Um dies herauszufinden, startete ich gestern ein kleines Experiment.

Auf meinen vServer, installierte ich die Honeypot Software Nepenthes.

Diese Software, gaukelt gewisse Windows Sicherheitsluecken vor und ist in der Lage, die Malware einzufangen. Innerhalb von 12 Stunden wurden 60(!) Schaedliche Dateien aufgeschnappt.

Avira bietet ein auf Linux basierendes Rettungssystem an, um einen virenverseuchten Computer zu durchscannen. Das es eine bootbare CD ist, hat vielerlei Vorteile.

Es wurde eine neue Sicherheitslücke im Microsoft IIS 6.0 entdeckt, welche es in einer ähnlichen Art schonmal gegeben hatte. Durch Missbrauch dieser Schwachstelle könnte ein Angreifer schädliche Dateien auf den Webserver hochladen.

Die Sicherheitslücke ist im WebDAV Protokoll (Welches Benutzern erlaubt, schnell auf Dateien zuzugreifen und zu verändern). Nikolaos Rangos, veröffentlichte letzte Woche seinen Fund in der Full Disclosure security mailing list, mit sämtlichen Details.

Noch gibt es keinen Patch für diese Sicherheitslücke, deswegen raten Experten vom SANS Internet Storm Center zum deaktivieren von WebDAV.

Das Microsoft Security Response Center untersucht zur Zeit die WebDAV Schwachstelle und versucht schnellstmöglich eine Lösung des Problems zu finden.

Via Threadpost

Ein Add-On für den Browser Firefox enthält in Wirklichkeit Code zum abfischen von Bankdaten. Der Trojaner tritt mit dem Ansurfen von bestimmten Webseiten in Aktion und schreibt sich die Logindaten mit. Diese werden dann gesammelt an einen russischen