Ihr Partner
in Sachen EDV


Hardware
Software
Netzwerktechnik

Aktuelle Meldungen

 

Verschlüsselungstrojaner: Neue TeslaCrypt-Version

Ransomware ist der absolute Renner in der Crimeware-Szene. Seit einigen Tagen gibt es vermehrt Hinweise auf Infektionen durch eine neue Version des Verschlüsselungstrojaners TeslaCrypt, der Dateien verschlüsselt und mit der Endung .vvv versieht.
Erpressungs-Trojaner sind vergleichsweise einfach zu bauen und werfen offenbar viel Gewinn ab. Anders ist die rasant wachsende Zahl der Versionen dieser Schadsoftware kaum zu erklären. Seit einigen Tagen macht Windows-Nutzern eine neue Version von TeslaCrypt zu schaffen.
Der Verschlüsselungstrojaner gelangt vorrangig als ZIP-Datei getarnter Mail-Anhang mit JavaScript-Inhalt auf die Rechner der Opfer, berichtet beispielsweise die Schweizer Melde- und Analysestelle MELANI. TeslaCrypt verschlüsselt im Hintergrund Dokumente und Bilder des Anwenders und ergänzt sie um die Endung .vvv.
Beim Neustart wird ein Lösegeld in Form von Bitcoins gefordert, um wieder Zugriff auf die Dateien zu erhalten. Antivirensoftware kann die neue TeslaCrypt-Variante zwar entfernen, die verschlüsselten Dateien aber momentan nicht wieder herstellen.

(Quelle: Heise Online http://www.heise.de/newsticker/meldung/Verschluesselungstrojaner-Neue-TeslaCrypt-Version-gras[..]

 

Verschlüsselungstrojaner: Neue TeslaCrypt-Version

Ransomware ist der absolute Renner in der Crimeware-Szene. Seit einigen Tagen gibt es vermehrt Hinweise auf Infektionen durch eine neue Version des Verschlüsselungstrojaners TeslaCrypt, der Dateien verschlüsselt und mit der Endung .vvv versieht.
Erpressungs-Trojaner sind vergleichsweise einfach zu bauen und werfen offenbar viel Gewinn ab. Anders ist die rasant wachsende Zahl der Versionen dieser Schadsoftware kaum zu erklären. Seit einigen Tagen macht Windows-Nutzern eine neue Version von TeslaCrypt zu schaffen.
Der Verschlüsselungstrojaner gelangt vorrangig als ZIP-Datei getarnter Mail-Anhang mit JavaScript-Inhalt auf die Rechner der Opfer, berichtet beispielsweise die Schweizer Melde- und Analysestelle MELANI. TeslaCrypt verschlüsselt im Hintergrund Dokumente und Bilder des Anwenders und ergänzt sie um die Endung .vvv.
Beim Neustart wird ein Lösegeld in Form von Bitcoins gefordert, um wieder Zugriff auf die Dateien zu erhalten. Antivirensoftware kann die neue TeslaCrypt-Variante zwar entfernen, die verschlüsselten Dateien aber momentan nicht wieder herstellen.

 

Microsoft beendet Support für ältere IE Versionen

Ältere Versionen des Internet Explorer sollen ab Januar 2016 keine Updates mehr erhalten. Nutzer sollten auf die aktuellste Version umsteigen.
Ab 12. Januar 2016 wird Microsoft für ältere Versionen seines Internet Explorers (IE) den Support einstellen. Danach erhält nur noch die IE-Version 11 auf den Betriebssystemen Windows 7, Windows 8.1 und Windows 10 Sicherheitsupdates und technische Verbesserungen. Nutzer dieser Betriebssysteme sollten auf die aktuelle Version des Browsers umsteigen.
Wer eine der älteren IE-Versionen auf Systemen wie Windows Vista oder XP nutzt, sollte auf die jeweils aktuellste IE-Fassung wechseln – oder gleich auf Browser wie Mozilla Firefox oder Google Chrome umsteigen. Details zu dem Support-Lebenszyklus hat Microsoft in einer FAQ zusammengestellt.
Mit Windows 10 hatte Microsoft seinen neuen Browser Edge vorgestellt, der den Internet Explorer ablöste. Mit Edge entledigte sich Microsoft außerdem einiger Altlasten wie der ActiveX-Unterstützung.

(Quelle: Heise Online
http://www.heise.de/newsticker/meldung/Internet-Explorer-Microsoft-beendet-Support-fuer-aelt[..]

 

