Ransomsoftware |
Willkommen, Gast ( Anmelden | Registrierung )
Ransomsoftware |
21.05.2012, 16:52
Beitrag
#1
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Achtung! hier: hxxp://wormsdetectionoptimizer.in/fdd91a64ce20e17d/ lauert ein Fake/Ransomsoftware der Microsoft Seecurity Essentials imitiert und einem anzeigt das das System infiziert sei. Klickt man auf Clean computer soll man eine exe(Trojaner)runterladen und diese ausführen.
-------------------- |
|
|
21.05.2012, 17:29
Beitrag
#2
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
Der Virustotalscan liefert noch eher ein mageres Ergebnis:
https://www.virustotal.com/file/733fe174d5a...sis/1337617431/ G Data 2013 löscht das Sample direkt nach dem Ausführen über die Verhaltensanalyse. Es wird also kein Schaden angerichtet. |
|
|
21.05.2012, 17:39
Beitrag
#3
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 5.267 Mitglied seit: 30.11.2003 Wohnort: Dortmund Mitglieds-Nr.: 242 Betriebssystem: Windows 10 Prof 64Bit Virenscanner: GData/ MS Defender Firewall: Router/ Windows 10 |
BitDefender 2013 Beta blockt die Seiter per Clouderkennung.
Bis denne Olli -------------------- ...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
|
|
|
21.05.2012, 17:42
Beitrag
#4
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
olli, AVG hinderte mich nicht daran die Seite aufzurufen und ich habe noch nicht versucht die Ransomsoftware auszuführen.
-------------------- |
|
|
21.05.2012, 17:45
Beitrag
#5
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 5.267 Mitglied seit: 30.11.2003 Wohnort: Dortmund Mitglieds-Nr.: 242 Betriebssystem: Windows 10 Prof 64Bit Virenscanner: GData/ MS Defender Firewall: Router/ Windows 10 |
1:0 für BitDefender
Bis denne Olli -------------------- ...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
|
|
|
21.05.2012, 17:51
Beitrag
#6
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
AntiLogger reagiert auch sofort wenn ich versuche die Ransomsoftware auszuführen:
Der Beitrag wurde von simracer bearbeitet: 21.05.2012, 17:51 -------------------- |
|
|
21.05.2012, 17:52
Beitrag
#7
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
1:0 für BitDefender Bis denne Olli Falsch..... nun steht es 1:1 Der Beitrag wurde von simracer bearbeitet: 21.05.2012, 17:52 -------------------- |
|
|
21.05.2012, 18:06
Beitrag
#8
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
@olli
Damit scheint Bitdefender im Moment einer der Wenigen zu sein: https://www.virustotal.com/url/45c65d394837...sis/1337619827/ |
|
|
21.05.2012, 18:07
Beitrag
#9
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.056 Mitglied seit: 02.01.2005 Mitglieds-Nr.: 1.714 Betriebssystem: Windows 10 Pro x64 |
Einer der wenigen
Norton blockt die Seite. VG Der Beitrag wurde von ciacomo bearbeitet: 21.05.2012, 18:11
Angehängte Datei(en)
|
|
|
21.05.2012, 18:08
Beitrag
#10
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
ZITAT @olli Damit scheint Bitdefender im Moment einer der Wenigen zu sein: smile.gif https://www.virustotal.com/url/45c65d394837...sis/1337619827/ Noch ein Grund mehr für olli dem "BitDefender Urgestein" der Software weiterhin treu zu bleiben Der Beitrag wurde von simracer bearbeitet: 21.05.2012, 18:08 -------------------- |
|
|
21.05.2012, 20:49
Beitrag
#11
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Der Avast Netzwerkschutz verhindert den Zugriff auf die Webseite:
Hat man aber schon die Ransomsoftware Datei und will diese ausführen, meldet sich die Avast Autosandbox und Comodo(ich hab Comodo FW Defense+ neben Avast Free installiert)und eine Infektion wird verhindert: Ist die Avast Autosandbox deaktiviert, reagiert nur Comodo und verhindert ebenfalls eine Infektion: -------------------- |
|
|
22.05.2012, 05:16
Beitrag
#12
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
Die Seite scheint off zu sein - ich komme nicht drauf
-------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
22.05.2012, 08:55
Beitrag
#13
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
-------------------- |
|
|
22.05.2012, 10:14
Beitrag
#14
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
Genau das bekomme ich beim Aufruf der Seite
-------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
22.05.2012, 10:23
Beitrag
#15
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Mit einer Einblendung deines Virenschutz Programmes bzw deiner Firewall? wenn ja, wird der Aufruf der Seite dadurch verhindert. Siehst du ja auch bei mir: der Avast Netzwerkschutz verhindert den Zugriff auf die Webseite.
