Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Aktuelle Sicherheitswarnungen für Mail und Internet

Anzeige
AW: Aktuelle Sicherheitswarnungen

Henry Earth schrieb:
Malware tarnt sich als Windowsprozess

Malware tarnt sich als Doppelgänger von Windows-Prozessen - WinFuture.de
Zum Vergrößern anklicken....

https://pages.ensilo.com/webinar-tal-liberman-process-doppelganging


weitere betroffene Systeme und AV-Software

Betroffene AV- und NGAV-Systeme

Windows 10:
Windows Defender,
AVG Internet Security, Bitdefender,
ESET NOD 32,

Windows 8.1:
Panda, Avast

Windows 7 SP1:
Symantec Endpoint Protection, McAfee VSE 8.8 Patch 6, Kaspersky Endpoint Security 10, Kaspersky Antivirus 18, Symantec Endpoint Protection 14
 
AW: Aktuelle Sicherheitswarnungen

Ich hätte da noch was zu lesen, leider auf englisch. Die deutschen Beiträge beinhalten mir zu wenig Infos. Konkret scheint es bis auf die Abwehr beim Download nichts zu geben.

https://www.bleepingcomputer.com/ne...g-nging-attack-works-on-all-windows-versions/
https://thehackernews.com/2017/12/malware-process-doppelganging.html
Process Doppelgänging Attack allows evading most security software on all Windows VersionsSecurity Affairs
https://www.scmagazineuk.com/market...roken-by-doppelganging-attack/article/712522/
First as expected, the malware has to be downloaded.
Zum Vergrößern anklicken....

Laienhaft bedeutet das für mich, dass ich erst mal meinen Browser absichern sollte, dazu gehört ein guter Werbefilter, der auch gefährliche Seiten blockiert und Scripte nur bedingt zulässt. Plugins sollte gar nicht mehr ausgeführt werden.

Falls die installierte Sicherheitssoftware keinen Exploitschutz bieten sollte (bitte Handbuch lesen oder Hersteller fragen), wäre zB Malwarebytes Anti-Exploit (MBAE) eine Option, ebenso HitMan Pro (HMP, Sophos) und ähnliche, die im Hintergrund solches Eindringen verhindern und auch auf verdächtige/abweichende Aktivitäten von eigentlich harmlosen Anwendungen achten.

https://forums.malwarebytes.com/topic/205225-mbae-111-build-45-latest-experimental-build/ (kostenlos, dauerhafte Beta)
https://www.hitmanpro.com/ (Sophos hat den Laden übernommen, bitte nicht wundern)
 
AW: Aktuelle Sicherheitswarnungen

für die hosts
#illegal streaming
0.0.0.0 bigostream.de
0.0.0.0 boboflix.com
0.0.0.0 bobstream.de
0.0.0.0 cinemadome.net
0.0.0.0 cinemaxx24.com
0.0.0.0 cineplex24.de
0.0.0.0 dodoflix.com
0.0.0.0 felixkino.com
0.0.0.0 filmpalast24.com
0.0.0.0 fixago.de
0.0.0.0 flexkino.com
0.0.0.0 flixkino.com
0.0.0.0 imaxcine.com
0.0.0.0 imaxdome.com
0.0.0.0 imaxFilme.com
0.0.0.0 imaxkino.com
0.0.0.0 imaxtime.com
0.0.0.0 imaxWelt.com
0.0.0.0 kinoflexx.com
0.0.0.0 kinolox.de
0.0.0.0 kinopalast24.com
0.0.0.0 kinoplexx.com
0.0.0.0 kinowelt24.com
0.0.0.0 kinozeit.net
0.0.0.0 kinox.to
0.0.0.0 loxostream.de
0.0.0.0 maxxflix.de
0.0.0.0 meinkinowelt.com
0.0.0.0 mexflix.com
0.0.0.0 mexkino.com
0.0.0.0 streamago.de
0.0.0.0 streamdome.de
0.0.0.0 streamgogo.de
0.0.0.0 streamlox.com
0.0.0.0 streamnox.com
0.0.0.0 streamogo.de
0.0.0.0 streamoro.de
0.0.0.0 streamtime.de
0.0.0.0 streamtoto.de
0.0.0.0 streamtox.com
0.0.0.0 streamzeit.de
0.0.0.0 wowflix.de
0.0.0.0 yalastream.de

