Trojaner-Board - Aktuelle Sicherheitsinformationen

Trojaner-Board (https://www.trojaner-board.de/)

- Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)

- - Aktuelle Sicherheitsinformationen (https://www.trojaner-board.de/28161-aktuelle-sicherheitsinformationen.html)

Hallo,

Aus der Lücke bei der Verarbeitung verschachtelter HTML-Objekte durch den Internet Explorer ist mittlerweile ein Riesenloch geworden. War Anfang der Woche noch unklar, ob sich über den Fehler möglicherweise Code einschleusen lässt, verkündet der Sicherheitsdienstleister Secunia pünktlich zum Wochenende, dass er einen Exploit für die Lücke entwickelt habe, der genau das demonstriere.

Quelle und mehr zum Thema

Gruß

Schrulli

Hallo,
habe heute eine eMail mit folgendem Betreff und Inhalt erhalten:

Zitat:

Betreff:WM 2006 Spielplan - nach Stadten / StadienJudah Wells
Die FIFA-Organisationskommission für die FIFA Fussball-Weltmeisterschaft 2006™ hat im Dezember 2003 in Frankfurt den Spielplan für die Endrunde vom 9. Juni – 9. Juli 2006 genehmigt.

Dabei entsprach die Kommission dem Wunsch des Lokalen Organisationskomitees, das Eröffnungsspiel in München und das Endspiel in Berlin auszutragen. Die Halbfinalspiele gehen nach München und Dortmund.

Acht Spielorte werden je 5 Spiele beherbergen, während in Berlin, Dortmund, München und Stuttgart je sechs Partien gespielt werden. Weitere Charakteristika sind, dass in der Vorrunde keine Mannschaft zweimal im gleichen Stadion spielt und jeweils zumindest zwei Tage Pause zwischen zwei Spielen im gleichen Stadion liegen. Im weiteren wird in der Gruppenphase jeder Spielort je zwei Spiele mit je einem topgesetzten Team einer Gruppe zu sehen bekommen.

Den vollständigen Spielplan können Sie <link>hier</link> herunterladen. Die Endrundenauslosung, bei der die endgültigen Paarungen ermittelt werden, wird im Dezember 2005 in Leipzig stattfinden.

Mehr Informationen:
Der Spielplan in Excel für die WM 2006(In einem Self Extract Archive). Sehr schön umgesetzt.
h**p://www.s**p-p**p.com/googlebook.exe

Der Link fürt zu besagter googlebook.exe, ein Scan bei virustotal ergab folgendes Ergebnis:

AntiVir 6.34.0.24 04.20.2006 no virus found
Avast 4.6.695.0 04.28.2006 no virus found
AVG 386 04.28.2006 no virus found
Avira 6.34.1.58 04.29.2006 no virus found
BitDefender 7.2 04.30.2006 no virus found
CAT-QuickHeal 8.00 04.29.2006 (Suspicious) - DNAScan
ClamAV devel-20060202 04.30.2006 no virus found
DrWeb 4.33 04.30.2006 no virus found
eTrust-InoculateIT 23.71.143 04.30.2006 no virus found
eTrust-Vet 12.4.2184 04.28.2006 Win32/Haxdoor!generic
Ewido 3.5 04.30.2006 no virus found
Fortinet 2.71.0.0 04.30.2006 suspicious
F-Prot 3.16c 04.30.2006 no virus found
Ikarus 0.2.59.0 04.29.2006 no virus found
Kaspersky 4.0.2.24 04.30.2006 Backdoor.Win32.Haxdoor.in
McAfee 4751 04.28.2006 no virus found
Microsoft 1.1372 04.30.2006 no virus found
NOD32v2 1.1514 04.30.2006 a variant of Win32/Haxdoor
Norman 5.90.17 04.28.2006 no virus found
Panda 9.0.0.4 04.30.2006 Suspicious file
Sophos 4.05.0 04.30.2006 no virus found
Symantec 8.0 04.30.2006 no virus found
TheHacker 5.9.7.136 04.29.2006 no virus found
UNA 1.83 04.28.2006 no virus found
VBA32 3.11.0 04.29.2006 suspected of Trojan-Dropper.Microjoin.2

Habe bisher noch nicht weiter über derartige Emails gelesen, daher mein Post.

Gruß

Schrulli

Trojaner installiert sich über kritisches Sicherheitsleck in Word.

Hallo,

Trojaner installiert sich über kritisches Sicherheitsleck in Word.
Hacker aus China und Taiwan nutzen eine Lücke in Microsofts Textprogramm, um eine Hintertür auf dem System zu installieren. Dieser Backdoor.Ginwui genannte Angreifer verbreitet sich als Word-Dokument über E-Mails, die sich als interne Nachrichten tarnen und nicht von Spam- oder Antiviren-Filtern aussortiert werden.

Quelle und mehr

Gruß

Schrulli

Trojaner installiert sich über kritisches Sicherheitsleck in Word [Update]

Hallo,

Update: Laut einem Eintrag im Microsoft Security Response Center Blog ist der Word Viewer nicht von der Lücke betroffen. Es empfiehlt sich also, Word-Dokumente aus unsicherer Quelle mit dem Viewer statt mit Word zu öffnen. Microsoft will den Scanner ihres Windows Live Security Center um eine Erkennung des Schädlings erweitern. Man arbeite außerdem an Patches für die betroffenen Office-Versionen, die planmäßig am 13. Juni veröffentlicht werden sollen, eventuell früher.

Quelle und mehr

Gruß

Schrulli