Achtung Verschlüsselungsviren im Umlauf!

Varminter · 19. Februar 2016

Zitat von Nudnik;263893

Ich habe meine Home Office PCs seit 1996 am Internet. Ich hatte noch nie ein Problem mit gehackten Rechnern. Windows 95/98 damals noch geschützt durch einen Bintec Router mit restriktiv konfigurierter Firewall. Regel Nr.1: Deny All. Danach nur freigeschalten was ich wirklich freihaben wollte. Von 1997 weg dann Ikarus Antivirus gekauft. Damals wurden die Updates noch monatlich per CD mit der Post geschickt. Seit OS mit Benutzerkontensteuerung wird ausschließlich mit Benutzeraccounts gearbeitet. Datenbackup läuft nächtlich differentiel.

Ich habe heute einen ganz normalen NAT-Router ohne DMZ / Firewall oder sonstigem Brimborium.

Wie bei einer Feuerwaffe die beste Sicherung zwischen den Ohren sitzt, befindet sich auch der beste Virenschutz zwischen den Ohren.

Wichtige Meldungen von meiner Bank oder von Paypal, dass es Ungereimtheiten gibt mit meinem Konto (Phishing) lösche ich genauso schnell wie Spammails oder sonstigem Müll der so über den Tag verteilt eintrudelt. Ich muss keine "Urgent Invoice" lesen, die nicht auf meinen Namen lautet. Wie wahrscheinlich ist es, dass tatsächlich eine Firma aus versehen ein "geheimes" Dokument an mich gesendet hat das für mich interessant ist?
Wie wahrscheinlich ist es, dass ich einen entfernten Ururur-Onkel in Afrika habe, der mir seine Goldmine vererbt?
Wie blöde ist eigentlich der Durchschnitt der Bevölkerung?

Alles anzeigen

Laut meinem PC - Admin blöder als du denkst. Er meint, 25 - 30% der Normalanwender fallen darauf hinein, wenn die "Daten" von einer Quelle kommt, die sie für seriös halten > Banknamen, Versicherungen, Namen von Bekannten etc.

Ich hab allerdings einen Vorteil: ich hab garantiert keinen entfernten Ururur-Onkel in Afrika, mein Stammbaum geht fast lückenlos bis ins 16. Jahrhundert und in ein kleines Kaff zurück... :Cool:

Hillybilly rulez...

Freis Petrollampen · 19. Februar 2016

Zitat von lord_helmchen;263916

Zumindest im Falle von paypal trifft dies nicht zu. Jedenfalls nicht hier in DE.

Aber Du hast Recht: Ignorieren ist im Zweifel besser.

Hallo Lord

Auch in der Schweiz erhalte ich einen "monatlichen Bericht" von PayPal.

Bei dem sich mir jedes Mal die Nackenhaare sträuben.

Nun gut, muss ja nicht alles ein Angriff sein.

Aber ....., Vorsicht ist die Mutter der Porzellankiste.

Viele Grüsse, Ernst

noxis · 20. Februar 2016

Hier noch ein Beitrag von SemperVideo zum aktuellen Locky Krypto-Trojaner:

SemperVideo - Krypto-Trojaner Locky
https://www.youtube.com/watch?v=331Fzhc_6nM

In dem Video sieht man auch warum das schädliche Word-Dokument nicht von einem Virenscanner erkannt wird.
Ganz einfach: Das Word-Dokument ist noch gar nicht der Virus. Es ist nur der Türöffner für den Virus, der nachträglich aus dem Internet heruntergeladen wird.

xsurvivor · 20. Februar 2016

Zitat von lord_helmchen;263901

Mit Blödheit hat das nicht viel zu tun.

Mittlerweile bekomme ich Nachrichten, bei denen ich sehr sehr genau hinsehen muss um sie als Spam identifizieren zu können. Die URLs sind so geschickt aufgebaut, dass man zwei Mal hinsehen muss. Die Email selbst exakt layoutet in astreinem Deutsch in exakt der Tonaliät, in der mich z.B. Paypal in offiziellen Emails auch anspricht.

Wenn ich daran denke, stelle ich das nächste mal so ein Beispiel ein. Damit ist dann auch denen geholfen, die in solchen Threads eher chinesisch verstehen.

Eben - da kommen emails mit Absender "Telekom" und Vermerk "Rechnung" und da ich von der Telekom Rechnungen bekomme, mache ich eben den Anhang auf - und schon hat man den Virus und darf den Rechner neu einrichten. Das gleiche mit emails von Firmen mit Vermerk "invoice" - und da ich viele Rechnugnen aus dem Ausland (Absender meist unbekannt) erhalte muss ich die wohl aufmachen - schon ist es passiert.

Ich weiß immer noch nicht, wie ich echte von falschen emails unterscheiden kann.
Wer nur privat mit dem Rechner arbeitet hat gut reden - wer aber damit den ganzen Tag beruflich und ständig im Internet mit vielen emails zu tun hat, der weiß es besser, dass das mit "Blödheit" nichts zu tun hat.

Porken · 20. Februar 2016

Was uns @work vor einigen Wochen ziemlich genervt hat, waren Spam und sonstiger Mail-Müll, der vorgab, von internen Absendern zu stammen. Gerne solche Absenderadressen wie: info@... oder drucker@... oder buchhaltung@... usw.
Ich habe diesen Unfug dadurch entsorgt, indem ich unseren MX10 dahingehend konfiguriert habe, das er keine Mails annimmt, deren Absender-Adresse oder Reply-To-Adresse identisch zu von uns benutzten Firmen-Domains ist.

sonnenwolf · 23. Februar 2016

Zitat

Eben - da kommen emails mit Absender "Telekom" und Vermerk "Rechnung" und da ich von der Telekom Rechnungen bekomme, mache ich eben den Anhang auf - und schon hat man den Virus und darf den Rechner neu einrichten.

Es hilft ja im aktuellen Fall schon, Office-Makros einfach abzuschalten... Hatte ich vorher schon so eingestellt, weil ich das nicht brauche...

Zitat

Ich weiß immer noch nicht, wie ich echte von falschen emails unterscheiden kann.

Mit dem Tool "Gehirn 1.0" und einigen kleinen elektronischen Helfern wie z.B. ListXP, mit dem ich mir den Quelltext einer Datei anschauen kann, ohne irgendein Risiko einzugehen...

noxis · 24. Februar 2016

Bei all den Meldunge über Locky darf man nicht vergessen, dass man sich auch mit Viren infizieren kann, ohne auf irgendwelche komische E-Mail-Anhänge zu klicken.

Heise - Infizierte Joomla-Server verteilen Erpressungs-Trojaner TeslaCrypt
http://www.heise.de/newsticker…r-TeslaCrypt-3114184.html

Der einzige wirkliche Schutz vor Viren ist wohl echt beim surfen den Kopf einschalten, regelmässige Backups machen, und wenn möglich kein Windows benutzen.

Wer auf Windows nicht verzichten kann, sollte zumindest einen zweites Benutzerkonto einzurichten, damit man nicht als System-Administrator ins Internet geht. Und die Einstellung "Erweiterung bei bekannten Anwendungen ausblenden", sollte schleunigs deaktiviert werden, sollte das nicht schon geschehen sein. Wer diese zwei Punkte beachtet, sollte zumindest schon um einiges besser geschützt sein als vorher.

Alaric · 24. Februar 2016

Letzte Woche hat es einen deutschen Kunden (Unternehmen mit ca. 500 Mitarbeiter) von mir erwischt. Die kompetenteste Hilfe kam - für mich überraschend - vom Verfassungsschutz.
Es handelt sich um ein normales produzierendes Unternehmen ohne bisherigen Bezug zum Verfassungsschutz oder ähnliches.

Das Unternehmen hat dort angerufen, sagte wir haben dieses und jenes Problem und nach 2 Std kam eine Mail mit konkreten Handlungsanweisungen.
Die eingeschaltete IT-Firma hat die Anweisungen ausgeführt und alles war wieder gut.

Also zumindest in Deutschland gilt in diesen Fällen, auch mal den Verfassungsschutz fragen, deren Wissensstand war aktueller als der von allen IT-Beratern.....
Ob die auch bei Privatpersonen helfen habe ich allerdings keine Ahnung.....

Porken · 24. Februar 2016

Ich habe vor einigen Tagen auf unserem Firmenproxy (Squid) vorsichtshalber den Download der Datei "ladybi.exe" gesperrt. Soweit ich bis dahin gelesen hatte, war/ist das die eigentliche Executable, die vom Makro aus dem Internet geladen und ausgeführt wird und die die Verschlüsselung vornimmt.
Das ist natürlich nur ein zusätzlicher Schutz zu Virenscannern sowohl im Mail-Pfad, als auch auf Fileservern/Desktops.

SBB+ · 25. Februar 2016

Da dieser Verschlüsselungstrojaner schon den ein oder anderen Rechner über einen USB Stick befallen hat - bitte prüft, ob ihr Autorun von Datenträgern verwendet. In der Regel braucht man das nicht. Bitte global abschalten.

Windows 7(?), 8, 8.1, 10: Eingabeaufforderung mit Administrationsrechten starten, Befehl "gpedit.msc" eingeben. Dort wählen, Computerkonfiguration, Administrative Vorlagen, Windows-Komponenten, Richtlinie für die automatische Wiedergabe. Hier: Aktivieren der Richtlinie: Autoplay deaktivieren; Dazu: Standardverhalten von Autorun... --> aktivieren und Reiter auf "Keine Autorun Befehle ausführen" stellen. Wegen Telefonen und so: "Automatische Wiedergabe für andere Geräte als Volumes nicht zulassen", aktivieren. Reboot und gut.

Gruß
SBB