FoppaIT - Computer Sicherheit
Netzwerk Internet
7000 Chur - Graubünden - Schweiz
Ihr PC Pannendienst
Wenn der PC oder Computer kaputt ist, dann geht er zum Doktor. Bei FoppaIT wird er kuriert.
ZOOM=CTRL+Mausrad auf=Anzeige vergrössern / CTRL+Mausrad ab=Anzeige verkleinern
PC Doktor - Computer Reparatur - PC Reparatur - Notebook Reparatur - Laptop Reparatur - Windows Reparatur
FoppaIT - Kriminal Tango
News aus der Welt der Computer Kriminalität
SUCHEN=CTRL+F und im Suchfeld oben rechts den Suchbegriff eingeben
Hier finden sie Verlinkungen zu Quellen, welche mit Artikeln über aktuelle Gefahren aus der Computer Kriminalität berichten.
Jeder, welcher mit Computern (PC, Notebook, Smartphone, TV, Router usw.) arbeitet, kann urplötzlich Betroffener werden, wenn er in die Falle von Computer Kriminellen tappt.
Computer Kriminelle sind ungeheuer kreativ in der Programmierung und Ausgestaltung ihrer Fallen sowie deren Platzierung.
Betroffene sind nicht nur wir als normale Benutzer, auch Software Hersteller Microsoft, Hardware Hersteller Lenovo, das Pentagon, das Weisse Haus, die NASA aber auch das Militär, Regierungen, Hochsicherheitslabore, das Frauenhofer Institut, Gemeinden, Spitäler, Banken, Online-Händler, KMUs und Millionen Andere waren schon Opfer. Sie sind also in bester Gesellschaft.
Eine gesunde Portion Misstrauen ist ihrer eigenen Sicherheit mehr als förderlich.
Die Täuschungen sind oft phänomenal trügerisch aber auch amateuerhaft oder schlichtweg dilettantisch schlecht.
Mein Rat:
Hardware, Software, Betriebssystem immer aktuell halten und eine Internet Security Suite installieren die TOP ist.
Das Ganze mit regelmässigen (täglichen/wöchentlichen) Datensicherungen abrunden, für den Fall der Fälle, dass sie wirklich Opfer von Kriminellen oder auch von einem technischen Defekt wurden.
Mit Vorsicht und Vorsorge sind sie gut beraten.
Viel Spass beim Lesen.
16.05.2019
Die Schweizer Telefon Suchmaschine. Wussten sie, dass diese vielseitige Suchmaschine für Telefonbuch-Einträge ein ideales Werkzeug ist, um dem lästigen Telefonterror, Werbeanrufen oder unterwünschten Telefonanrufen auf die Schliche zu kommen?
-
Geben sie einfach die Nummer des Anrufers im Suchfeld ein und sie bekommen eine Antwort zurück.
Wenn sie Glück haben, wird gleich der Telefonnummer-Besitzer (Call-Center) angezeigt, wenn nicht, dann -
kürzen sie die Telefonnummer von rechts nach links um jeweils eine Stelle und suchen sie nach der neuen verkürzten Nummer
-
Es sollten nun immer mehr Telefonnummern und deren Besitzer/Inhaber angezeigt werden
-
Sperren sie nun die Nummer oder den ganzen Nummernkreis über ihren Provider für Festnetz-Telefonie oder für Mobiltelefon
-
Wie das geht erfahren sie über folgende Artikel
-
UPC Business über Administration -> Rufumleitungen
-
Für Mobiltelefone (Android/IOS) kann man die Rufnummer direkt im Telefon oder über eine App sperren
08.02.2018
Die weitere Anlaufstelle des Bundes bei Verdachtsfällen, zur Information, zur Aufklärung und Abklärung speziell für die Schweiz, seine Einwohner und Betriebe.
Sind sie Opfer von Sextortion (Erpressung mit Pornographie, die mit ihnen in Zusammenhang gebracht wird), dann schlagen sie zurück und melden sie den Vorfall unbedingt der Polizei. Die Behörde hilft ihnen weiter. Keine falsche Scham oder Angst. Ihre Informationen werden vertraulich behandelt und den entsprechenden Behörden weitergeleitet.
Was ist Sextorsion?
Unbekannte behaupten in einem E-Mail, Zugang zu Computer und Webcam zu haben und drohen damit, kompromittierendes Bild- oder Videomaterial von Ihnen zu veröffentlichen, sollte kein Lösegeld bezahlt werden. Diese Betrugsmasche wird Fake-Sextortion genannt. Dabei wird typischerweise eine Bezahlung in einer Kryptowährung wie beispielsweise Bitcoins gefordert.
