Bürgelin Blog

Zu den Beiträgen

Weihnachten 2017

Liebe Kunden, liebe Freunde und Bekannte,

ein aus unserer Sicht aufregendes und erfolgreiches Jahr neigt sich dem Ende entgegen.

Es brachte uns viele spannende und anspruchsvolle Projekte, unzählige Herausforderungen, tausende Tassen Kaffee und interessante Gespräche mit euch – und hierfür möchten wir uns bedanken!

Wir wünschen ein besinnliches Weihnachtsfest und einen guten Rutsch ins neue Jahr.
P.S.: Wir bleiben im Einsatz – auch „zwischen den Jahren“ sind wir gerne für Sie da!

Troubleshooter-Malware zockt Windows-Nutzer ab

Auch ohne Verschlüsseln oder Löschen Ihrer Daten ein absolutes Ärgernis!

Troubleshooter Malware am Werk

Hintergründe zur neuen Malware „Troubleshooter“ und Tipps zur Bereinigung gibt es im angehängten „heise.de“ Artikel.

Bei Fragen stehen auch wir gerne zur Verfügung.

 

Der neue Mozilla Firefox (Version 57

Der neue Mozilla Firefox (Version 57) überzeugt uns durch sehr gute Performance, deutlich weniger Speicherbedarf und tollem Design.

Achtung: Benutzer von älteren Addons müssten im Vorfeld die Kompatibilität prüfen.
Mit Firefox 57 sind nur noch Erweiterungen zugelassen, die die Webextension-APIs verwenden

Genauere Infromationen erhalten Sie hier

Ordinypt: Neue Ransomware im Umlauf!

Versteckt in einem fehlerfreien Bewerbungsanschreiben verbreitet sich die Schadsoftware „Ordinypt“.

Ordinypt in Aktion

Ordinypt in Aktion

Auch diesmal scheinen Personalabteilungen bzw. Geschäftsführungen das Ziel der Schadsoftware zu sein.

Wie immer gilt: Sicherheits- und Backupsoftwares auf dem aktuellen Stand halten und die korrekte Ausführung prüfen.

Auf heise online erhaltet ihr weitere Informationen zu Ordinypt.

Im Virusradar unseres Partners ESET ist die verstärkte Ausbreitung in Deutschland visualisiert.

Hier geht’s zum Virusradar:
http://www.virusradar.com/en/Win32_KillFiles/map

 

Gefälschte Amazon Mails

Vermehrt melden sich in letzter Zeit Personen bei uns, die Rückfragen zum Missbrauch von Amazon Konten haben.

Eine betrügerische Amazon E-Mail

Speziell die Aufforderung der „Verifizierung“ in Folge einer „nicht autorisierten Bestellung“ ist immer wieder das Top Thema dieser Gespräche.

Hierbei handelt es sich jedoch um Phishing-Versuche.

Was können Sie als Amazon Kunde in solchen Fällen tun?

1. Wie gewohnt bei Amazon einloggen und die Bestellungen prüfen. Dies klärt erste Unsicherheiten.

2.Auf https://goo.gl/rn9rEg (Link zu Amazon „Hilfe und Kundenservice“) erhalten Sie Tipps zur Identifizierung von Amazon E-Mails.

3. Im Zweifel immer den Amazon Kundenservice kontaktieren!
(Tel.: 0800 3638469)

Merke: Amazon und Co. fragen nicht nach persönlichen Daten oder erwarten die Verifizierung über einen Link oder SMS!

Im Zweifel dürfen Sie sich auch gerne bei uns melden.
Wir stehen jederzeit bei Unklarheiten, Fragen und Problemen zur Verfügung.

Redboot infiziert Windows Rechner

Die Schadsoftware „Redboot“ verteilt sich gerade im großen Stil über infizierte E-Mail-Anhänge.

Die Funktionsweise der Ransomware ist bekannt – die Konsequenzen weitreichend.
Redboot screen

„Redboot“ überschreibt den MBR eures Computers – eine Wiederherstellungsmöglichkeit scheint auch nach Bezahlung des geforderten Lösegelds nicht gegeben zu sein!

Die beste Sicherheit: regelmäßige Backups ihrer Systeme!

Banking Trojaner „Svpeng“ verbreitet sich über Google AdSense-Anzeigen

Achtung an alle Android Nutzer!

