Fehlerhafte Signaturen von Antiviren-Herstellern, diesmal von Panda Security

Die Virenscanner von Panda Security haben in den vergangenen Tagen über das automatische Update vom Hersteller fehlerhafte Signaturen erhalten, die bei manchen Nutzern harmlose Windows-Dateien in die Quarantäne verschoben haben sollen.

fehlerhafte Signaturen in Produkten von Panda Security

Antivirus-Produkte von Panda Security haben fehlerhafte Signaturen erhalten, die im schlimmsten Fall das Neustarten des PCs verhindert haben sollen. Bild: Panda Security

In Extremfällen soll das sogar dazu geführt haben, dass betroffene Rechner nach einem Neustart den Dienst verweigerten, berichtet Heise Security. Die Webseite empfiehlt Panda-Kunden eindringlich, ihre PCs derzeit nicht neu zu starten. Für die Nutzer – und den Hersteller – ist das ein totaler GAU.

Betroffen sind laut einem von Panda Security in der Knowledge Base veröffentlichten Artikel die folgenden Anwendungen:

Panda Cloud Office Protection
Panda Cloud Office Protection Advanced
Panda Antivirus Pro 2015
Panda Internet Security 2015
Panda Global Protection 2015
Panda Gold Protection

Read More …

Router-Grundlagen: Die SSID ändern und ein sicheres WLAN-Passwort erstellen

SSID ändern: So geht's

Wählen Sie eine SSID aus, die keine Rückschlüsse zu Ihrer Person oder Ihrem Router zulässt.

Jedes Funknetz trägt zwangsläufig einen eigenen Namen, der SSID genannt wird. Die Abkürzung steht für Service Set Identification. Unter diesem Namen lässt sich Ihr Funknetz in der näheren Umgebung auffinden. Das hat Vor- und Nachteile.

In der Regel sollten Sie die voreingestellte SSID Ihres WLAN-Routers ändern. Häufig vergeben die Anbieter Namen wie „default“ oder die genaue Bezeichnung Ihres Routers, zum Beispiel „Fritz!Box 7490“.

Letztere Bezeichnung identifiziert eindeutig das von Ihnen verwendete Gerät zu und hilft einem Angreifer dadurch beim Aufspüren von möglichen Sicherheitslücken. Read More …

Es tut sich etwas bei De-Mail

De-Mail und PGP

De-Mail-Logo. Bild: BMI

Wie die FAZ in ihrer Ausgabe vom 9.3.2015 berichtet, soll das bislang wenig beliebte De-Mail eine Ende-zu-Ende-Verschlüsselung bekommen. De-Mail ist ein kostenpflichtiges Messaging-System, dass jedem Bürger eine eindeutige Mail-Adresse verschaffen und eine sichere Kommunikation mit Behörden und Unternehmen ermöglichen soll.

Bislang krankte De-Mail an mehreren Punkten:

  • anders als herkömmliche E-Mails kostet das Versenden von De-Mails Geld (bis zu 30 Cent pro De-Mail laut FAZ)
  • die Anmeldung ist umständlich und erfordert eine Identifizierung mit Personalausweis vor Ort
  • die Verschlüsselung war bislang nicht durchgängig, verschlüsselte Mails wurden „aus Sicherheitsgründen“ unterwegs beim Provider geöffnet

De-Mail und PGP

In Zukunft soll PGP zum Einsatz kommen und verhindern, dass die Mail von wem auch immer unterwegs gelesen werden kann. Dazu soll ab April dieses Jahres die Browser-Erweiterung Mailvelope verwendet werden. Das Problem ist, dass die Verschlüsselung mit PGP optional und nicht verbindlich sein soll.

Darüber hinaus soll laut FAZ auch das Anmeldeverfahren erleichtert werden. In Zukunft soll ein Bankkonto genügen, um sich registrieren.

Wenn WinPcap nicht automatisch startet

Der kostenlose Treiber WinPcap wird für viele Netzwerkanwendungen und -tools wie Who is connected Sniffer benötigt. Wenn man WinPcap aber bei der Installation nicht automatisch starten lässt, hat man ein Problem. Wie soll man das Ding starten? Geht das eventuell gar nicht?

Das Problem lässt sich mit einem Eingriff in die Windows-Registrierungsdatenbank jedoch leicht lösen. Read More …

Windows-Kommandozeile: Regeln für Windows-Passwörter definieren

Im Prinzip kann jeder Windows-Nutzer sein Passwort so wählen, wie er will. Das Betriebssystem lässt sich aber so konfigurieren, dass gewisse Regeln für Windows-Passwörter wie etwa eine minimale Länge gelten. Simple Passwörter wie „123“ oder „test“ sind dann nicht mehr möglich.

Regeln für Windows-Passwörter festlegen

Öffnen Sie zunächst ein Fenster der Eingabeaufforderung mit Administratorrechten, indem Sie „Start, Alle Programme, Zubehör“ auswählen. Klicken Sie dann mit der rechten Maustaste auf „Eingabeaufforderung“ und wählen Sie „Als Administrator ausführen“ aus. Ein Fenster der Windows-Eingabeaufforderung mit Adminrechten öffnet sich.

Geben Sie nun den Befehl net accounts ein, um die aktuellen Einstellungen für Windows-Passwörter anzuzeigen. Read More …

Die Steam-Phisher sind wieder unterwegs

Malwarebytes warnt vor einer sehr gut nachgebauten CS:GO-Lounge-Webseite, die an die Steam-Login-Daten der Besucher zu kommen versucht. Die Ähnlichkeiten sind wirklich frappierend:

Rechts ist die nachgemachte CS:GO-Webseite zu sehen. Unterschiede sind rot markiert. Bild: Malwarebytes

Rechts ist die nachgemachte CS:GO-Webseite zu sehen. Unterschiede sind rot markiert. Bild: Malwarebytes

Besucher der gefälschten Seite, die oben rechts auf die grüne Schaltfläche klicken, werden anschließend aufgefordert ihre Account-Daten für Steam einzugeben. Nach dem Absenden des Formulars versucht die Seite noch eine Datei auf den PC des Anwenders herunterzuladen. Wie zu vermuten war, enthält diese Datei einen Trojaner, der weiteren Schaden anrichtet.

Malwarebytes listet auf seiner Seite einige URLs auf, unter denen die Phishing-Seite zu finden ist. Von einem Besuch ist aber dringend abzuraten.

Netzwerkteilnehmer aufspüren: Wer surft in meinem Netz?

Immer wieder stellt sich einem Anwender die Frage, welche Geräte eigentlich mit seinem Heimnetz verbunden sind. Gibt es möglicherweise heimliche Nutzer? Wird ein Router eingesetzt, dann ist diese Information in der Regel dort zu finden. Es gibt aber noch eine andere praktische Möglichkeit.

Netzwerkteilnehmer ermitteln

Das kostenlose Netzwerk-Tool Who is connected Sniffer listet alle Geräte auf, die mit einem Netzwerk verbunden sind und die darüber Datenpakete austauschen. Das Programm benötigt den ebenfalls kostenlosen Netzwerk-Treiber WinPCap, damit es funktioniert. Read More …

iOS zunehmend im Visier von Cyber-Kriminellen

iOS und Android unterscheiden sich immer weniger bei der Malware.

iOS und Android unterscheiden sich immer weniger bei der Malware.

iOS gilt bislang als vergleichsweise sichere Plattform. Das liegt unter anderem daran, dass Apple jede neue App zunächst prüft und erst danach freigibt. Dieser Prozess hat dazu geführt, dass in der Vergangenheit nur wenige Malware-Programme in den Appstore gelangt sind.

In diesem Jahr rechnet Kevon Mahaffey, Technischer Leiter bei dem Sicherheitsanbieter Lookout, aber mit einer neuen Welle von iOS-Angriffen. „Die Bösen sind intelligente, wirtschaftlich denkende Akteure. Da Android weltweit viel beliebter ist, greifen sie zunächst die größte Plattform an“, so Mahaffey. Das ändere sich nun aber, jetzt gelange auch iOS ins Visier der Angreifer.

Die neusten Bedrohungen seien sogenannte firmeninterne Provisioning-Profile. Diese seien zwar schwer zu kapern. Wenn es aber gelinge, dann seien die Angreifer in der Lage, „jegliche Anwendung an die entsprechenden Geräte zu senden“ – also auch neue Schädlinge. Beispiele für diese Taktik seien WireLurker und XAgent.

Die Tabelle gibt einen Überblick über aktuell verwendete Angriffe auf Android- und iOS-Nutzer.

Drei Viertel der WordPress-Nutzer verwenden keine Backup-Plug-ins

BackWPup ist ein kostenloses Backup-Plug-in für WordPress.

BackWPup ist ein kostenloses Backup-Plug-in für WordPress.

Wie haltet ihr es mit Backups? Ich weiss, dass sie ein leidiges Thema sind und habe selbst erst vor kurzem ein bis zwei Hundert Fotos verloren, die auf der SD-Karte in meinem Smartphone gespeichert waren. Als das Handy zu zicken begonnen hat, habe ich die Zeichen falsch gedeutet und nicht schnellstens alle Daten gesichert. Irgendwann war die Karte komplett kaputt und alle darauf gespeicherten Daten futsch. Lektion gelernt? Hoffentlich.

Bei WordPress bin ich da konsequenter. Regelmäßig exportiere ich alle Posts und Kommentare über die „Werkzeuge“-Funktion. Wer will, kann diesen Prozess aber auch automatisieren und ein passendes Plug-in wie das kostenlose BackWPup oder das kostenpflichtige BackupBuddy installieren. Read More …

Alternative zu Virustotal: Anubis Malware Analysis

Anubis führt hochgeladene eine Datei in einer Sandbox aus und beobachtet, was sie auf einem PC anstellen würde.

Anubis führt eine hochgeladene Datei in einer Sandbox aus und beobachtet, was sie auf einem PC anstellen würde.

Anubis ist ein kostenloser Online-Dienst, bei dem Sie verdächtige Dateien hochladen und analysieren können. Anders als das bekannte Virustotal führt Anubis die hochgeladenen Dateien in einer Sandbox aus und listet dann detailliert auf, was die Datei alles auf Ihrem PC angestellt hätte.

Um Anubis zu nutzen, rufen Sie http://anubis.iseclab.org auf und scrollen Sie bis zum Feld „Choose the subject for analysis“. Klicken Sie auf die Schaltfläche „Durchsuchen…“ und wählen Sie die verdächtige Datei aus. Bestätigen Sie mit „Öffnen“ und geben Sie dann unten das geforderte Captcha ein. Ein Klick auf „Submit for Analysis“ lädt die Datei hoch und startet die Auswertung durch Anubis. Read More …