Erhalten sie weitere Informationen über die speziell für diese Betrugsmasche eingerichtete Behörden Webseite www.stop-sextortion.ch.
In einem solchen Fall empfiehlt ihnen FoppaIT dringendst, ihren PC auf Viren + Schadcode zu untersuchen. Werkzeuge dazu finden sie unter News "Scannen nach Viren, Trojaner, Malware".
Sollte ihnen auch ein kompromittiertes Passwort mitgeteilt worden sein, dann empfiehlt sich auch ein Passwortwechsel.
Präventivmassnahmen gegen Befall durch Ransomware / Lösegeld- / Erpresser-Virus wie Petya und Artverwandte
02.07.2017
Findige IT-Spezialisten haben herausgefunden, mit welchen Massnahmen sich zZt eine Beschädigung ihrer PC-Daten vermeiden lässt. Es ist empfehlenswert, diese Massnahmen präventiv umzusetzen.
Über die folgenden Links finden sie Anleitungen, wie man dabei vorgeht.
1. Artikel von Online PC - Impfung gegen neue Quasi-Petya-Ransomware
Wichtig: Die Impfung nützt nur so lange, bis der Schädling sich neue Dateinamen ausdenkt und ein guter, aktueller und kommerzieller Antiviren Schutz wie zB. Bitdefender ihr System schützt
2. Artikel von SemperVideo - Windows vor Petya 2 schützen
3. Artikel von SemperVideo - Schadware: PsExec Start verhindern
Ergänzung FoppaIT: Nebst den beiden im Video erwähnten "psexec.exe" und psexec64.exe" sollte auch noch "wmic.exe" nach gleichem Muster vor Missbrauch geschützt werden.
Bitte unterstützt SemperVideo mit einer Spende oder abonniert seinen Youtube Kanal.
Er ist ein unermüdlicher Lieferant von immer aktuellen und wertvollen Tipps und Tricks.
08.06.2017
Ein im PCtipp veröffentlichter Beitrag zur Ausbreitung von WannaCry zeigt auf, dass die Schweiz attakiert wurde. Schutz vor solchen Bösewichten bieten:
1. Gesunder und misstrauischer Menschenverstand
2. Professionelle Internet Security Suiten
3. Tägliche Datensicherungen bei wichtigen oder produktiven Daten, wöchentliche Datensicherungen bei den meisten anderen Daten. Beides auf externe Datenträger oder nur einmal beschreibbare Datenträger.
Achtung: Trickbetrüger geben sich als Supporter von Microsoft aus
01.08.2018
Achtung: Trickbetrüger geben sich schon seit langer Zeit und immer wieder als Microsoft Supportmitarbeiter aus, um den Angerufenen zu betrügen.
Dabei gauckeln sie vor, dass ihr Computer virenverseucht ist oder sonstige technische Mängel aufweist.
Ziel ist es, auf ihrem PC eine oder zwei Fernsteuerungs Software zu installieren, um sich damit Zugang zu ihrem Computer zu verschaffen.
Danach ist vieles möglich, vom übertragen von Trojanern, Ausspähen von Konto- + Kreditkarten Informationen und Passwörtern, Missbrauch von E-Banking mit ihrem Namen/BenutzerID/Passwort aber auch Erpressung zum Kauf von Wertkarten (iTunes, Paysafe udgl.) , Einkauf mit ihrer Kreditkarte usw.
Obwohl die Polizeibehörde über alle Kanäle wie Radio, Zeitung, Social Media wiederholt vor solchen Betrügern warnt, fallen auch in unserer Region immer wieder Leute auf diese Betrugsmasche herein.
Sind sie Opfer solcher Betrüger geworden, dann:
-
Sofort Finanz- / Karteninstitute informieren, wenn Postfinance-, Bank- und Kreditkarteninformationen betroffen sind. Präventiv Konti / Karten sperren und auf verdächtige Transaktionen überprüfen lassen. Hotline/Berater helfen ihnen gerne weiter
-
Vorfall der Polizei melden und "Anzeige gegen Unbekannt" erstatten
Für Graubünden: Fahndung Chur, Oberalpstrasse 2, 7000 Chur - Tel. +41 81 257 73 00 -
Vorfall bei Microsoft melden über Formular "Betrügerischer technischer Support"
-
Lassen sie ihren PC durch FoppaIT überprüfen
FoppaIT hat Erfahrung:
-
in der Betreuung und Unterstützung von Betroffenen
-
in der PC-Analyse
-
in der Viren-Analyse und Viren-Entfernung
-
im Umgang mit Schadsoftware
-
in der Auswertung von Logs
-
und Kontakte zur Cybersecurity Einheit der Kantonspolizei Graubünden
So etwa könnte ein Anruf eines angeblichen Microsoft Technikers (Betrüger) ablaufen
-
Das vom Betrüger zur Daten-Verschlüsselung verwendete Microsoft Programm SYSKEY.EXE ist ab Windows 10 Version 1709 nicht mehr im Betriebssystem integriert und damit nicht mehr missbrauchbar.
