Kategorien
Internet & Medien Microsoft Edge

Microsoft Edge: Verhindern, dass Schadsoftware deinen Rechner als Server verwendet

Verschiedene Schadprogramme verwenden die infizierten Computer als Mini-Server um beispielsweise Phishing-Seiten im Web zu verbreiten und anzuzeigen. Dafür wird im Edge-Browser eine Entwicklerfunktion missbraucht. Diese ist standardmäßig aktiviert. Mit nur ein paar Mausklicks wird sie schnell geschlossen.

Die Entwicklerfunktion Localhost-Loopback verwendet die IP-Adresse 127.0.0.1 um Mini-Server einrichten zu können. So lange du keinen öffentlichen Server betreibst und/oder kein Softwareentwickler bist, wirst du diese Funktion in der Regel nicht benötigen.

Zum Abschalten der Sicherheitslücke Localhost-Loopback tippst du in der Adresszeile des Edge-Browsers about:flags ein und bestätigst den Befehl mit der Taste [Eingabe].

Im Tab der Entwicklereinstellungen entfernst du im Bereich Entwicklereinstellungen das Häkchen der Option Localhost-Loopback zulassen (dies kann Ihr Gerät gefährden). Anschließend startest du den Browser neu, um die Änderung zu aktivieren.

Ich persönlich bin immer wieder erstaunt, wie sorglos Microsoft mit der Sicherheit seiner Kunden umgeht. Man könnte meinen, es wäre ihnen egal. Ein Schelm, wer böses dabei denkt…

 

Kategorien
Hardware & Software

Sicherheitslücke bei WLAN-Routern von Unitymedia. Unternehmen rät zum Wechsel des Passwortes

Wieder Ärger mit Unitymedia. Nach der zum 01. März 2016 anstehenden Preiserhöhung (die zweite in zwei Jahren), sind nun die WLAN-Router Router betroffen. Unitymedia informiert derzeit per Facebook, dass die werkseitig voreingestellten Passwörter geknackt werden können. Dieses Problem betrifft angeblich nur private Kunden, die Unitymedia-Business-Produkte sollen nicht betroffen sein. Unitymedia rät seinen Kunden, das werksseitige WLAN-Kennwort schnellstens zu ändern.

Auch auf der Homepage des Internetunternehmens ist die Warnung enthalten, allerdings gut versteckt am unteren Ende der Webseite über Beratung | Aktuelles. Ein weiterer Link führt über die FAQ´s zu den Anleitungen, wie die Netzwerkkennwörter der von Unitymedia vertriebenen WLAN-Router geändert werden können. Im Einzelnen betrifft das die Router Technicolor Modem, Ubee Modem, Horizon Box und die Fritzbox 6490/6360.

Bei dem Technicolor Modem beispielsweise, rufst du im Webbrowser die IP-Adresse 192.168.0.1 auf und gibst in dem Anmeldebildschirm deine Zugangsdaten ein. Solltest du auch hier noch die Standard-Zugänge (admin, admin) verwenden, dann ändere sie anschließend ebenfalls.

Danach klickst du in der Menüleiste auf Wireless und ersetzt in der Kategorie Sicherheit den Netzwerkschlüssel.

Da das Technicolor Modem ein Dualbandrouter (2,4 GHZ und 5 GHZ) ist, änderst du am besten bei beiden Frequenzen die Passwörter, auch wenn du nur eine von beiden benutzt.

Abschließend speicherst du die Änderungen mit dem Button unten rechts.

Kategorien
Hardware & Software

Adobe Flash: Wieder eine neue Sicherheitslücke

Der Adobe Flash Player ist und bleibt das Sicherheitsrisiko Nummer eins. Kaum ein Monat vergeht, ohne dass neue Sicherheitslücken, manche so groß wie Scheunentore, bekannt werden. Bereits vor vier Wochen, Mitte Oktober 2015 wurde eine Zero-Day-Lücke für den Angriff auf Computer von Außenministerien verschiedener Länder weltweit genutzt.

Forscher des Sicherheitsblogs von Trend Micro haben die Hackergruppe Pawn-Storm für diesen Angriff ausgemacht. Für diesen Angriff wurde die Sicherheitslücke in der Flash-Version 19.0.0.207 genutzt.

Um auf der sicheren Seite zu sein, sollte jeder Nutzer darauf achten, dass sein Flash-Player immer aktuell ist. Gegebenenfalls ist eine wöchentliche Überprüfung durchzuführen.

Am besten ist es jedoch, Flash komplett zu deaktivieren und HTML5 zu verwenden. Die großen Webbrowser haben mit der Umstellung keine Probleme, da HTML5 bereits integriert wurde. Zudem kannst du über die Webseite www.html5test.com Informationen über kompatible Browser und deren Leistungsfähigkeit abrufen.

