Archive for the ‘Allgemein’ Category

C-SIRT: cyscon startet “Global Reporting” zu “Security Incidents”

Saturday, September 10th, 2011

Die Sicherheits-Experten der cyscon GmbH haben vor kurzem eine neue, sehr aufwendige Infrastruktur in Betrieb genommen, die nicht nur Angriffe gegen von cyscon betriebene Systeme auswertet, sondern auch gezielt und proaktiv nach schädlichen Dateien im Internet Ausschau hält.

Einmal gesichtet, prüfen speziell für diesen Zweck erstellte Auswertungstools und Programme nicht nur den darin enthaltenen Schadcode auf sein Gefährdungspotential, sondern klassifizieren die gefundene Malware auch mittels AV-Produkte. Damit stellen die Experten nicht nur die Qualität der erfassten Daten sicher, sondern prüfen auch gängige Anti-Viren-Lösung auf ihre Erkennungsleistung.

cyber security is our focus

Die cyscon GmbH versteht sich als Business Partner im Kampf gegen Cyberkriminelle und unterstützt mit diesem System die Bestrebung der Provider Missbrauch in und aus ihrem Netz heraus wirkungsvoll zu bekämpfen.

Da hierfür ein schnelles Eingreifen des Providers nötig ist, versendet das Unternehmen automatisierte und standardisierte E-Mail-Benachrichtigungen an den für das Hosting verantwortlichen Abuse-Kontakt mit allen relevanten Informationen zum erkannten Sicherheitsvorfall.

Wenn Sie uns hierbei unterstützen möchten, setzen Sie sich doch einfach mit uns in Verbindung.

Blog der Anti-Botnetz-Experten online

Wednesday, June 29th, 2011
botfrei.de | Anti-Botnet Beratungszentrum

botfrei.de | Anti-Botnet Beratungszentrum

Gestern war es soweit: Das Weblog der botfrei.de-Kollegen hat das Licht der Welt erblickt:

http://blog.botfrei.de

Frei nach dem Motto: “Join the conversation” funken die Experten der Provider-Initiative neben Facebook & Twitter nunmehr Neuigkeiten im Bereich Botnetze & deren Bekämpfung auch ins Web 2.0 und halten so Kontakt zu ihren Nutzern und Interessierten, stehen Rede und Antwort und erweitern damit ihre Präsenz im Internet.

Das Team der cyscon GmbH freut sich außerordentlich darüber, dieses Engagement unterstützen zu können und dem Weblog des Anti-Botnetz-Beratungszentrum ein zuhause geben zu dürfen!

Wir wünschen den Experten alles, alles Gute, viele Klicks, Backlinks & Kommentare. Lasst’s krachen Jungs!

Partner mit Herz – generieren Sie attraktive Umsätze mit Flirtportalen

Sunday, June 26th, 2011

Singlebörsen im Internet erfreuen sich wachsender Beliebtheit. Mittlerweile gibt es alleine in Deutschland mehr als 300 verschiedene Flirt-Portale aus den unterschiedlichsten Bereichen, für unterschiedliche Zielgruppen und mit verschiedenen Zielsetzungen. Die einen verstehen sich nur als Spaßcommunity zum Chatten, die anderen betreiben seriöse Partner- oder gar Hochzeitsvermittlung.

Profitieren auch Sie von steigenden Nutzerzahlen und werden Sie Webmaster für eines der ältesten und bekanntesten Flirtportale im deutschsprachigen Raum.

Seit über 8 Jahren bietet die Webmido GmbH ein starkes System: Der komplette Kundensupport wird von den Flirtprofis aus Donauwörth in einem fast 24 Std. Service angeboten und das 7 Tage die Woche. Diverse Zahlungssysteme und attraktive Mehrwerte für Premium-Nutzer, sichern Ihnen hohe Umsatzbeteiligungen bei sensationellen Konvertierungs-Raten. Sie als Webmaster müssen sich nur auf die Umsätze freuen, die die Programme erzielen.

Haben wir Ihr Interesse geweckt? Dann melden Sie sich doch unverbindlich an und fragen Sie nach dem cyscon/Webmido Webmaster-Deal.

Wir haben es getan …

Friday, June 3rd, 2011

… und es hat auch überhaupt nicht wehgetan. ;)

Die cyscon GmbH unterstützt durch Einbindung des botfrei.de-Logos auf seinen Blog-WebSeiten die Initiative der deutschen Internetwirtschaft, Internetnutzer zum Thema “Datenklau & Spamversand durch Schadsoftware auf dem heimischen Rechner” zu sensibilisieren.

Wir möchten damit unseren, wenn auch einen kleinen und überschaubaren Beitrag leisten, auf das Problem “Botnetze” hinzuweisen und würden uns freuen, wenn weitere Seiten-Betreiber nachziehen.

