Eine Spam-Welle rollt durch Xing

Nutzer des sozialen Business-Netzwerks Xing erhalten aktuell vermehrt Nachrichten, dass sie angeblich in Beiträgen erwähnt wurden. Dabei handelt es sich um Spam. Auf dem für Geschäftskontakte gedachten sozialen Netzwerk Xing häufen sich die Beschwerden von Nutzern, die teils Dutzende Nachrichten in ihren Posteingängen dazu erhalten, dass sie in öffentlichen Nachrichten erwähnt wurden. Diese Nachrichten entpuppen sich letztlich als Spam für Dating-Portale. Im Posteingang erreichen die Nutzer oftmals gleich mehrere solcher Benachrichtigungen. Die öffentlichen Nachrichten bestehen dabei nur aus dem kurzen Hinweis, dass dort ein Foto hinterlegt sei. Dann folgt ein Link, der mit dem URL-Shortener bit.ly verschleiert wird. Der in der aktuellen Spam-Welle meist benutzte Link funktioniert inzwischen aber schon nicht mehr. Spam beim Betreiber melden In anderen sozialen Netzwerken wie Facebook gab es früher häufig solche Spam-Bot-Aktivitäten. Dort scheint man das Problem inzwischen aber im Griff zu haben. Auf Xing ist das Phänomen den meisten Nutzern bisher noch nicht bekannt. Solche Nachrichten sollten Nutzer unbedingt als Spam melden, damit Xing Gegenmaßnahmen ergreifen und gegebenenfalls bessere Filtermaßnahmen ergreifen kann. Den Links in solchen Nachrichten sollten die Empfänger aber auf keinen Fall folgen, denn dahinter könnten Scam, Phishing oder Malware auf Opfer warten...

2022-05-10T19:16:03+02:00Mai 10th, 2022|Allgemein, Sicherheit|Kommentare deaktiviert für Eine Spam-Welle rollt durch Xing
Weiterlesen

Chrome blockiert Code von Drittanbietern

Zwei von drei Chrome-Nutzern verwenden unter Windows Software, die mit dem Browser interagiert und sich dabei in dessen Prozesse einklinkt, hat Google festgestellt. Als bestes Beispiel dafür nennt der Chrome-Hersteller Virenschutzprogramme, die ihren Code direkt in den Chrome-Browser „injizieren“, um die Nutzer dadurch besser vor Malware zu schützen. Allerdings verschärfen genau solche Verfahren ein Problem verschärft: Durch den injizierten Fremdcode steigt nämlich die Absturzrate des „Wirts-Browsers“ Chrome um satte 15 Prozent, schreibt Chris Hamilton vom Chrome-Stabilitätsteam. In Zukunft sieht er Chrome-Erweiterungen und das Native-Messaging-API als modernere und absturzsicherere Alternativen zur Code-Injektion. Dreistufige Absturzvermeidung Um die hohe Absturzrate des aktuellen Platzhirschen unter den Browsern auf dem Markt merklich zu senken, will Chrome ab Juli 2018 Drittanbieter daran hindern, ihren Code in den Chrome-Browser unter Windows zu einzufügen. Der Plan ist dreistufig: Ab April zeigt Chrome 66 nach einem solchen Absturz nur einen Warnhinweis an, der dem Nutzer erläutert, dass der Code eines Drittanbieters Ursaches des Crashs war. Außerdem empfiehlt der Browser dann, die betroffene Software upüzudaten– oder aber zu deinstallieren. Ab Juli wird es dann wirklich ernst, denn ab dann hindert Chrome 68 die Programme Dritter daran, Code in einen Chrome-Prozess zu injizieren. Falls diese Blockierung dann aber den Start des Browsers verhindern sollte, wird Chrome das Einschleusen des Codes [...]

2017-12-04T00:35:58+02:00Dezember 4th, 2017|Browser, Javascript|Kommentare deaktiviert für Chrome blockiert Code von Drittanbietern
Weiterlesen

