Jetzt im April starte ich einen Feldversuch, dessen Ergebniss fast schon feststeht. Ich habe meine Spamfilter gelockert und möchte sehen, wieviel eMails – wieviel Spam um genau zu sein – ich diesen Monat mehr bekomme, wenn ich folgende Spamfilter auf dem Server ausschalte:
Greylisting
Bei diesem Verfahren werden unbekannte E-Mail-Server beim erstmaligen Versenden einer E-Mail an unseren Server zum nochmaligen Versenden der E-Mail aufgefordert. Spamserver tun dies in der Regel nicht. Andere Server senden die E-Mail erneut, so dass diese dann zugestellt wird. Eine Verzögerung von wenigen Minuten ergibt sich jedoch nur beim erstmaligen Versenden an unseren Server. Im Normalfall erfolgt durch den versendenden Server, sofern dieser sich korrekt verhält, eine Information an den Absender, wenn eine E-Mail nicht zugestellt werden kann.
Der für den 1. April befürchtete Ausbruch des Computerwurms Conficker ist ausgeblieben. Der Schädling ist aber weiterhin aktiv. Informatiker der Uni Bonn haben eine Schwachstelle im Wurmprogramm entdeckt, durch die sich Conficker ausschalten ließe.
Der Großangriff auf das Internet ist ausgeblieben. Sicherheitsexperten hatten befürchtet, dass der berüchtigte Computerwurm Conficker zum 1. April weltweit aktiv werden und auf Befehl seiner Urheber hin Computersysteme angreifen könnte. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt Entwarnung. Ein solcher Angriff hat nicht stattgefunden. Es gebe keinen Grund zur Panik. Doch das Wurmprogramm ist weiterhin aktiv.
Hintermänner und Ziele unbekannt
Schädling direkt an der Geldquelle eingesetzt
Schadprogramme, die Kontodaten ausspähen, sind ein alter Hut. Die kennt man ja aus dem Internet. Anders sieht’s aus, wenn der Schädling gleich im Geldautomaten steckt. Sicherheitsexperten haben so ein Exemplar jetzt in Russland gesichtet.
Mittwoch, kurz vor 17 Uhr. Ein Mann betritt den verwaisten Vorraum der Bankfiliale. Schnell durchquert er den Raum Richtung Geldautomat. Ein kurzer Blick über die Schulter, dann schiebt er eine Karte in den dafür vorgesehenen Schlitz. Mit schlafwandlerischer Sicherheit finden seine Finger die richtigen Stellen auf dem Ziffernblock, während sein Blick immer wieder zur Eingangstür schweift.
Immer schön vorsichtig
Der Virenexperte Vanja Svacjer von der Firma Sophos berichtet in einem Blog-Eintrag von seinem neuesten Fund: ein Trojaner, der PINs ausspioniert. Das Besondere daran? Dieses Exemplar hat sich auf Geldautomaten der Firma Diebold spezialisiert, die mit Windows laufen.
Als Svacjer Gerüchten über Schadsoftware für Bankautomaten nachging und gezielt die Sammlung der eingegangen Malware-Exemplare auf Hinweise zum angeblich betroffenen Hersteller Diebold prüfte, wurde er bei drei Dateien fündig. Eine genauere Analyse der Programme förderte dann anscheinend Code zu Tage, der über undokumentierte Diebold-Agilis-Funktionen den Magnetkartenleser ansprach und Code in diverse Prozesse des Geldautomaten einschleuste.
weiterlesen unter: www.heise.de
Eine Reihe von Antiviren-Software-Herstellern bietet inzwischen eigenständige Tools zum Entfernen des Conficker-Wurms an, darunter Symantec, F-Secure und Bitdefender.
Diese Programme erfordern keine Installation der Antiviren-Lösung; man kann sie beispielsweise auf einen USB-Stick kopieren und von dort aus dann auf dem infizierten Rechner starten.
Anzeige
weiterlesen unter: www.heise.de
Einen guten Virenscanner bekommt man unter:
