AllOpen postsSolvedTutorialsNewsNews AllOpen postsSolvedTutorialsNewsBy views By dateBy viewsMost CommentedAny time Any timePast monthPast 3 monthPast 6 monthPast 9 monthPast yearPast 2 yearsPast 3 yearsPast 4 years Security Backup Data privacy Detection, blocking Encryption, Certificates Firewall IT Safety tips Legal issues Security Basics Security Tools Viruses, Trojans Frank on Jan 10, 2014, in GermanDetection, blockingSecurityPhishing Anruf angeblich von Microsoft - Nummer 0320000905449878Hallo Administrator User, gerade eben hatte ich einen skurrilen Anruf von einem angeblichen Microsoft Mitarbeiter (Microsoft Michigan USA) von der Rufnummer: 0320000905449878. Er hatte einen ...19 Comments3190710Lochkartenstanzer on May 22, 2021, in GermanDetection, blockingSecurityDesinfect 2021 ist da - auch auf USB-StickMoin Kollegen, Heute lag im Briefkasten die neue c't 12/2021. Damit erscheint auch das neue desinfect von c't, das mir schon seit über anderthalb Jahrzehnten ...19 Comments3157220kgborn on Feb 24, 2024, in GermanDetection, blockingAngriffswelle auf OpenVPN Server (Synology, QNAP etc.)Kurzer Hinweis für Administratoren, die Produkte (Synology, QNAP, SecurePoint) mit OpenVPN Server betreiben. Ein Leser hatte mich gestern über zahlreiche Zugriffsversuche aus Süd-Afrika auf sein ...22 Comments6122222Lochkartenstanzer on May 19, 2023, in GermanDetection, blockingSecurity ToolsLinux ToolsSoftware toolsDesinfect 2023 ist draußenMoin Leute, heute flatterte die neuste ct-13/2023 in meinen Briefkasten mit dem aktuellen desinfect 2023. Da ich daß Tool schon seit der ersten Version verwende, ...12 Comments8109480Frank on Nov 06, 2013, in GermanDetection, blockingSecurityAchtung: Top 100 der bei Adobe verwendeten PasswörterHier die neueste Liste der TOP 100 Passwörter aus dem Adobe Hack. Ich empfehle jedem Admin oder User, der ein Passwort (oder auch ähnliche) aus ...24 Comments9108520Lochkartenstanzer on Jan 16, 2015, in GermanDetection, blockingSecurityWieder Betrüger als "MS-Support" unterwegsHallo Kollegen, Heute ging ein Dialer einige meiner Durchwahlen durch (Anrufer-ID 0061242296701). Der Anrufer sprach gebrochen Englisch und ging auf meine Angebote, Deutsch, Französisch, italienisch, ...15 Comments374630Frank on Feb 27, 2014, in GermanDetection, blockingSecurityBSI-Warnung: Zahlreiche deutsche Server mit Ebury-Rootkit infiziertAlle Linux/Unix Admins sollten jetzt ihre Server auf das Ebury-Rootkit testen. Das BSI hat eine entsprechende Warnung herausgegeben. Die Meldung ist zwar schon über eine ...16 Comments272610Lochkartenstanzer on Feb 03, 2024, in GermanMicrosoftServerDetection, blockingSecurityAnydesk kompromittiertMoin, Seit einigen Tagen gingen Gerüchte um, inzwischen ist es "offiziell": Anydesk ist seit Januar kompromittiert und alle Systeme, auf die man via Anydesk-Vermittlung kommt, ...61 Comments869600C.R.S. on May 23, 2012, in GermanDetection, blockingSecurityUnd wieder RSAWidespread use of smart phones by employees to perform work related activities has introduced the idea of using these devices as an authentication token. As ...Add261150Frank on Jan 21, 2014, in GermanDetection, blockingSecurityDas BSI warnt vor millionenfachen Identitätsdiebstahl: 16 Millionen digitale Identitäten sind betroffenAchtung: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einem "großflächigen Identitätsdiebstahl" in Deutschland. Ca. 16 Millionen Benutzerkonten wurden bei der Analyse von ...11 Comments658140C.R.S. on May 01, 2021Detection, blockingSecurityDefenseless: Spectre Mitigations LeveragedA team of University of Virginia School of Engineering computer science researchers has uncovered a line of attack that breaks all Spectre defenses, meaning that ...9 Comments156770Fennek11 