0.0.0.0 www.bigostream.de
0.0.0.0 www.boboflix.com
0.0.0.0 www.bobstream.de
0.0.0.0 www.cinemadome.net
0.0.0.0 Index of /
0.0.0.0 Index of /
0.0.0.0 www.dodoflix.com
0.0.0.0 Index of /
0.0.0.0 www.filmpalast24.com
0.0.0.0 www.fixago.de
0.0.0.0 MailWizz | Please login
0.0.0.0 www.flixkino.com
0.0.0.0 www.imaxcine.com
0.0.0.0 www.imaxdome.com
0.0.0.0 www.imaxFilme.com
0.0.0.0 www.imaxkino.com
0.0.0.0 www.imaxtime.com
0.0.0.0 www.imaxWelt.com
0.0.0.0 www.kinoflexx.com
0.0.0.0 www.kinolox.de
0.0.0.0 www.kinopalast24.com
0.0.0.0 www.kinoplexx.com
0.0.0.0 www.kinowelt24.com
0.0.0.0 KinoZeit - Kinofilme in HD qualitat
0.0.0.0 www.kinox.to
0.0.0.0 www.loxostream.de
0.0.0.0 www.maxxflix.de
0.0.0.0 MySQL Fatal Error
0.0.0.0 www.mexflix.com
0.0.0.0 {{brand}} - Kinofilme in HD qualitat2
0.0.0.0 www.streamago.de
0.0.0.0 www.streamdome.de
0.0.0.0 www.streamgogo.de
0.0.0.0 www.streamlox.com
0.0.0.0 www.streamnox.com
0.0.0.0 www.streamogo.de
0.0.0.0 www.streamoro.de
0.0.0.0 www.streamtime.de
0.0.0.0 www.streamtoto.de
0.0.0.0 www.streamtox.com
0.0.0.0 www.streamzeit.de
0.0.0.0 www.wowflix.de
0.0.0.0 www.yalastream.de

für uBlock "Meine Regeln"
* bigostream.de * block
* boboflix.com * block
* bobstream.de * block
* cinemadome.net * block
* cinemaxx24.com * block
* cineplex24.de * block
* dodoflix.com * block
* felixkino.com * block
* filmpalast24.com * block
* fixago.de * block
* flexkino.com * block
* flixkino.com * block
* imaxcine.com * block
* imaxdome.com * block
* imaxFilme.com * block
* imaxkino.com * block
* imaxtime.com * block
* imaxWelt.com * block
* kinoflexx.com * block
* kinolox.de * block
* kinopalast24.com * block
* kinoplexx.com * block
* kinowelt24.com * block
* kinozeit.net * block
* kinox.to * block
* loxostream.de * block
* maxxflix.de * block
* meinkinowelt.com * block
* mexflix.com * block
* mexkino.com * block
* streamago.de * block
* streamdome.de * block
* streamgogo.de * block
* streamlox.com * block
* streamnox.com * block
* streamogo.de * block
* streamoro.de * block
* streamtime.de * block
* streamtoto.de * block
* streamtox.com * block
* streamzeit.de * block
* wowflix.de * block
* yalastream.de * block
 
AW: Aktuelle Sicherheitswarnungen

Was zu lesen:
https://leeneubecker.com/equifax-equimelt-vulnerability/
https://github.com/certifi/python-certifi/issues/47

Der Zertifikat von Equifax ist mit RSA 1024 nicht eines der sichersten und man hat herausgefunden, dass Malware sich über die Infrastruktur auf dem Motherboard Zugriff auf das System verschaffen kann.

(APT -> https://de.wikipedia.org/wiki/Advanced_Persistent_Threat)
Advanced Persistent Threat (APT) zu deutsch „fortgeschrittene, andauernde Bedrohung“ ist ein häufig im Bereich der Cyber-Bedrohung (Cyber-Attacke) verwendeter Begriff für einen komplexen, zielgerichteten und effektiven Angriff auf kritische IT-Infrastrukturen und vertrauliche Daten von Behörden, Groß- und Mittelstandsunternehmen aller Branchen, welche aufgrund ihres Technologievorsprungs potenzielle Opfer darstellen oder als Sprungbrett auf solche Opfer dienen können.
Zum Vergrößern anklicken....

