FoppaIT - Zurück zu Links
FoppaIT - Vorwärts zu Impressum

FoppaIT - Kriminal Tango

News aus der Welt der Computer Kriminalität

SUCHEN=CTRL+F und im Suchfeld oben rechts den Suchbegriff eingeben

Hier finden sie Verlinkungen zu Quellen, welche mit Artikeln über aktuelle Gefahren aus der Computer Kriminalität berichten.

Jeder, welcher mit Computern (PC, Notebook, Smartphone, TV, Router usw.) arbeitet, kann urplötzlich Betroffener werden, wenn er in die Falle von Computer Kriminellen tappt. 

Computer Kriminelle sind ungeheuer kreativ in der Programmierung und Ausgestaltung ihrer Fallen sowie deren Platzierung.

Betroffene sind nicht nur wir als normale Benutzer, auch Software Hersteller Microsoft, Hardware Hersteller Lenovo, das Pentagon, das Weisse Haus, die NASA aber auch das Militär, Regierungen, Hochsicherheitslabore, das Frauenhofer Institut, Gemeinden, Spitäler, Banken, Online-Händler, KMUs und Millionen Andere waren schon Opfer. Sie sind also in bester Gesellschaft.

Eine gesunde Portion Misstrauen ist ihrer eigenen Sicherheit mehr als förderlich.

Die Täuschungen sind oft phänomenal trügerisch aber auch amateuerhaft oder schlichtweg dilettantisch schlecht.

 

Mein Rat:

Hardware, Software, Betriebssystem immer aktuell halten und eine Internet Security Suite installieren die TOP ist.

Das Ganze mit regelmässigen (täglichen/wöchentlichen) Datensicherungen abrunden, für den Fall der Fälle, dass sie wirklich Opfer von Kriminellen oder auch von einem technischen Defekt wurden.

Mit Vorsicht und Vorsorge sind sie gut beraten.

Viel Spass beim Lesen.

FoppaIT - search.ch Suche

TelSearch oder Search als Mittel gegen Werbeanrufe und Telefonterror

16.05.2019

Die Schweizer Telefon Suchmaschine. Wussten sie, dass diese vielseitige Suchmaschine für Telefonbuch-Einträge ein ideales Werkzeug ist, um dem lästigen Telefonterror, Werbeanrufen oder unterwünschten Telefonanrufen auf die Schliche zu kommen?

  • Geben sie einfach die Nummer des Anrufers im Suchfeld ein und sie bekommen eine Antwort zurück. 
    Wenn sie Glück haben, wird gleich der Telefonnummer-Besitzer (Call-Center) angezeigt, wenn nicht, dann

  • kürzen sie die Telefonnummer von rechts nach links um jeweils eine Stelle und suchen sie nach der neuen verkürzten Nummer

  • Es sollten nun immer mehr Telefonnummern und deren Besitzer/Inhaber angezeigt werden

  • Sperren sie nun die Nummer oder den ganzen Nummernkreis über ihren Provider für Festnetz-Telefonie oder für Mobiltelefon

  • Wie das geht erfahren sie über folgende Artikel

  • Schweizer Konsumentenschutz

  • Swisscom

  • UPC Business über Administration -> Rufumleitungen

  • UPC Privat

  • Für Mobiltelefone (Android/IOS) kann man die Rufnummer direkt im Telefon oder über eine App sperren

FoppaIT - Schweizerische Eidgenossenschaft

08.02.2018

Die weitere Anlaufstelle des Bundes bei Verdachtsfällen, zur Information, zur Aufklärung und Abklärung speziell für die Schweiz, seine Einwohner und Betriebe.

Sind sie Opfer von Sextortion (Erpressung mit Pornographie, die mit ihnen in Zusammenhang gebracht wird), dann schlagen sie zurück und melden sie den Vorfall unbedingt der Polizei. Die Behörde hilft ihnen weiter. Keine falsche Scham oder Angst. Ihre Informationen werden vertraulich behandelt und den entsprechenden Behörden weitergeleitet.

Was ist Sextorsion?

Unbekannte behaupten in einem E-Mail, Zugang zu Computer und Webcam zu haben und drohen damit, kompromittierendes Bild- oder Videomaterial von Ihnen zu veröffentlichen, sollte kein Lösegeld bezahlt werden. Diese Betrugsmasche wird Fake-Sextortion genannt. Dabei wird typischerweise eine Bezahlung in einer Kryptowährung wie beispielsweise Bitcoins gefordert.

Erhalten sie weitere Informationen über die speziell für diese Betrugsmasche eingerichtete Behörden Webseite www.stop-sextortion.ch.

In einem solchen Fall empfiehlt ihnen FoppaIT dringendst, ihren PC auf Viren + Schadcode zu untersuchen. Werkzeuge dazu finden sie unter News "Scannen nach Viren, Trojaner, Malware".

 

Sollte ihnen auch ein kompromittiertes Passwort mitgeteilt worden sein, dann empfiehlt sich auch ein Passwortwechsel.