Kategorien
Hardware & Software

TeamSpeak Sicherheitslücke wurde mit neuem Update geschlossen

Die Ende September 2015 erschienene TeamSpeak-Version 3.0.18 für Desktop-PC´s enthielt eine gefährliche Sicherheitslücke, über die ein Angreifer den kompletten Zugriff auf den kompletten Computer erhalten und so ungehindert weitere Schadsoftware installieren kann.

Diese Lücke wurde wurde jetzt geschlossen und die neue Version 3.0.18.1 auf der Webseite von TeamSpeak zum Download freigegeben.

TeamSpeak empfiehlt zudem allen Betreibern, diese und ältere Versionen auf  ihren Servern zu blockieren. Dies sperrt die ebenfalls betroffenen mobilen TeamSpeak-Clients für iOS und Android zwar nicht aus, minimiert aber trotz allem das Befallsrisiko.

Die Sicherheits-Updates für iOS und Android wurden bereits an Apple und Google übermittelt, sodaß die Verfügbarkeit der mobilen Updates nur noch eine Frage von ein paar Tagen ist.

Wer sich noch weiter auf dem Laufenden halten möchte, dem empfehlen wir die News der TeamSpeak-Homepage.

Kategorien
Android Handy & Telefon

So schützt du dich vor der gefährlichen Android-Sicherheitslücke „Stagefright“

Vor kurzem wurde die Sicherheitslücke Stagefright bekannt, die fast eine Milliarde Smartphones (mit Android 2.2 oder höher) in höchstem Maße angreifbar macht. Ein effektiver Schutz ist aber auch ohne Zusatzsoftware möglich.

Schadhafter Multimedia-Code

Bei dem Sicherheitsleck handelt es sich gleich um eine ganze Reihe ähnlicher Fehler, die Lücken im Multimedia-Code des Android-Betriebssystems erzeugen. In Multimedia-Nachrichten (z. B. bei WhatsApp) versteckte Trojaner oder Viren können so auf das Gerät gelangen.

 

Als besonders kritisch ist dabei Google Hangouts zu bewerten. Um Schadsoftware auf einem Gerät zu platzieren, ist nicht einmal die geöffnete Hangouts-App erforderlich.

Gegenmaßnahmen

Es lässt sich aber leicht verhindern, dass infizierte Multimedia-Nachrichten ungefragt auf dem Handy oder dem Tablet landen. Du schaltest einfach den automatischen Download von Multimedia-Dateien ab.

Dies geht zum Beispiel bei WhatsApp im Bereich Medien Auto-Download. Hier wählst du bei allen Verbindungsarten einfach die Option Keine Medien.

Hangouts und andere Multimedia-Messenger lassen sich auf die gleiche Weise anpassen. Wenn nicht, solltest du sicherheitshalber auf einen anderen Nachrichtendienst ausweichen.

Google hat auch schon reagiert

Google hat zwar bereits entsprechend reagiert und den Smartphone-Herstellern einen Sicherheitspatch zur Verfügung gestellt. Bis dieser aber für die Kunden aufbereitet ist, wird wohl noch einige Zeit ins Land gehen.

Unsicher bleibt es für die Nutzer von Geräten der unteren Preisklasse. Vermutlich werden die Hersteller dieser Geräte keine Firmware-Updates anbieten.

Vorsicht vor dem Sicherheitsupdate CVE-2015-1538.apk

Verschiedene Online-Abzocker können angeblich schon ein Sicherheitsupdate liefern. Die vermeintliche Sicherheitssoftware CVE-2015-1538.apk ist aber ein klassischer Trojaner und kommuniziert mit russischen Domains.

Der Trojaner verschafft sich den Zugang zu den GPS-Koordinaten, der Kamera und dem Mikrofon. Die Rechte für SMS, Telefonie und dem Auslesen von Speicherkarten werden ebenfalls umgangen. Diese und weitere Informationen wurden von Heise Security vor ein paar Tagen veröffentlicht.

Über die Webseite von Heise gelangt man auch zu einer Stagefright Detector App (kostenlos), die dein Gerät auf Anfälligkeit testet.

Kategorien
Firefox Internet & Medien

Wichtiges Update für den Firefox-Browser schließt gefährliche Sicherheitslücke

Seit ein paar Tagen ist bekannt, dass eine Sicherheitslücke im Firefox-Browser existiert. Ein Anbieter von Werbeanzeigen hat sie entdeckt und bereits ausgiebig genutzt. Zum Beseitigen benötigt es allerdings nur das allerneueste Firefox-Update auf Version 39.0.3.

Aber nicht alle Firefox-Versionen sind betroffen, sondern nur diejenigen, die einen PDF-Viewer enthalten. Der mobile Firefox für Android ist nicht von dem Sicherheitsleck betroffen. Das meldete der Mozilla Security Blog am 06. August und empfiehlt das Update schnellstens herunter zu laden.

