Monat: Dezember 2015   2015   6 Ergebnisse

Inhaltsverzeichnis
  1. Software Sicherheitsnachrichten 2
  2. Verschlüsselungs-Trojaner 3 - 4
  3. Mercedes GLE Coupe AMG 63 S-Modell, SUV, 5
  4. VW Software-Updates für Fahrzeuge und Navi 6
  5. Meine erste Paypal Scam E-Mail 7 - 8
  6. Gelsenkirchen, Telgte 2015 Dez 9

Software Sicherheitsnachrichten

Flash-Player Sicherheitsupdate 20 build 207 schließt bereits ausgenutzte Sicherheitslücken. Für den Internet-Explorer ab Version 10, Microsoft edge und Google Chrome for Business wird das Plugin im Hintergrund automatisch aktualisiert. Eine neue Paint.net Version 4.0.8 ist ebenfalls erschienen, bringt Geschwindigkeits-Optimierungen und Bugfixes und sollte wie folgt paketiert werden: paintdotnet-install.exe /createMsi DESKTOPSHORTCUT=0 Als Resultat gibt es 2 MSI-Dateien. Ich verwende davon nur die 64-Bit-Variante und führe sie dann mit den gewohnten MSI Silent Parametern /qb- aus. (Letzte Revision: 31.12.2015 10:24:45) (Post ID:984)

Verschlüsselungs-Trojaner

Ramsomware nennt man die zurzeit häufig auftretenden Verschlüsselungs-Trojaner. Einmal infiziert verschlüsselt sie alle Daten, die sie finden kann, mit einem hochsicheren Schlüssel. Auf den infizierten Rechnern wird dann eine Meldung angezeigt, dass man gegen Zahlung von Bitcoins (meist ca. 500 €) eine Software erhalte, mit denen man die Daten entschlüsseln kann. Die angebotene Zahlungsmethode stellt sicher, dass das Geld nicht nachverfolgbar ist. Ob es eine Gegenleistung in Form einer funktionierenden Software (die keine Schadstoffe enthält) gibt, ist fraglich. Die Experten vom BSI raten, auf diese Lösegeldforderungen nicht einzugehen! Wie finden viele Infektionen statt? * Ein Mitarbeiter erhält eine E-Mail, die einen Internet Link enthält. Klickt der Mitarbeiter auf den Link, wird die Verschlüsselungssoftware installiert und verschlüsselt alle Dokumente im Zugriff. Zusätzlich können die Schadprogramme in einem E-Mail-Anhang versteckt sein oder auf einer Webseite zum Download angeboten werden. Wie können Sie sich speziell gegen Ransomware schützen? * Mitarbeiter sensibilisieren (Nicht auf Anhänge und Links in Mails klicken, keine Internet-Downloads von Programmen) * Blockieren von Downloads unerwünschter Dateiendungen auf Ihrer w.safe Firewall einrichten (Dateien werden anhand der Endung im Namen blockiert, Dateiinhalte können nicht analysiert werden) * Exchange Richtlinie einrichten, die unerwünschte Dateiendungen blockiert (schützt vor E-Mails mit Anhängen) * Anzeige von E-Mails in Outlook als „NUR-TEXT“. (HTML-E-Mails können bereits schädliche Javascripts enthalten) * Anschaffung einer Next Generation Firewall mit Inhalts- und Anhang-Blockierung: Hierbei kann man konfigurieren, dass Anhänge und das Ausführen von Links in E-Mails und Internet-Downloads blockiert werden. * Windows Enterprise mieten. Mit Software-Assurance und Windows Enterprise kann die Applocker Technologie eingerichtet werden. Hier richtet der Admin eine Positivliste ein. Es werden nur Programme gestartet, die auf dieser Liste stehen (hoher Einrichtungsaufwand) Was müssen Sie ohnehin für den Grundschutz erfüllen? * Virenscanner mit laufendem Vertrag und aktuellen Signaturen einsetzen (erkennt Ransomware erst Tage später, da diese wie das medizinische Virus ständig mutiert) * Windows Sicherheits-Updates auf aktuellem Stand halten (gilt auch für Adobe Produkte und Java, da hier eine besondere Gefahr besteht) * Benutzern Adminrechte entziehen (Ransomware wird allerdings im User-Kontext ausgeführt) * Arbeitsanweisung (Mitarbeiter sollen weder auf E-Mail-Anhänge klicken, noch auf Links, die mit E-Mails gesendet werden und nichts aus dem Internet herunterladen) * Datensicherung muss BSI Grundschutz erfüllen, d.h. Vollsicherungen mindestens der letzten 2 Wochen (alle Werktage) auf Band. Sicherungen auf Wechselfestplatten können ebenfalls der Verschlüsselung zum Opfer fallen, ein Band nicht. (Post ID:977)

