Lesetipp: Emotet, Trickbot, Ryuk: Ein explosiver Malware Cocktail
 

wegen der nach den Sommerferien wieder merklich losgeschwappten Welle nochmal der Hinweis, beschäftigt Euch alle bitte mit dem Thema.

Emotet-Trickbot-Ryuk-ein-explosiver-Malware-Cocktail

denn wer weiß, wie es grundsätzlich abläuft, ist mMn schonmal viel besser geschützt.

Ich verdiene zwar mein Geld mit dem Versuch, bei Kunden die Probleme dadurch einzugrenzen, aber wirklich spassig find ich solche Aufgaben nicht. Und beheben bzw Verschlüsselung knacken, ein häufiger Wunsch der Kunden, ist nicht möglich. Sonst hieße ich CopperTom und würde mit solchen Zaubertricks viel mehr Geld verdienen als aktuell noch... :liebe053:

Die gekaperte E-Mailkommunikation wird halt auch immer besser, die Zeitverzögerung in den merkbaren Aktivitäten durch die Infektion macht es für Betroffene schwer, das Gefahrenpotential zeitnah nach dem Öffnen eines E-Mailanhanges zu erkennen.

Wenn Ryuk dann sein Werk beginnt, ist es eh zu spät und man hat hoffentlich ein zeitnah angelegtes funktionales Backup irgendwo offline.

Denn wenn Eure externe (Netzwerk) Platte läuft, ist das Backup idR auch mit hinne.

Daher, Augen auf beim E-Mailempfang.
:Blumen:
Thomas

aus dem Heise Artikel:

kurz gefasst: öffnet keine Anhänge aus unbekannter Quelle. Und vielleicht auch nicht aus bekannter Quelle, wenn der Text verdächtig ist.

Leider verdiene ich mein Geld nur als Handwerker.


So viele Links wie du in deinen Beiträgen postest das ist schon auffällig.

ja, man muss als Geschäftsmann doch immer neue Verbreitungswege finden. :Cheese:


Ist aber evtl. ernsthaft ein Problem der nahen Zukunft, Links in Foren.
Gekaperte Forenkonten, ausgespähte Passwörter etc. und schon können die m/w/d sich an der Verbeitung von Links zu infizierten Seiten in Foren machen...

Da gruselt es selbst mir!

Handwerker gehören leider auch zu meinen betroffenen Kunden. Aber wie willst Du effektiv heute noch Bewerbungsverfahren durchziehen, wenn Du wieder auf Papierbewerbungen bestehst? Anhang? Ein Word oder PDF Dokument...
:(
Daher hoffe ich auf Prävention durch Information!
Grüße
Thomas

ja gekaperte E- Mails und Bewerbungen sind ein Problem.

Bisher waren die Texte in den E-Mails aber so auffällig, dass es ... eben auffiel.

Ist natürlich keine Garantie für die Zukunft.

Korrigiere: auffallen könnte.
Fällt aber halt nicht jedem auf.
Grad vorhin zufällig mit nem Bekannten geschwätzt, der ITler in nem weltumspannenden Konzern ist, dessen amerikanischer Zweig betroffen ist.
Da brennt die Luft...

Irgendein schwächstes Glied sitzt in so nem Laden immer irgendwo, das versehentlich und unbewusst die Tür aufmacht.
Zudem mag das mit dem Auffälligen für Mails auf deutsch gelten, aber ich beweg mich auch etwas auf englischen Plattformen, wo einige echt Gossensprache schreiben und ich denk da nicht, dass solcherart Protagonisten auffällt, wenn ne Email auf halbwegs brauchbarem not-native-Englisch verfasst ist (was bez. 'brauchbar' eher der Fall sein dürfte als vernünftiges Deutsch).
Ich hatte jedenfalls schon ne nahezu (aber glücklicherweise nur nahezu) perfekte Phisingmail angeblich von Apple im Postkastl, wo es mich n paar Minuten gekostet hat, die als Fake zu identifizieren.

Witzig find ich den Rat des BSI für Privatanwender, für Emails und zum Surfen nen eigenen Benutzer anzulegen.
Denke, der Grossteil der Nutzer macht ausser Email und Surfen (und vielleicht Fotos angucken) nix gross daheim aufm Rechner...

Jupp, wird immer besser, ist ein Hundertmillionen Geschäft. Da lassen sich auch gute Übersetzer bezahlen!

Einfacher kostenfreier Tipp für alle TSF Member von mir, für jeden gut umsetzbar, selbst mit alten iPads:
Alle E-Mailkonten auf ein Tablet, gerne billigstes Androidgerät (Dann spionieren die Chinesen, aber anderes Thema) und dies in das eigene Gastnetz / ein völlig eigenes Routernetzwerk / per LTE SIM eingehängt. Wenn ihr dann ohne MS Makros die Anhänge öffnet, erkennt jeder (!!!) den Fake.

