Arcadewelten.eu

55.000 Twitter-Account-Namen und -Passwörter sind diese Woche auf der Dokumenten-Veröffentlichungsplattform Pastebin aufgetaucht. Die Site nutzen Entwickler, um Code auszutauschen, aber auch Angreifer, um erbeutete Daten preiszugeben. Twitter hat bereits über seinen eigenen Kurzmitteilungsdienst verkündet, der Angelegenheit nachzugehen und die Passwörter der betroffenen Accounts zurückgesetzt zu haben. Mehr als 20.000 der Zugangsdaten kämen in der Liste doppelt vor, auch handele es sich bei einigen um gesperrte Spam-Accounts oder nicht korrekte Daten, heißt es in einem weiteren Tweet von Twitter.

Quelle: heise.de /Zum Artikel

Unbekannte haben die Datenbank von gamigo Angegriffen uns hier (Alias)-Usernamen und Passwoerter von gamigo-Nutzern entwendet.

Gamigo bietet kostenlose Spiele wie Last Chaos oder Fiesta Online und vieles mehr an.

Nun werden alle Kunden des Portals informiert das man die Passwoerter zurueckgesetzt habe aus sicherheitsgruenden und noch ein Backup der Accounts inkl. Items angefertigt habe, ob Personenbezogene Daten im Besitz der Angreifer ist, weiss Gamigo leider nicht, koennen dieses aber auch nicht ausschliessen, man arbeitet aber mit hochdruck an der Behebung und an der Aufklaerung des Problemes.

Damit man wieder zugriff auf seinen Account bekommt hat Gamigo folgende Anleitung angeben :

Schritt 1:
Gehe auf die gamigo Accountseite und richte ein neues Passwort für das gamigo Accountsystem ein. Bitte achte unbedingt darauf, dass das neue Passwort nicht dem Alten entspricht!

Schritt 2:
Logge dich mit dem neuen Passwort ins gamigo Accountsystem ein und gehe auf „meine Spiele.“ Bitte suche dir für jedes deiner Spiele ein neues und sicheres Passwort aus.

Fast jede Wochen ist eine neue Domain betroffen! Vorige Woche was es die "s t u di o m a go s .ru/" und nun ist es die "klbtech.com/" Über diese wird, mittels Chat, der "JPG.scr" Virus versendet. Der Virus verbreitet sich wieder sehr rasant über den Facebook-Chat und kann dadurch auch in den "persönlichen Nachrichten" auftauchen. Der Virus geht folgendermaßen vor:" Freunde erhalten einen Link mit der Dateiendung "JPG" über den Facebook-Chat bzw. über die persönlichen Nachrichten.

Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren (Ausführen).

Viele Nutzer tappen hier in die Falle da sie denken es sein "Screen Saver" (Bildschirmschoner)

Diese Aktion hat zur Folge, dass der Virus "aktiviert" wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet .

Bereits Anfang November 2011 waren sehr viele Domänen betroffen, über welche der Virus versendet wurde.

Wir schreiben nun bereits die dritte Woche und der Virus, mit der Dateiendung "JPG" verbreitet sich noch immer rasant über den Facebook-Chat bzw. über die Nachrichtenfunktion. Die aktuelle Domain, über welcher der Virus versendet wird lautet "http://w*w.vinamost.net" Der Virus geht folgendermaßen vor:" Freunde erhalten einen Link mit der Dateiendung "JPG" über den Facebook-Chat bzw. über die persönlichen Nachrichten. Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren. Diese Aktion hat zur Folge, dass der Virus "aktiviert" wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche Domainen der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.

Mittlerweile sind sehr viele Domainen betroffen, über welche der Virus versendet werden.

Der Web-Hoster warnt seine Kunden, dass am gestrigen Mittwoch ein "missbräuchlicher Zugriff" auf "Kundendaten der Hetzner Online Administrationssysteme" erfolgt sei. Die Rekonstruktion des Vorfalls ist noch nicht abgeschlossen, so dass man Datenmissbrauch nicht ausschließen könne. Konkrete Hinweise von Kundeseite lägen dazu jedoch bislang nicht vor.

Betroffen sind offenbar alle Kunden der Hetzner Online AG. Die sollten vorsichtshalber sämtliche Passwörter auf Hetzner-Systemen umgehend ändern. Der Dienstleister will den Vorfall in Kürze auch "den Aufsichtsbehörden melden" – also wahrscheinlich bei der Polizei Anzeige erstatten.

Quelle : heise.de

Informationen und Diskussionen dazu bei Hetzner im forum : Wichtige Kundeninformation: Möglicher Datenmissbrauch erfordert Änderung Ihrer Zugangsdaten

Status Informationen unter http://www.hetzner-status.de/

Die Gruppe NN-Crew will nach eigenen Angaben in einen Server der Bundespolizei (BPOL) eingedrungen sein und zahlreiche Daten zum GPS-Tracking bei der Überwachung von Verdächtigen ausgelesen haben. Der gehackte Server wird von der BPOL offenbar als Datenpool und Server zum Download der GPS-Tracking-Software sowie der Anleitungen zur Installation und Bedienung verwendet. Für den Zugang zum Server müssen die Ermittler sich authentifizieren. Mehrere der Nutzernamen und Passwörter gehören zu den nun von NN-Crew veröffentlichten Daten. Daneben finden sich in den Überwachungsdatensätzen Telefonnummern, Kennzeichen, Orte und Koordinaten. Auf dem Server liegen auch zahlreiche interne Dokumente der Behörde.

Quelle : heise.de

In der Sendung Akte 2011 wurde am 12.04.2011 über das Thema Paketstation-Phishing berichtet. Mit welchen Tricks die Betrüger versuchen, sie im Internet rein zulegen und ihre Passwörter stehlen um auf ihre Kosten einzukaufen. Der Bericht gab ebenfalls Tipps, worauf Sie jetzt achten müssen!

Quelle: Antiabzockenet.blogspot.com / Zum Artikel

Videoquelle: Youtube.com / Videokanal von scamnewsTV

via abzocknews.de

US-Ermittler legen ein riesiges Windows-Botnetz namens "Coreflood" lahm und übernehmen selbst die Kontrolle. So können sie Zombie-Rechner erlösen und Updates der Schadsoftware verhindern. So etwas hat es in den USA - offiziell - noch nie gegeben.

Der Computervirus "Coreflood" soll in den vergangenen zehn Jahren weltweit mindestens zwei Millionen Windows-Rechner befallen und unter die Kontrolle von Cyberkriminellen gebracht haben. Der Schädling zeichnet Tastatureingaben auf, liest Passwörter, Zugangsdaten oder Kreditkartennummern aus und schickt sie an den Server seiner Auftraggeber. Die Gangster haben so vermutlich mehr als 100 Millionen Dollar erbeutet.

FBI zieht Strippen

Um das Botnetz endgültig auszuschalten, griffen die US-Ermittler - offiziell zum ersten Mal - zu einem außergewöhnlichen Mittel: Von der Justiz ermächtigt, ersetzten sie die Server der Cyberkriminellen durch ihre eigenen und steuern das Botnetz jetzt selbst. Auf diese Weise können sie Updates des Schädlings verhindern und Coreflood den Befehl geben, stillzuhalten.

Zusammen mit Providern ermitteln die Fahnder über die IP-Adresse die Besitzer der befallenen Computer und informieren sie. Die Nutzer können dann dem Schädling mit Microsofts aktualisiertem "Tool zum Entfernen bösartiger Software" den Garaus machen.

Spam bei Facebook ist viel erfolgreicher als per E-Mail. Wie Kriminelle das Vertrauen der Nutzer missbrauchen. Und wie man sich dagegen schützen kann.

Millionen junge Fans der Vampir-Saga “Twilight” warten sehnsüchtig auf den nächsten Kinofilm nach den Bestseller-Romanen von Stephenie Meyer. Die Dreharbeiten zu “Twilight: Breaking Dawn” sind angeblich bereits abgeschlossen, melden Fanpostillen im Internet. Da erscheint der Hinweis auf ein brandneues “Twilight”-Online-Spiel als äußerst attraktiv – besonders wenn er als Empfehlung eines Facebook-Freunds auf den Bildschirm kommt. Viele klickten auf den Link – und tappten in die Falle von Betrügern.

Wer wittert schön Böses?

Nachdem der Schweizer Ständerat als Erstrat vergangenes Jahr einstimmig den Beitritt zur Cybercrime-Konvention des Europarats entschied, hat nun auch der Nationalrat, die zweite Kammer des Schweizer Parlaments, mit 117 zu 30 Stimmen dafür gestimmt. Zur Umsetzung der Konvention werden nun Strafbestimmungen gegen kriminelle Hacker und andere Cybergangster geändert.

Der Straftatbestand des "unbefugten Eindringens in ein Datenverarbeitungssystem", der sogenannte "Hacking-Tatbestand", wird nun in zwei Punkten verschärft. Zum einen fällt die Erfordernis der "Bereicherungsabsicht" weg; allein das Eindringen in ein EDV-System wird strafbar. Auch soll künftig bestraft werden, "wer Programme, Passwörter oder andere Daten zugänglich macht im Wissen, dass diese für das illegale Eindringen in ein Computersystem verwendet werden sollen".

Quelle : heise.de

Die Sicherheitsexperten von Duo Security haben die gestohlenen Nutzerdaten des US-Blogbetreibers Gawker analysiert und dabei auch etwa 400.000 der ungefähr 1,3 Millionen DES-verschlüsselten Passwörter geknackt. Dabei kam heraus, dass 123456 auch hier das am häufigsten gewählte Passwort ist. Es wurde über 2500 Mal eingesetzt. Kurz darauf folgt password, dass fast 2200 Anwender als Passwort wählten. Für 12345678 haben sich immerhin über 1200 Anwender entschieden. Darauf folgen qwerty, abc123, 12345, monkey, 111111, consumer, letmein und 1234. Hierzulande sind einfache Passwörter ebenfalls beliebt: Nach dem Datenbankdiebstahl beim deutschsprachigen Flirtportal Flirtlife.de im Jahr 2006 kam heraus, dass auch hier 123456 das meistgenutzte Passwort war.

Quelle : heise.de

41 Prozent der Bundesbürger verändern aus eigener Initiative niemals ihre Zugangscodes für Online-Konten, E-Mail-Postfächer, Auktionsplattformen, PCs oder das Handy. Das ergab eine repräsentative Forsa-Umfrage im Auftrag des Branchenverbands Bitkom. Nur jeder Sechste (17 Prozent) ändert seine wichtigsten Geheimzahlen und Passwörter wenigstens einmal im Quartal. "Bei Passwörtern zahlt sich Treue nicht aus – die wichtigsten Passwörter sollten alle drei Monate geändert werden", kommentiert Dieter Kempf vom Präsidium des Bitkom die Umfrage.

41 Prozent der Bundesbürger verändern demnach aus eigener Initiative niemals ihre Zugangcodes für Online-Konten, E-Mail-Postfächer, Auktionsplattformen, PCs oder Handys. Nur jeder Sechste (17 Prozent) ändert seine wichtigsten Geheimzahlen und Passwörter wenigstens einmal im Quartal.

quelle : heise.de, hier klicken um den vollen Artikel zu lesen.

Und wie sieht das bei unseren Lesern aus ? Wie oft wechseln sie ihr Passwort ?

Sie verbreitet sich über Bildschirmschoner und einen Video-Konverter. OSX/OpinionSpy sammelt Daten wie Nutzernamen und Passwörter. Eine Windows-Version existiert schon seit 2008.

Intego hat davor gewarnt, dass kostenlose Anwendungen für Mac OS X, die über populäre Download-Sites angeboten werden, möglicherweise Spyware verbreiten. Einem Blogeintrag des Sicherheitsanbieters zufolge handelt es sich um Malware, die in der Lage ist, Daten wie Nutzernamen, Passwörter und Kreditkartennummern zu sammeln und verschlüsselt an einen Server im Internet zu senden.

quelle : zdnet.de

Ein Hacker mit dem Nicknamen Kirllos bietet im Internet rund 1,5 Millionen Zugangsdaten für das Social Network Facebook zum Verkauf an. Je nach Anzahl der Kontakte variieren die Preise für 1000 Konten zwischen 25 und 45 US-Dollar.

Aus einem Artikel des Online-Portals 'Computerworld' unter Berufung auf die VeriSign iDefense Group geht hervor, dass Kirllos inzwischen mehr als 700.000 dieser Facebook-Profile verkauft haben soll. Im Vergleich zu anderen Angeboten im Bereich des Identitätsdiebstahls handelt es sich hierbei um ein besonders günstiges Angebot.

Aufmerksam wurden die Sicherheitsexperten auf diesen Sachverhalt über ein Hacker-Forum im Internet. Die Experten von Symantec gehen davon aus, dass Benutzernamen und Passwörter für Facebook durchschnittlich zwischen einem und 20 Euro US-Dollar kosten.

quelle : winfuture.de

Viele Sicherheitshinweise, die Nutzern einen besseren Schutz vor Angreifern versprechen, sind schlicht Zeitverschwendung. Das ist das Ergebnis einer Untersuchung von Microsoft Research.

Als völlig unnütz erwies sich dabei beispielsweise die Aufforderung, in regelmäßigen Abständen die Passwörter, mit denen man sich bei Webseiten anmeldet, zu ändern. Gelangt ein Angreifer an die Login-Daten, nutzt er diese recht zeitnah.

Damit der Sicherheits-Hinweis einen wirksamen Schutz darstellt, müssten Cyber-Kriminelle aber seelenruhig abwarten, bis der User ein paar Tage später sein Passwort wechselt, hieß es. Es genügt also völlig, von Anfang an einen nicht zu leicht zu erratenden Schlüssel zu wählen und diesen dauerhaft zu nutzen.

quelle : winfuture.de

In MGwiki stehen fuer Spieler aber auch fuer alle anderen PC nutzer einige kleine sicherheitstips "Sicherheitshinweise"