[WINDOWS SYSTEM HACKING] Issue 222: Die Windows-Lücke, die Microsoft nicht schließen will ...
Geizhals » Forum » Security & Viren » [FISHING & SCAM] Heute: (Sicherheit@ppl.com) PayPal, Ungewöhnliche Kontobewegungen ... (196 Beiträge, 25758 Mal gelesen) Top-100 | Fresh-100
Du bist nicht angemeldet. [ Login | Registrierung ]
[SAMMELTHREAD + LIST OF] Aktuellle FISHING & SCAM & SPAM Mails etc.
04.03.2011 12:50:11
Wer ähnliches in seiner MailBox findet ... Infos zum Thema ... ?-) :-/ !:-)
Neue Sicherheitsmassnahmen [code 09210013]
PayPal Sicherheit@ppl.com www@confac.securesites.net


Liebe User PayPal,
Ungewöhnliche Kontobewegungen haben es notwendig gemacht Ihr Konto einzugrenzen bis zusätzliche Informationen zur Überprüfung gesammelt werden.

Zur Zeit haben Sie nur   begrenzten Zugang zu   Ihrem Pay Pal Konto. Wir bitten Sie daher die von uns   angeforderten Kontodaten   zu enrneuern.

--------------------------------------------------------------------------------

Dass ist eine Fishing-Mail, der Header sagt es aus!!!!!!!!!!!
http://anti-scam.de/cgi-bin/yabb2/YaBB.pl?num=1298200015  

Anti-Scam-Forum

http://anti-scam.de/cgi-bin/yabb2/YaBB.pl?board=Phish

http://anti-scam.de/cgi-bin/yabb2/YaBB.pl
______________________________________________________________________________________


Scam http://www.antispam.de/wiki/Scam  

Dieser Artikel behandelt eine kurze Begriffsdefinition des Worts "Scam".


"Scam" kommt aus der englischen Umgangssprache und heißt direkt übersetzt: "Beschiss", "Betrug".

"To scam s.o." = jemanden betrügen.

"A scammer" = ein Betrüger.

Ein anderes, besonders abwertendes Wort: "scumbag" = Schleimbolzen.

Ein gewählteres Wort: "fraud" = Betrug, "fraudster" = Betrüger. Dieser Begriff "fraud" wird in der gewählteren Schriftsprache eingesetzt.

Der Begriff "Scam" ist im englischen sehr weit gefasst und wird für alle möglichen Arten des Betrugs/Internetbetrugs verwendet, besonders aber für Phishing und 419-Nigeria-Betrug. Die Briten bzw. US-Amerikaner sprechen hier also vom "phishing-scam" oder vom "Nigeria"- oder "Advanced-Fee-Scam" (Vorschussbetrug).
Über alle möglichen derzeit gängigen Internet-Betrugsarten werden Sie in der Kategorie Betrug informiert.
______________________________________________________________________________________

Vorschussbetrug  http://de.wikipedia.org/wiki/Scam

Der Vorschussbetrug bezeichnet den Betrug (engl. scamm) mittels Massen-E-Mails (früher: Fax-Massenversand). Es handelt sich um eine Unterart des in Deutschland strafbewehrten Betrugs (§ 263 StGB). Die Empfänger werden unter Vorspiegelung falscher Tatsachen (vgl. Social Engineering) dazu bewegt, an Schneeballsystemen teilzunehmen oder in Erwartung zugesagter Vermittlungsprovisionen gegenüber den Absendern (den Scammern) finanziell in Vorleistung zu treten. Dem Opfer wird zunächst glaubhaft gemacht, ein enormes Vermögen verdienen zu können. Auf diese Gegenleistung des Geschäfts – Geld oder Waren – wartet der Vorschussleistende vergeblich, weil eine Gegenleistung von Anfang an nicht beabsichtigt war.

"Freude ist Übung - Trauer kommt von allein."
21.10.2011, 15:20 Uhr - Editiert von Vorauseilender Gehorsam, alte Version: hier
Antworten PM Alle Chronologisch
 
Melden nicht möglich
............ Vom Autor zurückgezogen oder Autor hat seine Registrierung nicht bestätigt  (Diabolo2000 am 14.06.2012 18:05:55)
.. Vom Autor zurückgezogen oder Autor hat seine Registrierung nicht bestätigt  (JC-Denton am 29.07.2013 13:34:32)
..  Paypal-fake sehr gut gemacht  (Superfast am 18.10.2014 16:43:40)
.
[WINDOWS SYSTEM HACKING] Issue 222: Die Windows-Lücke, die Microsoft nicht schließen will ...
27.03.2015 17:43:54
Issue 222: Die Windows-Lücke, die Microsoft nicht schließen will
http://www.heise.de/security/meldung/Issue-222-Die-Windows-Luecke-die-Microsoft-nicht-schliessen-will-2585592.html

Googles Security-Team hat einen Weg gefunden, über den sich beliebige Nutzer unter Windows Systemrechte verschaffen können. Abhilfe gibt es zwar, man muss aber selbst aktiv werden.

Googles Sicherheitsteam Project Zero hat einen Weg gefunden, wie man sich unter Windows als normaler Nutzer Systemrechte verschaffen kann (Privilege Escalation). Microsoft weiß seit Monaten davon und hat entschieden, das Sicherheitsproblem nicht zu beheben. Deshalb hat der Google-Forscher James Forshaw seine Informationen – einschließlich eines Exploits – jetzt veröffentlicht.

Unter der Decke
Man kann den Exploit mit normalen Nutzerrechten ausführen. Er startet lokal einen WebDAV-Server und bringt SYSTEM anschließend mit einem Trick dazu, sich an diesem anzumelden. Der Exploit weist das unter Windows 8.x vorinstallierte Virenschutzprogramm Defender an, die Resscource "\\127.0.0.1\abc" zu scannen. Da der Defender als SYSTEM läuft, authentifiziert er sich mit diesem Benutzerkonto gegenüber dem fingierten Server.

Dabei schickt SYSTEM seinen sogenannten NTLM-Hash, mit dem man selbst mit Systemrechen auf das System zugreifen kann. Um das zu demonstrieren, meldet sich der Exploit mit dem erbeuteten Hash über SMB am System an und schreibt eine harmlose Textdatei nach c:\. Wer das schon mal ausprobiert hat, weiß, dass dies mit normalen Nutzerrechten nicht möglich ist und sich die Benutzerkontensteuerung (UAC) meldet.

Potenzial
Ein Angreifer könnte freilich auch echten Schaden anrichten, etwa indem er auf die Dokumente anderer Nutzer zugreift oder einen Trojaner in den Autostart-Ordner schreibt. Damit der Angriff gelingt, muss der Windows-Dienst WebClient gestartet werden. Laut Forshaw gelingt dies mit normalen Nutzerrechten; etwa, indem man versucht auf eine WebDAV-Freigabe zuzugeifen.

Der Google-Forscher hat Microsoft bereits im Dezember vergangenen Jahres über das Problem informiert. Microsoft erklärte, dass die Schutzfunktionen SMB-Signing und die erweiterte SPN-Validierung die Rechteausweitung verhindern sollen. Diese bringt Windows bereits mit. Der Haken daran ist, dass man sie erst aktivieren muss.

Klimmzüge
Während diese Abhilfsmaßnahmen in Firmennetzen über Gruppenrichtlinien relativ leicht zu bewerkstelligen sind, müssen Privatnutzer größere Klimmzüge machen, um die passenden Funktionen zu aktivieren. Deshalb dürfte die Rechteausweitung jetzt und in Zukunft in den meisten Fällen zum gewünschten Erfolg führen.

Microsoft will die Sicherheitsfunktionen nicht automatisch aktivieren, da das Unternehmen Kompatibilitätsprobleme befürchtet. heise Securiy hat bei Microsoft nachgefragt, wie genau man sich vor der Rechteausweitung schützen kann. Sobald eine Antwort vorliegt, werden wir diesen Artikel aktualisieren.

Mit NTLM-Hashes kann man übrigens auch ganze Firmennetzwerke kompromittieren. Details und Schutzmöglichkeiten erläutert der Sicherheitsexperte Philipp Buchegger auf der diesjährigen heise-Security-Tour. (rei)


__________________________________________________________________________


"Genughaben ist Übung - Gier ist angeboren."

http://www.fairtrade.at/produkte/produktsuche/
Antworten PM Alle Chronologisch Zum Vorgänger
 
Melden nicht möglich
. PLONKED von Mr. 5  (Alisilica am 22.12.2020 20:43:40)
 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung

Copyright © 1997-2021 Preisvergleich Internet Services AG