Liste von Online-Viren-Scannern

Immer wieder muss man mal einen Windows-Rechner von einem bekannten auf Viren überprüfen („Dau“). Dabei helfen Online-Scanner. Damit man nicht jedes mal suchen muss, habe ich mal diese kleine Liste erstellt.

Happy checking.

Sollte hier ein brauchbarer Scanner fehlen einfach in den Kommentaren posten.
[tags]Viren,Scanner,Online[/tags]

Sicherheitslücke in Trillian

Benutzer des Instant-Messenger-Clients Trillian sollten unbedingt updaten:

(…) Der Fehler kann dann auftreten, wenn Trillian bei der Anzeige der Nachricht, etwa einer Autorisierungsanfrage, den Text umbricht. Dabei nutzt die zuständige Routine fälschlicherweise die Fensterbreite als Wert für die Größe eines Puffers. Angreifer können dadurch mit einer präparierten Textnachricht beliebigen Programmcode einschleusen, der mit den Rechten des Benutzers zur Ausführung kommt. (…)

Mehr bei Heise.

[tags]Sicherheit,Trillian,IM[/tags]

Neuer WMF-Virus unterwegs

VirusEs grassiert mal wieder ein netter elektronischer Zeitgenosse, der sich per Email verbreitet — vorsicht vor diesem Text in einer Email:

Vielen Dank fur das Einkaufen bei uns.

Ihr Auftrag # 14780 Panasonic RX-F18 8.0 MP Digital Camera im Wert von 697.00$ ist angenommen.

Dieser Betrag wird von Ihrer Karte abgebucht werden

In Ihrem Profil konnen Sie alle Auftragsdetails checken

Klick mal rein um den Auftrag zu sehen

Vielen Dank Dell Online Store.

Wie immer bitte nicht auf den Anhang klicken sondern ungelesen löschen. Und einfach immer Brain 1.0 benutzen, dann passiert nix. 😉

Vorsicht beim Patchday

Wie auf News.com zu lesen ist, kann es bei einigen Windows-Installationen passieren, dass das System nicht mehr funktionsfähig ist, nachdem man die neuen Patches vom letzten Patchday installiert hat. Insbesondere der Patch MS05-051 scheint hier der Hauptschuldige zu sein.

Es betrifft Installationen, bei denen Zugriffsrechte für bestimmte Windows-Verzeichnisse verändert wurden.

➡ Critical Windows patch may wreak PC havoc

Neuer Virus unterwegs

Vorsicht vor einem neuen Virus, welcher bei mir heute vielfach aufgeschlagen ist.

Der Text sieht ungefähr so aus:

Hallo,
jemand schickt ihre privaten Mails auf meinem Account.
Ich schaetze mal, das es ein Fehler vom Provider ist.Insgesamt
waren es jetzt schon 6 Mails!

Ich habe alle Mail-Texte im Texteditor kopiert und gezippt.

Wenn es doch kein Fehler vom Provider ist, sorge dafuer das diese
Dinger nicht mehr auf meinem Account landen, es Nervt naemlich.

Gruss

Angehängt ist ein ZIP, in dem angeblich die Irrläufer-Mails sein sollten. Stattdessen ist aber ein .PIF versteckt.

mail_text-data.txt [viele Leerzeichen] .pif

Mein AntiVir erkennt diesen Virus noch nicht — ein weiterer Fall, wo ein Virus sich wieder schnell verbreiten kann ehe die Antiviren-Hersteller reagieren. Ich möchte übrigens gerade aktualisieren, aber es gibt bei H+BEDV anscheinend Probleme. :-/

Update:

Der Update ist durch und AntiVir erkennt den Bösewicht als:

D:\MAILTEXTE.ZIP

Enthält Signatur des Wurmes Worm/Sober.L

In den News:

Einen interessanten Nachtrag gibt es auf Heise. Es wird vermutet, dass ein Großteil der Virenmails über Mailinglisten-Server des BSI verschickt wurden.

Wurm verbreitet sich per MySQL

Ein neuartiger Wurm ist in wilder Laufbahn gesichtet worden. Er repliziert sich über die beliebte Datenbank MySQL, indem er versucht über den Port 3306 — standardmässig der MySQL-Port — in ein System einzudringen.

Es wird keine Sicherheitslücke von MySQL ausgenutzt. Stattdessen versucht der Bot in Systeme einzudringen, die ein schwaches „root“-Passwort bei MySQL benutzen.

Gegenmassnahmen liegen auf der Hand: ein sicheres Passwort wählen.

➡ via Golem

Schutz vor Spoofing beim Firefox

Auf Golem erschien vor kurzem eine Meldung über eine gefährliche Spoofing-Lücke beim Browser Firefox. Ich habe den „Proof-of-Concept“ bei mir ausprobiert und es hat natürlich nicht geklappt.

Die Idee ist recht simpel — durch geschicktes Überlagern von Fenstern entsteht tatsächlich eine Gefahr. Klickt man auf einen präparierten Link öffnet sich ein kleines PopUp-Fenster, beispielsweise eine EULA oder irgendeinen Disclaimer.

Dieses kleine Fenster überdeckt dann ein anderes Fenster — einen Systemdialog zur Installation eines XPI (Erweiterung). Nun sieht der unbedarfte User aber eine harmlose EULA, die er dann durch Klick auf den „OK“-Button bestätigen will. Tatsächlich klickt er aber auf den „OK“-Button des Systemdialogs und installiert ungewollt eine evtl. gefährliche XPI.

Aber dem kann man leicht vorsorgen – über das Menü Extras -> Einstellungen -> Web-Features.

Die Häkchen bitte so setzen wie oben abgebildet.