Barney, du bist ein Schatz, tausend Dank! 
susa schrieb:Barney, du bist ein Schatz, tausend Dank!
...immer wieder gerne ... :oops:
netzeitung.de schrieb:Bankdatenklau durch Lücke im Internet Explorer
Ein neuer Datenschädling spioniert Online-Banking-Daten aus. Er verbreitet sich
über eine Sicherheitslücke in Microsofts Internet Explorer. 50 Geldhäuser sind
betroffen.
Die Sicherheitsorganisation Internet Storm Center (ISC) hat vor einer neuen
Attacke gegen Nutzer des Microsoft-Browsers Internet Explorer (IE) gewarnt, bei
dem Online-Banking-Zugangsdaten gefährdet sind.
Schwerwiegende Attacke
Nach bislang vorliegenden Informationen kommt dabei ein kleines
Schädlingsprogramm zum Einsatz, das Nutzern beim Besuch bestimmter Websites
unbemerkt auf den Rechner gespielt wird - eine noch nicht geschlossene
Sicherheitslücke in dem marktführenden Web-Programm IE wird hierbei ausgenutzt.
Der Datenschädling verteilt sich offenbar mit Hilfe einer eigentlich harmlosen
Pop-up-Werbung.
Einmal auf dem Rechner installiert, beginnt das Programm, das Web-Verhalten des
Benutzers zu beobachten. Besucht dieser dann eine von insgesamt 50 Online-
Banking-Angeboten, so das ISC, werde eine Routine aktiviert, die die
Tastatureingaben des Users mitspeichert. Anschließend werden diese an bislang
unbekannte Täter übertragen. Betroffen sind Kontonummern und Passwörter. Auch
die für Kontobewegungen notwendigen Transaktionsnummern (TANs) können übertragen
werden. Laut einer Liste, die das ISC zusammengestellt hat, sind auch mehrere
deutsche Institute betroffen - darunter die Deutsche Bank, die Sparkassen und
die Citibank.
Verschlüsselung ausgehebelt
Das Problem wird nicht dadurch vermieden, dass alle Banken im Web gewöhnlich auf
die sichere SSL-Verschlüsselung setzen - diese gilt nur zwischen dem PC und der
Bank, nicht jedoch auf dem örtlichen Rechner. Tastatureingaben lassen sich auf
diesem mitspeichern, sofern ein entsprechendes Programm läuft.
Tom Liston, ein Programmierer, der den bislang namenlosen Datenschädling
entdeckte und «sezierte», meinte, es handele sich hierbei um «eine riesige
Gefahr für die Online-Finanz-Branche». Die Gefahr lässt sich nur ausschließen,
in dem man einen anderen Browser als den Internet Explorer verwendet - oder
diesen auf die höchste Sicherheitsstufe stellt, was allerdings viele Websites
nicht mehr nutzbar macht. Hat man sich den Online-Banking-Schädling einmal
eingefangen, hilft aber auch die Nutzung alternativer Web-Programme nichts mehr.
Anti-Viren-Firmen arbeiten derzeit an Routinen, den Schädling zu erkennen. - netzeitung.de
Dazu Golem.de
heise schrieb:Postbank warnt vor Phishing
Nach einer Welle von Phishing-Mails warnt die Postbank alle Kunden davor, ihre
persönlichen Daten auf fremden Websites einzugeben. Eine -- eigentlich schlecht
gemachte -- englische Mail forderte den Empfänger auf, seine Daten für das
Online-Banking inklusive PIN der EC-Karte einzugeben, um seine E-Mail-Adresse zu
bestätigen. Dazu sollte er einen Link anklicken, der angeblich zu einem
Postbank-Server führt, tatsächlich aber eine Seite auf einem russischen Server
öffnete.
Jetzt erscheint beim Besuch der Postbank-Seiten ein Popup-Fenster, das
versichert, die Postbank fordere ihre Kunden niemals per E-Mail auf, persönliche
Daten im Internet einzugeben. Auf der Seite mit den weiterführenden
Informationen zeigt die Bank eine typische Phishing-Seite und gibt Tipps, woran
man diese erkennt.
[...]
