Erpresser-Trojaner verbreitet sich rasant in Deutschland

Gerade gelesen --> Link

Zitat:
.............Durch eine aktuell veränderte Verbreitungsmethode werde der Schädling auch von Antiviren-Programmen derzeit nicht erkannt".....................

Hier findest Du vielleicht schon, was Du suchst: Artikel auf eBay oder versuchs hier bei Amazon

Da dies nicht die einzige Schadware im Netz ist, setze ich seit Wochen neben dem Virenscanner das Produkt Hitman Alert bzw. Hitman pro Alert ein. Eine Lizenz für drei PC kostet nicht alle Welt. Hersteller ist die niederländische Firma SurfRight.

--> Link

Gruss Ernst

hier der Text vom Bundesamt für Datensicherheit im aktuellen Newsletter:

Locky: Neuer Verschlüsselungs-Trojaner aktiv

Gerade ist es Spezialisten gelungen, den Krypto-Trojaner TeslaCrypt 2.0
zu knacken und Tools bereitzustellen, mit denen die verschlüsselten Daten
wieder zugänglich werden, wie die
heise-Redaktion [http://www.heise.de/security/artikel/TeslaCrypt-2-0-entschluesselt-3094987.html]
berichtet. Trotzdem sorgt Ransomware weiterhin für einige Schäden. Wie
unter anderem auf
golem.de [http://www.golem.de/news/nordrhein-westfalen-mehrere-krankenhaeuser-von-malware-befallen-1602-119105.html]
zu lesen ist, wurden in den letzten Monaten mehrere Krankenhäuser in
Nordrhein-Westfalen mit dieser Art von Schadcode infiziert.
Der neueste bekannte Fall ist der Verschlüsselungs-Trojaner
Locky [http://www.heise.de/security/meldung/Erpressungs-Trojaner-Locky-schlaegt-offenbar-koordiniert-zu-3104069.html],
der von Cyber-Kriminellen zur Erpressung privater Nutzer genutzt wird.
Die Schadsoftware ist in der Lage, eine Reihe von Dateiformaten auf dem
Rechner des Nutzers zu identifizieren und die entsprechenden Dateien zu
verschlüsseln Locky zeigt, dass die Gefahr durch
Ransomware [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Ransomware.html]
permanent und aktuell ist. Wir raten daher noch einmal, regelmäßig das
eigene System mithilfe von Backups zu sichern und Lösegeldforderungen
nicht nachzukommen, da nicht gewährleistet ist, dass die Hacker die
verschlüsselten Daten nach Zahlung wieder freigeben.

Nicht zahlen, System neu aufsetzen, Daten-Backup einspielen.

Kein Backup?

... wie uncool.

Und keine Mail-Anhänge aufmachen, die man nicht explizit angefordert hat. Infektion kann per Drive-by-Download aber trotzdem passieren, gern auf Gratis-Irgendwas-Seiten. Wenn man dann nicht Glück mit dem Virenscanner hat, gute Nacht. Deshalb Backups der wichtigen Daten anfertigen.

bis denn,

Uwe

Hi. Du sagst das so einfach.
Es gibt Menschen, die haben auch noch andere Sachen zu tun!
Ich persönlich aergere mich tierisch darüber, wenn es uns mal wieder betrifft.

Ärgern würde ich mich auch, weil es natürlich mehrere Stunden Arbeit bedeutet, bis das System wieder steht.

Inzwischen sind wir aber fast völlig verapfelt und haben nur noch ein olles Windoof-System, da schläft man ruhiger. Zumindest, was Viren etc. angeht.

bis denn,

Uwe

So kann man sich auch belügen, Verschlüsselungs Schadware ist inzwischen auch als .js aufgetaucht, da wäre ich dann mit nem Apfel nicht mehr so ruhig. Ausserdem nützen auch Backup nicht mehr so richtig, da die neusten Versionen in aller Ruhe mal verschlüsseln und dann eine richtig lange Zeit warten, bis sie zuschlagen. Dann sind die letzten Backup auch bereits verschlüsselt.

Gruss Ernst

Prima, dann also weiter ohne Backup und auf Windows.

Oder was soll Dein Post jetzt sagen?

