ich weiß dein Passwort

by Leave a Comment

Ahh, danke für das Passwort, das habe ich schon lange gesucht, ehrlich!

Prima, dass ich unaufgefordert es zugeschickt bekomme. Bei dem anderen Kram muss man schon sagen, dass man das besser machen könnte. Leider fehlt dir meine Anrede. Da musst du nochmal besser recherchieren.
Dazu: Erst duzt du mich – in diesem Kontext völlig in Ordnung – aber dann wird es wieder förmlich? Schlechter Stil, finde ich, wenn es um so intime Dinge geht.

Und dann deine Bemerkung über meine „befremdlichen Bevorzugungen“. Autsch, der hat gesessen, aber du kommst doch lt. deiner Mailadresse aus Japan, oder? Da seid ihr doch wohl ganz andere Dinge gewohnt, wie man so hört. Na gut, alles Vorurteile. OK, da du meine Mailadresse ja hast, meld dich doch noch mal, ich helf dir dann bei Grammatik und Inhalt, digitale Erpressung geht doch etwas besser. Ich schick dir dann meine Bitcoin-Adresse, ok?

Ich weiß, „xxx“ , das ist dein Passwort

Ich weiß, „xxx“ , das ist dein Passwort.
Du kennst mich nicht, und voraussichtlich interessierst du dich, warum du diese E-Mail erhalten hast, richtig?
Lass mich es deutlich machen.
Ich habe einen Virus auf der Seite mit Videoclips für Erwachsene (sexueller Inhalt) gepostet. Überdies, hast du diese Website aufgerufen, um Spaß zu haben (du weißt, was ich meine).
Während du die Videos angeschaut hast, hat dein Webbrowser das Skript für den Fernzugang geladen, und ich habe Zugriff auf dem Bildschirm und der Kamera deines Computers bekommen. Selbstverständlich habe ich entschieden aufzunehmen, welche Videos siehst du und was tust du ))
Es stellte sich eine wunderbare Kollage aus den Videos heraus, man kann dich da perfekt sehen. Es gibt nun ein Doppelbildschirm-Video mit dir und den Pornofilmen, die du ansiehst hast. )) Ich möchte bemerken, du hast befremdliche Bevorzugungen. Lass es uns das Video, das ich aufgenommen habe, vor deinen Bekannten in sozialen Netzwerken und Messengerdiensten verheimlichen.
Wenn ich du wäre, würde ich nicht wollen, dass meine Verwandten und Bekannte mich auf so unangenehmen Weise sehen.
Wie kann das beheben werden?
Ich bin sicher, dass 600 euro ein fairer Preis für meine unbeteiligte Position ist.
Das ist meine Bitcoin-Wallet: xxx
Schaue dich in Google, wie man mit dieser Währung zahlen kann. Ich glaube, sieben Tage sind genug, um die Zahlung zu machen, in anderen Fall sei nicht beleidigt auf mich…

Denken Sie daran, ich habe Ihnen nur 7 Tage gegeben!

Porno-Erpressung – ach Schade…

by Leave a Comment

Ach schade! Da setzt man mal wieder an einer netten kleinen Sicherheitshinweis-Story, weil man eine Erpesser-Mail vermeintlich exklusiv und vor allen Dingen aktuell bekommen hat, da hat das schon jemand schön und wirklich nett lesbar kommentiert.

Also wird daraus ein Lese-Hinweis:

http://spam.tamagothi.de/2018/08/12/part-num-your-hacked-phone-xx-xxxxxxx9037/

Die Endung meiner Telefonnummer und die Verbindung zu meiner häufig verwendeten Mailadresse war leider  korrekt. Da bei mir bisher keine Viren mehr lauffähig entdeckt wurden, wird wahrscheinlich jemand aus meinem Bekannten- und Freundeskreis betroffen sein und vermutlich noch ganz andere Mails bekommen…

Eventuell sollte ich mir mal wieder eine neue Nummer und Mailadresse besorgen?

Ihr Computer wurde gesperrt. Ein aktuelles Beispiel

by 3 Comments

Hier ein aktuelles Beispiel für eine Aufforderung, sich die Betrüger selbst per Telefon auf den Rechner zu holen. Wenn meine Informationen stimmen, blockiert ein Script den Browser, der aber problemlos beendet werden kann.

Soweit ich weiß, wird man am Telefon aufgefordert, einige Befehle zum Start eines Fernwartungszugangs einzugeben. Dann haben die Verbrecher auf dem Rechner freie Hand…

Vielen Dank an Tina für die Zusendung der Screenshots!

Wie man schön sieht, ist die Adresse gut verschleiert. Es handelt sich eben nicht um eine Microsoft Support-Adresse, sondern um einen auf  amazonaws.com gehosteten Inhalt.

