Aktuelles

2017 war das erfolgreichste Jahr seit Gründung der Firma.

Wir bedanken uns ganz herzlich bei unseren Kunden für das entgegengebrachte Vertrauen, all die positiven Kommentare, Rezensionen und guten Wünsche für das Jahr 2018!

 

Markus Gade  |  IT Gade


 

Werbeblocker angeblich gefährlich

Veröffentlicht von Markus Gade am Donnerstag, 27 Februar 2014

Wir wollten kaum glauben, wie die bekannten Internetdienstanbieter und 1und1-Töchter Web.de und GMX vor dem Einsatz der beliebten und - Gott sei Dank - weit verbreiteten Werbeblockern warnen.

 

So wird derzeit (27.02.2014, 18:40 Uhr) bei dem Aufruf der Websites www.web.de bzw. www.gmx.net und gleichzeitig aktivem AdBlocker eine Warnung im Stil einer Browsermeldung unterhalb der Adressleiste eingeblendet. Nach dieser Meldung sei die Sicherheit der aufgerufenen Seite durch ein Firefox Add-on eingeschränkt. Gleichzeitig wird dem Nutzer über eine prominent platzierte Schaltfläche die Möglichkeit geboten, die Sicherheit des Firefox wieder herzustellen.

Ein Klick auf diese Schaltfläche befördert uns auf eine Seite namens browsersicherheit.info, die lt. Impressum von der 1&1 Mail & Media GmbH (Zweigniederlassung Karlsruhe) angeboten wird und detaillierte Anleitungen zur Deinstallation "Seitenmanipulierender Add-ons" vorhält. Hier wird, neben tatsächlich u.a. Werbung einblendenden Add-ons, vor allem vor diversen Varianten von Werbeblockern gewarnt, die, so manipuliert, sensible Daten ins Internet stellen könnten.

Bewerte diesen Beitrag:
Weiterlesen

Phishing-Angriffe auf iTunes-Kunden

 Seit Donnerstag, 20.02.2014, erreichen uns Fragen von iTunes-Kunden über Mailnachrichten von "Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!", nach denen Apple-Konten wegen angeblich "auffälliger Aktivitäten" eingeschränkt ("limited") worden seien. In diesen Emails wird über den für Phishing-Mails typischen Link eine Referenznummer ausgewiesen, unter der die erneute "Freischaltung" des iTunes-Accounts möglich sei. Der Link führt auf merkwürdige Adressen mit folgendem Format:

http://https1.myappleid.account.verification.( "ID-Nummer" ).submit.fusionit.ca/

Auffällig ist erst einmal, dass die Emails für deutsche Kunden auf Englisch verfasst wurden; Ansonsten wirken Nachricht und Absender bis auf zwei Interpunktionsfehler ausgesprochen authentisch. Erst der Einblick in den erweiterten Header (auch "Kopfzeile") der Mail zeigt Ungereimtheiten.

Bitte haben Sie Verständnis dafür, dass wir an dieser Stelle einige Informationen ausblenden; Sowohl in "Nachrichten-ID", als auch im "Return-Path" sollten die korrekten Apple-Domains meist "Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!" oder "Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!" lauten. Dies ist offensichtlich nicht der Fall, die tatsächlich angezeigten Domains spielen an dieser Stelle keine Rolle.

Bewerte diesen Beitrag:
Weiterlesen

Einrichtung von Firefox: Sicherheit durch Add-Ons

Veröffentlicht von Markus Gade am Samstag, 15 Februar 2014

 

Um im Internet sicher und werbefrei unterwegs sein zu können, sind nur ein paar Handgriffe nötig; Für Firefox existiert eine beeindruckende Menge an kostenlosen Erweiterungen, von denen wir hier einige vorstellen möchten.

Anmerkung: Die hier vorgestellten Erweiterungen zu Firefox sollen Datenschutz und Sicherheit erhöhen. Wir empfehlen die Verwendung aufgrund unser eigenen teils langjährigen Erfahrungen und Recherchen. Allerdings können wir keine Verantwortung für die Eigenschaften oder Funktionalität der hier vorgestellten Add-Ons übernehmen.

 

Bewerte diesen Beitrag:
Weiterlesen

Windows-Explorer funktioniert nicht mehr

 Betrifft bedingt reproduzierbar: Windows7 x32, x64, Vista x64in Verbindung mit 7zip 9.20, Spybot S&D 2.1

 

Wir erhalten zunehmend Anfragen in Bezug auf die Fehlermeldung "Windows-Explorer funktioniert nicht mehr". Ausgelöst wird die Fehlermeldung hier durch einen Rechtsklick auf Objekte wie Laufwerke oder Ordner. In den meisten uns vorliegenden Fällen waren auf den betroffenen Systemen das Packprogramm 7zip und gleichzeitig Spybot Search & Destroy in den Versionen 9.20 bzw. 2.1 installiert.

