Archiv für die Kategorie ‘CERT’

USV schützt vor Datenverlust bei Strom-Blackout

9. Juli 2011

Eine Unterbrechungsfreie Stromversorgung (USV) schützt im Falle eines Stromausfalls vor Datenverlust, da der Akku in dem Gerät es den angeschlossenen Servern und Computern ermöglicht für kurze Zeit weiter zu arbeiten.
Die angeschlossenen Computer erhalten von der USV ein Signal, dass der Strom ausgefallen ist, so dass diese dann ausreichend Zeit haben um ordnungsgemäß heruntergefahren zu werden und vorher die gerade in der Bearbeitung befindlichen Daten zu speichern.

Dies ist ganz besonders wichtig für Server auf denen oft von mehreren Benutzern gleichzeitig auf Datenbanken gearbeitet wird. Ein Stromausfall kann während eines solchen Zeitpunktes kann dann leicht zu einem Datenverlust führen.
Je nach Schweregrad des Datenverlustes können sehr aufwändige Wiederherstellungsschritte notwendig werden. Dies bedeutet sowohl Daten- als auch Zeitverlust.

In Hinblick auf die Warnung des Chefs von RWE Herrn Jürgen Großmann dass das deutsche „Stromnetz am Rande der Kapazität sei und Blackouts möglich wären“ sollte jeder der auf eine störungsfrei funktionierende EDV-Anlage angewiesen ist, sich jetzt im Sommer bevor es mögliche Lieferengpässe im Herbst geben könnte um die Absicherung seiner IT-Anlage kümmern.

Neben dem Risiko des Stromausfalles wegen eines Blackouts, schützt eine Online-USV z.B. auch vor dem Risiko einer Spannungsspitze durch Überspannung wie sie bei einem Blitzeinschlag auftreten kann.

Rufen Sie uns an, wir beraten Sie gerne welche Gerätetypen es gibt und welche Leistungsklasse Sie für Ihren individuellen Anwendungszweck benötigen.

Malware: ‚Windows Recovery‘ gaukelt Benutzern Systemfehler vor

5. Mai 2011

Immer wieder kommen über verschiedene Sicherheitslücken auf den vielfältigen Programmen die auf modernen Computern installiert sind bösartige Programme auf den PC oder das Notebook.

Heute stellen wir das derzeit stark verbreitete Programm ‚Windows Recovery‘ vor. Eine Scareware. Bitte bezahlen Sie auf keinen Fall für dieses Programm!

Das Programm ist wirklich optisch recht gut aufgemacht. An verschiedenen Details kann auch ein Laie erkennen, dass es sich um betrügerische Software handelt:

Angeblicher Warnhinweis gaugelt Fehler mit Rechtschreibfehlern vor.

Angeblicher Warnhinweis gaugelt Fehler mit Rechtschreibfehlern vor.

 

Schon die Tatsache, dass dieses kleine Hinweisfenster mit Rechtschreibfehlern gespickt ist, sollte einen sofort an der Seriösität des Programmes zweifeln lassen: Beschädigte Festplattencluster wäre korrektes Deutsch.

 

Windows Recovery spricht anschließend Englisch

Anschließend spricht dieses Programm, welches einen angeblich auf Fehler hinweist nur noch Englisch. Es findet auch gleich 11 angebliche Fehler.

 

 

Windows Recovery - Fixing Errors on the disk

Ohne tatsächliche Analyse behauptet dieses Programm gleich, dass angeblich von jetzt auf gleich 35% der Festplatte nicht mehr lesbar sei. Ein professionelles Programm analysiert stets erstmal eine Festplatte, bevor solche Meldungen möglich sind und benötigt dafür je nach Größe der Festplatte mehrere Stunden.
Dies kann ein normaler Anwender nicht ohne weiteres wissen und so wirkt der Bluff der Betrüger auch wegen der guten optischen Aufmachung zunächst sehr überzeugend.

 

Windows Recovery Pruchase a software license and activate Advanced Module

Mit dem ganzen Aufwand und der optischen Anlehnung an Windows mit den Microsofttypischen Farben oben rechts und den Farbverläufen in der Grafik kann man leicht geneigt sein daran zu glauben, dass dieses Programm einem helfen würde und vor lauter Sorge um seine Daten der Aufforderung eine Lizenz zu kaufen unbedacht folgen. Doch das Programm wird man damit nicht wieder los. Bezahlen Sie nicht dafür!

Professionelle IT-Dienstleister wie wir entfernen Ihnen dieses Programm ohne dass die Betrüger mit Ihrer Masche erfolgreich sind und aktualisieren Ihr EDV-System auch gleich mit den aktuellen Sicherheitsupdates für die relevanten Programme.

Michelle Smith wants to be friends with you on Facebook

27. April 2011

Wie in der Mode altes wieder auflebt, so ist es auch bei Virenangriffen. Waren die letzten Jahre die Angriffe über eMails aus der Mode, so nimmt die Menge an eMails mit sogenannter Malware oder Links auf solche wieder zu.

