Achtung – SMS-Phishing

Momentan berichten vermehrt Nutzer über verdächtige SMS in denen die Lieferung eines Pakets angekündigt wird. Zum Teil werden die Adressaten auch persönlich in der SMS angesprochen. Diese enthalten einen Link welcher auf eine App zur Paketverfolgung verweist. Sollte dieser Link genutzt werden wird das Schadprogramm Flubot installiert. Dieser Trojaner späht das befallen Smartphone nach vertraulichen Daten aus und versucht zugriff auf Banking und Trading-Apps zu erlangen.

Was Sie tun sollte wenn Sie diese SMS erhalten:

  • Nicht auf den Link gehen
  • Die SMS umgehend löschen
  • Den Absender*in sperren
  • Drittanbietersperre aktivieren
  • Virenscanner installieren

Was ist zu tun wenn ich den Link angeklickt habe:

  • Das Gerät in den Flugzeugmodus versetzen
  • Geräte ausschalten und ggf. die SIM Karte entfernen
  • Ihr WLAN – Passwort ändern
  • Bankkonten. Paypal, Kreditkarte etc. auf verdächtige Buchung überprüfen
  • Drittanbietersperre
  • Strafanzeige erstatten
  • Smartphone nach der Strafanzeige auf Werkseinstellungen zurücksetzen. Vorher natürlich Ihre Daten sichern.
  • Virenscanner installieren

Genau wie am PC ist auch bei Android Smartphones und Android Tablets ein gutes Virenschutzprogramm zu empfehlen:
https://shop.tobo.biz/37-smartphones

Siehe auch:
Meldung des BSI

Facebooktwitterredditpinterestlinkedinmail

Eintrag „iCloud Fotos“ bei „Dieser PC / Geräte und Laufwerke“ entfernen

Wer ein Gerät von Apple nutzt, hat meistens auch itunes auf dem PC. Aber nicht jeder, auch bedingt durch die Hacks der iCloud in der vergangenen Zeit, möchte seine Bilder dort speichern. Daher kann es vorkommen, das auch der Eintrag von „iCloud Fotos“ bei „Dieser PC / Geräte und Laufwerke“ stört und entfernt werden soll. Dies ist Seitens Apple nicht vorgesehen, aber dennoch möglich:

  1. Starten des Registrierungseditors: Windows-Taste + R drücken, regedit eingeben und mit Enter bestätigen
  2. Navigieren zu folgendem Pfad: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace
  3. Einen Rechtklick auf den Eintrag {F0D63F85-37EC-4097-B30D-61B4A8917118} machen und umbennen auswählen
  4. Durch ein setzen eines „-“ (der Eintrag sieht dann so aus: -{F0D63F85-37EC-4097-B30D-61B4A8917118}) wird zukünftig „iCloud Fotos“ bei „Dieser PC / Geräte und Laufwerke“ ausgeblendet.

Unter Umständen ist ein Neustart des PC notwendig, um die Änderungen auszuführen.

Wichtig: Wir empfehlen immer, bei Arbeiten im Registrierungseditor, sehr vorsichtig zu sein und vor den Arbeiten immer (!) ein Backup der Registrierung durchzuführen. Unbedachte oder falsche Änderungen können fatale Folgen mit sich führen und können zu einem defekt des Betriebsystems bis hin zum Datenverslut führen!Facebooktwitterredditpinterestlinkedinmail

Zucker für das ZTE Axon 7 – Android 7.0 Nougat Update

ZTE hat Mitte dieser Woche Anrdoid 7 Nougat zum download bereits gestellt. Voraussetzung für das Update ist das Marshmallow (6.0) in Version 10B bereits auf dem Geräte installiert ist. Ein Verteilung über Over-the-Air (OTA) ist bisher noch nicht angelaufen.

Den Downloadlink gibt es im ZTE Forum.

 

 

 Facebooktwitterredditpinterestlinkedinmail

Whats App Gold ist ein Trojaner..

ACHTUNG im Radio läuft die Warnung auch schon!!!
Wenn ein Update für Whats App Gold kommt, nicht installieren. Ist ein Trojaner!
Bitte schickt das weiter !!!
All zu oft kommen solche Meldungen, gefühlt immer häufiger und meistens ist es Hoax. Diesmal scheint es anders zu sein, auch das Computermagazin Chip berichtet, ebenso wie die FAZ und die Welt und auch auf der Hoax-Übersicht der TU Berlin findet sich noch kein Hinweis darauf.
Das „Update“ muss in der Regel manuell installiert werden. Bei einigen Androidgeräten ist diese Funktion gesperrt und muss manuell aktiviert werden.
Einmal installiert verschickt dich die Schadsoftware aber automatisch an das Adressbuch um sich selbst weiter zu verbreiten.
Wen du also von jemandem dieses Update bekommen solltest, nicht installieren – weise ihn oder sie aber darauf hin das sein Handy möglicherweise infiziert ist.

