Bitte geben Sie einen Grund für die Verwarnung an
Der Grund erscheint unter dem Beitrag.Bei einer weiteren Verwarnung wird das Mitglied automatisch gesperrt.
SICHER und INFORMIERT
SICHER o INFORMIERT
Der Newsletter von http://www.buerger-cert.de
Ausgabe vom 01.03.2007
-----------------------------------------------------------------------
Guten Tag,
"Viren? Wuermer? Trojanische Pferde? - aber doch nicht auf meinem Rechner!" So oder aehnlich denken immer noch viele Computernutzer. Und das, obwohl die Zahl der Schaedlinge stetig ansteigt und die Methoden der Internetbetrueger immer raffinierter werden. Aber auch wenn Vorsicht natuerlich immer noch besser ist als Nachsicht: Was tut man eigentlich im Ernstfall? Was ist die richtige Vorgehensweise, wenn sich ein Virus auf dem Computer bereits eingenistet hat? Und was ist zu tun, wenn private Daten ausspioniert wurden? Hier heisst es erst einmal: Ruhe bewahren und nicht in Panik geraten! Auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/] gibt es nuetzliche Tipps, wie man mit "Unfaellen" am Besten umgeht - und wie man sie in Zukunft vermeiden kann. Infos ueber aktuelle Neuigkeiten rund um die Sicherheit im Internet finden Sie wie immer in unserem Newsletter. Spannende Lektuere dabei und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team
-----------------------------------------------------------------------
Die Themen dieses Newsletters:
1. Phishing-Gefahr!: Luecke im Internet Explorer 7 entdeckt 2. Geheilte Tiere: Updates fuer Mozilla-Produkte veroeffentlicht 3. Fast unsichtbar: Gefaelschte E-Mails von Amazon und eBay enthalten Schaedlinge 4. Schaden statt Schutz: MSN-Messenger als Wurmschleuder missbraucht 5. Keine Post aus Schweden!: Trojanisches Pferd verbreitet sich ueber gefaelschte IKEA-Rechnungen 6. Patch-Feuerwerk: Apple veroeffentlicht Sicherheitsupdate 7. Gefaehrliches Pop-up: Werbebanner im Windows Live Messenger verbreitet Schadsoftware 8. Unter Dauerbeschuss: Alle 39 Sekunden ein Computerangriff 9. Von Anfang an clever ins Netz: Internetfibel fuer die Grundschule
-----------------------------------------------------------------------
1. STOERENFRIEDE: Luecke im Internet Explorer 7 entdeckt
Phishing-Gefahr!
Eine Schwachstelle im Microsofts Browser kann die Betruegereien von Datenfischern erleichtern. Wie das IT-Sicherheitsunternehmen Secunia [http://secunia.com] und der Experte Michal Zalewski berichten, sind der Internet Explorer 7, Windows XP und Vista von der Luecke betroffen. Die Gefahr besteht darin, dass die Anzeige einer Internetadresse in der URL-Zeile nicht mit der tatsaechlich aufgerufenen Seite uebereinstimmt.
Da bisher noch kein Update veroeffentlicht wurde, sollten Computernutzer derzeit die Ausfuehrung von JavaScripts abschalten - eine aus Sicherheitssicht generell sinnvolle Massnahme.
2. STOERENFRIEDE: Updates fuer Mozilla-Produkte veroeffentlicht
Geheilte Tiere
Nicht nur beim Microsoft Internet Explorer gibt es immer wieder Probleme mit Sicherheitsluecken - auch der freie Browser Mozilla Firefox ist nicht vor Angreifern sicher. So ermoeglicht eine Luecke Cyberkriminellen beispielsweise, ueber eine praeparierte Webseite Phishing-Angriffe und Code-Ausfuehrung zu starten. Mit einem Update hat Mozilla dieses Problem beseitigt und auch einige weitere Sicherheitsluecken in seinen Produkten Seamonkey und Thunderbird geschlossen. Mozillla-Nutzer sollten die aktuelle Versionen schnellstmoeglich herunter laden und installieren. Sie stehen auf der Herstellerwebseite zum Download bereit und tragen die Nummern Firefox 1.5.0.10 [http://www.mozilla.com/en-US/firefox/all-older.html], Firefox
2.0.0.2 [http://www.mozilla.com/en-US/firefox/all.html], Seamonkey 1.0.8 [http://www.mozilla.org/projects/seamonkey/] und Thunderbird1.5.0.10 [http://www.mozilla.com/en-US/thunderbird/all.html].
3. STOERENFRIEDE: Gefaelschte E-Mails von Amazon und eBay enthalten Schaedlinge
Fast unsichtbar
Virenautoren scheinen keine Pausen zu machen, denn schon wieder ist eine Welle gefaelschter E-Mails im Netz unterwegs berichtet der IT-Informationsdienst Heise [http://www.heise.de]. Vermeintliche Absender sind diesmal eBay und Amazon. In der angeblich von eBay stammenden Mail wird der Empfaenger aufgefordert, seine E-Mail-Adressaenderung zu bestaetigen. Hat er seine Adresse nicht geaendert, soll er den Anhang "Ebay.de_bitte_lesen.pdf.exe" oeffnen und den dortigen Anweisungen folgen. Geschieht dies, installiert sich ein Trojanisches Pferd auf dem Rechner. Bei der Amazon-Nachricht handelt es sich um eine vermeintliche Rechnung. Doch statt der Bestelldetails findet sich auch hier ein Trojanisches Pferd im E-Mail-Anhang. Nutzer sollten keinesfalls die Mail-Anhaenge oeffnen.
