Conficker Wurm: Neuer Angriff am 1. April - »Das Internet wird nicht sterben«

Der 1. April hält diesmal einen Scherz der weniger lustigen Art bereit. Sicherheitsexperten befürchten, dass der Conficker-Wurm wieder zuschlägt. Dessen Angriffe werden von Mal zu Mal gefährlicher.

Der Conficker-Wurm hält die IT-Welt in Atem. Admins und Sicherheitsbeauftragte sollten sich insbesondere für den 1. April rüsten. Experten befürchten, dass die Malware dann neue Requests an 500 Domains für ein Update schicken wird.

Was dieses Update genau machen wird, weiß im Moment niemand. Doch die bisherigen Versionen von Conficker - alias Downadup - haben sich als erstaunlich einfallsreich und tückisch erwiesen.

Einige Millionen PCs infiziert
So hat die Verson C, die letzte Iteration des Wurms, eine Peer-to-Peer-Kommunikation zwischen infizierten Systemen aufgebaut. Außerdem ist der Wurm imstande, beispielsweise Antiviren-Software außer Gefecht zu setzen und die Funktion Auto Update von PCs abzuschalten.

Der Wurm hat in allen Varianten bisher schon schon einige Millionen PCs infiziert. Das hat dazu geführt, dass Unternehmen wie Microsoft und AOL sich zusammengetan haben, um Domains stillzulegen, die Conficker attackiert.
Immerhin können Anwender die Malware auf ihrem PC relativ leicht entfernen, etwa mit den Removal-Tools, die Anbieter wie Symantec zur Verfügung stellen.

Variante A war harmlos
Dabei waren die erste Varianten von Conficker im Herbst 2008 noch einigermaßen harmlos. Ursprünglich hatte die Malware eine Sicherheitslücke in Microsofts Windows Server ausgenutzt.

Pierre-Marc Bureau, eine Analyst beim Security-Anbieter Eset sagt: »Die Variante A machte den Eindruck eines Testlauf, und sollte sich gar nicht weltweit verbreiten. Sie hat zum Beispiel nach einem ukrainischen Keyboard oder eine ukrainischen IP gesucht, bevor sie einen Rechner infiziert hat.«

Verbreitung über schwache Passwörter
Andere frühe Variante versuchten eine Datei namens loadav.exe herunterzuladen. Allerdings war die entsprechende Datei nie auf einen Webserver hochgeladen und konnten so von Conficker gar nicht heruntergeladen werden. Die zweite Version des Wurms verbreitete sich nicht nur über eine Schwachstelle in Windows Server aber auch über Netzwerke, die nur durch schwache Passwörter gesichert waren oder auch über USB-Sticks.

Die neue Variante des Conficker-Wurms ist auch eine Bewährungsprobe für die Antiviren-Hersteller. Sie müssen rechtzeitig Removal-Tools bereitstellen - und dürfen sich dabei keine einzige Panne leisten.
(Brian Prince, eWEEK.com/Mehmet Toprak)

Weblinks
Symantec Removal Tool
Microsoft-Patch für Windows Server
Eset
Conficker-Report auf PC Professionell

Raimund Genes, Technik-Chef beim Security-Spezialisten Trend Micro, über die Bedrohung durch den Conficker-Wurm und Unternehmen, die ihre Sicherheit vernachlässigen.

Niemand weiß, was am 1. April wirklich passieren wird. Die Malware wird dann stärker kommunizieren, und kann zusätzliche Komponenten herunterladen, um sich in einen Spam-Bot oder einen DDOS-Bot zu verwandeln.

Einige Sicherheits-Anbieter sprachen ja von 12 Millionen infizierten Rechnern, wir gehen von weniger als 4 Millionen Rechnern aus. Und dank des weltweiten Medienechos werden viele Systeme noch vor dem 1. April bereinigt werden. Also kein Grund zur Panik, das Internet wird nicht am 1. April sterben.

Sicherheitsindustrie steht Gewehr bei Fuß
Und die ganze IT Sicherheitsindustrie und Unternehmen wie Microsoft stehen natürlich Gewehr bei Fuß, um Anwendern zu helfen. Zum Beispiel haben wir bei Trend Micro die Cleanup-Tools auch auf Webseiten bereitgestellt, die von dem Schädling nicht blockiert werden (Conficker blockiert viele der bekannten Web-Domains von Antivirenherstellern und auch die Updates von Microsoft). Also sind wir auf alles vorbereitet.

WICHTIG:

das letzte update des Windows Malicious Software Removal Tool.

alle uodates der persönlchen antivirus software und firewall zulassen

das Symantec Removal Tool möglicherweise spechern zur entfernung des wurms, falls doch ein befall erfolgt ist

UND: dies NICHT für einen aprilscherz halten!

vorsicht ist die mami der porzellankiste!

liebe grüße
von susanne

Beginn der Sommerzeit!

In der Nacht vom Sonnabend 28.03.2009 - zum Sonntag 29.03.2009 - geht die Winterzeit zu Ende.     Nachts um 2 Uhr werden die Uhren um eine Stunde - auf 3 Uhr vorgestellt. Zeit ist, was verhindert, dass alles auf einmal passiert!    Trotz einer Stunde weniger Schlaf, einen guten Beginn in die Sommerzeit,   wünscht Euch Heidi

herzliche glückwünsche zu deinem geburtstag, lieber heinz

herzliche glückwünsche zu deinem geburtstag, lieber heinz! liebe grüße von susanne

ENDLICH! Internet Explorer 8 ist in final Version erhältlich!

Gestern hat Microsoft angekündigt, seinen neuen Browser  zu veröffentlichen. Er hält sich besser an Webstandards als seine Vorgänger und bietet interessante neue Funktionen wie Webslices und Schnellinfos.

Laut Microsoft soll der Internet Explorer 8 ab gestern  Mittag Ostküstenzeit zu haben sein. Seit dem Release Candidate sind natürlich keine neuen Funktionen mehr hinzugekommen, denn die Entwickler haben vor allem Bugs gefixt sowie Performance und Stabilität verbessert.

Zu den neuen Features des IE8 gehören Webslices, mit denen sich Teile einer Website ähnlich wie RSS-Feeds abonnieren lassen, und Schnellinfos, die dabei helfen, Teile einer Seite per Kontextmenü zu anderen Diensten zu übertragen. So lassen sich schnell Adressen in den Live Maps nachschlagen, Texte übersetzen oder Begriffe an eine Suchmaschine beziehungsweise Nachschlagewerke weiterreichen

Microsoft verspricht mit dem IE8 einen besseren Schutz vor den berüchtigten Cross-Site-Scriptings und führt auch einen Modus ein, in dem es sich, ohne Spuren zu hinterlassen, surfen lässt. Im Modus InPrivate Blocking kann sogar die Übertragung von Daten zum Surfverhalten an Drittanbieter unterbunden werden - eine echte Innovation. (Daniel Dubsky)

Und hier nun das deutschsprachige Angebot:

http://www.microsoft.com/germany/windows/internet-explorer/default.aspx

Neuerungen im Internet Explorer 8:

Ältere Webseiten korrekt anzeigen

Sie können jetzt Websites anzeigen, die für ältere Browser entworfen wurden. Klicken Sie einfach auf die neue Schaltfläche "Kompatibilitätsansicht", wenn eine Website Anzeigeprobleme wie falsch ausgerichtete Texte, Bilder oder Textfelder aufweist. Die Schaltfläche befindet sich auf der Adressleiste neben der Schaltfläche zum Aktualisieren

Sorgen Sie für besseren Schutz

Mit dem neuen SmartScreen-Filter können sicherer im Internet surfen und E-Mails versenden. Er bietet zusätzlichen Schutz vor betrügerischen und bösartigen Websites, die zu einer Gefährdung Ihrer Daten und Ihrer Identität führen können.
Weitere Informationen

Besserer Datenschutz bei der Onlinesuche

Jetzt können Sie das Internet durchsuchen, ohne einen Verlauf zu speichern, Sie können ein besonderes Geschenk bestellen, ohne dass die Familie versehentlich darüber stolpert, oder einen freigegebenen Computer verwenden, ohne Spuren zu hinterlassen. Tragen Sie zu einem besseren Schutz Ihrer Daten mit den neuen Features "InPrivate-Browsen" und "InPrivate-Filterung" bei.
Weitere Informationen

Erledigen Sie Ihre Aufgaben schneller mithilfe von Schnellinfos

Mit nur wenigen Mausklicks können Sie Routenbeschreibungen anzeigen, einzelne Wörter übersetzen, Ihre neuesten Entdeckungen im Internet per E-Mail an Ihre Freunde senden und vieles mehr. Mit der neuen Funktion "Schellinfo" können Sie Ihre täglichen Browseraktivitäten schneller ausführen.

In Facebook suchen - Fügen Sie die Facebook-Schnellinfo hinzu, und kommunizieren Sie schnell und einfach mit Freunden, Arbeitskollegen und anderen über die beliebte Social-Networking-Site.

Wichtige Dinge immer im Blick mithilfe von WebSlices

Fügen Sie einfach ein Web Slice hinzu, und schon erübrigt es sich, dieselbe Website immer wieder aufzurufen und auf Aktualisierungen von Nachrichten, Aktienkursen, Onlineauktionen, Wetter oder gar Sportereignissen zu überprüfen - die neuesten Informationen werden Ihnen jetzt direkt bereitgestellt. Die neue Funktion "Web Slice" fasst die aktuellen Informationen auf den für Sie wichtigen Sites an einer zentralen Stelle auf Ihrer Favoritenleiste zusammen.

Holen Sie sich die aktuellen Wetterdaten von Live Search - Fügen Sie diesen Live Search-Web Slice hinzu, und halten Sie sich über das Wetter in Ihrer Stadt mithilfe von Live Search auf dem Laufenden.

Visualisieren Sie Ihre Suche

Optimieren Sie Ihre Suchläufe mit detaillierten Vorschlägen von Ihren bevorzugten Suchanbietern und aus dem Browserverlauf. Überlassen Sie dem Feld für die Sofortsuche das Denken. Es zeigt Ihnen bereits während Ihrer Eingabe Suchvorschläge in Bild- und Textform an.

Rufen Sie Wikipedia-Suchvorschläge ab - Fügen Sie Wikipedia als Suchanbieter hinzu, und lassen Sie sich thematische Suchvorschläge und Antworten aus der populären Online-Enzyklopädie in Sekundenschnelle anzeigen.

Nun also viel Spaß beim Ausprobieren und Arbeiten
wünscht euch Susanne

Internationale Raumstation am Abendhimmel beobachtbar

Die Internationale Raumstation kann bis Anfang April am Abendhimmel beobachtet werden.

Im Westen zu sehen nach TV Angaben: heute zwischen 20:11 und 20:15 Uhr

Raumfähre Discovery gestartet

Raumfähre Discovery hat sich Montag früh um 0:43 MEZ auf den Weg zur ISS gemacht. 20 Minuten nach dem Start überquerte sie Schwarzwald und Bodensee in 190 km Höhe. Da sie sich zu der Zeit im Erdschatten befand, war das allerdings nicht beobachtbar.

Wird der Flugplan eingehalten, kann die Raumfähre am Abend des 16. südlich der Linie Köln – Bayreuth eine halbe Stunde nach der ISS, also gegen 20:13 MEZ, für sehr kurze Zeit in geringer Höhe über dem Südwesthorizont beobachtet werden, bevor sie um 20:14 MEZ im Erdschatten verschwindet. Am Abend des 17. folgt die Discovery in 1 – 2 Sekunden* Abstand der Raumstation, beide tauchen gegen 20:11:40 MEZ in den Erdschatten ein. Beobachtbar ist das in südlicher Richtung – in Kiel nur in 20 Grad, in München in 75 Grad Höhe über dem Horizont.

*) Stand 16. 3., kann sich noch um ein paar Sekunden ändern.

Am Dienstag (17. 3.) um 22:13 MEZ soll die Raumfähre an die Raumstation ankoppeln. Anschließend ziehen ISS und Discovery als ein heller Lichtpunkt über unseren Abendhimmel. Wird der geplante Landetermin halbwegs eingehalten (weniger als eine halbe Woche Verspätung), werden wir die Raumfähre zwischen Abkopplung und Landung nochmal als ‚Single’ am Abendhimmel beobachten können.

Eine NASA-Liste mit beobachtbaren ISS- und Discovery-Überflügen für 120 deutsche Städte gibt es hier .

[16. 3. 2009]

Der Flugplan:

Start:	16. 3.,   0:43 MEZ
Ankoppeln:	17. 3., 22:13 MEZ
Abkoppeln:	25. 3., 14:47 MEZ
Landung:	28. 3., 18:42 MEZ

Links zum Flug der Discovery (STS-119):

Missionsbeschreibung – bei wikipedia

Tägliche Statusberichte – bei Raumfahrer.net

NASA – STS-119 – die offizielle NASA-Seite (englisch)

Nicht verwechseln!
Der auffallend helle Stern am westlichen Abendhimmel ist der Planet Venus!
Zur Zeit geht Venus etwa 2 Stunden nach der Sonne unter.

Eine Lichterkette für die Opfer von Winnenden

Hier starten wir eine Lichterkette zum Gedenken an die Opfer des Amoklaufs in Winnenden.

Bitte beteiligt Euch daran und sendet die Kerze an alle Euch bekannten User weiter.
_________________
Gruß Elisabeth

herzlichen glückwunsch zum geburtstag, lieber rauchfangkehrer (rauchi)!

GB Pics - Geburtstag lieber kurt! und viele grüße von susanne

Microsoft bietet Live Messenger für Kinder an

vielen dank an finchen vom http://deutscherchat1.multiply.com/journal/item/1097/1097  für die kopier-erlaubnis:

Messenger soll sicheres Chatten ermöglichen

Cebit Kinder sollen im Internet sicher chatten und sich mit Freunden austauschen können. Das ist bislang nicht einfach ist, weil beispielsweise auch Pädophile unterwegs sind. Im neuen Live Messenger für Kinder sollen Sicherheitssysteme dafür sorgen, dass das nicht passiert.

Messenger Live für Kinder

Auf der Cebit in Hannover hat Microsoft einen Live Messenger speziell für Kinder von acht bis zwölf Jahren vorgestellt. Er soll Minderjährigen die Möglichkeit geben, die Welt des Internets zu entdecken und sich mit Freunden online auszutauschen. Besonders wichtig ist dem Hersteller die Sicherheit der jungen Zielgruppe, etwa vor Belästigungen und Angriffen durch Fremde oder gar Pädophile. Der kindgerechte Messenger entstand in Zusammenarbeit mit Jugendschutz.net und der Freiwilligen Selbstkontrolle Multimedia.

Messenger Live für Kinder

Zu den Sicherheitsmaßnahmen gehört, dass Kinder nur mit Kontakten aus ihrer Freundesliste chatten können, die zuvor von den Eltern freigegeben worden sind. Das Senden von Dateien und die Benutzung einer Webcam sind grundsätzlich nicht möglich. Außerdem sendet ein integrierter "Notfall"-Button bei Betätigungen das Gesprächsprotokoll per Mail sofort an die Eltern und einen 24-Stunden-Dienst der Johanniter, der sich bei größeren Schwierigkeiten einschaltet.

