Kategorien
Hardware & Software

Internet-Security für Alle. Von Kaspersky. Kostenlos.

Kaspersky Lab gehört zu den beliebtesten Anbietern von Sicherheitssoftware. Mehr als 400 Millionen Benutzer und über 270.000 Firmen sprechen eine deutliche Sprache. Ab sofort bietet Kaspersky aber auch eine kostenlose Grundversion an.

Gratis-Sicherheit für Alle

Mit dem Programm Kaspersky Free erhält man einen Schutz gegen gefährliche Downloads, infizierte Webseiten und Spyware.

Sie schützt zusätzlich auch gegen Phishing-Versuche, indem sie die E-Mails scannt und die Phishing-Mails automatisch blockt.

Der Hersteller Kaspersky Lab verspricht auf seiner Webseite, dass die Sicherheits-Software nicht zu Lasten der Computer-Performance geht und man ohne Leistungseinbußen mit dem PC arbeiten kann.

Kaspersky Free kannst du hier kostenlos herunterladen.

Noch mehr Sicherheit

Für 39, 95 Euro (Ein-Jahres-Lizenz) erhält man mit der Kaspersky Internet Security weitere Features wie sicheren Zahlungsverkehr, Kinderschutz, technischen Support und einige mehr.

Kategorien
Chrome Firefox Internet & Medien

Aktion „Sicherer Browser“: Die Add-Ons nicht vergessen!

Bei Webbrowsern gelangen Viren und Schadsoftware meist über Werbebanner und infizierte Webseiten, auf die man beim Anklicken von Links weitergeleitet wird, auf den Computer. Vieles wird von Antiviren-Software und Firewalls geblockt. Aber auch Browsererweiterungen (Add-Ons) beim Firefox und beim Chrome können Schwachstellen für Angreifer enthalten. Diesen Sicherheitslücken kann man am besten vorbeugen, indem man sie auf dem aktuellen Stand hält. Dazu ist hin und wieder ein Update-Check erforderlich.

Mozilla Firefox

Beim Firefox ist das recht einfach. Hier gibt es eine automatische Update-Funktion, auch für Erweiterungen. Starte dazu den Add-Ons-Manager über das Menü-Icon oder durch Eingabe des Befehls about:addons in die Adresszeile.

Dann klickst du auf das Zahnradsymbol und aktivierst im Aufklappmenü den Eintrag Add-ons automatisch aktualisieren. Ab sofort werden die Updates der Erweiterungen automatisch überwacht, heruntergeladen und installiert.

Google Chrome

Bei Google Chrome gelangst du zur Aktualisierung der Erweiterungen, indem du in die Adresszeile den Befehl chrome://extensions eintippst und mit [Eingabe] bestätigst.

Anschließend aktivierst du im Browser-Tab Erweiterungen die Einstellung Entwicklermodus. Dadurch wird unter anderem auch der Button Erweiterungen jetzt aktualisieren angezeigt. Ein weiterer Mausklick auf diese Schaltfläche aktualisiert deine Chrome-Erweiterungen.

Normalerweise prüft Chrome alle paar Stunden automatisch auf eventuelle Updates. Wer aber die automatische Updatefunktion im Chrome-Browser deaktiviert hat, der sollte diesen manuellen Check regelmäßig, mindestens einmal wöchentlich, durchführen.

Kategorien
Hardware & Software

Der Gmail-Spamfilter als effektiver Virenschutz für den PC

Ein großer Teil der Computer wird durch Viren, die per E-Mail versendet werden, infiziert. Daher muss ein gutes Antiviren-Programm auch den Nachrichteneingang überwachen. In der Vergangenheit kam es leider immer wieder vor, dass die Virenscanner eine neue Bedrohung nicht schnell genug erkannt haben. Einen viel besseren Schutz vor Viren und Phishing-Mails bietet der Spamfilter von Gmail.