Mercedes GLE Coupe AMG 63 S-Modell, SUV,

Beschreibung: Mercedes GLE Coupe AMG 63 S-Modell, SUV, 5.5l Benzinmotor, 585 PS, Allradantrieb mechanisch und elektronisch, Comand online, Leder, Offroadpaket (nicht gefahren) (Leistung in kW: 430)
Marke: MERCEDES     Deutschland
Wegstrecke: 0 km
Dauer: 0   0 Tag(e)
Jahr: 2015
Kraftstoff: Super Plus
Zulassung: (ZOH)  Showroom, nicht gefahren (Auto-Neuerscheinungen | Ableitung: Besondere Fahrzeuge oder Neue)
Bewertung: 9   9 von 10
Listen-ID: 514

VW Software-Updates für Fahrzeuge und Navi


Von VW gibt es neben dem im Januar fälligen Motorsoftwareupdate auch Weiteres Kostenloses: die Navi-Karten für die Volkswagen Navis Discover Media und Discover Pro, die in vielen neuen Modellen (z.B. Golf7, Passat 2015 und Touran 2015) eingebaut sind. HERE liefert mit mit aktuellem Veröffentlichungsdatum: November 2015 (d.h. es sind die Karten mit Redaktionsschluß Mitte Oktober 2015!) aus. Das Aktualisieren ist wieder kinderleicht. ca. 6 GB aus dem Here Store herunterladen, mit 7-Zip auspacken (Version 15.12 ist hier aktuell), die SD-Karte aus dem Auto nehmen, löschen und das Ausgepackte draufkopieren. Karte ins Auto einlegen und eine ca. 5 Minütige Kalibrierungsfahrt machen. Beim Discover Pro braucht man eine 32 GB große SD, kopiert etwa 27 GB (ausgepackter Download) darauf. Die Karte ins Auto und im Navi Menü Update aufrufen. Danach lässt man das Auto am Besten mit Ladeerhaltung bis zu 4h auf Zündung und die Karten sind auf der Festplatte angekommen. Danach Kalibrierungsfahrt machen und Alles ist topaktuell. (Post ID:979)

Meine erste Paypal Scam E-Mail


Das Deutsch in diesen Mails wird zwar immer besser, daher hat der Antispamfilter die Mail auch durchgelassen, aber endlich habe ich auch mal eine solche Mail bekommen. Zeit, die Mail mal in meiner Sandbox-Umgebung unter die Lupe zu nehmen: Trotz verbessertem Deutsch und Umlauten im Formulartext enthält die Mail Fehler. Und auch wenn Sie in perfektem Deutsch und mein Name richtig geschrieben worden wäre und ich ein PayPal Kont hätte – warum in aller Welt sollte ich überhaupt auf einen Link in einer E-Mail klicken??? Zumal dieser Link auch noch auf eine bit.ly Adresse lautet. Nene! Früher haben die Scammer sich wenigstens noch Mühe gegeben und eine Fake-URL gemietet, die zumindest so ähnlich klang wie diejenige des vorgetäuschten Absenders. Ein Blick in die E-Mail-Kopfzeilen zeigt dann als X-Mailer schon mal: Smart_Send_3_1_6. Hier wird nicht mal der Mailer verscheiert. Man rechnet fest damit, dass der User alles anklickt, was ihm unter die Maus kommt! Und es funktioniert! (aber nicht bei mir). Vor etwa 20 Jahren gab es schon mal das manuelle Virus: Sie abe soeben aine albanische Virus empfangge. Da wir in Albanie tecnologisch noc nict so wait fortgeschritte sind, handele sic um MANUELLE Virus. Bitte lösche Sie alle Dataie auf Ihre Festplatte selber, jezte Sie neme bitte grosse Ammer unde schlage Sie gräftig auf Giste wo ist Festplatte drinn unde leiten Sie diese mail weiter an alle Persone, die sie kenne. Ist voll krass und vunczioniert. Viele Dank fur Susammenarbeit! Gruss fo Freier Virusendwiggler Dragan Generelle Empfehlung:Nie Nie Nie und Niemals auf Links in E-Mails klicken (das mit dem Verbot, Anhänge auszuführen, kenne ja schon Einige). Wenn man den Absender kennt, kann man seine Webseite auch über die eigenen Favoriten aufrufen oder in den Browser eingeben. Und KEIN Geldinstitut und kein Shop, wo Geld im Spiel ist, hat eine unverschlüsselte Seite. (Letzte Revision: 07.12.2015 17:05:32) (Post ID:981)

Gelsenkirchen, Telgte 2015 Dez

Transportmittel: vwgolf7-2014
Teilnehmer: P
Jahr: 2015 (Mittwoch, 2. Dezember 2015)
Dauer: 0   0 Tage (Übernachtungen)
Land: Deutschland (DE)  
Landinfo: Euro (EUR)  83.797.985  Berlin  4.890.363  +49  Germany (Europe)
Ziele: Gelsenkirchen   Telgte  
Hotel, Infos: (A: Poolfahrzeug)
Fz-Details: VW     Deutschland  VW Golf 7 TDI bluemotion schwarz (Münster – Nordrhein-Westfalen) 0 Tage  
Bewertung: 0   0 von 10