FoppaIT - Schnellster PC Sevice in Chur

Präventivmassnahmen gegen Befall durch Ransomware / Lösegeld- / Erpresser-Virus wie Petya und Artverwandte

02.07.2017

Findige IT-Spezialisten haben herausgefunden, mit welchen Massnahmen sich zZt eine Beschädigung ihrer PC-Daten vermeiden lässt. Es ist empfehlenswert, diese Massnahmen präventiv umzusetzen.

Über die folgenden Links finden sie Anleitungen, wie man dabei vorgeht.

1. Artikel von Online PC - Impfung gegen neue Quasi-Petya-Ransomware

Wichtig: Die Impfung nützt nur so lange, bis der Schädling sich neue Dateinamen ausdenkt und ein guter, aktueller und kommerzieller Antiviren Schutz wie zB. Bitdefender ihr System schützt

2. Artikel von SemperVideo - Windows vor Petya 2 schützen

3. Artikel von SemperVideo - Schadware: PsExec Start verhindern

 

Ergänzung FoppaIT: Nebst den beiden im Video erwähnten "psexec.exe" und psexec64.exe" sollte auch noch "wmic.exe" nach gleichem Muster vor Missbrauch geschützt werden.

Bitte unterstützt SemperVideo mit einer Spende oder abonniert seinen Youtube Kanal.

Er ist ein unermüdlicher Lieferant von immer aktuellen und wertvollen Tipps und Tricks. 

Spende via Paypal

08.06.2017

Ein im PCtipp veröffentlichter Beitrag zur Ausbreitung von WannaCry zeigt auf, dass die Schweiz attakiert wurde. Schutz vor solchen Bösewichten bieten:

1. Gesunder und misstrauischer Menschenverstand

2. Professionelle Internet Security Suiten 

3. Tägliche Datensicherungen bei wichtigen oder produktiven Daten, wöchentliche Datensicherungen bei den meisten anderen Daten. Beides auf externe Datenträger oder nur einmal beschreibbare Datenträger.

FoppaIT - Schnellster Windows Reparatur in Chur

Achtung: Trickbetrüger geben sich als Supporter von Microsoft aus

01.08.2018

Achtung: Trickbetrüger geben sich schon seit langer Zeit und immer wieder als Microsoft Supportmitarbeiter aus, um den Angerufenen zu betrügen.
Dabei gauckeln sie vor, dass ihr Computer virenverseucht ist oder sonstige technische Mängel aufweist.

Ziel ist es, auf ihrem PC eine oder zwei Fernsteuerungs Software zu installieren, um sich damit Zugang zu ihrem Computer zu verschaffen. 

Danach ist vieles möglich, vom übertragen von Trojanern, Ausspähen von Konto- + Kreditkarten Informationen und Passwörtern, Missbrauch von E-Banking mit ihrem Namen/BenutzerID/Passwort aber auch Erpressung zum Kauf von Wertkarten (iTunes, Paysafe udgl.) , Einkauf mit ihrer Kreditkarte usw.

Obwohl die Polizeibehörde über alle Kanäle wie Radio, Zeitung, Social Media wiederholt vor solchen Betrügern warnt, fallen auch in unserer Region immer wieder Leute auf diese Betrugsmasche herein.

Sind sie Opfer solcher Betrüger geworden, dann:

  • Sofort Finanz- / Karteninstitute informieren, wenn Postfinance-, Bank- und Kreditkarteninformationen betroffen sind. Präventiv Konti / Karten sperren und auf verdächtige Transaktionen überprüfen lassen. Hotline/Berater helfen ihnen gerne weiter

  • Vorfall der Polizei melden und "Anzeige gegen Unbekannt" erstatten
    Für Graubünden: Fahndung Chur, Oberalpstrasse 2, 7000 Chur - Tel. +41 81 257 73 00

  • Vorfall bei Microsoft melden über Formular "Betrügerischer technischer Support"

  • Lassen sie ihren PC durch FoppaIT überprüfen

FoppaIT hat Erfahrung:

  • in der Betreuung und Unterstützung von Betroffenen

  • in der PC-Analyse

  • in der Viren-Analyse und Viren-Entfernung

  • im Umgang mit Schadsoftware

  • in der Auswertung von Logs

  • und Kontakte zur Cybersecurity Einheit der Kantonspolizei Graubünden

So etwa könnte ein Anruf eines angeblichen Microsoft Technikers (Betrüger) ablaufen

  • Das vom Betrüger zur Daten-Verschlüsselung verwendete Microsoft Programm SYSKEY.EXE ist ab Windows 10 Version 1709 nicht mehr im Betriebssystem integriert und damit nicht mehr missbrauchbar.

