Trotz Sperrcode auf deinem Androiden, ist dein Handy angreifbar, wenn darauf der Skype-Messenger installiert ist. Das hat der Sicherheitsforscher Florian Kunushevci im Dezember 2018 herausgefunden.
Es reicht einfach das Annehmen eines Skype-Anrufs um die Sicherheitssperren zu umgehen. Dann kann man problemlos auf Kontakte und Fotos zugreifen. Ebenso lassen sich Nachrichten versenden, der Webbrowser öffnen und so weitere Schadsoftware auf´s Handy herunterladen.
Das beliebte Cleaning-Tool CCleaner, das auf Millionen Rechnern installiert ist, sorgt seit dem letzten Update zwischen dem 15. August und 12. September für eine Sicherheitslücke.
Hacker haben die Software mit einer Backdoor ausgestattet, die den Zugriff auf die infizierten Computer ermöglicht. Betroffen sind nach Informationen von dem CCleaner-Entwickler Piriform, Computer mit 32-Bit-Betriebssystemen, die den CCleaner in der Version v5.33.6162 und/oder dessen Cloud-Variante v1.07.3191 installiert haben.
Schädling sammelt Daten
Angeblich soll der Schädling nur auf den Computern aktiv geworden sein, wenn der aktuelle Benutzer auch Administratorrechte besitzt. Es ging dem Schadprogramm offenbar nicht darum, weitere Hintertüren zu installieren, sondern um den Nutzer auszuspähen und Daten zu sammeln.
Von Antiviren-Tools unentdeckt
Während der ganzen Zeit wurde die Schadsoftware von keinem Antivirenprogramm erkannt. Erst Sicherheitsforscher haben die Malware entdeckt, als sie eine Betaversion ihrer Sicherheitssoftware getestet haben.
Piriform hat natürlich schnell reagiert, und ein neues Update bereitgestellt, dass die Hintertür wieder schließen soll. Die aktuellste Version des CCleaners ist auf der Webseite des Anbieters erhältlich.
Tipp:
Nach der Installation des neuesten CCleaners ist es empfehlenswert, auch das Antivirenprogramm zu aktualisieren und einen Offline-Virenscan durchzuführen. Sicher ist sicher.
Wer Verhaltensänderungen seines Computers aufmerksam verfolgt, wird schnell feststellen ob dies in den Bereich eines Hackerangriffs fällt. Mögliche Auffälligkeiten sind Virenwarnungen, die plötzlich angezeigt werden, obwohl kein Programm oder keine Datei geöffnet ist. Auch unbekannte Antiviren-Programme die einen angeblichen Viren-Befall melden sind verdächtig. Viele dieser Hackerangriffe lassen sich recht einfach mit Bordmitteln identifizieren.
Während man diese Fake-Virenwarnungen mit Tools wie dem Remove Fake Antivirus (kostenlos, z. B. bei Chip.de) recht einfach wieder los wird, sind andere unsichtbarer und somit wesentlich schlechter zu identifizieren.
Anzeichen für Hacker-Angriffe
Wenn sich Webseiten wie von Geisterhand öffnen, oder der PC eine hohe CPU-Auslastung aufweist, ohne dass Programme aktiv laufen, ist Vorsicht geboten. Über die Eingabeaufforderung lassen sich solche Angriffe identifizieren, da sie einen aktiven Prozess und eine Internetverbindung benötigen.
Öffne die Eingabeaufforderung mit Administratorrechten, gib den Befehl netstat -o ein, und bestätige ihn mit [Enter]. Suche den verdächtigen Prozess und notiere dir aus der Spalte PID dessen ID-Nummer.
Bevor der Schad-Prozess über den Task-Manager beendet wird, muss zuvor die Internetverbindung über die Windows-Firewall gekappt werden. Sonst kann es passieren, das spätestens bei einem Computerneustart die Virensignaturen erneuert werden. Dazu muss eine ausgehende Regel angelegt werden. Wie das geht, kannst du in diesem Artikel nachlesen.
Starte danach den Taskmanager und rufe das Register Prozesse, bzw. Details (versionsabhängig) auf. Ist in diesem Register die Spalte PID nicht vorhanden, dann blende sie über Ansicht | Spalten auswählen ein.