Verbesserter Malware-Schutz in Googles Chrome

Die Windows-Version seines Browsers Chrome 62 hat Google jetzt um drei neue Funktionen erweitert. Alle drei sollen die Erkennung und Entfernung von Schadsoftware verbessern. Insbesondere will der Browserhersteller verhindern, dass Malware und gefährliche Erweiterungen Suchergebnisse verändern oder Nutzer unfreiwillig in die Arme schädlicher Websites weiterleiten. Dabei erhält Google Unterstützung von dem slowakischen Sicherheitsanbieter Eset. Google nicht verhindern, dass gefährliche Erweiterungen installiert werden, Deshalb kann Chrome jetzt aktiv werden, wenn eine Erweiterung Einstellungen des Browsers wie zum Beispiel die voreingestellte Suchmaschine ändert. In solchen Fällen weist Chrome auf die Änderung hin und bietet dann an, die ursprüngliche Einstellung wiederherzustellen. Außerdem wurde die Funktion zum Zurücksetzen des Browsers auf die Werkseinstellungen (z.B. nach einer Malware-Infektion) neu gestaltet. Sie zeigt jetzt eine Warnung an, wenn Chrome eine unerwünschte Software entdeckt, und bietet auch Unterstützung bei deren Entfernung an. Bis jetzt gab es für diesen Zweck nur das separate Chrome Cleanup Tool. Auch die Warnmeldungen wurden neu gestaltet, um besser erkennen zu können, welche Software da entfernt wird. Die dritte Neuerung bei Chrome 62 ist eine Malware Detection Engine, die nun als fester Bestandteil zu Chrome Cleanup gehört. Die stammt von Eset und arbeitet mit der Sandbox von Chrome zusammen. Damit ist Chrome jetzt in der Lage, deutlich mehr unerwünschte Software vom den Rechnern [...]

2017-10-18T19:28:05+02:00Oktober 18th, 2017|Allgemein, Browser, Webwerkzeuge|Kommentare deaktiviert für Verbesserter Malware-Schutz in Googles Chrome
Weiterlesen

Filezilla jetzt mit Master-Passwort

Die Nutzer des für diverse Betriebssysteme verfügbaren FTP-Clients Filezilla sollen die Passwörter für ihre FTP-Sites jetzt endlich mit einem Master-Passwort verschlüsselt auf der Festplatte speichern können. Bisher sind diese Daten in einer Textdatei ohne Verschlüsselung abgelegt, und wer sich Zugang zu dieser Datei verschafft, hat auch alle Passwörter für die von Filezilla gespeicherten FTP-Zugänge. Das neue Master-Passwort steht schon im Release Candidate der Betaversion 3.26.00 zur Verfügung. Das Master-Passwort muss der User in den Optionen erst aktivieren. Wie beispielsweise Bleepingcomputer.com und andere berichten, haben die Nutzer von Filezilla schon seit zehn Jahren immer wieder erfolglos gebeten, dass die FTP-Passwörter bei Filezilla durch ein Master-Passwort geschützt und nur noch verschlüsselt gespeichert werden. Ende 2016 hat nach dem Bericht dann ein frustierter Benutzer einen Fork des Filezilla-Programms mit einem solchen Master-Passwort erstellt, weil ihm durch Malware alle seine Passwörter kopiert und damit gestohlen wurden. Man vermutet, dass dieser Fork den Druck auf den Entwickler von Filezilla erhöht hat, jetzt endlich selbst tätig zu werden.

2017-05-29T07:24:45+02:00Mai 29th, 2017|Allgemein|Kommentare deaktiviert für Filezilla jetzt mit Master-Passwort
Weiterlesen

Firefox 40 bringt noch mehr Sicherheit

Die gerade veröffentlichte Version 40 von Mozillas Browser Firefox verbessert den Schutz vor Schadsoftware, führt das Signaturen für Browser-Erweiterungen ein und zeigt unter Windows 10 auch ein neues Aussehen. Die Bedienoberfläche hat der Hersteller aber nur leicht angepasst – sie erhielt ein „frisches, neues“ Aussehen. Signaturen für Erweiterungen Um Firefox-Nutzer künftig besser zu schützen, authentifiziert Mozilla seine Firefox-Add-ons jetzt mit Signaturen. Diese sollen auch bald Pflicht werden, plant der Browser-Hersteller: Danach ist dann nur noch die Installation signierter Erweiterungen möglich. Die Entwickler von Firefox-Addons müssen sich nach diesem Zeitpunkt an festgelegte Regeln halten, um eine Signatur zu bekommen. In der Firefox 40 erscheint zurzeit nur eine Warnung, die auf die fehlende Signatur hinweist – installieren kann man die Erweiterung zurzeit trotzdem. Schutz vor Malware Darüber hinaus hat Mozilla den Schutz vor heruntergeladener Schadsoftware verbessert. Beim Download von ausführbaren Dateien fragt der Browser beim Safe-Browsing-Service von Google, ob es sich bei der Software möglicherweise um Malware handelt. Zu diesem Zweck gibt Firefox einige Metadaten an Google weiter. Dazu gehören Dateinamen, Dateigröße, Hashwert und die Download-URL. Wurde die Software als gefährlich eingestuft, stoppt der Download. Der Nutzer kann den Download in Version 40 aber noch manuell freigeben.

