blinkeye's blabla
enjoy life and freeware !Archiv für Security
Phishing und kein Ende …
.
… in Sicht !
Während die Weltmeere überfischt werden, wird auch bei uns I’netUsern eifrig gephisht.
Was ist eigentlich Phishing ?
Nach etlichen Versuchen diverser Hackfressen, Daten von mir zu (er-)phishen, schreibe ich nun mein heutiges “Erlebnis” hier rein.
Für Foren und Software-Registrierungen nutze ich immer verschiedene GoogleMail-Addies, welche sich bei Bedarf ja leicht entsorgen lassen.
Eine dieser (Software-)Adressen bekam heute mal wieder Post von DHL …
… oder auch nicht DHL !
Sehr geehrter PACKSTATION-Kunde, sehr geehrte PACKSTATION-Kundin,
aufgrund der großen Nachfrage des PACKSTATION-Systems sind wir gezwungen
dauerhaft inaktive Accounts für neue Kunden freizugeben.
Selbstverständlich können Sie auf Wunsch weiterhin Ihre PACKSTATION nutzen.
Hierfür ist lediglich ein Login unter
nötig, um Ihren Account automatisch dauerhaft zu registrieren.
Sollten Sie künftig auf Ihre PACKSTATION verzichten können, so ist kein weiteres
Agieren Ihrerseits nötig.
Ihr Account wird dann innerhalb 7 Tagen an Neukunden vergeben.
Wir bitten um Ihr Verständnis und bedanken uns für Ihr Vertrauen.
Mit freundlichen Grüßen,
DHL-Kundenservice
Elfriede Sellig
DHL Vertriebs GmbH & Co. OHG
Charles-de-Gaulle-Straße 20
PLZ/Ort: 53113 Bonn
Telefon: +49 / (0) 228 / 18 20
Lustig, denn ich bin gar kein DHL-Packstationkunde …
… und wenn, dann wäre es eine andere eMail-Addy, an die ein echtes Schreiben gegangen wäre.
Nach dem Klick auf den Link in der eMail (am Malware-Testrechner) landete ich dort:
Click it big !
Die freundliche Warnung ignorierend, kam folgendes Fenster :
Click it big !
Wow, die Ratten haben es ja endlich geschnallt, eine Website mal recht “ordentlich” zu faken ! ! !
Alle Verlinkungen, bis auf “die Eine”
führen zu DHL …
… sogar die Warnung vor PHISHING ! ! ! *lach*
Click it big !
Wer jedoch auf die gefakte Seite hereinfällt, dem ist kaum zu helfen !
Die ECHTE Seite von DHL ist jene:
Click it big !
Erkennbar an dem https: in der Adresszeile und der fehlenden Abfrage einer PIN !
Nach meiner Auswertung des Headers der eMail, Denic-Abfragen und anschließenden Telefonaten mit den ECHTEN Seitenbetreibern, wurde die Phishing-Seite sofort vom Server des gehackten Betreibers genommen !
Mal schauen, wie kurz es dauert, bis die Hackfressen sich den nächsten UNGESCHÜTZTEN Server angeln !
Nachtrag: Die gefakte eMail stammt von
anonymous[at]srv10.3butler.de
der Firma
Auch
http://www.postkartenmacher.de/
hat mit dem Phishing-Versuch
absolut nix zu tun ! ! !
-(_)0
Heute bekam ich Antwort von DHL und amüsierte mich köstlich …
… über den rot eingefärbten Satz !
Sehr geehrter Herr blinkeye,
vielen Dank für Ihre E-Mail und die darin enthaltene Information.
Wir freuen uns Ihnen mitzuteilen, das wir mit Ihrer Mithilfe die erkannte Phishingseite schliessen konnten.
Hierfür möchten wir uns recht herzliche bedanken.
Beachten Sie bitte, dass das PACKSTATION Service Center Sie niemals per E-Mail, postalisch oder telefonisch auffordern wird, Ihre persönlichen Daten wie z.B. die Geheimzahl weiterzugeben.
Mit freundlichen Grüßen
Wolfgang Köhl
Deutsche Post Customer Service Center GmbH
Morellstr. 33
86159 Augsburg
Deutschland
.
.
.
PS: Der Bär liebt Honig …
… und nicht nur er !
Partition Manager 10.0 Personal …
… gibt es heute für lau bei Giveaway of the Day in der englischen Version !
Auch dieses Tool lässt sich mittels weniger Handgriffe mit einer deutschen Bedienoberfläche versehen !