SVPeng Trojaner

Der mobile Banking Trojaner „Svpeng“ verbreitet sich über Google AdSense-Anzeigen.

Die Schadsoftware verdeckt die originalen Benutzeroberflächen vieler Banken und kopiert die eingegebenen Daten!

Weitere Informationen hierzu erhalten Sie im Blog der Security Spezialisten von Kaspersky.

500 Millionen Passwörter ausgespäht

500 Millionen Passwörter kursieren auf Untergrund Platformen im Netz

Ob ihres mit einem der 500 Millionen Passwörter übereinstimmt und wie Sie sich vor möglichen Folgen schützen können erfahren sie hier.

500 Millionen Passwörter ausgespäht. Ist meins dabei?

Das t3n Magazin hat einen sehr ausführlichen Artikel über gestohlene Passwörter geschrieben. Es geht um den Identity Leak Checker des Hasso-Plattner-Instituts. Dieser hat eine große Liste an geknackten Passwörten, unter anderem die neu aufgetauchten 500 Millionen Stück, welche sie mit ihrem vergleichen können. So können sie herausfinden ob ihre Daten in Gefahr sind.

Bei Fragen zu Passwortsicherheit können sie uns selbstverständlich kontaktieren. Wir helfen ihnen gerne dabei die wichtigsten Regeln zu beachten.

NotPetya: Wiederaufnahme der Milka-Produktion

Die Badische-Zeitung berichtet heute über die Wiederaufnahme der Milka-Produktion in Lörrach.

Grund für den Ausfall war auch hier eine Schadsoftware. Diese ist unter dem Namen NotPetya bekannt und treibt seit kurzem ihr Unwesen.

NotPetya

Wer diesen Bildschirm sieht, hat besser ein Backup

Was ist NotPetya?

NotPetya ist ein Erpressungstrojaner der in den letzten Wochen sein Unwesen treibt. Er infiziert massenhaft Systeme in der Wirtschaft, Medizin und Forschung. Wir haben bereits in einem anderen Beitrag darüber geschrieben.

Wer ist betroffen?

Neben Mondelez International traf die aktuelle Attacke auch den russischen Ölkonzern Rosneft, die amerikanische Pharmafirma Merck und die große dänische Reederei Maersk. Infektionen der Systeme von Großkonzernen zeigen welche Gefahr von Schadsoftware ausgeht.

Wie kann ich mich schützen?

Ein gutes Antivirenprogramm und Aufmerksamkeit bei der Benutzung sind das wichtigste. Wenngleich die „absolute Sicherheit“ nicht gewährleistet werden kann – minimieren Sie Risiken durch Aktualisierung und Sicherung zusätzlich! Gerne können sie uns bei Fragen oder Problemen kontaktieren: Unsere Kontaktdaten.

Falls sie interresse an weiteren Informationen haben finden sie hier den Artikel der Badischen-Zeitung.

NotPetya: Kryptotrojaner im Umlauf!

Achtung: Kryptotrojaner „NotPetya“ im Umlauf!

NotPetya: Jetzt ist es für ein Backup zu spät

Erneut ist eine Schadsoftware im Umlauf die eure Daten verschlüsselt.

Wie bereits durch „WannaCry“ wird auch von „NotPetya“ die bekannte Lücke in Windows Dateifreigaben (SMB) ausgenutzt um Dateien zu verschlüsseln und Lösegeld zu erpressen.

Eine ältere Version von „Petya“ verschlüsselte zudem nicht nur die Daten der betroffenen Benutzer. Sie zerstört zusätzlich auch den Boot-Bereich der primären Festplatte.
Dadurch kann das Betriebssystem nicht mehr gestartet werden.
Man geht davon aus, dass „NotPetya“ diese Funktion mit sich bringt und so die Wiederherstellung verschlüsselter Dateien weiter erschwert.

Halten Sie ihre Systeme aktuell!
Überprüfen Sie ob die bereits für „WannaCry“  geltenden Sicherheitseinstellungen und Updates durchgeführt wurden.

Was ist ein Krpytotrojaner?

Wenn Sie nicht genau wissen was ein Kryptotrojaner ist empfehlen wir ihnen unseren Beitrag aus dem Mai.

Weitere Infos:

Bei Problemen oder Rückfragen stehen wir jederzeit gerne zur Verfügung!

Weitere Informationen finden sie außerdem im Beitrag von heise.