Anschließend suchst du anhand der notierten Prozess-ID den Schadprozess und beendest ihn.
Wenn die Bordmittel nicht helfen
Kannst du mit diesen Bordmitteln verdächtigen Prozessen nicht auf die Spur kommen, dann hilft dir das kostenlose Profi-Tool Process Explorer von Sysinternals.
Verdächtige Prozesse werden violett markiert und können per Rechtsklick zur Online-Analyse mit Check VirusTotal hochgeladen werden. Hier prüfen mehr als 50 Antivirenprogramme, ob dieser Prozess gefährlich ist. Melden mehrere Antivirenscanner einen Fund, dann ist der Schädling identifiziert. Ein weiterer Rechtsklick auf den betreffenden Prozess und der Befehl Suspend beendigt die Schadsoftware.
Adobe ist neben Java zweithäufigstes Ziel von Malware-Angriffen. Am besten lässt sich das anhand der häufigen Updates erkennen. Aber trotzdem läuft ohne diese beiden Plug-ins fast nichts auf dem Computer. Speziell die User des „Opera“-Browsers können ein (Shockwave-)Lied davon singen. Da bleibt uns Nutzern nur die Möglichkeit schnellstens Gegenmaßnahmen zu ergreifen und die Updates zu installieren.
Automatische Updates
Die Standard-Einstellungen bei Java teilen Ihnen mit, sobald ein Update verfügbar ist. Leider ist das bei Shockwave nicht so. Hier müssen Sie selber daran denken. Daher lohnt es sich den PC zu checken.
Im Hintergrund wird der Computer blitzschnell geprüft. Klicken Sie auf die Rubrik „Plug-in-Check“ um das Ergebnis anzeigen zu lassen.
Die Plug-in Auswertung
Im Bereich „Auswertung Ihres PCs“ werden alle installierten Plug-ins inklusive der Versionsnummern aufgelistet. Da ein Hinweis auf die Aktualität der Versionen leider fehlt, müssen Sie selber auf den Webseiten der Hersteller den Versions-Check durchführen.
Hier hilft aber der Navigationsbereich des Sicherheits-Check des COM-Magazin weiter. In der Übersicht werden weitere Informationen über die Auswertung Ihres PC´s bereitgehalten. Hier gelangen Sie auch zu den Webseiten der Anbieter Ihrer installierten Plug-Ins.
In diesem Beispiel ist die Version 11.6.3.633 des Adobe Shockwave-Players bereits veraltet und sollte schleunigst auf die neuese Shockwave-Version aktualisiert werden.
Ein gutes Antivirenprogramm sollte jeder Computerbenutzer auf seinem Rechner installiert haben. Die Bedrohungen aus dem Internet sind vielfältig und man weiß nie genau, wann man es wirklich braucht. Immer wieder werden auch seriöse Webseiten gekapert und für die Verbreitung von Schadsoftware missbraucht. Manchmal sollte aber Vorsicht geboten sein. Gerade bei Internetseiten, die beispielsweise kostenlose Downloads von Filmen und Musik anbieten und Domainendungen wie „.to“, „.tv“, oder „.ru“ enthalten. Der Online-Dienst „UrlVoid“ bietet hier vorab eine zusätzliche Sicherheit.
Ohne vorherige Installation wird auf dieser Webseite die betreffende URL eingegeben und wird vorab auf Schadsoftware gescannt. So funktioniert der Zusatzschutz:
Rufen Sie in Ihrem Web-Browser die Seite www.urlvoid.com auf, geben Sie in das Eingabefeld von „Insert website to analyze“ die URL der zu prüfenden Webseite ein, und klicken Sie auf den Button „Scan now“.
Nach ein paar Augenblicken wird das Ergebnis angezeigt. Im oberen Bereich wird die Zusammenfassung, im unteren Bereich die Ergebnisse aller verwendeten Sicherheitsprogramme angezeigt.
Ein Klick auf den Link „More Details“ zeigt den kompletten Sicherheitsreport an.
Cookies helfen uns bei der Bereitstellung unserer Tipps. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir Cookies setzen. OKMehr erfahren
Mehr erfahren
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