Perfekte Sicherheit gibt es nicht, aber mit Backup und einem nicht-Marktführer-System ist man statistisch gesehen schon sicherer. Und dass ein Javascript ausserhalb der Safari-Sandbox Amok läuft, ist mir neu, aber man lernt ja nie aus....

bis denn,

Uwe

Wir haben vor ein paar Jahren alle Privaten Windows Rechner gegen Mac 's getauscht und sind in der Zwischenzeit auch mit den anderen Geräten zum Apfel gewechselt (Tablett und Smartphone), da gibt es Gott sei dank diese Probleme nicht.
Trotzdem wichtig für alle Systeme und das machen leider nicht alle, Datensicherung !
Ich stelle mir vor, alle Bilder und Privaten Videos sind auf solch einem Rechner und ich habe keine Datensicherung. :eek:

Es ist heut zu Tage so etwas von egal welches System Wer besitzt :!: Beide Betriebssysteme können betroffen sein ...
Und Leute -> Wer ist denn so bescheuert und öffnet eine unbekannte Zip Datei :idea:
Backup oder nicht , ist doch egal -> Ich sichere heute auf externe Festplatte , da es schneller geht das System neu aufzusetzen und die benötigten Datein einfach wieder zu überspielen .
Mein Privat PC ist mir auch schon ohne Virus ausgestiegen -> Das Windows eigene Backup kannste vergessen - dauert Stunden und die Dateien waren weg -> wie gesagt hatte extern gesichert , von daher null Problemo :lach:
Auf dem Firmen PC kommen solche Sachen auch durch und selbst da öffnet keiner eine Zip Datei von Unbekannt ....

eposoft hat geschrieben:Ausserdem nützen auch Backup nicht mehr so richtig, da die neusten Versionen in aller Ruhe mal verschlüsseln und dann eine richtig lange Zeit warten, bis sie zuschlagen. Dann sind die letzten Backup auch bereits verschlüsselt.
Gruss Ernst

ich habe alte Festplatten immer noch im Einsatz, obwohl Kumpels mich auslachen wegen meiner Übervorsicht (die Festpl sind wirklich sehr alt :) ). Aber da sichere ich als 3. oder 4.-Sicherung meine Daten alle paar Monate (1.+2. Sicherung natürlich früher) genau aus dem Grund, dass ich gesicherte Daten habe, wenn ich mal erst nach längerer Zeit bemerken sollte, dass ich mir was eingefangen habe.

Genau so soll man es machen.

Zu den anderen, man fängt sich die Schadware auch beim surfen ein und zwar auch innerhalb von Firmen. Da ich genau in dem Bereich arbeite, kann ich euch exakt sagen, woher die letzten beiden Schadwarefälle in zwei verschiedenen Firmen kamen:

1. Fall Webseite Autoscout24.ch
2. Fall eine Webseite mit coolen Sprüchen zum Festanlässen, jene Frau musste eine Geburtstagskarte für eine Arbeitskollegin schreiben.

Firmen hängen das natürlich nicht an die grosse Glocke, aber es passiert verdammt schnell, auch mit Safari.

Dass Microsoft noch kein schlaues Backupsystem mit genügen Performance hinbekommen hat, ist natürlich ein Armutszeugnis. Vor allem sollte endlich mal dran gegangen werden, das reine System sichern und wieder herstellen zu können, inkl. aller Apps. Dass das geht zeigen IOS und Android ja sehr eindrücklich.

Gruss
Ernst

eposoft hat geschrieben: Da ich genau in dem Bereich arbeite,
Gruß Ernst

Hallo Ernst,
schön, dass Du Deine berufl. Qualifikation outest.
Deshalb eine Farge vom Laien an den Fachmanndie mich schon lange interessiert:
"Kann ich mir eigentlich Schadprogramme auf den (Windows)- Rechner laden durch alleiniges Öffnen einer Seite".

Also nicht durch Öffnen von Mailanhängen usw. sondern lediglich z.B. durch das Anklicken eines Links und dem darauf folgenden Öffnen dieser Seite.
Alternativ natürlich durch direkte Eingabe der URL.

Einfache Frage/einfache Antwort: JA!

Siehe auch: --> Link

Grüße
Thorsten

Ich versuche nicht zu öffnen was ich nicht kenne, oder wo kein klarer Betreff ist.
Ich gebe aber zu, die Selektion ist nicht einfach.
Wenn bei eingehenden Mails die Versenderkennung nicht zum Betreff Rechnung passt, wird unangeklickt ungeöfnet gelöscht.
Meine wenigen Rechnungen kommen immer noch per Post.

Energiemacher hat geschrieben:Einfache Frage/einfache Antwort: JA!

Grüße
Thorsten

HAllo,
danke, problematisch sind also (wenn ich es richtig verstanden habe) nicht die Seiten selbst, sondern die Zusatzprogramme, die notwendig sind um die entsprechenden Seiten richtig anzuzeigen.

Ich frage mich nur, wie das gehen soll denn diese Zusatzprogramme sind doch auf meinem Rechner gespeichert und aktiverien sich quasi lediglich um die entspr. Seite darzustellen. Sie kommen doch nicht (infiziert) mit der aufgerufenen Seite auf meinen PC.

