Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

4 Seiten V  < 1 2 3 4 >  
Reply to this topicStart new topic
> Locky wütet in Deutschland, 5k infektionen pro Stunde
simracer
Beitrag 02.03.2016, 17:07
Beitrag #41



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



BKA-Warnung vor Locky enthält Virus: http://www.heise.de/security/meldung/BKA-W...ty.beitrag.atom Wetten das auch auf diese perverse Variante wieder genug unbedarfte User reinfallen und sich so erst recht ihren PC mit Locky infizieren ph34r.gif


--------------------
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 03.03.2016, 19:30
Beitrag #42



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



Sämtliche Varianten arbeiten im Benutzer-Modi, laden irgendeinen Warz kurz herunter und verschlüsseln dann auf Nutzerebene die Daten. Angegeben wird oft....der verschlüsselt auch dein Backup. Ja, aber nur, wenn der Benutzer selbst herankommt. Kann man auf das Backup nur mit Administratorrechten zugreifen, macht Locky nüscht.

Nur, weil ja viele ihre Daten als Image sichern (Programm muss dann eben vor Sicherung als Admin aufgerufen werden), oder eben mit Personal-Backup als normale Daten. Auch hier lässt sich das Programm als Admin starten und sichert in ein Verzeichnis, welches nur mit Admin-Rechten erreichbar ist.

Aktuell gibt es aufgrund der Benutzerrechte keinen Locky, welcher sich in den Arbeitsspeicher schaufelt und dann alles was greifbar ist, verschlüsselt. Es sind immer nur Daten betroffen, welche der "Benutzer" ändern kann.


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
simracer
Beitrag 03.03.2016, 19:42
Beitrag #43



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



ZITAT
Angegeben wird oft....der verschlüsselt auch dein Backup. Ja, aber nur, wenn der Benutzer selbst herankommt. Kann man auf das Backup nur mit Administratorrechten zugreifen, macht Locky nüscht.

Nur, weil ja viele ihre Daten als Image sichern (Programm muss dann eben vor Sicherung als Admin aufgerufen werden), oder eben mit Personal-Backup als normale Daten. Auch hier lässt sich das Programm als Admin starten und sichert in ein Verzeichnis, welches nur mit Admin-Rechten erreichbar ist.

Falls du mich damit meinst Solution-Design: die USB Festplatte für die Backups ist zwar immer angeschlossen per USB und Netzteil, hat aber einen Ein/Aus Schalter und wird nur dann von mir eingeschaltet wenn sie für Backup Aufgaben benutzt wird. Also wenn ich ein Backup erstelle oder seltener, wenn ich eines einspiele. Mir reicht diese Vorgehensweise und ich weiß auch das das kein 100% iger Schutz vor Locky ist aber im Gegensatz zu vielen anderen Heimanwendern habe ich zumindest überhaupt Backups meiner Partitionen, der gesamten Festplatte und mir wichtiger persönlicher Dateien(letztere sind nicht viele).


--------------------
Go to the top of the page
 
+Quote Post
Rios
Beitrag 04.03.2016, 16:13
Beitrag #44



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 4.246
Mitglied seit: 12.06.2004
Mitglieds-Nr.: 984

Betriebssystem:
Windows 10



Die Verwaltung hier hat wohl ein größeres Problem. Aber man hat bezahlt!!
http://www.stern.de/digital/computer/erpre...ld-6731618.html

Go to the top of the page
 
+Quote Post
Castor
Beitrag 05.03.2016, 15:21
Beitrag #45



Kennt sich hier aus
***

Gruppe: Mitglieder
Beiträge: 161
Mitglied seit: 03.10.2015
Mitglieds-Nr.: 10.126

Betriebssystem:
Windows 10
Virenscanner:
Emsisoft



So langsam krieg ich die Krise. Jeder, aber wirklich ausnahmslos jeder, Malware-Trend geht an mir vorüber. Und Locky hab ich jetzt auch keinen!!
Da wütet so ein Teil regelrecht wie eine Naturgewalt über Deutschland und was passiert?? Was?????? Nix!
Menno!

biggrin.gif lmfao.gif

Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 06.03.2016, 09:49
Beitrag #46



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



...schrieb er und war fortan offline...


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
Castor
Beitrag 06.03.2016, 12:53
Beitrag #47



Kennt sich hier aus
***

Gruppe: Mitglieder
Beiträge: 161
Mitglied seit: 03.10.2015
Mitglieds-Nr.: 10.126

Betriebssystem:
Windows 10
Virenscanner:
Emsisoft



Mitnichten. Da jedoch nicht nur Locky über Deutschland wütet, sondern auch der Mod über Rokop, sind nachfolgende Beiträge in der Schnuddelecke versenkt worden. lmfao.gif wink.gif
Go to the top of the page
 
+Quote Post
simracer
Beitrag 07.03.2016, 19:24
Beitrag #48



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



Wie man auf verschiedenen Portalen lesen kann, gibt es nun auch einen Schädling für Mac OSX der dort verschlüsselt: OS X: Ransomware KeRanger infiziert Mac-Plattformen: Zum Beispiel bei Computerbase gibt es einen Bericht dazu: http://www.computerbase.de/2016-03/os-x-ra...ac-plattformen/

Der Beitrag wurde von simracer bearbeitet: 07.03.2016, 19:40


--------------------
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 07.03.2016, 22:07
Beitrag #49



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



Okay, also dass das Ding erst ein paar Tage später aktiv wird, das hat schon RootKit-Qualität rolleyes.gif Ansonsten wurde mal wieder was mit geklauten Zertifikaten veranstaltet. Das kennen wir ja schon von anderer Seite her (AVs als Beispiel).