Der Beitrag wurde von simracer bearbeitet: 22.05.2012, 10:27 -------------------- |
|
|
22.05.2012, 10:54
Beitrag
#16
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.056 Mitglied seit: 02.01.2005 Mitglieds-Nr.: 1.714 Betriebssystem: Windows 10 Pro x64 |
Nachtrag vom 21.05.2012
Kaspersky hat die Seite nicht geblockt und es kommt das selbe Fenster wie aus dem Beitrag von @simracer http://www.rokop-security.de/index.php?s=&...st&p=354911. Download der Datei auch kein Problem. Ausführen wollte ich sie dann aber nicht. VG |
|
|
22.05.2012, 12:01
Beitrag
#17
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 5.267 Mitglied seit: 30.11.2003 Wohnort: Dortmund Mitglieds-Nr.: 242 Betriebssystem: Windows 10 Prof 64Bit Virenscanner: GData/ MS Defender Firewall: Router/ Windows 10 |
Seltsam, laut VTT erkennt Kaspersky den Schädling per Signatur. Also sollte KIS Breis beim Download anschlagen.
Hat einer ESET getestet? Bis denne Olli -------------------- ...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
|
|
|
22.05.2012, 12:16
Beitrag
#18
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Nachtrag vom 21.05.2012 Kaspersky hat die Seite nicht geblockt und es kommt das selbe Fenster wie aus dem Beitrag von @simracer http://www.rokop-security.de/index.php?s=&...st&p=354911. Download der Datei auch kein Problem. Ausführen wollte ich sie dann aber nicht. VG Hättest du die Datei ausgeführt ciacomo und Kaspersky hätte da nicht reagiert, hätte dir der Trojaner(Ransomsoftware)dein System versaut, unbrauchbar gemacht. -------------------- |
|
|
22.05.2012, 15:17
Beitrag
#19
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.056 Mitglied seit: 02.01.2005 Mitglieds-Nr.: 1.714 Betriebssystem: Windows 10 Pro x64 |
|
|
|
22.05.2012, 16:17
Beitrag
#20
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Down?
Hat den mal jemand das Ding installiert und getestet was passiert? Außer auf AV-Signaturen basierenden Meldungen und einer dieser typischen nichtvielsagenden Meldungen über Codeinjection von Zemana erkennt man hier im Thread bisher nichts. Die Screenshots sehen bisher nach einem Fake AV aus, von Ransomware sehe ich noch nichts. Der Beitrag wurde von SLE bearbeitet: 22.05.2012, 16:19 -------------------- Don't believe the hype!
|
|
|
22.05.2012, 16:30
Beitrag
#21
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
ZITAT Die Screenshots sehen bisher nach einem Fake AV aus, von Ransomware sehe ich noch nichts. SLE, du hast aber schon mitgelesen was ich geschrieben habe als ich den Thread eröffnete: ZITAT lauert ein Fake/Ransomsoftware der Microsoft Seecurity Essentials imitiert und einem anzeigt das das System infiziert sei. Da ich nicht genau wusste ob es ein Fake oder Ransomsoftware ist(wo ist da eigentlich genau der Unterschied?)habe ich den Satz zu Anfang entspechend so verfasst.
-------------------- |
|
|
22.05.2012, 16:37
Beitrag
#22
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Lass mir mal das Sample zukommen.
SLE, du hast aber schon mitgelesen was ich geschrieben habe als ich den Thread eröffnete: Ja, was unpräzises, v.a. im Titel Fake oder Ransomsoftware ist(wo ist da eigentlich genau der Unterschied?) Fake: Verarsche. Programm täuscht etwas vor, was es nicht ist oder nicht macht. Tut z.B. so als wäre es ein AV, findet angebliche Bedrohungen und will das Dumme es kaufen. Mehr nicht. Der Unterschied zu Tuningtools ist also marginal.. Oder böses Fake, lädt Malware nach, ist selbst ein Trojaner etc. ... Ransom: Erpressung. Verweigert dem Nutzer den Zugang zum Rechner bzw. zu bestimmten Dateien, oft gepaart mit Verschlüsselung. Geld gegen Freischaltcode. Neuere bekannte Fälle heißen im Volksmund BKA-Trojaner oder GEMA-Trojaner... Der Beitrag wurde von SLE bearbeitet: 22.05.2012, 16:38 -------------------- Don't believe the hype!