Der Text, der in ähnlicher Form seit Monaten erfolgreich verwendet wird:

IHR COMPUTER WURDE GESPERRT
Fehler # DW6VB36
Bitter rufen Sie uns sofort an:
Ignorieren Sie diese wichtige Warnung nicht.
Wenn Sie diese Seite schließen, wird der Zugang auf Ihren Computer deaktiviert, um weitere Schäden an unserem Netzwerk zu verhindern.
Ihr Computer hat uns alarmiert, dass er mit einem Virus und Spyware infiziert wurde. Die folgende Daten werden gestohlen…
Facebook Login
> Kreditkartendaten
> E-Mail Konto Login
> Auf diesem Computer gespeicherte Fotos
Sie müssen uns sofort kontaktieren, damit unsere Ingenieure Sie per Telefon durch den Löschvorgang führen können. Bitte rufen Sie uns in den nächsten 5 Minuten an, bevor Sie mit dem Verlust Ihres gesamten Computers zu Rechnen haben.

Völlig kostenlos erreichbar unter:

Erneut Sicherheitslücken in Microsoft Virenschutz

by Leave a Comment

Die Updates sind bereits raus und gelten als so kritisch, dass ein Handeln außerhalb der üblichen Patch-Zeit notwendig war.

Mehr Informationen dazu:

https://www.golem.de/news/project-zero-windows-virenschutz-hat-erneut-kritische-schwachstellen-1705-128101.html

Hab ich eigentlich irgendwo mal geschrieben, dass ich eigentlich nur noch unter Linux surfe? Gestern habe ich auf meinem privaten Arbeitsrechner einen Virenscan durchgeführt. Ich habe einen Test der neue desinfec’t durchgeführt, bei der der Rechner per Linux-USB-Stick gestartet wird. Der Scanner hat wider Erwarten angeschlagen und mir ein schädliches Script im Browserzwischenspeicher angezeigt. Unter Windows hätte das Böse sein können – unter Linux mache ich mir dich recht wenig Sorgen. Selbstredend hatte ich nur seriöse Seiten besucht und ich habe bis jetzt keine Ahnung, woher das böse Script stammen könnte.

WannaCry-Malware: Update auch für Microsoft XP

by Leave a Comment

Wie schreibt man so schön?
Aus gegebenem Anlass:

Da der Link offensichtlich an einigen Informationen geändert wurde, hier der Link zum Blogeintrag bei Microsoft mit den Downloadlinks für den XP-Flicken. Und es bleibt ein „Flicken“, XP dürfte inzwischen Zig-Löcher haben, aus denen die Luft entweicht.

https://blogs.technet.microsoft.com/michaelkranawetter/2017/05/13/wannacrypt-microsoft-schutzt-auch-altere-windows-versionen/

Die deutsche Version ist hier zu finden.

 

Onlinebanking und Shopping mit einem XP-Rechner – und auch der eines Vista-Rechners – ist grob fahrlässig. Das gilt für jeden Rechner, der nicht auf dem aktuellen Stand ist, selbst für Mac und Linux.

Heftige Sicherheitslücke in MS Antiviren-Software zwingt zum sofortigen Update und System-Prüfung

by Leave a Comment

Die kürzlich gemeldete Sicherheitslücke in den Microsoft-Security-System ist deshalb so gravierend, weil offensichtlich z.B. bereits der Empfang einer Schad-Mail OHNE ÖFFNEN, OHNE VORSCHAU zu einer Verseuchung führen kann.

Es ist deshalb extrem wichtig, dass alle Windows-NutzerInnen unbedingt den Stand ihres Virenchutzes prüfen und die vor wenigen Stundne  zur Verfügung gestellten Updates installieren. Es ist auch nicht ausgeschlossen, dass trotz der Nutzung kommerzieller Antivir-Sicherheitsprogrammen anderer Hersteller die Security-Software im Hintergrund aktiv ist und zu einem Sicherheitsloch führt. Auch (Exchange-) Server müssen geprüft werden!

Zitate:

„unfassbar schlimme“ Windows-Lücke

Die verwundbare Engine ist omnipräsent, der Kreativität des Angreifers sind keine Grenzen gesetzt.

Mehr Informationen:
https://www.heise.de/newsticker/meldung/Dramatische-Sicherheitsluecke-in-Vireichnschutz-Software-von-Windows-geschlossen-3706615.html

https://www.heise.de/newsticker/meldung/Google-Forscher-entdecken-dramatische-Windows-Luecke-3705864.html

unerkannter Trojaner per Anwaltsmail

by Leave a Comment

Nach längerer Zeit trudelte heute Nacht ein vermeintliche Anwalts-Mail ein, deren Anhang weder der Maildienst gmx, noch eein Virenscanner bei virustotal.com  als Schadsoftware einstufte.

