Samstag, 21. Oktober 2017, 03:24 UTC+2

Sie sind nicht angemeldet.

  • Anmelden
  • Registrieren

Tony

König

Registrierungsdatum: 5. Juni 2011

Beiträge: 174 Aktivitäts Punkte: 950

Wohnort: CH

101

Freitag, 19. Februar 2016, 13:52

Apple bekommt Rückendeckung:

http://www.13abc.com/home/headlines/Big-…-369398241.html

Endlich merkens auch die Amerikaner...

Gruss
Tony
"Die Beleidigungen sind die Argumente jener, die über keine Argumente verfügen".
  • Zum Seitenanfang

Pauly

Kaiser

Registrierungsdatum: 27. Oktober 2010

Beiträge: 403 Aktivitäts Punkte: 2 095

Wohnort: Schleswig Holstein

102

Freitag, 19. Februar 2016, 17:32

Der u. a. bei Heise dargestellte Verschlüsselungstrojaner „Locky“ ist in Deutschland sehr aktiv.

Die Verschlüsselung führt zum sofortigen Verlust der Daten, eine Methode zur Entschlüsselung ist bisher nicht bekannt. Das Verschlüsselungsprogramm kann alle Daten verschlüsseln, für die der Anwender Schreibrechte hat, sowohl auf dem lokalen Rechner als auch auf Netzlaufwerken, externen Laufwerken (USB) und auch auf automatisch synchronisierten Clouds. Ist keine Sicherung vorhanden, sind die Daten unwiederbringlich verloren. Eine Wiederherstellung der Daten über Schattenkopien ist in der Regel nicht möglich, da die Schadsoftware die Schattenkopien löscht.

In dem Artikel auf Heise.de sind die Details benannt: http://www.heise.de/newsticker/meldung/K…de-3111774.html

Wer nach "ransomware locky" sucht, bekommt weitere, aktualisierte Informationen / Links.
  • Zum Seitenanfang

Pauly

Kaiser

Registrierungsdatum: 27. Oktober 2010

Beiträge: 403 Aktivitäts Punkte: 2 095

Wohnort: Schleswig Holstein

103

Freitag, 19. Februar 2016, 17:44

Nachtrag zu Locky:

Der Sicherheitsexperte Kevin Beaumont zählte derzeit 5300 Neuinfektionen
mit dem Windows-Trojaner "Locky" durch gefälschte E-Mails pro Stunde
.
Damit lag die Infektionsrate in Deutschland deutlich vor Ländern die den
Niederlanden (2900) und den USA (2700). Auch das Fraunhofer-Institut in
Bayreuth zählte in dieser Woche zu den Opfern. Der Virus legte dort
mehrere Dutzend PC-Arbeitsplätze lahm, indem er die Daten auf einem
zentralen Server verschlüsselte und damit unbrauchbar machte.

Quelle: http://www.boerse-online.de/nachrichten/…land-1001054420 .
  • Zum Seitenanfang

samuelclemens

Herrscher über Raum, Zeit und Materie

Registrierungsdatum: 12. Februar 2006

Beiträge: 3 046 Aktivitäts Punkte: 15 895

Danksagungen: 3

Wohnort: Wo immer ich meinen Umhang fallen lasse!

104

Freitag, 19. Februar 2016, 21:37

Was mich mal interessieren würde wäre wie schnell die Verschlüsselung großer Datenmengen vonstatten geht.
Zum Beispilel dieser Locky, wie lange bräuchte dieser um eine 2 TB Externe zu verschlüsseln. Selbst bei einfacher Verslüsselung benötigt doch jede Methode zumindest solange wie die reine Schreibzeit der Datei benötigt.
Bei 2 TB auf gleichem Laufwerk dauert dieser Vorgang zumindest ein paar Stunden, wenn ich mich recht entsinne.
Ich frage mich wirklich wie Ransomware es schafft solange unentdeckt zu werkeln.

