Wednesday, January 29th 2020, 1:51pm UTC+1

You are not logged in.

  • Login
  • Register

Tony

König

Date of registration: Jun 5th 2011

Posts: 180 Aktivitäts Punkte: 985

Location: CH

101

Friday, February 19th 2016, 1:52pm

Apple bekommt Rückendeckung:

http://www.13abc.com/home/headlines/Big-…-369398241.html

Endlich merkens auch die Amerikaner...

Gruss
Tony
"Die Beleidigungen sind die Argumente jener, die über keine Argumente verfügen".
  • Go to the top of the page

Pauly

Ehrenmitglied

Date of registration: Oct 27th 2010

Posts: 816 Aktivitäts Punkte: 4,195

Location: Schleswig Holstein

102

Friday, February 19th 2016, 5:32pm

Der u. a. bei Heise dargestellte Verschlüsselungstrojaner „Locky“ ist in Deutschland sehr aktiv.

Die Verschlüsselung führt zum sofortigen Verlust der Daten, eine Methode zur Entschlüsselung ist bisher nicht bekannt. Das Verschlüsselungsprogramm kann alle Daten verschlüsseln, für die der Anwender Schreibrechte hat, sowohl auf dem lokalen Rechner als auch auf Netzlaufwerken, externen Laufwerken (USB) und auch auf automatisch synchronisierten Clouds. Ist keine Sicherung vorhanden, sind die Daten unwiederbringlich verloren. Eine Wiederherstellung der Daten über Schattenkopien ist in der Regel nicht möglich, da die Schadsoftware die Schattenkopien löscht.

In dem Artikel auf Heise.de sind die Details benannt: http://www.heise.de/newsticker/meldung/K…de-3111774.html

Wer nach "ransomware locky" sucht, bekommt weitere, aktualisierte Informationen / Links.
  • Go to the top of the page

Pauly

Ehrenmitglied

Date of registration: Oct 27th 2010

Posts: 816 Aktivitäts Punkte: 4,195

Location: Schleswig Holstein

103

Friday, February 19th 2016, 5:44pm

Nachtrag zu Locky:

Der Sicherheitsexperte Kevin Beaumont zählte derzeit 5300 Neuinfektionen
mit dem Windows-Trojaner "Locky" durch gefälschte E-Mails pro Stunde
.
Damit lag die Infektionsrate in Deutschland deutlich vor Ländern die den
Niederlanden (2900) und den USA (2700). Auch das Fraunhofer-Institut in
Bayreuth zählte in dieser Woche zu den Opfern. Der Virus legte dort
mehrere Dutzend PC-Arbeitsplätze lahm, indem er die Daten auf einem
zentralen Server verschlüsselte und damit unbrauchbar machte.

Quelle: http://www.boerse-online.de/nachrichten/…land-1001054420 .
  • Go to the top of the page

samuelclemens

Herrscher über Raum, Zeit und Materie

Date of registration: Feb 12th 2006

Posts: 3,315 Aktivitäts Punkte: 17,320

Thanks: 3

Location: Wo immer ich meinen Umhang fallen lasse!

104

Friday, February 19th 2016, 9:37pm

Was mich mal interessieren würde wäre wie schnell die Verschlüsselung großer Datenmengen vonstatten geht.
Zum Beispilel dieser Locky, wie lange bräuchte dieser um eine 2 TB Externe zu verschlüsseln. Selbst bei einfacher Verslüsselung benötigt doch jede Methode zumindest solange wie die reine Schreibzeit der Datei benötigt.
Bei 2 TB auf gleichem Laufwerk dauert dieser Vorgang zumindest ein paar Stunden, wenn ich mich recht entsinne.
Ich frage mich wirklich wie Ransomware es schafft solange unentdeckt zu werkeln.

