Guten Morgen,

hat nichts direkt mit EIB zu tun, nur sagen auch unsere IT-Leute, dass folgender Sicherheitslücke unbedingt Aufmerksamkeit gewidmet werden sollte...

http://www.heise.de/security/news/meldung/78460

Sonnigen Gruß aus Ostwestfalen
fallas04

Immer dankbar für solche Tip's...
LG

Nicht nur die, es kommt noch besser:
http://www.heise.de/newsticker/meldung/78793

Cu, Gunnar

Sind solche Lücken eigentlich auch gefährlich, wenn man IE nur installiert hat (manche Programme verlangen einen installaierten IE, weil Sie Code benutzen), aber nicht aktiv nutzt, sondern z.B. Firefox

Gruß Micha

Sind solche Lücken eigentlich auch gefährlich, wenn man IE nur installiert hat (manche Programme verlangen einen installaierten IE, weil Sie Code benutzen), aber nicht aktiv nutzt, sondern z.B. Firefox

Gefährlich sind die Lücken wenn der IE benutzt wird und damit eine Seite angeschaut wird, die den schädlichen Code enthält und ihn auch ausführen darf. Deshalb kann man durchaus mit dem IE auch beruhigt surfen, wenn man ActiveX, JavaScript und Co. ausgeschaltet hat. Allerdings verschwindet dann bei vielen Seiten das Web "Elerbnis". :(

Cu, Gunnar

Hallo,

einen Tag später wurde schon das nächste Loch bekannt.

http://www.heise.de/newsticker/meldung/78882

in den letzen 12 Monaten wurden pro Tag im Schnitt 10 neue Schwachstellen in den verschiedensten Systemen und Programmen gefunden, da kommt man mit den Warnungen kaum nach.

Ich verfolge drei Empfehlungen:

1. Updates und Patches für Betriebssystem und Installierte Anwendungen zeitnah einspielen.
2. Eines der gängigen Sicherheitspakete nutzen (Personal Firewall und Antivirus Funktionalität)
3. Gesundes Mass an Skepsis. Nicht jeden Mail Anhang öffnen und nicht auf windigen Seiten surfen.

Ist auch nicht 100% sicher, aber hilft sich von den meisten Problemen fern zu halten.

Gruss,

Olaf

Mails mit dem Betreff "1&1 Rechnungen" und "Neckermann" enthalten neuartige Trojaner. Diese Mails sollten umgehend gelöscht werden...

Ich gebe das jetzt einfach unbedarft so weiter.

Neben den schon erwähnten Vorkehrungen sollte man bei Windowsrechnern die Option "Erweiterungen bei bekannte Dateitypen ausblenden" deaktivieren dann sieht statt Rechnung.pdf eben die Rechnung.pdf.exe ;)

Die Möglichkeit der SPAM-Filterung auf dem Mailserver sollte, wenn möglich und noch nicht aktiv, aktiviert werden - neben lästigen Emails werden viele der aktuellen Virenmails gefiltert.

Die SPAM-Filter aber mit Bedacht setzen - sonst gibts bald keine Emails mehr:D

Mein Rat zu diesem Thema.
Hardwarefirewall (Router) und Softwarefirewall (z.B.Zonealarm von Zonelabs u.ä.), wie ein guter Virenscanner geben eine gute Mischung auf dem Rechner. Man bekommt mit welche Applikation mal schnell "nach Hause" telefonieren will.

Die Updatefunktion unter Systemsteuerung rate ich prinzipiell zu deaktivieren und wenn Ihr meinen Ausführungen (Verweis Forum) Folge geleistet habt, dann befindet sich auch aktiviert die kostenlose Software "Antispy" auf dem Rechner im Einsatz. Hier kann man Profile festlegen um z.B. die Weitergabe von Mediaplayersysteminformationen, Word Fehlermeldungen etc. auszuschließen. Gute Dienste leistet auf die kostenlose Software "Winpatrol", welche sofort eine Veränderung im Bereich des Systems meldet. Bevorzugt der Bereich "Autostart". Gute Dienste leistet auch "Tuneup 2007", welches z.B. Eingriffe in der Registry zu lässt. Hier ist auch ein deaktivieren von Autostarteinträgen möglich, welche nicht im Autostartordner des Systems zu finden sind.

Updates, und zwar die relevanten könnt ihr im Pack von www.Winfurture.de (http://www.Winfurture.de) oder von www.winboard.org (http://www.winboard.org) herrunter laden und installieren.

Die große Gefahr sich einen "Feind", einen Trojaner zu holen ist immer noch der Mailverkehr. Hier gilt grundsätzlich die Regel:

Junk email Filter bereits beim Provider setzen
Junk email Patches für Outlook regelmäßig einspielen und auch anwenden (gibts auf der Microsoft Website)
Outlook express ist anfälliger als z.B. Outlook
Ab Version 2003 bietet Outlook die Möglichkeit Junk emails zu markieren, welche dann automatisch in den Ordner kommen
entwickeln von Misstrauen bei emails, besonders bei Anhängen
zur Zeit gehen wieder besagte Rechnungen an alle Haushalte wie z.B. Telekom, GEZ
Wenn ihr aktuell sein wollt, dann tragt Euch bei Heise, Chip o.ä. in die Mailingliste ein. Anhand der Newsletter seit ihr aktuell und könnt u.U. schnell reagieren.Verhalten bei Junk-Mail, bzw. Mail unbekannter Herkunft u. U.mit Anhang. Niemals öffnen, auch nicht die Ansicht benutzen. Diese Mails rigoros löschen. Weg damit in den Müll.

Junk emails oder auch Spam genannt, werden eigens produziert und maschinell an X-möglichen e-mail Adressen geschickt. Diese generiert der Computer, welcher dann im Web "horcht" auf Rückmeldungen, welche durch ein öffnen der Mail ausgelöst werden. Diese Rückmeldungen erfolgen ohne Kenntnis des jeweiligen Lesers. Bekommt nun der "horchende Computer" des Spam-Versenders ein positives Echo, dann geht das Szenario erst richtig los.

Versucht mal im Internet auf einschlägige Seiten zu surfen und wartet mal ab, was dann plötzlich für unbekannter Spam kommt.
Gegen Spam gibt es kein Mittel und Trojaner, so wie das Wort schon sagt nistet sich im Rechner ein und telefoniert "nach Hause".

Mein Rat:
Logitech hat eine Tastatur (Funk), welche die Tastaureingaben verschlüsselt und die Eingaben nicht mitgeschrieben werden können.

Bei Unternehmen, also im gewerblichen Bereich würde ich ggf. mir einen alten Rechner für Internet vorhalten und über diesen Rechner dann ins Internet gehen. XP lässt diese nach Haus aus zu.
Anderes Produkt ist die Software Ken von AVM.

Norton Antivirus z.B. scant regelmäßig das komplette System und löscht verdächtige 'Einträge in der Registry.

Letzte, aber aufwendige Möglichkeit wäre sich zum Provider einwählen, dort ins Postfach schauen und den Schrott gleich zum löschen freigeben. Wie bemerkt aufwendig.

Wenn Ihr weitere Fragen habt, dann her damit!

Hallo!

also, die automatischen Updates in Windows (oder auch einem anderen Betriebssystem) zu deaktivieren und sicherheitskritische Updates von einer Drittanbieterseite und nicht direkt von Microsoft (bzw. dem jeweiligen Hersteller) zu installieren halte ich schon für zwei höchst bedenkliche Maßnahmen...

Wenn schon die automatischen Updates deaktiviert werden, dann nur aus gutem Grund und dann sollten auf jeden Fall aktuelle Updates möglichst zeitnah eingespielt werden, und beim Downloaden die Authentizität der Updates überprüft werden (was erstens umständlich ist und zweitens wahrscheinlich die meisten User überfordert).