Achtung: Trickbetrüger geben sich als Beamte von Bundesstellen, Steuerbehörden und Firmen aus
07.05.2017
Achtung: Trickbetrüger versuchen wieder, sie mit E-Mails zu ködern.
Die Mails gauckeln als Absender Bundes- oder Kantonal-Behörden wie "Polizei, Gericht, Steuerverwaltung, aber auch Post, DHL, Kreditkarten Herausgeber, Banken, Postfinance und andere".
Über einen Link werden sie auf präparierte Seiten weitergeleitet, wo versucht wird, ihr Windows oder MacOS mit Schadcode zu infizieren.
Prüfen sie folgendes:
1.
Ist ihr Computer mit einer Internet Security Suite geschützt und ist die Viren-Datenbank aktuell.
2.
Prüfen sie, wohin sie der Link führen wird. Fahren sie mit der Maus über den Link, ohne auf diesen zu klicken. Sie sollten nun sehen, wohin die Reise gehen würde. Vorsicht bei Endungen, die nicht auf .ch lauten oder nichts mit dem Absender zu tun haben.
3.
Gesundes Misstrauen schützt sehr gut vor Schaden. Mail löschen oder im Zweifelsfall den Absender anrufen und nachfragen ob das Mail von ihm stammt.
Link zu Melani-Artikel ->Zunehmender Missbrauch der Namen von Bundesstellen und Firmen
Achtung: Trickbetrüger am Telefon, die ein "JA" entlocken wollen
08.03.2017
Achtung: Trickbetrüger versuchen, sie in ein Telefongespräch zu verwickeln und ihnen auf belanglose Fragen ein "JA" zu entlocken. Das Gespräch wird vom Trickbetrüger digital aufgezeichnet.
Ihr "JA" wird dann dazu missbraucht, einem Vertrag oder einer Bestellung mit "JA" zugestimmt zu haben.
Nun werden sie wiederum vom Betrüger telefonisch kontaktiert und nach abspielen ihres "JA" zu einem Vertrag oder einer Bestellung zur Zahlung erpresst. Falls sie der Aufforderung nicht nachkommen, werden sie mit Inkasso Massnahmen oder einer Betreibung bedroht.
Dumm für sie, da auch grundlose Betreibungen im amtlichen Register vermerkt werden und so auch negative Auswirkungen bei Lieferanten, Finanzgeschäften, Wohnungs- oder Jobsuche haben könnten.
Ich wurde von einer freundlichen Dame auf schweizerdeutsch (zürcherdialekt) mit wirrem Zeug vollgequasselt. Sie wollte überprüfen, ob meine Adresse noch stimmt und sie das für den Staat und Banken usw. benötige. Sie wurde von diesen beauftragt diese Prüfung durchzuführen. Ein "JA", die Adresse stimmt, wäre dann der Auslöser für den Betrug gewesen.
Ihre Telefonnummer war 0061280387897
Ehrenwerte Gesellschaft
01.02.2020
Achtung: Avast Antivirus, eigentlich ein renommierter gratis Virenscanner, nutzt seine zentrale Stellung aus, seine Kunden heimlich und hinterrücks auszuspionieren. Avast weiss, auf welchen seriösen und weniger seriösen Webseiten sie sich aufgehalten oder herum getummelt haben. Nun ist bekannt geworden, dass Avast Antivir die gesammelten Daten an Dritte weiterverkauft hat.
Es hat nicht gereicht, dass Avast Nutzer mit instabilen oder nicht mehr startbaren Windows gesegnet wurden. Nein, jetzt werden auch noch ihre sehr persönlichen und vertraulichen Daten kompromitiert und weiter verkauft.
Was die Firmen mit diesen Daten alles anstellen können, wagt mach sich kaum auszumalen.
"Nichts ist unmöglich - AVAST"
Eine schöne ehrenwerte Gesellschaft, deren Produkte man sofort entfernen sollte
Das sind unsichere Passwörter
13.11.2016
Achtung: Verwenden sie auch eines dieser unsicheren Passwörter oder Abwandlungen davon, dann ist es Zeit, dass sie es sofort wechseln.
