• Home   /  
  • Beiträge von Stelljes
    • ( Seite7 )
VonStelljes

Antivirensoftware mit Lücken – Comodo Internet Security

monster-701991_1280Antivirensoftware gehört auf jeden Rechner drauf. Dies ist soweit auch richtig. Auch wenn ein Antivirenprodukt keine 100%-tige Sicherheit bieten kann, so ist es doch gerade für den Ottonormalanwender wichtig, eine Software zu nutzen, welche bestimmte Sicherheitsaufgaben übernimmt.

Dennoch, und hier gebe ich den EDV-Experten recht, welche gegen Antivirenlösungen wettern, sollte man auf keinen Fall sage:“Ich habe ein Antivirenprodukt, mit kann nichts passieren.“ Umso schlimmer finde ich es, wenn eine Software Funktionen verspricht und gleichzeitig extreme Sicherheitslücken beinhaltet.

So ist dies aktuell bei Comodo Internet Security. Diese Software verspricht, dass man sich im Internet gefahrlos bewegen kann, da die Internetprogramme in einer sogenannten „Sandbox“ bewegen. Sie Sandbox ist ein Bereich in dem keine Veränderungen am eigentlichen System vorgenommen werden können. Es ist zwar Möglich Dateien in der Sandbox zu ändern, aber diese bleiben in der Sandbox und wenn ein Schädling sich hier ausführt, bleibt auch dieser in der Sandbox und kann nicht das komplette System infizieren – theoretisch.

Dummerweise liefert Comodo Internet Security gleich eine Hintertür mit, mit der ein Angreifer recht einfach aus dieser Sandbox ausbrechen kann. Dies geschieht mit der Software „GeekBuddy“, welche Comodo praktischerweise gleich mitliefert.

Diese Software ist eine Fernwartungslösung und soll dafür sorgen, dass der Support von Comodo sich bei Problemen auf den Rechner schalten kann um den Nutzer zu helfen. Eigentlich kein Problem, denn nach einem ähnlichen Prinzip arbeitet auch unsere Fernwartung. Leider versäumt es Comodo aber, den Nutzer hierüber explizit aufzuklären und im Gegensatz zu unserer Standardlösung ist der GeekBuddy immer aktiv und wartet auf Verbindung.

Um zu verhindern, dass sich jeder einfach auf den GeekBuddy aufschaltet, hat Comodo ein Passwort hier eingebaut und nun kommen wir zum wirklichen Problem:

Das Kennwort wird anhand der Festplatte generiert und beträgt dann 8 Zeichen. Diese wichtigen Daten können von jedem Benutzer ohne Probleme ausgelesen und verwendet werden. Für den Benutzer kann das folgendes Bedeuten:

Sie surfen im Internet und werden erfolgreich angegriffen. Die Schadsoftware ist nun in der Sandbox. Nun geht die Software hin und liest sich die Daten der Festplatte aus, generiert sich nun das Passwort und baut eine Verbindung zum GeekBuddy auf. Nun kann der Rechner ohne Sandbox manipuliert werden und die Sandbox ist komplett überflüssig.

Bei Google Security gibt es hierzu einen ausführlichen Bericht.

Sollten Sie Comodo als Antivirenlösung einsetzen, sollten Sie den Geekbuddy wieder deinstallieren oder den Dienst ausschalten, sodass es keine Möglichkeit gibt, diese Schwachstelle auszunutzen.

Wenn Sie hierbei Hilfe benötigen oder verunsichert sind, welche Sicherheitssoftware die richtige für Sie ist, stehen wir Ihnen gern zur Verfügung.
VonStelljes

Top 20 der schlechtesten Kennwörter 2015 – so sollten Sie es nicht machen

laptop-868816_1920Auch wenn es immer heißt: „Traue keine Statisktik, welche Du nicht selbst gefälscht hast“, gucke ich mir solche Werte immer gerne an. Die Experten vom Hasso-Plattner-Institut haben sich die am meisten geknackten Kennwörter 2015 einmal analysiert.

Im Jahr 2015 konnten die Sicherheitsexperten 35 Millionen Fälle von Identitätsdaten in der Welt aufspüren. Ein Großteil hiervon waren Kennwörter. Diese haben Kriminelle in einschlägige Foren veröffentlicht. Somit konnten die Experten vom Institut auf 233 Millionen Passwörter um Klartext zugreifen und konnten eine Hitliste erstellen.