|
|
|
22.05.2012, 16:50
Beitrag
#23
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Weißt du was SLE wenn das: fertig ist, werde ich Avast und Comodo deaktivieren und das Fake(oder isses doch Ransom )mal ausführen und hoffe, das ich dabei Screenshots erstellen kann
-------------------- |
|
|
22.05.2012, 16:52
Beitrag
#24
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Lass mir mal das Sample zukommen. Ja, was unpräzises, v.a. im Titel Fake: Verarsche. Programm täuscht etwas vor, was es nicht ist oder nicht macht. Tut z.B. so als wäre es ein AV, findet angebliche Bedrohungen und will das Dumme es kaufen. Mehr nicht. Der Unterschied zu Tuningtools ist also marginal.. Oder böses Fake, lädt Malware nach, ist selbst ein Trojaner etc. ... Ransom: Erpressung. Verweigert dem Nutzer den Zugang zum Rechner bzw. zu bestimmten Dateien, oft gepaart mit Verschlüsselung. Geld gegen Freischaltcode. Neuere bekannte Fälle heißen im Volksmund BKA-Trojaner oder GEMA-Trojaner... Aber egal ob Fake oder Ransomsoftware, bei beiden ist Windows erstmal unbrauchbar. Zumindest sind in dem Punkt beide "Bösewichter" gleich und lästig und ärgerlich für den User der an eines der beiden gerät. -------------------- |
|
|
22.05.2012, 16:57
Beitrag
#25
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Aber egal ob Fake oder Ransomsoftware, bei beiden ist Windows erstmal unbrauchbar. Nein, bei den meisten Fake Programmen eben nicht. -------------------- Don't believe the hype!
|
|
|
22.05.2012, 17:00
Beitrag
#26
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Mal gucken was nachher passiert. Wir hatten hier aber schon Fakes, da war ein Arbeiten unter Windows nicht mehr oder fast nicht mehr möglich. Ausserdem ist ne PN zu dir unterwegs.
-------------------- |
|
|
22.05.2012, 17:39
Beitrag
#27
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Ein erster "Zwischenbericht"(vom PCmeiner Frau):Wenn das Fake aktiv ist, lässt sich dieComodo Firewall nicht mehr starten/einschalten. Versuche ich den FF oder IE zu starten klappt das manchmal, manchmal aber auch nicht und nach kurzer Zeit kappt/beendet das Fake dieBrowser. Malwarebytes Free lässt sich unter Windows nicht starten aber Avast Free und mit letzterem kann ich auch OnDemand Scans machen. Im Abgesicherten Modus ohne Netzwerktreiber ist Malwarebytes Free ebenfalls nicht zu starten und auch Emergency Kit kannn nicht gestartet werden. Eine Schnelle Überprüfung mit Avast im Abgesicherten Modus brachte keine Infektionen/Funde zutage. Ein paar erstellte Bilder des Fakes stelle ich nachher ein.
-------------------- |
|
|
22.05.2012, 18:30
Beitrag
#28
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
-------------------- |
|
|
22.05.2012, 19:54
Beitrag
#29
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Auf Win7 (x86) funktioniert das Ding nicht:
Schreibt sich unter anderem Namen in den Benutzerordner und löscht die Hauptdatei dann selbst. Anschließend crasht es (auch mit deaktiviertem DEP/SEHOP/ASLR) - keine weiteren Aktivitäten (Registry oder Netzwerk) 2012_05_22_190309.jpg ( 174.79KB ) Anzahl der Downloads: 17 -------------------- Don't believe the hype!
|
|
|
23.05.2012, 19:27
Beitrag
#30
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Ergänzend dazu: Als das Fake AV auf meinem System aktiv war, hatte es auch meine Steam Installation samt meinen Rennsimulationen die per steam installiert sind auf der Partition D erwischt und von Steam war eine Netzwerkkomponente beschädigt so das Steam nicht mehr gestartet werden konnte. steam konnte nicht repariert werden und eine Neuinstallation schlug auch fehl, also musste ich auch ein Backup/Image der Partition D zurückspielen.
-------------------- |
|
|
23.05.2012, 20:02
Beitrag
#31
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Ergänzend dazu: Als das Fake AV auf meinem System aktiv war, hatte es auch meine Steam Installation ... Das es direkt die Installation angegriffen hat glaube ich nicht...wenn dann evtl. global was an den Netzwerkeinstellungen. Aber generell schade, dass du es nicht protokollieren kannst was das Ding ungefähr anstellt. Obwohl: Wenn du dich mit dein Comodo bedienen kannst und die Ausführung erlaubst (AV/Cloudeinstufung ignorieren, den Rest komplett auf fragen stellen und alles erlauben) könnte man anhand der Popups zumindest bei den von CIS überwachten Aktionen etwas Einblick erhalten. Mein XP-VM ist derzeit beschädigt, sonst hätte ich es schnell mal selbst unter Xp angeschaut. Der ThreatExpert Bericht zeigt leider auch nichts anderes als meine Analyse auf Win7. -------------------- Don't believe the hype!
