ALMA IT Service

ALMA IT Service Mitglied der Synaxon AG im deutschlandweitem Netzwerk der PC SPezialisten,Hardware, Software & Zubeh Wir beraten Sie ganz persönlich und kompetent.

Wir über uns

Wir sind ein unabhängiges und offenes Unternehmen wir beraten in Fragen rund um das Thema innovative PC- Technik und wegweisende Netzwerke. Sie können von unseren präzisen Leistungen und soliden Angeboten im hohen Maße profitieren. Wir bieten Ihnen beständige und unkomplizierte Lösungen Ihres unternehmensbezogenen EDV – Systems. Wir beraten Sie verlässlich und nachhaltig im Bezug Ihr

er System- und Hardwarelösungen. Als professioneller Anbieter von neuen PC Systemen und effizienten PC-Aufrüstung, sowie Weiterbildungsmaßnahmen verfügen wir über langjährige und umfangreiche Erfahrungen bei der Planung, Konzeption und der Durchführung von Schulungen. Ob berufliche Weiterbildung oder Schulungen zu ganz allgemeinen Inhalten, wir können Ihnen sicherlich eine ganze Menge bieten! Wir beraten viele und unterschiedliche Umsetzungswünsche unserer Kunden. Ein wesentlicher Bestandteil unserer Firmenphilosophie ist es, eine vertrauenswürdige hohe Kundenzufriedenheit zu erreichen. Damit unsere Kunden den optimalen Nutzen aus ihrer EDV ziehen können, verfolgen wir ein gründlich ausgearbeitetes Konzept, dass von der Planung, über die Schulung, bis hin zum Support reicht. Was bieten wir sonst noch:

Wir realisieren ihre individuellen Wünsche bei der Anschaffung neuer technisch aktuellen PC- & Serversysteme. Bei uns erhalten Sie kein System von der “Stange” sondern eines das Kraftvoll und beständig arbeitet und das zu Ihren Wünschen passt zu tagesaktuellen Preisen! Außerdem sind wir Ihnen bei der funktionalen Aufrüstung Ihrer vorhandenen PC-Systeme behilflich! Wir arbeiten transparent und sorgfältig, somit wird eine lückenlose und logisch nachzuvollziehende Arbeitsweise erreicht! Was unterscheidet uns von den anderen IT Unternehmen? Der Unterschied als solches besteht in dem kleinen aber feinen Detail der offenen Kommunikation mit unseren Kunden. Wir geben Tipps und Tricks ohne das allgemeine Fachchinesisch. Wir erläutern unkompliziert und logisch nachvollziehbar, achten darauf das, dass was gesagt wird auch verstanden wird. Wir sind auch gern bereit kostenfreie Unterstützungen zu geben. Dadurch erreichen wir auch den von uns gewollten Effekt der gesunden Zufriedenheit. Wir arbeiten auch gern begeisternd mit dem Kunden und nicht nur für den Kunden. Rechliche Informationen entnehmen Sie bitte aus unseren AGB's
http://www.alma-it-service.de/agbs/
und
Impressum auf folgenden Link
http://www.alma-it-service.de/impressum/

10/06/2020

Aktuelle Information zur Schadsoftware Emotet

Gefälschte E-Mails im Namen von Freunden, Nachbarn oder Kollegen gefährden im Moment ganze Netzwerke: Emotet gilt als eine der größten Bedrohungen durch Schadsoftware weltweit und verursacht auch in Deutschland aktuell hohe Schäden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den vergangenen Tagen eine auffällige Häufung an Meldungen erhalten, die im Zusammenhang mit Emotet stehen. Das Schadprogramm wird über Spam-Kampagnen verteilt und stellt eine akute Bedrohung für Unternehmen, Behörden und Privatanwender dar.