FoppaIT - Beste Windows Reparatur in Chur

Achtung: Trickbetrüger geben sich als Beamte von Bundesstellen, Steuerbehörden und Firmen aus

07.05.2017

Achtung: Trickbetrüger versuchen wieder, sie mit E-Mails zu ködern.
Die Mails gauckeln als Absender Bundes- oder Kantonal-Behörden wie "Polizei, Gericht, Steuerverwaltung, aber auch Post, DHL, Kreditkarten Herausgeber, Banken, Postfinance und andere".
Über einen Link werden sie auf präparierte Seiten weitergeleitet, wo versucht wird, ihr Windows oder MacOS mit Schadcode zu infizieren.

Prüfen sie folgendes:

1.

Ist ihr Computer mit einer Internet Security Suite geschützt und ist die Viren-Datenbank aktuell.

2.

Prüfen sie, wohin sie der Link führen wird. Fahren sie mit der Maus über den Link, ohne auf diesen zu klicken. Sie sollten nun sehen, wohin die Reise gehen würde. Vorsicht bei Endungen, die nicht auf .ch lauten oder nichts mit dem Absender zu tun haben.

3.

Gesundes Misstrauen schützt sehr gut vor Schaden. Mail löschen oder im Zweifelsfall den Absender anrufen und nachfragen ob das Mail von ihm stammt.

                               Link zu Melani-Artikel ->Zunehmender Missbrauch der Namen von Bundesstellen und Firmen

FoppaIT - MELANI
FoppaIT - PC Notebook Laptop Windows - Reparaturen zuverlässig und schnell

Achtung: Trickbetrüger am Telefon, die ein "JA" entlocken wollen

08.03.2017

Achtung: Trickbetrüger versuchen, sie in ein Telefongespräch zu verwickeln und ihnen auf belanglose Fragen ein "JA" zu entlocken. Das Gespräch wird vom Trickbetrüger digital aufgezeichnet.

Ihr "JA" wird dann dazu missbraucht, einem Vertrag oder einer Bestellung mit "JA" zugestimmt zu haben. 

Nun werden sie wiederum vom Betrüger telefonisch kontaktiert und nach abspielen ihres "JA" zu einem Vertrag oder einer Bestellung zur Zahlung erpresst. Falls sie der Aufforderung nicht nachkommen, werden sie mit Inkasso Massnahmen oder einer Betreibung bedroht.

Dumm für sie, da auch grundlose Betreibungen im amtlichen Register vermerkt werden und so auch negative Auswirkungen bei Lieferanten, Finanzgeschäften, Wohnungs- oder Jobsuche haben könnten. 

 

Ich wurde von einer freundlichen Dame auf schweizerdeutsch (zürcherdialekt) mit wirrem Zeug vollgequasselt. Sie wollte überprüfen, ob meine Adresse noch stimmt und sie das für den Staat und Banken usw. benötige. Sie wurde von diesen beauftragt diese Prüfung durchzuführen. Ein "JA", die Adresse stimmt, wäre dann der Auslöser für den Betrug gewesen.

Ihre Telefonnummer war 0061280387897 

FoppaIT - PC Notebook Laptop Windows - Schnelle und zuverlässige Hilfe

Das sind unsichere Passwörter

13.11.2016

Achtung: Verwenden sie auch eines dieser unsicheren Passwörter oder Abwandlungen davon, dann ist es Zeit, dass sie es sofort wechseln.

0000, 1234, 123456, 12345678, 123456789, 

1234abcd, 12341234, Password,

password, Passwort, passwort,

abc123, abcd1234, abcd, abcdabcd, 

sunshine, princess, qwertz, qwerty, admin

FoppaIT - MELANI

28.07.2016

Das Schweizerische Bundesamt für Polizei fedpol betreibt eine  Webseite mit äusserst interessantem Inhalt. Diese Webseite soll zur Information, Prävention und Schutz von Webnutzern, Reisenden und KMUs in der Schweiz dienen.

 

In regelmässigen Newsletter wird vor aktuellen Bedrohnissen gewarnt sowie Tipps für deren Erkennung und Abwehr publiziert.

Sind sie selbst durch ein Bedrohnis getroffen worden oder finden sie E-Mail Inhalte oder Webseiten suspekt, dann sollten sie ihre Feststellungen der Bundespolizei mitteilen.

Häufige Fragen:  

Meldeformular: 

FoppaIT - MELANI

Melani warnt: Betrugsversuch bei Hinweis zur "Verbesserung der Sicherheit beim Login"

05.09.2016

Fedpol warnt: Aktuell sind Betrugsversuche im Umlauf, deren Schadsoftware einen gefälschten Zusatzhinweis betreffend Verbesserung der Sicherheit beim Login erzeugt.
 

Tipps:

  • Geben Sie beim e-banking niemals Ihre Mobilenummer oder Ihr Handymodell preis

  • Falls Sie Opfer eines Betruges geworden sind, informieren Sie das fedpol

FoppaIT - MELANI

Melani warnt: Gefälschte Booking-Sites stehlen Daten

28.07.2016

Fedpol warnt: Betrüger wollen an Ihre Kreditkarten-Daten — ohne dafür Hotelzimmer zu reservieren.

Sommerzeit, Ferienzeit: Abertausende von Menschen buchen Hotelzimmer über bekannte Online-Portale. Aber Vorsicht: Auch Betrüger fahren in die Ferien, kennen diese Seiten — und haben diese zu ihrer neusten Masche erkoren. Die Fedpol warnt davor, dass Cyberkriminelle bekannte Buchungsportale kopieren und ins Netz stellen. Diese funktioniert auf den ersten Blick gleich wie das Original, nur dass keine tatsächliche Buchung vorgenommen wird, sondern lediglich die Kreditkarten-Daten gesammelt und missbraucht werden. 

Tipps:

  • Tippen Sie die URL der gewünschten Website selber ein, statt einem Link in einer Werbemail zu folgen.

  • Falls Sie einen Link anklicken, achten Sie sich auf die genaue Schreibweise der URL. Oft fällt die Falle durch kleine Unterschiede in der Schreibweise auf.

  • Falls Sie Opfer eines Betruges geworden sind, informieren Sie den Anbieter Ihrer Kreditkarte sowie das fedpol.

FoppaIT - MELANI

27.07.2016

In letzter Zeit hat die Melde- und Analysestelle Informationssicherung des Bundes (Melani) mehrere Fälle der Schadsoftware Dridex beobachtet, die sich gegen Offline Zahlungs-Softwarelösungen richtet. Auch Schweizer Unternehmen seien von den Attacken betroffen.

 

In den vergangenen Tagen hat die Melde- und Analysestelle Informationssicherung des Bundes (Melani) mehrere Hinweise zu Fällen erhalten, bei denen Angreifer versuchten mittels der Schadsoftware Dridex betrügerische Zahlungen über offline Zahlungs-Software auszulösen. Dabei wird in vielen Fällen versucht, gleich mehrere Zahlungen innert kurzer Zeit an ausländische Empfänger auszulösen. Der potenzielle Schaden ist entsprechend hoch.

Bei der Schadsoftware Dridex handelt es sich um einen bekannten E-Banking-Trojaner, welcher sich in der Regel über schädliche Microsoft-Office-Dokumente in E-Mails von vermeintlich legitimen Absendern verbreitet.

So läuft der Angriff ab

Nach der Infektion sucht die Schadsoftware Dridex nach Offline-Zahlungs-Software auf dem infizierten Computer. Solche Software wird von vielen Unternehmen verwendet, um grössere Mengen an Zahlungen via Internet an eine oder mehrere Banken zu übermitteln. Findet Dridex eine solche Zahlungs-Software auf dem Computer, kann weitere Schadsoftware aus dem Internet nachgeladen werden, welche dann für das Erfassen von betrügerischen Zahlungen verwendet wird.

Melani hat auch eine Liste der betroffenen Software-Hersteller veröffentlicht, nach deren Offline-Zahlungs-Programmen Dridex fahndet. Es sind dies:

Abacus, Abrantix, Alphasys, Argo-Office, Bellin, Cashcomm, CoCoNet, Crealogix, Epsitec, Financesuite, Macrogram, Mammut, Multicash, Moneta, Multiversa, Myaccessweb, Omikron, Quatersoft, Softcash, Softcrew, Starmoney und Trinity.

Um sich vor solchen Angriffen zu schützen, empfiehlt Cyber-Security-Experten des Bundes Computer, welche für den Zahlungsverkehr verwendet werden, entsprechend abzusichern. So sollten Firmen für Offline-Zahlungs-Software und E-Banking einen dedizierten Computer verwenden, auf welchem nicht im Internet gesurft wird oder E-Mails empfangen werden.

Für die Visierung von Zahlungen empfiehlt Melani zudem, eine Kollektivunterschrift über einen Zweitkanal (z.B. E-Banking) zu verwenden. Bei der Verwendung von Hardware-Token (z.B. Smart Card, USB-Dongle), sollten diese nach dem Gebrauch der Zahlungs-Software wieder entfernt werden.

Darüber hinaus rät Melani,

  • die Zugangsdaten (Vertragsnummer, Passwort, etc.) für das E-Banking und die Zahlungs-Software nicht auf dem Computer bzw. in der Software selbst zu speichern

  • Informieren sie sich über zusätzliche Sicherheitsmassnahmen beim Hersteller der Zahlungs-Software informieren und aktivieren automatische Software-Updates

  • Melden Sie verdächtige Zahlungen umgehend Ihrer Bank

Um eine Infektion mit Dridex und anderer Schadsoftware in Ihrem Unternehmen zu verhindern, empfiehlt MELANI zudem folgende Massnahmen:

  • Stellen Sie sicher, dass potenziell schädliche Email Anhänge bereits auf Ihrem Email-Gateway bzw. Spam-Filter blockiert bzw. gefiltert werden. Gefährliche Email Anhänge verwenden unter anderem folgende Dateieendungen:

            .js (JavaScript)
            .jar (Java)
            .bat (Batch file)
            .exe (Windows executable)
            .cpl (Control Panel)
            .scr (Screensaver)
            .com (COM file)
            .pif (Program Information File)
            .vbs (Visual Basic Script) und .vba (Visual Basic for Application)
            .ps1 (Windows PowerShell)
            .wsf (Windows Script File) 
            .docm (Microsoft Word mit Makros)
            .xlsm (Microsoft Excel mit Makros)
            .pptm (Microsoft PowerPoint mit Makros)         

  • Versichern Sie sich, dass solche gefährlichen E-Mail-Anhänge auch dann blockiert werden, wenn diese in Archiv-Dateien wie Beispielsweise ZIP, RAR oder aber auch in geschützen Archiv-Dateien (z.B. in einem passwortgeschützten ZIP) an Empfänger in Ihrem Unternehmen versendet werden.

  • Zusätzlich sollten sämtliche E-Mail-Anhänge blockiert werden, welche Makros enthalten (z.B. Word, Excel oder PowerPoint Anhänge mit Makros). 

Weitere Massnahmen zur Erhöhung der IT-Sicherheit in KMUs finden Sie in unserem Merkblatt.

Merkblatt IT-Sicherheit für KMUs:
https://www.melani.admin.ch/it-sicherheit-fuer-kmus

Informationen von Herstellern - mammut soft computing ag, 12. Juli 2016:
https://www.mammut-soft.ch/images/Doku/Dringender_Sicherheitshinweis.pdf

FoppaIT - Schnellste Computer und Windows Hilfe

Verschlüsselungs- / Erpresser-  / Ransom-Malware

Ein Modetrend in der Internet Kriminalität

01.06.2016

Leider ist seit Ende 2015 ein markanter Anstieg in der Verbreitung obiger Malware zu verzeichnen. 

Obwohl Microsoft Massnahmen in den Office-Produkten getroffen und durch Produkt-Updates ausgeliefert hat (sofern der Benutzer dieses Updates auch herunterlädt und sein System immer aktualisiert), als auch die Anti-Viren Software Hersteller viel unternommen haben, diesen Malware-Code zu erkennen und zu neutralisieren, ist es immer noch möglich, Opfer einer solchen Erpresser-Software zu werden.

Abhilfen schaffen zur Zeit folgende Massnahmen:

- Falls sie immer noch Windows XP oder Vista einsetzen, denken sie über einen Update von Hardware und damit verbunden auf einen
  Update auf mind. Windows 7, 8, 8.1 oder 10 nach.

- Halten sie ihr System und ihre Software immer aktuell und installieren sie die von Microsoft empfohlenen Updates
- Verlassen sie sich nicht auf den unzulänglichen Anti-Virus und Firewall Schutz, welcher in Windows integriert ist

- Verlassen sie sich nicht allein nur auf Anti-Virus Software von Drittanbietern
- Installieren sie Internet Security Suiten(Anti-Virus, Anti-Spam, Prozess-/Ransom-Schutz und Firewall) von bekannten und renommierten
  Herstellern

- Installieren sie Backup- + Restore Software von renomierten Herstellern

- Machen sie wenigstens wöchentlich (täglich wäre noch besser) Backups auf externe Datenträger, welche sie nach dem Backup wieder vom System abtrennen (Hardware sicher entfernen)
 

Mit diesen Massnahmen sind sie immer noch nicht davor gefeit, trotzdem einmal Opfer von solchen Kriminellen zu werden, denn es gibt keinen 100% Schutz. Aber sie haben wenigstens die Möglichkeit, sich mit eigenen Mitteln zu helfen, ohne auf die Lösegeld Forderung einzugehen.

Brauchen Sie Hilfe zum entschlüsseln von durch Ransomware verschlüsselter Daten

Warnung vor Schweizer Rechnungs-E-Mails mit Schadsoftware als Attachment

onlinepc.ch/internet/sicherheit/warnung-schweizer-rechnungs-e-mails-schadsoftware-attachment-1106304.html?utm_source=newsletter&utm_medium=e-mail

01.06.2016

Das Bundesamt für Polizei fedpol erhält vermehrt Meldungen zu betrügerischen E-Mails, die angebliche Rechnungen und ein Word-Attachement enthalten.

 

Gemäss den Erkenntnissen von fedpol handelt es sich bei diesen angeblichen Rechnungen um den Versuch, sogenannte Ransomware zu verbreiten. Beim Öffnen der Rechnung wird automatisch eine Schadsoftware heruntergeladen. Der Inhalt der E-Mail ist immer anders, die angeblichen Unternehmen heissen unterschiedlich und der Rechnungsbetrag variiert ebenso. Damit werden sowohl Dateien des lokalen Computers wie auch Dateien, die sich allenfalls im gleichen Netzwerk befinden, verschlüsselt.

fedpol empfiehlt Internetnutzern dringend, die Nachricht zu löschen und auf gar keinen Fall das Attachment zu öffnen. Wer bereits das Attachement geöffnet und dadurch einen Schaden erlitten hat, kann dies bei der Kantonspolizei zur Anzeige bringen.