Ja, richtig. Google´s Gmail ist meist schneller als andere Schutzprogramme. „Schuld“ daran ist das Verfahren, die Inhalte der Emails, u. a. für Werbezwecke, zu scannen und zu analysieren. Dabei wird nicht nur dein Verhalten aufgezeichnet, was du als Spam und Phishing markierst, auch das Verhalten aller anderen Gmail-Nutzer fließt so in den Schutz ein. Alles zusammen führt zu einem sehr effektiven Spam-Schutz, der kaum Schadnachrichten im Posteingang zulässt.

Auch wenn die Daten-Sammelwut von Google sehr grenzwertig ist, so hat sie diesmal auch etwas Gutes.

Für den privaten E-Mail-Versand ist Gmail allemal eine gute Wahl und zudem kostenlos. Wer aber schon einen anderen Anbieter ausgewählt hat und sich keine neue E-Mail-Adresse zulegen möchte, kann trotzdem zu Gmail wechseln. Bis zu fünf Gmail-fremde Konten lassen sich in den Gmail-Client integrieren. Wie das geht, kannst du morgen bei uns lesen.

Aber Vorsicht bei der Integration von E-Mail-Konten deines Arbeitgebers. Hier solltest du vorher eine schriftliche Genehmigung des Chefs einholen.

 

Kategorien
Hardware & Software

Tempobremse Anti-Virus-Programme: So viele Sekunden verlangsamen Anti-Viren-Tools den Windows-Start

Mit Anti-Viren-Programmen ist es so eine Sache. Einerseits geht es nicht ohne Virenschutz; andererseits verlangsamen sie den Rechnerstart. Mitunter um bis zu eine Minute. Wie stark die gängigsten Antivirenprogramme den Rechner ausbremsen, hat die Firma Soluto gemessen. Mit erstaunlichen Ergebnissen. Die Bremswirkung liegt zwischen 12 und 61 Sekunden.

Avira lahm, Norton flott

Beim Windows-Start wird meist auch ein Antiviren-Programm mitgestartet. Das ist auch gut so, macht den Rechner aber langsamer. Vor allem beim Hochfahren. Wie viele Sekunden sich die Antivirentools beim Booten genehmigen zeigt die israelische Firma Soluto, die für Kunden cloud-basiert tausende PCs, Server und mobile Geräte verwaltet. Dabei werden auch die Boot-Zeiten der Geräte gemessen. Das Ergebnis: durchschnittlich dauert das Hochfahren eines Rechners rund 3 Minuten. Viel Zeit genehmigen sich dabei die Antivirenprogramme.

Am langsamsten sind Rechner mit einem Antivirentool von Avira. Zeitverlust: knappe 60 Sekunden. Mit rund 40 Sekunden nicht viel schneller geht es mit den Tools von AVG und Kaspersky. Mit 20 Sekunden noch erträglich gehen ESET, McAfee und Microsoft Security Essentials zu Werke. Am schnellsten schafft es das Urgestein Norton. Hier beträgt die Zeitverzögerung nur rund 12 Sekunden. Die Top 8 im Einzelnen:

  • Norton: 12,2 Sekunden
  • Microsoft Security Essentials: 26,7 Sekunden
  • McAfee: 28,1 Sekunden
  • ESET: 29,5 Sekunden
  • Kaspersky: 41,9 Sekunden
  • AVG: 44,1 Sekunden
  • Avast: 44,3 Sekunden
  • Avira: 61,8 Sekunden

Soluto hat zu den gemessen Werten eine passende Info-Grafik veröffentlicht:

virenscanner-verlangsamen-bremsen-rechnerstart-windows-bootzeit-norton-mse--mcafee-eset-avg-avast-avira

Unser Fazit: Ohne Antivirenprogramm geht es nicht. Wer mit seiner bisherigen Antivirenlösung zufrieden ist und wen die Startverzögerung nicht stört, sollte bei seiner bisherigen Lösung bleiben. Geht Ihnen der lahme Start auf die Nerven, können Sie auf eine andere, schnellere Lösung wechseln. Kostenlos, gut und schnell ist Microsoft Security Essentials – für uns der beste Kompromiss zwischen gutem Virenschutz, schnellem Start und unschlagbarem Preis, da kostenlos.