Dann laufen die Angriffe per Mail ins Nirvana und Leute wie ich können wieder spannende Dinge abarbeiten.

Auch driveby Angriffe können durch das Surfen über ein Tablet im Gastnetz entschärft werden.
Scheitert woran?
An der Bequemlichkeit der Menschen!

:Blumen:

Es geht darum dass man nicht mit Admin-Rechten surft, damit schränkt man automatisch die Rechte von Pishing-Software ein.

Das mit dem Tablet ist dann doch bisschen lästig. Ich surfe in einer virtuellen Maschine (Windows 7 virtuell auf einem Mac), hilft auch etwas.

Ich benutze auf dem PC eine virtuelle Maschine mit Linux. Damit sollte man sich doch auch auf der sicheren Seite befinden?

In Berlin wurde die ganze IT des Kammergerichtes durch einen Virus für längere Zeit lahmgelegt. Hat mich aber nicht gross gewundert.
https://www.tagesspiegel.de/berlin/e.../25163810.html

sorry hab mich unpräziese ausgedrückt.

Gemeint war "mir bisher (glücklicherweise) aufgefallen ist .....

Bin aber auch schon reingefallen.

Schon klar, aber mit nem Spreader der drauf abzielt, über administrative Freigaben auf n höheres Verbreitungs- und Zugriffslevel zu kommen, haste dann über kurz oder lang doch wieder Zugriff aufn ganzen Rechner oder das Netzwerk.

Zu Punkt eins, ist den meisten Kunden auch zu lästig und hilft nur bedingt, wenn Du die E-Mail und (!) den Anhang öffnest, bzw auf einer drivebye infizierten Webseite aufschlägst. Java ist ja auf 99,8% aller Rechner noch aktiv. Einen downloader in javascript zu realisieren machen schon 10 jährige.:Cheese:
Darüber dann exploits zur Rechte Erweiterung zu nutzen machen auch schon einige der Scripts. Da brauchst Du gar keine Adminrechte zu haben, die Software besorgt sich diese, notfalls durch Ausspähen, wenn Du das nächste mal als Admin arbeiten musst.

Zu Punkt zwei, erhöhte Sicherheit ist immer lästig! Du machst dann wahrscheinlich auch kein Backup?

Nö, Möglichkeiten gibt es auch da : https://www.pcwelt.de/ratgeber/Malwa...n-8911704.html

Aber mac und linux gelten als zu selten und damit als nicht lukrativ genug für Hacker, noch aktueller Stand ende 2019!
Lâuft Dein Windows denn als VM oder als reale Installation auf dem mac? Windows 7 bekommt keine Updates mehr, ist ein Sicherheitsrisiko, auch in der vm.:Blumen:
Ich empfehle das Update auf win10, tw noch kostenfrei mgl., Wo immer es in der VM funktioniert.

Ich habe in den letzten Monaten eine Vielzahl Rechner mit Win7,Win8,Win8.1 (Home/Pro) umgestellt und es hat immer kostenlos funktioniert. CPUs ab Core2Duo (inzwischen bis zu 13 Jahre alt) werden unterstützt. In Einzelfällen kann es bei der Umstellung zu Problemen mit einzelnen Komponenten (z.B. WLAN-Karte) kommen, aber meist ist das Upgrade problemlos.

Festplatten sind so günstig, dass man Backups auf zwei externen Platten erstellen sollte. Eine davon sollte man bei Eltern/Freunden/am Arbeitsplatz lagern. Bei einem Bekannten von mir wurde das Notebook inkl. Backup im Schrank und zweitem Backup im Kellertresor gestohlen.

14.1.2020 ist jetzt "end of lifetime" für Win7.

Updates sind bei mir bei Kunden die letzten Wochen alle problemlos durchgelaufen. Bei einigen Kunden sogar mit Office 2010 Starter (Word und Excel)!

Einige DOS Programme laufen auch in einem Fenster weiter!

Auf einigen Bootcamp Macs verweigert ältere Hardware den Dienst, bisher einige WLAN/ BT Adapter aus MacBooks bis "late 2012" selber erlebt.

An das Design des Startmenüs gewöhnt man sich.

Grüße
Tom:Blumen:

Danke für die Info! :Lachen2:

nicht Windows Upgrade, aber trotzdem wichtig:

https://www.t-online.de/digital/sich...abofalle-.html

Fake SMS zu DHL Paketempfang. Perfide Masche, aber wer auf sowas reinfällt, sollte evtl. mal über betreutes Wohnen ohne digitales Leben nachdenken! :cool:

Grüße
Tom