Beachten sie bitte auch meinen Eintrag vom 22.02. + 02.03.16 zur wohl bekanntesten Erpresser Malware "Locky", mit welcher diese ganze Erpresser (Ransom=Lösegeld) Flutung ab Ende 2015 ihren Anfang nahm. Mittlerweile gibt es immer mehr solcher Ransom Malware, die diesem einträglichen Geschäft  nachgehen und  unzureichend geschützte Systeme oder zu arglos agierende Benutzer mit der Verschlüsselung ihrer Daten abstrafen. Die dadurch erhöhte Nachfrage nach Bitcoins (Internetwährung) zur Bezahlung des Lösegelds, liess sogar dessen Währungskurs ansteigen. 

Also Vorsicht und Mails gleich endgültig Löschen mit SHIFT (Umschalt-Taste) + DELETE (Löschen-Taste).

Weitere Informationen zum Thema beim Bundesamt für Polizei fedpol: Erpressungsgefahr im Internet durch Ransomware

FoppaIT - Schweizerische Eidgenossenschaft

20.03.2016

Die Melde- und Analysestelle Informationssicherung (Melani) hat 6000 Adressen zu E-Mail Konten erhalten, die offenbar gehackt wurden und nun möglicherweise für illegale Zwecke missbraucht werden.

Melani hat deshalb ein Online-Tool publiziert, mit dem jeder überprüfen kann, ob seine E-Mail Adresse betroffen ist. Das Tool kann unter https://www.checktool.ch aufgerufen werden. Für die Überprüfung ist nur die Eingabe der E-Mail-Adresse notwendig.

Diese werde nicht im Klartext übermittelt und auch nicht gespeichert, versichert Melani.

Die Bundesstelle rät allen Personen und Unternehmen, diesen Check durchzuführen. Sollte ein E-Mail-Konto betroffen sein, gibt das Online-Tool eine entsprechende Meldung aus. In diesem Fall empfiehlt Melani den Betroffenen folgende Massnahmen:

  • Ändern Sie das Passwort des E-Mail-Kontos sofort.

  • Auch alle anderen online verwendeten Passwörter sollten Sie unverzüglich ändern. Insbesondere, wenn Sie das für das E-Mail-Konto verwendete Passwort auch für andere Dienste (Online-Shops, E-Banking usw.) verwendet haben.

  • Alle in den E-Mail-Kontakten aufgeführten Personen dahingehend informieren, dass sie beim Empfang von E-Mails mit Ihrem Absender vorsichtig sein und im Zweifelsfall bei Ihnen rückfragen sollen.

  • Überprüfen Sie in den nächsten Wochen jegliche Art von Kontoauszügen, iTunes-Belastungen und Ähnlichem. Sollten Sie Unregelmässigkeiten feststellen, setzen Sie sich bitte sofort mit Ihrer Bank respektive dem entsprechenden Unternehmen in Verbindung.

     

FoppaIT - PC Tipp

Gefährlichen Visual Basic for Application (VBA)-Trojaner vermeiden:

Es geistert ein neuartiger Verschlüsselungs-Trojaner namens «Locky» herum. Bei einer Infektion gehen alle Dateien verloren. Deswegen sollten Sie einiges beachten.

22.02.2016

Locky tarnt sich als Anhang (z.B. Word / Excel / Powerpoint)

www.pctipp.ch/news/sicherheit/artikel/gefaehrlichen-word-trojaner-vermeiden-einstellungen-fuer-word-und-outlook-84507/?utm_source=20160222&utm_campaign=PCtipp%20Newsletter&utm_medium=Newsletter

Der Schadcode ist in einem Anhang als VBA-Code (Visual Basic for Application) eingebettet. VBA ist eine Scriptsprache, mit welcher Microsoft Office Produkte (Word, Excel, Outlook, OneNote, Powerpoint, Publisher, Access usw) gesteuert oder automatisiert werden können. 

Als Präventivmassnahme sollten die Empfehlungen überprüft und gegebenenfalls umgesetzt werden. 

Im weitern sind wie immer eine leistungsstarke und aktuelle Internet Security Suite sowie häufige und aktuelle Backups ein probates Mittel, gegen solche zerstörerischen Übeltäter besser gewappnet zu sein.

02.03.2016

Locky tarnt sich als Fax oder Scanner-Mail

www.onlinepc.ch/internet/sicherheit/locky-tarnt-fax-scanner-mail-1080531.html?utm_source=newsletter&utm_medium=e-mail

Locky verwendet neue Varianten von Anhängen . 

ACHTUNG:

Nur wenige Virenscanner sind zZt. in der Lage, diese aktuelle Bedrohung durch Locky zu erkennen und schlagen deshalb nicht an. 

Hier hilft nur ihre persönliches Misstrauen und Vorsicht gegenüber Anhängen aus unbekannten Quellen.

