triathlon-szene.de |  Europas aktivstes Triathlon  Forum

triathlon-szene.de | Europas aktivstes Triathlon Forum (https://www.triathlon-szene.de/forum/index.php)
-   Sonstiges (https://www.triathlon-szene.de/forum/forumdisplay.php?f=32)
-   -   Lesetipp: Emotet, Trickbot, Ryuk: Ein explosiver Malware Cocktail (https://www.triathlon-szene.de/forum/showthread.php?t=47339)

DocTom 21.11.2019 15:02

Lesetipp: Emotet, Trickbot, Ryuk: Ein explosiver Malware Cocktail
 
wegen der nach den Sommerferien wieder merklich losgeschwappten Welle nochmal der Hinweis, beschäftigt Euch alle bitte mit dem Thema.

Emotet-Trickbot-Ryuk-ein-explosiver-Malware-Cocktail

denn wer weiß, wie es grundsätzlich abläuft, ist mMn schonmal viel besser geschützt.

Ich verdiene zwar mein Geld mit dem Versuch, bei Kunden die Probleme dadurch einzugrenzen, aber wirklich spassig find ich solche Aufgaben nicht. Und beheben bzw Verschlüsselung knacken, ein häufiger Wunsch der Kunden, ist nicht möglich. Sonst hieße ich CopperTom und würde mit solchen Zaubertricks viel mehr Geld verdienen als aktuell noch... :liebe053:

Die gekaperte E-Mailkommunikation wird halt auch immer besser, die Zeitverzögerung in den merkbaren Aktivitäten durch die Infektion macht es für Betroffene schwer, das Gefahrenpotential zeitnah nach dem Öffnen eines E-Mailanhanges zu erkennen.

Wenn Ryuk dann sein Werk beginnt, ist es eh zu spät und man hat hoffentlich ein zeitnah angelegtes funktionales Backup irgendwo offline.

Denn wenn Eure externe (Netzwerk) Platte läuft, ist das Backup idR auch mit hinne.

Daher, Augen auf beim E-Mailempfang.
:Blumen:
Thomas

Trillerpfeife 21.11.2019 15:16

aus dem Heise Artikel:

Zitat:

Statt ausführbarer Dateien enthalten die Spam-Mails nun entweder ein Microsoft-Office-Dokument als Dateianhang oder einen Link, der zum Download eines solchen Dokuments führt. In einzelnen Kampagnen werden auch PDFs als Dateianhang versendet, welche den Download-Link zu einem schädlichen Office-Dokument enthalten.
kurz gefasst: öffnet keine Anhänge aus unbekannter Quelle. Und vielleicht auch nicht aus bekannter Quelle, wenn der Text verdächtig ist.

Leider verdiene ich mein Geld nur als Handwerker.


So viele Links wie du in deinen Beiträgen postest das ist schon auffällig.

DocTom 21.11.2019 15:46

Zitat:

Zitat von Trillerpfeife (Beitrag 1494547)
...So viele Links wie du in deinen Beiträgen postest das ist schon auffällig.

ja, man muss als Geschäftsmann doch immer neue Verbreitungswege finden. :Cheese:


Ist aber evtl. ernsthaft ein Problem der nahen Zukunft, Links in Foren.
Gekaperte Forenkonten, ausgespähte Passwörter etc. und schon können die m/w/d sich an der Verbeitung von Links zu infizierten Seiten in Foren machen...

Da gruselt es selbst mir!

Handwerker gehören leider auch zu meinen betroffenen Kunden. Aber wie willst Du effektiv heute noch Bewerbungsverfahren durchziehen, wenn Du wieder auf Papierbewerbungen bestehst? Anhang? Ein Word oder PDF Dokument...
:(
Daher hoffe ich auf Prävention durch Information!
Grüße
Thomas

Trillerpfeife 21.11.2019 15:59

Zitat:

Zitat von DocTom (Beitrag 1494556)
ja, man muss als Geschäftsmann doch immer neue Verbreitungswege finden. :Cheese:


Ist aber evtl. ernsthaft ein Problem der nahen Zukunft, Links in Foren.
Gekaperte Forenkonten, ausgespähte Passwörter etc. und schon können die m/w/d sich an der Verbeitung von Links zu infizierten Seiten in Foren machen...

Da gruselt es selbst mir!

Handwerker gehören leider auch zu meinen betroffenen Kunden. Aber wie willst Du effektiv heute noch Bewerbungsverfahren durchziehen, wenn Du wieder auf Papierbewerbungen bestehst? Anhang? Ein Word oder PDF Dokument...
:(
Daher hoffe ich auf Prävention durch Information!
Grüße
Thomas


ja gekaperte E- Mails und Bewerbungen sind ein Problem.

Bisher waren die Texte in den E-Mails aber so auffällig, dass es ... eben auffiel.

Ist natürlich keine Garantie für die Zukunft.

sybenwurz 21.11.2019 21:25

Zitat:

Zitat von Trillerpfeife (Beitrag 1494563)
...so auffällig, dass es ... eben auffiel.

Korrigiere: auffallen könnte.
Fällt aber halt nicht jedem auf.
Grad vorhin zufällig mit nem Bekannten geschwätzt, der ITler in nem weltumspannenden Konzern ist, dessen amerikanischer Zweig betroffen ist.
Da brennt die Luft...

Irgendein schwächstes Glied sitzt in so nem Laden immer irgendwo, das versehentlich und unbewusst die Tür aufmacht.
Zudem mag das mit dem Auffälligen für Mails auf deutsch gelten, aber ich beweg mich auch etwas auf englischen Plattformen, wo einige echt Gossensprache schreiben und ich denk da nicht, dass solcherart Protagonisten auffällt, wenn ne Email auf halbwegs brauchbarem not-native-Englisch verfasst ist (was bez. 'brauchbar' eher der Fall sein dürfte als vernünftiges Deutsch).
Ich hatte jedenfalls schon ne nahezu (aber glücklicherweise nur nahezu) perfekte Phisingmail angeblich von Apple im Postkastl, wo es mich n paar Minuten gekostet hat, die als Fake zu identifizieren.

Witzig find ich den Rat des BSI für Privatanwender, für Emails und zum Surfen nen eigenen Benutzer anzulegen.
Denke, der Grossteil der Nutzer macht ausser Email und Surfen (und vielleicht Fotos angucken) nix gross daheim aufm Rechner...

DocTom 21.11.2019 21:47

Zitat:

Zitat von sybenwurz (Beitrag 1494608)
Korrigiere: auffallen könnte.
Fällt aber halt nicht jedem auf.
Grad vorhin zufällig mit nem Bekannten geschwätzt, der ITler in nem weltumspannenden Konzern ist, dessen amerikanischer Zweig betroffen ist.
Da brennt die Luft...

Irgendein schwächstes Glied sitzt in so nem Laden immer irgendwo, das versehentlich und unbewusst die Tür aufmacht.
...

Jupp, wird immer besser, ist ein Hundertmillionen Geschäft. Da lassen sich auch gute Übersetzer bezahlen!

Einfacher kostenfreier Tipp für alle TSF Member von mir, für jeden gut umsetzbar, selbst mit alten iPads:
Alle E-Mailkonten auf ein Tablet, gerne billigstes Androidgerät (Dann spionieren die Chinesen, aber anderes Thema) und dies in das eigene Gastnetz / ein völlig eigenes Routernetzwerk / per LTE SIM eingehängt. Wenn ihr dann ohne MS Makros die Anhänge öffnet, erkennt jeder (!!!) den Fake.

Dann laufen die Angriffe per Mail ins Nirvana und Leute wie ich können wieder spannende Dinge abarbeiten.

Auch driveby Angriffe können durch das Surfen über ein Tablet im Gastnetz entschärft werden.
Scheitert woran?
An der Bequemlichkeit der Menschen!

:Blumen:

Meik 21.11.2019 21:57

Zitat:

Zitat von sybenwurz (Beitrag 1494608)
Denke, der Grossteil der Nutzer macht ausser Email und Surfen (und vielleicht Fotos angucken) nix gross daheim aufm Rechner...

Es geht darum dass man nicht mit Admin-Rechten surft, damit schränkt man automatisch die Rechte von Pishing-Software ein.

Das mit dem Tablet ist dann doch bisschen lästig. Ich surfe in einer virtuellen Maschine (Windows 7 virtuell auf einem Mac), hilft auch etwas.

qbz 21.11.2019 22:05

Zitat:

Zitat von DocTom (Beitrag 1494610)
Jupp, wird immer besser, ist ein Hundertmillionen Geschäft. Da lassen sich auch gute Übersetzer bezahlen!

Einfacher kostenfreier Tipp für alle TSF Member von mir, für jeden gut umsetzbar, selbst mit alten iPads:
Alle E-Mailkonten auf ein Tablet, gerne billigstes Androidgerät (Dann spionieren die Chinesen, aber anderes Thema) und dies in das eigene Gastnetz / ein völlig eigenes Routernetzwerk / per LTE SIM eingehängt. Wenn ihr dann ohne MS Makros die Anhänge öffnet, erkennt jeder (!!!) den Fake.
......

Ich benutze auf dem PC eine virtuelle Maschine mit Linux. Damit sollte man sich doch auch auf der sicheren Seite befinden?

In Berlin wurde die ganze IT des Kammergerichtes durch einen Virus für längere Zeit lahmgelegt. Hat mich aber nicht gross gewundert.
https://www.tagesspiegel.de/berlin/e.../25163810.html


Alle Zeitangaben in WEZ +2. Es ist jetzt 12:34 Uhr.

Powered by vBulletin Version 3.6.1 (Deutsch)
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.