0000, 1234, 123456, 12345678, 123456789,
1234abcd, 12341234, Password,
password, Passwort, passwort,
abc123, abcd1234, abcd, abcdabcd,
sunshine, princess, qwertz, qwerty, admin
28.07.2016
Das Schweizerische Bundesamt für Polizei fedpol betreibt eine Webseite mit äusserst interessantem Inhalt. Diese Webseite soll zur Information, Prävention und Schutz von Webnutzern, Reisenden und KMUs in der Schweiz dienen.
In regelmässigen Newsletter wird vor aktuellen Bedrohnissen gewarnt sowie Tipps für deren Erkennung und Abwehr publiziert.
Sind sie selbst durch ein Bedrohnis getroffen worden oder finden sie E-Mail Inhalte oder Webseiten suspekt, dann sollten sie ihre Feststellungen der Bundespolizei mitteilen.
Häufige Fragen:
-
Ich habe eine Phishing-E-Mail bekommen und möchte die E-Mail kommentarlos an MELANI weiterleiten
-
Ich habe eine E-Mail bekommen, welche nach Passwort oder Kreditkartendaten fragt
-
Mich hat eine Firma angerufen und gesagt, dass mein Computer mit Schadsoftware verseucht sei
Meldeformular:
Melani warnt: Gefälschte Booking-Sites stehlen Daten
28.07.2016
Fedpol warnt: Betrüger wollen an Ihre Kreditkarten-Daten — ohne dafür Hotelzimmer zu reservieren.
Sommerzeit, Ferienzeit: Abertausende von Menschen buchen Hotelzimmer über bekannte Online-Portale. Aber Vorsicht: Auch Betrüger fahren in die Ferien, kennen diese Seiten — und haben diese zu ihrer neusten Masche erkoren. Die Fedpol warnt davor, dass Cyberkriminelle bekannte Buchungsportale kopieren und ins Netz stellen. Diese funktioniert auf den ersten Blick gleich wie das Original, nur dass keine tatsächliche Buchung vorgenommen wird, sondern lediglich die Kreditkarten-Daten gesammelt und missbraucht werden.
Tipps:
-
Tippen Sie die URL der gewünschten Website selber ein, statt einem Link in einer Werbemail zu folgen.
-
Falls Sie einen Link anklicken, achten Sie sich auf die genaue Schreibweise der URL. Oft fällt die Falle durch kleine Unterschiede in der Schreibweise auf.
-
Falls Sie Opfer eines Betruges geworden sind, informieren Sie den Anbieter Ihrer Kreditkarte sowie das fedpol.
Verschlüsselungs- / Erpresser- / Ransom-Malware
Ein Modetrend in der Internet Kriminalität
01.06.2016
Leider ist seit Ende 2015 ein markanter Anstieg in der Verbreitung obiger Malware zu verzeichnen.
Obwohl Microsoft Massnahmen in den Office-Produkten getroffen und durch Produkt-Updates ausgeliefert hat (sofern der Benutzer dieses Updates auch herunterlädt und sein System immer aktualisiert), als auch die Anti-Viren Software Hersteller viel unternommen haben, diesen Malware-Code zu erkennen und zu neutralisieren, ist es immer noch möglich, Opfer einer solchen Erpresser-Software zu werden.
Abhilfen schaffen zur Zeit folgende Massnahmen:
- Falls sie immer noch Windows XP oder Vista einsetzen, denken sie über einen Update von Hardware und damit verbunden auf einen
Update auf mind. Windows 7, 8, 8.1 oder 10 nach.
- Halten sie ihr System und ihre Software immer aktuell und installieren sie die von Microsoft empfohlenen Updates
- Verlassen sie sich nicht auf den unzulänglichen Anti-Virus und Firewall Schutz, welcher in Windows integriert ist
- Verlassen sie sich nicht allein nur auf Anti-Virus Software von Drittanbietern
- Installieren sie Internet Security Suiten(Anti-Virus, Anti-Spam, Prozess-/Ransom-Schutz und Firewall) von bekannten und renommierten
Herstellern
- Installieren sie Backup- + Restore Software von renomierten Herstellern
- Machen sie wenigstens wöchentlich (täglich wäre noch besser) Backups auf externe Datenträger, welche sie nach dem Backup wieder vom System abtrennen (Hardware sicher entfernen)
Mit diesen Massnahmen sind sie immer noch nicht davor gefeit, trotzdem einmal Opfer von solchen Kriminellen zu werden, denn es gibt keinen 100% Schutz. Aber sie haben wenigstens die Möglichkeit, sich mit eigenen Mitteln zu helfen, ohne auf die Lösegeld Forderung einzugehen.