Ganz frisch bei uns eingetroffen:

Michelle Smith wants to be Friends

Viren über Facebook-Invitations

Alle Links in dieser eMail zeigen statt auf Facebook auf die Adresse im Screenshot. Bitte rufen Sie die Datei auf keinen Fall ab, da Sie sonst mit hoher Wahrscheinlichkeit Ihr Computersystem mit einem Virus oder Trojaner infizieren würden.

Genau wie bei angeblichen eMails von Ihrer Bank, ist nun also auch bei den Facebook-Einladungen Vorsicht angezeigt. Schnell ist aus Unachtsamkeit auf so einen Link geklickt.

Deshalb gilt auch hier: Bei Einladungen von Facebook oder eMails Ihrer Bank nicht auf die Links in der eMail klicken, sondern stets direkt auf die Webseite des angeblichen Absenders gehen.

Dazu am Besten die eigenen Lesezeichen (Bookmarks) verwenden oder die Adresse direkt in die Adressezeile Ihres Browsers eingeben.

Nicht immer sind Fallen so leicht zu erkennen wie in diesem Fall. Oft sind die Links in diesen eMails mit der echten Adresse des Anbieters zum Verwechseln ähnlich.

Google AdWords – Why are my ads not running?

27. September 2010

„We stopped running your Google ads this morning

Dear AdWords Advertiser,

We had encountered a number of issues when reviewing your ads this morning and we stopped running them. We will review them again and make the necessary changes that will allow to run your ads without any problems.

Click here to review your ads and let us know if we made a mistake.

We’ll often stop running your ads until we are able to make the necessary updates. As soon as we made and saved the changes, your ads are automatically resubmitted to us for review.

Please note: If you do not verify the status of your Adwords account and notify us if your ads do not appear online we can not help you and your ads will stay offline for the next few days.“

Fallen Sie nicht auf solche eMails herein. Google würde einem deutschen Kunden zum einen die eMail mit Sicherheit in Deutsch schicken, zum anderen sehen Sie wenn Sie mit der Maus über den Link gehen, das Ziel:

http://adwords.google-iv.com/accounts/signin.html

google-iv.com gehört nicht zu google und ist sogar schon wieder verfügbar.

Wenn Sie solche eMails unerwarteten erhalten – egal ob von Google oder Ihrer Bank, eBay, Amazon, PayPal oder anderen größeren Anbietern folgen Sie niemals dem Link aus den Ihnen merkwürdig erscheinenden eMails.

Wenn Sie es genau wissen wollen, öffnen Sie dann den Browser und loggen Sie sich bei dem Anbieter von dem die eMail angeblich kommt direkt ein. Sollte etwas vorliegen, würden Sie die Nachfrage dort mit Sicherheit ebenfalls finden.

Alternativ bietet es sich an, bei dem Anbieter anzurufen und nachzufragen, was bei Google allerdings bis heute nicht möglich ist.

Diese eMails versuchen Ihnen über den falschen Link Ihre Zugangsdaten zu stehlen, damit die Diebe dann damit Mißbrauch betreiben können. Damit Sie in die Falle gehen, versuchen diese Menschen stets mit irgendwelchen wilden Behauptung Sie nervös und unsicher und damit unvorsichtig zu machen.

Nichts auf der Welt ist so eilig, dass man es nicht kurz liegen lassen könnte um sich dann die eMail und die Plausibilität nochmal in Ruhe vor Augen zu führen.

Ein weiteres Indiz in diesem Fall ist die EmpfängereMail-Adresse gewesen, diese Phishing-eMail ging an: undisclosed-recipients:, sprich die Empfängeradresse war nicht zu sehen. Etwas was bei einer normalen eMail ebenfalls nie vorkommen würde.

Wenn Sie das beherzigen sollten Sie das Risiko Opfer einer solchen Falle zu werden gegen Null führen können.

Apple schließt kritische Quicktime-Sicherheitslücke

13. August 2010

Für Windows XP, Vista und die Version 7 hat Apple eine seit ca. zwei Wochen bekannte Sicherheitslücke mit der frisch erschienen Version 7.6.7 geschlossen. Der Fehler in der Software kann durch Angreifer womöglich dazu genutzt werden, um unbemerkt bösartige Software in den Computer des Anwenders einzuschleusen.

Der Fehler soll laut Apple das Betriebssystem Mac OS X nicht betreffen.

Bitte installieren Sie das Update in dem Sie Quicktime direkt als Software allein herunterladen – die mit iTunes im Paket erhältliche Version beinhaltet derzeit noch die fehlerhafte und veraltete Vorgängerversion.

http://www.apple.com/quicktime/download/

Neue Opera-Version schließt drei Sicherheitslücken

Mit der frisch erschienen Version 10.61 schließt Opera drei kritische Sicherheitslücken. Sie sollten diesen Browser also möglichst schnell auf den neuesten Stand bringen.

