Supportende für Win Server 2003 im Juli 2015

[MS-Windows – Version Server 2003]
[Sicherheit]

Am 14. Juli 2015 endet jeglicher Support für Windows Server 2003. Ab diesem Datum gibt es dann keine Sicherheitsupdates, Aktualisierungen und keinen technischen Support mehr.

 [polldaddy poll=8845468] Auch wenn Millionen von Servern mit diesem Betriebssystem ausgestattet sind, sieht Microsoft keine Veranlassung die Unterstützung zu verlängern. Mit dem gestiegenen Sicherheitsbewusstsein und den moderneren Technologien begründet der Hersteller seine Absage.

Bis zum Sommer dieses Jahres heißt es also nach einem „neuen“ Betriebssystem Ausschau zu halten. Microsoft empfiehlt den Umstieg auf Windows Server 2011.

.

Firewallmeldung bei Zertifikaten

[Sicherheit]

Wenn Sie eine Firewall benutzen und Sie ein Programm installieren, meldet diese und weist Sie häufig darauf hin, dass einen Zugriff ins Internet gibt. Häufig ist dann zu lesen, dass z. B. eine Verbindung zu “ crl.verisign.com„, „crl.globalsign.com„, „crl.microsoft.com“ oder „crl.thawte.com“ aufgebaut wird.

Da stellt man sich natürlich die Frage, ob dieser Verbindungsaufbau durch einen Virus oder durch Spyware hervorgerufen wird und ob persönliche Daten übertragen werden. Aber dem ist, in diesem Falle, nicht so. Dieser Verbindungsaufbau dient Ihrer Sicherheit.

Weiterlesen …

Antiviren-Programm testen

[Sicherheit]

Fast jeder vertraut darauf, dass das Antivirenprogramm hält, was es verspricht. Nur tut es das wirklich? Um sich von der Funktion des Schutzprogramms zu überzeugen, hat man natürlich keinen Virus mal eben so zur Hand.

Das European Institute for Computer Antivirus Research (EICAR) hat für diese Zwecke einen Testvirus entwickelt und zur Verfügung gestellt. Dabei handelt es sich nicht um einen echten Virus, dennoch muss ihn jeder Virenscanner, als einen echten Virus, erkennen.

Weiterlesen …

Gefälschte Telekom-Rechnung mit Virus im Gepäck

[Sicherheit]

Massenhaft werden zurzeit Virenmails getarnt als Telekom-Rechnungen versendet, die kaum von den Originalen unterschieden werden können. Sinnigerweise tragen sie im Betreff auch die Bezeichnung „RechnungOnline Monat April 2013“.

Die Betrüger haben die Inhalte sehr gut kopiert und sind weit entfernt von den sonst in der Vergangenheit üblichen Rechtschreib- und Grammatikfehlern. Auch die Grafiken werden direkt vom Telekom-Server nachgeladen. Wenn man sich die Absenderadresse aber mal genau anschaut, erkennt man eine kleine Unstimmigkeit.

Bild per Klick größer

Die verwendete Adresse „rechnungsonline.(at)telekom.de“ enthält vor dem at („@“) einen Punkt, der skeptisch machen sollte. Im Anhang „Telekom-2013_04-Rechnung.zip“ befindet sich eine Datei mit einer doppelten Endung („.pdf.exe“), was man leider unter Standardbedingungen nicht sofort erkennen kann. Neben der erfundenen Auftrags- oder Rechnungsnummer enthält die Datei einen Virus, der sich im System meist als Java-Updater tarnt.

Also, wie immer in solchen Fällen: E-Mail löschen!

.

Supportende für Win XP SP3 im April 2014

[MS-Windows – Version XP]
[Sicherheit]

Am 8. April 2014 soll, wenn es nach dem Willen von Microsoft geht, der Support für Windows XP SP3 eingestellt werden. Ab diesem Datum gibt es dann keine Sicherheitsupdates, Aktualisierungen und technischen Support mehr.

 [polldaddy poll=7026953]

Auch wenn der Marktanteil dieses Betriebssystems, nach Herstellerangaben, noch zurzeit bei ca. 40% liegt, sieht Microsoft keine Veranlassung die Unterstützung zu verlängern. Mit dem gestiegenen Sicherheitsbewusstsein und den moderneren Technologien begründet der Hersteller seine Absage.