Patchday: Microsoft macht Windows sicherer

Microsoft dichtet diesen Monat 49 Schwachstellen ab. Davon sind 26 Lücken als kritisch eingestuft. Eine davon bedroht viele Windows-Versionen.
Im November stellt Microsoft zwölf Sicherheitspatches für sein Software-Portfolio bereit und schließt damit 49 Sicherheitslücken. 26 Schwachstellen stuft Microsoft als kritisch ein. Ein Großteil davon klaffte im Webbrowser Edge und dem Internet Explorer 7 bis 11.
Nutzt ein Angreifer eine dieser kritischen Lücken aus, könne er aus der Ferne beliebigen Code ausführen. Die Schwachstellen gehen beim Internet Explorer auf Speicherfehler zurück. Dabei sollen die Verwaltung von Objekten im Speicher von Jscript und VBScript zu den Verwundbarkeiten führen. Um das auszunutzen, muss ein Angreifer Microsoft zufolge Nutzer auf eine präparierte Webseite locken.
Auch beim Webbrowser Edge bilden Speicherfehler Einfallstore für Attacken aus der Ferne. Zudem sollen Angreifer über eine Lücke in der Lage sein, die Adress Space Layout Randomization (ASLR) zu umgehen.
Kritische Lücke bedroht viele Windows-Versionen
Der Sicherheitsforscher Wolfgang Kandek von Qualys sieht die Schwachstellen mit der Microsoft-Kennung MS15-115 als besonders kritisch an. Dabei handele es sich um sieben Sicherheitslücken, die in vielen Windows-Versionen klafft; auch Server-Version seien betroffen. Angreifer sollen die Lücke über eine präparierte Webseite ausnutzen und anschließend beliebigen Code ausführen können.
Eine weitere kritische Sicherheitslücke findet sich in der Notizen-App Journal für Windows 7 und Vista. Jubelt ein Angreifer einem Opfer eine spezielle Journal-Datei unter, kann er eigenen Code ausführen.
Updates mit der Bewertung Hoch
Microsofts kryptografische Infrastrutkur SChannel erfährt ein Update, um manipulierende Eingriffe eines Man in the Middle zu verhindern. Ein Patch kümmert sich um die Kerberos-Authentifizierung. Über die Lücke soll ein Angreifer diese umgehen können und so mit Bitlocker geschützte Laufwerke entschlüsseln können.
Die Updates für Lync und Skype für Unternehmen sollen Nutzer vor bösartigen JavaScript-Nachrichten schützen. Office-Nutzer sollten den verfügbaren Patch einspielen, um sich vor manipulierten Office-Dateien zu schützen. Über diese können Angreifer Schadcode mit den Rechten des Nutzers ausführen.
[UPDATE, 11.11.2015 14:00 Uhr]
Mittlerweile berichten mehrere Leser von Problemen mit dem Patch mit der Kennung KB3097877, der die kritische Lücke in vielen Windows-Versionen schließen soll. Den Lesern zufolge stürzen verschiedene Outlook-Versionen nach der Installation des Updates beim Laden von Grafiken in HTML-E-Mails und beim Scrollen ab.

 

Sicherheitslücke: Netgear-Router kompromittiert

Über eine Sicherheitslücke haben Angreifer mindestens 11.000 Netgear-Heimrouter gekapert. Netgear hat einen Patch für die Lücke, der ist aber noch nicht beim Kunden angekommen.
Viele Heimrouter der Firma Netgear haben eine Sicherheitslücke, die es Angreifern erlaubt, die Passwort-Abfrage des Webinterfaces zu umgehen. Die Lücke wird allem Anschein nach schon monatelang von Hackern missbraucht, um Heimrouter aus der Ferne zu kapern. So haben Sicherheitsforscher auf einem Kontrollserver des verwendeten Schadcodes Hinweise entdeckt, die nahelegen, dass mindestens 11.000 Router über die Lücke geknackt wurden.
Uneingeschränkter Zugang aus der Ferne
Forscher von Compass Security hatten festgestellt, dass der Netgear-Router WNR1000v4 die Passwort-Abfrage abschaltet, wenn man die richtige URL im Webinterface aufruft. Das wird legitimerweise bei der ersten Installation des Routers verwendet, bevor der Nutzer des Gerätes ein Passwort vergeben hat. Die Sicherheitslücke besteht darin, dass diese Funktion weiterhin aktiv bleibt. Laut Compass Security ist nicht nur das Model WNR1000v4 betroffen, sondern eine ganze Reihe von Geräten, welche die gleiche Firmware einsetzen. Bestätigt haben die Forscher die Lücke an Hand der Firmware-Versionen N300_1.1.0.31_1.0.1 und N300_1.1.0.28_1.0.1.
Folgende Router sind wahrscheinlich angreifbar:
• JNR1010v2
• JWNR2000v5
• JWNR2010v5
• WNR614
• WNR618
• WNR1000v4
[..] ist laut Compass Security seit drei Monaten über die Lücke im Bilde und hat einen entsprechenden Patch entwickelt, der bis jetzt allerdings noch nicht an Endkunden verteilt wurde. Compass Security hatte die Lücke jetzt offengelegt, da eine andere Sicherheitsfirma die Lücke ebenfalls entdeckt und veröffentlicht hatte. Gegenüber der BBC hat Netgear mitgeteilt, dass der Firmware-Patch am 14. Oktober bereitstehen soll. Die Firma sagte außerdem, weniger als 5.000 Geräte seien betroffen.

Quelle Heise Security
(http://www.heise.de/security/meldung/Sicherheitsluecke-Zehntausende-Netgear-Router-kompro[..]

 
 
Netzwerk | Viren Problem | Microsoft | Avira | Nürnberg | Server | Exchange | Typo3 | Office | Fujitsu | Fürth | EDV Problem | Netzwerktechnik | Datensicherung | Datenrettung | Erlangen | EDV Hilfe | Notebook | Hyper-V | Virtualisieren | Suchmaschinenoptimierung | Acronis | Schwabach | Webdesign | Outlook | Windows 8 |
Eibach Reichelsdorf Katzwang Schweinau Gartenstadt Stein Sündersbühl Schwabach Roth Erlangen Fürth Kornburg Wendelstein Zirndorf Mühlhof Regelsbach Büchenbach Gerasmühle Johannis Langwasser Neusses