Die Datei im Anhang war 2x gezippt, so dass in der ersten Kontrolle die enthaltene ausführbare com Datei nicht auffallen würde. Dass es sich um Schadsoftware handeln muss, würde ich schon aufgrund der Uhrzeit vermuten, ein Anwalt würde sicherlich kaum eine Mail senden und wenn dann sicherlich nicht um 2.45 Uhr am Samstag.

Hier der Text:

Sehr geehrte/r Raimund Sichmann,

bedauerlicherweise mussten wir feststellen, dass die Aufforderung. 788055959 bisher ohne Reaktion Ihrerseits blieb. Nun gewähren wir Ihnen nun letztmalig die Möglichkeit, den ausstehenden Betrag unseren Mandanten OnlinePayment GmbH zu begleichen.

Aufgrund des bestehenden Zahlungsausstands sind Sie gezwungen zuzüglich, die durch unsere Beauftragung entstandene Kosten von 62,89 Euro zu bezahlen. Bei Rückfragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von drei Werktagen. Um weitete Mahnkosten zu vermeiden, bitten wir Sie den ausstehenden Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Buchungseingänge bis zum 23.03.2017.

Ihre Personalien:

Raimund Sichmann
[Adressdaten entfernt]

Überweisen Sie den fälligen Betrag unter Angaben der Rechnungsnummer so rechtzeitig, dass dieser spätes tens zum 30.03.2017 auf unserem Konto eingeht. Können wird bis zum genannten Datum keine Überweisung verbuchen, sind wir gezwungen unsere Forderung an ein Inkasso zu übergeben. Alle damit verbundenen Zusatzkosten werden Sie tragen müssen.

Die vollständige Kostenaufstellung Nr. 788055959, der Sie alle Einzelpositionen entnehmen können, ist beigefügt.

Mit verbindlichen Grüßen

Rechtsanwalt Marco von Cili

HBCI mit Signaturdatei: Schlüsseldatei tauschen oder sperren

by 2 Comments
letzte Änderung 19.10.2016

Haben Sie den Verdacht, Ihre HBCI-Sicherheitsdatei könnte unberechtigt kopiert worden sein, dann müssen Sie die Sicherheitsdatei austauschen. Dazu ist bei Banken an der exGAD keine neue Benutzerkennung und kein neuer Brief notwendig, Sie erzeugen die neue Verschlüsselung und unterschreiben diese mit ihrer alten Datei.
Bei Programmen, die dies nicht beherrschen, bleibt nur die Neueinrichtung. Ein Passwortwechsel reicht nicht aus, die Kopie behält ja das alte Passwort!

Informationen zum Fehlerhinweis: Signatur-ID ist ungültig oder was already used

So erzeugen Sie eine neue Sicherheitsdatei und reichen diese online ein

Lesen Sie hier weiter für:
Profi cash: Schlüssel austauschen und neues Passwort vergeben

Wenn Ihr Programm nicht mehr läuft, rufen Sie die Bank an. Erreichen Sie diese nicht, nutzen Sie die Sperrhotline, z.B. die Rufnummer 116 116.

VR-NetWorld Software: Schlüsselwechsel und Passwort tauschen
  1. Wählen Sie Stammdaten/Bankverbindungen an und klicken Sie doppelt auf den zu ändernden Bankkontakt.
  2. Wählen Sie links im Baum Sicherheitsmedium
  3. Wählen Sie Schlüsselwechsel aus und folgen Sie dem Assistenten
  4. Ändern Sie noch das Passwort
Schlüssel sperren mit ddbac-Programmen (windata, Quicken, Lexware…)

ddbac_Schluessel_sperreneBank/windata und die meisten ddbac Programme, wie Quicken/Lexware etc. bieten den Schlüsseltausch nicht an. Sie können aber die Signaturdatei sperren. Klicken Sie in der ddbac (bei eBank / Windata erreichbar über Stammdaten, Administrator für HBCI) doppelt auf den Bankkontakt und wählen Sie „Zugang sperren“ aus.

Das Programm fragt in einem weiteren Sicherheitsdialog, ob Ihnen der Schlüssel noch zur Verfügung steht und klärt Sie über die Folgen auf.

ddbac_Schluessel_sperren_01

Das es wirklich ernst ist, zeigt der erneute Hinweis.

Danach geht wirklich nichts mehr mit einer alten Kopie!

ddbac_Schluessel_sperren_02

Es öffnet sich der gewohnte Dateidialog, selbst jetzt könnte man noch abbrechen. Folgen Sie dem Dialog bis zum Ende.

ddbac_Schluessel_sperren_03

Browser-Banking: Security Programme mit Zertifikatsprüfung

by Leave a Comment

Schloss-goldDie Zertifikate einer verschlüsselten Internetseite sind wie elektronische Ausweise – sie ermöglichen uns Menschen die Prüfung, ob wir auch mit der gewünschten Internetseite verbunden sind. Denn die Zeiten, dass Betrüger selbst nur unverschlüsselt arbeiten, sind schon lange vorbei.

