Kundeninformationen
- Sicherheitsmeldungen 2018
Sicherheitsmeldungen
Dies ist nur eine Informationsseite. Norplex übernimmt keine Haftung oder Gewähr für lückenlose und korrekte Informationen. Bitte machen Sie sich bei dem Herausgeber Ihrer Software oder des CMS (Wordpress, Joomla, Typo3 etc.) kundig.
28.07.2018 Epresser-Emails
Zur Zeit werden wieder einmal Erpresser-Emails verschickt, bitte wenden Sie sich an uns, damit
wir Ihren Account überprüfen können! Bisher waren die Emails immer nur ein Versuch an "schnelles Geld zu
kommen und stellten sich als Fake" heraus.
Infos zum Inhalt der Emails:
Hallo!
Sie kennen mich vielleicht nicht und Sie wundern sich wahrscheinlich, warum Sie diese E-Mail bekommen, richtig?
In diesem Moment habe ich deinen Account gehackt xxxxxxxxxx@xxxxxx.de, dein Passwort ist xxxxxxxx.
So habe ich vollen Zugriff auf Ihr Gerät! (Ich habe dir eine E-Mail von deinem Konto gesendet)
In der Tat, ich habe eine Malware auf die Website für Erwachsene Videos (Porno-Material) und Sie wissen, was, Sie besuchten diese Website, um Spaß zu haben (Sie wissen, was ich meine).
Während Sie Videoclips guckten, Ihr Internet-Browser startet als RDP (Remote Desktop) mit einem Keylogger, der mir Zugriff auf Ihren Bildschirm und auch auf Ihre Webcam gewährt.
Unmittelbar nach der Installation sammelte meine Software Ihre gesamten Kontakte von Ihrem Messenger, sozialen Netzwerken sowie E-Mai
Was habe ich getan?
Ich habe ein Doppel-Bildschirm-Video gemacht. Der erste Teil zeigt das Video, das Sie gesehen haben (Sie haben einen guten und manchmal seltsamen Geschmack), und der zweite Teil zeigt die Aufnahme Ihrer Webcam. genau was solltest du tun?
Nun, ich glaube 600$ sind ein fairer Preis für unser kleines Geheimnis. Sie werden die Zahlung per Bitcoin vornehmen (wenn Sie das nicht wissen, suchen Sie in Google nach "Bitcoin kaufen").
BTC Adresse: 16nFVusdKWSRwXM3Ch56wQeTib3ajXxJuQ
(Es ist sensibel, also kopieren und einfügen)
Hinweis:
Sie haben 2 Tage um die Zahlung zu tätigen.
(Ich habe ein bestimmtes Pixel in dieser E-Mail-Nachricht und in diesem Moment weiß ich, dass Sie diese E-Mail-Nachricht gelesen haben).
Wenn ich die BitCoins nicht erhalte, sende ich deine Videoaufnahme definitiv an alle deine Kontakte, einschließlich Familienmitglieder, Mitarbeiter usw.
Wenn ich jedoch bezahlt werde, zerstöre ich das Video sofort.
Dies ist das nicht verhandelbare Angebot, also verschwenden Sie nicht meine persönliche Zeit und Ihre mit allerlei Dummheit.
Das nächste Mal - sei vorsichtig!
Tschüss!
18.07.2018 Typo3 Angreifer können Passwörter überschreiben
Die Typo3 Entwickler warnen insgesamt vor vier Sicherheitslücken, die als kritisch und hoch eingeschätzt werden. Eine Sicherheitslücke betrifft die Typo3-Erweiterung zur sicheren Verwahrung von Passwörtern. Bei den anderen Sicherheitslücken, soll sich ein Angreifer Rechte erschleichen und Schadcode ausführen können.
Bitte spielen Sie unverzüglich die Updates ein, um Ihre Webseite sicher zu halten !
06.07.2018 Wordpress kann aus der Ferne Codeausführung ermöglichen
Angreifer die Autorenrechte und einen passenden Exploit haben, können Dateien in Wordpress löschen.
Bitte achten Sie genau darauf, an wen Sie Autorenrechte vergeben. Ein ändern der Passwörter in regelmässigen Abständen ist wichtig !
08.05.2018 Angreifer attackieren Drupal - Update verfügbar
Angreifer suchen gezielt nach ungepachten Sicherheitslücken in Drupal. Diese plazieren dann heimlich den Krypto Miner um die Webseiten zu infizieren.
Bitte spielen Sie unverzüglich die Updates ein, um Ihre Webseite sicher zu halten !
26.04.2018 Kritische Lücke in Drupal - Patch verfügbar
Zur Zeit finden wieder vermehrt Angriffe auf Drupal-Webseiten statt.Am Besten die abgesicherten Versionen 7.5.9, 8.4.8 und 8.5.3 einspielen.
Alle vorigen Versionen sind Angreifbar.
Falls Sie kein Update einspielen können, sollten Sie den Fix für Drupal 7.x oder Drupal 8.x installieren.