In den letzten Tagen weisen verschiedene seriöse Quellen[1] darauf hin, dass Apple’s Quicktime nicht mehr sicher ist. Da Apple die Software nicht mehr supportet, bleibt nur eine Deinstallation wenn man sich nicht unnötig in Gefahr bringen möchte. G-DS rät dringend dazu, Quicktime unter MS Windows zu deinstallieren.

Die Deinstallation ist eigentlich ganz einfach. in den PC-Einstellungen (Systemsteuerung) über den Programmpunkt „Programme hinzufügen oder entfernen“ nach Quicktime suchen und deinstallieren.
Besonders Nutzer von Apple Produkten, wie iPhone, iTunes oder iCloud sollten prüfen, ob Quicktime auf Ihrem Windows PC installiert ist und dieses umgehend deinstallieren. Wirklich benötigt wird Quicktime heute nicht mehr. sowohl Adobe Produkte als auch iTunes laufen in aktuellen Versionen auch ohne Quicktime.

Falls Sie Quicktime nicht selbst deinstalliert bekommen, wir helfen gern!
[1]http://www.heise.de/newsticker/meldung/QuickTime-unter-Windows-deinstallieren-jetzt-3175518.html

Zur Zeit baut die Telekom in vielen Arnsberger Stadtteilen ihr Festnetz massiv aus. Das ist auch dringend nötig. Seit Jahren warten viele Telekom-Kunden auf einen modernen, schnellen Internetanschluß.

Große Teile des Vorwahlgebietes 02932 werden in Kürze mit VDSL-Anschlüssen versorgt, welche Geschwindigkeiten bis zu 100 MBit/s im Download und bis zu 40 MBit/s im Upload erreichen können. Zur Info: im Netz von Unitymedia sind zur Zeit Geschwindigkeiten bis 200 MBit/s möglich, ab der Kalenderwoche 46 auch bis zu 400 MBit/s!
Die Telekom Ausbautermine sind wie folgt:
Ende April: Neheim, Hüsten, Voßwinkel, Moosfelde, Bruchhausen
Ende Mai: Bergheim, Müschede
Ende Juli: Herdringen, Holzen
Nutzen Sie die Gelegenheit und planen Sie jetzt die Modernisierung Ihres Telekom-Anschlusses auf All-IP VDSL-Technik. G-DS Gängler DatenService hilft Ihnen dabei gern!

Seit einiger Zeit rollen verschiedene Wellen der oft erwähnten Verschlüsselungs-/ Erpressungstrojaner durch das Netz. Dieser ist besonders perfide und schlummert offenbar als Schläfer bereits seit einiger Zeit auf Windows-Computern, um dann seine Wirkung am Montag erstmals entfalten.
Die Anzahl der Dateiendungen, welche der „Locky“ genannte Virus befällt und verschlüsselt ist lang und enthält nahezu alle Dateiendungen die so gebräuchlich sind.
Außerdem löscht „Locky“ vom System angelegte Schattenkopien, welche bisher ein Weg waren um im Falle eines Befalls mit Krypto-Trojanern vielleicht doch noch an seine Daten heranzukommen, ohne Lösegeld zahlen zu müssen.
Das „Locky“ zugeschlagen hat, erkennt man daran, das sich auf den Laufwerken Dateien mit der Endung .locky befinden.
Die Ransomware verlangt umgerechnet 360 Euro in Bitcoins als Lösegeld, welche man laut Bundesamt für Sicherheit in der Informationstechnik (BSI) aber auf keinen Fall bezahlen soll. Stattdessen den Bildschirm abfotografiern und Anzeige erstatten.[1]
Wie neueste Erkenntnisse zeigen, ist auch dieser Virus offenbar hauptsächlich über an E-Mails angehängte Word-Dokumente mit integrierten Makros verbreitet worden, welches offenbar unter anderem eine Sicherheitslücke im Adobe Flash-Player ausnutzt.
Maßnahmen zum Schutz vor Ransomware:
1. Backup! Backup! Backup! – Neben dem üblichen ist sowas hier auch eine zusätzliche, schnelle Lösung: [2]
2. Windows, MS Office, Flashplayer und Virendefinitionen des Antivirenprogramms immer aktuell halten!
3. Mitarbeiterinformation: Niemals Dateien von unbekannten Absendern öffnen!
4. Anhänge von Bekannten Absender am besten erst speichern und per Rechtsklick „auf Viren prüfen“!
5. Niemals Makros in per Mail versandten Office-Dokumenten ausführen!

[1]http://www.heise.de/newsticker/meldung/Safer-Internet-Day-BSI-raet-Opfern-von-Ransomware-Anzeige-zu-erstatten-3097079.html
[2]https://breaky.de/2016/02/schutz-vor-crypto-trojaner-datensicherung-ganz-einfach/

Es gibt wieder eine neue Verteilmethode für Krypto-Trojaner, es sind nun nicht mehr fast ausschließlich nur MS-Office Dateien betroffen, sondern auch gepackte Archive im ZIP-Format.
„Der variierende Betreff lautet etwa Rechnung Nr. 2016_131, der Absender zum Beispiel [email protected]. Der Empfänger wird im Namen der Ludwigsluster Fleisch- und Wurstspezialitäten GmbH in einwandfreiem Deutsch aufgefordert, die angehängte Rechnung zu öffnen und den Adressaten zu korrigieren. Im Anhang findet sich ein ZIP-Archiv nach dem Muster RG843841155137-SIG.zip, das eine Javascript-Datei enthält. Wer neugierig geworden ist und das Skript ausführt, fängt sich umgehend den Verschlüsselungs-Trojaner ein.“, so heise.de. [1]

Speichern Sie alle Anhänge erst lokal auf Ihrem PC, z.B. unter „Dokumente“ und laden sie dann zur Überprüfung auf die Webseite https://www.virustotal.com/ hoch. Diese Webseite prüft mit mehr als 50 verschiedenen Virenscannern zuverlässig Ihren Anhang.

[1] http://www.heise.de/newsticker/meldung/Neue-Masche-Krypto-Trojaner-Locky-ueber-Javascript-Dateien-verbreitet-3113689.html

Ab heute werde ich hier in unregelmäßigen Abständen über verschiedene Projekte berichten und aktuelle Tipps und Meldungen veröffentlichen. Ich denke auch für Kunden oder Interessenten ist es informativ zu sehen, woran gerade gearbeitet wird, oder was als Nächstes geplant ist. Zusätzlich werde ich aktuelle sicherheitsrelevante Meldungen und Nachrichten nicht nur auf der G-DS Facebook-Seite, sonder auch hier mit Ihnen teilen.

Also, schauen Sie mal wieder rein.