 

Gem. Info von SemperVideo werden mit Stand 01.03.16 folgende Datei Endungen durch Locky verschlüsselt:

.mid, .wma, .flv, .mkv, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .qcow2, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .tar.bz2, .tbk, .bak, .tar, .tgz, .rar, .zip, .djv, .djvu, .svg, .bmp, .png, .gif, .raw, .cgm, .jpeg, .jpg, .tif, .tiff, .NEF, .psd, .cmd, .bat, .class, .jar, .java, .asp, .brd, .sch, .dch, .dip, .vbs, .asm, .pas, .cpp, .php, .ldf, .mdf, .ibd, .MYI, .MYD, .frm, .odb, .dbf, .mdb, .sql, .SQLITEDB, .SQLITE3, .asc, .lay6, .lay, .ms11, .sldm, .sldx, .ppsm, .ppsx, .ppam, .docb, .mml, .sxm, .otg, .odg, .uop, .potx, .potm, .pptx, .pptm, .std, .sxd, .pot, .pps, .sti, .sxi, .otp, .odp, .wks, .xltx, .xltm, .xlsx, .xlsm, .xlsb, .slk, .xlw, .xlt, .xlm, .xlc, .dif, .stc, .sxc, .ots, .ods, .hwp, .dotm, .dotx, .docm, .docx, .DOT, .max, .xml, .txt, .CSV, .uot, .RTF, .pdf, .XLS, .PPT, .stw, .sxw, .ott, .odt, .DOC, .pem, .csr, .crt, .key, wallet.dat

Kobik warnt vor Skihütten-Deals im Web

Betrüger machen keine Weihnachtsferien: Auf dubiosen Seiten werden angeblich Ferienhäuser vermietet

www.pctipp.ch/news/sicherheit/artikel/kobik-warnt-vor-skihuetten-deals-im-web-83667/?utm_source=20151105&utm_campaign=PCtipp%20Newsletter&utm_medium=Newsletter

06.11.2015

Laut der Koordinationsstelle zur Bekämpfung der Internetkriminalität (Kobik) sind vermehrt Seiten im Netz aufgetaucht, die angeblich Chalets und Ferienwohnungen vermieten. Nicht selten sind die Angebote im niedrigen Preissegment angesiedelt, aber auch luxuriöse Objekte werden zur Miete angeboten. Analog zu anderen Betrügereien werden auch die Websites immer professioneller und erscheinen im ersten Augenblick seriös. Ist die Miete oder eine Anzahlung erstmal überwiesen, verschwinden die Webseiten oder die Kommunikation seitens des «Vermieters» wird eingestellt. Eine Leistung erfolgt logischerweise nicht.

Achtung: KeePass - Passwort Manager ist nicht mehr sicher

KeeFarce liest mühelos alle Schlüssel und Zugangsdaten des freien Passwort-Managers KeePass aus. Jetzt ist das Hacker-Tool auch als Open Source öffentlich erhältlich

www.com-magazin.de/news/keepass/hacker-tool-knacken-keepass-1042057.html

05.11.2015

KeePass-Nutzer unter Windows sollten sich nach einer Alternativ-Software umschauen, denn der Source Code des Hacker-Tools KeeFarce ist jetzt öffentlich auf GitHub für jeden zugänglich. Die Software liest ohne viel Aufwand sämtliche Nutzerdaten samt Passwörter aus KeePass aus. Gefährdet sind Nutzer unter Windows 8.1 mit den KeePass-Versionen 2.28, 2.29 und 2.30 -  ältere Windows-Versionen sollten allerdings auch anfällig für das Hacker-Tool sein.

 

Wie der KeeFarce-Programmierer und Mitarbeiter der Sicherheitsfirma Security-Assessment.com Denis Andzakovic im Gespräch mit der Tech-Webseite Ars Technica erläuterte, muss für einen erfolgreichen Angriff ein Zugriff zum System des KeePass-Nutzers bestehen. Darüber hinaus muss Letzterer bei dem Passwort-Manager angemeldet sein.

Sind beide Voraussetzungen erfüllt, liest KeeFarce alle hinterlegten Nutzernamen, Passwörter, Notizen und URLs aus und exportiert diese in einer CSV-Datei im Klartext.

 

Wie der Artikel aufzählt, müssen Voraussetzungen erfüllt sein, damit sich die Passwörter durch KeeFarce auslesen lassen. Ob dies bei ihnen auch der Fall ist, können nur sie beantworten. Es ist wahrscheinlich, dass sich Angriffe auf KeePass häufen werden.

FoppaIT - PC Computer Windows Schulun

Phishing Versuch mit UBS Card, UBS Protect, UBS Security, UBS Switzerland

04.10.2015

Achtung: Phishing Versuche durch Mails von UBS mit verschiedenen Absendern. Alle haben im Betreff das Wort "MasterCard".