Genaugenommen muss man sich also bei jedem Besuch einer Webseite den „Ausweis“ und den Fingerprint der Seite zeigen lassen – das wäre ganz schön lästig (eine Zahlungsverkehrssoftware macht dies automatisch).

Ein Sicherheitsprogramm kann diese Aufgabe übernehmen, sie kennt die meisten Zertifikate bereits und prüft diese auf Korrektheit. Dumm nur, wenn die Zertifikate aktualisiert werden, die Datenbank in der Sicherheitssoftware aber nicht auf dem aktuellen Stand ist und dann Warnmeldungen fürVerwirrung und Verunsicherung sorgen.

Für Panik gibt es – meistens – keinen Grund, man muss aber genau hinsehen. Die Verschlüsselung ist ja nicht gefährdet, sie ist genausogut abgesichert, wie vorher. Nur der Ausweis des Servers oder der Seite ist so neu, dass der „Türsteher“, die Sicherheitssoftware, hier etwas Hilfe benötigt.

fingerprintIn diesem Fall muss man das Zertifikat manuell prüfen: Stimmt der Aussteller und der Fingerprint mit dem Unternehmen überein? Hat man dies erledigt, kann man das Zertifikat auch der Security-Software als „in Ordnung“ kennzeichnen, damit man dies nicht permanent machen muss.

Wie man dies im Browser macht, habe ich hier beschrieben. Die Zertifikatsinformationen sollte man bei einer Bank in den Sicherheitsinformationen nachlesen können.

Einige Security-Suiten bieten die Möglichkeit, über eine Ausnahmeregel das bisher unbekannte Zertifikat zu bestätigen, andere möchten das kollektive Wissen der User anzapfen und freuen sich über eine Bestätigung über die Webseite. Leider sind die Möglichkeiten zu unterschiedlich und die Varianten zu vielfältig, als dass ich diese hier alle auflisten könnte.

Wichtig! Ein korrektes Zertifikat schützt nicht vor durch Schadsoftware manipulierte Inhalte. Wenn sich beispielsweise ein Schadprogramm bereits im Browser eingenistet hat, stammt der Inhalt des Browsers nicht mehr unbedingt von der Bank oder dem Server, sondern der Inhalt könnte komplett von Betrügern manipuliert sein. Security-Programme sollen die Manipulation zwar verhindern, einen 100%igen Schutz gibt es aber auch bei den besten Schutzprogrammen nicht. Aufmerksam zu sein ist also auch hier nötig. Ein Airbag schafft zwar mehr Sicherheit, kann aber keine Unfälle verhindern.

Täuschung und Trickserei per PDF-Rechnung

by Leave a Comment

Täuschungsversuche mit Domainregistrierungen oder Registereintragungen sind offensichtlich immer noch so erfolgreich und der Aufwand so gering, dass sich der Versuch in großem Stil lohnt, nach dem Motto: Irgendjemand wird schon drauf reinfallen und nicht genau hinsehen.

Die Masche mit Angeboten, die wie Rechnungen aufgebaut sind, ist eigentlich uralt. Ich spare mir die Erstellung aktueller Screenshots, weil die Bloggerin Daniela Müller dies für unser Beispiel auf www.seiten-wechsel.org bereits ausführlich getan hat.

Immerhin hat man die „Rechnungsdaten“ angepasst.

Nun etwas Banksicht darauf:
Es ist leider nicht allen Menschen bekannt, dass SEPA-Überweisungen nicht einfach zurückgeholt werden können. Eine einfache Rücküberweisung ist nur mit Mithilfe der Empfängerbank und sofern die Gutschrift bereits erfolgte, auch nur mit Mithilfe des Empfängers, also ggf. des Betrügers möglich. Genau deshalb gehört das Lastschriftverfahren meines Erachtens zu den für Verbraucher sichersten und bequemsten Zahlungsformen, die Überweisung einer bereits bezahlten Rechnung kann man nicht einfach stornieren, für eine Lastschriftrückgabe hat man ausreichend Zeit!

Dieses Beispiel der „DE Deutsche Domain“ hat meine liebe Frau über die Mail-Adresse ihrer Buchhandlung erhalten:

Sehr geehrte Frau / Herr,
Nachfolgend die Einzelheiten zu der Domainregistrierung für 2016 / 2017.
Wir hoffen, Sie ausreichend informiert zu haben.

Mit freundlichen Grüssen
Heidi B.[geändert] Kundendienst
DE Deutsche Domain

[mailadresse gelöscht]