Sicherheitswarnungen

• 10.01.2010, Heise-News: Versteckter Administrator-Zugang auf D-Link-Routern

• 20.01.2010, Heise-News: Windows-Lücke nach 17 Jahren gefunden (Anwender mit eingeschränkten Rechten können an System-Rechte gelangen.)

• Sommer 2012, Flame: Der Schädling hat eine Sicherheitslücke ausgenutzt, daß der IE automatisch nach Proxy-Einstellungen sucht ohne dabei Legitimität zu prüfen. Der IE sucht über NetBIOS nach dem Rechnernamen wpad und versucht von dort das File wpad.dat (automatische Proxy-Einstellungen) zu laden.
  Als (provisorische) Gegenmaßnahme würde ich vorschlagen, einen (virtuellen) Rechner mit diesem namen ins lokale Netz zu stellen und dessen Erreichbarkeit durch übliche Monitoring-Maßnahmen zu überwachen.

• 28.04.2013, Golem: Linux/Cdorked.A: Schwer entdeckbare Backdoor für Apache-Server
  Zitat: Sicherheitsexperten haben eine Schadsoftware entdeckt, die nur ein modifiziertes httpd-Binary verwendet. Alles andere passiert im Arbeitsspeicher.

• 28.04.2013, Heise: Manipulierte Apache-Binaries laden Schadcode
  Zitat 1: Laut Sucuri soll die Suche nach der Zeichenkette open_tty einen sicheren Hinweis auf ein manipuliertes Binary geben: grep -r open_tty /usr/local/apache/ liefere bei intakten Apache-Binaries keine Ausgabe.
  Zitat 2: Ein mit Linux/Cdorked.A infizierter Apache-Server lässt sich nicht ohne weiteres ersetzen, da das Immutable-Bit der Datei gesetzt ist. Es muss zunächst mit chattr -ai /usr/local/apache/bin/httpd entfernt werden, bevor man ihn durch einen intakten Webserver ersetzen kann.

• 06.02.2010, Heise-News: Infizierte Add-ons auf Download-Seite von Mozilla gefunden (Version 4.0 von Sothink Web Video Downloader ist demnach mit dem Passwort-Sniffer Win32.LdPinch.gen infiziert, Master Filer mit dem Backdoor-Trojaner Win32.Bifrose.)

• 11.02.2010, Heise-News: Infizierte Firefox-Add-ons: Mozilla Foundation rudert halb zurück (Laut einem Eintrag im Add-on-Blog handelte es sich bei Version 4.0 des Sothink Web Video Downloader um einen Fehlalarm.)

• xx.12.2013, c't-Magazin 26/2013 S.52: Thunderbird beglaubigt falschen Absender
  Abhilfe: Mit der Option mailnews.headers.showSender zusätzlich zu dem Feld From auch das Feld Sender anzeigen lassen.

• 15.07.2011, Heise-News: VLC kämpft mit Lücken und betrügerischen Klonen
  Zitat: VLC-Entwickler Ludovic Fauvet warnt in seinem Blog vor mit Malware gespickten Forks der Anwendung, die auf dem VLC-Quellcode basieren…

Stand: 28.04.2013
— : Jürgen Kreick

EOF