kuettner.it

Kategorie: Ehrenwerte Menschen

  • Hacker lass es sein

    Hacker lass es sein

    Heu­te erle­be ich mal wie­der den Ver­such sich auf dem Blog Zugang zu ver­schaf­fen. Nach­dem es ein­mal bösen Buben von einem eng­li­schen Com­pu­ter aus gelun­gen war mei­ne Sei­te zu kor­rum­pie­ren, habe ich mei­ne Haus­auf­ga­ben gemacht und mei­nen Blog gehär­tet. Eine der ers­ten Maß­nah­men ist das Abschaf­fen des Log­ins für einen User namens Admin/admin.

    Ich kann mich rela­tiv ent­spannt zurück­leh­nen, da ich außer­dem ein Plug­in nut­ze, dass nach einer bestimm­ten Anzahl von ungül­ti­gen Log­in-Ver­su­chen die atta­ckie­ren­de IP Adres­se sperrt.

    2ksvhkm3

    Das Plug­in fin­den Sie auf devel.kostdoktorn.se unter dem Namen Limit Log­in Attempts.

    Homepage des Plugins "Limit Login Attempts"

    Ein wenig Lese­fut­ter bezüg­lich des Här­tens einer Word­Press-Instal­la­ti­on fin­den Sie bei bei Perun auf www.wpbuch.de im Arti­kel “Word­Press instal­lie­ren und siche­rer machen”.

    Viel Erfolg bei der Abwehr böser Buben.

  • Heimtücke

    Heimtücke

    Gera­de eben bekom­me ich beim Hoch­fah­ren mei­nes Sys­tems eine Mel­dung vom Flash Play­er Upda­ter, dass mal wie­der ein Sicher­heits­up­date ver­füg­bar ist und ich es instal­lie­ren soll­te. Soweit so gut. Aber war­um ist das Häk­chen mit dem ich das Instal­lie­ren ach so tol­ler Addons wie Chro­me als Stan­dard­brow­ser und die Goog­le Tool­bar ver­mei­den kann, so win­zig und nicht plan­mä­ßig deaktiviert.

    Flash Updater

    Also Obacht beim Instal­lie­ren der wich­ti­gen Updates, damit Ihnen die­se tol­le Soft­ware nicht unter­ge­scho­ben wird.

    In die­sem Sin­ne — Wer lesen kann, ist klar im Vorteil.

  • Netter Versuch

    Netter Versuch

    Heu­te erhielt ich eine lus­ti­ge Mail, schein­bar vom “New York Sta­te — Depart­ment of Motor Vehic­les”. Ich soll am 05.07.2011 eine Geschwin­dig­keits­über­tre­tung in einer 55er Zone began­gen haben?

    Ange­hängt ist eine Text­da­tei mit dem Namen “Ticket-064–211.txt”. Offen­sicht­lich ist den Ehren­wer­ten Men­schen, die die­se SPAM-Mail beauf­tragt haben, ein win­zi­ger Feh­ler unter­lau­fen, denn es soll­te defi­ni­tiv kei­ne Text­da­tei ange­hängt wer­den. In der ver­meint­li­chen Text­da­tei befin­det sich aus­führ­ba­rer Code, sie hät­te also “Ticket-064–211.txt.exe” hei­ßen müs­sen. So jeden­falls ist die Datei rela­tiv ungefährlich.

    mail

    Ich habe sie in “Ticket-064–211.txt.exe” umbe­nannt und mal geschaut, ob mei­ne Micro­soft Secu­ri­ty Essen­ti­als etwas dazu wis­sen. Die Datei wird zwei­fels­frei als Bedro­hung erkannt und blo­ckiert. Hier TrojanDownloader:Win32/Chepvil.N genannt. Wer nach­le­sen möch­te, fin­det bei Micro­soft ent­spre­chen­de Infor­ma­tio­nen.

    Der Virus lädt Code nach, den er in das %temp% Ver­zeich­nis ablegt und von dort aus­führt, also Vorsicht!

    virus01

    Soll­ten Sie eine ähn­li­che Mail bekom­men, dann leh­nen Sie sich zurück, auch wenn Sie zum frag­li­chen Zeit­punkt in New York gewe­sen sein soll­ten. Die dor­ti­ge Poli­zei ver­schickt sicher kei­ne Straf­zet­tel per eMail.