4. STOERENFRIEDE: MSN-Messenger als Wurmschleuder missbraucht
Schaden statt Schutz
Ein Wurm namens "Atomix.C" verschickt sich derzeit an Nutzer des Instant Messengers MSN, berichtet das IT-Sicherheitsunternehmen Panda Software [http://www.panda-software.de]. Der Schaedling versteckt sich in Nachrichten wie z.B. "download this postcard!" ("Lade dir diese Postkarte herunter!"). Folgt der Nutzer dieser Aufforderung, installiert sich der Wurm auf dem Rechner. Doch damit nicht genug: Nach der Infektion erscheint eine Meldung auf dem Bildschirm, dass der Computer mit einem Schaedling infiziert sei. Um diesen zu beseitigen, solle man auf den angegebenen Link klicken. Dort erwartet den Anwender jedoch kein rettender Sicherheitspatch, sondern lediglich ein Update des Wurms.
Nutzer sollten generell keine Dateien aus nicht vertrauenswuerdigen Quellen oeffnen und beim Klicken auf Links in E-Mails extrem vorsichtig sein. Mehr Infos zum Thema Wuermer gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_03.htm].
5. STOERENFRIEDE: Trojanisches Pferd verbreitet sich ueber gefaelschte IKEA-Rechnungen
Keine Post aus Schweden!
Auch der schwedische Moebelhersteller IKEA bleibt nicht von gefaelschten Rechnungen verschont. Ueber Bot-Netze verschicken Cyberkriminelle E-Mails mit der Nachricht: "Sehr geehrter IKEA Kunde, die Gesamtsumme fuer Ihre Rechnung betraegt 383,77 Euro. Anbei erhalten Sie den detaillierten Rechnung sowie die alle anderen wichtigen Unterlagen zu Ihrem Bestellung im beigefuegter zip-Datei." Wird die Datei jedoch geoeffnet, installiert sich ein Trojanisches Pferd auf dem Rechner. Laut IT-Informationsdienst Heise [http://www.heise.de] ist es wahrscheinlich, dass der Schaedling weitere Schadprogramme nachlaedt und den Rechner an das Bot-Netz anschliesst.
6. SCHUTZMASSNAHMEN: Apple veroeffentlicht Sicherheitsupdate
Patch-Feuerwerk
Nicht nur Microsoft-Nutzer sollten regelmaessig ihre Software auf den aktuellen Stand bringen. Auch fuer Apple-User ist es wichtig, das Betriebssystem stets "up to date" zu halten. So stellt Apple einen neuen Sicherheitspatch fuer Mac OS X 10.3.9 und 10.4.8 zum Download bereit.
Das Update schliesst mehrere Sicherheitsluecken in den Komponenten Finder, iChat und UserNotification. Ueber die Schwachstellen war es Angreifern moeglich, persoenliche Daten auszuspionieren, den Computer zum Absturz zu bringen oder beliebige Befehle auszufuehren. Das Buerger-CERT raet Nutzern dazu, umgehend das Security Update 2007-002 zu installieren. Es steht bei Apple unter http://www.apple.com/de/support/downloads/ zum Download bereit.
Alternativ kann es ueber die Funktion "Software-Aktualisierung"
installiert werden.
7. SCHUTZMASSNAHMEN: Werbebanner im Windows Live Messenger verbreitet Schadsoftware
Gefaehrliches Pop-up
Eine besonders dreiste Methode der Verbreitung von Schadsoftware haben sich die Programmierer von "Winfixer" ausgedacht: Sie verbreiteten die Spyware ueber ein Werbebanner, das im Chatbereich des Windows Live Messengers geschaltet wurde, berichtet die IT-Seite ZDNet [http://www.zdnet.de]. Ueber ein Pop-up-Fenster erhielt der Nutzer die Info, dass sein Computer angeblich mit einem Schaedling infiziert sei.
Der Download der angegebenen Antiviren-Software sei daher dringend erforderlich. Ein Klick auf das Pop-up genuegt dann bereits, um schaedliche Programme auf dem Rechner zu installieren. Microsoft hat die schaedliche Werbung in der Zwischenzeit entfernt. Experten gehen davon aus, dass die Cyberkriminellen die Werbung bei Microsoft absichtlich falsch angemeldet haben und statt der vereinbarten Werbe-Einblendungen die Schadsoftware eingestellt haben. Mehr Infos zu Spyware gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/abzocker/05_05.htm].
8. PRISMA: Alle 39 Sekunden ein Computerangriff
Unter Dauerbeschuss
Zu einem interessanten Ergebnis kommt eine Studie von Forschern der Universitaet Maryland: Computer mit Internetzugang werden statistisch alle 39 Sekunden angegriffen - das sind im Durchschnitt 2244 Hacker-Angriffe pro Tag. Es zeigte sich, dass die meisten Angreifer mit automatisierten Woerterbuch-Skripten arbeiten, um Zugriff auf fremde Rechner zu erlangen. Dabei werden automatisch Listen mit gebraeuchlichen Nutzernamen und Passwoertern "ausprobiert" - und das auf tausenden Computern gleichzeitig. In 43 Prozent der Angriffs-Faelle wurde der Nutzername gleichzeitig auch als Passwort eingegeben. Haben die Angreifer die Zugangsdaten einmal geknackt, laden sie in den meisten Faellen Schadsoftware auf den betroffenen Rechner oder schliessen ihn an ein Bot-Netz an. Die Studie zeigt erneut, wie wichtig es ist, bei der Auswahl von Nutzername und Kennwort gewissenhaft vorzugehen. Tipps dazu finden Sie auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/schuetzen/07_02.htm].
9. PRISMA: Internetfibel fuer die Grundschule
Von Anfang an clever ins Netz
Im Internet surfen und chatten gehoert auch fuer die Juengsten mittlerweile schon zum Alltag. Aus diesem Grund ist es besonders wichtig, auch Grundschulkinder ueber die Gefahren im Internet aufzuklaeren. Dazu hat die nordrhein-westfaelische Landesinitiative secure-it.nrw einen Leitfaden entworfen, der Lehrer und Eltern bei der Vermittlung von Internet-Kompetenz unterstuetzen soll. In dem Heft werden vier Themenbloecke bearbeitet: "Sicheres Passwort", "Chatten", "Suchmaschinen und Raubkopien" sowie "Viren, Wuermer und Trojaner".
Ausserdem gibt es verschiedene Unterrichtsmaterialien und Uebungsblaetter zu den jeweiligen Themen. Der Leitfaden kann kostenlos unter http://www.secure-it.nrw.de herunter geladen oder bestellt werden.
Mehr Infos zum Thema Kinderschutz im Internet gibt es auch auf der BSI-FUER-BUERGER-Seite unter http://www.bsi-fuer-buerger.de/kinder/index.htm
-----------------------------------------------------------------------
Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden.
Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: info@buerger-cert.de .
Zusammenfassung der Technischen Warnungen der vergangenen Woche vom 10.03.2007
Die Details der Meldungen sind fuer Sie online abrufbar unter http://www.buerger-cert.de
-----------------------------------------------------------------------
Denial-of-Service Schwachstelle in Kaspersky AntiVirus [Bcert-2007-0047/1]
Systeme: Virenscanner
Risiko: Gering
Komplette Meldung:
http://www.buerger-cert.de/techwarnung.a...Bcert-2007-0047
-----------------------------------------------------------------------
QuickTime-Update schliesst Sicherheitsluecken [Bcert-2007-0048/1]
Systeme: Multimedia
Risiko: Mittel
Komplette Meldung:
http://www.buerger-cert.de/techwarnung.a...Bcert-2007-0048
-----------------------------------------------------------------------
Schwachstelle in GnuPG [Bcert-2007-0049/1]
Systeme: Verschluesselungssoftware
Risiko: Gering
Komplette Meldung:
http://www.buerger-cert.de/techwarnung.a...Bcert-2007-0049
-----------------------------------------------------------------------
Fehler in Adobe PDF-Produkten erlaubt Ausspaehen von Daten [Bcert-2007-0050/1]
Systeme: Sonstige Office Produkte
Risiko: Gering
Komplette Meldung:
http://www.buerger-cert.de/techwarnung.a...Bcert-2007-0050
-----------------------------------------------------------------------
Dieser Informationsdienst ist ein kostenloses Service-Angebot des Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden.
Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: info@buerger-cert.de .
SICHER o INFORMIERT
Der Newsletter von http://www.buerger-cert.de
Ausgabe vom 15.03.2007
-----------------------------------------------------------------------
Guten Tag,
gespickt mit Rechtschreibfehlern, amateurhaft formuliert - erinnern Sie sich noch daran, wie einfach die E-Mails von Datenfischern und sonstigen Betruegern noch vor kurzem identifiziert werden konnten? Die Zeiten sind
vorbei: In perfekt geschliffenem Deutsch kommt die neue Generation von Trickmails daher, serioes aufgemacht bis hin zur perfekt aussehenden Geschaeftssignatur. Auch in dieser Ausgabe von SICHER o INFORMIERT muessen wir wieder vor solchen gefaelschten E-Mails warnen. Immer wieder suchen sich die Betrueger auch neue "Tarnkappen", hinter denen sie sich verbergen koennen. Nach Amazon, eBay, Banken und zuletzt beispielsweise der GEZ ist nun wiederholt das Versandunternehmen Quelle an der Reihe.
Massenweise werden angebliche Rechnungen des Versandhauses verschickt, die gefaehrliche Computerschaedlinge im Schlepptau haben. Vorsicht ist also angebracht! Weitere Infos ueber aktuelle Gefahren im Internet finden Sie wie immer im Anschluss. Spannende Lektuere dabei und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team
-----------------------------------------------------------------------
Die Themen dieses Newsletters:
1. Vermeintlicher Einkauf: Gefaelschte Quelle- und Single.de-Rechnungen unterwegs 2. Loechrige PDFs: Sicherheitsluecke in Adobe Acrobat ermoeglicht Datenspionage 3. Gefaehrlicher Download: Sicherheitsluecke in Blog-Software Wordpress 4. Wer spekuliert, verliert: Spam-Mails mit fragwuerdigen Boersentipps in Umlauf 5. Teure Wegbeschreibung: Werbe-Mails versprechen kostenlosen Routenplaner 6. Virtueller Beutezug: Identitaeten-Klau bei Online-Rollenspielen 7. Frischer Apfel: Mehrere Luecken in Apple QuickTime beseitigt 8. Richtig wichtig : Update behebt kritische Sicherheitsluecken in Mac OS X 9. Eins fuer alles: Nutzer zu leichtsinnig bei der Wahl von Passwoertern 10. Nicht gesucht und doch gefunden: Suchmaschinen-Treffer koennen Schadsoftware enthalten
-----------------------------------------------------------------------
1. STOERENFRIEDE: Gefaelschte Quelle- und Single.de-Rechnungen unterwegs
Vermeintlicher Einkauf
Schon seit Wochen kursieren immer wieder gefaelschte Rechnungs-Mails im Netz - und es scheint kein Ende in Sicht. Derzeit ueberschwemmen vermeintliche Abrechnungen des Versandhauses Quelle und des Dating-Portals Single.de die virtuellen Postfaecher. In beiden Faellen wird der Empfaenger der Mail aufgefordert, den Dateianhang zu oeffnen, um weitere Details zum Auftrag einsehen zu koennen. Geschieht dies, installiert sich ein Trojanisches Pferd auf dem Rechner, das weitere Schadsoftware auf den Computer laedt - beispielsweise Spionageprogramme oder Bot-Netz-Software. Empfaenger der Mails sollten den Dateianhang keinesfalls oeffnen und die Mail umgehend loeschen. Mehr Infos zum Thema Trojanische Pferde gibt es auf der BSI-FUER-BUERGER-Seite unter http://www.bsi-fuer-buerger.de/viren/04_04.htm.
