• Es sind wieder ein paar schöne Fotobeiträge eingetrudelt. Schau sie dir doch einmal hier an und stimme für deinen Favoriten.

Warnung - übler Erpresservirus im Umlauf!

K
Benutzer11466  Beiträge füllen Bücher
  • #1
Per Mail geht gerade ein ziemlich übler Virus rum - eine angebliche Rechnung, die als Word-Dokument angehängt ist. Wer das öffnet, hat Spaß - das Teil verschlüsselt alle Dateien auf dem PC und angeschlossenen Festplatten - auch Netzlaufwerken. Erst nach Zahlung von Lösegeld kann man seine Dateien wieder entschlüsseln. Ein Kraut ist bislang gegen den Virus nicht gewachsen...

Details hier, Vorsichtsmaßnahmen hier.

Wie immer: Hirn einschalten und nicht willenlos auf alle Mailanhänge klicken!
 
M
Benutzer50955  Sehr bekannt hier
  • #2
Hier in NRW wurden lt. Medienberichten insbesondere Krankenhäuser schwerpunktmäßig angegriffen. Dort ist die Abhängigkeit von der EDV groß und man will das schnelle Geld machen.
 
Tahini
Benutzer133456  (52) Beiträge füllen Bücher
  • #3
Kann Avast das killen oder entdecken?
 
Damian
Benutzer6428  Doctor How
  • #4
Tja..ich wünsch mir, dass die Leute mal selbst in so einem Krankenhaus liegen...wobei..dann würden sie's noch immer nicht verstehen...

Was übrigens auch hilft: Linux :zwinker:
 
K
Benutzer11466  Beiträge füllen Bücher
  • Themenstarter
  • #5
Tahini
Benutzer133456  (52) Beiträge füllen Bücher
  • #6
soft murmur
Benutzer150539  (34) Sehr bekannt hier
  • #7
Off-Topic:
Hirn einschalten reicht aber.
Ich frag mich ja immer, warum Zalando meine Kreditkartennummer braucht, wenn ich doch garkein Konto habe. Und PayPal auch! Und eBay erst.. Da muss doch nur gutes dahinter stecken :thumbsup:
 
Felicia80
Benutzer135804  (43) Planet-Liebe Berühmtheit
  • #8
joa,is schon praktisch,so´n hirn... (ich würd so ne mail erst gar nicht öffnen,geschweige denn die anhänge runterladen bzw öffnen?!)
 
A
Benutzer Gast
  • #9
Linux hilft definitiv :tongue:
 
soft murmur
Benutzer150539  (34) Sehr bekannt hier
  • #10
Was ist mit Mac?
 
JaninaKlein
Benutzer118000  Benutzer gesperrt
  • #11
.
 
Zuletzt bearbeitet:
G
Benutzer Gast
  • #12
P
Benutzer3277  Beiträge füllen Bücher
  • #14
Ich öffne grundsätzlich niemals eine Mail von einem mir nicht bekannten Absender. Und schon gar nicht Anhänge. Insofern dürfte mir da nichts passieren.
Wenn ein Bekannter eine neue Mailadresse hat - hat er halt Pech gehabt.....:zwinker:
 
soft murmur
Benutzer150539  (34) Sehr bekannt hier
  • #15
Dass Mac auf Linux basiert, ist mir klar - die Frage war eher, obs mittlerweile nicht doch schon Mac-Attacken gibt?
 
Manche Beiträge sind ausgeblendet. Bitte logge Dich ein, um alle Beiträge in diesem Thema anzuzeigen.
K
Benutzer11466  Beiträge füllen Bücher
  • Themenstarter
  • #29
Off-Topic:
der Grundkernel ist seit Win95 immer noch der selbe
Windows 95/98/ME waren geschickt kaschierte Varianten des uralten Prinzips: DOS mit grafischem Betriebssystemaufsatz. Vorteil: vergleichsweise genügsam bei der Hardware, aber viele Dinge, die zu einem modernen Betriebssystem gehören, waren mit DOS nicht oder nur mit Verrenkungen machbar. Deshalb entwickelte Microsoft Windows NT - praktischerweise hieß die erste Version gleich 3.1. Seit Windows XP basieren alle Windows-Versionen auf NT - in Grenzen ist man zwar noch mit alten Windows-Programmen kompatibel, der technische Unterbau hat aber nix mehr mit Win95 am Hut.
gab es auch kein Win9 sondern gleich 10, weil bei Installtionsroutinen die neun alles versaut hätte...
Quelle?
also was willst denn dann für eine Innovation von Win10 verlangen
Keine Frage: Der letzte große Sprung war Windoze 7; 8 und 10 sind ein bißchen aufgehübschte (ging bei 8 ziemlich in die Hose) Windoof-7-Varianten. Ich habe wirklich keine Lust, Fa. Zwergenweich zu verteidigen - aber ich denke, die Versionitis ist den PC-Herstellern geschuldet. Lange Zeit kauften viele PC-Nutzer mit 'ner neuen Windows-Version 'nen neuen PC. Die Hersteller glaubten wohl, daß dies ewig so weitergeht...
 
Zuletzt bearbeitet:
FinalChapter83
Benutzer49550  (40) Beiträge füllen Bücher
  • #33
An die Leute die hier von wegen nicht öffnen schreiben meine erfahrung mit diesem dreck. Man muss bedenken der virus richtet sich hauptsächlich an unternehmen!
Wir hatten diese Woche bekanntschaft in der Firma mit diesem üblen Virus.
Zum Glück haben wir eine tägliche komplette Datensicherung aller Server.
Vom einen waren umgehend alle dateien die Dokumente enthalten verschlüsselt. Also doc xls pdf mdb,...
Zum glück hat die warenwirtschaft einen eigenen, der war nicht betroffen.
Nichts öffnen ist leicht gesagt. Wenn ne mail kommt mit ner Bestellung im Anhang und das anschreiben einer richtigen firma ist macht man diäas worddokument auf! So war es bei uns.
Der verbrecher schicken aber auch gezielt "bewerbungen",...
Solang die virenscanner nicht anschlagen wirds dann schwer. Wir nutzen trend micro, der hat ihn noch nicht erkannt. Auf virustotal haben nur 2 angeschlagen!!
 
Zuletzt bearbeitet:
K
Benutzer11466  Beiträge füllen Bücher
  • Themenstarter
  • #89
Es gibt Neues:

Die Entwickler des Erpressungs-Trojaners TeslaCrypt werden nicht müde, ihren Schädling weiter zu optimieren: Derzeit kursiert die Version 4.1A, die einige neue, fiese Tricks auf Lager hat. (..)
Laut der Analyse wird TeslaCrypt nach wie vor allem über Mails mit Dateianhang verbreitet. (..)
Vor solchen Downloadern kann man sich recht einfach schützen, indem man den Windows Script Host deaktiviert, der für das Ausführen von Skripten zuständig ist.
 
Manche Beiträge sind ausgeblendet. Bitte logge Dich ein, um alle Beiträge in diesem Thema anzuzeigen.
K
Benutzer11466  Beiträge füllen Bücher
  • Themenstarter
  • #93
K
Benutzer11466  Beiträge füllen Bücher
  • Themenstarter
  • #98
Ich nehme an, der alte Trick "bloss nix aufmachen, das nicht JPEG oder PDF ist, und keine Links klicken" funktioniert auch hier noch?
Links - ja.

PDF - kommt drauf an. soft murmur soft murmur hat grundsätzlich recht - da kann man zwischenzeitlich auch ausführbare Programmzeilen unterbringen. Es hängt vom Betrachtungsprogramm ab, was damit passiert. Die aktuellen PDF-Viewer fragen meines Wissens zumindest, bevor sie Programme ausführen; der in Thunderbird/Seamonkey kann bewußt keine Programme ausführen.

In JPGs isses kniffliger - ausführbare Programme sind in denen erst mal nicht vorgesehen. Man kann aber bösartige JPGs basteln, die dann beispielsweise einen Fehler im standardmäßig auf Windows-Systemen aktiven Bildbetrachter/Mailprogramm ausnutzen und so dennoch Links oder Schadcode aufrufen. Auf Windows-System hilft es, alternative Mailprogramme/Bildbetrachter zu verwenden. Die Auswahl ist groß und kostenlos...
 
Nevery
Benutzer72433  Planet-Liebe ist Startseite
  • #113
Das Problem bei diesem neuen Virus ist ja auch, dass er sich auf real existierende Stellenanzeigen bezieht und die Personaler, die dort hinterlegt sind, mit Namen anspricht. Eine Spam-Mail ist recht einfach zu erkennen, wenn tausende Rechtschreibfehler drin sind und die Anrede vorne und hinten nicht stimmt.
ist schon richtig, wer aber eine excel-datei öffnet und dort auf aufforderung aktive inhalte aktiviert, der gehört verhaut... denn wenn ein bewerber sowas wirklich bringen würde, dann wäre er ja alleine deswegen schon raus, interessiert also eh nicht was drin steht.
 
A
Benutzer Gast
  • #114
Off-Topic:

Hahaha, ich warte ja noch immer auf die Einführung in unsere Patientenverwaltungs-Programme. Ich arbeite ja nur ca. 13-15 Stunden am Tag damit seit nem halben Jahr, wäre ja nicht zu viel verlangt. Aber es geht ja auch ohne zum Glück :tongue:
Klassiker! Da wird Geld am falschen Ende gespart, das widerrum wird aber kaum an eurem IT Dienstleister (?) liegen - sondern vielmehr an dem Auftraggeber, der entsprechende Angebote zusammen gestrichen hat.

Unsere IT-Einführung war tatsächlich: "Nein, man muss am Samstag um 22:30 Uhr nicht die IT holen, weil der Drucker keine Farbe mehr hat. Oder sie ihr Passwort vergessen haben! Man kann auch im anderen Stockwerk drucken. Ein Einsatz kostet minimum 500.-"

Doch muss man - wenn der Auftraggeber nicht dafür sorgt, das seine Mitarbeiter den Toner selbst austauschen dürfen - dann muss man das. Inwiefern man sich über die Kosten als Auftragnehmer beschwert - verstehe ich nicht, ist doch super wenn man entsprechende Aufschläge abrechnen kann.

Wenn der ITler für die Passwortänderung tatsächlich vorbei geschüsselt kommen muss, würde ich mir als Auftraggeber wohl einen anderen suchen - Stichwort: "Remote Hands" ?

Off-Topic:

Der Preis ist mir übrigens völlig egal, wenn ich morgens um 1 auf der Notfallstation nicht mehr arbeiten kann, weil das System alle 2 Minuten abstürzt, dann hol ich auch deren Chef aus dem Bett! (Hat mein Chef letztens gemacht. Wir konnten wirklich nicht mehr arbeiten und hatten lebensbedrohte Patienten in den Kojen, die weder Labor noch CT bekommen konnten deshalb). Manche haben sich zuerst einfach mal nen Kaffe geholt. was anderes wäre eh nicht möglich gewesen in der Situation (mussten nur noch Schreibkram erledigen, um die Notfallstation zu räumen)

Ich finde das siehst du genau richtig - der Preis kann Dir auch total egal sein - das ist Vertragsangelegenheit auf anderer Ebene. Das es Gründe gibt, solche Wartungsverträge zu schliessen - setzt man ja vorraus...
 
S
Benutzer89563  (42) Meistens hier zu finden
  • #115
Wenn der ITler für die Passwortänderung tatsächlich vorbei geschüsselt kommen muss, würde ich mir als Auftraggeber wohl einen anderen suchen - Stichwort: "Remote Hands" ?

:ROFLMAO::ROFLMAO::ROFLMAO::ROFLMAO::ROFLMAO:

Das kann man in der Tat einfacher haben. Meine Mutter, übrigens auch Krankenschwester, sollte vor einiger Zeit ein neues Passwort für ihren persönlichen Login bekommen. Der IT-Fritze hat auf der Station angerufen, und weil sie nicht da war, das Passwort einfach einer Kollegin diktiert. Die hat's auf nem Post-It notiert und meiner Mutter an den Spind gepappt.

Meine Mutter hat mir das ganz beiläufig erzählt, und fand da nicht viel dabei. Als ich sie gefragt habe, was wohl passiert, wenn von ihrem Account aus Morphium und andere schöne Dinge bestellt werden, und das Zeug später nicht im Schrank steht, und auch keinen Patienten verabreicht wurde, guckte sie etwa so: :argh:
 
soft murmur
Benutzer150539  (34) Sehr bekannt hier
  • #117
Off-Topic:
Der IT-Fritze hat auf der Station angerufen, und weil sie nicht da war, das Passwort einfach einer Kollegin diktiert.
Immerhin, hatte letztens bei der Kollegin "wir haben ihnen das neue Passwort per Mail geschickt" - "ABER DA KOMM ICH JA NICHT REIN OHNE PASSWORT!" - "oh, aber anders geht das nicht!" - "diktieren sie es mir doch per Telefon!" - "da weiss ich doch nicht, ob sie das wirklich sind..." Nach Geburtsdatum und n paar anderen Details (die ich im Büro natürlich mitbekam) bekams sie es dann doch.. Aber musste hoch und heilig versprechen, dass das eine ausnahme blieb.
 
K
Benutzer11466  Beiträge füllen Bücher
  • Themenstarter
  • #119
K
Benutzer11466  Beiträge füllen Bücher
  • Themenstarter
  • #122
Und die nächsten Trojaner gehen um...

Achtung: Aktuelle Spam-Mails fälschen Absender von Mitarbeitern

Akute Gefahr geht von einer Schädlingswelle aus, die per E-Mail anrollt. Durch eine clevere Wahl der Absender könnten auch versierte Anwender verleitet werden, dem darin enthaltenen Link zu folgen. Er führt zu bislang weitgehend unerkannter Malware.

Hatte gestern auch so ein Teil im Posteingang. Mein E-Mail-Programm zeigt mir die Absender und Betreffzeilen schon, wenn die Mails noch auf dem Server des Betreibers liegen - und ich dachte mir gleich, daß die Nachricht faul ist. Konnte aber geschäftlichen Kontakt mit dem angebliche Absender nicht völlig ausschließen und habe sie deshalb runtergeladen.

Das ist schon sehr stümperhaft gemacht und m.M.n. so, daß man Verdacht schöpfen müßte.

In der Nachricht wird ein Anhang angekündigt - der hängt dann aber nicht an der Mail, sondern stattdessen soll man auf einen Link klicken, um den "Anhang" runterzuladen... :kopfwand: :kopfwand:

Ja, nee - is klar: Der blöde Katjes folgt natürlich brav den Anweisungen in Mails von Unbekannten...

Nicht!

Wer CCCleaner nutzt, sollte auf die Version achten...

Backdoor in CCleaner ermöglichte Fernzugriff – Update dringend empfohlen

Die 32-Bit-Variante des Säuberungs- und Optimierungstools CCleaner in Version 5.33.6162 sowie die Cloud-Version 1.07.3191 enthalten laut Hersteller Piriform eine zweistufige Backdoor, die Angreifern bis vor wenigen Tagen das Ausführen von Code aus der Ferne ermöglichte. Die unautorisierte Modifikation des Codes sei direkt auf Piriforms Servern erfolgt und von dort aus erstmals am 15. August (5.33.6162) bzw. am 24. August (Cloud-Version 1.07.3191) an die CCleaner-Nutzer verteilt worden.
 
K
Benutzer11466  Beiträge füllen Bücher
  • Themenstarter
  • #123
Diesmal ist's kein Virus - Microsoft verbockt's in der Cloud gleich selbst... :kopfwand: (Leider hinter Zahlschranke - aber der Anreißer verrät genug.)


Doch inzwischen ist klar: Angreifer konnten wochenlang quasi beliebig auf nahezu alle Daten bei Microsofts Clouddiensten zugreifen – das betraf unter anderem Outlook, Sharepoint, Office365, Teams, OneDrive und Drittanwendungen, die die Funktion "Sign in with Microsoft" anbieten.

Geil! Möchte nicht wissen, wieviele Unternehmen mittlerweile mit dem Dreck arbeiten.
 
Damian
Benutzer6428  Doctor How
  • #124
"Cloud" heißt eben: "Der Computer von jemand anderem..."
 
Hans-im-Glück
Benutzer201917  Klickt sich gerne rein
  • #125
K
Benutzer11466  Beiträge füllen Bücher
  • Themenstarter
  • #126
Auf vielfachen Wunsch unserer Zuschauer wiederholen wir... :kopfwand:


Wie's scheint, haben die ihre Hausaufgaben (Backup) gemacht und auch auf der eigenen Sicherung kann man sich die Seuche holen...

CloudNordic erklärt, dass bei einem Umzug von Servern von einem Rechenzentrum in ein anderes die Maschinen an das interne Netz angeschlossen wurden. Die Maschinen waren zuvor in getrennten Netzen aktiv. Auf einigen Servern lauerten trotz Firewalls und Virenscannern unerkannte Infektionen, deren Verursacher zuvor nicht aktiv waren. Im internen Netz wurden sie dann jedoch aktiv und verschafften sich Zugang zu den Verwaltungs- und Backup-Systemen.

Dadurch gelang den Cyberkriminellen der Zugriff auf alle Datenspeicher, Replikations-Backup-Systeme und sekundäre Sicherungssysteme. Die bösartigen Akteure verschlüsselten alle Server-Laufwerke sowie die primären und sekundären Backup-Systeme. Dadurch stürzten die Rechner ab und hatten keinen Zugriff mehr auf die Daten. Einen Datenschutzverstoß etwa in Form von Datenabfluss habe CloudNordic nicht festgestellt. Die Angreifer hatten demnach Zugriff auf die Verwaltungssysteme, von denen aus sie die Laufwerke verschlüsseln konnten, nicht jedoch auf den Dateninhalt der Maschinen selbst.


Trotzdem scheint mir deren Vorgehen zumindest ein bisschen fahrlässig - dass ein Trojaner, einmal im System, nirgendwo mehr an Grenzen stößt, klingt für mich als Halbwissenden nach einer leicht schusselig zusammengeklöppelten Netzwerkstruktur - oder?

ITler vor!

Und sofern sich deren Kunden ausschließlich auf deren Dienst verlassen haben sollten, schauen die gerade sehr dumm aus der Wäsche.
 
Es gibt 89 weitere Beiträge im Thema "Warnung - übler Erpresservirus im Umlauf!", die aktuell nicht angezeigt werden. Bitte logge Dich ein, um diese ebenfalls anzuzeigen.
Oben
Heartbeat
Neue Beiträge
Anmelden
Registrieren