|
|
|
24.05.2012, 16:47
Beitrag
#32
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 5.267 Mitglied seit: 30.11.2003 Wohnort: Dortmund Mitglieds-Nr.: 242 Betriebssystem: Windows 10 Prof 64Bit Virenscanner: GData/ MS Defender Firewall: Router/ Windows 10 |
Moin zusammen,
Eset blockt die Seite auch sofort. Ich habe keine Chance die Datei herunterzuladen. Bis denne Olli -------------------- ...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
|
|
|
24.05.2012, 17:14
Beitrag
#33
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Eset blockt die Seite auch sofort. Ich habe keine Chance die Datei herunterzuladen. Dumme veraltete Blacklist eben, eine nicht mehr existierende Seite wird geblockt. ___ Generell funktioniert das Fake nur auf dem ollen XP. Schnelldurchlauf: kopiert sich in die Anwendungsdaten, knallt sich in den Autostart, deaktiviert ein paar AV Programme (im Bsp. Defender), und verändert die Internetzoneneinstellungen, so dass die Browser nicht mehr funzen... Wenn man den Prozess beendet und das Teil aus dem Autostart nimmt kann man wieder Herr seines Systems werden. detaillierter: fake.txt ( 6.58KB ) Anzahl der Downloads: 8 Führt man es aus (ggf. Signaturerkennung deaktivieren) sollte jeder einigermaßen vernünftige BB meckern/blockieren. Der Beitrag wurde von SLE bearbeitet: 24.05.2012, 17:25 -------------------- Don't believe the hype!
|
|
|
24.05.2012, 17:19
Beitrag
#34
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Stimmt was SLE schreibt: die Seite ist nicht mehr aufrufbar.
Der Beitrag wurde von simracer bearbeitet: 24.05.2012, 17:26 -------------------- |
|
|
27.05.2012, 09:37
Beitrag
#35
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Guten Tag, und allen hier ein schönes Pfingstfest
Diese Ransom Geschichte artet zur Zeit heftig aus. Die User in anderen Foren, melden teilweise im Tagesrythmus derartige Infektionen. Sie scheinen auch immer raffinierter, und angepasster was die Sprache bzw. Schrift, sowie die Entschlüsselung zu werden. Da kommt auf die Security Leute einige Arbeit in Sachen Gegenmaßnahmen zu, sprich Entschlüsseln, falls dem Teil deren Überlistung gelingt. Die gegenwärtigen Tools scheinen nur noch bedingt zu greifen. Die Ansteckungsgefahr durch Ransom, ist mittlerweile auch recht variabel geworden. |
|
|
28.05.2012, 10:21
Beitrag
#36
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.492 Mitglied seit: 21.12.2008 Mitglieds-Nr.: 7.287 Betriebssystem: Arch, Win 8 Pro Virenscanner: EAM Firewall: Win |
Da kommt auf die Security Leute einige Arbeit in Sachen Gegenmaßnahmen zu, sprich Entschlüsseln, falls dem Teil deren Überlistung gelingt. Die gegenwärtigen Tools scheinen nur noch bedingt zu greifen. Die Ansteckungsgefahr durch Ransom, ist mittlerweile auch recht variabel geworden. Vor allem aber weil man dem Nutzer damit vorgaukeln will, dass eine Entschlüsselung/Beseitigung noch möglich ist. Grundsätzlich ist bei einem Befall immer ein zurückspielen eines Backups die sicherste Lösung. -------------------- System: Intel Core2 Duo, Broadcom NetXtreme II GB-LAN, 4 TB, 8 GB Corsair, Zotac GTX275
------------------------------------------------------------------------------------------------------------- serpent's embrace Chas Computer Club Sabayon Linux Das Fedora Projekt Computerguard Wilders Security 28C3 behind enemy lines The White Stripes: http://www.youtube.com/watch?v=0J2QdDbelmY frei.Wild: http://www.youtube.com/watch?v=CYxrCtFlXEA |
|
|
28.05.2012, 10:25
Beitrag
#37
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Vor allem aber weil man dem Nutzer damit vorgaukeln will, dass eine Entschlüsselung/Beseitigung noch möglich ist. Grundsätzlich ist bei einem Befall immer ein zurückspielen eines Backups die sicherste Lösung. Und da liegt leider oftmals der berühmte Hund begraben aido sehr viele Nutzer(vor allem ausserhalb von Foren wie diesem)haben kein Systembackup das zurückgespielt werden könnte. -------------------- |
|
|
28.05.2012, 10:38
Beitrag
#38
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Vor allem aber weil man dem Nutzer damit vorgaukeln will, dass eine Entschlüsselung/Beseitigung noch möglich ist. Grundsätzlich ist bei einem Befall immer ein zurückspielen eines Backups die sicherste Lösung. Du wirfst aber 2 Sachen in einen Topf: Eine Entschlüsselung ist eben oft möglich, vorher sollte man natürlich eine Beseitigung der Schadsoftware versuchen. Klar ist ein Image das sicherste, aber wichtige Dateien die nach Image-Erstellung erstelt wurden versuchen durch Entschlüsselung zusätzlich zu retten kann manchmal sehr relevant sein. -------------------- Don't believe the hype!