    Löschen Sie die Mail mit ruhi­gem Gewissen.

    Mein Tipps gegen sol­che Bedrohungen:

    • Arbei­ten und Sur­fen Sie nie­mals als Admi­nis­tra­tor, son­dern immer  nur als nor­ma­ler Benut­zer, soll­ten Sie Admin-Rech­te benö­ti­gen, so star­ten Sie die Appli­ka­ti­on mit der rech­ten Maus­tas­te und kli­cken dann auf “als Admi­nis­tra­tor ausführen”.
    • Deak­ti­vie­ren Sie das “Erwei­te­run­gen von bekann­ten Datei­ty­pen ausblenden”.
    • Öff­nen Sie Datei­an­hän­ge von Mails mit unbe­kann­ten Absen­dern oder in fremd­län­di­schen Spra­chen mit Vorsicht.

    In die­sen Sin­ne wün­sche ich all mei­nen Leser einen schö­nen und viren­frei­en Tag.

  • Phishing von DHL Packstation Konten

    ACH­TUNG! Bei dhl-kontakt.info han­delt es sich um eine Phis­hing­sei­te, ach­ten Sie dar­auf, auf die­ser Sei­te weder Ihre Post­num­mer oder Ihr Inter­net-Pass­wort noch Ihre PIN einzugeben!

    Das sind ganz beson­ders fei­ne Ker­le, denen ich poli­tisch kor­rekt, eine hoch­gra­dig anste­cken­de Infek­ti­ons­krank­heit, die über­wie­gend durch auf hei­mi­schen Nage­tie­ren leben­de Insek­ten über­tra­gen wird, an den Hals wünsche!

    Ges­tern hat­te ich eine Mail in mei­nem Post­fach, die von “Mei­ner DHL Pack­sta­ti­on” kam, nur habe ich kein Kon­to bei Pack­sta­ti­on, auch wenn ich gele­gent­lich mei­ne Pake­te an einer sol­chen aufgebe.

    Phishing Mail WhoisThisDomain v1.52 - Domain name search tool

    Ver­linkt wird in die­ser Mail auf dhl-kontakt.info, die Domain exis­tiert tat­säch­lich und ist auf eine Fir­ma “Ding­host Limi­t­ed”, Cal­le 53, Mar­bel­la in Pana­ma regis­triert. Web­ad­min ist ein “Dimi­t­ri  Povak”. Somit ist die Domain defi­ni­tiv nicht von DHL!

    Beson­ders schlimm ist, dass die übli­chen Phis­hing­be­schüt­zer vom Inter­net Explo­rer oder dem Fire­Fox noch nicht reagieren.

    Die Sei­te ist sehr gut nach­ge­macht und eine nahe­zu 99%-ige Kopie der ori­gi­na­len DHL Sei­te. Alle Links auf der Sei­te ver­wei­sen auf dhl.de nur der Link für die Veri­fi­zie­rung” ver­weist auf die Phis­hing­sei­te von dhl-kontakt.info.

    Phishingseite dhl-kontakt.info dhl.de

    Das fol­gen­de Tool ver­wen­de­te ich zum Ermit­teln der Infor­ma­tio­nen zur Phis­hing Domain. Es ist Free­ware und lässt sich por­ta­bel nutzen.

    WhoisT­his­Do­main v1.52 — Domain name search tool (Whois) for Win­dows Copy­right © 2005 — 2010 Nir Sofer. Kli­cken Sie auf das Bild.

    NirSoft WhoisThisDomain v1.52 - Domain name search tool

    Also Augen auf beim Sur­fen im Inter­net. Nicht das Inter­net ist böse, son­dern eini­ge weni­ge fei­ne Ker­le, die sich hier tummeln.

  • Heut war ein ganz blöder Tag

    Irgend­wie war der Tag heu­te ganz schön beschei­den. Erst wur­de ich vom Regen total durch­nässt und dann tapp­te ich mit­tags beim Sur­fen in die sorg­sam aus­ge­leg­te Schlin­ge der ehren­wer­ten Damen und Her­ren von “softwaresammler.de” bzw. “software-start.me” aus Mannheim.