Letztendlich bleibt einem aber nichts anderes als Kopf einschalten. Besonders beim Umgang mit Mail anhängen.
Ich öffne Grundsätzlich keine Mail Anhänge die ich nicht erwartet habe und den Absender kenne.
Das meiste wandert eh automatisch durch meinen Spamfilter im Müll.
Selbst den Rest, wie zb PDF Rechnungen usw überprüfe ich die Mail auf Herz und Nieren. Zum glück scheinen sich die meisten Bösewichte erst gar keine Mühe zu machen zb die Absenderadresse ordentlich zu fälschen.
Und selbst dann wenn ich ein Anhang wirklich benötige, bieten die meisten Dienste an entsprechende Dokumente direkt von der originalen Seite zu downloaden.
Diese Vorsicht muss man sich nunmal angewöhnen, auch wenn es unbequem ist jedesmal auf Paranoid Modus zu schalten.
Natürlich gibt es noch unzählige andere Baustellen bei denen man sich was einfangen kann. Aber es empfiehlt sich zumindest auf die verbreitetsten Methoden vorbereitet zu sein.

Was ich noch fast schlimmer finde, ist diese "nach mir die Sintflut" Mentalität derjenigen die auf die Erpressung eingehen und zahlen.
Sicher, bei einem Krankenhaus kann man es nachvollziehen, da es mitunter um Menschenleben und Gesundheit geht.
Dennoch, gerade durch diese sofortige Zahlungsbereitschaft findet diese Methode letzendlich so viel verbreitung. Das spricht sich rum...
Im RL sorgt man wenigstens in besonders heiklen Fällen in denen bei Entführung usw eine Lösegeldzahlung durch den Staat von beiden Seiten möglicht totgeschwiegen werden muss als Bedingung.
In der online Version muss man das natütrlich gleich auf Facebook & Co gleich Posten dass man ein zahlungswilliges Opfer war. Qausi als Einladung für den nächsten Erpresser... :stirn
  • Zum Seitenanfang

Jimbo

Keeper Of The Eleven Keys

Registrierungsdatum: 11. Juli 2005

Beiträge: 5 203 Aktivitäts Punkte: 26 750

Danksagungen: 10

105

Samstag, 20. Februar 2016, 01:12

Letztendlich bleibt einem aber nichts anderes als Kopf einschalten. Besonders beim Umgang mit Mail anhängen.
Also ich wundere mich schon manchmal, was ich alles gekauft habe... bei der Flut von PDF-Rechnungen muss es einiges gewesen sein. Mein armes Gedächtnis... :shoked2: :D
  • Zum Seitenanfang

Haley

Administrator

Registrierungsdatum: 24. November 2002

Beiträge: 5 857 Aktivitäts Punkte: 31 030

106

Samstag, 20. Februar 2016, 01:21

Was mich mal interessieren würde wäre wie schnell die Verschlüsselung großer Datenmengen vonstatten geht.
Zum Beispilel dieser Locky, wie lange bräuchte dieser um eine 2 TB Externe zu verschlüsseln. Selbst bei einfacher Verslüsselung benötigt doch jede Methode zumindest solange wie die reine Schreibzeit der Datei benötigt.
Bei 2 TB auf gleichem Laufwerk dauert dieser Vorgang zumindest ein paar Stunden, wenn ich mich recht entsinne.
Ich frage mich wirklich wie Ransomware es schafft solange unentdeckt zu werkeln.

Natürlich dauert die Verschlüsselung von großen Datenmengen, je nach Geschwindigkeit des Rechners, Stunden bis Tage.
Eine Verschlüsselung kann man aber so arbeiten lassen, dass für normale Arbeiten noch genügend CPU-Reserven vorhanden sind, so dass unbedarfte User nichts davon mitbekommen, selbst, wenn das Tage dauert.

Das Teil meldet sich dann ja auch erst, wenn es seine hnterhältige Arbeit beendet hat.

Es ist allerdings so, dass Locky fast ausschließlich über E-Mails vernbreitet wird und eigentlich nur jemand treffen kann, der sorglos E-Mails von unbekannten Absendern öffnet.
Umso peinlicher ist es, dass einige Rechner eines Frauenhofer Institutes betroffen sind..
Zwei Möglichkeiten gibt es:
Entweder sind wir allein im Universum oder wir sind es nicht.
Beide sind gleichermassen verstörend.

(Arthur C. Clarke)
  • Zum Seitenanfang

Haley

Administrator

Registrierungsdatum: 24. November 2002

Beiträge: 5 857 Aktivitäts Punkte: 31 030

107

Freitag, 26. Februar 2016, 18:05

Leider verbreiten sich Erpressungs-Trojaner inzwischen nicht nur über E-Mails.
Lt. Test von Heise bietet das kostenlose Tool "Malwarebytes Anti-Ransomware Beta" einen guten Schutz vor solchen Angreifern.

Wichtig: Das Tool ist ausschließlich auf diese Art von Schädlingen spezialisiert, andere Trojaner etc. werden nicht erkannt. Eine aktuelle Antivirensoftware bleibt deshalb unerlässlich.
Das Tool ist kein Scanner, sondern arbeitet ausschließlich als residentes Überwachungs-Tool.
Weil das Programm nach heuristischen Methoden arbeitet, ist damit zu rechnen, dass auch Verschlüsselungs-Software, welche bewusst installiert wurde (VPN-Manger z.B.), angezählt wird.
Diese sollte deshalb im Programm per "Exclusion" von der Prüfung ausgenommen werden.
Zwei Möglichkeiten gibt es:
Entweder sind wir allein im Universum oder wir sind es nicht.
Beide sind gleichermassen verstörend.

(Arthur C. Clarke)
  • Zum Seitenanfang

Nemesis

Lichtgestalt des Forums

Registrierungsdatum: 19. April 2008

Beiträge: 1 524 Aktivitäts Punkte: 7 645

108

Freitag, 26. Februar 2016, 21:01

was es nicht alles gibt...echt unglaublich was im internet alles möglich ist.
:cool3: V.I.P. MEMBER :cool3:

...und 8476 user hätten sich bedankt, wenn es denn möglich gewesen wäre.....ganz bestimmt!
  • Zum Seitenanfang

Prometheus

Critical User

Registrierungsdatum: 10. August 2007

Beiträge: 8 243 Aktivitäts Punkte: 42 005

Wohnort: Home Office/Studio

109

Freitag, 26. Februar 2016, 22:23

was es nicht alles gibt...echt unglaublich was im internet alles möglich ist.




:lol:


Ja, hab schon vom Malewarebytes Tool gelesen...also empfiehlst du es, Haley?
Vive et alios sine vivere!

  • Zum Seitenanfang

Haley

Administrator

Registrierungsdatum: 24. November 2002

Beiträge: 5 857 Aktivitäts Punkte: 31 030

110

Freitag, 26. Februar 2016, 22:44

Sagen wir mal so: Nach dem Test von Heise ist es bisher das einzige Tool, das aktive Entschlüsselungs-Trojaner erkennen und stoppen kann.
Aktuelle Antivirenprogramme erkennen zwar meist Versuche einer Infektion, aber nicht unbedingt, wenn sie nicht absolut aktuell sind und wenn es sich um eine neue bisher unbekannte Variante des Trojaners handelt.
Aber das ist eigentlich der übliche Wettlauf zwischen Virenprogrammierern und Antivirenprogramm-Herstellern.
Im Fall der Verschlüsselungstrojaner ist das Problem naturgemäß aber besonders brisant.
Zwei Möglichkeiten gibt es:
Entweder sind wir allein im Universum oder wir sind es nicht.
Beide sind gleichermassen verstörend.

(Arthur C. Clarke)
  • Zum Seitenanfang

Haley

Administrator

Registrierungsdatum: 24. November 2002

Beiträge: 5 857 Aktivitäts Punkte: 31 030

111

Sonntag, 6. März 2016, 15:10

Achtung! Wichtig!
Das oben von mir empfohlene Tool "Malwarebytes Anti-Ransomware Beta" hat einen unangenehmen Bug:
Es kommt vor, dass beim Hochfahren das Benutzerprofil nicht geladen wird, sondern ein temporäres Profil, was zur Folge hat, dass kein Zugriff auf installierte Anwendungen und auf persönliche Daten besteht.
Nach einem Neustart scheint meist alles wieder in Ordnung, der Fehler tritt jedoch immer wieder mal auf.
Wer dieses Tool installiert hat, sollte dieses bis zur Beseitigung des Problems deinstallieren.
Zwei Möglichkeiten gibt es:
Entweder sind wir allein im Universum oder wir sind es nicht.
Beide sind gleichermassen verstörend.

(Arthur C. Clarke)
  • Zum Seitenanfang

Prometheus

Critical User

Registrierungsdatum: 10. August 2007

Beiträge: 8 243 Aktivitäts Punkte: 42 005

Wohnort: Home Office/Studio

112

Sonntag, 6. März 2016, 19:16

Hab ich auch schon bemerkt. Laut Aussagen von anderen Nutzern kommt das vor, wenn man neben dem Admin-Konto noch ein zweites Gastkonto oder ähnliches auf dem Computer eingerichtet hat, was bei mir auch der Fall ist, und man sich mit beiden parallel anmeldet. Hatte mich auch zuerst erschreckt, weil plötzlich alles weg war...aber keine Sorge, ich kann bestätigen, dass nach einem Neustart und Abmelden vom Zweitkonto, alles wie zuvor ist. Gegebenenfalls muss das Tool temporär deaktiviert werden, wenn man mit zwei Benutzerkonten fährt. Der Fehler ist mir allerdings noch nie untergekommen, wenn ich nur ein Konto laufen lasse, von daher lasse ich das Programm auch weiterhin auf meinem System.
Vive et alios sine vivere!

  • Zum Seitenanfang

Ender

Torwächter

Registrierungsdatum: 23. Juni 2010

Beiträge: 4 725 Aktivitäts Punkte: 22 805

Wohnort: Enderversum

113

Sonntag, 6. März 2016, 19:24

@Prometheus

Zitat


Der Fehler ist mir allerdings noch nie untergekommen, wenn ich nur ein
Konto laufen lasse, von daher lasse ich das Programm auch weiterhin auf
meinem System
Genau das ist aber bei mir passiert, weshalb ich das Tool schnell wieder löschte.

Ender
.
Europa ist unser aller Zukunft. Wir haben keine andere.
Hans-Dietrich Genscher
  • Zum Seitenanfang

Prometheus

Critical User

Registrierungsdatum: 10. August 2007

Beiträge: 8 243 Aktivitäts Punkte: 42 005

Wohnort: Home Office/Studio

114

Sonntag, 6. März 2016, 19:57

Unter 8.1 hatte ich das Problem noch nicht unter meinem Hauptkonto allein. Das Programm ändert nichts unwiderruflich, für mich ist die Gefahr durch außen bedrohlicher.
Vive et alios sine vivere!

  • Zum Seitenanfang

Hibiki

Hüter des Lichts

Registrierungsdatum: 7. April 2009

Beiträge: 2 132 Aktivitäts Punkte: 11 095

115

Donnerstag, 10. März 2016, 17:17

Bei mir hat das Ding nun TV-Browser.exe unter Quarantäne gestellt - so geht das ja nu nicht...
  • Zum Seitenanfang

samuelclemens

Herrscher über Raum, Zeit und Materie

Registrierungsdatum: 12. Februar 2006

Beiträge: 3 046 Aktivitäts Punkte: 15 895

Danksagungen: 3

Wohnort: Wo immer ich meinen Umhang fallen lasse!

116

Donnerstag, 10. März 2016, 18:03

Bei mir hat das Ding nun TV-Browser.exe unter Quarantäne gestellt - so geht das ja nu nicht...


:lolextrem: :megalol: :lolextrem: :megalol: :megalol: :lolextrem: :megalol: :lol03: :megalol: :lolextrem: :megalol: :lol03:


Ich sehe diese kleinen Anti Viren usw Tolls doch als etwas gefährlich an. Sie suggerieren einem ein falsches Bild von sicherheit. Die User meinen dann weniger vorsichtig sein zu müssen.
Ich kenn so nen Dackel der meint, nur weil er Antiviren Software und Firewall hat, könne er feuchtfröhlich jede noch so suspekte Seite ansurfen und jeden Mailanhang öffnen. Da wirds scho Alarm geben wenn was is... :stirn
  • Zum Seitenanfang

Prometheus

Critical User

Registrierungsdatum: 10. August 2007

Beiträge: 8 243 Aktivitäts Punkte: 42 005

Wohnort: Home Office/Studio

117

Donnerstag, 10. März 2016, 18:07

Ich hab mit dem Programm bisher 0 Probleme. (auch keine Programme in der Quarantäne) Wenn ich das Konto wechseln muss, dann deaktiviere ich immer kurz das Programm und aktiviere es nach dem Wechsel und gut is, dann tritt der allgemein bekannte Fehler auch nicht auf.
Vive et alios sine vivere!

  • Zum Seitenanfang

Prometheus

Critical User

Registrierungsdatum: 10. August 2007

Beiträge: 8 243 Aktivitäts Punkte: 42 005

Wohnort: Home Office/Studio

118

Donnerstag, 10. März 2016, 18:15

Ich sehe diese kleinen Anti Viren usw Tolls doch als etwas gefährlich an. Sie suggerieren einem ein falsches Bild von sicherheit. Die User meinen dann weniger vorsichtig sein zu müssen.
Ich kenn so nen Dackel der meint, nur weil er Antiviren Software und Firewall hat, könne er feuchtfröhlich jede noch so suspekte Seite ansurfen und jeden Mailanhang öffnen. Da wirds scho Alarm geben wenn was is... :stirn


Warum soll dann das Tool gefährlich sein, wenn ein User unverantwortlich surft? :rolleyes: Ne Kranken-, Unfall-, Schadens-,....versicherung sollte man ja auch immer in der Hinterhand haben. Ob man dann unvorsichtiger durchs Leben geht ist dann wohl ein individuelles Problem. Ich hatte z.B. zeitweise mal keine Krankenversicherung und bin genauso vorsichtig durchs Leben gegangen wie jetzt auch. In der Regel gilt sowieso immer erst Gehirn einschalten, alles andere ist eine zusätzliche Absicherung.
Vive et alios sine vivere!

  • Zum Seitenanfang

samuelclemens

Herrscher über Raum, Zeit und Materie

Registrierungsdatum: 12. Februar 2006

Beiträge: 3 046 Aktivitäts Punkte: 15 895

Danksagungen: 3

Wohnort: Wo immer ich meinen Umhang fallen lasse!

119

Donnerstag, 10. März 2016, 18:41

Ich sehe diese kleinen Anti Viren usw Tolls doch als etwas gefährlich an. Sie suggerieren einem ein falsches Bild von sicherheit. Die User meinen dann weniger vorsichtig sein zu müssen.
Ich kenn so nen Dackel der meint, nur weil er Antiviren Software und Firewall hat, könne er feuchtfröhlich jede noch so suspekte Seite ansurfen und jeden Mailanhang öffnen. Da wirds scho Alarm geben wenn was is... :stirn


Warum soll dann das Tool gefährlich sein, wenn ein User unverantwortlich surft? :rolleyes: Ne Kranken-, Unfall-, Schadens-,....versicherung sollte man ja auch immer in der Hinterhand haben. Ob man dann unvorsichtiger durchs Leben geht ist dann wohl ein individuelles Problem. Ich hatte z.B. zeitweise mal keine Krankenversicherung und bin genauso vorsichtig durchs Leben gegangen wie jetzt auch. In der Regel gilt sowieso immer erst Gehirn einschalten, alles andere ist eine zusätzliche Absicherung.


Es ist deswegen etwas gefährlich weil es viele unbedarfte User dazu verleitet unvorsichig(er) mit ihrem Rechner umzugehen. Da die Hersteller ja geradezu damit Werben nun endlich ein Schutz vor diesem oder jenem pöhsen Virus zu haben. Wie gesagt, ich kenne paar solche Hampel die jedwede Vorsicht außer Acht lassen dank socher automatischen Sicherheitstools.
Jeder weiss doch, auch wenn man Airbags hat, ist es keine gute Idee mit 100 Sachen gegen n Baum zu fahren. Und kein Hersteller wirbt damit dass man mit ihren Airbags zukünftig vor Bäumen sicher wäre... :rolleyes:
  • Zum Seitenanfang

Haley

Administrator

Registrierungsdatum: 24. November 2002

Beiträge: 5 857 Aktivitäts Punkte: 31 030

120

Mittwoch, 23. März 2016, 17:56

Dass Ransomware sich inzwischen nicht nur über E-Mail-Anhänge verbreitet, sollte inzwischen allgemein bekannt sein.
Ziemlich fies ist ein neuer Angriffspunkt über die Fernsteuerungssoftware Teamviewer, offensichtlich über gekaperte Accounts.
Jeder, welcher diese Software benutzt, sollte deshalb unbedingt die Zwei-Faktor-Authentifizierung aktivieren!

Heise-Artikel
Zwei Möglichkeiten gibt es:
Entweder sind wir allein im Universum oder wir sind es nicht.
Beide sind gleichermassen verstörend.

(Arthur C. Clarke)
  • Zum Seitenanfang