Letztendlich bleibt einem aber nichts anderes als Kopf einschalten. Besonders beim Umgang mit Mail anhängen.
Ich öffne Grundsätzlich keine Mail Anhänge die ich nicht erwartet habe und den Absender kenne.
Das meiste wandert eh automatisch durch meinen Spamfilter im Müll.
Selbst den Rest, wie zb PDF Rechnungen usw überprüfe ich die Mail auf Herz und Nieren. Zum glück scheinen sich die meisten Bösewichte erst gar keine Mühe zu machen zb die Absenderadresse ordentlich zu fälschen.
Und selbst dann wenn ich ein Anhang wirklich benötige, bieten die meisten Dienste an entsprechende Dokumente direkt von der originalen Seite zu downloaden.
Diese Vorsicht muss man sich nunmal angewöhnen, auch wenn es unbequem ist jedesmal auf Paranoid Modus zu schalten.
Natürlich gibt es noch unzählige andere Baustellen bei denen man sich was einfangen kann. Aber es empfiehlt sich zumindest auf die verbreitetsten Methoden vorbereitet zu sein.

Was ich noch fast schlimmer finde, ist diese "nach mir die Sintflut" Mentalität derjenigen die auf die Erpressung eingehen und zahlen.
Sicher, bei einem Krankenhaus kann man es nachvollziehen, da es mitunter um Menschenleben und Gesundheit geht.
Dennoch, gerade durch diese sofortige Zahlungsbereitschaft findet diese Methode letzendlich so viel verbreitung. Das spricht sich rum...
Im RL sorgt man wenigstens in besonders heiklen Fällen in denen bei Entführung usw eine Lösegeldzahlung durch den Staat von beiden Seiten möglicht totgeschwiegen werden muss als Bedingung.
In der online Version muss man das natütrlich gleich auf Facebook & Co gleich Posten dass man ein zahlungswilliges Opfer war. Qausi als Einladung für den nächsten Erpresser... :stirn
  • Go to the top of the page

Jimbo

Keeper Of The Eleven Keys

Date of registration: Jul 11th 2005

Posts: 5,203 Aktivitäts Punkte: 26,750

Thanks: 10

105

Saturday, February 20th 2016, 1:12am

Letztendlich bleibt einem aber nichts anderes als Kopf einschalten. Besonders beim Umgang mit Mail anhängen.
Also ich wundere mich schon manchmal, was ich alles gekauft habe... bei der Flut von PDF-Rechnungen muss es einiges gewesen sein. Mein armes Gedächtnis... :shoked2: :D
  • Go to the top of the page

Haley

Administrator

Date of registration: Nov 24th 2002

Posts: 6,339 Aktivitäts Punkte: 33,545

106

Saturday, February 20th 2016, 1:21am

Was mich mal interessieren würde wäre wie schnell die Verschlüsselung großer Datenmengen vonstatten geht.
Zum Beispilel dieser Locky, wie lange bräuchte dieser um eine 2 TB Externe zu verschlüsseln. Selbst bei einfacher Verslüsselung benötigt doch jede Methode zumindest solange wie die reine Schreibzeit der Datei benötigt.
Bei 2 TB auf gleichem Laufwerk dauert dieser Vorgang zumindest ein paar Stunden, wenn ich mich recht entsinne.
Ich frage mich wirklich wie Ransomware es schafft solange unentdeckt zu werkeln.

Natürlich dauert die Verschlüsselung von großen Datenmengen, je nach Geschwindigkeit des Rechners, Stunden bis Tage.
Eine Verschlüsselung kann man aber so arbeiten lassen, dass für normale Arbeiten noch genügend CPU-Reserven vorhanden sind, so dass unbedarfte User nichts davon mitbekommen, selbst, wenn das Tage dauert.

Das Teil meldet sich dann ja auch erst, wenn es seine hnterhältige Arbeit beendet hat.

Es ist allerdings so, dass Locky fast ausschließlich über E-Mails vernbreitet wird und eigentlich nur jemand treffen kann, der sorglos E-Mails von unbekannten Absendern öffnet.
Umso peinlicher ist es, dass einige Rechner eines Frauenhofer Institutes betroffen sind..
»Die Würde des Menschen ist unantastbar, sagt das Grundgesetz. Aber das ist falsch. Denn sie wird jeden Tag angetastet.«
(Ferdinand von Schierach)
  • Go to the top of the page

Haley

Administrator

Date of registration: Nov 24th 2002

Posts: 6,339 Aktivitäts Punkte: 33,545

107

Friday, February 26th 2016, 6:05pm

Leider verbreiten sich Erpressungs-Trojaner inzwischen nicht nur über E-Mails.
Lt. Test von Heise bietet das kostenlose Tool "Malwarebytes Anti-Ransomware Beta" einen guten Schutz vor solchen Angreifern.

Wichtig: Das Tool ist ausschließlich auf diese Art von Schädlingen spezialisiert, andere Trojaner etc. werden nicht erkannt. Eine aktuelle Antivirensoftware bleibt deshalb unerlässlich.
Das Tool ist kein Scanner, sondern arbeitet ausschließlich als residentes Überwachungs-Tool.
Weil das Programm nach heuristischen Methoden arbeitet, ist damit zu rechnen, dass auch Verschlüsselungs-Software, welche bewusst installiert wurde (VPN-Manger z.B.), angezählt wird.
Diese sollte deshalb im Programm per "Exclusion" von der Prüfung ausgenommen werden.
»Die Würde des Menschen ist unantastbar, sagt das Grundgesetz. Aber das ist falsch. Denn sie wird jeden Tag angetastet.«
(Ferdinand von Schierach)
  • Go to the top of the page

Nemesis

Lichtgestalt des Forums

Date of registration: Apr 19th 2008

Posts: 1,524 Aktivitäts Punkte: 7,645

108

Friday, February 26th 2016, 9:01pm

was es nicht alles gibt...echt unglaublich was im internet alles möglich ist.
:cool3: V.I.P. MEMBER :cool3:

...und 8476 user hätten sich bedankt, wenn es denn möglich gewesen wäre.....ganz bestimmt!
  • Go to the top of the page

Prometheus

Dr. Hasenbein

Date of registration: Aug 10th 2007

Posts: 8,473 Aktivitäts Punkte: 43,160

Location: Schwäbischer Hasenbau

109

Friday, February 26th 2016, 10:23pm

was es nicht alles gibt...echt unglaublich was im internet alles möglich ist.




:lol:


Ja, hab schon vom Malewarebytes Tool gelesen...also empfiehlst du es, Haley?
Vive et alios sine vivere!

  • Go to the top of the page

Haley

Administrator

Date of registration: Nov 24th 2002

Posts: 6,339 Aktivitäts Punkte: 33,545

110

Friday, February 26th 2016, 10:44pm

Sagen wir mal so: Nach dem Test von Heise ist es bisher das einzige Tool, das aktive Entschlüsselungs-Trojaner erkennen und stoppen kann.
Aktuelle Antivirenprogramme erkennen zwar meist Versuche einer Infektion, aber nicht unbedingt, wenn sie nicht absolut aktuell sind und wenn es sich um eine neue bisher unbekannte Variante des Trojaners handelt.
Aber das ist eigentlich der übliche Wettlauf zwischen Virenprogrammierern und Antivirenprogramm-Herstellern.
Im Fall der Verschlüsselungstrojaner ist das Problem naturgemäß aber besonders brisant.
»Die Würde des Menschen ist unantastbar, sagt das Grundgesetz. Aber das ist falsch. Denn sie wird jeden Tag angetastet.«
(Ferdinand von Schierach)
  • Go to the top of the page

Haley

Administrator

Date of registration: Nov 24th 2002

Posts: 6,339 Aktivitäts Punkte: 33,545

111

Sunday, March 6th 2016, 3:10pm

Achtung! Wichtig!
Das oben von mir empfohlene Tool "Malwarebytes Anti-Ransomware Beta" hat einen unangenehmen Bug:
Es kommt vor, dass beim Hochfahren das Benutzerprofil nicht geladen wird, sondern ein temporäres Profil, was zur Folge hat, dass kein Zugriff auf installierte Anwendungen und auf persönliche Daten besteht.
Nach einem Neustart scheint meist alles wieder in Ordnung, der Fehler tritt jedoch immer wieder mal auf.
Wer dieses Tool installiert hat, sollte dieses bis zur Beseitigung des Problems deinstallieren.
»Die Würde des Menschen ist unantastbar, sagt das Grundgesetz. Aber das ist falsch. Denn sie wird jeden Tag angetastet.«
(Ferdinand von Schierach)
  • Go to the top of the page