Dazu lädt man sich die deutsche Trial von der Herstellerseite, installiert diese zuerst. Dann das Verzeichnis C:\Programme\Paragon Software\Partition Manager 10.0 Personal\program\resource\lang komplett auf den Desktop kopieren und alle enthaltenen Dateien von “_de” in “_ea” umbenennen !
Das Umbenennen und weitere Vorgehen habe ich unter http://blinkeye.wordpress.com/2009/09/06/drive-backup-professional/ erklärt.
.
.
Viel Spass !
Paragon System Backup 2010 RC …
… gibt es für die nächsten (?) Tage auch für lau !
Unter http://www.paragon-software.com/de/home/system-backup/rc_index.html könnt Ihr es Euch downen – für wie lang – das weiß nur Paragon !
Ich habe es mir heute morgen geladen und getestet.
Ein endgültiges Urteil kann ich absolut nicht abgeben, da solche Tools erst im Notfall beweisen, was sie können.
Nun, die Installation ging fix, eine Registrierung unter einem Nick verlief auch ratzfatz.
Ein Neustart ist erforderlich, danach folgt die Aufforderung zur Sicherung.
Die Bedienung ist problemlos und auch für Laien leicht verständlich.
Sehr lange hatte das Backup auf meine externe Festplatte gedauert. Es waren ca. 68 GB zu sichern und dafür gingen weit über zwei Stunden “in’s Land”.
Mein Acronis True Image braucht etwa nur die Hälfte der Zeit, allerdings muss ich zu meiner “Schande” gestehen, dass ich nie ein BackUp zurück spielen musste und deshalb noch nicht vermag zu sagen, ob sich der Zeitaufwand gelohnt hat.
Für die nächsten (kompletten) Sicherungen :
… oder nur einer Auswahl :
Eine Sicherungs-CD “Paragons Sorglos-Rettungs-CD”
war jedoch in wenigen Sekunden mit Paragon System Backup erstellt.
.
Ich sage an dieser Stelle einfach ein ehrliches Danke an Paragon, dass sie Ihre (meistens) gute Software vorübergehend gratis zur Verfügung stellen !
-(_)0
.
PS : Wer noch bis 8.59°° Uhr deutsche Zeit online sein sollte, kann sich HIER das Rescue Kit von Paragon umsonst laden !
(Eine Umwandlung auf eine deutsche Bedienoberfläche war mir nicht möglich, da Paragon die Trial, wohl vorübergehend, nicht zum Download anbot – *warum wohl ?!* )
.
Es funzte, dank des Tipps von Internetführerschein
(Meerschweinchen habe ich noch nie zubereitet – meine Tochter würde mich dafür hassen – aber ich bin nicht abgeneigt – wenn, dann nur mit Chili … ! *gg*)
- das Teil als 
.iso auf eine CD zu brennen ! 
.
.
Edit: Drive Backup 9.0 von Paragon ist in der Free Edition erhältlich !
.
.
BackUp für lau !
Drive Backup 9.0 Professional von Paragon gibt gab* es drei Tage für lau !
*Edited 07.09.09 14:30: Tja, alles hat i’wann ein Ende, aber ab und an gibt es evtl. bei giveawayoftheday.com das Programm wieder !
Edited 01.10.09 00:39: Ich freue mich ja über diverse Verlinkungen auf diesen Blog, bitte aber darum für das heutige Giveaway auch dieses HIER zu lesen – denn für Partition Manager 10.0 Personal (English) von Paragon muss eine Umbenennung in _ea stattfinden !
.
.
Unter http://www.paragon-software.com/free/giveaway.html#download
könnt Ihr Euch das Tool downen !
Es ist die englischsprachige Version, die sich aber mit ein paar wenigen Handgriffen “eindeutschen” lässt !
Dazu muss man sich erst die deutsche Trial auf http://www.paragon-software.com/de/home/db-professional/ herunter laden und zuerst installieren.
Dann das Verzeichnis C:\Programme\Paragon Software\Drive Backup Professionel 9\program\resource\lang komplett auf den Desktop kopieren und alle enthaltenen Dateien von “_de” in “_en” umbenennen !
>>> Funktioniert u.a. wunderbar in Sekunden mit XnView !
Dazu einfach mittels Strg und a alle Files markieren und mit Rechtsklick folgendes PopUp aufrufen
Einstellungen vornehmen …
“Umbenennen” – fertig !
Getan ? >>> Die deutsche Version komplett deinstallieren !
Ich nutze dafür gerne den CCleaner
Die heutige englische Version installieren und danach den Ordner “program\resource\lang” mit den auf dem Desktop gespeicherten Daten austauschen !
