Locky wütet in Deutschland

Rokop Security

Mitglieder Moderatoren

Regeln

Hilfe

Suche

Mitglieder

Kalender

Locky wütet in Deutschland, 5k infektionen pro Stunde

Einstellungen

calimero Profil ansehen	19.02.2016, 18:51 Beitrag #1
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 600 Mitglied seit: 24.10.2014 Wohnort: nahe Bremen Mitglieds-Nr.: 10.033 Betriebssystem: Windows 10 64Bit Virenscanner: Eset NOD32 Firewall: MS + Glasswire	alle infos hier http://www.heise.de/newsticker/meldung/Kry...de-3111774.html -------------------- * MS Windows 10 * Bitdefender Internet Security *** Adguard Premium

Antworten

Solution-Design Profil ansehen	19.02.2016, 20:43 Beitrag #2
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie \| cFos	Schlimm ist, dass man recht machtlos ist, gegen diesen Mist. Wenn jemand mehrere hundert Emails pro Tag vorselektiert, danach weiterleitet...einfach weil es seine Aufgabe ist, dann ist die Gefahr auch entsprechend groß, dass solch ein Mist passiert. Das Betriebssystem selbst bietet recht wenig Schutzmöglichkeiten. Da müssen intelligente verhaltensbasierende Programme her. Aber keine eierlegenden Wollmilchsäue, welche schon bei einfachen Aufgaben versagen, oder den Nutzer extrem einschränken. -------------------- Yours sincerely Uwe Kraatz

Rene-gad Profil ansehen	21.02.2016, 14:15 Beitrag #3
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.092 Mitglied seit: 14.08.2003 Wohnort: Asten, OÖ Mitglieds-Nr.: 149 Betriebssystem: Windows 11 Home x64 Virenscanner: Windows Defender Firewall: Router+Windows Firewall	ZITAT(Solution-Design @ 19.02.2016, 20:43) Schlimm ist, dass man recht machtlos ist, gegen diesen Mist. wieso "machtlos"? 1) Einfach E-Mail-Inhalt (TEXT) lesen und verstehen - dann wird es in 99% der Fälle klar, dass es keine Leistungen der Fa.Schnitt und Co. in Anspruch je genommen worden waren und die Rechnung ein Irrläufer ist und gelöscht werden soll. 2) für das restliche 1% gilt: Anhang erst speichern, dann in Sandbox/VM öffnen. Schwierig ohne Ende ist das Ganze, oder... -------------------- Gruß Rene-gad Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen. Roesen's Law

Solution-Design Profil ansehen	21.02.2016, 16:43 Beitrag #4
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie \| cFos	ZITAT(Rene-gad @ 21.02.2016, 14:15) wieso "machtlos"? 1) Einfach E-Mail-Inhalt (TEXT) lesen und verstehen - dann wird es in 99% der Fälle klar, dass es keine Leistungen der Fa.Schnitt und Co. in Anspruch je genommen worden waren und die Rechnung ein Irrläufer ist und gelöscht werden soll. 2) für das restliche 1% gilt: Anhang erst speichern, dann in Sandbox/VM öffnen. Schwierig ohne Ende ist das Ganze, oder... Aus dem Kontext reißen, dass kannte ich bisher nur bei den Öffentlich Rechtlichen. Wer hunderte Emails liest, begibt sich auch in Gefahr, mal den falschen Knopf zu drücken. Zumal es sich nicht bei allen ankommenden Mails um Word-Dateien handelt. Privat sehe ich die "Gefahr" eher als "nicht vorhanden". Berufliches Umfeld... sind bei einigen Firmen Anhänge direkt verboten; andere Firmen verbieten ausführbare Dateien bzw. gefährliche Anhänge auch innerhalb eines Archivs. Letzteres dürfte eher der Standard sein. Makro-Funktionen bzw. deren Einstellungen werden in vielen Firmen dem Nutzer überlassen. Das Ergebnis, dass mal eben 48 Krankenhäuser lahmgelegt werden, ist nicht so ganz ungewöhnlich. Sicherlich wäre da etwas zu vermeiden gewesen (bessere Admins, bessere Software, Schulung...), aber es ist passiert und wird so immer wieder passieren. Jetzt ist die Sicherheitssoftware gefragt. -------------------- Yours sincerely Uwe Kraatz

