Montag, 28. September 2015

Irritierende Handy-Meldung: Ihre SIM-Karte befindet sich im Roaming-Modus


Seit Monaten häufen sich die Meldungen, dass im Handy die Roaming-Warnung „Die SIM-Karte befindet sich im Roaming-Modus“ erscheint, obwohl man sich mitten in Deutschland befindet. Die Warnung tritt in unregelmäßigen Abständen und unabhängig vom Standort auf.

Manche Handys fragen, ob man fortfahren will - was natürlich ängstliche Menschen abbrechen lässt. Schließlich könnten Mehrkosten enstehen, wenn man ein fremdes Netz nutzt.

Moderne Handys warnen davor, wenn sie merken, dass ein fremdes Netz genutzt wird. Dass das nun auch vereinzelt im Inland geschieht, erklärt Telefonica Deutschland im April 2015 damit, dass man seit März das O2 - und das E-Plus-Netz vereinige. Handys beider Anbieter könnten jetzt auch die Sendemasten des jeweils anderen mitnutzen. So erhöht sich die Netzabdeckung.

Doch bei manchen Nutzern führe das zu eben jenen Warnungen.  Das liegt an der Firmware mancher Geräte," sagte der Telefonica-Pressesprecher, "betrifft aber nur wenige tausend unserer insgesamt 42 Millionen Nutzer.

Bei vielen Geräten ändere sich nur eine Anzeige, bei anderen läuft das sogenannte National Roaming komplett im Hintergrund ab. Betroffene müssten sich dennoch keine Sorgen machen: Zusatzkosten wie im Ausland entstehen nicht.

Dienstag, 22. September 2015

Malvertising - die neuesten Tricks

Malvertising ist eine Wortschöpfung aus Malware und Advertising. Es wird also für Schadsoftware geworben? Nicht ganz. Die Schadsoftware versteckt sich vielmehr entweder in der Werbung oder aber, die Werbung bewirbt Seiten, die mit Schadsoftware infiziert sind. Golem zitiert eine Untersuchung des Telekommunikationsunternehmens Cisco, wonach die Zahl solcher Werbebanner in den letzten Jahren stetig zugenommen habe. Im beschriebenen Fall sind Kriminelle so geschickt vorgegangen, dass prominenten Vertreibern von Werbung wie Doubleclick wochenlang nicht auffiel, dass die werbenden Unternehmen nicht wirklich existieren. Die Kriminellen hatten zum Teil schon Jahre zuvor Webseiten registriert, zum Beispiel vorgeblich als Immobilienmakler. Nun, Jahre nach der Registrierung, gaben Sie vor, Werbung schalten zu wollen. Die Werbebanner selbst waren ungefährlich. Die Schadsoftware verbarg sich auf den präparierten Webseiten. Die Banner selbst erschienen auch auf bekannten Seiten wie Ebay.


Angreifer wünschen laut Infosec Island (auf Englisch) häufig, dass ihre Werbung ab Freitag abends erscheint. Am nächsten Morgen aktivieren sie dann die Schadsoftware auf den beworbenen Webseite. Sie spekulieren offensichtlich darauf, dass bei den Werbeanbietern über das Wochenende niemand arbeitet, der den Kunden kontrolliert.

Browser-Erweiterungen, die Werbung oder das Ausführen von aktiven Inhalten blockieren, bieten einen gewissen, aber keinen völligen Schutz. Dasselbe gilt für Virenscanner und den Verzicht darauf, Werbung zu folgen, die bestimmte Pillen oder raschen Reichtum versprechen.

https://www.buerger-cert.de/archive?type=widnewsletter&nr=NL-T15-0019

Sonntag, 20. September 2015

WordPress: Sicherheitsupdate schließt drei Sicherheitslücken



Unter Bloggern ist WordPress ein beliebtes, kostenloses Redaktionssystem. Dessen Entwickler haben mit einer Aktualisierung drei Sicherheitslücken geschlossen.

Wer die Funktion zur automatischen Aktualisierung abgeschaltet hat, sollte das Update auf der WordPress-Seite (Webseite auf Englisch) herunterladen und installieren.

Quelle

Viren: Erpresser-Software Shade in Deutschland erfolgreich


Besonders in Russland und Deutschland, aber auch in Österreich ist eine Erpresser-Software erfolgreich, die sich Shade nennt. Shade verschlüsselt die Festplatte eines Windows-Rechner und fordert Lösegeld, um Computer und Dateien wieder freizugeben. Dabei bleibt es jedoch nicht. Zugleich lädt Shade aus dem Internet weitere Schadsoftware nach. Darunter befindet sich auch ein Programm, das versucht, Passwörter zu knacken.

Shade verbreitet sich über das Öffnen von Dateianhängen und über den Besuch infizierter Webseiten. Halten Sie deshalb Ihren Virenscanner und Browser aktuell. Der Virenscanner sollte zudem automatisch im Hintergrund aktiv sein, was manche Produkte nicht sind. Öffnen Sie Dateianhänge nicht unreflektiert. Dateien, die Ihnen unbekannte Personen zugeschickt haben, öffnen Sie besser gar nicht. Das gilt auch für Fälle, in denen sich Absender als Rechtsanwälte oder als vertrauenswürdige Organisationen ausgeben. Regelmäßige Sicherungskopien Ihrer Dateien auf einen externen Datenträger, zum Beispiel einen USB-Stick, verringern den Schaden nicht nur bei Virenbefall. Das Lösegeld sollten Sie dagegen nicht zahlen.