Bis zum Frühjahr nächsten Jahres heißt es also nach einem „neuen“ Betriebssystem Ausschau zu halten. Ob es Win 7 oder Win 8 sein soll, muss die Zeit zeigen und jeder nach seinem Geschmack entscheiden. Vielleicht gibt es bis dahin noch eine weitere Alternative von Microsoft.

.

Existenz einer E-Mail-Adresse überprüfen

[Sicherheit]

Man kann online überprüfen, ob eine E-Mail-Domain existiert oder ob es sich dabei um eine gefakte Adresse handelt. Mit „E-Mail Dossier“ von Hexillion ist dies schnell erledigt.

Geben Sie im Feld „email adress“ die zu überprüfende E-Mail-Adresse ein und klicken Si dann auf „go“. Jetzt wird eine Anfrage an den zuständigen Mailserver geschickt und in der anschließenden Auswertung kann man sehen, ob die E-Mail-Adresse („3 – SMTP“ bei „Validation results“) richtig ist und ob die E-Mail-Domain existiert (Code „250“ bei „SMTP-Session“).

.

Betrugs-Spam: „Arbeit zu vergeben“

[Sicherheit]

„Arbeit zu vergeben“, so lautete die Botschaft der E-Mail. Der Clou: Die Betrüger geben vor, die Daten von der Bundesagentur für Arbeit (BA) zu haben. Diese Masche scheint momentan wieder Hochkonjunktur zu haben.

Auffällig ist mal wieder das merkwürdige Deutsch. Typisch ist auch, dass diese Nachricht keine Umlaute kennt, der Nachname des Absenders klein geschrieben wird, die Interpunktion nur aus Punkten besteht und die Rechtschreibung  mangelhaft ist.

Weiterlesen …

Betrugs-Spam: „PayPal-Konto gesperrt“

[Sicherheit]

„Ihr Paypal-Konto wurde gesperrt“, so lautet mal wieder die Botschaft, um jemanden die persönlichen Daten abzujagen. Gerade hat dieser Phishing-Versuch mal wieder Hochkonjunktur.

Sofort auffällig ist, wie immer, das merkwürdige Deutsch. Typisch ist auch, dass die persönliche Anrede fehlt und zum Teil die Interpunktion und die Rechtschreibung mangelhaft ist. Obwohl die Masche nicht neu ist, kann man nicht oft genug darauf aufmerksam machen, so eine E-Mail nicht weiter zu beachten und sofort zu löschen.

Weiterlesen …

Passwort-Fehler vermeiden

[Sicherheit]

Passwörter verfolgen einem auf Schritt und Tritt. Ob Sie ein Betriebssystem starten, E-Mails abfragen, nur im Internet surfen wollen oder Ihre Benutzerdaten bei Ihrem Provider einsehen wollen. Eine Fülle an Passwörtern muss man sich merken.

Viele gehen deshalb dazu über einfachere Kennwörter einzusetzen. Da wird schon mal dafür der eigene Name, ein Geburtsdatum, eine Telefonnummer, ein Kosename oder eine einfache Ziffernfolge benutzt. Das macht es Hackern leicht Zugang zu den Benutzerkonten zu erlangen. Aber auch die Provider selbst schwächeln meist bei der Sicherheit.

Weiterlesen …

Passwort regelmäßig ändern

[Sicherheit]

Eine repräsentative Forsa-Umfrage, im Auftrag der BitKom, ergab, dass 41 Prozent der Deutschen ihre Kennwörter für Onlinekonten und anderes (E-Mail-Postfächer, Auktionsplattformen, PCs oder das Handy) niemals verändern.

Nur 17 Prozent der Befragten verändern die für sie wichtigsten Passwörter einmal im Quartal. 8 Prozent der Befragten ändern die Zugangscodes nur alle paar Jahre, 11 Prozent lediglich einmal jährlich, 6 Prozent wechseln im Schnitt halbjährlich ihre Kennwörter, 9 Prozent quartalsweise, 7 Prozent monatlich, 1 Prozent gar wöchentlich.

Weiterlesen …