2. STOERENFRIEDE: Sicherheitsluecke in Adobe Acrobat ermoeglicht Datenspionage
Loechrige PDFs
Ueber eine Schwachstelle in Adobe Acrobat und Reader ist es Angreifern moeglich, persoenliche Daten auszuspionieren. Oeffnet ein Nutzer ein manipuliertes PDF-Dokument - beispielsweise aus einem E-Mail-Anhang oder auf einer Webseite - koennen Cyberkriminelle auf dem Rechner gespeicherte Dateien auslesen. Betroffen sind die Versionen Adobe Acrobat und Reader 8 sowie moeglicherweise auch weitere Versionen.
Bislang wurde kein Patch veroeffentlicht, der die Luecke schliesst. Das Buerger-CERT raet dazu, nur PDF-Dokumente aus vertrauenswuerdigen Quellen zu oeffnen.
3. STOERENFRIEDE: Sicherheitsluecke in Blog-Software Wordpress
Gefaehrlicher Download
Ueber ein kritisches Sicherheitsleck in der freien Blog-Software Wordpress ist es Angreifern moeglich, Befehle auf fremden Rechnern auszufuehren. Einem Hacker war es gelungen, sich Zugang zur Downloadseite des Herstellers zu verschaffen und die dort bereit stehende Software zu manipulieren. Gefaehrdet ist, wer im Zeitraum von Ende Februar bis Anfang Maerz die Version 2.1.1 der Software heruntergeladen hat. Die Entwickler stellen daher die verbesserte Version 2.1.2 zum Download bereit. Nutzern wird dringend geraten, die aktualisierte Version umgehend zu installieren. Sie steht bei Wordpress unter http://www.wordpress.org/download bereit.
4. STOERENFRIEDE: Spam-Mails mit fragwuerdigen Boersentipps in Umlauf
Wer spekuliert, verliert
Die Hoffnung auf das schnelle Geld laesst Menschen haeufig alle Vorsicht vergessen. Derzeit versenden Betrueger E-Mails, die den Empfaenger dazu bringen sollen, hochspekulative Aktien-Nebenwerte zu erwerben, berichtet das Deutsche Institut fuer Anlegerschutz [http://www.dias-ev.de/]. Die reisserische Betreffzeile "Es geht extrem steil bergauf! Der Kurs ist nicht mehr zu stoppen!" soll den Nutzer zum schnellen Kauf animieren. Kommt man der Empfehlung nach, ist die Gefahr jedoch gross, sein gesamtes Kapital zu verlieren. Denn hinter den "Insider-Tipps" stecken professionelle Betruegerbanden, die vor dem Versand der Mails selbst eine hohe Anzahl der empfohlenen Aktien gekauft haben. Damit steigt der Kurs und der Empfaenger glaubt, mit dem Erwerb der Aktien ein gutes Geschaeft zu machen. Da die Kriminellen ihre eigenen Aktien nach der Anleger-Welle sofort wieder abstossen, machen sie grosse Gewinne - waehrend die Opfer leer ausgehen. Empfaenger der Mail sollten diese sofort loeschen und keinesfalls weiterleiten.
5. STOERENFRIEDE: Werbe-Mails versprechen kostenlosen Routenplaner
Teure Wegbeschreibung
Kostenfreie Online-Routenplaner sind praktisch und bei Vielen beliebt.
Dennoch sollte man bei den Angeboten genau hinschauen: Derzeit machen Spam-Mails die Runde, in denen ein vermeintlich kostenloser Routenplaner mit dem dazugehoerigen Link beworben wird, berichtet der Online Service eRecht 24 [http://www.e-recht24.de/]. Ausserdem koenne man als registrierter Nutzer noch ein Navigationsgeraet gewinnen. Erst nach einem Blick in das Kleingedruckte stellt sich heraus, dass der Dienst keinesfalls kostenlos ist, sondern mit 59,95 Euro fuer einen Dreimonats-Zugang berechnet wird. Nutzer sollten bei derartigen Angeboten generell vorsichtig sein und nicht darauf eingehen.
6. STOERENFRIEDE: Identitaeten-Klau bei Online-Rollenspielen
Virtueller Beutezug
Online-Rollenspiele erfreuen sich immer groesserer Beliebtheit. Doch auch dabei drohen Nutzern Gefahren aus dem Netz - wie beispielsweise Identitaetsmissbrauch. Der Spiele-Anbieter PlayNC [http://eu.plaync.com/de/] berichtet derzeit von Phishing-Mails, die sich konkret an die Anwender richten und deren Zugangsdaten ausspionieren sollen. Bei diesen Spielen geht es oft darum, dass die Charaktere moeglichst viele Faehigkeiten, Waffen oder andere Gegenstaende erwerben - durch die Erfuellung bestimmter Aufgaben oder durch Kauf. Dadurch steigert sich ihr "Wert" im Spiel. Cyberkriminelle verschaffen sich Zugriff auf die Accounts erfolgreicher Spieler und verkaufen den wertvollen Besitz an andere interessierte Spieler weiter - fuer reales Geld. Anwender sollten beim Verfolgen von E-Mail-Links generell vorsichtig sein und dort keinesfalls persoenliche Daten eingeben.
7. SCHUTZMASSNAHMEN: Mehrere Luecken in Apple QuickTime beseitigt
Frischer Apfel
Apple schliesst mehrere Schwachstellen in der Multimedia-Software QuickTime und veroeffentlicht dazu Version 7.1.5. Ueber die Sicherheitsluecken war es Angreifern moeglich, Schaedlinge auf fremde Rechner zu schleusen. Dazu genuegte das Oeffnen von manipulierten Multimedia-Dateien, wie Video-, Grafik- oder Audiodaten. Betroffen sind alle Versionen vor 7.1.5. Die neue QuickTime-Version steht bei Apple unter http://www.apple.com/support/downloads zum Download bereit. Das Buerger-CERT raet Nutzern dazu, das Update schnellstmoeglich zu installieren. Aufgrund eines Fehlers beim automatischen Update, sollten Sie sicherstellen, dass Sie dieses manuell installieren.
8. SCHUTZMASSNAHMEN: Update behebt kritische Sicherheitsluecken in Mac OS X
Richtig wichtig
Apple schliesst mehrere zum Teil kritische Schwachstellen in seinem Betriebssystem Mac OS X. Betroffen sind die Versionen 10.3.x und 10.4x bis einschliesslich 10.4.8. Ueber die Sicherheitsluecken ist es Angreifern moeglich, schaedliche Software auf fremde Rechner zu laden oder die Kontrolle ueber Computer zu uebernehmen. Das Buerger-CERT raet Nutzern dringend dazu, den Patch schnellstmoeglich zu installieren.
Herunterzuladen ist das Update bei Apple unter http://www.apple.com/support/downloads/.
9. PRISMA: Nutzer zu leichtsinnig bei der Wahl von Passwoertern
Eins fuer alles
Internetnutzer nehmen das Thema Passwoerter haeufig nicht ernst genug.
Wie eine Umfrage des IT-Sicherheitsunternehmens Kaspersky
[http://www.kaspersky.com/de/] zeigt, nutzen mehr als die Haelfte der
User nur ein bis vier verschiedene Passwoerter - und dass fuer teilweise
20 unterschiedliche Accounts. Nur 9 Prozent der Befragten nutzten fuer
20 Zugaenge auch 20 verschiedene Passwoerter. Ausserdem koennten nach
Aussage der Experten die beliebten "Social Networking Homepages", wie
beispielsweise Myspace, eine Gefahr fuer die Privatsphaere darstellen.
Dadurch dass viele Nutzer dort persoenliche Daten wie die Namen ihrer
Kinder, Haustiere, ihr Geburtsdatum, Spitznamen oder ihren
Lieblingssaenger oeffentlich angeben, haben Datendiebe leichtes Spiel.
Denn gerade diese Daten werden haeufig als Passwoerter verwendet.
Nuetzliche Tipps zum Thema "sichere Passwoerter" gibt es auf der
BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/schuetzen/07_02.htm].
10. PRISMA: Suchmaschinen-Treffer koennen Schadsoftware enthalten
Nicht gesucht und doch gefunden
Nicht immer enthalten die "Treffer" von Suchmaschinen die Infos, die
man sich urspruenglich erhofft hatte - und teilweise sind die gefundenen
Inhalte sogar schaedlich. Eine Untersuchung des
IT-Sicherheitsunternehmens McAfee [http://de.mcafee.com/] zeigt, dass
Nutzer ueber 268 Millionen Mal ueber Suchmaschinenergebnisse auf
fragwuerdige Webseiten gelangen. Laut der Experten fuehren im
Durchschnitt 4,4 Prozent aller angezeigten Treffer auf gefaehrliche
Seiten. Besonders haeufig sind dabei Websites, die persoenliche Daten
ausspionieren oder E-Mail-Adressen fuer den Spam-Versand sammeln. Die
meisten gefaehrlichen Treffer gab es bei den Suchwoertern "Free" oder
"kostenlos" und bei Anfragen nach elektronischen Geraeten, wie
beispielsweise MP3-Playern.
-----------------------------------------------------------------------
Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.
Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: info@buerger-cert.de .
Zusammenfassung der Technischen Warnungen der vergangenen Woche vom 17.03.2007
Die Details der Meldungen sind fuer Sie online abrufbar unter http://www.buerger-cert.de
-----------------------------------------------------------------------
Sicherheitsupdate fuer Mac OS X [Bcert-2007-0052/1]
Systeme: Mac OS
Risiko: Mittel
Komplette Meldung:
http://www.buerger-cert.de/techwarnung.a...Bcert-2007-0052
-----------------------------------------------------------------------
Schwachstelle in Apple iPhoto [Bcert-2007-0005/2]
Systeme: Multimedia
Risiko: Gering
Komplette Meldung:
http://www.buerger-cert.de/techwarnung.a...Bcert-2007-0005
-----------------------------------------------------------------------
Schwachstelle in Trend Micro Antivirus Produkten [Bcert-2007-0053/1]
Systeme: Virenscanner
Risiko: Mittel
Komplette Meldung:
http://www.buerger-cert.de/techwarnung.a...Bcert-2007-0053
-----------------------------------------------------------------------
Dieser Informationsdienst ist ein kostenloses Service-Angebot des Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden.
Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: info@buerger-cert.de .
SICHER o INFORMIERT
Extraausgabe vom 23.03.2007
Boeser Trick
Gefaelschte E-Mails warnen vor gefaelschten E-Mails
Angreifer versenden derzeit erneut massenweise gefaelschte E-Mails im Namen des Internet-Providers 1&1. Im Rahmen der Mehrwertsteuererhoehung seien alle Rechnungen angepasst worden, deren Abrechnungszeitraeume in das Jahr 2007 hineinreichen. In der Dateianlage der E-Mail erhalte der Kunde daher eine aktualisierte Rechnung.
In Wahrheit enthaelt der ZIP-Anhang jedoch eine ausfuehrbare Datei.
Fuehrt der Anwender diese aus, installiert sich ein Trojanisches Pferd auf dem Rechner.
Die Faelscher verwenden einen besonders dreisten Trick, um den Empfaenger der E-Mail zum Oeffnen des schadhaften Dateianhangs zu
bewegen: Die E-Mails enthalten einen Abschnitt 'Aktueller Sicherheitshinweis', in dem vor gefaelschten E-Mails gewarnt wird. Echte E-Mails des Providers erkenne man daran, dass Rechungen immer als ZIP-Archiv beigefuegt seien und die E-Mails immer diesen Sicherheitshinweis enthielten.
Tatsaechlich versendet der Provider Rechnungen jedoch grundsaetzlich als PDF-Datei. Zudem wird der Kunde in den dazugehoerigen E-Mails mit Namen angesprochen.