Entweder mit der im Programm eingebauten Updatefunktion, zu finden unter

» Menüpunkt: „Hilfe“,
»» Untermenüpunkt: „Auf Updates überprüfen“

oder indem Sie die aktuelle Version direkt vom Hersteller herunterladen:

http://www.opera.com/browser/

Aktuelle Thunderbirdversion verbessert Stabilität

6. August 2010

Laut Mozilla behebt die Version 3.1.2 von Thunderbird diverse Probleme in Bezug auf die Stabilität und in der Bedienung des Programmes.

Gerade wer Thunderbird in Verbindung mit modernen IMAP-eMail-Servern nutzt, sollte deshalb also schnellstmöglich auf die neue Version wechseln.

Am einfachsten ist die Aktualisierung der Programme über die eingebaute Update-Funktion möglich:

» Menüpunkt: „Hilfe“,
»» Untermenüpunkt: „Nach Updates suchen…“

Alternativ steht das Programm auf folgender Webseite zum Herunterladen bereit:

Thunderbird 3.1.2
http://www.mozillamessaging.com/de/

Firefox 3.6.8 behebt Stabilitätsprobleme

24. Juli 2010

Nachdem die vor wenigen Tagen veröffentliche FireFox-Version 3.6.7 zwar mehrere Sicherheitslöcher schloß, schiebt Mozilla nun wegen Stabilitätsproblemen mit dieser Version sehr zeitnah ein kleines Update nach.

Neben dieser Aktualisierung sollten die Nutzer von Thunderbird Ihr eMail-Programm auch auf die vor kurzem erschienen Version 3.1.1 updaten, da auch in diesem Programm mehrere Sicherheitslöcher geschlossen worden. Von Thunderbird ist uns keine Instabilität durch das Update bekannt.

Am einfachsten ist die Aktualisierung der Programme über die integrierte Update-Funktion möglich:

» Menüpunkt: „Hilfe“,
»» Untermenüpunkt: „Nach Updates suchen…“ bzw. „Firefox/Thunderbird aktualisieren“.

Alternativ stehen die Installationspakete auf folgenden Webseiten zum Herunterladen bereit:

Firefox 3.6.8
http://www.mozilla.com/de/

Thunderbird 3.1.1
http://www.mozillamessaging.com/de/

Apple schließt Sicherheitslücke und Fehler in iTunes

20. Juli 2010

Mit der frisch erschienen Version 9.2.1 von iTunes hat Apple unter anderem eine Sicherheitslücke geschlossen. Bei älteren Versionen kann über manipulierte itpc:-URLs das Computersystem infiziert werden oder iTunes abstürzen.

Gleichzeitig wurden Probleme mit dem iPod touch und den iPhones die iOS 4.0 als Betriebssystem haben behoben.

Ein Update sollte deshalb baldmöglichst durchgeführt werden. Am einfachsten ist es die „Software Aktualisierung“ des Betriebssystems bei Mac OS aufzurufen, bzw. unter Microsoft Windows  „Apple Software Update“ zu starten.

Kritische Windows-LNK Lücke erfordert schnelles Handeln

Vor wenigen Tagen warnte dass Microsoft Security Response Center vor einer Sicherheitslücke bei der Anzeige von sogenannten LNK-Dateien. Das sind kleine Dateien die ein ICON, also ein Miniaturbild anzeigen sollen.

Durch eine fehlerhafte Programmierung kann beim Ansehen des Inhaltes z.B. eines USB-Stick mit dem Windows-Explorer – nicht zu verwechseln mit dem Internet Explorer – dann auf diesem Weg bösartiger Schadcode den Computer infizieren.

Derzeit gibt es noch kein Update von Microsoft um diese Lücke zu schließen. Seit gestern gibt es auch einen sogenannten Exploit (ein funktionierendes Demonstrationprogramm) das diesen Fehler aktiv ausnutzt . Es muss also befürchtet werden das in den kommenden Wochen vermehrt Angriffe auf Computer über diesen Weg vorgenommen werden.

Microsofts Sicherheitsteam rät deshalb dazu als temporäre Notlösung in der Registry den Wert HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler zu ändern, so dass die LNK-Dateien nicht mehr aufgerufen und die Icons nicht mehr angezeigt werden.

Vorher sollte man unbedingt ein Backup der aktuellen Einstellungen anlegen.

Da ein fehlerhafter Eingriff in die Registry zum Absturz des Betriebssystems führen kann, sollten solche Maßnahmen nur durch kompetente Techniker durchgeführt werden.

Standort Schnellsuche

oder

Seit 22 Jahren für Sie im Einsatz.

Bundesweiter IT-Service seit 1996 - über 600.000 gelöste IT-Probleme

Homepage

Zur PC112 - Hauptseite

IT so leicht wie 1 + 1 = 2.


{lang: 'de'} */ ?>