Und hier ist Sie nun, die ultimative Hitliste:

  1. 123456
  2. 123456789
  3. 12345678
  4. password
  5. qwerty (in Deutschland dürfte hier qwertz weiter verbreitet sein)
  6. adobe123
  7. 1234567
  8. 111111
  9. 12345
  10. 1234567890
  11. 123123
  12. iloveyou
  13. 000000
  14. 1111111
  15. abc123
  16. photoshop
  17. 1234
  18. 654321
  19. qwertyuiop
  20. princess

Laut dieser Liste sieht man ganz klar, das nur Zahlen eine schlechte Wahl für ein sicheres Kennwort sind. Auch fällt auf, dass Vornamen und Begriffe aus dem Wörterbuch gerne verwendet werden.

Doch wie macht man es besser?

Ein sicheres Kennwort sollte lang sein. Laut dem Bundesamt für Sicherheit in der Informatinstechnik (BSI) sollten es mindestens 8 Zeichen sein. Diese Zeichen sollten aus Groß- und Kleinbuchsteben, Sonderzeichen und Zahlen bestehen.

Das BSI rät darüberhinaus, dass das Kennwort nicht in Wörterbüchern vorkommt. Namen von Freunden, Familienmitgliedern und Haustieren sind ebenfalls Tabu. Gängige Tastenfolgen wie z.B. qwertz sind auch unsicher.

Auch sollten Sie das Kennwort nicht notieren. Auch wenn dies bei kryptischen Kennwörtern recht schwer ist. Besser wie notieren ist die Möglichkeit mit spezieller Software das Master-Kennwort verschlüsselt auf den Rechner zu speichern. Auch sollte man davon absehen, Kennwörter per E-Mail zu versenden.

Voreingestellte Kennwörter sollten Sie im jeden Fall auch ändern, auch wenn sie auf den ersten Blick sicher erscheinen.

Außerdem sollten Sie verschiedene Kennwörter verwenden. Somit haben Sie im Falle eines Fremdzugriffes auf Ihre Daten den Angreifer nicht alle Türen geöffnet. Als Faustregel sollte gelten, dass jeder Account ein eigenes sicheres Kennwort hat.

In einem früheren Artikel haben wir schon einmal eine Methode vorgestellt, wie man sichere Kennwörter generieren kann. Den Artikel finden Sie hier.
VonStelljes

Windows 8 wird nicht mehr unterstützt – Keine Sicherheit mehr für Windows 8

windows-8-528467_1280Auch wenn mir aktuell kein Kunde mehr einfällt, welcher Windows 8 auf seinen Rechner nutzt, so finde ich, ist es trotzdem Wert hier in unserem Blog eine Erwähnung zu finden.

Microsoft hat im Januar das letzte Sicherheitsupdate für Windows 8 veröffentlicht. Somit sollten Nutzer des Betriebssystems nun auf Windows 8.1 oder Windows 10 wechseln um nicht Gefahr zu laufen, dass der Computer ein Einfallstor für Viren wird. Normalerweise gibt Microsoft mindestens 10 Jahre support für Betriebssysteme. Allerdings nur solange, wie man aktuelle Servicepacks mit installiert. Dementsprechend behandelt Microsoft Windows 8.1 als ein Servicepack. Kunden die Windows 8.1 einsetzen bekommen Sicherheitsupdates noch bis zum 10. Januar 2023,

Wenn Sie sich Hilfe bei dem Update benötigen, stehen wir Ihnen gerne zur Seite. Erreichbar sind wir unter der Nummer 0421 / 64 37 576.
VonStelljes

Good Bye Internet Explorer 10 und älter

browser-773273_1920Während unsere Kunden mit Windows 10 als neuen Browser mit der neuen Software ausgestattet sind, haben alle anderen Windowsnutzer als Standard noch den Internet Explorer an Bord. Hier sollten unsere Kunden nun reagieren und prüfen, welche Version des Browsers auf dem Rechner installiert ist.

Der Grund ist hier ganz einfach: Am 12. Januar ist der Support für alle Versionen des Internet Explorers 10 und älter ausgelaufen. Somit bekommt nur noch die Version 11 dringend benötigte Sicherheitsupdates. Derzeit soll wohl noch rund jeder fünfte Nutzer des Internet Explorers noch mit einer alten Version im Internet unterwegs sein.

