Werbung

PROXY Hacker

Proxy-Server, die benutzt werden, um die eigene IP-Adresse zu verstecken,

sind eine weitere Gefahrenquelle. Wurde eine Attacke auf einen benutzten Proxy-Server erfolgreich ausgeführt, wird der Anwender immer auf die in der HOSTS Datei manipulierten Webseite umgeleitet, wenn er den Domain-Namen seiner Bank aufruft. Das er umgeleitet wird, kann er nicht erkennen, weil es keine Warnzeichen gibt, außer die, dass sich eine IP-Adresse verändert hat.

Beispiel/gehackter Proxy (Troj/Agent-AU)

Registry:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *local*
C:\Windows\System\ad01... C:\Windows\System\AD01WBE.EXE:*:Enabled:cmsscs
C:\windows\system\aux32.exe c:\windows\system\aux32.exe:*:Enabled:aux32.exe
C:\windows\system\csmss.exe c:\windows\system\csmss.exe:*:Enabled:csmss
C:\windows\system\csmss32.exe c:\windows\system\csmss32.exe:*:Enabled:csmss32
C:\WINDOWS\SYSTEM\DOIT... C:\WINDOWS\SYSTEM\DOIT.EXE:*:Enabled:cmsscs
C:\WINDOWS\SYSTEM\UP.EXE C:\WINDOWS\SYSTEM\UP.EXE:*:Enabled:smsscs
C:\WINDOWS\tgbcde\module3... C:\WINDOWS\tgbcde\module32.exe:*:Enabled:module32
HKLM\..\Run: [spoolsvr32] c:\windows\system\csmss32.exe 

Backdoor/Wurm

ACHTUNG: Sobald Ihr Computer durch ein Backdoor-Programm/Wurm angegriffen wurde, besteht die Möglichkeit, dass ein nicht autorisierter Benutzer auf Ihr System zugegriffen hat. Aus diesem Grund ist es nicht möglich, die Integrität eines Systems zu garantieren, auf dem eine solche Infektion stattgefunden hat. Der Remote-Benutzer könnte in Ihrem System z. B. folgende Änderungen vorgenommen haben:

* Entwenden oder Ändern von Kennwörtern oder Kennwortdateien
* Installieren von Fernsteuerungssoftware, auch bekannt als "Backdoors" (Hintertüren)
* Installieren von Software zur Aufzeichnung von Tastatureingaben
* Konfigurieren von Firewall-Regeln
* Diebstahl von Kreditkartennummern, Bankdaten, persönlichen Daten usw.
* Löschen und Bearbeiten von Dateien
* Versenden von anstößigem oder diskriminierendem Material von einem E-Mail-Benutzerkonto
* Ändern von Zugriffsrechten auf Benutzerkonten oder Dateien
* Löschen von Protokolldateien, um solche Aktivitäten zu verbergen

Um sicherzustellen, dass Ihr System sicher ist, muss das Betriebssystem neu installiert werden. Dateien aus Sicherungskopien vor der Infizierung müssen wiederhergestellt werden und alle Kennwörter, die sich auf den infizierten Computern befanden oder auf die von diesen zugegriffen werden konnte, müssen geändert werden. Dies ist die einzige Möglichkeit, die Sicherheit Ihrer Systeme zu gewährleisten.

ActiveX

• Ein ActiveX-Steuerelement (Steuerelement), engl. als ActiveX Control bezeichnet, ist eine Variante von ActiveX. Ein solcher Software-Baustein kann von einem Web-Browser automatisch geladen und auf dem Computer eines mit dem Netz verbundenen Anwenders ausgeführt werden, wobei er dauerhaft auf der lokalen Festplatte dieses Rechners gespeichert wird (anders als bei den entsprechenden Java-Technologien). Dabei sind ActiveX-Steuerelemente jedoch auf die Betriebssysteme Windows und Windows NT beschränkt (im Gegensatz zu Java-Beans und Java-Applets, die plattformunabhängig sind). Beispiele für Anwendungen von ActiveX-Steuerelementen sind Animationen und Abspielprogramme für Videos im Format MPEG.

• ActiveX-Technologie kann aber auch mangelnde Sicherheit bedeuten, da ActiveX-Steuerelemente auf alle Ressourcen des Client-Rechners zugreifen können (anders als bei Java, wo der Zugriff auf eine Virtual Machine beschränkt ist), besteht beim Laden der Programme die Gefahr, dass dort Schaden angerichtet wird, sei es durch Fehler in der Programmierung oder durch eingeschleppte Viren oder Trojanische Pferde. Um dieser Gefahr zu begegnen, hat Microsoft mit AuthentiCode eine Möglichkeit geschaffen, die Herkunft eines ActiveX-Steuerelements sicher zu bestimmen. Dazu wird mittels eines Public-Key-Verfahrens vom Urheber des Steuerelements eine digitale Signatur generiert, und mit einer zweiten Signatur von einer Signaturstelle wird garantiert, dass die erste Signatur echt ist. AuthentiCode informiert nun den Benutzer vor dem Start eines ActiveX-Steuerelements, das über des Web geladen worden ist, ob dieses signiert ist und ob die Signaturen zwischenzeitlich verändert wurde.

• Evil (AcitveX-Trojaner)
Der erste Trojaner, welcher in ActiveX programmiert wurde. Diese neue Technolgie dieses neuen Backdoor-Trojaners, könnte eine der fatalsten Bedrohungen im Internet werden. Zum Schutz vor Trojanischen Pferde reicht es nicht mehr, lediglich Programme unbekannter Herkunft nicht zu öffnen und/oder einfach zu löschen. Dieser Trojaner versteckt sich in Form eines Scriptes in einer HTML-Datei. Wird diese Datei durch einen Browser oder HTML-fähigem Mailprogramm aufgerufen und heruntergeladen, verbleibt das ActiveX Programm zwecks Installation des Trojaners auf dem System. Wenn der Virus also durch den Aufruf der infizierten HTML-Datei (Webseite oder E-Mail in HTML-Form) aktiviert wurde.

• Beispiel:
Downloader.FK ist ein Trojaner, der auf bestimmten Seiten geladen wird, wenn ActiveX akzeptiert wird: (dabei sieht es aus, als sei es ein voellig normales ActiveX.....)



* Spyware/Clearsearch * Adware/Addestroyer. * Adware/VitualBouncer. * Spyware/TVMedia. * Adware/Portalscan. * Adware/Sidesearch.

Dialer

• Dialer sind Programme, die sich über neu erstellte Nummern einwählen. Die Zugangsnummer, die der Dialer bei der neuen Einwahl benutzt, bestimmt die Höhe der anfallenden Kosten.Dialer installieren sich entweder unbemerkt, zum Beispiel wenn man ein Werbefenster wegklicken will, und sich eine Seite ungewollt öffnet oder man gibt bewusst die geforderten Daten an, um an einen bestimmten Webinhalt zu kommen. Dialer können sich aber nicht über solche Nummern einwählen, wenn man einen DSL-Zugang hat. Vorausgesetzt, es befindet sich im Rechner nicht noch zusätzlich ein Modem, das mit einer Telefonverbindung ausgestattet ist. (TAE)

• Wie kann ich mich davor schützen
Werden Sie misstrauisch, wenn Ihr Modem von selbst auflegt und sich gleich wieder einwählt.

- Ihr Browser eine neue Startseite hat.
- In Ihrem DFÜ-Netzwerk 0190/0900er automatisch eingerichtet wurden
- Deaktivieren Sie AktiveX und andere Aktive Inhalte, über die sich Dialer unbemerkt installieren, oder verwenden Sie alternative Browser z.B. Firefox, Mozilla usw.
- Benutzen Sie wenn möglich eine reine DSL-Karte oder DSL Router ohne ISDN Funktion
- Legen Sie wenn möglich die maximale Höhe der Telefonrechnung bei Ihrem Netz-Betreiber fest
- Installieren Sie ein Dialer-Schutzprogramm, einen so genannten "0190/0900-Warner"

Für Modem-User empfiehlt sich:

AntiVir Personal a2/a-squared Free

Die kostenlose Antivirensoftware enthalten bereits einen Anti-Dialer

Weiter Informationen zu Dialern/Dialerschutz

http://www.computerbetrug.de

• Neustes von Dialern:
Satelliten-Dialer zockt Internet-Nutzer ab

• Wie der Stern meldet: Wer in diesen Tagen Verbindungen zu der Nummer 008813 auf seiner Telefonrechnung findet ist Opfer eines Satelliten-Dialers geworden. Mindestens 6,14 Euro pro angefangener Minute sind für diese ungewollte Kommunikation mit dem Satelliten fällig.

Es handelt sich hierbei um eine Arcor-Rufnummer zu dem Satelliten "Ellipso". Man rechnet damit, dass unseriöse Anbieter hierdurch die aktuelle Rechtslage zum Thema Dialer umgehen und den Kunden das Geld aus der Tasche ziehen wollen.

weiterführender Link: [Dialer]