Das Buerger-CERT raet, sich nicht durch derartige Tricks dazu verleiten zu lassen, verdaechtige Anhaenge von E-Mails unbedacht zu oeffnen. Im Zweifelsfall kann eine Rueckfrage beim Absender hilfreich sein. Zudem sollten Nutzer ihre Antiviren-Software stets auf dem aktuellen Stand halten.
Weitere Informationen zu Trojanischen Pferden erhalten Sie unter http://www.bsi-fuer-buerger.de/viren/04_04.htm
-----------------------------------------------------------------------
Die Extraausgabe "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Buerger-CERT. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden.
Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: info@buerger-cert.de
#6 RE: SICHER und INFORMIERT die 5.
ELA das kannste auch bei http://www.heise.de/security/ nachlesen.
Wenn nicht alle als Admin unterwegs wären gäbe es 80% der Probleme mit Viren usw nicht.
Zusammenfassung der Technischen Warnungen der vergangenen Woche vom 24.03.2007
Die Details der Meldungen sind fuer Sie online abrufbar unter http://www.buerger-cert.de
-----------------------------------------------------------------------
Schwachstellen in libwpd betreffen unterschiedliche Office-Programme [Bcert-2007-0054/1]
Systeme: Sonstige Office Produkte, StarOffice & OpenOffice
Risiko: Mittel
Komplette Meldung:
http://www.buerger-cert.de/techwarnung.a...Bcert-2007-0054
-----------------------------------------------------------------------
Sicherheitsupdate fuer Mozilla Firefox [Bcert-2007-0055/1]
Systeme: Netscape, Mozilla & Firefox
Risiko: Gering
Komplette Meldung:
http://www.buerger-cert.de/techwarnung.a...Bcert-2007-0055
-----------------------------------------------------------------------
Schwachstellen in OpenOffice.org [Bcert-2007-0056/1]
Systeme: StarOffice & OpenOffice
Risiko: Mittel
Komplette Meldung:
http://www.buerger-cert.de/techwarnung.a...Bcert-2007-0056
-----------------------------------------------------------------------
Schwachstellen in Inkscape [Bcert-2007-0057/1]
Systeme: Multimedia
Risiko: Gering
Komplette Meldung:
http://www.buerger-cert.de/techwarnung.a...Bcert-2007-0057
-----------------------------------------------------------------------
Schwachstelle in Evolution [Bcert-2007-0058/1]
Systeme: Sonstige E-Mail Programme
Risiko: Gering
Komplette Meldung:
http://www.buerger-cert.de/techwarnung.a...Bcert-2007-0058
-----------------------------------------------------------------------
Dieser Informationsdienst ist ein kostenloses Service-Angebot des Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden.
Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: info@buerger-cert.de .
SICHER o INFORMIERT
Der Newsletter von http://www.buerger-cert.de
Ausgabe vom 29.03.2007
-----------------------------------------------------------------------
Guten Tag,
das Internet ist fuer viele Menschen heute eine Art zweites Zuhause geworden. Kein Wunder also, dass Panik ausbricht, wenn sich in diesem Heim ploetzlich Eindringlinge breitmachen. Wenn ein ungebetener Gast auf dem Wohnzimmersofa sitzt, muss man schliesslich auch erstmal tief durchatmen. Die Sprachlosigkeit sollte aber nicht zu lange dauern, denn bei der Bekaempfung akuter IT-Angriffe sind ein kuehler Kopf und schnelle Reaktionen gefragt. Im neuen Brennpunkt auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/] zeigen wir Ihnen, wie Sie richtig handeln, wenn der Computer nach einer Vireninfektion verrueckt spielt, Dateien verschwunden sind, die Postfaecher vor Spam ueberquellen oder ueberhoehte Rechnungen eintreffen. Infos ueber aktuelle Neuigkeiten rund um die Sicherheit im Internet finden Sie wie immer in unserem Newsletter. Spannende Lektuere dabei und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team
-----------------------------------------------------------------------
Die Themen dieses Newsletters:
1. Fiese Falle: Schaedling warnt vor Seinesgleichen 2. Faule Aepfel: Gefaelschte Apple-Rechnungen in Umlauf 3. Gefaehrliche Filme: Sicherheitsluecke in WinDVD 4. Taeuschend echt: Gefaelschte Sparkassen-Mails im Netz unterwegs 5. Vorgetaeuscht: Schadprogramm tarnt sich als Virenschutz 6. Kranker Pinguin: Schwachstelle in Linux Office-Programm 7. Virus statt Laptop: Gefaelschte MediaOnline-Rechnungen machen die Runde 8. Alles Offen: Sicherheitsluecken in OpenOffice.org 9. Ausgefuchst: Sicherheitsupdate fuer Mozilla Firefox 10. Die Angel ausgeworfen: Deutschland beim Phishen weit vorne
-----------------------------------------------------------------------
1. STOERENFRIEDE: Schaedling warnt vor Seinesgleichen
Fiese Falle
Besonders hinterhaeltig ist die Masche der Betrueger, die derzeit gefaelschte 1&1 Rechnungen per E-Mail versenden. Wie die Extraausgabe von "SICHER o INFORMIERT"
[http://www.buerger-cert.de/extraausgabe_...AASlQ%253d%253d]
bereits letzte Woche mitteilte, wird in der kursierenden Nachricht der Empfaenger vor falschen 1&1 Rechnungen im Netz gewarnt. Man solle in keinem Fall die angehaengte Datei oeffnen, da sie Schaedlinge enthalte.
Nur die vorliegende Mail sei echt, da sie die Rechnung als zip-Datei und diesen Sicherheitshinweis enthalte. Oeffnet der Empfaenger jedoch die vermeintlich sichere Datei, installiert sich ein Trojanisches Pferd auf dem Rechner, das weitere Schadsoftware nachlaedt. Das Buerger-CERT raet allen Empfaengern, keinesfalls den E-Mail-Anhang zu oeffnen und die Antivirensoftware stets auf dem aktuellen Stand zu halten. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_04.htm].
2. STOERENFRIEDE: Gefaelschte Apple-Rechnungen in Umlauf
Faule Aepfel
Die Liste der zu Spam-Zwecken missbrauchten Unternehmen wird immer laenger. Nach 1&1, IKEA und der GEZ ist nun auch der Computerhersteller Apple an der Reihe, wie die IT-News-Seite ZDNet-News [http://www.zdnet.de] berichtet. In gefaelschten E-Mails bestaetigen Betrueger den Empfaengern den Kauf eines Apple IPods. Die angegebenen
Bestell- und Liefernummern sollen Echtheit suggerieren. Bei Fragen zur Bestellung solle man dem eingefuegten Link folgen, welcher bei Anklicken jedoch schaedliche Software auf den Rechner laedt. Nutzer sollten die Mail loeschen und die Antivirensoftware auf dem aktuellen Stand halten.
3. STOERENFRIEDE: Sicherheitsluecke in WinDVD
Gefaehrliche Filme
Ueber eine Schwachstelle im Multimediaprogramm WinDVD ist es Angreifern moeglich, die Kontrolle ueber fremde Rechner zu erlangen. Dazu genuegt schon der Besuch auf einer manipulierten Webseite. Betroffen sind WinDVD Version 7.0.27.172 sowie moeglicherweise aber auch weitere Versionen.
Bislang gibt es kein Update fuer die Version 7, das die Sicherheitsluecke schliesst. Das Buerger-CERT raet Nutzern dazu, auf die aktuelle Software-Version 8 umzusteigen, da die fehlerhafte Komponente dort nicht enthalten ist. Generell sollten Anwender nur vertrauenswuerdige Webseiten besuchen.
4. STOERENFRIEDE: Gefaelschte Sparkassen-Mails im Netz unterwegs
Taeuschend echt
Die Zeit, in der man Phishing-Mails spielend leicht erkennen konnte, ist endgueltig vorbei. Taeuschend echt und professionell aufgemacht - so machen derzeit gefaelschte Sparkassen-Mails die Runde, meldet die Arbeitsgruppe Identitaetsschutz im Internet [http://www.a-i3.org]. In der E-Mail heisst es, dass eine Software-Aktualisierung vorgenommen werde, um die Qualitaet des Online-Bankings zu verbessern. Dazu solle der Empfaenger auf den angegebenen Link klicken und auf der aufgerufenen Seite seine Kundendaten eingeben. Kommt man der Aufforderung jedoch nach, landen die persoenlichen Angaben direkt bei den Betruegern.
Empfaenger der Mail sollten diese sofort loeschen. Generell sollte beim Online-Banking die Internetseite der Bank manuell eingegeben und nicht ueber Links aufgerufen werden.
5. STOERENFRIEDE: Schadprogramm tarnt sich als Virenschutz
Vorgetaeuscht
Getarnt in einer vermeintlichen Sicherheitssoftware treibt derzeit die Adware VideoCach ihr Unwesen im WWW. Nach Aussage des Antiviren-Unternehmens Panda Software [http://www.panda-software.de] meldet die Software, dass der Rechner angeblich mit einem Trojanischen Pferd infiziert sei, das persoenliche Daten stiehlt. Der Nutzer koenne den Schaedling sofort entfernen, wenn er auf angegebenen Link klicke und die dortige Schutzsoftware herunterlade. Kommt man der Aufforderung nach, behauptet das dubiose Programm, den vermeintlichen Schaedling gefunden zu haben. Fuer seine Beseitigung solle allerdings gezahlt werden! Nutzer sollten ihre Antivirensoftware stets auf dem aktuellen Stand halten und die Firewall aktivieren.
6. STOERENFRIEDE: Schwachstelle in Linux Office-Programm
Kranker Pinguin
Ueber eine Schwachstelle in der Linux Bibliothek libwpd ist es Angreifern moeglich, schaedliche Software auf fremde Rechner zu schmuggeln. Libwpd wird unter anderem bei den Linux Programmen Abiword (ab Version 2.2), KOffice (ab 1.4) und OpenOffice (ab 2.0) zur Verarbeitung von WordPerfect-Dokumenten eingesetzt. Betroffen von der Sicherheitsluecke sind die libwpd-Versionen vor 0.8.9. Nutzern von Abiword und KOffice wird geraten, sich an ihre Linux-Distributoren zu wenden und die aktuelle libwpd Version 0.8.9 aufzuspielen. Einen Patch fuer OpenOffice gibt es bislang nicht, eine Aktualisierung wird jedoch in der kurz vor Veroeffentlichung stehenden Version 2.2 erfolgen.
Anwendern wird geraten, keine WordPerfect Dokumente aus nicht vertrauenswuerdigen Quellen zu oeffnen.
7. STOERENFRIEDE: Gefaelschte MediaOnline-Rechnungen machen die Runde
Virus statt Laptop
Derzeit werden vermehrt gefaelschte Rechnungen der MediaOnline GmbH in die virtuellen Postfaecher gespuelt. In der Nachricht heisst es, man habe ein Laptop der Marke Sony fuer 1799 Euro erworben. Die Rechnungssumme beliefe sich inklusive Versandkosten auf 1808,90 Euro.
Naehere Details zur Rechnung seien in der angehaengten Datei zu finden.
Oeffnet der Empfaenger jedoch diese .zip-Datei, installiert sich Schadsoftware auf dem Rechner. Wie das Unternehmen berichtet, ist in allen gefaelschten Mails die gleiche Kunden- und Rechnungsnummer 8721136 angegeben. Empfaenger sollten den E-Mail-Anhang keinesfalls oeffnen, die Mail umgehend loeschen und zudem die Antivirensoftware stets auf dem aktuellen Stand halten.