Emotet liest die Kontaktbeziehungen und E-Mail-Inhalte aus den Postfächern infizierter Systeme aus. Diese Informationen nutzen die Täter zur weiteren Verbreitung des Schadprogramms. Das funktioniert so: Empfänger erhalten E-Mails mit authentisch aussehenden, jedoch erfundenen Inhalten von Absendern, mit denen sie erst kürzlich in Kontakt standen. Aufgrund der korrekten Angabe der Namen und Mailadressen von Absender und Empfänger in Betreff, Anrede und Signatur wirken diese Nachrichten auf viele authentisch. Deswegen verleiten sie zum unbedachten Öffnen des schädlichen Dateianhangs oder der in der Nachricht enthaltenen URL.

Ist der Computer erst infiziert, lädt Emotet weitere Schadsoftware nach, wie zum Beispiel den Banking-Trojaner Trickbot. Diese Schadprogramme führen zu Datenabfluss oder ermöglichen den Kriminellen die vollständige Kontrolle über das System. In mehreren dem BSI bekannten Fällen hatte dies große Produktionsausfälle zur Folge, da ganze Unternehmensnetzwerke neu aufgebaut werden mussten. Für Privatanwender kann eine Infektion den Verlust von Daten, insbesondere wichtiger Zugangsdaten, bedeuten.

05/08/2019

Erpressungstrojaner GermanWiper löscht Daten

Lösegeld hilft nicht: Wer den GermanWiper aktiviert, dessen Daten werden nicht etwa wiederherstellbar verschlüsselt, sondern endgültig mit Nullen überschrieben.
CERT-Bund, das Notfallteam des BSI, warnt aktuell vor einer besonders perfiden Ransomware-Variante: Das an ein vermeintliches Bewerbungsschreiben angehängte Zip-Archiv enthält mitnichten den Lebenslauf als Word-Dokument, sondern eine Windows-Link-Datei. Diese startet beim Klick die Powershell in Windows, um die eigentliche Malware von einem Server nachzuladen. Die Bewerbungsmail verwendet verschiedene Namen und Absenderdomains, sodass sich die Malware daran nicht zuverlässig erkennen lässt. Sprachlich gibt die Mail kaum Anlass zum Argwohn. Soweit nichts Neues.

Aber wer den GermanWiper getauften Trojaner arglos aktiviert, der verliert Daten dauerhaft: Statt sie aufwendig zu verschlüsseln, überschreibt die Malware Dateien mit Nullen und ändert die Dateiendung, bevor sie die Lösegeldforderung anzeigt. Der sollte man auf gar keinen Fall nachkommen. Der einzige Schlüssel zum Wiederherstellen der Daten ist das eigene Backup, nachdem man den PC gesäubert hat.

18/12/2018

Warnung,
aus gegebenen Anlaß bitte ich euch keine Mails von "Amazon" zu beantworten oder auf den so genannten Legitimations link zu klicken. Dahinter verbirgt sich ein Virus bzw. hier wird gecheckt ob dahinter ein Mensch steht. Damit wird dann eure Mail Adresse entweder weiterverkauft oder für Spam und oder schlimmeres missbraucht!
ALSO VORSICHT

07/12/2018

Das Bundesamt für Sicherheit in der Informationstechnik hat eindringlich vor einer heimtückischen Angriffswelle mit gefälschten E-Mails gewarnt, die ganze Computernetzwerke lahmlegen können. Die als Emotet bekannte Malware werde grossflächig verteilt und stelle eine akute Bedrohung für Unternehmen, Behörden und Privatanwender dar. Sie verursache auch in Deutschland aktuell hohe Schäden, zum Teil in Millionenhöhe. Auch die Cybercrime-Spezialisten der deutschen Landeskriminalämter warnen vor einer derzeit massiven Verbreitung der Schadsoftware – insbesondere nun auch in einer neuen Variante, die sich als E-Mail des Online-Zahlungsdienstleisters Paypal ausgibt. Damit Emotet seine schädliche Wirkung entfalten kann, muss einiges zusammenkommen: Ein Empfänger muss in einer Phishing-Mail den Anhang öffnen, der nach einem Word-Dokument aussieht. Wenn Microsofts Software dann startet, erscheint die Aufforderung, Makros zu aktivieren. Erst wenn der Anwender das getan hat, kann der Computer infiziert und weitere Malware aus dem Internet nachgeladen werden. Die kann den Tätern die volle Kontrolle über das System verschaffen.

16/10/2018

NAS-Systeme gegen Ransomware schützen!
Ransomware verschlüsselt nicht nur lokale Daten des infizierten Computers, sondern auch angeschlossene USB-Medien und verbundene Netzlaufwerke. Das macht Ransomware auch für NAS-Systeme extrem gefährlich, ohne dass das NAS selbst mit Ransomware infiziert ist. Es gibt aber Methoden, wie man die auf einem NAS gespeicherten Daten vor ungewollter Verschlüsselung schützen kann.

04/10/2018

Probleme mit Windows Update unter Windows 10 beheben
Erscheint bei der Installation von Windows-Updates ein Fehler, hilft eine strukturierte Vorgehensweise, um die Ursache zu identifizieren und zu beheben.

Funktioniert die Installation von Updates in Windows 10 nicht, sollte zuerst Windows neu gestartet werden. Dieser alte Trick behebt in Windows so manches Problem. Das gilt auch in Windows 10. Teilweise kann es sinnvoll sein mehrmals die Installation von Updates neu zu starten. Anschließend hilft es die Installation von Updates in der Einstellungs-App von Windows 10 erneut zu starten. In den meisten Fällen zeigt Windows 10 einen eindeutigen Fehler an, warum, die Installation des Updates nicht funktioniert. Es hilft in vielen Fällen den Fehler und dessen Nummer in einer Suchmaschine einzugeben. Meistens haben andere Benutzer das gleiche Problem.

Lüfterloser 1-Liter-PC für den Dauerbetrieb
26/09/2018

Lüfterloser 1-Liter-PC für den Dauerbetrieb

20/09/2018

Passwörter

Passwörter sind ein wichtiges Element nahezu jedes Sicherheitssystems. Egal ob für die elektronische Post, für Foren oder für Online-Shopping - ein Passwort sorgt dafür, dass man als derjenige authentisiert wird, der man zu sein vorgibt.

Dumm ist nur, wenn jemand anderer sich des eigenen Passworts bemächtigt. Die Folgen reichen von grobem Unfug (diffamierende Forenbeiträge oder E-Mails im Namen von jemand anderem) über massive finanzielle Schäden (z.B. eBay-Betrug) bis zu Ärger mit Ermittlungsbehörden, wenn jemand den eigenen Computer zur Verbreitung von Spam, Raubkopien oder anderem verbotenen Material (Kinder-Pornographie, radikale Propaganda) missbraucht.

Der Diebstahl als auch das Erraten der eigenen Passwörter muss deshalb um jeden Preis verhindert werden.
Risiko-Bewertung

Steht der heimische PC fest in der abgeschlossenen Wohnung, ist das Augenmerk der sicheren Passwörter hauptsächlich auf die verwendeten Online-Dienste zu richten. Das Risiko durch ein "unsicheres" Login-Passwort am Home-System ist dagegen recht gering - denn ein Angreifer müsste ja zunächst in die Wohnung eindringen.

Insgesamt ist anzumerken, dass Passwörter für öffentlich zugängliche Systeme nicht der Weisheit letzter Schluss sind: Solange ein Angreifer unbegrenzt Passwörter ausprobieren kann ohne gesperrt zu werden, ist es nur eine Frage der Rechenleistung und der Zeit, bis ein Passwort geknackt ist. Banken beispielsweise sperren deshalb in der Regel nach drei falschen Eingaben den Login - weshalb hier auch kurze Passwörter (oft sind sogar nur wenige Ziffern erlaubt) eine relativ hohe Sicherheit bieten.

Bei mobil genutzten Rechnern (z.B. Notebooks) sollte der Inhalt der Festplatte oder mindestens des Home-Verzeichnisses verschlüsselt werden. Bei einem Verlust des Notebooks kommt man nämlich über einen Ausbau der Festplatte, oder noch einfacher über eine Live-CD, an alle Daten - ohne Passwort(!). Um ein Erraten/Ausprobieren des Passworts für die Entschlüsselung zu verhindern, ist der Einsatz eines Keys bzw. einer Passphrase auf einem separaten Medium empfohlen.

20/09/2018

Phishing-Mails auf dem Vormarsch: Angriffstaktiken erklärt

Phishing, vor allem Spear-Phishing, kommt gerade wieder gehäuft vor. Warum finden solche Angriffe statt und welche Techniken haben die Angreifer zur Verfügung?

In der ersten Hälfte des Jahres sind E-Mail-basierte Phishing-Angriffe gegen Firmen um mehr als ein Drittel gestiegen. Vertriebler, Mitarbeiter im Gesundheitswesen und die öffentliche Verwaltung sind dabei den meisten Angriffen dieser Art ausgesetzt. Etwas über fünf Prozent der gezielten Angriffe richten sich an Firmenchefs und Geschäftsführer – eine signifikante Menge, angesichts der vergleichsweise kleinen Anzahl von Chefs im Vergleich zu den übrigen Beschäftigten. Zu diesen Ergebnissen kommt die Sicherheitsfirma Proofpoint in einem Bericht über gezielte Hackerangriffe auf Firmen.

Brückenkopf im Firmennetz

Phishing-Attacken sind ein Mittel zum Zweck: Sie dienen als erste Stufe für eine Reihe von Angriffen, von Industrie-Spionage bis zur Verseuchung des Firmennetzes mit Erpressungs- oder Krypto-Mining-Trojaner. In der Regel versuchen Angreifer auf diesem Wege den Empfänger der Mail dazu zu bewegen, Schadcode herunterzuladen und auszuführen. So übernehmen sie Teile des Rechners des Opfers, der ihnen dann als Brückenkopf im Firmennetz dient. Manchmal versuchen die Angreifer ihre Opfer aber auch per Social Engineering (geschickter psychologischer Manipulation) dazu zu bewegen, Gelder von Firmenkonten zu überweisen. Oft geschieht das, in dem der Angreifer sich als Vorgesetzter oder gar Firmenchef ausgibt – ein sogenannter CEO Scam.

20/09/2018

Cyberkriminalität ist zu einem Geschäftsmodell geworden, das auf maximalen Gewinn abzielt: Angreifer verwenden die gleichen Techniken mehrfach und automatisieren ihr Vorgehen, um möglichst viele Ziele erfolgreich zu erpressen. Der Fall „WannaCry“ aus dem Jahr 2017 ist das beste Beispiel hierfür.

Obwohl „WannaCry“ damals großen Schaden anrichtete, hatte diese Ransomware – wie viele andere auch – einen Vorteil: Unternehmen hätten sich auf sie vorbereiten können. Denn laut „Verizon Data Breach Incident Report“ lassen sich 85 Prozent des durch Exploits entstehenden Schadens auf etwa ein Dutzend Sicherheitslücken zurückführen. Die verbleibenden 15 Prozent nutzen weitere ca. 900 CVEs (Common Vulnerabilities Exposures) aus. Unternehmen, die sich bislang nur auf die gemäß CVSS als besonders kritisch bewerteten Schwachstellen konzentrierten, können ihre Sicherheit deutlich maximieren, indem sie in die Beseitigung genau der Schwachstellen investieren, die am wahrscheinlichsten angegriffen werden – und zu denen es im Unternehmen einen Angriffsvektor gibt

28/05/2018

Das Bundesamt für Sicherheit in der Informationstechnik und auch Verbraucherschützer warnen vor betrügerischen E-Mails, die angeblich im Sinne der neuen Datenschutz-Grundverordnung sensible Nutzerdaten abfragen. In der entsprechenden Mitteilung heißt es: „Sie versenden unter anderem im Namen von Onlineshops wie Amazon, eBay und PayPal wie auch von namhaften Banken Phishing-E-Mails, in denen sie um die Eingabe von sensiblen Informationen bitten. Es sind sogar schon Fälle aufgetreten, in denen Opfer dazu gebracht wurden, Ausweise einzuscannen und an den Absender zu versenden.“ Nutzer werden daran erinnert, dass seriöse Unternehmen niemals die Zugangsdaten ihrer Kunden abfragen. Zudem wird geraten, nicht die Links aus den E-Mails zum Login zu verwenden, sondern per Internetbrowser auf die Seite des betreffenden Anbieters zu gehen, und sich dort wie gewohnt anzumelden.

20/10/2017

Warnung: Facebook-“Virus” in Umlauf (YouTube Video via Messenger)
Es ist an sich nichts Besonderes: Ein Freund oder eine Freundin schickt dir auf Facebook via PN / Messenger einen Link zu einem angeblichen “YouTube”-Video. Als Vorschaubild erkennt man das jeweilige Facebook-Profilbild!
Diese Nachricht beinhaltet einen Link, welcher gekürzt wurde, wodurch im ersten Moment nicht nachvollziehbar ist, wohin die Reise führt. Erst mit einem Klick auf diesen Link bekommt man den Ablauf zu Gesicht.

Eine Webadresse wird geladen, die sich als ein Google-Dokument entpuppt. Hier erscheint das Profilbild des Absenders der PN in Großformat mit einem klassischen Play-Pfeil, wie er bei Videos zu finden ist. Dieser Pfeil soll dazu animieren, das Bild anzuklicken und somit fortzufahren. An dieser Stelle findet sich interessanterweise noch keine Schadsoftware, auch keine Klickfalle. Das Google-Dokument dient hier lediglich als Zwischenstation.

Die Falle

Klickt man dieses vermeintliche Video an, landet man auf einer Webseite, welche YouTube nachempfunden ist. Hier finden sich die klassischen optischen Elemente der Plattform wieder. Es gibt jedoch einen kleinen Unterschied, und das ist die fatale Stelle in diesem ganzen Spiel: Klickt man das Videofenster an, um das Video abzuspielen, erscheint ein Warnhinweis. Dieser fordert den Besucher auf, eine Codec-Erweiterung zu installieren, um das Video sehen zu können.
Das ist natürlich völliger Unsinn. Auf dieser gefälschten YouTube-Seite gibt es kein Video zu sehen. Diese angebliche Codec-Erweiterung ist nichts anderes als eine Browsererweiterung für Google Chrome.

Es handelt sich in diesem Falle um eine Erweiterung mit dem Namen „Wiki it”, die keinerlei Angaben über sich selbst liefert und eine falsche Angabe über ihre Herkunft macht.

Bitte auf gar keinen Fall diese Erweiterung installieren! Es handelt sich hierbei nicht um einen Video-Codec. Man kann davon ausgehen, dass diese Erweiterung, sobald installiert, auf das eigene Facebookprofil zugreift und dort selbständig Statusmeldungen verfasst und/oder private Nachrichten versendet, ohne dass man es selbst bemerkt.

Adresse

Am Krusenick 48
Berlin
12555

Öffnungszeiten

Montag 10:00 - 18:00
Dienstag 10:00 - 18:00
Mittwoch 10:00 - 18:00
Donnerstag 10:00 - 18:00
Freitag 10:00 - 18:00

Telefon

+493065488403

Webseite

Benachrichtigungen

Lassen Sie sich von uns eine E-Mail senden und seien Sie der erste der Neuigkeiten und Aktionen von ALMA IT Service erfährt. Ihre E-Mail-Adresse wird nicht für andere Zwecke verwendet und Sie können sich jederzeit abmelden.

Service Kontaktieren

Nachricht an ALMA IT Service senden:

Verknüpfungen

Teilen

Kategorie