Rene-gad Profil ansehen	22.02.2016, 09:35 Beitrag #5
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.092 Mitglied seit: 14.08.2003 Wohnort: Asten, OÖ Mitglieds-Nr.: 149 Betriebssystem: Windows 11 Home x64 Virenscanner: Windows Defender Firewall: Router+Windows Firewall	ZITAT(Solution-Design @ 21.02.2016, 16:43) Aus dem Kontext reißen, dass kannte ich bisher nur bei den Öffentlich Rechtlichen. jetzt weißt du, dass es noch ein paar Menschen gibt, die so was tun ZITAT(Solution-Design @ 21.02.2016, 16:43) Wer hunderte Emails liest, begibt sich auch in Gefahr, mal den falschen Knopf zu drücken. wer hunderte E-Mails LIEST begibt sich in keine Gefahr. Wer diese zuerst öffnet, führt Anhang aus und erst dann LIEST - schon. ZITAT(Solution-Design @ 21.02.2016, 16:43) Das Ergebnis, dass mal eben 48 Krankenhäuser lahmgelegt werden, ist nicht so ganz ungewöhnlich. Sicherlich wäre da etwas zu vermeiden gewesen (bessere Admins, bessere Software, Schulung...), aber es ist passiert und wird so immer wieder passieren. Jetzt ist die Sicherheitssoftware gefragt. ich kenne die Ransom-Problematik aus dem russischen Kaspersky-Forum; in den ehem. UdSSR-Ländern ist die Plage schon seit Jahren weit verbreitet und die entsprechenden Hilfe-Anfragen im Forum liegen bei gefühlten 99% aller Anfragen. Die Admins können hier gar nichts, alles liegt am Benutzer. Und wer öffnet die E-Mail-Attachments? I.d.R. die Azubis der Smartphone-Generation, die heilig daran glaubt, dass alles, was ihm geschickt wurde ist für ihn/sie bestimmt oder aus der purer Neugier. Das ist m.E. mit dem SMS-Am-Steuer-Schreiben vergleichbar: mir passiert ja gar nichts, da ich ein Super-Fahrer bin. Der Beitrag wurde von Rene-gad bearbeitet: 22.02.2016, 09:36 -------------------- Gruß Rene-gad Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen. Roesen's Law

Beiträge in diesem Thema

calimero Locky wütet in Deutschland 19.02.2016, 18:51

Tanzbaer Bin mal gespannt was die großen Virenscanner dazu ... 19.02.2016, 20:05

Solution-Design Schlimm ist, dass man recht machtlos ist, gegen di... 19.02.2016, 20:43

Schulte ZITAT(Solution-Design @ 19.02.2016, 20... 19.02.2016, 21:01

Solution-Design ZITAT(Schulte @ 19.02.2016, 21:01) Naja, ... 20.02.2016, 07:33

Rene-gad ZITAT(Solution-Design @ 19.02.2016, 20... 21.02.2016, 14:15

SLE ZITAT(Rene-gad @ 21.02.2016, 14:15) ... 21.02.2016, 15:10

Solution-Design ZITAT(Rene-gad @ 21.02.2016, 14:15) ... 21.02.2016, 16:43

Rene-gad ZITAT(Solution-Design @ 21.02.2016, 16... 22.02.2016, 09:35

simracer ZITAT(Rene-gad @ 21.02.2016, 14:15) ... 21.02.2016, 20:02

Solution-Design ...und die Virenscanner sagen immer das selbe...Zw... 19.02.2016, 20:44

Capulcu ZITATBERLIN dpa | Ein aggressiver Erpressungs-Troj... 19.02.2016, 22:31

citro Ein Semper-Video dazu https://www.youtube.com/wat... 20.02.2016, 13:24

simracer Ich bekam gestern auf Anfrage per PN von einem Use... 20.02.2016, 13:56

Rocky ZITAT(simracer @ 20.02.2016, 13:56) Man s... 20.02.2016, 14:13

simracer ZITATsoll ja nun nicht heißen, das es nur dieses a... 20.02.2016, 14:22

Rocky Ich habe auch ganz schön Schiss, muss ich schon ge... 20.02.2016, 14:46

Schattenfang Ich sehe für Heimanwender überhaupt keinen Grund z... 20.02.2016, 15:00

Rocky @Schattenfang ich finde das Du das sehr gut gesch... 20.02.2016, 15:57

citro Ist eine Infektion auch über WPS Office oder dem e... 20.02.2016, 21:16

Solution-Design Nein, können weder Makro noch VBS. 21.02.2016, 09:56

citro Danke 21.02.2016, 12:22

Schattenfang Alles richtig und auch sehr schöne und informative... 21.02.2016, 15:16

