Von: [email protected]
Betreff: +49 22333777708

Der Inhalt der eMail lautet:

——————-
CDC 1725_DCC 2725
[00:c0:ee:7a:7f:51]
——————-

Anhang:
Fax 49 2233777708.docm

Bitte öffnen Sie den Anhang nicht.
Er enthält einen Virus.

Der Virus ist offenkundig neu und wird derzeit von zumindest einigen Virenscanner nicht erkannt. Erste Infektionen sind bereits aufgetreten. Sollte Ihr Gerät davon betroffen sein, schalten Sie bitte sofort den Strom aus – fahren Sie das Gerät nicht erst herunter, um den Schaden des Virus zu reduzieren – und konsultieren Sie einen IT-Experten Ihres Vertrauens.

Seit spätestens Christi Himmelfahrt werden eMails mit dem Absender [email protected] versendet, die Zalando Kunden auffordern Ihre Kreditkartendaten in einem Formular abzusenden.

Der Link in der eMail verweist auf die Webseite http://www. twinchip .com/import/abgleich1.php.

Weder der Absender, noch die Webseite dürften von Zalando stammen.
Sofern Sie solche oder ähnliche eMails erhalten, gehen Sie immer direkt über Ihren Browser auf die Webseite des angeblichen Absenders und vertrauen Sie niemals den Links aus solchen dubiosen eMails.

Fast alle WLAN-Access-Points der letzten Jahre bieten eine sichere Verschlüsselungstechnik – WPA2 – die wir nicht zu letzt aufgrund des Urteils des Bundesgerichtshofs (BGH) aus gutem Grund unbedingt empfehlen.

Leider haben die Hersteller – um Laien die Konfiguration einfach zu machen – bei der Entwicklung von WPS als simple Konfigurationslösung einen massiven Fehler eingebaut und damit ein neues Sicherheitsloch produziert, mit dem sich viele WLANs fast noch schneller und leichter als es bei dem veralteten Verschlüsselungsstandard WEP schon der Fall ist missbrauchen lassen.

Das Risiko damit kostenpflichtige Abmahnungen für Filesharing oder für anderen womöglich angeblichen Missbrauch des eigenen Internetzugangs zu erhalten sollte man nicht unterschätzen; leicht kommen dabei mehrere tausend EUR an Kosten auf einen zu. Das jüngste Urteil des Amtsgericht München (Az: 142C2564/11) gegen eine bettlägerige Frau ohne eigenen Computer zeigt, dass dieses Problem noch immer sehr ernst zu nehmen ist.

Der von Stefan Viehböck in seinem Blog dokumentierte Angriff ist vom US-CERT (Computer Emergency Readiness Team) bestätigt worden.

Schalten Sie in Ihrem WLAN-Gerät deshalb am besten sofort WPS ab.

Wenn Sie nicht wissen, ob Ihr Gerät das nutzt, wenden Sie sich an Ihren Hersteller oder vereinbaren Sie gerne mit einem unserer IT-Experten einen Termin.

Liebe Benutzer

des angeblichen Facebook-Tests ‚Ist dein Passwort geschützt ? – DER TEST | Passwort-Test‘

Ihr Passswort erscheint bereits jetzt da Sie diesen Text lesen auf Ihrer Info-Seite als Klartext für jeden lesbar, eventuell stehlen die Leute die diesen ‚Service‘ programmiert haben zudem auch noch Ihr Passwort.

Da dieser angebliche Service Sie zu unserer Webseite http://passwortcheck.pc-feuerwehr.de/ umleitet, möchten wir Sie darüber informieren, dass wir mit diesem Produkt nichts zu tun haben.

Wir haben das Problem des möglichen Passwortdiebstahls und des Mißbrauchs unseres Services bereits an Facebooks Whitehat-Webseite gemeldet:

https://www.facebook.com/whitehat/report/

Falls Sie Opfer dieses Tricks geworden sein sollten, ändern Sie bitte Ihr Passwort bei Facebook sofort.

Eine Unterbrechungsfreie Stromversorgung (USV) schützt im Falle eines Stromausfalls vor Datenverlust, da der Akku in dem Gerät es den angeschlossenen Servern und Computern ermöglicht für kurze Zeit weiter zu arbeiten.
Die angeschlossenen Computer erhalten von der USV ein Signal, dass der Strom ausgefallen ist, so dass diese dann ausreichend Zeit haben um ordnungsgemäß heruntergefahren zu werden und vorher die gerade in der Bearbeitung befindlichen Daten zu speichern.