Prometheus

Dr. Hasenbein

Date of registration: Aug 10th 2007

Posts: 8,473 Aktivitäts Punkte: 43,160

Location: Schwäbischer Hasenbau

112

Sunday, March 6th 2016, 7:16pm

Hab ich auch schon bemerkt. Laut Aussagen von anderen Nutzern kommt das vor, wenn man neben dem Admin-Konto noch ein zweites Gastkonto oder ähnliches auf dem Computer eingerichtet hat, was bei mir auch der Fall ist, und man sich mit beiden parallel anmeldet. Hatte mich auch zuerst erschreckt, weil plötzlich alles weg war...aber keine Sorge, ich kann bestätigen, dass nach einem Neustart und Abmelden vom Zweitkonto, alles wie zuvor ist. Gegebenenfalls muss das Tool temporär deaktiviert werden, wenn man mit zwei Benutzerkonten fährt. Der Fehler ist mir allerdings noch nie untergekommen, wenn ich nur ein Konto laufen lasse, von daher lasse ich das Programm auch weiterhin auf meinem System.
Vive et alios sine vivere!

  • Go to the top of the page

Ender

Überlieferer der Zeit

Date of registration: Jun 23rd 2010

Posts: 5,175 Aktivitäts Punkte: 25,060

Location: Enderversum

113

Sunday, March 6th 2016, 7:24pm

@Prometheus

Quoted


Der Fehler ist mir allerdings noch nie untergekommen, wenn ich nur ein
Konto laufen lasse, von daher lasse ich das Programm auch weiterhin auf
meinem System
Genau das ist aber bei mir passiert, weshalb ich das Tool schnell wieder löschte.

Ender
.
Europa ist unser aller Zukunft. Wir haben keine andere.
Hans-Dietrich Genscher
  • Go to the top of the page

Prometheus

Dr. Hasenbein

Date of registration: Aug 10th 2007

Posts: 8,473 Aktivitäts Punkte: 43,160

Location: Schwäbischer Hasenbau

114

Sunday, March 6th 2016, 7:57pm

Unter 8.1 hatte ich das Problem noch nicht unter meinem Hauptkonto allein. Das Programm ändert nichts unwiderruflich, für mich ist die Gefahr durch außen bedrohlicher.
Vive et alios sine vivere!

  • Go to the top of the page

Hibiki

Hüter des Lichts

Date of registration: Apr 7th 2009

Posts: 2,191 Aktivitäts Punkte: 11,390

115

Thursday, March 10th 2016, 5:17pm

Bei mir hat das Ding nun TV-Browser.exe unter Quarantäne gestellt - so geht das ja nu nicht...
  • Go to the top of the page

samuelclemens

Herrscher über Raum, Zeit und Materie

Date of registration: Feb 12th 2006

Posts: 3,315 Aktivitäts Punkte: 17,320

Thanks: 3

Location: Wo immer ich meinen Umhang fallen lasse!

116

Thursday, March 10th 2016, 6:03pm

Bei mir hat das Ding nun TV-Browser.exe unter Quarantäne gestellt - so geht das ja nu nicht...


:lolextrem: :megalol: :lolextrem: :megalol: :megalol: :lolextrem: :megalol: :lol03: :megalol: :lolextrem: :megalol: :lol03:


Ich sehe diese kleinen Anti Viren usw Tolls doch als etwas gefährlich an. Sie suggerieren einem ein falsches Bild von sicherheit. Die User meinen dann weniger vorsichtig sein zu müssen.
Ich kenn so nen Dackel der meint, nur weil er Antiviren Software und Firewall hat, könne er feuchtfröhlich jede noch so suspekte Seite ansurfen und jeden Mailanhang öffnen. Da wirds scho Alarm geben wenn was is... :stirn
  • Go to the top of the page

Prometheus

Dr. Hasenbein

Date of registration: Aug 10th 2007

Posts: 8,473 Aktivitäts Punkte: 43,160

Location: Schwäbischer Hasenbau

117

Thursday, March 10th 2016, 6:07pm

Ich hab mit dem Programm bisher 0 Probleme. (auch keine Programme in der Quarantäne) Wenn ich das Konto wechseln muss, dann deaktiviere ich immer kurz das Programm und aktiviere es nach dem Wechsel und gut is, dann tritt der allgemein bekannte Fehler auch nicht auf.
Vive et alios sine vivere!