Bei einem Rechtsklick auf ein Objekt, egal ob Laufwerk, Datei oder Ordner, wird ein Kontextmenü angezeigt, dass auch Optionen für 7zip und Spybot anbietet. Bei diesen Objektintegrationen ins Kontextmenü scheint der Fehler zu liegen.

Da sich diese Kontextmenü-Optionen nicht ohne Weiteres separat deinstallieren lassen, sondern in der Systemregistrierung mit Administratorrechten via "Start", "Ausführen", "cmd" und "regedit" deaktiviert werden müssen, empfiehlt sich eine Deinstallation von 7zip und Spybot und einem Neustart des Systems. Danach trat der Fehler in den von uns dokumentierten Fällen nicht wieder auf, ebensowenig nach einer Neuinstallation der beiden Programme.

Bewerte diesen Beitrag:
Weiterlesen

Angeblicher BKA-Trojaner im Umlauf

Steigende Anzahl von "BKA-Trojaner"-Vireninfektion: Der Ukash-Trojaner bzw. GEMA-TrojanerIn den letzten Wochen verzeichen wir eine starke Zunahme von Systemen, die scheinbar vom BKA-Bundestrojaner wegen der angeblichen Präsenz von illegalen Inhalten auf dem eigenen Computer gesperrt wurden. So werden bei erfolgter Infektion bildschirmfüllend (regional unterschiedliche) Landeswappen, Behördentitel, IP-Adressen sowie angebliche nachgewiesene Straftaten eingeblendet und Möglichkeiten zur Zahlung einer "Strafe" ausgewiesen:

"Bundespolizei National Cyber Crimes Unit Achtung: Das Betriebssystem wurde im Zusammenhang mit Verstössen gegen die Gesetzte der Bundesrepublik Deutschland gesperrt! (...) Um die Sperre des Computers aufzuheben, sind Sie dazu verpflichtet eine Strafe in Euro zu zahlen. Sie haben zwei Möglichkeiten die Zahlung von 100 Euro zu leisten."

Die Meldungen enthalten - wie üblich - oftmals Rechtschreibfehler, auch werden Behörden Strafzahlungen nicht via Ukash einfordern. Dennoch ist auffällig, wie gut die Schadsoftware mittlerweile in Bezug auf Nationalität, Sprache und Behördenstrukturen angepasst ist. Waren frühere Versionen dieser oder ähnlicher "Warnmeldungen" kaum lesbar oder verständlich, können nun sogar optisch und sprachlich regional angepasste Fassungen beobachtet werden.Eine Aufhebung der Sperre oder sogar eine Löschung der Ransomware ist allerdings auch nach Zahlung eines Geldbetrages vermutlich nicht zu erwarten.Virenbereinigung:Da eine manuelle Desinfektion über das geladene Betriebssystem wegen der Menge unterschiedlicher Viren und deren Versionen kompliziert sein kann und nicht immer zum Erfolg führt, raten wir im Falle einer Infektion dringend zum Einsatz einer Boot-CD mit aktuellem Virenschutz (z.B. "desinfec't" oder "DE-Cleaner"). So hat die Schadsoftware kaum die Möglichkeit sich aktiv im System zu verstecken.Um eine Infektion schon im Vorfeld zu vermeiden, sollten neben einem aktivem Virenschutz regelmäßig die Updates von Microsoft sowie aktuelle Programmversionen vor allem von PDF-Readern, Java, Flash und Browsern installiert werden. Die Browser können dann noch zusätzlich via Addons gesichert werden, empfehlenswert ist die Kombination:

- Mozilla Firefox- Adblock Plus (unterbindet Werbeeinblendungen)- WOT Web of Trust (Nutzerbasiertes Bewertungssystem für Websites)- NoScript (erlaubt JavaScript, Java und anderen Plugins nur bei vertrauenswürdigen Domains Ihrer Wahl)- Blitzableiter (Filter für Flash-Inhalte, wird in NoScript eingebunden)

Bewerte diesen Beitrag:
Weiterlesen

Trickbetrüger mit neuer Masche

In Münster sind in den letzten Tagen mehrere Fälle bekannt und zur Anzeige gebracht geworden, in denen vermeintliche Mitarbeiter von Microsoft Computernutzer per Telefon kontaktierten und vor einem angeblichen Computervirus warnten.

Dieses Virus, so die englischsprachigen Anrufer, könne durch gängige Virenschutzsoftware weder erkannt noch beseitigt werden. Microsoft empfehle daher eine spezielle Software, die im Abonnement für wenige Euro im Jahr bezogen werden könne. Der Täter bietet die Installation dieses angeblichen Sicherheitsprogramms auf dem PC des Opfers mit Hilfe einer gängigen Fernwartungssoftware an und liefert in dem Zusammenhang noch "Hinweise" auf das Vorhandensein des Virus.