Die Angreifer haben es besonders auf die Nutzer von Linux- und Windows-Betriebssystemen abgesehen. MAC-User hatten derzeit angeblich (noch) nichts zu befürchten, sind aber dennoch auf die gleiche Weise gefährdet.

Das Sicherheitsleck erlaubt das Abgreifen verschiedener Dateien, Passwörtern und FTP-Konfigurationsdateien, die von fremden Servern heruntergeladen und gespeichert werden. Welche Daten dies im einzelnen trifft, wird ebenfalls im Mozilla Blogpost erläutert. Empfehlenswert ist auch das Ändern der in den Browserdateien gespeicherten Passwörter, da der Exploit keinerlei sichtbare Spuren hinterlässt.

Das erforderliche Sicherheitsupdate steht bereits zum Download bereit und kann über das Browsermenü heruntergeladen werden. Alternativ kannst du natürlich den Browser auch neu installieren.

Kategorien
Hardware & Software Windows 7

Windows 7: Tresor von veralteten Zugangsdaten befreien

Hin und wieder ist es ratsam den Windows-7-Tresor mit den gespeicherten Zugangsdaten aufzuräumen. Im Laufe eines Jahres werden so viele Passwörter für Netzwerke, Online-Dienste, etc. angelegt, die man nach mehreren Monaten nicht mehr braucht. Damit  es im Tresor nicht zu unübersichtlich wird, sollte man sich mindestens ein- bis zweimal im Jahr die Zeit nehmen und aufräumen.

Das regelmäßige Ausmisten des Tresors erfordert auch nur ein paar Minuten Ihrer Zeit.

Zum Öffnen des Tresors klicken Sie erst auf „Start | Systemsteuerung | Benutzerkonten und Jugendschutz“…

…und dann auf die „Anmeldeinformationsverwaltung“.

Klicken Sie in der Zugangsliste des Tresors auf den Eintrag der gelöscht werden soll. Die Anzeige des ausgewählten Elements wird erweitert und zum Entfernen wählen Sie den Link „Aus Tresor entfernen“.

Es empfiehlt sich, vor der Bearbeitung des Tresors, diesen erst einmal zu sichern, damit unbeabsichtigte Löschungen wiederherstellen lassen. Nach dem Großreinemachen sichern Sie den Tresor erneut, um nur die aktuellen Zugangsdaten beizubehalten.

Am besten, Sie legen noch eine zusätzliche Sicherungskopie des Tresors auf einem externen Speichermedium an. Wie schnell das geht, lesen Sie in diesem Artikel.

Kategorien
Android Handy & Telefon

WhatsApp-Virus „Priyanka“ benennt auf Android-Handys die Kontakte um

WhatsApp hat ein Sicherheitsproblem. Mal wieder. Diesmal betroffen sind alle Android-Version von WhatsApp. Derzeit macht ein Virus namens „Priyanka“ die Runde unter den WhatsApp-Nutzern und verbreitet sich rasend schnell. Ist WhatsApp vom Priyanka-Virus befallen, werden kurzerhand alle Kontakte im Handy umbenannt.

So kommt der WhatsApp-Virus aufs Handy

Der Priyanka-Schädling versteckt sich in harmlos aussehenden Kontaktdateien, die per E-Mail oder Direktdownload aufs Handy gelangen. Wer auf die als Kontakt getarnte Datei klickt, ergänzt sein Adressbuch um einen neuen Eintrag, der als Schnittstelle für den WhatsApp-Schabernack dient und installiert damit den Virus auf seinem Android-Handy. Dort angekommen hat der Virus über WhatsApp Zugriff auf die Kontakte und benennt sie neu.

Betroffen sind bislang nur die Android-Versionen von WhatsApp. Besitzer von Windows-Phone- oder iPhone-Handys können beruhigt sein, da es hier eine solche Sicherheitslücke im Handy-Betriebssystem nicht gibt.

So schützen Sie sich

Damit der Priyanka-Virus nicht auch auf Ihrem Android-Smartphone zuschlägt, können Sie sich ganz einfach schützen: Sollten Sie eine Kontaktdatei mit dem Namen „Priyanka“ erhalten, dürfen Sie diese auf keinen Fall anklicken. Stattdessen löschen Sie die vermeintliche Kontaktdatei sofort.

Ob Ihr Android bereits infiziert ist, können Sie durch einen Blick ins Adressbuch prüfen. Steht im Kontaktverzeichnis von WhatsApp oder dem Android-Handy bereits ein „Priyanka“-Eintrag, ist Ihr Handy befallen. Dann sollten Sie umgehend diesen Kontakt löschen und danach die Android-Einstellungen über „Einstellungen| Alle“ zurücksetzen. Hier tippen Sie auf „WhatsApp“ sowie „Beenden erzwingen“ und „Daten löschen“. WhatsApp wird damit auf die Werkseinstellungen zurückgesetzt. Keine Sorge: Beim nächsten Start und erstmaligen Setup werden die alten Chats wiederhergestellt.

Die mobile Version verlassen