|
|
|
28.05.2012, 11:00
Beitrag
#39
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Festzuhalten bleibt leider das sich diese Ransomsoftware(varianten)zu einer richtigen Plage entwickelt haben und immer raffinierter werden
-------------------- |
|
|
28.05.2012, 11:55
Beitrag
#40
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Sie scheinen auch immer raffinierter, und angepasster was die Sprache bzw. Schrift, sowie die Entschlüsselung zu werden. ... Es gibt dafür Baukästen, von günstig bis teuer - auch abhängig davon was man zusätzlich noch an Malware mitbringen möchte. Über GeoIP wird dann das infizierte System lokalisiert und die länderspezifische Anzeige des Sperrbildschirms geladen, so dass der Nutzer seinen passenden Ransom erhält. Bsp. 1 Bsp. 2 Ok, hat jetzt aber alles nichts mehr mit dem ursprünglichen FakeAV zu tun. -------------------- Don't believe the hype!
|
|
|
28.05.2012, 12:19
Beitrag
#41
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
-------------------- |
|
|
28.05.2012, 12:41
Beitrag
#42
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Dann melde den FP. Dämliche Webscanner...
-------------------- Don't believe the hype!
|
|
|
21.11.2013, 15:33
Beitrag
#43
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Schönen Nachmittag,
CryptoLocker macht vor niemanden halt. http://www.heraldnews.com/news/x2132756948...r-virus-strikes |
|
|
07.01.2014, 20:01
Beitrag
#44
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Servus@all,
wenn etwas erfolg hat, dann verfeinert und optimiert man gerne noch etwas. So auch in Sachen Cryptolocker, die nächste Steigerung Powerlocker!! man sieht also, die dunkle Seite des Intenet,s lässt sich etwas einfallen. Aber mehr ist hier zu lesen. http://www.golem.de/news/ransomware-powerl...401-103757.html Englisch: http://www.pcworld.com/article/2084700/cyb...chers-warn.html |
|
|
16.03.2016, 13:30
Beitrag
#45
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Servus,
hier geht es wieter. Natürlich bekommen die anderen auch was ab davon. Das Geschäft wird mit jedem der bezahlt, lukrativer. http://www.welivesecurity.com/deutsch/2016...ky-infektionen/ Die haben es schnell erkannt, der Schaden wäre sonst um einiges höher gewesen. http://news.nationalpost.com/news/canada/o...ers-locked-down |
|
|
16.03.2016, 19:14
Beitrag
#46
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
http://www.heise.de/newsticker/meldung/Mal...er-3139150.html
Malvertising-Kampagne: Webseiten von AOL, BBC und MSN verteilten Erpressungs-Trojaner Das ist insbesondere dahingehend interessant, dass immer mehr Seiten Adblock-Nutzer (oder wie der Werbeblocker sich auch immer nennen mag) aussperren. Verrückte Welt -------------------- Yours sincerely
Uwe Kraatz |
|
|
20.03.2016, 14:01
Beitrag
#47
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Servus,
es wird bestimmt nicht einfacher mit dem Mist, der da auf viele im Web noch zukommt. Also sind wir wieder bei Augen auf, und dem Back up!! https://blog.botfrei.de/2016/03/neue-ransom...ist-unknackbar/ |
|
|
22.03.2016, 16:44
Beitrag
#48
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 41 Mitglied seit: 06.11.2015 Mitglieds-Nr.: 10.130 Betriebssystem: Windows 10 Pro Virenscanner: Emsisoft Anti-Malware 11 Firewall: Windows | Hardware |
Servus, es wird bestimmt nicht einfacher mit dem Mist, der da auf viele im Web noch zukommt. Also sind wir wieder bei Augen auf, und dem Back up!! https://blog.botfrei.de/2016/03/neue-ransom...ist-unknackbar/ TeslyCrypt wird aktuell via Exploitkit oder Drive-by verteilt. Unklar scheint noch, ob die Entwickler die Verschlüsselung nun tatsächlich grundständig auf RSA-2048 oder RSA-4096 umgestellt haben. Soweit ich es richtig in Erinnerung habe, war die Umsetzung bisher glücklicherweise recht schlampig. |
|
|
24.03.2016, 13:53
Beitrag
#49
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 217 Mitglied seit: 27.06.2015 Mitglieds-Nr.: 10.103 Betriebssystem: Windows 7 x64 Virenscanner: EMSISOFT + Brain Firewall: TinyWall |
Erpressungs-Trojaner Petya riegelt den gesamten Rechner ab 24.03.2016 12:54 Uhr