SLE ZITAT(Schattenfang @ 21.02.2016, 15:16) A... 21.02.2016, 15:19

Schattenfang @SLE Oh sry, ich habe mich mit den Zahlen vertan ... 21.02.2016, 15:40

SLE Ja aber wie gesagt nur in diesem Falle. Der Infekt... 21.02.2016, 15:42

Schattenfang ZITAT(SLE @ 21.02.2016, 15:42) Ja aber wi... 21.02.2016, 16:26

Schattenfang ZITAT(simracer @ 21.02.2016, 20:02) Rene-... 21.02.2016, 21:02

Schattenfang Laut Heise wird Locky nun auch über Js-Dateien ver... 22.02.2016, 18:53

Solution-Design Nun, z.B. Bewerbungen werden in entsprechenden For... 22.02.2016, 19:00

citro Wieder was interessantes von Semper über den Locky... 27.02.2016, 11:06

Solution-Design http://www.heise.de/security/meldung/Admin...er-31... 27.02.2016, 20:29

citro Kann Locky beim Ausführen in einem eingeschränkte... 27.02.2016, 21:31

blueX ZITAT(citro @ 27.02.2016, 21:31) Inwiewei... 27.02.2016, 21:45

citro Im Netzwerk könnte ein infizierter PC eigentlich a... 27.02.2016, 21:54

Solution-Design ZITAT(citro @ 27.02.2016, 21:54) Im Netzw... 27.02.2016, 21:58

blueX ZITAT(citro @ 27.02.2016, 21:54) Im Netzw... 27.02.2016, 21:59

Solution-Design http://www.rokop-security.de/index.php?s=&...st... 28.02.2016, 17:39

benjii ZITAT(Schattenfang @ 21.02.2016, 21:02) I... 02.03.2016, 09:17

Andy89 Ist etwas bekannt in welchem Dateiformat Locky ver... 02.03.2016, 16:39

simracer BKA-Warnung vor Locky enthält Virus: http://www.he... 02.03.2016, 17:07

Solution-Design Sämtliche Varianten arbeiten im Benutzer-Modi, lad... 03.03.2016, 19:30

simracer ZITATAngegeben wird oft....der verschlüsselt auch ... 03.03.2016, 19:42

Rios Die Verwaltung hier hat wohl ein größeres Problem.... 04.03.2016, 16:13

Castor So langsam krieg ich die Krise. Jeder, aber wirkli... 05.03.2016, 15:21

Solution-Design ...schrieb er und war fortan offline... 06.03.2016, 09:49

Castor Mitnichten. Da jedoch nicht nur Locky über Deutsch... 06.03.2016, 12:53

simracer Wie man auf verschiedenen Portalen lesen kann, gib... 07.03.2016, 19:24

Solution-Design Okay, also dass das Ding erst ein paar Tage später... 07.03.2016, 22:07

Castor Wieviele ernsthafte Schädlinge gibt es für OS X? 6... 08.03.2016, 19:17

citro 6500 mal heruntergeladen über einen BitTorrent-Cli... 08.03.2016, 22:41

Solution-Design Ich kenne vier Apple-User. Drei können nichts, hab... 08.03.2016, 23:51

benjii ZITATIch kenne vier Apple-User. Drei können nichts... 09.03.2016, 11:45

Castor Ich kenne einige Mineralwassertrinker in meinem Um... 09.03.2016, 12:50

simracer Neuer Stoff in Sachen KeRanger: ZITATMac-Erpressun... 10.03.2016, 14:38

simracer Neue Locky-Variante scheitert grandios an Faulheit... 18.03.2016, 19:31

Schulte winfuture.de scheitert grandios an Faulheit des Re... 18.03.2016, 20:55

Rios Servus, eine gute Frage?? http://blog.avira.com/de... 25.03.2016, 09:53

Solution-Design https://blogs.technet.microsoft.com/mmpc/20...vent... 27.03.2016, 14:19

citro Petya Ransomware gegen 3 Anti-Ransomware Tools ht... 27.03.2016, 21:49

Doominik Nutzer von Avira haben sicher vor einigen Monaten ... 12.07.2016, 13:44

J4U ZITAT(Doominik @ 12.07.2016, 14:44) ist o... 12.07.2016, 14:17

Doominik Alles klar danke für die Antwort und Aufklärung. K... 12.07.2016, 14:33

Rios Servus, zur Info ein Video von Cerber2 Ransomware,... 07.08.2016, 11:49

« Vorhergehendes Thema · Trojaner, Viren und Würmer · Folgendes Thema »

1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)

0 Mitglieder: