Tag - Trojaner

Lindows Teil 4: Ab in die Kiste – CyberGhost mit virtuellen Maschinen nutzen

‚Ab in die Kiste‘ hört sich schon mal gut an. Ist es auch – wenngleich ‚die Kiste‘ in diesem Fall aber eher ein technisches Ding ist und irgendwie noch nicht einmal so richtig existiert. Das heißt, eigentlich schon, man kann ja was damit machen. Dann aber wieder doch nicht, da alles auf Sand gebaut ist und nur emuliert wird.

Worum geht’s?

Um virtuelle PCs, die auf einem echten (dem Host-PC oder Gastgeber) laufen und dort komplett ausgestattete Rechner auf Softwarebasis auf den Bildschirm zaubern. Read More

Tag Null: Wannacry-Nachlese – Was und wie übel sind Zero-Day-Exploits?

Der moderne Mensch muss sich mit allerlei Widrigkeiten herumschlagen, ganz oben auf der Liste steht dabei die ständige Verteidigung des eigenen Geldbeutels. Und auf den haben es viele abgesehen, in Zeiten globaler Netzverbindungen sogar noch mehr, denn zusätzlich zur zwielichtigen Gestalt im Bahnhofsviertel kommen Unmengen an global operierenden Hackern und anderen, ebenso zwielichtigen Figuren, im Internet.

Hinsichtlich der Netzsicherheit sind viele Arten von Attacken zu nennen: Viren, Trojaner, Malware, Ransomware, Phishing und die Übernahme des digitalen Hausrechts über Sicherheitslücken in Programmen und Betriebssystemen. Und hier ganz besonders begehrt: Zero Day Exploits.

Read More

Jede zweite Website ist ein Sicherheitsrisiko!

Sicher ist beim ‚State of the Web‘-Bericht des Start-ups Menlo Security eigentlich nur eines: Dass Fehltritte im Internet beinahe vorprogrammiert sind (was man durchaus wörtlich nehmen kann), da jede zweite Website offenbar ein Sicherheitsrisiko darstellt. Hierfür muss man sich nicht einmal in die Untiefen des Netzes begeben, denn häufige Einfallstore für Ungemach wie Trojaner und andere Schädlinge sind weniger die jeweiligen Websites selbst als vielmehr nachgeladene externe Inhalte aus Werbe-Netzwerken und Content Delivery Networks.

Read More

Einfach mal die Klappe halten: Android-Werbe-ID stumm schalten

Sie ist Dauergast auf deinem Android-Gerät, auch ohne dass du sie bewusst eingeladen hast: die Werbeindustrie. Und freiwillig gehen wird sie auch nicht. Zu interessant sind die Informationen über die Apps, die auf deinem Phone oder Tablet laufen, und erst recht, wie oft und wie lange du sie nutzt.

Allzu oft kommt sie wie ein Trojaner daher, verklausuliert ihre Sammelwut in Phrasen wie ‚Informationen zu Apps‘, die man beim Einrichten anderer Apps unbedacht als Berechtigungen abnickt, und hortet von dem Moment an mit Leidenschaft jedes Bit Informationen, das legal abgeschnorchelt werden kann. Manchmal auch ein wenig mehr. Ihr vorrangiges Ziel: Auf den Leib geschneiderte Werbung produzieren zu können.

Screenshot_2016-06-27-11-08-08

Wenn du mitspielst, natürlich, denn es stehen dir auch Gegenmaßnahmen zur Verfügung. So kannst du zum einen den CyberGhost-Werbeblocker verwenden, um Werbung bereits auf dem Weg zu dir zu sperren, zum anderen aber auch der Werbewirtschaft insgesamt in nur ein paar kleinen Schritten die rote Karte zeigen:

Read More

Wer dich angreift: Hacker, Späher und Datenspione (Teil 1)

Gehört hat man allemal von ihnen, irgendwie. Gesehen hat sie kaum jemand, zumindest nicht bewusst, und viele spüren nicht einmal dann ihre Anwesenheit, wenn sie sich bereits auf dem eigenen System breit gemacht haben. Dabei haben sie das Zeug zum Gesprächsthema Nummer Eins: Hacker, Späher und Datenspione aller Art.

Kaique Rocha

Mit welchem Typus Mensch bekommt man es hier aber zu tun? Und vor welchen sollte man sich besonders in Acht nehmen? Sind sie anders als Menschen offline?

Read More

Dumm gelaufen: Cyberkrimineller mit eigener Webcam ausspioniert

Hi, eine Person aus deinem Büro wurde tot aufgefunden. Bitte öffne das Bild, um zu sehen, ob sie dir bekannt ist.

Wer kennt sie nicht, die Toten, Nackten und ‚Mighty Fails‘, die uns aus lauter Freundlichkeit und Mitteilungsbedürfnis via Mail ins Haus flattern? Mal mehr, mal weniger sprachelegant versprechen sie uns Nervenkitzel und ein wenig Unterhaltung im Arbeitstrott, während uns hinten rum die letzten Taler via Trojaner aus der Tasche gezogen werden sollen.

Umso schöner, wenn es einen der Versender einmal selbst erwischt.

2014-08-13_12-02-35

Unbekannter Cyberkrimineller, NSA-Mitarbeiter oder doch nur Geordi La Forge? (Foto: Raashid Baht)

Der Hacker Raashid Baht war offensichtlich genervt von den ihm zugesandten Mails samt untergeschobenen Schädlingen zum Ausspionieren von Passwörtern, Kontodaten und anderen persönlichen Details und drehte den Spieß kurzerhand um. Er analysierte den im Anhang einer Mail versteckten Zeus-Trojaner, verschaffte sich Zugang zum Kontroll-Server des Bot-Netzes und schoss ein Foto des Betreibers mit dessen eigener Webcam – oder zumindest jemanden, der gerade vor dem Rechner saß und nicht zur Putzkolonne gehörte.

Und die Moral von der Geschichte? Auch Schadsoftware besitzt Sicherheitslücken und wer als Cyberkrimineller Karriere machen will, sollte besser regelmäßig Updates einspielen …

Raashid Baht: How to bypass Teuss Trojan self protection mechanism

© 2017 CyberGhost