SmartPhones unter Android attraktiv für CyberKriminelle

Tuesday, May 24th, 2011

In ihrem aktuellen Quartals-Bericht weißen die Viren-Experten von Kaspersky auf die Gefahrenquelle “Smartphone” hin. Achtlose Anwender die Sicherheitsrückfragen des mobilen Betriebssystems nicht ernst nehmen und etwa die Frage nach Rechten meistens einfach abnicken, ohne sich über die Folgen im Klaren zu sein, aber auch die nachlässige Updatepolitik der Gerätehersteller, die durch Unmengen von Geräten noch veraltete, verwundbare Android-Versionen einsetzen, werden von Kaspersky als Ursache identifiziert.

Laut Kaspersky ist abzusehen, dass sich in diesem Jahr die Zahl der neu entdeckten Schädlinge, die es auf mobile Endgeräte abgesehen haben, verdoppeln:

Mobile Trend (Q1/2011) Bedrohung Android

Anzahl neuer Signaturen für mobile Schädlinge, die den Antiviren-Datenbanken von Kaspersky Lab hinzugefügt wurden

Der Antivirenhersteller rechnet 2011 mit über 1000 neuen Virensignaturen.

Tipps & Hinweise auf Anti-Viren-Produkte: https://www.botfrei.de/privat.html

“Meet & Eat”: cyscon auf der EWT 2011!

Wednesday, May 4th, 2011

PENETRATION TESTED SERVERS” & “X-RATED EMAIL CAMPAIGNS

Join us at EWT 2011, Mallorca and learn more!

Sinnfreies: Schwanzlängen-Vergleich mittels Bash-Script

Sunday, April 24th, 2011

Hier mal ein kleines nettes Bash-Script für die Linux-User unter Euch:

#!/bin/sh
echo `uptime | grep days | sed 's/.*up \([0-9]*\) day.*/\1\/10+/'; \
cat /proc/cpuinfo | grep MHz | awk '{print $4"/30 +";}'; free | grep '^Mem' \
| awk '{print $3"/1024/3+"}'; df -P -k -x nfs | grep -v 1k \
| awk '{if ($1 ~ "/dev/(scsi|sd)"){ s+= $2} s+= $2;} END \
{print s/1024/50"/15+70";}'`| bc | sed 's/\(.$\)/.\1cm/'

Na, werte Freunde der Nacht? Was sagt die Bash?

Web-Ladezeiten: Schluss nach 3 Sekunden

Sunday, April 24th, 2011

Zu langsam oder fehlerhaft ladende Webseiten vergraulen Kunden. Langsame Webseiten werden spätestens nach zwei Versuchen verlassen, wenn Funktionen wie Suche, Kauf oder Finanzabwicklung nicht funktionieren oder zu lange zum Aufbau benötigen. Eine aktuelle Untersuchung hat gemessen, wann der durchschnittliche User das Warten aufs Web satt hat. Ergebnis: nach 3 Sekunden.

Zeit ist Geld – und zwar wortwörtlich, wenn es um das Kundenverhalten beim Onlineshopping geht: So haben Experten bei Recherchen herausgefunden, dass beispielsweise der Online-Händler Amazon seinen Umsatz um 1 Prozent steigern konnte und zwar für jede (!) Millisekunde, die die Site sich schneller aufbaute. Investitionen an dieser Stelle scheinen sich also zu lohnen. Nun aber zu den Fakten, die die Experten in den USA festellen konnnten:

  • Wenn die Site sich nur 1 Sekunde länger als der Gewohnheit entsprechend aufbaut, verliert der Betreiber rund 7 Prozent getätigte Geschäfte; bei 2 Sekunden sind es 11 Prozent und bei 3 Sekunden gar 16 Prozent. Das ist ein Sechstel des gesamten Umsatzes.
  • Es gibt jedoch eine einfache Erklärung dafür: Sites sind größer und komplexer als jemals zuvor. So war die durchschnittliche Website im Jahr 1995 etwa 14,1k groß und enthielt gerade mal zwei Objekte. Im Jahr 2012 wird eine Website 684k groß sein und etwa 83 Objekte enthalten. Das alles ist dem wartenden Nutzer egal, er will sofort alles sehen.
  • Die Ansprüche steigen immer noch weiter: 16 Prozent der Nutzer mobiler Geräte erwarten von den Sites auf dem Handy dieselbe Leistung wie bei der Site auf der Workstation. Passiert das nicht wie gewünscht, so werden sie diese spezielle (mobil) langsame Site nicht mehr besuchen. 60 Prozent hatten schon einmal mobil Probleme mit dem Site-Zugriff und besuchten folglich eher die rivalisierenden Sites dieser “Schildkröten” (lahme Sites). Für den Betreiber heißt das: Die Kundschaft wandert ab.
  • Egal auf welchem Formfaktor: 57 Prozent der Befragten verlassen eine Site nach 3 Sekunden Ladezeit. Und 80 Prozent dieser Leute wird sich die Site merken und nie wieder besuchen. Von diesen 80 Prozent erzählen 40 Prozent anderen von ihrem Lade-Horror mit Site XY. Damit potenziert sich der negative Eindruck.
  • Dazu kommt noch, dass der Zeit-Eindruck trügt und der Betreiber nichts dagegen machen kann: Die Web-User empfinden die Zeit, bis sich eine Website aufbaut, als viel länger als sie tatsächlich ist. Bleiben sie vor dem Rechner sitzen, erscheinen ihnen 3 Sekunden um 15 Prozent länger, gehen sie kurz weg, kommt ihnen die Wartezeit um 35 Prozent länger vor als sie war. All das müssen Betreiber wissen.