ZITAT Eine neue Ransomware hat es aktuell auf deutschsprachige Windows-Nutzer abgesehen. Petya wird über Dropbox verteilt und manipuliert die Festplatte, wodurch das Betriebssystem nicht mehr ausgeführt werden kann. Artikel bei Heise mögliche Lösung im Heise Forum -------------------- 496620796F752068617665206E6F7468696E6720746F206C6F73652C20796F7520646F6E2774 206861766520746F2062652070617469656E74 |
|
|
24.03.2016, 16:22
Beitrag
#50
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.191 Mitglied seit: 07.08.2007 Mitglieds-Nr.: 6.352 Virenscanner: G DATA |
|
|
|
30.03.2016, 14:39
Beitrag
#51
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Servus,
und es werden weitere Krankenhäuser lahm gelegt. Mit den abgedrückten Lösegeldzahlungen machen sich die Leute eine schöne Zeit, bzw. verwenden die Knete um deftig nachzurüsten. |
|
|
31.03.2016, 09:15
Beitrag
#52
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
|
|
|
03.04.2016, 21:42
Beitrag
#53
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
Avast (Hardened mode) und BitDefender AntiRansomware gegen Petya & Co
https://www.youtube.com/watch?v=EBi0HfLb5Yk Zuvor hatten schon 2 Tools versagt, bis auf WinAntiRansom https://www.youtube.com/watch?v=3YXYnAiSYrY Der Beitrag wurde von citro bearbeitet: 03.04.2016, 21:44 |
|
|
04.04.2016, 05:51
Beitrag
#54
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Servus,
zumindest hier im Video, geht es auch anders! warum??? https://www.youtube.com/watch?v=dNA6vbjqYh8 http://blog.avira.com/de/ |
|
|
04.04.2016, 09:32
Beitrag
#55
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
Wäre mal interessant, wie sich Comodo verhalten würde
|
|
|
10.04.2016, 23:26
Beitrag
#56
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Bei AVs bin ich gegenüber Ransomware immer skeptisch. Bei Verhaltensanalysen habe ich mehr Vertrauen.
Hier am Beispiel Emsisoft https://youtu.be/zDKModQjFUs -------------------- Yours sincerely
Uwe Kraatz |
|
|
11.04.2016, 11:09
Beitrag
#57
|
|
"Anti-Spam" Gruppe: Mitarbeiter Beiträge: 1.065 Mitglied seit: 24.07.2008 Mitglieds-Nr.: 6.979 |
Erpressungs-Trojaner Petya riegelt den gesamten Rechner ab 24.03.2016 12:54 Uhr Angeblich wurde die Verschlüsselung geknackt. ZITAT Ein kostenloses Tool soll das zum Entschlüsseln nötige Passwort innerhalb weniger Sekunden generieren können, verspricht der Macher des Werkzeugs. Erste Erfolgsberichte von Petya-Opfern liegen bereits vor. Artikel auf heise.de |
|
|
11.04.2016, 13:14
Beitrag
#58
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 217 Mitglied seit: 27.06.2015 Mitglieds-Nr.: 10.103 Betriebssystem: Windows 7 x64 Virenscanner: EMSISOFT + Brain Firewall: TinyWall |
Die Info von Schulte scheint zu stimmen, denn
ZITAT Petya Ransomware Unlocked, You Can Now Recover Password Needed for Decryption The process is a little bit complicated, but it works Apr 11, 2016 09:50 GMT · By Catalin Cimpanu Good news for victims infected by the Petya ransomware. Two security researchers created an online service and a desktop tool that can help them generate the password needed to unlock their computer. Rest des Artikels http://news.softpedia.com/news/petya-ranso...on-502798.shtml denn es gibt sogar schon eine Website zum entschlüsseln https://petya-pay-no-ransom-mirror1.herokuapp.com/ -------------------- 496620796F752068617665206E6F7468696E6720746F206C6F73652C20796F7520646F6E2774 206861766520746F2062652070617469656E74 |
|
|
14.04.2016, 10:41
Beitrag
#59
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
http://www.bleepingcomputer.com/news/secur...pay-the-ransom/
Jigsaw Ransomware Decrypted: Will delete your files until you pay the Ransom Wird noch interessant werden -------------------- Yours sincerely
Uwe Kraatz |
|
|
14.04.2016, 10:46
Beitrag
#60
|
|
"Anti-Spam" Gruppe: Mitarbeiter Beiträge: 1.065 Mitglied seit: 24.07.2008 Mitglieds-Nr.: 6.979 |
ZITAT Opfer von Verschlüsselungs-Trojanern können auf der Webseite ID Ransomware den Schädling identifizieren und unter anderem Infos zur Möglichkeit einer kostenlosen Entschlüsselung abrufen. ... Neben dem Namen der Ransomware zeigt die Ergebnisseite auch an, ob es ein Entschlüsselungs-Tool gibt. Artikel bei Heise.de |