2015-08-12T14:08:57+02:00August 12th, 2015|Allgemein|Kommentare deaktiviert für Firefox 40 bringt noch mehr Sicherheit
Weiterlesen

Achtung App-Entwickler: Malware Adthief hat schon mehr als 75.000 iPhones infiziert

Die Firma Sophos hat eine “Adthief” genannte Schadsoftware für das Apple-Betriebssystem iOS beobachtet. Über 75.000 Geräte sollen schon infiziert sein (Stand: März 2014). Für die meisten der iPhone-Nutzer ist diese Malware aber nicht wirklich eine Gefahr. Gefährdet sind dadurch eigentlich nur App-Entwickler, denn Adthief stiehlt denen mit Erfolg ihre Werbeeinnahmen. Die Schadsoftware warte im Hintergrund darauf, dass der Benutzer auf Werbung beispielsweise in Anwendungen klickt, hat die Analyse gezeigt. Wenn der Benutzer das tut, wird dieser Klick aufs eigene Konto umgeleitet und das Geld bekommt nicht etwa der Entwickler, sondern die Kriminellen hinter Adthief. Erste Hochrechnungen sagen, dass durch Änderung der Entwickler-ID schon 22 Millionen Dollar Werbemittel abgefangen wurden. Die Entwickler-ID ist für die Zurechnung der Werbeeinnahmen wichtig. Durch den Adthief-Angriff werden die IDs in diversen Adkits geändert. Adthief ist in der Lage, diese Entwickler-IDs in 15 verschiedenen Adkits auszutauschen. Weitere Details zum Programmiererschreck Adthief finden Sie bei Golem.

2014-08-23T18:11:44+02:00August 23rd, 2014|Allgemein|Kommentare deaktiviert für Achtung App-Entwickler: Malware Adthief hat schon mehr als 75.000 iPhones infiziert
Weiterlesen

Warnung vor Schadroutinen auf PHP.net

Wer aktuell die Seite des PHP-Projekts php.net aufruft, wird je nach Browser mit einer Warnung konfrontiert, dass diese Site Malware verteilt. Sowohl Googles Browser Chrome als auch Mozillas Firefox melden das. Die Warnung von Google verweist auf eine Diagnoseseite, nach der Google in den letzten 90 Tage vier Trojaner auf der Site entdeckt hat. Die Malware wurde nach diesen Angaben von vier Domains nachgeladen und automatisch beim Aufruf der Seite installiert. Zuletzt wurden gestern Schädlinge auf php.net gesichtet. Am besten ist es, die PHP-Projektseite bis zur Beseitigung des Problems durch die Betreiber zu meiden oder ansonsten sehr vorsichtig daran zu gehen!

2013-10-24T13:44:53+02:00Oktober 24th, 2013|PHP|Kommentare deaktiviert für Warnung vor Schadroutinen auf PHP.net
Weiterlesen

Google-Suche bringt weniger schädliche Suchergebnisse

Eine Untersuchung von AV-Test sollte klären, wie effektiv die Suchmaschinen ihre Benutzer vor Schädlichen Websites schützen. Dabei wurden in 18 Monaten insgesamt 40 Millionen Websites mit sieben Suchmaschinen getestet. Nach dieser Studie (PDF) lieferte Bing insgesamt 1285 mit Malware verseuchte Ergebnislinks. Bei Google waren es nur 272 Links auf gefährliche Adressen. Die beiden Suchmaschinen wurden mit je ca. zehn Millionen Websites getestet. Die Malware-Studie unterstreicht nach AV-Test auch, dass es sehr wichtig ist, vorhandene Updates für Betriebssystem, Browser und andere Software immer möglichst umgehend zu installieren. “Die infizierten Websites verwenden meistens Malware, die bekannte Schwachstellen ausnutzt. Diese Anfälligkeiten stecken normalerweise in veralteten Browsern, alten Add-ons oder Erweiterungen und nicht aktuellen Versionen von PDF-Readern”, kann man in der Studie nachlesen. Die Wahrscheinlichkeit einer Infektion mit Malware über infizierte Internetseiten werde durch aktuelle Software sehr deutlich reduziert.

2013-04-15T09:57:06+02:00April 15th, 2013|HTML, Javascript, test|Kommentare deaktiviert für Google-Suche bringt weniger schädliche Suchergebnisse
Weiterlesen
Nach oben