Die ToBo Media Production & IT-Service GdbR hilft gerne weiter, bei der Rettung/Bereinigung des infizierten Smartphones.
Am besten ist aber das Smartphone vorher zu schützen, damit soetwas garnicht erst passiert. Hier helfen meist auch keine kostenlosen Lösungen, die kostenpflichtigen sind aber super einfach zu benutzen und günstig (effektiven Schutz gibt es schon ab 15 EUR/Jahr):ESET Antivirus

Wer Unterstützung oder ein individuelles Angebot wünscht, kann auch direkt an uns wenden: Info@tobo.biz

Facebooktwitterredditpinterestlinkedinmail

Nächste schwere Sicherheitslücke bei Android gefunden…

Kaum nach bekannt werden der Sicherheitslücke Stagefright, wurde eine weitere Sicherheitslücke im Multimedia-System des Betriebssystems Android, welches auf vielen Smartphones arbeitet, entdeckt. Mehr als die Hälfte Android-Geräte sind wohl von der Sicherheitslücke betroffen. Nach einem „erfolgreichen“ Angriff ist das Smartphone nicht mehr nutzbar. Besonders erschreckend, vor allem mittel alte und aktuelle Smartphones sind diesmal betroffen.

Bekommt das entsprechende Gerät ein Video im MKV-Container geschickt, welches entsprechend manipuliert wurde, wird das Gerät dauerhaft lahmlegen. Die Informationen hierzu stammen von den Sicherheitsforscher der Firma Trend Micro. Ein Patch der die Sicherheitslücke schließt ist derzeit nicht angekündigt.

Die Schwachstelle befindet sich laut den Sicherheitsforschern im Mediaserver der gefährdeten Android-Versionen. Öffnet ein Nutzer ein mit entsprechendem Schadcode behaftetem Video, soll neben dem Dienst auch das Smartphone aufgrund eines Speicherfehlers abstürzen. Das Smartphone ist danach nicht mehr nutzbar, da es sich nicht mehr entsperren lässt und Benutzereingaben stark verzögert und nahezu unmöglich sind. Außerdem kann der sich der Schadcode im Autostart verankern und so eine Neustart-Endlosschleife generieren.

Ob es derzeit Angreifer gibt welche die Sicherheitslücke bereits ausnutzen, ist den Sicherheitsforschern zur Folge nicht bekannt.

Auch hier empfiehlt die ToBo Media Production & IT-Service GdbR besten Schutz für das Smartphone, wie auch für den PC. Unserer Meinung bietet ESET derzeit hierfür das beste Produkt, sowohl für den PC, als auch im Bereich der Mobile Security:

ESET AntivirusFacebooktwitterredditpinterestlinkedinmail

STAGEFRIGHT – 95% aller Android Smartphones gefährdet

Sicherheitslücken gibt es viele, egal ob am PC oder am Smartphone, egal welches Betriebssystem und welche Software. Nun wurde jedoch eine massive Android-Sicherheitslücke entdeckt, von der wohl bis zu 95% aller Smartphones und Tablets mit dem Betriebsystem Android betroffen sein sollen. Die Lücke wurde von den Forschern von Zimperium zLabs in der Android-Komponente „Stagefright“ entdeckt. Ein unsauber geschriebener Code ermöglicht, dass Angreifer ihren eigenen schadhaften Code direkt an Android-Smartphones schicken können. Sie müssen nur die Telefonnummer des Geräts wissen, das sei alles. Besonders schwerwiegend ist: Das Opfer kriegt nichts davon mit!

Stagefright ist in allen Android-Smartphones ab Version 2.2 und somit bei über 950 Millionen Stück, vorhanden. Die Angreifer brauchen nur ein Bild mit schadhaftem Code, egal auf welchem Weg, ob per MMS, Whatsapp oder einem anderen Messanger, an das Android-Handy verschicken. Außer der Handy-Nummer müssen sie nichts weiter über das Opfer wissen. Da die Komponente Stagefright auch von Google Hangouts genutzt wird, sind somit auch Tablet-PCs ohne Telefon-Funktion nicht sicher. Besonders das der Eigentümer des Handys nicht aktiv werden muss um den Schadcode zu aktivieren, macht das Problem besonders schlimm. Der Eigentümer muss weder einen Anhang öffnen, noch eine Datei aus dem Netz laden – je nach dem mit welcher Anwendung das Bild verschickt wird, muss er nicht einmal die Nachricht selbst öffnen. Theoretisch kann der Angriff also passieren, während der Handy-Besitzer schläft, vorausgesetzt das Telefon ist an.

Wenn der Schadcode aktiv ist, kann der Angreifer alle Funktionen des Telefons abfragen. Hierzu zählen neben den Inhalten wie Kontakte, Kalender und E-Mails auch der GPS-Standort, Das Mikrofon und die Kameras. Der Angreifer könnte somit wie mit einer Wanze alles mithören und – wenn das Telefon auf dem Tisch läge – auch sehen.

Einen Schutz ist bereits in Aussicht, Zimperium zLabs hat Google bereits per Mail auf die Sicherheitslücke hingewiesen und wohl sogar einen Patch mitgeschickt. Google habe sich angeblich bedankt und in der Antwort versichert, den Patch umgehend zu verteilen. Einige Hersteller von Androidsmartphones patchen ihre Geräte bereits eigenständig. Hierzu zählen neben dem Blackphone, auch Mozilla und Cyanogen-Mod.

Grundsätzlich sollten das Betriebsystem und die Apps regelmäßig aktualisiert werden. Sollte daher auch Ihr Smartphone melden, das neue Updates zur Verfügung stehen, sollten sie in Betracht ziehen diese umgehend zu installieren. Wenn Ihnen nicht ersichtlich ist, ob Ihr Android-Smartphone bereits ein Update gegen Stagefright bekommen hat, kann Ihnen der Support des Herstellers bzw. Ihres Mobilfunkanbieters weitere Informationen zukommen lassen.
Grundsätzlich, jetzt erst recht, folgender Hinweis: Gehen Sie immer und überall sparsam mit Ihren Daten um. Veröffentlichen Sie nicht einfach Ihre Handy-Nummer oder andere Kontaktdaten im Internet!

Grundsätzlich empfiehlt die ToBo Media Production & IT-Service GdbR einen Schutz für das Smartphone, wie auch für den PC. Unserer Meinung bietet ESET derzeit hierfür das beste Produkt, sowohl für den PC, als auch im Bereich der Mobile Security:

ESET AntivirusFacebooktwitterredditpinterestlinkedinmail

Whatsapp besitzt nun blaue Haken…

Beim derzeitigen Konkurrenten Threema gibt es diese Funktion schon lange. Der Benutzer sieht ob der Briefumschlag hell grau ist (Nachricht ist nur auf dem eigenen Smartphone), auf dem Server von Threema ist (der Briefumschlag ist dunkel grau), die Nachricht heruntergeladen (Ablagesymbol mit einem Pfeil) und letztendlich auch gelesen wurde (Symbol eines Auges).

Nun hat Whatsapp nachgezogen, die bisherige Symbolik mit dem einen oder den zwei Haken erweitert und besitzt nun zwei blaue Haken. Die Bedeutung ist folgende:

  • Ein Haken: Die Nachricht wurde auf den Server von Whatsapp hochgeladen
  • Zwei Haken: Die Nachricht wurde vom Server von Whatsapp auf das Mobiltelefon des Empfängers heruntergeladen
  • Zwei blaue Haken: Der Empfänger hat die Nachricht gelesen.

Es sei dahin gestellt ob diese Funktion notwendig war, vorhanden ist sie nun und Whatsapp hat mit Threema und dem Facebookmessanger (dieser zeigt sogar die Uhrzeit an wann die Nachricht gelesen wurde) gleichgezogen …


congstar prepaid
Facebooktwitterredditpinterestlinkedinmail

Guthaben von Congstar Prepaid im Internet abrufen

Liebe Leserinnen,
Liebe Leser,

leider bietet Congstar von Haus aus nicht die Möglichkeit, das Guthaben über Internet abzurufen. Vor allem bei Tablet-PCs in denen eine Congstar Prepaidkarte enthalten ist, von denen aus man jedoch mangels Telefonfunktion die Servicenummer nicht anrufen kann, ist dies ärgerlich.
Doch das ist nur bedingt richtig, denn Congstar ist eine Tochter der Deutschen Telekom und nutzt deren Infrastruktur. Diesen Umstand kann man sich daher zu nutzen machen und mit einem kleinen Trick, zukünftig das Guthaben der eigenen Congstar Prepaidkarte in Interent abrufen:

  1. Öffnen der Webseite der Telekom: www.t-mobile.de
  2. In der Linken Spalte steht „Anmelden“ darunter steht „Noch nicht registriert?“. Hier einfach mit der Rufnummer der Congstar-Simkarte kostenlos registrieren.
  3. Das Guthaben wird nun als Xtra-Kontostand angezeigt.

Natürlich gibt es weiterhin die Möglichkeit, von unterwegs aus, mobil das Guthaben abzufragen. Hierfür genügt es weiterhin, die Rufnummer *100# anzurufen und im Display erscheint das aktuelle Guthaben. Sollte dies nicht funktionieren, erfährt man von einer Computerstimme auch durch einen Anruf der 9577, das aktuelle Guthaben.


congstar prepaid
Facebooktwitterredditpinterestlinkedinmail