Für 99% der User ist die automatische Updatefunktion sicher der beste Weg...

just my 2c als MCSE,
__
/homas

Neben den schon erwähnten Vorkehrungen sollte man bei Windowsrechnern die Option "Erweiterungen bei bekannte Dateitypen ausblenden" deaktivieren dann sieht statt Rechnung.pdf eben die Rechnung.pdf.exe ;)


Kurze Anmerkung dazu: Der Trick mit der 'Schwachstelle' der ausgeblendeten Dateitypen ist etwas veraltet, vielmehr ist es das Dokument selber. Wie auch bei *.ppt, *.doc oder eben PDF-Dokumenten werden beim Ausführen dieser Formate Schwachstellen des Programmes selber (MS Word, Acrobat) ausgenutzt, um z.B. den in den Dateien enthaltenen Schadcode auf dem Rechner zu installieren.


Für 99% der User ist die automatische Updatefunktion sicher der beste Weg... Dem kann ich nur zustimmen :D

Aber eigentlich wollte ich posten:
Was macht dieser Thread in diesem Forum :confused:

Hallo!

also, die automatischen Updates in Windows (oder auch einem anderen Betriebssystem) zu deaktivieren und sicherheitskritische Updates von einer Drittanbieterseite und nicht direkt von Microsoft (bzw. dem jeweiligen Hersteller) zu installieren halte ich schon für zwei höchst bedenkliche Maßnahmen...
_
/homas

Wir beide könnten jetzt mit "Pro" und "Contra" diskutieren. Mit meiner Meinung und mit meiner Erfahrung stehe ich nicht allein und bin mit hunderten von Rechnern in dieser Verfahrensweise gut gefahren.
Der Drittanbieter, wie von mir oben beschrieben bietet mit seinen Updates ein automatisches "Update-Rollout" an. d. h. der User lädt sich die Datei runter und erzeugt lediglich einen Doppelklick. Alle sicherheitsrelevanten Patches von Microsoft laufen nun automatisiert durch.
Zudem besitzt Du die Sicherheit, dass tausende anderer Betroffener dies täglich mit Erfolg ausführen und ein Feedback ist sichergestellt.

Bei einem automatisierten Update, so von Dir favorisiert, ist gänzlich unbekannt welche Daten letztlich vom Rechner vorab abgerufen werden und für welchen Zweck diese dann dienen.

Um Zündsoff aus diesem Thema zu nehmen und zur Vermeidung von Endlos-Diskussionen , soll jeder Anwender so agieren wie er es für sich für richtig erachtet.

Auszug:
http://www.windowszone.de/upload/Windows_Update_-_Haeufig_gestellte_Fragen_(FAQ)_351.pdf

http://www.windows-tweaks.info/html/autoupdates.html

Nur zur Info.

Seit ich das Programm MailCheck als Vorschaufenster benutze, kann ich den täglichen Mist der so kommt erkennen und aussortieren BEVOR dann abgeholt wird.

Online aussortieren, Mist löschen, anschließend Mailprogramm starten (geht direkt aus MailCheck heraus) und alle Emailadressen abholen.

Seit dem dieses Programm verwendet wird, habe ich mir nichts mehr eingefangen. Selbstverständlich sind weitere Massnahmen zusätzlich im Einsatz (Firewall, Antivirus...)

Wen das programm interessiert... http://www.d-jan.de/


gruss
eibmeier

ich weiß nicht ob´s bei euch schon bekannt ist, nur der Vollständigkeit halber:

gefakte GEZ-Rechnungen mit gefälschtem Logo und nem Anhang.zip kursieren z.Zt. in den Posteingängen. Bitte auch sofort löschen!

soll aber hier nicht ausarten, ist ja schließlich kein PC-Forum hier;)

Brandaktuell:
Falsche Mails vom BKA im Umlauf mit Fragebogen betreffend Selbstanzeige durch Einsatz von "schwarzer" Software!

Entschuldigung, aber die gefälschten Mails gibt es schon seit Monaten.

Der Punkt ist wieder einmal, soll hier ein solcher Thread betrieben werden? Wenn ja, dann muss sich jemand um Aktualität bemühen oder der Thread wird mit Verweis auf heise-security, buha-security etc... geschlossen!

Der Punkt ist wieder einmal, soll hier ein solcher Thread betrieben werden?

Nein, der Punkt ist, das auch ein EIB-Forum nicht eine Insel auf der Welt ist, sondern das gerade in der heutigen Zeit halt viele "Themen" übergreifend sind. So kommen die EIB-User hier wohl auch alle zu 100% mit dem Internet in Berührung. Nur sind sie nicht alle auch gleichzeitig IT-Spezialisten, ich denke das kann ich wohl nicht nur in meinem Namen sagen, und damit auch wohl über den ein oder anderen Sicherheitshinweis dankbar, mag er wohl auch mal veraltet sein. Als Beispiel nehme man die BKA-Mail: Du hast wahrscheinlich mehr mit der ganzen Thematik zu tun und sagst, diese Mail ist ein paar Monate alt, für die 20:00 Uhr-Tagesschau gestern war sie dennoch eine Meldung wert... Möchte damit nur sagen, dass für den nicht so involvierten Benutzer so ein Hinweis da doch schon mal von Nutzen ist.

Desweiteren entsteht daraus auch schon mal eine Diskussion, wie man sich grundsätzlich schützen könnte (siehe gerade diesen Thread) oder welche Browser hier im Forum mit welchen Einstellungen auch immer bevorzugt werden, welche dann widerum für den unbedarften EIB-User hilfreich sein können.

Ebenso zeigt widerum auch dieser Thread, dass selbst erfahrene IT-Nutzer und EIB-User dankbar für manchen Hinweis sind. Somit vergibt man sich wohl nichts, wenn ein Thread zur IS mit aufgefrischten Meldungen durch das Forum geistert. Für mich ergibt es sich zwangsweise, dass EIB und Internet durch Downloads der Applikationen, Fernwartungen per IP-Gateways usw. und nicht zuletzt durch Nutzung diese Forums nicht so ohne weiters zu trennen sind...

Natürlich obliegt es dem Admin, solche Threads wegen OT zu sperren... :rolleyes:

Nein, der Punkt ist, das auch ein EIB-Forum nicht eine Insel auf der Welt ist, sondern das gerade in der heutigen Zeit halt viele "Themen" übergreifend sind. ... :rolleyes:

:Prost:
Du triffst den Nagel auf den Kopf. Ich schließe mich voll Deiner Meinung an. Ein Forum steht und fällt mit der Attraktivität bzw. wird belebt von Beiträgen seiner aktiven Mitgliedern.

Aus meiner Sicht ist es da schon mal legitim Fragen, Hinweise einzubringen, welche auch mal OT sind, solange sich diese im Rahmen bewegen. Mancher Hinweis kann anderen Hilfe geben oder neue Ideen schaffen.
Verweis: Lösung Dunstabzug von Matthias, hat mich angesprochen, besteht Handlungsbedarf, wird umgesetzt.
Ohne ein bischen OT hätte ich ein Problem mehr.

Die vorstehende Info bekam ich gestern "brandaktuell" per Mail. War der Meinung sie ist wirklich aktuell!

Für mich ergibt es sich zwangsweise, dass EIB und Internet durch Downloads der Applikationen, Fernwartungen per IP-Gateways usw. und nicht zuletzt durch Nutzung diese Forums nicht so ohne weiters zu trennen sind...

Der Meinung schliesse ich mich natürlich an. Bin wohl heute morgen nicht so wirklich gut aufgestanden :smilie_be

Möchte aber hinzufügen, dass diese Themen schon EIB-relevant sein sollten, z.B. welche ActiveX - Komponenten einer Browser-Visu auf anderen Seiten beim Surfen gefährlich sein könnten, in dem Schadcode etc. eingeschleust wird. Oder wie man z.B. den Remote-Zugriff auf die hauseigenen EIB-Server o.ä. schützt.

So weit von mir, schönes WE :beer:

Edit: Evtl. ein neues Form, z.B. EIB-Security neben EIB-Allgemein? Das wär doch mal was feines :)