8. STOERENFRIEDE: Sicherheitsluecken in OpenOffice.org
Alles Offen
Ueber Schwachstellen in der freien Buero-Software OpenOffice ist es Angreifern moeglich, Kommandos auf fremden Rechnern auszufuehren. Dazu genuegt das Oeffnen eines manipulierten OpenOffice-Dokumentes - beispielsweise in E-Mail-Anhaengen oder auf Webseiten. Betroffen sind die Versionen der Reihe 1.x sowie 2.x. Eine aktualisierte Version der Software gibt es vom Hersteller bislang nicht, die Version 2.2 steht kurz vor der Veroeffentlichung. Nutzern wird geraten, keine Dokumente aus nicht vertrauenswuerdigen Quellen zu oeffnen.
9. SCHUTZMASSNAHMEN: Sicherheitsupdate fuer Mozilla Firefox
Ausgefuchst
Mozilla stellt ein Update fuer seinen Browser Firefox zur Verfuegung, das eine Sicherheitsluecke schliesst. Ueber manipulierte Webseiten ist es Angreifern moeglich, vertrauliche Daten, die auf fremden Rechnern gespeichert sind, auszuspionieren. Betroffen sind alle Versionen von Firefox 2 vor Version 2.0.0.3 und alle Versionen von Firefox 1.5 vor Version 1.5.0.11. Nutzern wird geraten, die jeweils aktuelle Version zu installieren. Dies kann ueber die integrierte Update-Funktion geschehen oder ueber einen Download von der Mozilla-Webseite [http://www.mozilla-europe.org/de].
10. PRISMA: Deutschland beim Phishen weit vorne
Die Angel ausgeworfen
Deutschland ist Europameister, wenn es ums Datenfischen geht. Dies zeigt eine aktuelle Studie des Antivirenunternehmens Symantec [http://www.symantec.de]. Den Experten zufolge liegen 32 Prozent der europaeischen Phishing-Seiten auf deutschen Servern. Im weltweiten Vergleich landet Deutschland immerhin noch auf Platz 2 - gleich hinter den USA. Das Hauptziel der Cyberkriminellen seien dabei Privatnutzer:
Ueber 99 Prozent der Angriffe richteten sich auf sie. Im zweiten Halbjahr 2006 fing das Unternehmen insgesamt mehr als 1,5 Milliarden Phishing-Mails ab - das sind 19 Prozent mehr als im Vergleichszeitraum in 2005.
-----------------------------------------------------------------------
Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden.
Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: info@buerger-cert.de .
In Antwort auf:
Ich möchte an dieser Stelle mal ein großes Dankeschön loslassen, daß du immer diese aktuellen Hinweise an uns Forenmitglieder weitergibst. Weiter so.
Tja, so gehen die Meinungen auseinander. Ich persönlich finde diesen Thread nahezu überflüssig. Meiner Meinung nach würde es doch genügen, die Forumskollegen auf die Möglichkeit hinzuweisen, selbst diesen Newsletter zu abonnieren, anstatt den Text hier reinzukopieren. Immerhin handelt es sich hier um frei zugängliche Informationen für jedermann.
Klar, ich muss das ja nicht lesen, wenn es mich nicht interessiert. Finde aber trotzdem, dass diese "kubafremde" Information in diesem Forum nichts zu suchen hat.
Gruß Marita
Zitat von TanteSuzi
Ich persönlich finde diesen Thread nahezu überflüssig (...) Finde aber trotzdem, dass diese "kubafremde" Information in diesem Forum nichts zu suchen hat.
Gruß Marita
O.k., dann lass ich es eben – hab kein Problem damit, diese überflüssige "kubafremde" Information hier nicht "reinzukopieren".
Gruß
Hefe
- 🇨🇺 Das Kubaforum 🇨🇺
- 🇨🇺 Kubaforum
- 🇨🇺 Neu im Kubaforum?
- ℹ️ Info-Sparte!
- 📄 Visa: Fragen und Probleme zum Thema Visa
- 🇩🇪 🇪🇸 Übersetzungshilfe vom spanischen ins deutsche und umgekehrt
- 📜 Einladung eines kubanischen Staatsbürgers:
- 📰 Presseveröffentlichungen und Medienberichte über Kuba
- ⛈ Wetter 🌪 Hurrikan Nachrichten
- 🛫 Reiseforum
- ✈ Kubaflüge 🛳 Kreuzfahrten 🧳 Hotels 🚗 Mietwagen 🚕 Transfers 🚌 Busverbi...
- 🛏 Casas Particulares
- 📕 Sprachkurse in Kuba/Deutschland? Wo gibt es 🕺💃 Tanzkurse usw?
- 🌐 Reiseberichte
- 🕯 In Gedenken an Guzzi
- 🇨🇺 Allgemeines und Sonstiges mit Kubabezug
- ⚾ 🏐 🥊 Das Kuba Sport-Forum.
- 📖 Literatur und Kunst aus/über Kuba
- 🏝 Flora und 🐊 Fauna auf Kuba
- 👨🍳 Kubanische Küche
- ⚙ Technikforum: Fragen zu Themen 🖥︎ Computer,📱 Smartphone, ☎ Telefonve...
- Für Mitglieder und Kubafreunde:
- Sonstige Themen
- 🇪🇸 Foro en español 🇪🇸
- 🗣 Debate de Cuba
- 🎶 Música de Cuba
- 🤡 Los Chistes - Risas y humor sin limite
- ✈ Vuelos 🧳 Hoteles 🛏 Casas
- 🇪🇸 Forum in spanisch-Foro en espanol. für alle die es können oder noc...
- 🌎 Lateinamerika und karibische Inseln ( kleine und große Antillen )
- 🌎 Lateinamerika und karibische Inseln ( kleine und große Antillen)
- 👥 Administration und Moderation:
Ähnliche Themen
Jetzt anmelden!
Jetzt registrieren!