Dies ist ganz besonders wichtig für Server auf denen oft von mehreren Benutzern gleichzeitig auf Datenbanken gearbeitet wird. Ein Stromausfall kann während eines solchen Zeitpunktes kann dann leicht zu einem Datenverlust führen.
Je nach Schweregrad des Datenverlustes können sehr aufwändige Wiederherstellungsschritte notwendig werden. Dies bedeutet sowohl Daten- als auch Zeitverlust.

In Hinblick auf die Warnung des Chefs von RWE Herrn Jürgen Großmann dass das deutsche „Stromnetz am Rande der Kapazität sei und Blackouts möglich wären“ sollte jeder der auf eine störungsfrei funktionierende EDV-Anlage angewiesen ist, sich jetzt im Sommer bevor es mögliche Lieferengpässe im Herbst geben könnte um die Absicherung seiner IT-Anlage kümmern.

Neben dem Risiko des Stromausfalles wegen eines Blackouts, schützt eine Online-USV z.B. auch vor dem Risiko einer Spannungsspitze durch Überspannung wie sie bei einem Blitzeinschlag auftreten kann.

Rufen Sie uns an, wir beraten Sie gerne welche Gerätetypen es gibt und welche Leistungsklasse Sie für Ihren individuellen Anwendungszweck benötigen.

Immer wieder kommen über verschiedene Sicherheitslücken auf den vielfältigen Programmen die auf modernen Computern installiert sind bösartige Programme auf den PC oder das Notebook.

Heute stellen wir das derzeit stark verbreitete Programm ‚Windows Recovery‘ vor. Eine Scareware. Bitte bezahlen Sie auf keinen Fall für dieses Programm!

Das Programm ist wirklich optisch recht gut aufgemacht. An verschiedenen Details kann auch ein Laie erkennen, dass es sich um betrügerische Software handelt:

Angeblicher Warnhinweis gaugelt Fehler mit Rechtschreibfehlern vor.

Schon die Tatsache, dass dieses kleine Hinweisfenster mit Rechtschreibfehlern gespickt ist, sollte einen sofort an der Seriösität des Programmes zweifeln lassen: Beschädigte Festplattencluster wäre korrektes Deutsch.

Windows Recovery spricht anschließend Englisch

Anschließend spricht dieses Programm, welches einen angeblich auf Fehler hinweist nur noch Englisch. Es findet auch gleich 11 angebliche Fehler.

Windows Recovery - Fixing Errors on the disk

Ohne tatsächliche Analyse behauptet dieses Programm gleich, dass angeblich von jetzt auf gleich 35% der Festplatte nicht mehr lesbar sei. Ein professionelles Programm analysiert stets erstmal eine Festplatte, bevor solche Meldungen möglich sind und benötigt dafür je nach Größe der Festplatte mehrere Stunden.
Dies kann ein normaler Anwender nicht ohne weiteres wissen und so wirkt der Bluff der Betrüger auch wegen der guten optischen Aufmachung zunächst sehr überzeugend.

Windows Recovery Pruchase a software license and activate Advanced Module

Mit dem ganzen Aufwand und der optischen Anlehnung an Windows mit den Microsofttypischen Farben oben rechts und den Farbverläufen in der Grafik kann man leicht geneigt sein daran zu glauben, dass dieses Programm einem helfen würde und vor lauter Sorge um seine Daten der Aufforderung eine Lizenz zu kaufen unbedacht folgen. Doch das Programm wird man damit nicht wieder los. Bezahlen Sie nicht dafür!

Professionelle IT-Dienstleister wie wir entfernen Ihnen dieses Programm ohne dass die Betrüger mit Ihrer Masche erfolgreich sind und aktualisieren Ihr EDV-System auch gleich mit den aktuellen Sicherheitsupdates für die relevanten Programme.

Wie in der Mode altes wieder auflebt, so ist es auch bei Virenangriffen. Waren die letzten Jahre die Angriffe über eMails aus der Mode, so nimmt die Menge an eMails mit sogenannter Malware oder Links auf solche wieder zu.

Ganz frisch bei uns eingetroffen:

Viren über Facebook-Invitations

Alle Links in dieser eMail zeigen statt auf Facebook auf die Adresse im Screenshot. Bitte rufen Sie die Datei auf keinen Fall ab, da Sie sonst mit hoher Wahrscheinlichkeit Ihr Computersystem mit einem Virus oder Trojaner infizieren würden.

Genau wie bei angeblichen eMails von Ihrer Bank, ist nun also auch bei den Facebook-Einladungen Vorsicht angezeigt. Schnell ist aus Unachtsamkeit auf so einen Link geklickt.

Deshalb gilt auch hier: Bei Einladungen von Facebook oder eMails Ihrer Bank nicht auf die Links in der eMail klicken, sondern stets direkt auf die Webseite des angeblichen Absenders gehen.

Dazu am Besten die eigenen Lesezeichen (Bookmarks) verwenden oder die Adresse direkt in die Adressezeile Ihres Browsers eingeben.

Nicht immer sind Fallen so leicht zu erkennen wie in diesem Fall. Oft sind die Links in diesen eMails mit der echten Adresse des Anbieters zum Verwechseln ähnlich.

„We stopped running your Google ads this morning

Dear AdWords Advertiser,

We had encountered a number of issues when reviewing your ads this morning and we stopped running them. We will review them again and make the necessary changes that will allow to run your ads without any problems.

Click here to review your ads and let us know if we made a mistake.

We’ll often stop running your ads until we are able to make the necessary updates. As soon as we made and saved the changes, your ads are automatically resubmitted to us for review.

Please note: If you do not verify the status of your Adwords account and notify us if your ads do not appear online we can not help you and your ads will stay offline for the next few days.“

Fallen Sie nicht auf solche eMails herein. Google würde einem deutschen Kunden zum einen die eMail mit Sicherheit in Deutsch schicken, zum anderen sehen Sie wenn Sie mit der Maus über den Link gehen, das Ziel:

http://adwords.google-iv.com/accounts/signin.html

google-iv.com gehört nicht zu google und ist sogar schon wieder verfügbar.

Wenn Sie solche eMails unerwarteten erhalten – egal ob von Google oder Ihrer Bank, eBay, Amazon, PayPal oder anderen größeren Anbietern folgen Sie niemals dem Link aus den Ihnen merkwürdig erscheinenden eMails.

Wenn Sie es genau wissen wollen, öffnen Sie dann den Browser und loggen Sie sich bei dem Anbieter von dem die eMail angeblich kommt direkt ein. Sollte etwas vorliegen, würden Sie die Nachfrage dort mit Sicherheit ebenfalls finden.

Alternativ bietet es sich an, bei dem Anbieter anzurufen und nachzufragen, was bei Google allerdings bis heute nicht möglich ist.

Diese eMails versuchen Ihnen über den falschen Link Ihre Zugangsdaten zu stehlen, damit die Diebe dann damit Mißbrauch betreiben können. Damit Sie in die Falle gehen, versuchen diese Menschen stets mit irgendwelchen wilden Behauptung Sie nervös und unsicher und damit unvorsichtig zu machen.

Nichts auf der Welt ist so eilig, dass man es nicht kurz liegen lassen könnte um sich dann die eMail und die Plausibilität nochmal in Ruhe vor Augen zu führen.

Ein weiteres Indiz in diesem Fall ist die EmpfängereMail-Adresse gewesen, diese Phishing-eMail ging an: undisclosed-recipients:, sprich die Empfängeradresse war nicht zu sehen. Etwas was bei einer normalen eMail ebenfalls nie vorkommen würde.

Wenn Sie das beherzigen sollten Sie das Risiko Opfer einer solchen Falle zu werden gegen Null führen können.

Für Windows XP, Vista und die Version 7 hat Apple eine seit ca. zwei Wochen bekannte Sicherheitslücke mit der frisch erschienen Version 7.6.7 geschlossen. Der Fehler in der Software kann durch Angreifer womöglich dazu genutzt werden, um unbemerkt bösartige Software in den Computer des Anwenders einzuschleusen.

Der Fehler soll laut Apple das Betriebssystem Mac OS X nicht betreffen.

Bitte installieren Sie das Update in dem Sie Quicktime direkt als Software allein herunterladen – die mit iTunes im Paket erhältliche Version beinhaltet derzeit noch die fehlerhafte und veraltete Vorgängerversion.

http://www.apple.com/quicktime/download/

Mit der frisch erschienen Version 10.61 schließt Opera drei kritische Sicherheitslücken. Sie sollten diesen Browser also möglichst schnell auf den neuesten Stand bringen.

Entweder mit der im Programm eingebauten Updatefunktion, zu finden unter

» Menüpunkt: „Hilfe“,
»» Untermenüpunkt: „Auf Updates überprüfen“

oder indem Sie die aktuelle Version direkt vom Hersteller herunterladen:

http://www.opera.com/browser/