Schlagwort: schadcode

  • Android: Handy-Sperre mit Skype umgehen

    Trotz Sperrcode auf deinem Androiden, ist dein Handy angreifbar, wenn darauf der Skype-Messenger installiert ist. Das hat der Sicherheitsforscher Florian Kunushevci im Dezember 2018 herausgefunden.

    Es reicht einfach das Annehmen eines Skype-Anrufs um die Sicherheitssperren zu umgehen. Dann kann man problemlos auf Kontakte und Fotos zugreifen. Ebenso lassen sich Nachrichten versenden, der Webbrowser öffnen und so weitere Schadsoftware auf´s Handy herunterladen.

    Wie einfach so ein Angriff aussieht, kannst du dir in einem Video seines YouTube-Kanals ansehen.

    Kunushevci empfiehlt darauf zu achten, dass Skype auf aktuellen Stand upgedatet wird.

  • CCleaner-Update infizierte die Computer mit Malware

    Das beliebte Cleaning-Tool CCleaner, das auf Millionen Rechnern installiert ist, sorgt seit dem letzten Update zwischen dem 15. August und 12. September für eine Sicherheitslücke.

    Hacker haben die Software mit einer Backdoor ausgestattet, die den Zugriff auf die infizierten Computer ermöglicht. Betroffen sind nach Informationen von dem CCleaner-Entwickler Piriform, Computer mit 32-Bit-Betriebssystemen, die den CCleaner in der Version v5.33.6162 und/oder dessen Cloud-Variante v1.07.3191 installiert haben.

    Schädling sammelt Daten

    Angeblich soll der Schädling nur auf den Computern aktiv geworden sein, wenn der aktuelle Benutzer auch Administratorrechte besitzt. Es ging dem Schadprogramm offenbar nicht darum, weitere Hintertüren zu installieren, sondern um den Nutzer auszuspähen und Daten zu sammeln.

    Von Antiviren-Tools unentdeckt

    Während der ganzen Zeit wurde die Schadsoftware von keinem Antivirenprogramm erkannt. Erst Sicherheitsforscher haben die Malware entdeckt, als sie eine Betaversion ihrer Sicherheitssoftware getestet haben.

    Piriform hat natürlich schnell reagiert, und ein neues Update bereitgestellt, dass die Hintertür wieder schließen soll. Die aktuellste Version des CCleaners ist auf der Webseite des Anbieters erhältlich.

    Tipp:

    Nach der Installation des neuesten CCleaners ist es empfehlenswert, auch das Antivirenprogramm zu aktualisieren und einen Offline-Virenscan durchzuführen. Sicher ist sicher.

  • Idendentifizierung und Abwehr von Hackerangriffen mit Bordmitteln

    Wer Verhaltensänderungen seines Computers aufmerksam verfolgt, wird schnell feststellen ob dies in den Bereich eines Hackerangriffs fällt. Mögliche Auffälligkeiten sind Virenwarnungen, die plötzlich angezeigt werden, obwohl kein Programm oder keine Datei geöffnet ist. Auch unbekannte Antiviren-Programme die einen angeblichen Viren-Befall melden sind verdächtig. Viele dieser Hackerangriffe lassen sich recht einfach mit Bordmitteln identifizieren.

    Während man diese Fake-Virenwarnungen mit Tools wie dem Remove Fake Antivirus (kostenlos, z. B. bei Chip.de) recht einfach wieder los wird, sind andere unsichtbarer und somit wesentlich schlechter zu identifizieren.

    Anzeichen für Hacker-Angriffe

    Wenn sich Webseiten wie von Geisterhand öffnen, oder der PC eine hohe CPU-Auslastung aufweist, ohne dass Programme aktiv laufen, ist Vorsicht geboten. Über die Eingabeaufforderung lassen sich solche Angriffe identifizieren, da sie einen aktiven Prozess und eine Internetverbindung benötigen.

    Öffne die Eingabeaufforderung mit Administratorrechten, gib den Befehl netstat -o ein, und bestätige ihn mit [Enter]. Suche den verdächtigen Prozess und notiere dir aus der Spalte PID dessen ID-Nummer.

    hacker-angriff-bordmittel-erkennen-kommandozeile-netstat-o-pid-prozess-id

    Bevor der Schad-Prozess über den Task-Manager beendet wird, muss zuvor die Internetverbindung über die Windows-Firewall gekappt werden. Sonst kann es passieren, das spätestens bei einem Computerneustart die Virensignaturen erneuert werden. Dazu muss eine ausgehende Regel angelegt werden. Wie das geht, kannst du in diesem Artikel nachlesen.