Quelle: https://www.buerger-cert.de/archive?type=widnewsletter&nr=NL-T15-0019

Samstag, 19. September 2015

Tatsch-Pädd - immer schön dumm bleiben, lieber Smartphone-Nutzer

Du "tatscht" gern auf deinem Smartphone rum und kennst dich dabei grad soweit aus, dass du dem Ding Botschaften und lustige Bilder entlocken kannst. So läufst Du dann noch über die Straße, was für andere dämlich aussieht.

Über Technik willst Du nichts wissen, auch über die Gefahren bei der Bedienung dieses Dings, das eigentlich ein hochwertiger Computer ist.

Damit schadest Du Dir und anderen.

Erst wenn Du dann in eine Falle getappt bist, läufst Du zum Onkel Anwalt, und informierst  dich  im Internet.

Die vielen Spionage-Programme, die Deine und Daten Deiner Freunde ausgespählt haben, bemerkst Du allerdings nie.

Du musst Dich ja nicht ständig mit der Technik befassen, aber ab und zu mal etwas lesen und-oder recherchieren gibt dir ein Gefühl, von welche Gefahren ich rede.


Damit solltest Du irgendwann anfangen.




 

Vor allem, bevor Du  andere schimpst und drängst, sie sollen Whatsapp installieren, weil Du dann leichter lustige Bildchen versenden kannst (was auch anders ginge, aber da müsstest Du ja die Handy-Bedienung lernen)

Und bevor Du lustig rumhantierst und Apps installierst, ohne über die Sicherheitsmechanismen Bescheid weisst (FÜR JEDEN DEPP DAS RICHTGE APP)

Ein Beispiel wäre der Newsletter des Bundesamtes für Sicherheit ("Bürger-CERT") oder ein Newsletter des verbraucher-magazins.

P. Burkes, September 2015

Hinweis des Autors:
DiesenArtikel habe ich in ähnlicher Form bereits auf strunzdummium.de veröffentlicht (verbraucher-magazin).



Bürger-Cert: neuer Newsletter "Sicher • Informiert" erschienen

Der neue Newsletter "Sicher • Informiert" vom Bürger-Cert (ein Projekt vom Bundesamt für Sicherheit in der Informationstechnik) ist wieder erschienen.

Diesmal mit Infos u.a. über:

  • Viren: Erpresser-Software Shade in Deutschland erfolgreich
  • Android: Mail lädt Schadsoftware auf das Telefon 
  • Malvertising: Kampagne blieb über Wochen unentdeckt
  • Microsoft: Update zum Patch Day
und andere Tipps und Hinweise, die Sie als User von Computer, Handy/Smartphone und Co. lesen sollten: Bürger-Cert Newsletter "Sicher • Informiert"

Dienstag, 15. September 2015

Was bedeutet x-msg://...

Weil das Phänomen im Internet schlecht dokumentiert ist, hier ein Hinweis.

Wenn in einer email ein Link nicht funktioniert, weil die verlinkte Webadresse so beginnt:

x-msg://(irgendeine Zahl)/...
zum Beispiel:
x-msg://201/...
oder
x-msg://758/creatsgerm.18.to

dann ist die Lösung einfach. Der e-mail-Absender hat vergessen, in der verlinkten Adresse das "http://" voranzustellen oder hat sonst eine ungültige email-Adresse. Beispiel:

<a href="www.something.com">Linktext</a>
statt
<a href="http://www.somenthing.com">Linktext</a>


Auf einem Apple Computer wird die URL-Adresse dann so umgewandelt bzw. gezeigt:

<a href="x-msg://201/www.something.com">Link</a>

Das heißt, es wird x-msg:// und eine Zahl vorangestellt.

(gefunden mit Hilfe folgenden Forums-Thread, hier)

"x-msg:// ist der placeholder, das das Apple-mail-Programm "Mail.app" allen Links voranstellt, die kein valides Format haben.

Ein anderer User deutete in einem Forumsbeitrag an, dass seine php-generierte URL nicht richtig "escaped" war. Insoweit passt die Meldung eines weiteren Users, dass alles funktioniere, seit er seine gesamte email mit "stripslashes" bearbeite. Er wusste selbst nicht, warum das half - im Nachhinein ist es aber klar. Sind die Schrägstriche  maskiert, dann liegt kein gültiges Schema vor und mail.app ersetzt es durch x-msg. Stripslashes korrigierte die Maskierung.



Ergänzung:

Ich hatte das Phänomen, als ich eine fake-email erhielt, die angeblich von Google+ stammen soll. Text: "Ihre beiden eingehenden E-Mails wurden am ungeklärten Status aufgrund der jüngsten Upgrade auf unserer Datenbank gespeichert. Um den Empfang der Nachrichten, klicken Sie hier um sich anzumelden und warten für Erwiderung."

Natürlich wollte ich den Link nicht direkt anklicken. Beim Rechtsklick auf den Link und der Option "Link kopieren" erhielt ich dann wie üblich die hinter dem Link stehende Webadresse. Diese lautete in meinem Fall:

x-msg://758/creatsgerm.18.to

  © Blogger template 'Fly Away' by Ourblogtemplates.com 2008

Back to TOP