Kategorie: "Viren Spam Phising"

Zum Streit zwischen Bild und Eyeo

Oktober 25th, 2015

Der Springer Verlag, der seit einiger Zeit versucht AdBlocker zu unterbinden, beruft sich dabei auf Paragraph 95a des Urheberrechtsgesetzes eine interessante These. Man kann dieser natürlich hier das  Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme entgegenhalten. Springer bewegt sich da auf sehr dünnem Eis. Man könnte hier Springer auch das Ausspieonieren von IT-Systemen vorwerfen bzw. das verbotene Beeinflussen selbiger. In so fern ist es mehr als fraglich ob Springer und andere Verlage mit ihren juristischen Schritten auf Dauer durch kommen. Einen ersten vermeintliuchen Etappensieg könnte die am Donnerstag ergangene  eine einstweilige Verfügung vor dem Landgericht Hamburg gegen das Kölner Unternehmen Eyeo sein. Vielleicht sollten die Verlage aber auch mal überlegen warum ihre Leser solech Tools einsetzen. Ich sehe da die schuld mehr bei den Verlagen die Ihre Publikationen teilweise bis zur unlesbarkeit mit Werbeads zupflastern. In so fern ist es doch ganz normal das sich der Nutzer versucht der Ad-Flut zu erewehren. Dieser Werbespam ist höchst nervend und es gilt ihn mit allen verfügbaren Mitteln zu bekämpfen! Auch kann man hoffen, das die Gerichte das auch so sehen und  ein überkommenes Geschäftsmodel nicht dursch fragwürdige Urteile Unterstützen.

Neue Sicherheitslücken in Routern

Mai 27th, 2015

Heiße berichtet von einem neuen Exploit-Kit das nach derzeitigem Sand mindestens 50 Routermodelle von innen angreift. Übertragen wird das Ganze von verseuchten Internetseiten als Javacode.

Betroffen sind mit Stand 18.05.2015 lt. dotneedcoffee:

ASUS AC68U
ASUS RTN56U & ASUS RTN10P & ASUS-RTN66U & ASUS-RT56-66-10-12
ASUS-RTG32
BELK-PHILIPS (?)
BELKIN F5D7230-4
BELKIN F5D8236-4V2
BELKIN F9k1105V2
BELKIN-F5D7231-4
BELKIN-F5D7234-4
D'LINK DIR-600
D'LINK DIR-604
D'LINK DIR-645
D'LINK DIR-810L & DIR-826L & DIR-615 & DIR-651 & DIR-601 & WBR1310 & D2760
D'LINK DSLG604T
D'LINK-DIR-2740R
EDIMAX BR6208AC
LINKSYS BEFW11S4 V4
LINKSYS L120
LINKSYS WRT54GSV7
LINKSYS-BEFW11S4 V4
LINKSYS-LWRT54GLV4
LINKSYS-WRT54GV8
LINKSYS-X3000
LINSYS L000
Medialink WAPR300N
Microsoft MN-500
NETGEAR DGN1000B & DG834v3 & DGN2200
NETGEAR WNDR3400
NETGEAR-DGN1000 & NETGEAR-DGN2200
NETGEAR-WNR834Bv2
NETGEAR-WPN824v3
NETIS WF2414
Netis WF2414
TENDA 11N
TPLI ALL
TPLI-WR940N & WR941ND & WR700
TRENDNET E300-150
TRIP-TM01
TRIP-TM04
Trendnet TW100S4W1CA
ZYXEL MVR102
ZYXEL NBG416
ZYXEL-NBG334W

Es ist dringent zu empfehlen diese Router up zu daten.

Vorsicht neue Spam - Viren - Mail - Welle!

Mai 19th, 2015

Diesmal sind es angebliche Mails von DHL aber es ist nicht wirklich eine DHL-E-Mail!
Viel mehr handelt es sich um eine Viren bzw. Trojaner Mail:
Zu erkennen:
Absender falsch: paket.40916305729@dhl.de
Verwendeter account:[ellenschueler@web.de]
leere Nachricht
Betreff: Paket, Ihre Sendung 40916305729
Enthält ein PDF vorsicht nicht anklicken und öffnen! Mail am besten als Ganzes löschen.

Neue Backup Strategien

Februar 3rd, 2015

Wenn man den Bericht von heise "Online-Erpresser verschlüsseln Datenbank und fordern 50.000 US-Dollar Lösegeld" liest fällt einem spontan ein, daß man sich neue Backupstrategien überlegen muß. Zum einen müssen Backups deutlich länger aufbewahrt werden, dabei ist ein Zeitraum von Jahren wohl zu berücksichtigen. Zusätzlich ist wohl mit unabhängigen Sicherungssystemen zu arbeiten, die nicht mehr nur auf Dateiebene sondern auf Datenebene arbeiten. Mit entsprechend aufwendigen Programmierungen und Verifizierung der Daten, evt.l auch der Backupsysteme gegeneinander prüfen wäre dann auch die dort beschriebene Problematik abzufangen und der Schaden in Grenzen zu halten.

Maleware cloudscout

Januar 24th, 2015

Sehr nervig sind die von der Maleware cloudscout eingeblendeten Werbebanner. Wir empfehlen neben der etfernung der cloudscout.exe und ihrer Derivate.

Wo sich die Maleware versteckt:

  • %Temp%\Ads by CloudScout
  • %AppData% Ads by CloudScout
  • %LocalAppData%\Ads by CloudScout
  • %LocalAppData%\Ads by CloudScout.exe
  • %CommonAppData%\Ads by CloudScout

Als erstes hier alle entsprechenden .exe Dateien löschen.

Danach die Registry nach Cloudscout Einträgen durchsuchen und ggf. entsprechende Einträge löschen. Achtung vor solch einer Löschaktion eine Sicherungskopie der Regitrey erstellen.

Zusätzlich kan man die Domains von denen aus cloudscout Werbung bezieht und einblendet, die im <img> - Tag genannte Domain in der LM-Hosts auf 127.0.0.1 umleiten. Eine Liste die wir pflegen finden Sie hier. Achtung keine Vollständigkeitsgarantie!