on Mar 30, 2022, in GermanDetection, blockingSecurityCobalt StrikeHallo, seit einiger Zeit nutzen Hacker Cobalt Strike um Netzwerke auszuspähen und Credentials zu exfiltrieren. Cobalt Strike ist eine Software mit flexiblen Funktionen, um Wirtschaftsspionage ...7 Comments256351Frank on Sep 25, 2014, in GermanDetection, blockingSecurityDetails und Tests zur aktuellen Bash-Sicherheitslücke: ShellshockHier die wichtigsten Details zur aktuellen Bash-Sicherheitslücke Shellshock. Die GNU Bourne Again Shell (Bash) ist eine Kommandozeilen-Umgebung, die in vielen Unix- und Linux-Systemen eingesetzt wird ...5 Comments256060Frank on Mar 08, 2018, in GermanDetection, blockingSecurityE-Mail Spamwelle: März 2018Aktuell gibt es eine etwas größer angelegte E-Mail Spamwelle. Diese wird über mehrere Server in England ( London), Ungarn (Budapest), Rumänien (), Frankreich (Paris) und ...2 Comments154270AnkhMorpork on Feb 04, 2020, in GermanDetection, blockingSecurityEmoCheck: Neues Tool kann Emotet-Infektionen aufspürenIch mache heute mal die Infomaus: Wer seinen Computer überprüfen möchte, kann EmoCheck kostenlos auf Github herunterladen. Wie der Projektseite zu entnehmen ist, kommt das ...7 Comments049380Lochkartenstanzer on Nov 14, 2017, in GermanDetection, blockingSecurity"Angriff auf unseren Shopserver" vom Mikrotik ShopMoin, kam gerade eine Email fmsweb, daß der mikrotik-shop gehackt worden wäre. und sie erpreßt würden: wir möchten Sie hiermit über einen Einbruch auf unserem ...11 Comments148140mrtux on Mar 13, 2014, in GermanDetection, blockingSecurityAuf den Android Geräten von Samsung wurde eine Backdoor entdecktHi Kollegen! In Android Geräten von Samsung wurde eine Backdoor entdeckt. Quelle: Heise Online In einem proprietären Bestandteil von Samsungs Mobilgeräten hat das Team des ...11 Comments347380Lochkartenstanzer on May 31, 2019, in GermanDetection, blockingSecurityRussische Militärs wechseln von Windows zu LinuxMoin, Während in Deutschland die Behörden zu dem unsicheren NSA-OS Windows wechseln, steigen russische Militärs auf was ordentliches um :-) lks Edit: Typo ...13 Comments647320Lochkartenstanzer on Jun 16, 2020, in GermanDetection, blockingSecurityAbhören über die GlühbirneMoin, Daß man, wie man oft auch in Agentenfilmen sieht, mit einem Laser über die Fensterscheibe die Gespräche in dem Raum abhören kann, sollte inzwischen ...11 Comments145830Lochkartenstanzer on Sep 15, 2021, in GermanDetection, blockingSecurityIsraelische Sicherheitsfirma kauft im großen Stil VPN-AnbieterMoin, Weil viele hier meinen, sie nutzen einen VPN-Anbieter im Ausland, um sich vor den "Behörden" zu verstecken. Die israelische Sicherheitsfirma Kape Securities kauft im ...16 Comments243951Lochkartenstanzer on Jun 01, 2022, in GermanDetection, blockingSecurityZero-Day-Lücke: Erste Cybergangs greifen MSDT-Sicherheitslücke anMoin, Momentan scheint es aktive Angriffe zu geben. Näheres dazu z.B. bei Heise oder Deskmodder: Zero-Day-Lücke: Erste Cybergangs greifen MSDT-Sicherheitslücke an Zero-Day-Lücke in MS Office: ...9 Comments243551kgborn on Feb 13, 2018, in GermanDetection, blockingSecurityWindows 7 und 8.1 bekommen Windows Defender ATP-SupportEs ist eine überraschenden Ankündigung von Microsoft. Das Unternehmen hat Pläne, seine bisher auf Windows 10 begrenzte Sicherheitslösung Windows Defender ATP auf Windows 7 und ...1 Comment140230Looser27 on Jun 23, 2021, in GermanDetection, blockingSecurityWorryFree Business Security - neuer Patch verfügbarGuten Morgen, seit gestern gibt es den neuen Patch 2329 für Trendmicro WFBS hier zum Herunterladen. Gruß Looser P.S.: Installation unterstützt nun offiziell die Windows-Version ...17 Comments239100emeriks on Aug 14, 2019, in GermanDetection, blockingSecurityErneut