- heise.de
heise schrieb:Sicherheitsloch in Adobes Reader und Acrobat
Anwender von Adobes kostenlosem Reader 6.0.1 und Acrobat 6.0.1 sollten
schleunigst auf die neuesten Versionen wechseln. Durch eine Sicherheitslücke
lässt sich mit manipulierten PDF-Dokumenten unter Windows Code einschleusen und
mit den Rechten des angemeldeten Nutzers ausführen. Wahrscheinlich sind auch
frühere Versionen betroffen. Adobe hat den Fehler bestätigt und stellt die
Versionen 6.0.2 und Patches zum Download bereit.
[...]
- heise.de
heise.de schrieb:Kostenloser Sicherheitscheck von T-Online
T-Online bietet in Kooperation mit Symantec einen kostenlosen Online-
Sicherheitscheck an. Symantec hat diesen Test bereits seit längerem in seinem
Online-Angebot. Der Anwender kann eine Sicherheitsüberprüfung seines Systems und
einen Virenscheck über das Internet durchführen lassen. Während der
Sicherheitsüberprüfung versucht Symantec, offene Ports auf dem Rechner zu
identifizieren. Allerdings kennt der Test nur eine handvoll üblicher Ports. Die
kritischsten unter ihnen, etwa für die Datei- und Druckfreigabe unter Windows
sowie RPC, werden aber auf jeden Fall überprüft. Zusätzlich wird nach Windows-
Schwachstellen und einigen wenigen Trojaner gesucht. Letztere erkennt der Test
nur anhand der Backdoor-Ports. Der Test dauert je nach Internet-Zugang bis zu 10
Minuten. Am Ende der Überprüfung fasst ein Report gefundene Sicherheitsprobleme
zusammen und gibt eine rudimentäre Empfehlung zu deren Behebung.
Der Virencheck sucht auf der Festplatte nach bekannten Schädlingen, was je nach
Größe der Platte einige Zeit in Anspruch nehmen kann. Gefundene Viren und Würmer
zeigt der Check zwar an, entfernen lassen sich sich aber nicht. Für beide Tests
muss im Browser JavaScript aktiviert sein, für den Virencheck zusätzlich
ActiveX. Die installierten Controls wiesen allerdings im vergangenen Jahr
Sicherheitslücken auf, sodass Symantec diese gegen fehlerfrei Versionen
austauschen musste. Bislang sind dort aber keine neuen Schwachstellen gefunden
worden.
Beim Test mit Mozilla 1.7.1 unter Windows brach die Sicherheitsüberprüfung mit
einer Fehlermeldung ab, reibungslos funktioniert der Test mit dem Internet
Explorer und -- nach Angaben von Symantec -- mit Apples Safari. Der Test
unterstützt ohnehin nur Windows-Systeme und Mac OS ab 8.1. Linux-Anwender
bleiben gänzlich außen vor, sie sehen nur die Fehlermeldung:"Die
Sicherheitsprüfung und die Virenerkennung werden nicht von Ihrem Betriebssystem
unterstützt."
heise Security und c't haben die Onlinechecks mehrerer Anbieter bereits 2003
näher unter die Lupe genommen.
Siehe dazu auch:
Online-Sicherheitstests für Heimanwender auf heise Security
Kostenlose Online-Virenscanner c't 14/2003, S. 140
- heise.de
heise.de schrieb:Microsoft stopft drei Internet-Explorer-Lecks
Außer der Reihe stellt Microsoft ein Sicherheitsupdate für den Internet Explorer
bereit. Es beseitigt insgesamt drei Sicherheitslücken des Microsoft Browsers, die
alle als kritisch eingestuft sind.
Der erste Bugfix beseitigt das Cross-Domain-Scripting-Problem mit ms-its-URIs, über
das Download.Ject die Rechte der lokalen Zone erlangen konnte. Microsoft spricht von
Fehlern in den "Navigationsmethoden bei domänenübergreifender Kommunikation". Die
zweite Korrektur behebt einen Fehler in der Art und Weise, wie der Internet Explorer
BMP-Dateien interpretiert -- sie kann zu einem Buffer Overflow führen. Das dritte
Bugfix korrigiert einen Fehler in der Speicherverwaltung beim Analysieren spezieller
GIF-Bilder, durch den Speicherbereiche mehrfach freigegeben werden können. Auch
dieser Fehler kann dazu führen, dass beliebiger Code des Angreifers ausgeführt wird.
Alle drei Fehler lassen sich durch speziell präparierte Web-Seiten ausnutzen, der
Angreifer kann Code mit den Rechten des angemeldeten Benutzers ausführen. Einen
Angriff sowohl über den BMP- als auch über den GIF-Fehler kann auch eine HTML-Mail
mit Anhang auslösen.
Die Schwachstellen waren bereits seit einiger Zeit bekannt (der GIF-Fehler seit
September 2003), die ersten beiden werden auch aktiv ausgenutzt. Die Updates stehen
bereits über den Windows-Update-Service zur Verfügung. - heise.de
Wenn du MS Office hast kannt du mit Frontpage probieren selber eine Seite zu erstellen, dafür brauchst du keine HTML kenntnisse und das Programm lässt sich sehr einfach bedienen. (Bei OpenOffice ist es vieleicht auch dabei [kostet nichts]).
Eine darauf spezialisierte Firma kenne ich nicht (wäre bestimmt auch sehr Teuer  )
Vieleicht findest du jemanden wenn du eine Anzeige in der Zeitung unter Kleinanzeigen veröffentlichst, dabei könntest du den Preis selber bestimmen 
Hey Bangor,
Für besonders leichte HP Erstellung würd ich dir auch den MS Frontpage oder halt den Netscape Composer empfehlen. Nachdem man sich mit denen n bisschen ausgetobt hat und die Grundkenntnisse erworben hat kann man z.B. zum Dreamweaver wechseln.
Wenn du die Homepage offline erstellt hast brauchst du nur noch Webspace auf dem du die Daten hochladen kannst. Den gibts von vielen Betreibern umsonst, allerdings nimmst du dafür Werbebanner oder Pop-up Fenster in Kauf (für ne Private HP trotzdem voll ok)
Kostet dich also 0 Teuro
Ich würds selber machen, dass macht nämlcih voll Spass ne Homepage zu erstellen!
Hallo Bangor
Bei http://www.beepworld.de kannst Du Dir eine eigene Homepage erstellen. Ist kostenlos und extra für Anfänger geeignet. Alles wird Schritt für Schritt erklärt.
Du hast außerdem kostenlos Kapazität für Bilder, ein Gästebuch und vieles mehr.
Ich habe meine Seite selbst dort gemacht.
Und wer keine Lust auf Klick&Pray bei Beepworld und Konsorten hat, kann sich auch mit der Materie HTML direkt auseinander
setzten und sich SelfHTML.org anschauen...
jaja, selfhtml, das handbuch des ultraeditprogrammierers 
das Teufelchen
Unregistered
Also von Frontpage halte ich nicht viel. Ich (oder besser gesagt Bonkers) habe meine HP mit html gemacht, und das ist gar nicht so schwehr. Frontpage ist meiner Meinung nach unübersichtlich. Denn wenn du mal ne Änderung machen willst, kennste dich dort wirklich nciht mehr aus. Es gibt eine Firma, die vertreibt so "Info"-Zeitschriften. Unter Anderem ach über HTML. Die sind nicht teuer (5 DM hab ich damals gezahlt) und sind verständlich mit Schritt für Schritt-Beispielen erklärt. Ich muss Bonkers mal fragen, wie die Hefte heißen...
das Teufelchen
Unregistered
So, die Hefte sind vom Verlag Know Where gaub ich... und der Autor heißt Christian Hanke.
das Teufelchen schrieb:Also von Frontpage halte ich nicht viel. Ich (oder besser gesagt Bonkers) habe meine HP mit html gemacht [...] Frontpage erstellt auch HTML - was auch sonst - allerdings leider nicht standard-konform...
Wer sein HTML auf Richtigkeit prüfen will, sollte sich an den MarkUp Validator des W3C wenden.
1998 habe ich mit Frontpage meine Queen-Homepage angefangen und bin Frontpage bis heute treu geblieben. Ich finde das Programm sehr übersichtlich und sowohl für Anfänger als auch für Fortgeschrittene empfehlenswert. Ich habe jetzt auch Dreamweaver, aber da blicke ich noch nicht richtig durch.
Wenn Du mal Ratschläge oder Tipps brauchst, dann melde Dich ruhig.
Deine HP online stellen kannst Du bei (fast) jedem Provider (z.B. Freenet, Web.de oder AOL)
|
