht immer ist 100% ok auch wirklich 100% ok
Ein Kunde hat sich eine Festplatte (gebraucht) gekauft, der Verkaeufer versichert, die platte ist zu 100% in Ordnung und wurde mit HD-Tune geprueft und zwar nicht der quick scan und es wurden keine fehlerhaften Sektoren gefunden. Komisch ist das ich die platte gerade auch laufen lasse mit einem anderen test ( kein HD Tune ) der nicht Windows braucht und bin im Moment bei 3140 fehlerhafte Sektoren. Mal schauen wie viele das noch werden.
Im Moment haben wir eine Mischung an UNC und AMNF Fehlern, das ziemlich am Ende der Platten Sektoren.
Repariert wurden bis jetzt 2260 Sektoren, sieht sehr nach einem 2 Durchlaufen lassen aus.
Wenn auch sie eine Platte haben und diese gerne einmal Kontrollieren lassen wollen, nur zu schreiben sie uns eine Email, beachten sie auch unseren Aktuellen Angebote.
Mit freundlichen Gruessen.
Ihr
PC-Service-Overmann.eu
Mittwoch, 22. Dezember 2010 - 18:31 Uhr
Exploit für ungepatchte Internet-Explorer-Lücke veröffentlicht
Für die seit rund zwei Wochen bekannte kritische Lücke im Internet Explorer ist nun ein Exploit im Umlauf. Der Angreifer muss den IE-Nutzer lediglich auf eine speziell präparierte Webseite lotsen, um beliebigen Schadcode auf dem System des Opfers auszuführen.
Quelle heise.de ( um den Artikel zu lesen auf die ueberschrift klicken )
Donnerstag, 16. Dezember 2010 - 10:36 Uhr
Microsoft schließt IE- und Stuxnet-Lücken
Microsoft hat wie angekündigt 17 Sicherheits-Updates veröffentlicht, um 40 Sicherheitslücken zu schließen. Besonderes Augenmerk verdienen drei Updates: Der kumulative Patch <a rel="external" href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-090.mspx" target="_blank">MS10-090</a> für den Internet Explorer beseitigt sechs Lücken, darunter auch die seit mehreren Wochen bekannte und ausgenutzte Lücke in der Verarbeitung von präparierten Cascading Style Sheets (CSS).
Am vergangenen Wochenende wurde jedoch eine neue Lücke im Internet Explorer im Umgang mit Import-Tags in CSS bekannt, die sich sehr wahrscheinlich ebenfalls zum Infizieren eines Windows-PCs missbrauchen lässt. Ein kursierender <a rel="external" href="http://seclists.org/fulldisclosure/2010/Dec/110" target="_blank">Exploit</a> führt zwar nur zum Absturz des Browsers, der französische Sicherheitsdienstleister VUPEN und Secunia erklären in ihren <a rel="external" href="http://www.vupen.com/english/advisories/2010/3156" target="_blank">Beschreibungen</a> des Fehlers aber, dass sich dadurch auch Code einschleusen und ausführen lassen könnte. Microsoft untersucht das Problem derzeit.
Es wird wie immer empfohlen sein Betriebssystem zu updaten.
Sehen Sie dazu auch unseren update Service in der Sitemap nach.
Freitag, 12. November 2010 - 19:32 Uhr
Lücke im Internet Explorer: Die Einschläge kommen näher
Ausgerechnet die Webseite von Amnesty International Hongkong versuchte Besucher mit Malware zu infizieren und benutzte dazu unter anderem einen Exploit für die immer noch offene Lücke im Internet Explorer. Das berichtet der AV-Hersteller Websense in seinem Blog. Kriminelle haben laut dem Bericht die Webseite manipuliert, um den Exploit in einem iFrame einzubinden. Politische Seiten sind offenbar bei Kriminellen derzeit in Mode: Erst vor zwei Wochen hatten Unbekannte einen Zero-Day-Exploit für Firefox in der Webseite des Friedensnobelpreises platziert.
Die neuen Angriffe bestätigen Beobachtungen, wonach der Exploit mittlerweile in kommerziellen Exploits-Pack für Kriminelle enthalten ist – damit dürften die Angriffe in Kürze zunehmen. Exploit-Packs nehmen Besucher manipulierter Webseiten aus verschiedenen Richtungen unter Beschuss, um größtmöglichen Erfolg beim Infektionsversuch zu haben. Neben dem Exploit für den Internet Explorer wartete die AI-Seite mit Modulen für Lücken in QuickTime, Flash und Shockwave auf.
Microsoft arbeitet weiterhin an einem Patch, hat sich aber bislang nicht dazu geäußert, ob es einen Notfall-Patch noch vor dem nächsten Patchday geben wird.
Quelle : heise.de ( bitte auf die ueberschrift klicken fuer den gesamten Artikel. )
Ältere Beiträge Anmelden
|