|
|
15.04.2016, 09:17
Beitrag
#61
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
|
|
|
26.04.2016, 20:28
Beitrag
#62
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
Ältere Android-Versionen von 4.0.3 bis 4.4.4 können von Ransomsoftware befallen werden
http://www.pcwelt.de/news/Dogspectus-Ranso...te-9972353.html |
|
|
01.05.2016, 07:51
Beitrag
#63
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Servus,
da es den hauseigenen Speziallisten nicht gelang!! Grrrrr manchmal fällt einem dazu wirklich nichts mehr ein, da schlummert ein angeblicher Trojaner auf dem System, und keiner bekommt etwas mit von den Damen und Herren der IT. http://www.mz-web.de/mitteldeutschland/ver...ehackt-23979024 |
|
|
13.05.2016, 19:00
Beitrag
#64
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
-------------------- Yours sincerely
Uwe Kraatz |
|
|
16.05.2016, 16:14
Beitrag
#65
|
|
"Anti-Spam" Gruppe: Mitarbeiter Beiträge: 1.065 Mitglied seit: 24.07.2008 Mitglieds-Nr.: 6.979 |
Manchmal geht's schneller als man denkt:
ZITAT Die Macher von CryptXXX sperrten jüngst ein Entschlüsselungs-Tool für ihre Ransomware aus. Nun haben die Entwickler des Werkzeugs nachgelegt. http://www.heise.de/newsticker/meldung/Kas...XX-3208810.html (heise.de)ZITAT Die Drahtzieher hinter der Ransomware Jigsaw müssen trotz ihrer neuen Version namens CryptoHitman eine Schlappe einstecken: Opfer brauchen dank eines kostenlosen Entschlüsselungs-Tools kein Lösegeld mehr zahlen. http://www.heise.de/newsticker/meldung/Erp...kt-3208807.html (heise.de) |
|
|
19.05.2016, 11:10
Beitrag
#66
|
|
"Anti-Spam" Gruppe: Mitarbeiter Beiträge: 1.065 Mitglied seit: 24.07.2008 Mitglieds-Nr.: 6.979 |
Zur Nachahmung empfohlen:
ZITAT Die Drahtzieher hinter TeslaCrypt haben den Stecker gezogen und den Master-Schlüssel in Umlauf gebracht: Opfer der Ransomware können nun ohne Lösegeld zu zahlen wieder Zugriff auf ihre Daten bekommen. http://www.heise.de/newsticker/meldung/Erp...ht-3210654.html (heise.de)
|
|
|
19.05.2016, 15:40
Beitrag
#67
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Schön, nett die Buben. Na, das lässt aber Raum für Spekulationen
-------------------- Yours sincerely
Uwe Kraatz |
|
|
27.05.2016, 11:38
Beitrag
#68
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Servus
oder der bereits überwiesene Betrag reicht nicht, und man will nochmal kassieren!! http://www.heise.de/security/meldung/Erpre...al-3220985.html |
|
|
06.06.2016, 23:42
Beitrag
#69
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
Hier hat HitmanPro Alert und MBAM AntiRansomware auch nichts ausrichten können
https://www.youtube.com/watch?v=HD-UIrLlwh0 |
|
|
03.07.2016, 16:32
Beitrag
#70
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
|
|
|
06.07.2016, 14:39
Beitrag
#71
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 15 Mitglied seit: 23.06.2016 Wohnort: Paderborn Mitglieds-Nr.: 10.197 |
Interessant für Android-Nutzer: http://www.zdnet.de/88273611/kaspersky-and...ten-verbreitet/
In Deutschland ist Ransomware für Android am weitesten verbreitet. -------------------- "Wer nie einen schlechten Anfang gemacht hat, wird nie einen guten machen" - lettisches Sprichwort
|
|
|
07.07.2016, 09:21
Beitrag
#72
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
|
|
|
12.07.2016, 13:29
Beitrag
#73
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 15 Mitglied seit: 23.06.2016 Wohnort: Paderborn Mitglieds-Nr.: 10.197 |
Interessant für Android-Nutzer: http://www.zdnet.de/88273611/kaspersky-and...ten-verbreitet/ In Deutschland ist Ransomware für Android am weitesten verbreitet. Abhilfe soll dann Android 7.0 "Nougat" schaffen: http://t3n.de/news/android-7-0-nougat-ransomware-724485/ -------------------- "Wer nie einen schlechten Anfang gemacht hat, wird nie einen guten machen" - lettisches Sprichwort
|
|
|
13.09.2016, 02:50
Beitrag
#74
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 13 Mitglied seit: 04.04.2016 Mitglieds-Nr.: 10.171 Betriebssystem: Windows 7 Virenscanner: Kaspersky 2016 Firewall: Kaspersky |
Neue Beta von Anti-Ransomware von Malwarebyte erschienen.