Kategorien
Android Handy & Telefon

Android Backdoor.AndroidOS.Obad.a: Gefährlicher Android-Trojaner infiziert Android-Handys und lässt sich nur schwer wieder entfernen

Der Antivirenspezialist Kaspersky warnt derzeit vor einem besonders hochentwickelten Trojaner, der sich tief ins System einnistet und dort ungehindert Schaden anrichten kann.

Backdoor.AndroidOS.Obad.a

Der neu aufgetauchte Trojaner mit dem Namen Backdoor.AndroidOS.Obad.a hat es in sich: Er kann unbemerkt SMS-Textnachrichten an kostenpflichtige Nummer versenden, Konsolenbefehle ausführen, selbständig weitere Schädlinge downloaden und per Bluetooth an andere Androids verteilen.

Um die schädlichen Aktionen unbemerkt durchführen zu können, nutzt der Android-Trojaner einen Fehler im Modul DEX2JAR, mit dem sich APK-Dateien (Apps) in das JAR-Format (Java Archive) konvertieren lassen. Zudem nutzt der Schädling eine Fehler im Android-Betriebssytem aus, das sich um die Verarbeitung von AndroidManifest.xml-Dateien kümmert, das auf jedem Android für die App-Struktur und die Startbefehle zuständig ist. Weitere technische Informationen finden Sie auf der Webseite www.securelist.com/en/blog/8106/The_most_sophisticated_Android_Trojan.

android_trojaner
Screenshot Kaspersky Labs

Der Trojaner kann auf den ersten Blick aussehen wie ein Android-Systemupdate. Zur Installation erfolgt zum Beispiel die Abfrage, ob die App „com.android.system.ad…“ installiert werden soll. Per Klick auf „Install“ landet die Trojaner-App dann auf dem Handy.

android_trojaner-3

Beim ersten Start versucht der Trojaner zunächst, die Administrator-Rechte zu erlangen. Auf dem Android-Bildschirm erscheint dann eine entsprechende Abfrage, die zum Beispiel so aussieht:

android_trojaner-2

Achtung: Werden die Rechte erteilt, hat der Trojaner Zugriff auf das Android-Handy. Im ersten Schritt schickt er eine Reihe von Daten wie die Telefonnummer in Form verschlüsselster JSON-Objekte an einen entfernen Webserver mit der Adresse androfox.com. Über den Webserver bezieht der Trojaner wiederum weitere Befehle und Updates – er aktualisiert sich praktisch von selbst.

Das Perfide: hat sich der Trojaner einmal auf dem Android eingeschleust, lässt es sich mit Bordmitteln nur schwer wieder entfernen. Die gute Nachricht: Laut Kaspersky ist der Trojaner noch nicht sehr weit verbreitet. Über einen Zeitraum von 3 Tagen machte der neue Backdoor.AndroidOS.Obad.a-Trojaner nicht mehr als 0,15% aller Malware-Angriffe auf Androids aus.

Unser Rat: Achten Sie generell penibel darauf, welche Apps Sie auf dem Android installieren oder welche Apps plötzlich versuchen, sich zu installieren und nach Administrator-Rechten verlangen. Solch dubiose App-Anfragen sollten Sie generell abweisen und abbrechen.

Kategorien
Internet & Medien

Neuer BKA- und Trojaner im Umlauf: BKA und BSI warnen vor neuer Erpressungswelle im Zusammenhang mit der angeblichen Verbreitung kinderpornografischen Materials

Eigentlich sollte man meinen, dass der BKA-Trojaner (wir berichteten) mittlerweile Geschichte ist. Von wegen. Das Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnen vor einer neuen Variante des BKA- bzw. GVU-Virus. Diesmal geht es um die angebliche Verbreitung kinderpornografischen Materials und anderen Straftaten. 