Im schlimmsten Fall geben die Opfer nun Bankdaten oder Kreditkarteninformationen weiter, mit denen die Trickbetrüger über internationale Onlinebanken Geld abheben. Sobald diese Daten übermittelt wurden, schalten die Betrüger mit Hilfer der Fernwartungssoftware den Bildschirm der Opfer dunkel oder simulieren eine "Bereinigung" des PCs, vermutlich um in der Zeit der "Bereinigung" ihre Opfer zu beschäftigen und von den im Hintergrund laufenden Geldtransfers abzulenken.

Die Wahrscheinlichkeit, dass die Täter jemals gefasst werden, ist übrigens minimal; Die Anrufe erfolgend anscheinend aus Indien bzw. Kuba.

Eine angebliche Schadsoftware, die angeblich auch durch die Täter selbst installiert worden sein soll, konnten wir bei den bisher eingereichten Systemen übrigens nicht feststellen. Die Täter motivieren ihre Opfer anscheinend lediglich zum Ausführen der Fernwartungssoftware, erfragen die Bankverbindung und kopieren anschließend einfache Datenbestände, um Aktivitäten vorzutäuschen.

Bewerte diesen Beitrag:
Weiterlesen

Angriffe auf FritzBoxen: Missbrauch der Telefonie

In den letzten Tagen wurden viele Fälle bekannt, in denen sich Angreifer über die Fernwartungsfunktion der FritzBoxen Zugriff auf die Telefonie-Funktion verschafften, neue Geräte anmeldeten und damit teure Mehrwertdienste anriefen. Möglich macht dies eine bisher unentdeckte Schwachstelle in der Firmware der Geräte.

Dies scheint alle gängigen FritzBox-Modelle zu betreffen, bei denen die Fernwartungsfunktion aktiv ist und auf denen FRITZ!OS 06.01 und früher läuft.Wir empfehlen daher bis zur Veröffentlichung eines Lösungsansatzes  das Entfernen des Hakens beifritz.box / Internet / Freigaben / Internetzugriff auf die FRITZ!Box über HTTPS aktiviert.Auch das Austauschen der Passwörter sowie der Pushdienste (u. a. Statusmeldungen via Email) ist dringend ratsam.***Update: 09.02.2014, 01:35 Uhr***AVM hat für mehrere FritzBox-Modelle, u. a. die Flaggschiffe 7490 und 7390, Firmwareupdates Version 6.03 veröffentlicht, die unbedingt eingespielt werden sollten. Vorher ist in jedem Falle eine Sicherung der FritzBox mit Hilfe eines Kennwortes ratsam, um die FritzBox oder eine neue schnell wieder einrichten zu können:Sicherung (am Beispiel einer 7390):fritz.box / System / Sicherung / Sichern (Sicherungsdatei kann nun einfach heruntergeladen werden).Update (am Beispiel einer 7390):fritz.box / System / Update / Neues FRITZ!OS suchen (Online-Update)Alternativ kann die neueste Firmware auch von AVM heruntergeladen und manuell eingespielt werden:http://download.avm.de/fritz.box/

***Update: 10.02.2014, 09:58 Uhr***

Allen Kunden, die den HTTPS-Internetzugriff auf FRITZ!Box-Geräte aktiviert hatten, empfehlen wir zur Sicherheit die Änderung aller Kennwörter, die in der FRITZ!Box hinterlegt waren. Zu den einzelnen Diensten und Funktionen der FRITZ!Box finden Sie hier entsprechende Anleitungen.Wichtig: Kennwörter für Internetdienste von Drittanbietern (z.B. E-Mail, Internettelefonie, Online-Telefonbücher) müssen auch beim jeweiligen Anbieter geändert werden.

 

Bewerte diesen Beitrag:
Weiterlesen

Aktuelles - Privatkunden

 

Markus Gade  |  IT Gade

Aktuelles - Geschäftskunden

18.04.2017 - Neues Projekt: Zentrales Datei-, und Exchange-System, Office- und Kundenmanagement. Inkl. Redundanz- und Datensicherungslösung


02.04.2017 - Neues Projekt: Serversystem inkl. Redundanzlösung, inkl. Standortvernetzung Münster - Greven


21.03.2017 - Neues Projekt: Vernetzung dreier Standorte in Berlin, Münster und Wolbeck (Branchenlösung / customized, Exchange, SharePoint)


02.03.2017 - Neues Projekt: Vernetzung zweier Standorte Münster-Barcelona (Branchenlösung / customized, Exchange, SharePoint)

IT-Service

Server - Computer - Netzwerke - Datenrettung - Webdesign - Sicherheit


Computer- und Notebook-Reparatur


Vor-Ort-Service & Notdienst

SSL Security

Zum Schutz Ihrer Daten:

Damit Ihre persönlichen Daten nicht unverschlüsselt ("abhörbar") über das Internet übertragen werden, verschlüsseln wir Ihre Zugriffe auf diese Seite mittels SSL (128/256 Bit Verschlüsselung).

Ausgestellt von: GeoTrust (R)

Filiale

Schillerstraße 73
48155 Münster
 
T:      +49 (0) 251 - 380 99 26
F:      +49 (0) 251 - 380 99 16
M:      .

Zum Seitenanfang