Zur Sicherheit, vielleicht habt ihr die WEB-Seite schon aus den Kommentaren...

Mac Os X : Security Vulnerabilities Published In 2016

Windows 10 : Security Vulnerabilities

Prinzipiell müsste aufgrund des permanenten SandBox-Verhaltens Apples OS das sicherere Betriebssystem sein. Theoretisch. Na, wenigstens bleibt Linux bisher ausgespart. Bleibt eben ein Frickel-System (was eine blöde Tipperei, nur um ein paar VMware-Utilities ins Linux zu installieren...eben getan..Opa Beimer hätte da keine Chance gehabt)...für besondere Nutzer.


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
Castor
Beitrag 08.03.2016, 19:17
Beitrag #50



Kennt sich hier aus
***

Gruppe: Mitglieder
Beiträge: 161
Mitglied seit: 03.10.2015
Mitglieds-Nr.: 10.126

Betriebssystem:
Windows 10
Virenscanner:
Emsisoft



Wieviele ernsthafte Schädlinge gibt es für OS X? 60? 70? Mehr kann es fast nicht sein.

Was aber viele verdrängen: Windows-Malware ist für Apfelianer zwar harmlos; gleichwohl können Mac & Co. zur reinsten Virenschleuder werden. Quasi der Überträger, der selbst nicht erkrankt.


Go to the top of the page
 
+Quote Post
citro
Beitrag 08.03.2016, 22:41
Beitrag #51



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.829
Mitglied seit: 06.10.2005
Mitglieds-Nr.: 3.709

Betriebssystem:
Win 10 Home (1909)
Virenscanner:
Avira free
Firewall:
Comodo



6500 mal heruntergeladen über einen BitTorrent-Client

http://www.heise.de/security/meldung/Mac-R...en-3130169.html
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 08.03.2016, 23:51
Beitrag #52



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



Ich kenne vier Apple-User. Drei können nichts, haben sich dieses aus Lifestyle-Gründen erworben. Am iPhone bekommen sie nichts außer WhatsApp hin. Wenn was nicht klappt, drücken sie mir (WindowsPhone-Nutzer) das Teil in die Hand und ich soll es konfigurieren. Der Mac wird zum Surfen genutzt, oder ein paar Fotos vom Handy einladen, bissel Musik abspielen. Wenn ich ihnen dann ein Photoshop-Bild zusende, wird sofort gefragt...wie hast das gemacht.

Soll heißen, ob Apple-User oder Windows-User...kein Unterschied. Lediglich ist Apples OS von Grund auf etwas sicherer gestaltet, wenn es nicht gerade einige Exploits in OnThird-Software gibt. Aber selbst dann funktioniert ein Apple noch kindersichererer. Ich muss zugeben, ich finde das Mac-OS/OSX bescheiden. Nicht wegen des sicheren Unterbaus, sondern aufgrund der Bedienung. OS/2 war damals der Knaller. Wenn das weiterentwickelt ins Jahr 2017 gebeamt würde...auweia. Das wäre ein Konkurrent.

Aber jetzt hat jemand es geschafft, Apples Welt auf den Boden der Tatsachen zurückzuholen. Wobei wie beim Windows-Image/Dateiversionsverlauf, das Time-Machine-Backup aufgrund der Readonly-Rechte nicht betroffen ist. Nur, unter Windows... Wer nutzt das Windows-Image? Die meisten ONUs kommen nur mit Anleitung in die Systemsteuerung. Selbst auf "Erste Schritte" wird nicht geklickt. Ist ja viel zu viel Text. Es wird gerne irgendwelche Dritt-Images genutzt, diese aber in Verzeichnissen mit Nutzerrechten abgespeichert...Tolle Wurst. Das macht Windows selbst schon besser. So, mit der Drittsoftware im offenen Verzeichnis, da freut sich der Malware-Autor, wird direkt alles mitverschlüsselt.

Und deswegen haben Malware-Programmierer so viel Erfolg. Generation Facebook bis ins höhere Alter.