Viele unserer zufriedenen Kunden setzen auf unser Anraten auf einen alternativen Browser wie z.B. den Firefox oder Chrome. Auch diese Kunden sollten überprüfen, welche Version vom Internet Explorer auf dem System installiert ist. So gibt es einige Programme, die auf den Browser zurückgreifen und somit können künftige Sicherheitslücken in den Browser von Microsoft auch eine ernste Gefahr für diese Kunden bedeuten.

Wenn Sie bei der Installation des Browser Hilfe benötigen, stehen wir Ihnen gerne zur Verfügung. Dank unserer Fernwartung können wir hier weltweit helfen…
VonStelljes

Da trifft mich der Schlag – Apple ruft Millionen von Stecker zurück

grid-857865_1920Auch Apple ist vor Rückrufen nicht gefeilt. Dies zeigt eine große Rückrufaktion, welche Applegeräte betrifft, welche zwischen 2003 und 2015 ausgeliefert wurden.

Die betroffenen Stecker können brechen und der Benutzer einen elektrischen Schlag bekommen. Laut Apple sollen bisher 12 Benutzer weltweit einen Schlag erlitten haben.

Nicht betroffen sind Stecker, welche für den Gebrauch in China, Großbritannien, Hongkong, Japan, Kanada oder den USA entwickelt wurden.

Apple bittet seine Kunden mit betroffenen Stecker, diese nicht mehr zu verwenden. Ob der eigene Stecker betroffen ist erkennt man an dem Adapter mit zwei Zinken. Auf der Innenseite des Adapters sind entweder vier, fünf oder keine Zeichen in der Innenseite des Schlitzes zu sehen. Genauere Details hat Apple auf folgender Website bekannt gegeben.

Wie immer, stehen wir unseren Kunden gerne mit Rat und Tat zur Seite, wenn es hierzu fragen gibt. Telefonisch stehen wir Ihnen unter der Nummer 0421 / 64 37 576 gerne zur Seite.
VonStelljes

Zündende Akkus – Toshiba startet Rückrufaktion wegen defekter Notebookakkus

fire-851628Brandgefährlich können die Akkus von fast hundert Toshiba-Notebooks sein. Deswegen ruft der japanische Hersteller mehrere Business- und Privatnutzermodelle zurück. In Einzelfällen können die Akkus überhitzen und es zu Verbrennungs- und Brandgefahr kommen. Deswegen werden betroffene Akkus kostenlos getauscht.

Die betroffenen Geräte wurden im Zeitraum zwischen Juni 2011 und November 2015 ausgeliefert und gehören zu den Notebook-Serien Satellite, Satellite Pro, Portege, Tecra und Qosmio. Welche Modelle genau betroffen sind und ob Ihr Notebook auch betroffen ist, können Sie auf folgender Internetseite überprüfen.

Natürlich stehen wir Ihnen auch gerne zur Seite, wenn Sie bei der Abwicklung Hilfe benötigen oder sich nicht sicher sind, ob Ihr Gerät betroffen ist. Rufen Sie einfach unter der Nummer 0421 / 64 37 576 an.
VonStelljes

Ikea-Giftcard Nachricht per WhatsApp erhalten? Wieso Sie diese Nachricht besser gleich löschen sollten…

whatsapp-770685_1920In letzter Zeit häufen sich bei uns die Meldungen über irgendwelche Whatis-App-Nachrichten von irgendwelchen Umfragen, an denen mal doch bitte teilnehmen sollen. Als Belohnung soll hier u.A. ein IKEA-Gutschein im Wert von 500 € auf einen warten.

Viele unserer betroffenen Kunden stellen sich nun die Frage: „Ist das Seriös?“.

Unsere Antwort hierauf lautet in den meisten Fällen ganz klar nein! Niemand hat etwas zu verschenken und seriöse Marktforschungsunternehmen lassen hier schon einmal eine Tafel Schokolade springen oder auch schon einmal ein Gutschein von ein paar Euro fünfzig. Aber mehr als 5 € sind hier eher unüblich.

