Mind. 6 Hinweise auf Malware per E-Mail

Heute bekamt ich eine E-Mail. Nichts Besonderes unter den vielen digitalen Briefen. Aber ein paar Hinweise deuteten klar auf einen Betrugsversuch hin. Hier mal der Screenshot der Mail:

Und hier die Indizien als Beispiel:

1. Der Absender ist mir unbekannt. Hier gilt immer sofort: Augen auf und E-Mail kritisch lesen!
2. Unter den Empfängern ist ein mir unbekannter Name bzw. eine unbekannte Mailadresse. Ich selbst fehle als Empfänger. Also Achtung!
3. “Unser Konto” – aber welches? In der E-Mail ist keines angegeben.
4. Einen Julian Wagner als Absender (vergleiche 1.) kenne ich nicht. Und von welcher Firma soll er sein? Kein Firmenlogo? Keine Adresse? Verdächtig….
5. “…aktuelle Rechnung für den Monat Mai.” Also eine Art Abo oder so. Aber welches Abo habe ich, das monatlich bezahlt werden soll? Keines angegeben -> verdächtig.
6. Klar, eine *.exe im Anhang. Doppelklick und es macht Zoom!

Also immer genau hinschauen! Nicht einfach klicken und denken mich trifft es nicht, ich habe ja einen Virenscanner und Spamfilter. Hehe, diese E-Mail kam durch. Durch GMX und eine käufliche Security Suite!

Bedenke: der beste Schutz ist das eigene Hirn!

PS: hier das Ergebnis nach dem manuellem Check:

Trojanische Pferde, Würmer und sonst noch fieses Zeug finden sich in solchen E-Mail. Also vorher lesen, kritisch überlegen und bei Verdacht lieber löschen als hinterher den Ärger beseitigen.

Speicherkarten und USB-Sticks prüfen

Mit der Freeware CheckFlash kann man die Speicherkarten und USB-Sticks bequem auf Defekte und auch gleich die Performance prüfen.

Die Oberfläche ist sehr einfach:

Mit einem Klick auf Start! prüft die Software gleich den Speicher – hier einen USB-Stick.

Die Freeware, die auch portable läuft, kann hier herunter geladen werden. Hier noch ein paar Screenshots:

Malware-Check für Webseiten

Mal schnell die Webseite nach gefährlichen Viren prüfen, bevor man darauf klickt. Das bietet die Webseite URL Void.

Die URL direkt in das Eingabefeld eingeben und los geht’s.

Der Report erscheint unscheinbar unter der Werbung und könnte bei der getesteten Seite so aussehen:

Hier versteckt sich offenbar Malware. Eine sichere Seite siehr dagegen so aus:

Quelle com! 11/2011

Unglaublich – T-Online mit unsicheren Passwörtern

ich wollte mal eben das Mediencenter bei T-Online testen und habe bei der Eingabe des Passwortes diese Meldung erhalten:

Passwort zu lang! WTF!!!

Firefox im abgesicherten Modus starten

Verursacht ein Addon oder Theme Probleme beim Start von Firefox, dann solltet ihr mal den Safe-Mode versuchen:

Hierzu WIN+R drücken und den Firefox mit dem Kommandozeilenoption -safe-mode starten.

Dann könnt ihr die Addons oder Themes abschalten und so an das Problem rantasten:

Ich selbst benutze weitestgehend nur noch PortableFirefox. Wenn da was passiert, kopiere ich einfach aus einem Backup den vorherigen Stand zurück und gut ist’s.

Bitdefender-Virenscan im Firefox und Google Chrome

Die zweite Meinung bei Viren holt man sich gerne mal auch vom Arzt. Bei PCs hilft der aber leider nicht weiter, klaro.

Bitdefender hat dagegen ein Addon für den Browser Firefox (bisher noch nicht für die 4er Version), da einen Scan im Browser durchführt.

Nach dem Start zeigt sich das Addon unten rechts in der Statusleiste von Firefox bzw. rechts oben bei Chrome:

Firefox:
Chrome:

Bei Chrome geht’s auf ein Klick sofort (vor dem ersten Scan noch die Datenschutzbestimmungen akzeptieren und noch zwei DLLs herunterladen) los:

Der Download für Firefox ist hier. Und wer Googles Chrome benutzt wird hier das Addon downloaden können.

Nach dem Scan sieht euer Ergebnis hoffentlich auch so aus:

Die Scan-Ergebnisse werden als Ordner auf dem Desktop in Textdateien gespeichert.

Was mir auffiel:

1) Die “Kritischen Bereiche” werden nicht angegeben. Der User weiß somit nicht, wo gescannt wird. Auch das Angeben von user-defined Bereichen ist nicht möglich (keine Optionen):

2) Leider geht das Ganze im Firefox nicht unter Linux, dagagen bei Chrome durchaus:

Firefox: “Not available for your platform”.

Chrome: Installierte Erweiterung neben Xmarks.

3) Unter Linux lässt sich die Erweiterung bei Chrome zwar einrichten, sie startet jedoch nicht.

Manuelles Update von Microsoft Security

Sollte das automatische Update der Microsoft Security-Programme einmal fehlschlagen, so kann man die Signaturdateien manuell vom Microsoft-Server herunterladen und

• unter Windows XP per Doppelklick
• unter Windows 7 mit rechter Maustaste und dann Als Administrator ausführen

selbst updaten.

Abzocke bei OpenOffice

Immer wieder verlangen dubiose Leute Geld für OpenOfficeüber Abofallen, dabei ist diese tolle Software gänzlich kostenlos (bisher zumindest). Auf einer Seite von OpenOffice kann man schauen, wie man sich wehren kann, wenn man darauf reingefallen ist.

Seid also auf der Hut, wenn ihr Programme downloaded….

Trend Micro HouseCall 7.1 (Online-Virenscanner)

Online-Virenscanner, in Verbindung mit einem festinstalliertem, habe ich hier schon mal vorgestellt. Einen 3-Stufen-Plan für mehrfach Absicherung gegen die Biester ebenso. Von Trend Micro gibt es nun in der Version 7.1 den Virenscanner namens HouseCall, der nicht installiert werden muss und seine Updates beim Start aus dem Netz bezieht. Nach dem Download kann man das Programm parallel zum installiertem Virenscanner betreiben:

Im Beispiel habe ich auf meinem Testrechner per default die Internet Security 2010 von F-Secure installiert (aus einer Heft-DVD). Beide vertragen sich sehr gut, so dass man sich mit dem HouseCall “eine zweite Meinung” besorgen kann. Genau wie beim Arzt, wenn man einen Virus hat

Nach dem Start sucht HouseCall gleich nach Updates:

Nach Bestätigung der AGBs zeigt sich das eigentliche Programm in einer übersichtlichen GUI. Das Ganze ist in 3 Schritte aufgemacht.

Zuerst wird die eigentliche Suche angestoßen; ein Klick auf Jetzt durchsuchen startet den Suchlauf:

Nach beendetem Suchlauf werden die Ergebnisse aufgelistet. Hier wurde nichts gefunden, darum wurde Schritt 2 (Probleme beheben) übersprungen:

Interessant ist die Möglichkeit, die älteren Scans nochmal vom Ergebnis her zu vergleichen (wurde auch nichts gefunden, darum ist die Liste leer):

Zu den Einstellungen: bei Schritt 1 kann man noch die Suche konfigurieren…

… und ein Feedback im Falle einer Bedrohung durch gefundene Viren etc. geben:

Schön ist auch, dass es die Applikation in einer 32- und 64-Bit Version zum Download gibt.

Fazit: als “zweite Meinung” kann ich HouseCall uneingeschränkt empfehlen. Kostenlos und einfach zu bedienen.

Der E-Postbrief – Das Briefgeheimnis im Internet?

Ein Skype Interview zum E-Postbrief, gefunden auf Youtube und via Twitter von @UweKeim erhalten:

Der E-Postbrief – Das Briefgeheimnis im Internet?

Und hier zur Erinnerung die Versprechungen der Post:

Der E-Postbrief wird erklärt.
Mehr muss man dazu nicht sagen….