Kommpjuta neustarten !
…
Na dann – viel Freude !
Böse Kekse !
Ich liebe Kekse,
insbesondere selbst gebackene Vollkornkekse !
(Vielleicht verrate ich hier i’wann mal mein Geheimrezept ?)
Nun, Kekse isst man bekanntlich genüsslich,
verdaut sie und …
… kackt entsorgt sie auf normalem Wege wieder.
.
Tja, aber da gibt es auch Kekse, die unser Kommpjuta “gerne” frisst – ob er will oder nicht !
Sie sammeln sich permanent und sagen dem Bäcker still und heimlich, was und wo Du gerade mal wieder surfst !
Grundsätzlich nicht tragisch – denn man hat ja nix zu verbergen – oder ? *ggg*
Cookies sind praktisch, da sie das Surfen ein wenig komfortabler machen (können), aber sie sind dennoch wahre Datenschleudern.
Je nach Browserkonfiguration lassen sie sich automatisch entfernen – das machen die meisten von uns.
.
Aber es gibt Cookies die sich nicht durch die “Einstellungen zum Datenschutz” ohne weiteres entfernen lassen !
Diese bösen Backwerke sind unter den Namen Super- / Flash-Cookies oder Local Shared Objects (LSO) bekannt.
Ich gehe nicht weiter darauf ein, denn es lässt sich durch den geneigten Leser selber “ergooglen”, um was es sich bei dem Drägg handelt.
>>> In meinem CCleaner Tut erläutere ich, wie dieser Müll u.a. entsorgt werden kann ! <<<
.
Es gibt für Nutzer des Browsers Firefox aber ein feines Add-on, welches sich wunderbar eignet, diese
vor Öffnen oder auch nach dem Schließen des Fuxes automatisch zu entsorgen:
Nach dem Download des Helferlein und Neustart des Fx geht man auf “Extras” und “Add-ons”, klickt da auf “Einstellungen” bei Better Privacy
click it big
und nimmt folgende Einstellungen vor (man kommt auch über das PopUp bei “Extras” dahin) :
click it big
Somit werden die Kekse beim Öffnen oder auch Schließen des Browsers entsorgt !
Ein Zeitintervall lässt sich auch einstellen, wenn man mag.
Um was für Cookies es sich handelt, kann man sich anschauen und sie auch manuell entsorgen
click it big
Diese LSO’s werden bei XP unter C:\Dokumente und Einstellungen\DeinName\Anwendungsdaten\Macromedia\Flash Player\#Shared Objects und bei Vista unter C:\Benutzer\DeinName\Anwendungsdaten\Macromedia\Flash Player\#Shared Objects gespeichert.
Die kleinen Mieslinge sind dazu erfunden worden, um ein Ausspionieren von Surfgewohnheiten zu ermöglichen und eine Erstellung von Nutzerprofilen anzulegen.
Da sie von Browsern und normalen Cookie-Killern nicht entsorgt werden können, tummeln sie sich auf Millionen von PC’s unbedarfter User !
Die Möglichkeit, via http://www.macromedia.com/support/documentation/de/flashplayer/help/ den Kack erst gar nicht zuzulassen, ist äußerst mühselig !
Ich hoffe, Ihr könnt nun auch wieder beruhigt surfen, denn so sollte es dann aussehen:
.
.
-(_)0
.
.
.
.
.
Gefährliche Sicherheitslücke im Internet Explorer !
http://www.microsoft.com/technet/security/advisory/972890.mspx
Der Internet Explorer weist bei Besuch einer infizierten Website unter Windows Server 2003 und XP eine gefährliche Lücke auf !
Diese Sicherheitslücke konnte Microsoft bisher nicht beheben
- bis dato gibt es noch keinen Patch !
Durch den Besuch einer infizierten Webseite. z.B. über einen Link in einer Spam-Mail, kann diese Lücke von Hackern ausgenutzt werden und die Kontrolle über Rechner mit XP und Server 2003 erlangt werden.
Microsoft rät vorerst, Komponenten wie Microsoft Video ActiveX Control, bis zu einem Patch auszuschalten.
Ich rate, nicht immer alles anzuklicken und den neuen Fux zu nutzen !
Sicheres Surfen Euch allen !
-(_)0
.
Edit: To implement the workaround that disables the Microsoft Video ActiveX Control automatically on a computer that is running Windows XP or Windows Server 2003 … http://support.microsoft.com/kb/972890
Kleines Tutorial zu AxCrypt !
…
…
Da habe ich mir doch neulich im iNet mal wieder einen runtergeholt …
…
… einen Film …
… von einer Seite, die ich hier nicht nennen möchte !
…
Da meine minderjährige Tochter aber ab und an auch an Papas PC darf, möchte ich (verständlicherweise) nicht, dass sie dieses jugendgefährdende Machwerk (aus Versehen) anschaut !
…
Wie kann ich es am einfachsten verhindern ?
Mit AxCrypt, einer Freeware mit der ich meine Dateien verschlüssele. .
Nun, das wutzige Filmchen liegt (für dieses Tut) auf meinem Desktop (normalerweise sind sie auf einer anderen Partition, auf die nur ich einen Zugriff habe !).
Ich klicke es mit der rechten Maustaste an und durch die Explorer-Integration von AxCrypt erscheint folgendes Fenster,
^^ click it big ! ^^
dort gehe ich auf “Verschlüsseln”
und tippe ein Passwort (welches ich mir logischerweise unbedingt merken muss !!!) ein,
- in diesem Fall “pfui” -
bestätige es nochmal
und klicke abschließend auf “OK”.
AxCrypt fängt an zu arbeiten !
Au Backe – was löscht denn dieses Tool da ?
Puuh, nur mein unverschlüsseltes Machwerk !
…
Auf dem Desktop erscheint nur noch
welches ich mittels Doppelklick jetzt neugierig öffnen möchte.
Aha, es hat gefunzt – ich muss ein PW eingeben, um einen Zugriff auf die Datei zu bekommen !
Welches war es denn noch ???
(Ich bin ja nicht doof und habe es mir extra in diesem Tut notiert !)
…
AxCrypt arbeitet wieder nach korrekter Eingabe des PW’s
.
.
.
.
.
.
.
und ich kann den Film wieder heimlich genießen !
ICH STEHE TOTAL AUF BLASEN !!! *plöpp*
…
…
Nach Beendigung Deines Mediaplayers (oder des Files) verschlüsselt AxCrypt die Datei wieder, um sie vor neugierigen Äugelein weiterhin zu verstecken !
…
AxCrypt eignet sich hervorragend für die Verschlüsselung einzelner Dateien, auch ist es möglich mittels “Strg. und A” mehrere Dateien zu markieren und crypten zu lassen.
Diese kann man sogar (kopiert) als .exe verschlüsseln, um sie z.B. via eMail an Freunde zu versenden, die allerdings AxCrypt auf dem Rechner haben sollten !
Desweiteren enthält dieses Tool einen “Shredder”, mit dem man Daten unwiderruflich vernichten kann.
…
…
Mein Fazit: Tolle Software muss nix kosten, man darf aber sehr gerne die Entwickler “donaten” !
…
…
..
Kleines Tutorial zu CCleaner !
Edited gestern heute:
ACHTUNG: Mit der neuesten “Generation” des CCleaners bittet Piriform um Kohle …
… für einen “Priority Support” á €19.95 !!!
Der CCleaner ist (momentan noch) kostenlos, sprich Freeware !
Da ich diese Software für unentbehrlich halte, finde ich die knapp 20 Ocken für so ein gutes Tool angebracht und habe gerne gespendet, auch wenn ich den Support eh nicht brauche.
Direkter Download bei Piriform unter: http://www.piriform.com/ccleaner/download/standard
oder via FileHippo.com unter: http://www.filehippo.com/download_ccleaner
.
Der CCleaner, eigentlich „Crap (Kacke) Cleaner“, ist eine wunderbare Freeware zur Optimierung sowie zum Aufräumen Deines PC’s.
Mit diesem 2,9 MB “kleinen” Tool kannst Du in wenigen Sekunden unbenutzte und temporäre Dateien sowie nicht mehr benötigte Einstellungen und Programme entfernen.
Der Verlauf besuchter Web-Seiten Deiner Browser (Firefox, Internet Explorer, Opera, Safari sowie BigBrotherBrowser Google Chrome), die angesammelten Cookies, gespeicherte Formulardaten und diverse andere Spuren (zuletzt benutzte Dateien, eingegebene Suchbegriffe in der Windows-Suche etc) lassen sich hiermit löschen.
Auch die “bösen” Flash-Cookies (Local Shared Objects – LSO’s) lassen sich entsorgen !
Je nach Einstellungen werden der Inhalt des Papierkorbs, die temporären Dateien und der Zwischenspeicher unwiderruflich von der Platte gewischt.
Mit dieser kostenlosen Software kannst Du Deine Privatsphäre schützen sowie Dein Windows wieder beschleunigen.
Den CCleaner von Piriform kannst Du Dir 
kostenlos herunterladen !