Lange Ladezeiten müssen nicht sein: High-End-Hosting, das funktioniert und passt: sprechen Sie uns an!

Botfrei.de-Hotline zum Thema “BKA-Trojaner” geschalten

Friday, April 22nd, 2011

Der eco e.V. hat zur Hilfe bei der Beseitigung des BKA-Trojaners nun eine Sonderrufnummer für überforderte, hilfesuchende Internetnutzer geschalten. Von Mo-Sa stehen unter 0231 189 26 50 in der Zeit von 9-21 Uhr die Experten des deutschen Anti-Botnet-Beratungszentrums kostenlos zur Verfügung und unterstützen Endanwender bei der Bereinigung des PCs.

Für alle, die den Trojaner selbstständig entfernen wollen, empfehlen wir die Verwendung des DE-Cleaners von Avira, der unter https://www.botfrei.de/avira_down.html kostenfrei heruntergeladen werden kann.

Anbei eine Anleitung:
1.) Start des Systems im “abgesicherten Modus mit Eingabeaufforderung
2.) Bei der Eingabeaufforderung: explorer.exe eingeben (Achtung: kann etwas dauern)
3.) Es erscheint der Desktop

Nun manuell den DE-Cleaner (welchen man z.B. auf einem USB-Stick abgelegt hat) starten:

4.) Scanlauf starten und Schädling entfernen
5.) Neustart -> Fertig!

Dieser Zwischenfall zeigt einmal mehr, wie wichtig es ist, eine zentrale Anlaufstellen zu haben (für den Problemfall) und Endkunden im Umgang mit Malware zu schulen/sensibilisieren. Bleibt abzuwarten, ob sich nun weitere ISP (insbesondere Internetzugangsprovider wie Arcor, DTAG, QSC und Alice) und Banken der Initiative anschließen und ihre Kunden informieren!

Weitere Informationen von mir zum BKA-Trojaner im Unternehmensblog der 1&1.

rootkit.com cleartext passwords

Tuesday, February 15th, 2011

Unter http://dazzlepod.com/rootkit/ wurde ein SQL Dump mit 64.489 Accounts veröffentlicht, bei dem die Passwörter zu E-Mail-Konten wohl “öffentlich zugänglich sind”. Die Daten stammen aus einer “Rache-Aktion der Anonymous-Gruppe” und damit aus den Beständen einer amerikanischen Sicherheitsfirma!

Nach einer Auswertung (TOP 25) ergibt sich folgendes Bild:

+--------------+---------------------------------+
|       Anzahl | Anbieter-Domain                 |
+--------------+---------------------------------+
|        13841 | hotmail.com                     |
|        12952 | gmail.com                       |
|        10560 | YAHOO.COM                       |
|         1636 | 163.com                         |
|         1442 | mail.ru                         |
|          987 | msn.com                         |
|          908 | aol.com                         |
|          897 | comcast.net                     |
|          627 | gmx.de                          |
|          608 | 126.com                         |
|          479 | web.de                          |
|          464 | gmx.net                         |
|          447 | yahoo.com.cn                    |
|          442 | yandex.ru                       |
|          389 | sina.com                        |
|          339 | yahoo.co.uk                     |
|          303 | mail.com                        |
|          279 | sbcglobal.net                   |
|          276 | qq.com                          |
|          275 | yahoo.fr                        |
|          249 | cox.net                         |
|          244 | o2.pl                           |
|          231 | mailinator.com                  |
|          228 | rambler.ru                      |
|          227 | libero.it                       |
+--------------+---------------------------------+

Das Delikate dabei: Viele User verwenden dasselbe Passwort wie für Ihren Mail-Account bei Twitter, Facebook & Co.

Für die deutschen Provider haben wir bereits Extrakts erzeugt und diese gebeten ihre User zu notifizieren und zur Passwort-Änderung anzuhalten! An dieser Stelle nochmals der Hinweis: “Verwendet bitte unterschiedliche Passwörter”