Computerview

Hacker spielten auf mehreren zehntausend Rechnern aus Deutschland einen Trojaner auf. Internetnutzern wird daher geraten ihre Rechner überprüfen zu lassen. Zu diesem Anlass wurde sogar eine Seite eingerichtet. Der neue Trojaner heißt DNS Changer.

Wer in den letzten Tagen fleißig im Internet gesurft hat, sollte seinen Rechner vorsichtshalber einem Trojanertest unterziehen lassen. Denn wieder einmal kursiert ein Trojaner im Netz. Wer sich nicht kümmert und den Trojaner auf seinem Rechner hat, könnte ab März mit den Konsequenzen konfrontiert werden. Infizierte Rechner sollen vom FBI lahm gelegt werden. weiterlesen »

 Loading ...

Kommentare (0)

Big Brother is watching you! And you! And you! Die Floskel aus dem Zukunftsroman „1984“  geschrieben George Orwell aus dem Jahre 1946 ist Wahrheit geworden. Nicht nur Mitarbeiter privater Unternehmen werden bei der Arbeit ausgespäht, sondern auch bald Lehrer. Der Schultrojaner kommt.

Ein Trojaner zur Beobachtung und Kontrolle von Lehrern soll ab 2012 Schul-PC’s ausspähen und nach illegalen Inhalten suchen. Die Bundesjustizministerin Leutheusser-Schnarrenberger will dies verhindern. Dabei wollen die Schulbuchverlage nur illegale Kopien ihrer Bücher suchen. Bei einer Kultusministerkonferenz wurde unter dem Präsidenten Ludwig Spaenle ein Vertrag geschlossen, welcher die Nutzung und Vervielfältigung  von Unterrichtsmaterialien klären soll. Darunter stand auch der Programmpunkt des Ausspionierens illegaler Kopien. weiterlesen »

 Loading ...

Kommentare (0)

Der Chaos Computer Club (CCC) legte Anfang Oktober ihre Analyse der staatlichen Spionagesoftware, den Staatstrojaner, vor. Die Analyse schockiert Daten- und Verfassungsschützer und beschäftigt am heutigen Vormittag die Innenminister von Bund und Länder.

Der Staat hat seit 2008 das Recht, mit dem Staatstrojaner als Spionagesoftware in das IT-Grundrecht seiner Bürger einzugreifen, wenn es tatsächliche Anhaltspunkte dafür gibt, dass eine „konkrete Gefahr für ein überragend wichtiges Rechtsgut“ besteht – entweder für Leib und Seele von Personen oder für Güter der Allgemeinheit. Dass diese Auslegung der IT-Grundrechte dazu führte, dass in Bundesländern Trojaner verfassungswidrig eingesetzt wurden, ist bei dieser rechtlichen Grauzone kein Wunder.
weiterlesen »

 Loading ...

Kommentare (0)

Während die Banken kriseln, spitzelt die Regierung, Spionage Software als Trojaner getarnt, der auch noch wissentlich von diversen Landesregierungen auf ihre Bürger angesetzt wurde, so haben wir uns eine Demokratie nicht vorgestellt.

In den internationalen Medien machte die Entdeckung vom Wochenende sehr viel eher die Runde, als hierzulande, denn hier herrscht immer noch die EFSF Krise, die - da freuen sich die Politiker sicher - die Schlagzeilen besetzten. Den deutschen Normalbürger dürfte es jedoch interessieren, dass die Organisation Chaos Computer Club über einen von der Regierung genutzten Trojaner gestolpert ist, der zu Spionage-Zwecken verwendet wurde.

DigiTask - Wir schränken Ihre Rechte am Billigsten ein!

Die Urheber des Programms kommen aus dem wunderschönen Hessen und wurden von der bayrischen Regierung als billigster Anbieter seiner Software zur Überwachung gewählt. DigiTask präsentiert stolz die Mitgliedschaft im European Telecommunications Standards Institute, kurz ETSI, deren Vorschriften und Standards sie zur Verfügung haben, anscheinend jedoch nicht obligatorisch befolgen müssen. Auf der internationalen Webpräsenz von ETSI heißt es nämlich „also guaranteeing the protection of public interest objectives“, man kann wohl davon ausgehen, dass damit wir und unsere Rechte gemeint sind. weiterlesen »

 Loading ...

Kommentare (0)

Zur Zeit haben Hacker verstärkt die Möglichkeit, Internetnutzer auf Fake-Websites umzuleiten. Diese Form von Extrem-Phishing ist für den Nutzer selbst sehr schwer festzustellen, da der Hacker nicht primär den Computer des Users, sondern den Cache des DNS-Servers der Internetgesellschaft angreift.

Dan Kaminsky, DNS-Experte und IOActive Forscher, war seit Monaten damit beschäftigt, für den Bug in den DNS Systemen der Provider eine Lösung zu finden. Die hatte er auch gefunden und einen Patch veröffentlicht, den die Betreiber aufspielen sollten. Bis zur Black Hat Security Conference am 6. August wollte Kaminsky die Details des Bugs unter Verschluss halten, um den Firmen Zeit zu geben, ihre Systeme zu patchen.

Pikanterweise hat aber der CEO von Zynamics.com, Thomas Dullien alias Halvar Flake, den Misstand in der Programmierung erraten, ohne größere DNS-Kenntnisse zu besitzen. Sein Blogpost, kombiniert mit der überhasteten Bestätigung auf dem Blog einer Sicherheitsfirma, hat laut networkworld dazu geführt, dass das Hacker Tool Metasploit gebaut werden konnte.

Dieses ermöglicht dem Hacker, in die DNS Abfrage des Computernutzers einzugreifen und dem DNS Server vorzugaukeln, die Adresse der gesuchten Website wäre eine andere, als dies in der Realität der Fall ist. Beispielsweise könnte jemand der Meinung sein, er surfe auf Google, der Cache seines DNS-Servers wäre aber vergiftet worden und sein Browser würde zu einer Seite weitergeleitet, die nur so aussähe wie Google.

Vor die Fake-Seite sind dann beispielsweise drei unsichtbare Seiten geschaltet, die automatisch auf eine Werbeanzeige klicken. Es könnten aber auch Versuche gestartet werden, auf dem Rechner Malware oder Trojaner zu installieren.

Quellen: networkworld und Heise

 Loading ...

Kommentare (0)

Windows Vista angeblich das am wenigsten angreifbare OS. Verein bietet kostenlose Security-Checks übers Internet.

Der Verein Desine, der nach eigenem Bekunden vollkommen unabhängig ist (PCWelt), hat über fünf Monate lang rund eine Viertelmillion PCs untersucht und beim aktuellen Betriebssystem von Vista die wenigsten Sicherheitslücken entdeckt. Deutlich schlechter schnitt XP ab, wo in 12 % der Fehler OS-seitige Lücken gefunden wurden (Vista: 5%).
Natürlich wird die „Sicherheitslage“ des eigenen Rechners nicht allein durch das Betriebssystem beeinflusst. Mögliche andere Sicherheitslücken sind zum Beispiel Dienstprogramme, die rechnerinterne Funktionen an Prozesse auf andere Rechner zur Verfügung stellen. Dies ist beispielsweise bei der gemeinsamen Benutzung von Druckern häufig der Fall, tritt aber auch bei vielen Internentanwendungen auf. Schlechte Konfiguration und ein gutes Hackerprogramm genügen dann, damit Daten auf dem eigenen Rechner manipuliert werden. Um die Gefahr solcher Übergriffe einschätzen können, bietet „Deutsches Sicherheitsnetz“ eine kostenlose automatische Überprüfung möglicher Sicherheitslöcher übers Internet. Überprüft werden Standards wie etwa, ob man die jeweils aktuellen Browserversionen hat. Daneben geht es auch um kompliziertere Probleme ein so genanntes „RPC-Sicherheitsloch“. RPC bedeutet „Remote Procedure Call“, also den Aufruf von Programmfunktionen auf einem Rechner durch einen anderen Rechner. Ein weiteres Problem sind offene Ports. Computer werden im Internet über sog. Ports angesprochen (Port 80 wird etwa meistens für Internetserver verwendet). Sind diese Ports nicht ausreichend geschützt, können ebenfalls ungewollte Übergriffe aufs Netz passieren. Angeblich enthält die nur ca. 2 Minuten dauerende Überprüfung auch einen Test auf Viren und Würmer, aber dazu müsste die ganze Festplatte (übers Internet!) überprüft werden, und das geht zum Glück nicht so leicht.

 Loading ...

Kommentare (0)

Über Medidenportale werden als MP3- und MPG-Dateien getarnte adWare-Trojaner verbreitet.

McAfee, ein Hersteller für Antivirensoftware, warnt in einer letzten Woche erschienen Meldung, vor Dateien mit Namen wie t-3545425-suicide bride dana.mp3. Diese enthalten eine Funktionalität, die den Nutzer beim Download zu einem Executable names PLAY_MP3.exe weiterleitet. Dieser Trojaner schadet dem eigenen Computer aber nicht wirklich. Es handelt sich lediglich um einen Media-Player mit ein paar freien MP3s, der an eine Pop-Up-Funktion für Internetwerbung beigefügt wird; genauer sind dies zwei Programme mit den Namen “FBrowsingAdvisor” und “SurfingEnhancer”. Ironischerweise werden diese unerwünschten Programme von der Installationsroutine des Media Players in ein Verzeichnis mit dem Namen “firefox_adware” geladen.
Das gewünschte MPG-Video oder den gewünschten mp3-Track bekommt man allerdings durch den Download des ganzen Programms nicht. Insgesamt wurden 24 verschiedene Trojaner Dateien gefunden. Dabei handelt es sich um ein Video, preview-t-3545425-adult.mpg, und 23 mp3s. Alle Dateien haben entweder das Präfix t-3545425 oder preview-t-3545425.
McAfee berichtet, dass durch seine Software bereits in den ersten Maitagen 440.000 Trojaner dieses Typs entdeckt wurden. Die Meldung enthält keine Hinweise darauf, ob PLAY_MP3.exe auch ernst zu nehmende Spyware enthält, die den Computer des Nutzers zu Werbezwecken ausspioniert. Jedenfalls scheinen sich nur wenige Nutzer diese Programme überhaupt unbewusst heruntergeladen zu haben: Wie heise.de berichtet, erkannten bei einem Test fast alle gängigen Virenprogramme (bis auf die Produkte von F-Secure und Microsofts OneCare) die Adware. Der Fall zeigt jedoch, wie gefährlich das bedenkenlose Herunterladen von Mediendateien von Tauschbörsen sein kann. Beim nächsten Mal ist es vielleicht ein echter Trojaner…

 Loading ...

Kommentare (0)