Neue Variante: Popup-Fenster

Neu ist Art und Auftreten des „Porno-Virus“. Die Warnmeldung erscheint dieses Mal in Form eines Popup-Fensters. Darin wird Ihnen unterstellt, dass der eigene Rechner im Zusammenhang mit der Verbreitung kinderpornografischen Materials, bei terroristischen Aktionen, Urheberrechtsverletzungen oder anderen Straftaten genutzt worden sei. Meist steht zusätzlich in der Warnung, dass  „die Wiedergabe von pornografischen Inhalten mit Minderjährigen festgestellt“ und deshalb die Funktion des Computers „aus Gründen unbefugter Netzaktivitäten ausgesetzt worden“ seien. Das Ganze garniert mit angeblichen Gesetzesvorschriften, deren Verletzungen Ursache für die Sperrung sein sollen sowie einem Foto, das nach Expertenmeinung eindeutig als strafbewehrte jugendpornografische Darstellung zu werten ist.  Zur Entsperrung des Rechners soll dann eine Zahlung von 100 Euro an einen Zahlungsdienstleister die uKash oder Paysafecard geleistet werden.

So sieht eine Variante des Popupfensters aus:

bka-gvu-virus

Alles Humbug

Die Gute Nachricht: Die Warnmeldung ist kompletter Humbug. Zahlen Sie auf keinen Fall den geforderten Betrag.  Dahinter stecken Kriminelle, die Ihren Rechner mit einem Virus versucht haben und nun versuchen, per digitaler Erpressung darüber Geld zu scheffeln. Selbst wenn Sie zahlen würden, können Sie den Rechner in der Form nicht weiter nutzen.

Die schlechte Nachricht: Erscheint das Popupfenster, ist Ihr Rechner auf jeden Fall mit einem Trojaner infiziert, der bereits wesentliche Teile des Rechners befallen und manipuliert hat. Sie sollten schleunigst mithilfe eines guten Virenscanners die Schadsoftware vom Rechner entfernen. Das geht zum Beispiel mit dem DE-Cleaner-Rettungsssytem von www.botfrei.de. Weitere Möglichkeiten zum Entfernen des BKA-Virus: Die Kaspersky-Rettungs-CD oder das Reinigungstool Malwarebytes Anti-Malware.

bka-gvu-virus-2

Kategorien
Shopping

Software- und Spieledownloads bei Amazon beliebig oft wiederholen

Die Shopping-Plattform „Amazon“ bietet seit kurzer Zeit auch Spiele und Programme zum Download an. Derzeit sind dort über 500 Produkte für PC und Xbox 360 erhältlich. Eine Download-Plattform bei einem Shopping-Portal ist zwar nichts neues, aber Amazon bietet hier zusätzlich die Möglichkeit, die Downloads jederzeit zu unterbrechen und zu einem späteren Zeitpunkt fortzuführen. Außerdem lassen sich die Downloads beliebig oft wiederholen.

Amazon-Downloads nochmal laden

Zurzeit wird das Adventure-Game „Nebel der Elfen“ (USK ab 0) kostenlos angeboten.

 

Unter „www.amazon.de/gamesdownloads“ finden Sie jede Menge PC- und Xbox 360-Spiele,…

…und bei www.amazon.de/softwaredownloads können Sie die unterschiedlichsten Anwenderprogramme herunterladen.

Das Herunterladen, Speichern und Installieren der Software erfordert keinen zusätzlichen Downloadmanager. Die Download- und Installationsanweisungen sind sehr verständlich gehalten und die Bedienung ist sehr einfach.

Kategorien
Internet & Medien Tipp des Tages

Bundestrojaner geknackt: Das kann der Staatstrojaner. So sieht er im Binärcode aus. So gefährlich ist die Schnüffelsoftware. So entfernen Sie ihn. (Video)

Der Chaos Computer Club hat’s geschafft. Mal wieder. Dem Club wurde eine Originalversion des Bundestrojaners zugespielt. Und der CCC ließ es sich natürlich nicht nehmen, den Staats-Spion unter die Lupe zu nehmen. Erschreckendes Ergebnis: Der Bundestrojaner hat selbst eklatante Sicherheitslücken, über die auch Unbefugte einen von deutschen Behörden infiltrierten Rechner fernsteuern können.