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
benjii
Beitrag 09.03.2016, 11:45
Beitrag #53



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 10
Mitglied seit: 26.01.2016
Mitglieds-Nr.: 10.148

Betriebssystem:
Windows7



ZITAT
Ich kenne vier Apple-User. Drei können nichts, haben sich dieses aus Lifestyle-Gründen erworben. Am iPhone bekommen sie nichts außer WhatsApp hin. Wenn was nicht klappt, drücken sie mir (WindowsPhone-Nutzer) das Teil in die Hand und ich soll es konfigurieren. Der Mac wird zum Surfen genutzt, oder ein paar Fotos vom Handy einladen, bissel Musik abspielen. Wenn ich ihnen dann ein Photoshop-Bild zusende, wird sofort gefragt...wie hast das gemacht.


Das ist genau das Ding stirnklatsch.gif Als Apple User muss man nichts können wink.gif Die daddeln da ein bisschen herum, ohne dass ihnen ein Wurm oder Trojaner etwas anhaben kann, und denken sich nichts dabei. Das ist eben auch genau der Vorteil an Macs und dieser vielbesungenen Intuitiven Bedienung wink.gif


--------------------
"Before software can be reuseable it first has to be usable."
(Ralph Johnson)
Go to the top of the page
 
+Quote Post
Castor
Beitrag 09.03.2016, 12:50
Beitrag #54



Kennt sich hier aus
***

Gruppe: Mitglieder
Beiträge: 161
Mitglied seit: 03.10.2015
Mitglieds-Nr.: 10.126

Betriebssystem:
Windows 10
Virenscanner:
Emsisoft



Ich kenne einige Mineralwassertrinker in meinem Umfeld. Grundsätzlich muss man ja nichts können, um Mineralwasser zu trinken......

cheers.gif
Go to the top of the page
 
+Quote Post
simracer
Beitrag 10.03.2016, 14:38
Beitrag #55



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



Neuer Stoff in Sachen KeRanger:
ZITAT
Mac-Erpressungs-Trojaner KeRanger basiert auf Linux.Encoder
den Bericht dazu gibt es hier: http://www.heise.de/security/meldung/Mac-E...ty.beitrag.atom sieht für mich als nicht so versierter User so aus das Kriminelle nicht nur Windows und Android mit Ransomware attackieren wollen sondern das die jetzt langsam auch Interesse daran finden Linux und Mac OSX User damit ärgern und diese erpressen wollen.


--------------------
Go to the top of the page
 
+Quote Post
simracer
Beitrag 18.03.2016, 19:31
Beitrag #56



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



Neue Locky-Variante scheitert grandios an Faulheit der Entwickler: Den Bericht gibt es bei winfuture.de: http://winfuture.de/news,91484.html

Der Beitrag wurde von simracer bearbeitet: 18.03.2016, 19:31


--------------------
Go to the top of the page
 
+Quote Post
Schulte
Beitrag 18.03.2016, 20:55
Beitrag #57



"Anti-Spam"
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 1.062
Mitglied seit: 24.07.2008
Mitglieds-Nr.: 6.979



winfuture.de scheitert grandios an Faulheit des Redakteurs: wenn man schon einen Artikel abschreibt, ohne die Quelle zu nennen, sollte man wenigstens selbst ab und zu nachschauen, ob das Original angepasst wurde. Nix mit Locky...

ZITAT
Editor's note: An earlier version of this article suggested the new ransomware is a strain of Locky. However, it appears the malware in question is a prototype or early version of some new software nasty.


Ursprungsartikel: http://www.theregister.co.uk/2016/03/16/lo...undone_for_now/
Go to the top of the page
 
+Quote Post
Rios
Beitrag 25.03.2016, 09:53
Beitrag #58



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 4.246
Mitglied seit: 12.06.2004
Mitglieds-Nr.: 984

Betriebssystem:
Windows 10



Servus,
eine gute Frage??
http://blog.avira.com/de/locky-dridex-osterferien/
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 27.03.2016, 14:19
Beitrag #59



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



https://blogs.technet.microsoft.com/mmpc/20...vent-infection/

Makros können blockiert werden, welche eine Verbindung ins Internet aufbauen wollen. Administratoren können bestimmen, dass per Mail oder Download erhaltene Makros aus dem Firmennetz grundsätzlich Daten aus dem Internet nachladen dürfen, andere jedoch nicht.

Makros aus dem Internet blockieren, in Microsoft Office 2016

Windows-Taste+R %systemroot%\PolicyDefinitions

Dort folgende Dateien hinzufügen


Anschließend den Gruppenrichtlinien-Editor öffnen. In der Suche die Buchstaben "Grup" eingeben schon seht ihr "Gruppenrichtlinien bearbeiten".






Der Beitrag wurde von Solution-Design bearbeitet: 27.03.2016, 15:37


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
citro
Beitrag 27.03.2016, 21:49
Beitrag #60



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.829
Mitglied seit: 06.10.2005
Mitglieds-Nr.: 3.709

Betriebssystem:
Win 10 Home (1909)
Virenscanner:
Avira free
Firewall:
Comodo



Petya Ransomware gegen 3 Anti-Ransomware Tools

https://www.youtube.com/watch?v=3YXYnAiSYrY
Go to the top of the page
 
+Quote Post

4 Seiten V  < 1 2 3 4 >
Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 28.03.2024, 10:46
Impressum