Also Vorsicht und Mails gleich endgültig Löschen mit SHIFT (Umschalt-Taste) + DELETE (Löschen-Taste)

Achtung: Datenverschlüssler treiben ihr Unwesen

Microsoft warnt vor Erpresser-Trojaner Teerac

www.com-magazin.de/news/malware/microsoft-warnt-erpresser-trojaner-teerac-1012570.html

Erpresser-Virus CryptoWall nutzt Flash-Lücke

www.com-magazin.de/news/flash/erpresser-virus-cryptowall-flash-luecke-956752.html

21.09.2015

Der Erpresser-Trojaner Teerac verschlüsselt Dateien auf dem PC des Anwenders und verlangt danach ein hohes Lösegeld. Wer darauf nicht eingeht, sieht seine Daten eventuell nie wieder. 

 

Zur Verbreitung von Teerac nutzen die Kriminellen einen mittlerweile altbekannten Trick: Sie versenden Spam-Mails, die sich als Rechnung oder Information zu einem noch nicht zugestellten Paket ausgeben. Die an die Mail angehängte Datei enthält aber stattdessen einen kleinen sogenannten Dropper, der den PC infiziert und anschließend den eigentlichen Schädling herunterlädt.

Also Vorsicht und Mails gleich endgültig Löschen mit SHIFT (Umschalt-Taste) + DELETE (Löschen-Taste).

 

Der Erpresser-Trojaner CryptoWall verschlüsselt ebenfalls die Daten des Anwenders. 

Wenn Sie Flash in den vergangenen Tagen nicht aktualisiert haben, dann sollten Sie das jetzt sofort nachholen: Der Erpresser-Trojaner CryptoWall nutzt eine Lücke im Adobe Flash Player, um sich zu verbreiten.

Also Vorsicht und Adobe Flash Player aktualisieren. 

Prüfen sie den Softwarestand ihres Flash Playser's ->https://www.adobe.com/de/software/flash/about/

16.09.2015

Es gibt wieder eine akute Schweizer Phishing-Warnung von den Behörden. Betrüger schicken Emails im Namen von PostFinance, um sich Zugang zu E-Finance zu verschaffen. 

 

Ich habe auch mehrere gefälschte Mails von PostFinance Support erhalten.

In Englisch verfasst, mit dem Betreff  "Security Updates"  oder "Important Change" und mit Absender-URLs, bei denen bei jedem die Alarmglocken läuten sollten.

Beide Versuche zielen nur darauf ab, an Logindaten (UserID+Passwort) zu kommen, um diese für kriminelle Absichten zu missbrauchen. Also Vorsicht und Mails gleich endgültig Löschen mit SHIFT (Umschalt-Taste) + DELETE (Löschen-Taste).

14.09.2015

Honeypot auf Schienen: Dieser Artikel zeigt einmal mehr, dass man Internet Sicherheit nicht auf die leichte Schulter nehmen darf. Was hier im grossen Stil zutrifft, kann in kleinerem Masse auch für den Gelegenheits-Surfer zutreffen. 

Fazit: Jeder kann jederzeit auf jedem beliebigen Gerät mit jedem beliebigen Betriebssystem darauf, Ziel von Hackern oder von Software werden, die nichts anderes im Schilde führen, als Schwachstellen in ihrem System herauszufinden und die gewonnenen Informationen für kriminelle Zwecke zu nutzen.

Empfehlung: Schützen sie sich mit einer TOP Internet Security Lösung gegen solche Absichten, bevor sie selbst Opfer werden.

 

22.08.2015

Bei der Koordinationsstelle für Internetkriminalität (Kobik) gehen vermehrt Meldungen zu Online-Betrugsversuchen ein.

Betrügerische Mails mit Absender Bundesamt für Polizei - Mails mit Verlinkung auf gefälschte fedpol-Webseite

www.pctipp.ch/news/sicherheit/artikel/update-betruegerische-mails-mit-absender-bundesamt-fuer-polizei-82732/

19.08.2015

Aktuell sind wieder E-Mails mit dem angeblichen Absender „Bundesamt für Polizei“ im Umlauf. Die Empfänger der Mail werden aufgefordert, auf einer Webseite die notwendigen Dokumente herunterzuladen.

19.08.2015

Hitparade der für SPAM verwendeten Begriffe.

19.08.2015

Die Bayerische Polizei weist auf eine in Deutschland noch relativ unbekannte Betrugsmasche hin, mit der Kriminelle schon Millionenbeträge von Unternehmen ergaunert haben.

FoppaIT - MELANI

07.05.2015

E-Banking Trojaner «Dyre»: Lawinenartige Verbreitung

Im Februar 2015 hat die Melde- und Analysestelle Informationssicherung MELANI vor dem E-Banking Trojaner «Dyre» gewarnt, welcher Schweizer KMUs im Visier hat. In den vergangenen Wochen wurden MELANI täglich mehrere hundert Neuinfektionen in der Schweiz gemeldet. Mittlerweile sind nicht mehr nur KMUs betroffen, sondern vermehrt auch Privatanwender.

FoppaIT - Zurück zu Links
FoppaIT - Vorwärts zu Impressum
FoppaIT - Rasche Hilfe bei PC und Windows Problemen

FoppaIT - Computer Sicherheit Netzwerk Internet

  • Facebook Social Icon