Insgesamt klingen die Sicherheitsmaßnahmen durchdacht - aber ob sie ausreichen? Andere Betreiber, etwa von virtuellen Kinderwelten im Internet mit Chatmöglichkeit, gehen noch weiter. Dort ist es beispielsweise nur zu kindgerechten Zeiten möglich, online zu sein, also nur bis zum frühen Abend. Einige Anbieter verlangen eine aufwendige Anmeldung mit Ausweisvorlage oder Kreditkarteninformationen der Eltern.

herzlichen glückwunsch, liebe liliane

Neues von Microsoft: Vista kein Misserfolg, IE 8 kommt noch im März

Microsoft: Vista kein Misserfolg, IE 8 kommt noch im März

Betriebssysteme 03.03.2009 | 14:01

Auf der CeBIT versicherte der Softwaregigant gegenüber der PC Professionell, dass der neue Browser noch diesen Monat fertig werden soll und auch die RC-Version von Windows 7 wieder öffentlich verfügbar sein wird.

Daniel Melanchthon, Microsofts Technical Evangelist, sieht Windows Vista nicht als Misserfolg. Das versicherte er uns in einem Interview auf der CeBIT. Die rasche Veröffentlichung von Windows 7 sei seiner Meinung nach ganz normaler Microsoft-Zyklus. Auch auf die Frage warum sich Vista so lange verzögert hatte, wusste er eine Antwort: Service Pack 2 für Windows XP sei ähnlich aufwendig gewesen wie ein komplett neues Betriebssystem. Auch Vista wurde schon sehr weit entwickelt und war fast fertig. Die vielen neuen Funktionen hatte das OS aber überladen, weswegen sich Microsoft zwischendurch entschloss Vista von Grund auf neu aufzusetzen. Die Entwicklung von Vista, wie wir es kennen, hat also nicht länger gedauert als die von XP, Microsoft hat nur mehrere Anläufe gebraucht.

Wann genau 7 auf den Markt kommen soll, darauf will sich der Softwaregigant derzeit nicht festlegen lassen – Anfang 2010, vielleicht schon Ende 2009 soll es soweit sein.  Fest steht jedoch, dass auch der Release-Candidate, also die Version vor der Final, öffentlich verfügbar sein wird. Sie lässt sich also ähnlich wie die Beta herunterladen und kostenlos mehrere Monate nutzen.

Beim Internet-Explorer 8 gibt sich Microsoft nicht so geheimnisvoll: Der neue Browser soll noch diesen Monat fertig werden – sofern nichts Unerwartetes dazwischen kommt. (Maxim Roubintchik)

MSN bilder verschwunden? ersetze aus multiply ordner mit DRAG&DROP!!!

OOOOOOOOOOOOOHHHHH was ärgern wir uns! über die leeren plätze in unseren webseiten und diskussionen, die mit msn-verschwundenen bildern "glänzen" . . . zur rechten zeit kommt hier eine anleitung, sie schnellstens wieder zu füllen: öffne die seite mit "EDIT" (oder kopiere sie in einen blog-editor - am einfachsten klick auf "post" unter deinem pseudonym oben rechts auf jeder seite) öffne eine ZWEITE browserseite mit dem migrierten bilderordner auf multiply und klicke das erste gewünschte bild an! verkleinere diese seite von links her um eindrittel, so dass du den blog-editor mit der zu bearbeitenden seite siehst. nun greife mit dem cursor das ausgewählte bild und ziehe (DRAG) es auf den platz im editor, wo es stehen soll - dort lass es los, damit es dort reinfallen kann (DROP). wähle das nächste bild aus und verfahre genauso. in kurzer zeit hast du die bilder wieder eingefügt und deine seite repariert! dieses verfahren gelingt natürlich ebenfalls bei neuen seiten und wenn du einen kommentar oder gästebucheintrag damit machen willst, schalte einfach nach der erstellung auf HTML, kopiere den textinhalt, suche das kommentarfeld/gb auf und kopiere den textinhalt dort hinein - abschicken - fertig! liebe grüße von susanne beispiele hier: http://bernsteinhexesusanne.multiply.com/journal/item/32/meine_seiten