PS: Für den USB-Stick gibt es eine 2,5 MB “große” Version namens CCleaner Portable, welche Du auch HIER bekommst.
Edited am 26.11.2010:
Während der Installation wirst Du gefragt, ob Du die Yahoo-Toolbar G**gle’s Chrome samt Toolbar installieren möchtest.
Ich denke nicht, dass man das will und empfehle daher, den Haken zu entfernen !
…
click it big
click it big
…
Unter “Einstellungen” wähle ich Gutmann mit 35 Überschreibungen – dadurch dauert die Reinigung ein wenig länger, aber dafür ist hinterher auch alles schön sauber !
click it big
Bei “Erweitert” die Häkchen, wenn gewünscht, wie folgt:
click it big
…
Na, denn mal los und das gute Teil nach Unnützem auf der Platte suchen lassen:
click it big
Uuups, fast 116 MB !!!
Nichts wie weg damit:
click it big
Wow, das ging aber fix !
…
Die miesen und unerwünschten
Super- oder Flash- (LSO’s) Cookies entfernen
funzt folgendermaßen:
Unter “Erweitert” den Haken bei “Benutzerdefinierte Dateien und Ordner” setzen
click it big
Es sollte allerdings dann folgendes getan werden:
Unter “Einstellungen” und “Benutzerdefiniert” sowie “Ordner hinzufügen” wählt man den Ort des “Bösen”
(unter XP ist es dort C:\Dokumente und Einstellungen\DeinName\Anwendungsdaten\Macromedia\Flash Player\#Shared Objects und unter Vista C:\Benutzer\DeinName\Anwendungsdaten\Macromedia\Flash Player\#Shared Objects)
click it big
click it big
Nun, da wäre ja der Müll, den wir unbedingt entsorgen wollen !
Sooo, jetzt aber Tschüß mit den Spionen !
click it big
Eine andere Möglichkeit zur Entfernung findest Du unter
http://blinkeye.wordpress.com/2009/07/13/super-cookies/
…
Eine weitere Funktion ist das einfache Deinstallieren von Programmen, welcher man überdrüssig ist:
click it big
Recht praktisch, da sich immer wieder mal Programme auf dem Rechner befinden, die man mal getestet und vergessen hat.
…
Auch im Autostart tummeln sich immer wieder Teilchen, die sich oftmals dort frech eingenistet haben, aber da nix zu suchen haben:
click it big
… und Tschüß !
…
Einen Blick der Wiederherstellungspunkte verschafft Dir CCleaner auch:
click it big
Bei zu wenig Speicherplatz macht es Sinn, alte Wiederherstellungspunkte in der Konsole gezielt zu löschen !
Das macht CCleaner jedoch nicht.
Edit: Ab Version 2.2 kann man (außer dem neuesten) die Systemwiederherstellungspunkte mit CCleaner entfernen !
Aber es geht (bei XP) ganz einfach so: Über “Arbeitsplatz” > Rechtsklick auf das Laufwerk > “Eigenschaften” > Reiter “Allgemein” und “Bereinigen” klicken. Die Platte wird gescannt und das Ergebnis angezeigt, da dann auf den Reiter “Erweitert” und “Wiederherstellungspunkte löschen“.
Aber Vorsicht: Weg ist weg !
…
Die Registry lässt sich mit CCleaner auch “bereinigen”, allerdings scheiden sich die Geister, ob es ab Windows XP überhaupt notwendig ist.
Ich mache es hin und wieder:
click it big
Eine Sicherung empfiehlt sich!
click it big
click it big
…
Jau, dann mal viel Spaß mit dem Tool …
… und “Hau wech die Kagge !”
Nachtrag: Die neue Funktion des “Disc Wiper” eignet sich hervorragend für die komplette Löschung (mehrfache Überschreibung) von Festplatten und anderer Speichermedien (USB-Stick etc.) !
Dafür nutzte ich bis dato den Eraser von Heidi …
WARNUNG: Eine Datenwiederherstellung ist nach vollbrachter Löschung nicht mehr möglich ! ! !
..
Nachtrag: Die Screenshots sind nicht mehr ganz aktuell – sollte ich mal wieder ein paar Stunden Zeit haben, so aktualisiere ich sie gerne !
…
Edited am 25.02.2011:
Die neueste Version 3.04.1389 ist erschienen !
Achtung !
Sollten hier unten Google-Ads in Ihrem ungeschützen Browser erscheinen, so empfehle ich, nicht darauf zu klicken !
Diese Werbung enthält oft Malware und anderes Viechzeugs !