Sicherheitslücken im Windows-Remote-DesktopMicrosoft warnt aktuell vor zwei Remote-Code-Execution-Bugs im Remote Desktop Service. ...Add135770Visucius on May 03, 2020, in GermanDetection, blockingSecurityTracking: Xiaomi überwacht SmartphonenutzerEs ist eine Hintertür mit Telefonfunktion", beschreibt der Sicherheitsforscher Gabi Cirlig sein Redmi Note 8 von Xiaomi. Zuvor hatte Cirlig entdeckt, dass sein Smartphone Unmengen ...6 Comments235280brammer on Feb 09, 2021, in GermanDetection, blockingSecurityHackerangriff auf TrinkwasseranlageHallo, als Schlagzeile der Tageschau mag das ja passen "Hackerangriff auf Trinkwasseranlage" In Florida haben Hacker einen Angriff auf eine Aufbereitungsanlage für Trinkwasser verübt. Laut ...19 Comments134071kgborn on Dec 22, 2020, in GermanDetection, blockingSecurityDDoS-Angriff seit 19.12.2020 auf Citrix Netscaler GatewaysKleiner Hinweis an Administratoren von Citrix Netscaler Gateways. Seit dem 19.12.2020 scheinen weltweite DDoS-Griffe auf diese Applicances stattzufinden. Aber vielleicht ist das alles schon bemerkt ...1 Comment134040Lochkartenstanzer on Oct 10, 2017, in GermanDetection, blockingSecurityCSV-Import in Excel mit Code-Injection!Nur damit niemand denkt, da kann ja nicht viel passieren. Auch bei CSV-Dateien, sollte man genau hinsehen, wo die Datei herkommt und ob sie "sauber" ...3 Comments433681Lochkartenstanzer on May 26, 2020, in GermanDetection, blockingSecurityEbay "portscannt" KundenMoin, Nach neuesten Erkenntnissen führt ebay.com einen Portscan auf den Computer durch, von dem man aus die Seite besucht: Also immer ordentlich angezogen sein, wenn ...4 Comments232271Frank on Aug 16, 2018, in GermanDetection, blockingSecurityNeue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-ProzessorenEine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. Es handelt sich um eine Spectre-NG ...3 Comments031630Lochkartenstanzer on Aug 10, 2018, in GermanDetection, blockingSecurityRechner hacken mit Cortana, auch Remoteheise berichtet über den Vortrag von der Blackhat Open Sesame: Picking Locks with Cortana. Einige Fehler sind schon gefixt, aber es lauern noch viele Gefahren ...3 Comments131540Frank on May 25, 2018, in GermanDetection, blockingSecurityVPNFilter Maleware - Großes Botnetz auf NAS und Routern in 54 Ländern aufgedecktNach Angaben von Cisco und der Sicherheitsfirma Talos wurde ein sehr großes Botnet auf Routern und NAS-System entdeckt. Die gefundene Malware wurde VPNFilter getauft und ...7 Comments030580Lochkartenstanzer on Sep 22, 2017, in GermanDetection, blockingSecurityCcleaner-Angriff war nur auf große Unternehmen gemünztWenn man dem Bericht glauben darf, sind die "kleinen" uninteressant gewesen. Aber wenn so en Angrff erfolgreich in großen Unternehmen ist, heißt das, das die ...10 Comments230340Looser27 on Feb 17, 2022, in GermanDetection, blockingSecurityTrendMicro WFBS Patch 2390 verfügbarMahlzeit, das neueste Patch 2390 für WFBS ist zum Download verfügbar. Gruß Looser ...6 Comments130030Frank on Jan 29, 2015, in GermanDetection, blockingSecurityGlibc: Sicherheitslücke gefährdet aktuelle Linux-SystemeIn der Linux Glibc-Bibliothek wurde eine schwere Sicherheitslücke mit dem Namen GHOST entdeckt. Der ursprüngliche Fehler stammt von der gethostbyname() Funktion (die eigentlich als "veraltet" ...Add027880VGem-e on Feb 23, 2023, in GermanDetection, blockingViruses, TrojansTrend Micro Worry-Free Business Security - neues Patch 2459 verfügbarMoin, hier ist ein neuer Patch verfügbar. Die Neuerungen gibt es. Gruß VGem-e ...1 Comment227540kgborn on Feb 19, 2018, in GermanDetection, blockingSecurityUps: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 ausWindows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, groß wie Scheunentore gibt. Man muss ...Add327080Visucius on Apr 27, 2020, in GermanDetection, blockingSecurityZeroDay: Sicherheitslücke in Sophos XG Firewall aktiv ausgenutztHeute Vormittag schon das "SnakeOil", jetzt auch Sophos ;-) Zitat: "Ein Patch, der die Sicherheitslücke schließt, wurde bereits am Wochenende verteilt. Mit dem Patch wird ...1 Comment226420Visucius on Apr 27, 2020, in GermanDetection, blockingSecurity28 Antivirenprogramme konnten sich selbst zerstörenEin einfacher Trick ließ Antivirensoftware wichtige Dateien löschen. Zitat: "Entdeckt hatte Rack911 Labs die Sicherheitslücken seit 2018 in insgesamt 28 verschiedenen Antivirenprogrammen, darunter Software von ...2 Comments226220StefanKittel on Nov 08, 2023, in GermanExchange ServerDetection, blockingErfahrungsbericht Hornet Security Antispam - 450 4.1.1 (Recipient address rejected: unverified address: Address verificaHallo, ich wollte hier einmal von einem Fall berichten der mich Zeit und Nerven gekostet hat. Ich habe fast eine Woche benötigt um mit dem ...1 Comment226110Looser27 on Apr 07, 2021, in GermanDetection, blockingSecurityWFBS - Patch 2309 verfügbarGuten Morgen, das Patch 2309 ist seit heute morgen für den TrendMicro WFBS 10 verfügbar. Heruntergeladen kann es wie immer über die Herstellerseite. Gruß Looser ...1 Comment325290Henere on Mar 12, 2020, in GermanDetection, blockingSecuritySmbv3 Lücke Patch ist verfügbarAdd024810VGem-e on Dec 13, 2023, in GermanWindows ToolsSecurityDetection, blockingTrendMicro Worry-Free Business Security 10.0 SP1 - Patch 2497 verfügbarMoin Kollegen, eben entdeckt, es gibt einen neuen Patch 2497 für Trend Micro Worry-Free Business Security 10.0 SP1 unter. Nähere Infos unte. Gruß VGem-e ...2 Comments124720BassFishFox on Nov 24, 2017, in GermanDetection, blockingSecurityNecur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten12,5 Millionen Spam-Mails aus einem Bot-Netz mit 6 Millionen Computern? Eigentlich eine schwache Leistung. Die Erpresser setzen dabei auf Betreffzeilen wie "Scanned form Lexmark" oder ...1 Comment324380StefanKittel on Feb 05, 2018, in GermanDetection, blockingSecurityPhishing-Risiko Punycode-DomainsHallo, hier ist ein schöner Artikel zum Thema "Phishing-Risiko Punycode-Domains ". Wobei es vermutlich gar nicht so kompliziert sein muss. z.B. ist die Domäne noch ...2 Comments323790Frank on Sep 07, 2017, in GermanDetection, blockingSecurityVerwaiste Domains als SicherheitsrisikoHier ein guter Bericht zum Thema "Verwaiste Domains als Sicherheitsrisiko" inkl. Beispielen und einem interessanten Erfahrungsbericht des Autors. So hat er selbst eine verwaiste Azure ...6 Comments223660C.R.S. on Apr 24, 2021, in GermanDetection, blockingSecurityNeue Supply-Chain-Attack: PasswordstatePasswortmanager sind natürlich ein begehrtes Ziel. Advisory: Mail, die so leider nur an betroffene Nutzer verschickt wurde (die eine manipulierte moserware.secretsplitter.dll meldeten): ...2 Comments123090Visucius on Aug 06, 2020, in GermanDetection, blockingSecurityListe ungeschützter Pulse-VPN-Server veröffentlichtbzw. Der tiefe Blick in die Profi-Administratoren-Welt ;-) ...1 Comment123020Lochkartenstanzer on Oct 18, 2017, in GermanDetection, blockingSecurityInfineon TPMs unsicher! Bitlocker ggf. angreifbarMoin Wer TPMs nutzt, sollte schnellstens prüfen, ob er welche von Infineon hat. lks Nachtrag: Dort wo Bitlocker m it TPM zum Einsatz kommt, sollte ...5 Comments021020Fennek11 on Nov 20, 2020, in GermanDetection, blockingSecurityGut und Böse: FingerprintHallo, ein neues "Spielzeug" gegen Viren, Trojaner und Ransomware verspricht ein Server-fingerprint: Damit sollen Server von malware (C2) erkannt werden, bevor die erste Schadware darauf ...Add019950Read more