Im ersten Artikel werden dann vier Zertifikate mit Fingerabdruck (fingerprint/hash) angegeben, die davon betroffen sein könnten. Es wird angeraten, diese vier zu deaktivieren, kann allerdings Nebenwirkungen hervorrufen.

Google hat in Chrome Equifax verworfen, Mozilla Firefox eines von sechs gültig.

Ob man jedoch in Panik und blindem Aktionismus ausbrechen muss, wie ich das eben anderweitig las, fraglich.

Alle angesprochenen Zertifikate sind auch unter Windows 8 und 7 vorhanden, doch hierfür gab es keine Warnung, merkwürdig.
 
AW: Aktuelle Sicherheitswarnungen

Wer das Tool nutzt, sollte umgehend auf Version 18.05 aktualisieren. Das Risiko für weitere Schwachstellen bleibt aber.

Bei allen Versionen vor Version 18.05 klafft aber eine gefährliche Sicherheitslücke. Anwender sollten das Programm also dringend aktualisieren.
Zum Vergrößern anklicken....
Download » 7-Zip.de
https://www.7-zip.org/download.html

Leider hat es keine eigene Aktualisierungsroutine, man muss selbst schauen oder andere Programme bemühen.
KC Softwares

Secpod Saner
Saner Personal - Get Endpoint Protection for your Device for FREE |SecPod
(leider ist dessen Zertifikat ausgelaufen, was an der Funktion nichts ändert, kann aber bei manchen System die Ausführung behindern)

PatchMyPC
https://patchmypc.net/overview
 
AW: Aktuelle Sicherheitswarnungen

ein wichtiger Hinweis bei bestimmten Mails

Erpressungsmails mit echten Passwörtern im Umlauf

Online-Erpresser behaupten, die Empfänger ihrer Mails beim Surfen auf Pornoseiten gefilmt zu haben. Als Beweis dafür geben Sie ein Passwort des Empfängers an.
Mit einer fiesen Masche versuchen Online-Ganoven erneut, per Mail die Empfänger der Nachrichten zu erpressen. Die Täter behaupten, dass sie den Mailempfänger beim Besuche einer Pornoseite mit einer Schadsoftware infiziert und anschließend bei der Nutzung der Seite per Webcam gefilmt haben. Waren ähnliche Erpressungsversuche unpersönlich und damit wenig glaubwürdig, nutzen die Täter dieses Mal einen fiesen Trick, um sich Glaubwürdigkeit zu verschaffen: Sie belegen ihre angebliche Tat, indem Sie unter anderem im Betreff der Mail ein echtes Passwort nennen, das der Empfänger der Mail eingesetzt hat....................
Zum Vergrößern anklicken....
 
AW: Aktuelle Sicherheitswarnungen

Danke, Henry E.! :)

Auf Pornoseiten war ich noch nie! Aber ich bin ja nur eine Frau! :rofl

Aber es gibt ja noch andere Webseiten, bei denen man auch "abgefischt" werden kann! :roll

Vorsicht ist immer gut! ;)
 
AW: Aktuelle Sicherheitswarnungen

Gestern hab ich nach langer Zeit auch wieder eine Betrugs E-Mail erhalten. Post angeblich von Amazon:

1. die E-Mail Adresse gleicht nicht der von meinem Kundenkonto
2. kleine Fehler im Text (Leerzeichen)
3. der angezeigte Absender gleicht sich nicht mit der Service Adresse von Amazon
4. Impressum, AGB, Hilfe & Sicherheitshinweise in der Mail ist reiner Text ohne Links
5. ganz unten der Link zur Weiterleitung

fake_amazon_b.jpg
 
AW: Aktuelle Sicherheitswarnungen

Bei portablen Versionen sollte es keine Probleme geben, die sind ja nicht auf dem System installiert.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben