« vorheriges nächstes »
Seiten: [1]   Nach unten

Autor Thema: MMS führt (Schad-)Code aus  (Gelesen 772 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 191383
  • Ohne Input kein Output
    • DVB-Cube
MMS führt (Schad-)Code aus
« am: 02 Januar, 2007, 16:17 »
Nachdem die Hersteller nicht auf seine Warnung reagiert haben, veröffentlichte der Sicherheitsexperte Collin Mulliner im Rahmen des 23C3 einen Demo-Exploit für die von ihm vor einem halben Jahr publizierte Lücke in der MMS-Verarbeitung von PocketPCs. Der Code funktioniert bislang nur auf dem HP iPAQ h6315 beziehungsweise dem i-mate PDA2k und selbst dort nur eingeschränkt: Noch muss man den Memory-Slot richtig erraten und einstellen.

Trotzdem kommen damit Würmer in Reichweite, die sich auf Smartphones automatisiert via MMS verbreiten. Es ist zu hoffen, dass die Hersteller der Geräte in die Gänge kommen und auch für diese Kleinstcomputer Sicherheits-Patches und -Updates bereitstellen. Laut Mulliner haben die Hersteller der betroffenen MMS-Software – Microsoft und Arcsoft – bereits vor Monaten aktualisierte Versionen an die OEMs weitergeleitet. Doch selbst die öffentliche Verfügbarkeit der Updates wäre nur der erste Schritt – irgendwie müssten die dann ja noch zu den Kunden beziehungsweise auf deren Geräte gelangen. Aber welcher Smartphone-Besitzer spielt schon regelmäßig Patches ein ...

Siehe dazu auch:

    * PocketPC Security Research von Collin Mulliner

Quelle und Links : http://www.heise.de/newsticker/meldung/83104

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 191383
  • Ohne Input kein Output
    • DVB-Cube
Virenpost als MMS getarnt
« Antwort #1 am: 05 November, 2012, 13:12 »
Cyber-Kriminelle verschicken derzeit massenweise Viren-E-Mails, die vorgeblich von Vodafones MMS-Gateway stammen. In den Mails mit dem Betreff "You have received a new message" wird behauptet, dass der Nutzer ein Bild per MMS von einem Vodafone-Kunden erhalten hat. Dabei wird die Rufnummer, von der das Bild stammen soll, variiert.

Der ganze Artikel

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline Jürgen

  • der Löter
  • User a.D.
  • ****
  • Beiträge: 4999
  • white LED trough prism - WTF is cyan?
Re: Virenpost als MMS getarnt
« Antwort #2 am: 06 November, 2012, 02:29 »
Immer wieder dasselbe uralte Thema, mindestens seit dem Kournikova-Virus eigentlich kalter Kaffee:

heise.de schreibt weiter:
Zitat
Das Bild soll sich im angehängten Archiv namens Vodafone_MMS.zip befinden. Bei der dort enthaltenen Vodafone_MMS.jpg.exe handelt es sich jedoch um Schadcode.

Und Windoof ist immer noch im Auslieferungszustand so konfiguriert, dass die Endungen bekannter Dateitypen standardmäßig nicht angezeigt werden, also auch nicht .exe
Und schon erscheint obige ausführbare Datei als Bild...  :Kopf

Zitat
Um nicht versehentlich in die Virenfalle zu tappen, ist es ratsam, unter Windows das Anzeigen der Dateinamenerweiterungen zu aktivieren.
...und zwar immer, auf jedem Windows(-Rechner), bei jeder Neuinstallation wieder usw.

Die Unterdrückung der Endung rettet NICHT die Umwelt durch irgendeine Energieeinsparung, sie macht die User definitiv NICHT schlauer und die Rechner NICHT schneller, und sie verhindert noch nicht einmal Stinkefüße...

Also hurtig, Gehirn einschalten, "Ordneroptionen" -> Tafel "Ansicht" -> "Erweiterungen bei bekannten Dateitypen ausblenden" HAKEN WEG !!! -> "Übernehmen" -> "OK"

Und dann endlich alle Windows-Updates nachholen und ein aktuelles Antivirenprogramm draufpacken und ab sofort aktuell halten!
Die ab XP kostenlos angebotenen Microsoft Security Essentials (MSE) tun's normalerweise und bremsen nicht spürbar.  

Jürgen
Kein Support per persönlicher Mitteilung!
Fragen gehören in's Forum.
Veränderungen stehen an. Dies ist der bisherige Stand:
28,x°,23.5°,19,2°,13°Ost,1mØ Multifeed, mit Quattro LNBs; Multiswitches 4x 5/10(+x) - alle ohne Terrestrik und modifiziert für nur ein 12V DC Steckernetzteil (Verbrauch insgesamt 15 Watt)
1mØ mit DiSEqC 1.3/USALS als LNB2 an DVB-S2 STB, aktuell 30°W bis 55°O
1.) FM2A88X Extreme6+, A8-6600K (APU mit 4x 3,9 GHz und Radeon HD8570D), 16GB DDR3 1866, 128GB SSD, 3TB HDD, Win10 x64 Pro 1909 / 10.0.17763.107, Terratec T-Stick Plus (für DAB+), Idle Verbrauch ca. 35 Watt
2.) FM2A75 Pro 4, A8-5600K (APU mit 4x 3,6 GHz und Radeon HD7530D), 8GB DDR3 1600, 128GB SSD, 2TB HDD, Win10 x64 Pro, Idle Verbrauch ca. 45 Watt
3.) Raspberry Pi 512MB u.a. mit Raspbian
4.) GA-MA770-UD3, Phenom II x4 940, 8GB DDR2, Radeon HD6570, 2TiB, USB 3.0, 10 Pro x64 (+ XP Pro 32bit (nur noch offline)), Ubuntu 10.4 64bit, Cinergy S2 USB HD, NOXON DAB+ Stick, MovieBox Plus USB, ...
Samsung LE32B530 + Benq G2412HD @ HDMI 4:2; Tokaï LTL-2202B
XORO HRS-9200 CI+ (DVB-S2); XORO HRT-8720 (DVB-T2 HD)
Empfänger nur für FTA genutzt / ohne Abos
YAMAHA RX-V663 (AV-Receiver); marantz 7MKII; Philips SHP2700 ...
FritzBox 7590 mit VDSL2 50000
Seiten: [1]   Nach oben
« vorheriges nächstes »