  • Go to the top of the page

Prometheus

Dr. Hasenbein

Date of registration: Aug 10th 2007

Posts: 8,473 Aktivitäts Punkte: 43,160

Location: Schwäbischer Hasenbau

118

Thursday, March 10th 2016, 6:15pm

Ich sehe diese kleinen Anti Viren usw Tolls doch als etwas gefährlich an. Sie suggerieren einem ein falsches Bild von sicherheit. Die User meinen dann weniger vorsichtig sein zu müssen.
Ich kenn so nen Dackel der meint, nur weil er Antiviren Software und Firewall hat, könne er feuchtfröhlich jede noch so suspekte Seite ansurfen und jeden Mailanhang öffnen. Da wirds scho Alarm geben wenn was is... :stirn


Warum soll dann das Tool gefährlich sein, wenn ein User unverantwortlich surft? :rolleyes: Ne Kranken-, Unfall-, Schadens-,....versicherung sollte man ja auch immer in der Hinterhand haben. Ob man dann unvorsichtiger durchs Leben geht ist dann wohl ein individuelles Problem. Ich hatte z.B. zeitweise mal keine Krankenversicherung und bin genauso vorsichtig durchs Leben gegangen wie jetzt auch. In der Regel gilt sowieso immer erst Gehirn einschalten, alles andere ist eine zusätzliche Absicherung.
Vive et alios sine vivere!

  • Go to the top of the page

samuelclemens

Herrscher über Raum, Zeit und Materie

Date of registration: Feb 12th 2006

Posts: 3,315 Aktivitäts Punkte: 17,320

Thanks: 3

Location: Wo immer ich meinen Umhang fallen lasse!

119

Thursday, March 10th 2016, 6:41pm

Ich sehe diese kleinen Anti Viren usw Tolls doch als etwas gefährlich an. Sie suggerieren einem ein falsches Bild von sicherheit. Die User meinen dann weniger vorsichtig sein zu müssen.
Ich kenn so nen Dackel der meint, nur weil er Antiviren Software und Firewall hat, könne er feuchtfröhlich jede noch so suspekte Seite ansurfen und jeden Mailanhang öffnen. Da wirds scho Alarm geben wenn was is... :stirn


Warum soll dann das Tool gefährlich sein, wenn ein User unverantwortlich surft? :rolleyes: Ne Kranken-, Unfall-, Schadens-,....versicherung sollte man ja auch immer in der Hinterhand haben. Ob man dann unvorsichtiger durchs Leben geht ist dann wohl ein individuelles Problem. Ich hatte z.B. zeitweise mal keine Krankenversicherung und bin genauso vorsichtig durchs Leben gegangen wie jetzt auch. In der Regel gilt sowieso immer erst Gehirn einschalten, alles andere ist eine zusätzliche Absicherung.


Es ist deswegen etwas gefährlich weil es viele unbedarfte User dazu verleitet unvorsichig(er) mit ihrem Rechner umzugehen. Da die Hersteller ja geradezu damit Werben nun endlich ein Schutz vor diesem oder jenem pöhsen Virus zu haben. Wie gesagt, ich kenne paar solche Hampel die jedwede Vorsicht außer Acht lassen dank socher automatischen Sicherheitstools.
Jeder weiss doch, auch wenn man Airbags hat, ist es keine gute Idee mit 100 Sachen gegen n Baum zu fahren. Und kein Hersteller wirbt damit dass man mit ihren Airbags zukünftig vor Bäumen sicher wäre... :rolleyes:
  • Go to the top of the page

Haley

Administrator

Date of registration: Nov 24th 2002

Posts: 6,339 Aktivitäts Punkte: 33,545

120

Wednesday, March 23rd 2016, 5:56pm

Dass Ransomware sich inzwischen nicht nur über E-Mail-Anhänge verbreitet, sollte inzwischen allgemein bekannt sein.
Ziemlich fies ist ein neuer Angriffspunkt über die Fernsteuerungssoftware Teamviewer, offensichtlich über gekaperte Accounts.
Jeder, welcher diese Software benutzt, sollte deshalb unbedingt die Zwei-Faktor-Authentifizierung aktivieren!

Heise-Artikel
»Die Würde des Menschen ist unantastbar, sagt das Grundgesetz. Aber das ist falsch. Denn sie wird jeden Tag angetastet.«
(Ferdinand von Schierach)
  • Go to the top of the page