BETA 8, v.0.9.17.661 Im Praxistest mit sub-optimalen Resultaten: YouTube |
|
|
19.09.2016, 11:11
Beitrag
#75
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
|
|
|
02.10.2016, 09:48
Beitrag
#76
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
Kaspersky AntiRansomware for Business im Test von cruelsister1
2 Teile https://www.youtube.com/watch?v=sS_J1UzlPGM https://www.youtube.com/watch?v=-wjSrTwEuYg |
|
|
28.10.2016, 14:25
Beitrag
#77
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
Semper Video hat ein Tool vorgestellt, welches den MBR vor Überschreiben zB von Ransomware schützen soll.
Zum Deinstallieren muss allerdings die Registry bearbeitet werden https://www.youtube.com/watch?v=v8ptiTCDQcY Der Beitrag wurde von citro bearbeitet: 28.10.2016, 14:25 |
|
|
Gast_J4U_* |
28.10.2016, 18:57
Beitrag
#78
|
Gäste |
Semper Video hat ein Tool vorgestellt - Zum Deinstallieren muss allerdings die Registry bearbeitet werden Dann doch lieber im Fall der Fälle die Bill-Gates-Schallplatte reinschieben und die Titel /fixmbr und /fixboot abspielen......falls man überhaupt noch einen MBR verwendet. |
|
|
29.10.2016, 20:58
Beitrag
#79
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Man bedenke, dass sehr viele große Firmen im 5-Jahres-Rhythmus ihre Hardware komplett tauschen (damit meine ich alles, angefangen von der Maus, über Tastatur, Bildschirm und Rechner; auch wenn es sich um mehrere 10.000 PCs handelt). Die Bundesregierung im 15-Jahre-Rhythmus. Für die sind alle Tools interessant. Immerhin ist der PC für die, Neuland. Und die gebeutelten anhängenden Institutionen...tja, für die leider auch.
-------------------- Yours sincerely
Uwe Kraatz |
|
|
02.11.2016, 17:40
Beitrag
#80
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 716 Mitglied seit: 23.09.2014 Wohnort: Rheinland Mitglieds-Nr.: 10.026 Betriebssystem: Win 11 H / Linux Virenscanner: FSecure / ClamAV Firewall: Win FW / Ubuntu FW |
Finger weg von Kaspersky Antiransomware
Hatte es installiert und die Hälfte der Anwendungen lief nicht mehr. Umsonst ist nicht immer gut. Da sollte man doch lieber zu HitmanProalert oder Zemana greifen. -------------------- Nach Wissen suchen, heißt Tag für Tag dazu gewinnen... (Laotse)
|
|
|
Gast_J4U_* |
02.11.2016, 17:55
Beitrag
#81
|
Gäste |
|
|
|
02.11.2016, 18:35
Beitrag
#82
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 716 Mitglied seit: 23.09.2014 Wohnort: Rheinland Mitglieds-Nr.: 10.026 Betriebssystem: Win 11 H / Linux Virenscanner: FSecure / ClamAV Firewall: Win FW / Ubuntu FW |
Einige Webseiten wie freenet, web.de, t-online.wetter, wetter.com, Kölner Stadt-Anzeiger oder Express.
Andere wie ARD, ZDF, WDR, NTV oder Rokop luden sofort auf und zeigten an. Woran es lag? Weiss der Henker. Kasper wieder deinstalliert und alles lief super wie ehedem. Auch mit HitmanProAlert oder Zemana gibbt es keine derartigen Probleme. Kann dann ja wohl nur an Kaspersky liegen... -------------------- Nach Wissen suchen, heißt Tag für Tag dazu gewinnen... (Laotse)
|
|
|
Gast_J4U_* |
02.11.2016, 18:49
Beitrag
#83
|
Gäste |
|
|
|
02.11.2016, 19:41
Beitrag
#84
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 716 Mitglied seit: 23.09.2014 Wohnort: Rheinland Mitglieds-Nr.: 10.026 Betriebssystem: Win 11 H / Linux Virenscanner: FSecure / ClamAV Firewall: Win FW / Ubuntu FW |
Nee, der weiß das auch nicht. Schau Dir z.B. die Frühnett-Seite an, was da alles geladen wird, rechtfertigt die Blockerei auf jeden Fall. Nee... tut es nicht. Wenn du noch nicht mal Zugriff auf gängige Websides bekommst, weil sie geblockt werden, kannst du dein Internet direkt in den Keller sperren. Das ist nicht Sinn und Zweck der Angelegenheit. -------------------- Nach Wissen suchen, heißt Tag für Tag dazu gewinnen... (Laotse)
|
|
|
Gast_J4U_* |
02.11.2016, 20:37
Beitrag
#85
|
Gäste |
Wenn du noch nicht mal Zugriff auf gängige Websides bekommst, Seiten mit Porns und Cracks sind auch gängig - nur um mal zum nachdenken anzuregen. Was das Internet angeht, irgend wie holen wir uns den Überwachungsapparat freiwillig in unsere Wohnungen. Wir tragen sogar freiwillig immer einen mit uns herum. Verrückte Welt. |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 13.06.2024, 04:33 |