Mehr als nur Abhören

Laut Chaos Computer Club gehen die Möglichkeiten des Bundestrojaners weit über die vom Bundesverfassungsgericht im Februar 2008 gesetzten rechtlichen Hürden hinaus. Der CCC entdeckte im Bundestrojaner Programmcode, der mehr als nur das Abhören von Kommunikation ermöglicht. Der Bundestrojaner hat Vollzugriff auf den Rechner. Er kann weitere Programme nachladen und ferngesteuert aktivieren und ausführen. Auch das Schreiben, Lesen und Manipulieren von Dateien oder das „Abhören“ von Tastatur, Mikrofon und Webcam ist problemlos möglich. Eine Trennung von (genehmigter) abhörbarer Telekommunikation und dem Schutz der digitalen Privatsphäre findet nicht statt.

Offen für andere Hacker

Besonders kritisch: Nicht nur die Bundesbehörden, auch Andere können einen infiltrierten Rechner fernsteuern. Testweise entwickelte der CCC eine simple Fernsteuersoftware, über die Inhalte eines vom Bundestrojaner befallenen Rechners ausspioniert werden konnten. Und das ohne jegliche Absicherung oder Authentifizierung. Das bedeutet: praktisch jedermann kann ohne große Hürden die Kontrolle über einen solchen Rechner übernehmen. Ein gefundenes Fressen für Hacker, die einen solchen Rechner dann „übernehmen“ und für eigene kriminelle Zwecke nutzen können.

Was der Staatstrojaner alles kann und warum er so gefährlich ist, erklärt das folgende YouTube-Video in anschaulicher Weise (Laufzeit: 3:29 Minuten):

Binärcode des Bundes-Trojaners

Weitere Informationen finden Sie auf der Webseite des Chaos Computer Clubs unter www.ccc.de/de/updates/2011/staatstrojaner. Dort gibt es auch den Original-Binärcode des Bundestrojaners.

Den ausführlichen Bericht „Analyse einer Regierungs-Malware“ des CCC gibt’s als PDF-Download unter der Adresse www.ccc.de/system/uploads/76/original/staatstrojaner-report23.pdf.

Gute Virenscanner erkennen den Bundestrojaner

Gute Nachricht für alle, die sich fragen, ob der Bundestrojaner bereits auf dem eigenen Rechner installiert ist. Alle modernen (und aktuellen) Virenscanner wie Kaspersky Internet Security erkennen den Bundestrojaner bereits. Meist wird er von den Virenscannern richtig erkannt – je nach Virenscanner zum Beispiel als folgender Virus:

  • AntiVir – TR/GruenFink.2
  • Avast – Win32:Trojan-gen
  • ClamAV – Trojan.BTroj-1
  • F-Secure – Backdoor:W32/R2D2.A
  • GData – Win32:Trojan-gen
  • Kaspersky – Backdoor.Win32.R2D2.a
  • McAfee – Artemis!D6791F5AA623
  • Sophos – Troj/BckR2D2-A
  • Symantec – Backdoor.Earltwo
Wie Sie den Bundestrojaner auf dem eigenen Rechner aufspüren und unschädlich machen, steht im Tipp „Bundestrojaner finden und entfernen„.

Ozapft is: Bundestrojaner Download

Wer es selbst ausprobieren möchten: Unter der Adresse www.ccc.de/system/uploads/77/original/0zapftis-release.tgz können Sie den Bundestrojaner in ungefährlicher gepackter Form herunterladen (aber keinesfalls entpacken oder ausführen!), die heruntergeladene Datei selbst durch den eigenen Virenscanner „jagen“ und prüfen, ob der eigene Scanner ihn erkennt.

Alternativ können Sie die Bundestrojaner-Datei auch mithilfe eines Online-Virenscanners untersuchen, etwa mit dem Onlinescanner von Virustotal unter www.virustotal.com.