    Ich war auf dem Blog von Cars­ten Knob­loch, einem seriö­sen Men­schen, zu Besuch, dort fand ich ein Pos­ting zum The­ma “Kos­ten­lo­se Fire­wall für Win­dows: Zone­Alarm heu­te kos­ten­los”, ich sel­ber nut­ze zwar nur die win­dows­ei­ge­ne Fire­wall, aber der Text ani­mier­te mich, das Pro­gramm mal antes­ten zu wollen.

    Cars­ten Knob­loch schal­tet auf sei­nem Blog per Goo­gles Adwords Pro­gramm Wer­bung. Als ich den Blog besuch­te war dort gera­de Wer­bung für “Zone Alarm v7.1” geschal­tet, lei­der bemerk­te ich nicht, dass es sich um kun­den­fi­nan­zier­te Goog­le-Wer­bung han­del­te, erkennt man an dem win­zi­gen Wört­chen Google-Anzeigen.

    Lei­der habe ich auf den Link geklickt. smile_baringteeth

    Nun gelang­te ich zur Sei­te des ehren­wer­ten Herrn:

    • Alex­an­der Varin
      Con­tent Ser­vices Ltd
      Mun­den­hei­mer­stras­se 70
      68219 Mannheim

    Die Sei­te sah für mich sehr echt aus, den win­zi­gen Hin­weis auf 2x96€ über­sah ich, da bei kos­ten­lo­sen Voll­ver­sio­nen von Soft­ware­fir­men meist eine Regis­trie­rung erfor­der­lich ist, daher heg­te ich auch kei­nen Arg­wohn. Ich pre­di­ge immer, gebt kei­ne per­sön­li­chen Daten wei­ter, sagt nie Euer Geburts­da­tum, aber auch ich bin rein getappt, ich schie­be es ein­fach mal auf mei­ne Erkäl­tung und das damit ver­bun­de­ne Fie­ber. Als ich dann die Bestä­ti­gung mei­ner “Anmel­dung” mit dem Hin­weis auf Zugangs­da­ten per Mail sah, schwan­te mir Schlimmes.

    Zum Glück muss ich nur von mei­nem 2‑wöchigen Kün­di­gungs­recht Gebrauch machen und den “Ver­trag” kün­di­gen, sonst schickt mir der ehren­wer­te Herr aus Mann­heim sei­nen noch viel ehren­wer­te­ren RA, den Herrn Tank, mit net­ten Mahn­schrei­ben, das muss ich nicht haben.

    Auch in der Mail mit den Zugangs­da­ten erkennt man die ehren­wer­te Fir­ma wie­der, kein Impres­sum, kei­ne Steu­er­num­mer und auch kei­ne USt-IdNr., einem fin­di­gen Anwalt könn­te das bis 5.000 € wert sein, na Herr Tank, Inter­es­se? Sie­he hei­se online vom 24.01.2007.

    Soll­ten Sie sich auch “ange­mel­det” haben, schal­ten Sie auf kei­nen Fall Ihren Kos­ten ver­ur­sa­chen­den Zugang zu kos­ten­lo­ser Soft­ware frei. Kün­di­gen Sie dann inner­halb von 2 Wochen, Ein­lie­fe­rungs­da­tum zählt, die­sen nutz­lo­sen Vertrag.

    Machen Sie sich einen Kno­ten ins Taschen­tuch, damit Sie zukünf­tig dar­an den­ken, dass man auf­grund der segens­rei­chen Erfin­dung des Goo­gles Adwords Pro­gramms auch auf seriö­sen Sei­ten mit Ver­su­chun­gen die­ser ehren­wer­ten Damen und Her­ren rech­nen muss. Die wol­len nur Ihr Bes­tes, Ihr Bargeld.

    Hier noch ein paar Links mit Infos etc. zum obi­gen Problem:

    1. www.abzocknews.de
    2. Der Abzock­trend 2009: Unter­schie­ben von Ver­trä­gen und Schad­soft­ware durch dubio­se Download-Portale
    3. Open­of­fice – Ein Lieb­ling dubio­ser Download-Portale
    4. War­nung: Emp­feh­lung von Micro­soft führt zum Abzock­an­ge­bot Opendownload.de!
    5. Chip.de und die Download-Abzocker