    Starte danach den Taskmanager und rufe das Register Prozesse, bzw. Details (versionsabhängig) auf. Ist in diesem Register die Spalte PID nicht vorhanden, dann blende sie über Ansicht | Spalten auswählen ein.

    Anschließend suchst du anhand der notierten Prozess-ID den Schadprozess und beendest ihn.

    Wenn die Bordmittel nicht helfen

    Kannst du mit diesen Bordmitteln verdächtigen Prozessen nicht auf die Spur kommen, dann hilft dir das kostenlose Profi-Tool Process Explorer von Sysinternals.

    Verdächtige Prozesse werden violett markiert und können per Rechtsklick zur Online-Analyse mit Check VirusTotal hochgeladen werden. Hier prüfen mehr als 50 Antivirenprogramme, ob dieser Prozess gefährlich ist. Melden mehrere Antivirenscanner einen Fund, dann ist der Schädling identifiziert. Ein weiterer Rechtsklick auf den betreffenden Prozess und der Befehl Suspend beendigt die Schadsoftware.

  • Sicherheitscheck: Shockwave-Player und andere Plugins prüfen

    Adobe ist neben Java zweithäufigstes Ziel von Malware-Angriffen. Am besten lässt sich das anhand der häufigen Updates erkennen. Aber trotzdem läuft ohne diese beiden Plug-ins fast nichts auf dem Computer. Speziell die User des „Opera“-Browsers können ein (Shockwave-)Lied davon singen. Da bleibt uns Nutzern nur die Möglichkeit schnellstens Gegenmaßnahmen zu ergreifen und die Updates zu installieren.

    Automatische Updates

    Die Standard-Einstellungen bei Java teilen Ihnen mit, sobald ein Update verfügbar ist. Leider ist das bei Shockwave nicht so. Hier müssen Sie selber daran denken. Daher lohnt es sich den PC zu checken.

    Der Sicherheits-Check für Ihren PC

    Der Sicherheitscheck auf der Webseite des COM-Magazins zeigt Ihnen welche Version installiert ist. Rufen Sie einfach die Seite www.com-magazin.de/sicherheit/sicherheits-check.html auf.

    Im Hintergrund wird der Computer blitzschnell geprüft. Klicken Sie auf die Rubrik „Plug-in-Check“ um das Ergebnis anzeigen zu lassen.

    Die Plug-in Auswertung

    Im Bereich „Auswertung Ihres PCs“ werden alle installierten Plug-ins inklusive der Versionsnummern aufgelistet. Da ein Hinweis auf die Aktualität der Versionen leider fehlt, müssen Sie selber auf den Webseiten der Hersteller den Versions-Check durchführen.

    Hier hilft aber der Navigationsbereich des Sicherheits-Check des COM-Magazin weiter. In der Übersicht werden weitere Informationen über die Auswertung Ihres PC´s bereitgehalten. Hier gelangen Sie auch zu den Webseiten der Anbieter Ihrer installierten Plug-Ins.

    In diesem Beispiel ist die Version 11.6.3.633 des Adobe Shockwave-Players bereits veraltet und sollte schleunigst auf die neuese Shockwave-Version aktualisiert werden.

  • Zusätzliche Sicherheit: Vor dem Besuch einer Webseite diese auf Malware oder Schadcodes scannen

    Ein gutes Antivirenprogramm sollte jeder Computerbenutzer auf seinem Rechner installiert haben. Die Bedrohungen aus dem Internet sind vielfältig und man weiß nie genau, wann man es wirklich braucht. Immer wieder werden auch seriöse Webseiten gekapert und für die Verbreitung von Schadsoftware missbraucht. Manchmal sollte aber Vorsicht geboten sein. Gerade bei Internetseiten, die beispielsweise kostenlose Downloads von Filmen und Musik anbieten und Domainendungen wie „.to“, „.tv“, oder „.ru“ enthalten. Der Online-Dienst „UrlVoid“ bietet hier vorab eine zusätzliche Sicherheit.

    Ohne vorherige Installation  wird auf dieser Webseite die betreffende URL eingegeben und wird vorab auf Schadsoftware gescannt. So funktioniert der Zusatzschutz:

    Rufen Sie in Ihrem Web-Browser die Seite www.urlvoid.com auf, geben Sie in das Eingabefeld von „Insert website to analyze“ die URL der zu prüfenden Webseite ein, und klicken Sie auf den Button „Scan now“.

    Nach ein paar Augenblicken wird das Ergebnis angezeigt. Im oberen Bereich wird die Zusammenfassung, im unteren Bereich die Ergebnisse aller verwendeten Sicherheitsprogramme angezeigt.

    Ein Klick auf den Link „More Details“ zeigt den kompletten Sicherheitsreport an.

Die mobile Version verlassen