In unserem Fall bei der Giftcard-Aktion funktioniert die Falle wie folgt: Sie bekommen eine Nachricht und werden aufgefordert diese Nachricht erst einmal weiterzuverbreiten. Nun sollen ein paar einfache Fragen beantwortet werden und angeblich haben Sie nun die Chance auf den Gutschein.

Der Haken an der Geschichte ist, dass man im Rahmen dieser Aktion auf einen Link geleitet wird, welcher Kosten verursacht. Solche Links werden in der Regeln z.B. von Anbietern genutzt, um das Inklusivvolumen des Internet mit den Mobilfunkanbieter zu vergrößern. Der Anwender bekommt an dieser Stelle erst einmal nichts mit und das böse erwachen kommt dann mit der nächsten Telefonrechnung.

Im Prinzip kann man das Geld zurückfordern, wenn es zu solchen Posten auf der Telefonrechnung kommt. Aber das ist mit Ärger und Arbeit verbunden. Schließlich muss ich nachweisen, dass kein Vertrag von meiner Seite aus zustande gekommen ist…

Deswegen am besten die Nachricht gleich löschen und sich um die schönen Dinge im Leben kümmern…

 
VonStelljes

Guten Tag, wir wollen Ihnen gerne helfen… – Dell Kunden aufgepasst!

phone-499991_1280Kuriose Geschichte unseres Kunden Armin F.. Er ruft uns an und klingt ein wenig irritiert: „Herr Stelljes, sie sagen doch, sie überwachen meinen Computer. Nun ruft mich Dell an und sagt mir, dass mein Computer nicht in Ordnung ist und bietet seine Hilfe an. Was ist hier los?“

„Wieso ruft der Hersteller der Computer beim Kunden an und wie kommen die darauf“, schoß mir durch den Kopf. Ich musste Herrn F. erst einmal beruhigen. Ein Problem ist uns nicht aufgefallen. Dass sich der Hersteller beim Kunden meldet – so ganz ohne Wartungsvertrag konnte ich mir auch nicht vorstellen. Also gleich einmal geschaut und siehe da – mein Gefühl sollte recht behalten.

Glücklicherweise hat Armin F. auf uns verwiesen und uns gleich angesprochen. Zur Zeit gibt es wohl eine dreiste Masche von Kriminellen, welche sich als Supportmitarbeiter von Dell ausgeben und den Kunden in die Falle locken wollen. Laut dem eco-Verband  geht es hier um Spionage.

Eine Sache macht mich aber dennoch stutzig. Der Anrufer kannte Details über die Anlage beim Kunden und das macht die Sache brisant. Armin F. ist auch wohl nicht der einzige, der von dieser Masche betroffen ist. so kann man auf dem Blog Botfrei lesen, dass es zur Zeit gehäuft vorkommt. Woher die Kriminellen die Daten der angerufenen Opfer haben, ist nicht bekannt. Vermutlich scheint es hier bei Dell ein Datenleck zu geben bzw. gegeben zu haben.

Unsere Leser des Blogs sollten folgende Regeln beachten: Sofern Sie keinen Wartungsvertrag oder ähnliches mit anderen Unternehmen abgeschlossen haben, ist die Wahrscheinlichkeit gering, dass Sie angerufen werden und Ihnen mitteilt, das Sie von Problemen betroffen sind. Sollte so etwas dennoch vorkommen, rufen Sie direkt bei Anbieter an, welcher Sie kontaktiert hat und prüfen Sie, ob der Anruf echt war. Solange Sie hier nicht sicher sind, geben Sie keine Daten weiter und installieren Sie auf keinen Fall irgendwelche Software, welche Ihnen hier angeboten wird…

Unsere Kunden können sich gerne an uns wenden. Kunden, die unsere Proaktive Systemüberwachung nutzen, können sich recht sicher sein, dass es keine Probleme gibt, sonst wären wir die Ersten, welche sich bei Ihnen melden…
VonStelljes

Unitymediakunden aufgepasst – Passwortwechsel beim Routen empfohlen!

wifi-468295_1280Hier in Bremen ist Unitymedia ja leider nicht als Internetprovider verfügbar. Aber da ich weiß, dass auch Leute aus anderen Ecken von Deutschland diesen Blog lesen, denke ich, ist dieser Hinweis doch angebracht.