Technik Produktvergleiche Comparitech.com
Kürzliche Ransomware Attacken - Comparitech Livemap
Brauchen Sie Hilfe zum entschlüsseln von durch Ransomware verschlüsselter Daten
Warnung vor Schweizer Rechnungs-E-Mails mit Schadsoftware als Attachment
onlinepc.ch/internet/sicherheit/warnung-schweizer-rechnungs-e-mails-schadsoftware-attachment-1106304.html?utm_source=newsletter&utm_medium=e-mail
01.06.2016
Das Bundesamt für Polizei fedpol erhält vermehrt Meldungen zu betrügerischen E-Mails, die angebliche Rechnungen und ein Word-Attachement enthalten.
Gemäss den Erkenntnissen von fedpol handelt es sich bei diesen angeblichen Rechnungen um den Versuch, sogenannte Ransomware zu verbreiten. Beim Öffnen der Rechnung wird automatisch eine Schadsoftware heruntergeladen. Der Inhalt der E-Mail ist immer anders, die angeblichen Unternehmen heissen unterschiedlich und der Rechnungsbetrag variiert ebenso. Damit werden sowohl Dateien des lokalen Computers wie auch Dateien, die sich allenfalls im gleichen Netzwerk befinden, verschlüsselt.
fedpol empfiehlt Internetnutzern dringend, die Nachricht zu löschen und auf gar keinen Fall das Attachment zu öffnen. Wer bereits das Attachement geöffnet und dadurch einen Schaden erlitten hat, kann dies bei der Kantonspolizei zur Anzeige bringen.
Beachten sie bitte auch meinen Eintrag vom 22.02. + 02.03.16 zur wohl bekanntesten Erpresser Malware "Locky", mit welcher diese ganze Erpresser (Ransom=Lösegeld) Flutung ab Ende 2015 ihren Anfang nahm. Mittlerweile gibt es immer mehr solcher Ransom Malware, die diesem einträglichen Geschäft nachgehen und unzureichend geschützte Systeme oder zu arglos agierende Benutzer mit der Verschlüsselung ihrer Daten abstrafen. Die dadurch erhöhte Nachfrage nach Bitcoins (Internetwährung) zur Bezahlung des Lösegelds, liess sogar dessen Währungskurs ansteigen.
Also Vorsicht und Mails gleich endgültig Löschen mit SHIFT (Umschalt-Taste) + DELETE (Löschen-Taste).
Weitere Informationen zum Thema beim Bundesamt für Polizei fedpol: Erpressungsgefahr im Internet durch Ransomware
20.03.2016
Die Melde- und Analysestelle Informationssicherung (Melani) hat 6000 Adressen zu E-Mail Konten erhalten, die offenbar gehackt wurden und nun möglicherweise für illegale Zwecke missbraucht werden.
Melani hat deshalb ein Online-Tool publiziert, mit dem jeder überprüfen kann, ob seine E-Mail Adresse betroffen ist. Das Tool kann unter https://www.checktool.ch aufgerufen werden. Für die Überprüfung ist nur die Eingabe der E-Mail-Adresse notwendig.
Diese werde nicht im Klartext übermittelt und auch nicht gespeichert, versichert Melani.
Die Bundesstelle rät allen Personen und Unternehmen, diesen Check durchzuführen. Sollte ein E-Mail-Konto betroffen sein, gibt das Online-Tool eine entsprechende Meldung aus. In diesem Fall empfiehlt Melani den Betroffenen folgende Massnahmen:
-
Ändern Sie das Passwort des E-Mail-Kontos sofort.
-
Auch alle anderen online verwendeten Passwörter sollten Sie unverzüglich ändern. Insbesondere, wenn Sie das für das E-Mail-Konto verwendete Passwort auch für andere Dienste (Online-Shops, E-Banking usw.) verwendet haben.
-
Alle in den E-Mail-Kontakten aufgeführten Personen dahingehend informieren, dass sie beim Empfang von E-Mails mit Ihrem Absender vorsichtig sein und im Zweifelsfall bei Ihnen rückfragen sollen.
-
Überprüfen Sie in den nächsten Wochen jegliche Art von Kontoauszügen, iTunes-Belastungen und Ähnlichem. Sollten Sie Unregelmässigkeiten feststellen, setzen Sie sich bitte sofort mit Ihrer Bank respektive dem entsprechenden Unternehmen in Verbindung.