Serviceforen’s Weblog

phpBB, eine freie Foren-Software, ist derzeit einer Angriffswelle ausgesetzt. Durch eine noch nicht bekannte Lücke werden die Foren gehackt und Benutzer die diese Foren besuchen werden mit Schadcode infiziert.

Aktuelle schätzt Trend Micro das rund 500000 Foren infiziert sind. Die Zahl wird eher zu- als abnehmen.

Die Experten von Trend Micro sind sich noch nicht ganz sicher wie die Foren-Software infiziert wurde. Derzeit wird untersucht ob es sich um eine Sicherheitslücke oder eine fehlerhafte Konfiguration handelt.

Besucher der gehackten Foren werden über eine ganze Reihe von Servern umgeleitet, bis der letzte Server in der Kette erreicht ist. Dieser prüft den Rechner des Benutzers dann auf Verwundbarkeit und spielt Schadcode ein.

Diskussion zur Nachricht

Heute wurden unsere Foren auf den neuesten Stand gebracht. Die neue Foren Software beinhaltet einige Bug-Fixes.

Weiterhin wurden mehrere Sicherheitslücken geschlossen. Funktionen sind aktuell keine neuen hinzugekommen.

Besucht unsere Foren doch einmal.

Probleme mit dem PC? Probleme mit Software? Probleme im Internet?
Computer & Software ist das richtige Forum für dich.

Probleme mit DSL? Probleme mit dem Router? WLAN will nicht so richtig?
Handy, Telefon & DSL ist das richtige Forum für dich.

Probleme mit deinem Server? Dem Apache oder MySQL?Dein GameServer startet nicht?
Server & GameServer ist das richtige Forum für dich.

Probleme mit der eigenen Homepage? Probleme mit dem Windows Scripting Host? Probleme mit Java oder Ajax?
Website & Scripting ist das richtige Forum für dich.

Apple wurde für die Verbreitung seines Safari Browsers per i-Tunes Update scharf kritisiert.

Der Safari Browser für Windows wurde im i-Tunes Update automatisch ausgewählt. Der Benutzer bemerkt dies erst mal nicht und installiert den Browser direkt mit dem Update für i-Tunes.

Apple hat das Update Tool nun geändert. Es wird jetzt zwischen “Updates” und “Neue Software” unterschieden. Leider ist der Safari immer noch standardmäßig ausgewählt.

Auf die Aufschreie der Kritiker wurde somit nur teilweise reagiert.

“Mit der jüngsten Version machen wir es Kunden einfacher, zwischen Software-Updates und neuen Anwendungen zu unterscheiden”, so ein Sprecher von Apple gegenüber Computerworld.

Die Nachfrage ob der Hacken noch deaktiviert wird wurde nicht kommentiert.

Diskussion zur Nachricht

Vor kurzem ist bekannt geworden das man auf einen Windows XP Computer illegal, per FireWire, zugreifen kann.

Jetzt gibt es eine Möglichkeit sich illegal Zugriff auf einen Windows Vista Computer zu verschaffen.

Dan Griffin, ein ehemaliger Microsoft Mitarbeiter, hat ein Tool entwickelt welches über SmartCards Zugriff auf Windows Vista erlaubt.

In der Software eines nicht genannten Herstellers von SmartCards sollen Lücken vorhanden sein. Diese Lücken werden durch das Programm ausgenutzt und ermöglichen Zugriff auf den Vista Computer.

Dazu wird der Minitreiber angegriffen und mit gefälschten Daten beliefert. Per Java-Software vom Hersteller der SmartCards kann die Software auf die SmartCards geschrieben werden

Wird die SmartCard in einen unbeaufsichtigten Rechner geschoben kann man Vista oder ein einzelnes Programm abstürzen lassen. Es ist sogar möglich die Kontrolle über den Computer zu übernehmen.

Auch Windows XP soll betroffen sein.

Diskussion zur Nachricht

Microsoft hatte angekündigt das SP1 für Windows Vista mitte März zu veröffentlichen.

Wir haben mitte März und Microsoft bekräftigte den 18.03.2008 als Termin.

Das SP1 ist behebt nicht nur Fehler sondern ist vor allem für Firmen interessant. Firmen möchten nicht ständig neue Patches einspielen.

Sie möchte ein stabiles Betriebssystem auf dem Ihre Software ohne Probleme läuft.

Microsoft hatte die Veröffentlichung etwas hinausgezögert um das SP1 ausgiebig zu testen und eventuelle Treiberprobleme aus dem Weg zu räumen.

Ab morgen soll das SP1 per Windows Update oder manuellem Download zur Verfügung stehen.

Diskussion zur Nachricht

Wer kennt das nicht? Man sitzt im Kino und sucht als Spaß mal per Bluetooth die Gegend ab.

Man findet meist Geräte, nur dies können Hacker nutzen um teure 0900 Gespräche zu starten.

Man sollte sein Gerät bei aktiviertem Bluetooth unsichtbar machen oder noch besser Bluetooth komplett deaktivieren solange man es nicht benötigt.

Wichtig ist auch das Geräte nur per Bestätigung eine Verbindung zum eigenen Gerät aufbauen können. Bei den meisten Geräten ist das standardmäßig der Fall, aber leider nicht überall.

Das Problem besteht darin das Hacker sonst auf das Gerät zugreifen können und teure 0900 Nummern wählen.

Die meisten Hersteller bieten auch Software Updates für ihre Geräte an. Man sollte diese nutzen, bei seinem eigenen Computer installiert man auch regelmäßig Updates. Diese erhöhen die Sicherheit und beheben Fehler.

Diskussion zur Nachricht

Microsoft hat bekannt gegeben welche Software nach der Installation vom Servicepack 1 für Windows Vista nicht mehr funktioniert.

Teilweise werden Programme direkt blockiert oder sind nicht ausführbar.

Direkt blockiert und mit einer Warnmeldung versehen werden derzeit:

• BitDefender AV oder ISA 10
• Fujitsu Shock Sensor2.1.0.0
• Jiangmin KV Anti-Virus 10
• Jiangmin KV Anti-Virus
• TREND MICRO-ISA 2008
• Zone Alarm-Sicherheitssuite 7.1

Nicht ausführbar sind derzeit:

• Iron Speed Designer 5.0.1
• Xheo-Lizenzierung 3.1
• Free Allegiance 2.1

Zudem gibt es noch Programme die eingeschränkt funktionsfähig sind.

Die meisten Software Hersteller haben mittlerweile schon aktualisierte Versionen veröffentlicht die mit SP1 funktionieren.

Weitere Informationen findet Ihr hier in der Knowledge Base von Microsoft

http://support.microsoft.com/?scid=kb;de;935796&x=14&y=6

Diskussion zur Nachricht