Unitymedia empfiehlt allen Kunden einen Passwortwechsel auf den WLAN-Router. Zumindest dann, wenn das vorgegeben Kennwort im Router verwendet wird. Kunden die das Kennwort geändert haben, seien nicht betroffen. Diese Empfehlung gilt für alle private Kunden, die keine Fritzbox verwenden. Businesskunden sind laut Unitymedia nicht betroffen.

Sofern ich die Meldung richtig deute, ist es wohl einigen Leuten gelungen, hinter dem Prinzip zu kommen, wie die Kennwörter bei den Routern generiert werden und somit ist es für solche Angreifer möglich, sich in das Netzwerk anzumelden.

Wenn Sie betroffen sind und bei der Änderung des Kennwortes Hilfe benötigen, stehen wir Ihnen gerne zur Verfügung. Wir können hier über Fernwartung ohne Hausbesuch weiterhelfen.
VonStelljes

Wieder unerklärliche Fehler auf den Computer? Helfen Sie ihren Computerfachmann und schicken Sie ein Bild…

Nahezu täglich bekommen wir es immer wieder mit den gleichen Problem zu tun. Das Telefon klingelt und am anderen Ende der Leitung ein nervöser Kunde. Der Computer würde immer eine Meldung ausgeben und was hat diese Meldung zu bedeuten.

Sehr Beliebt sind hier Beschreibungen wie: „ab und an zeigt mir der Computer eine Fehlermeldung, wenn ich dies oder jenes tue. Auf der Meldung steht dann irgendwas von das Programm wurde abgebrochen…“

Der Kunde hofft hier nun auch fachkundige Hilfe und der Fachmann hofft, auf eine genaue Fehlermeldung. Leider ist es zumindest bei mir in vielen Fällen nicht möglich, zu helfen. Wenn ich Fehlermeldungen deuten soll, dann ist es für mich essentiell, dass ich den genauen Laut der Fehlermeldung kenne. Mich würde es an dieser Stelle nicht wundern, wenn andere EDV-ler vor den gleichen Problemen stehen. Deswegen meine Bitte: Schreiben Sie sich die komplette Meldung ab und geben Sie sie genau so wieder, wie sie angezeigt wurde.

Unsere Kunden der „Proaktiven Systemüberwachung“ haben hier es einfach. Mit nur einen Mausklick erstellt Ihnen unsere Proaktive Systemüberwachung eine E-Mail mit einem Bildschirmfoto vom aktuellen Bildschirm. So haben wir alle wichtigen Informationen auf einen Bild und auch der Aufwand hierfür ist recht gering.

Allerdings ist diese nützliche Hilfe auch mit Windows eigenen Tools und ein wenig mehr Aufwand auch möglich.

  1. Suchen Sie hierzu in der Suche von Windows das „Snipping Tool“. Alternativ starten Sie das „Startmenü“ und klicken auf „Alle Programme“ bzw. bei Windows 10 auf „alle Apps“.
  2. Nun suchen Sie den Punkt „Zubehör“ bzw. „Windows-Zubehör“. Hier finden Sie das „Snipping Tool“Snippingtool aufrufen
  3. Nach dem Start des „Snipping Tool“ brauchen Sie nur noch auf „Neu“ klicken.Snipping Tool
  4. Nun können Sie den Bereich, welchen Sie abfotografieren möchten markieren. Das Programm erstellt automatisch ein Bildschirmfoto von dem Bereich.
  5. Ein Klick nun auf das Diskettensymbol öffnet ein Fenster, wo ich nun den Speicherort des Bildschirmfotos speichern kann. Speichern
  6. Diese Datei müssen Sie nur noch Ihren EDV-Fachmann vorlegen und so können Sie bessere Aussagen zum Fehler erwarten.

 

Unser Servicetelefon:

0421 64 37 576

Zur Online-Terminbuchung

Newsletter

Anrede
   


Erhalten Sie Neuigkeiten über uns, wichtige Themen im Computerbereich und aktuelle Aktionen von uns. Mit den Absenden der E-Mail wird Ihre E-Mailadresse für den Newsletterversand gespeichert. Sie haben jederzeit die Möglichkeit den Newsketter wieder abzubestellen und damit die Daten wieder zu löschen. Eine Weitergabe der Adresse findet nicht statt. 

Rechtliches

Kontakt
Telefon0421 64 37 576
Per Mailzum Kontaktformular