Hallo,

ich kann dir dazu auch nicht mehr sagen, als man mit google zu dem Thema Drive-by-Download finden kann.
Also einfach mit dem Suchbegriff, ein wenig einlesen. :-)

Alles was tiefer als diese Erklärungen geht, kann dir aber vielleicht ein echter IT-ler erklären.


Grüße
Thorsten

Danke,
schon der Begriff (Drive-by-Download) war mir völlig fremd.

Du hast ja bereits eine Antwort erhalten. Schau mal in Deinem Browser nach, wie viele Plugins Du installiert und aktiviert hast. Im Internet finden sich viele Erklärungen zu dem Thema. Hilfreich auch die Seiten von BSI. Ausserdem gibt es sehr viele Kurse und Schulungsmöglichkeiten.

Gruss Ernst

Energiemacher hat geschrieben:ich kann dir dazu auch nicht mehr sagen, als man mit google zu dem Thema Drive-by-Download finden kann.
Also einfach mit dem Suchbegriff, ein wenig einlesen. :-)

Hallo Thorsten,

vielen Dank,
mit der Suche dieses Begriffes habe ich für den Firefox das Addon "NoScript" gefunden.
Nach Installation werden zunächst alle Scripts "verboten".
Nach und nach läßt man dann die wirklich notwendigen Scripts von vertrauenswürdigen
Seiten zu, z B. Wohnmobilforum ;-)

Gruß
Siggi

Hallo,

freut mich wenn ich helfen konnte.


ABER, wenn ich es richtig verstanden habe ist das alles nicht ganz so einfach.
Denn das zulassen von "vertrauenswürdigen" Seiten ist trotzdem mit einem Risiko behaftet.

Es sind ja selten die Website-Betreiber die Schadsoftware verbreiten, sondern die "vertrauenswürdigen" Seiten wurden gehackt und die Schadsoftware untergejubelt.
Nun surfst du unbedarft auf dieser Seite, da das Forum (nur als Bsp.) "vertrauenswürdig" ist und hast alle Sicherheits-Dingens deaktiviert....und schwups bist du Opfer.

Eine große Verantwortung die Website "sauber" zu halten hat also hier der Betreiber(gilt natürlich auch für alle anderen Webmaster).
(ist der Betreiber eigentlich dann haftbar für den Schaden, wenn man überhaupt nachweisen kann wo man sich was eingefangen hat?)

Bitte korrigiert mich wenn ich falsch liege, das o.g. ist nur meine laienhafte Erklärung.


Grüße
Thorsten

siggitim hat geschrieben:Nach Installation werden zunächst alle Scripts "verboten".
Nach und nach läßt man dann die wirklich notwendigen Scripts von vertrauenswürdigen

hallo,
ein Tipp (hab das Teil auch): manchmal komme ich auf Seiten nicht weiter, weil zB ein bestimmter Teil der Seite nicht angezeigt wird (hatte schon mal die Fläche "kaufen" nicht sichtbar). Daher verwende ich einen anderen Browser ohne jegliche Einschränkungen für zB den Bestellvorgang.. Natürlich auf https achten. Danach gleich wieder Browser beendigen.
Ein Informatiker könnte das bestimmt eleganter lösen, da ich aber oft nicht weiß, was ich ändern müsste oder das dann evtl. vergesse, rückgängig zu machen, finde ich die Lösung mit "offenem" Browser kurzfristig für mich sinnvoller.

Energiemacher hat geschrieben:........Eine große Verantwortung die Website "sauber" zu halten hat also hier der Betreiber(gilt natürlich auch für alle anderen Webmaster).
(ist der Betreiber eigentlich dann haftbar für den Schaden, wenn man überhaupt nachweisen kann wo man sich was eingefangen hat?)
........Grüße
Thorsten

:) Hallo Thorsten ! :)

Ich habe bis vor kurzem eine Webseite fuer eine kleine Firma gepflegt, dann wurde in einer der Seiten, die bei Telekom auf einem Server lagen, zu meinem weiterer Quelltext hinzugefuegt, logisch Schadsoftware. Zuerst haben uns "nur" die Kunden beschimpft, die auf diesen Seiten waren. Und nach kuerzester Zeit wurde unsere Seiten von der Telekom gesperrt, und an mich kam die Aufforderung, die Seiten in ordnung zu bringen. Habe dann alles geloescht und neu uebertragen, dann gings wieder.

Wer der Verursacher war, oder welchen Zweck die Software hatte, ist mir leider nicht bekannt. Auch wie der das gemacht hat, ist mir ein absolutes Raetsel.
Gemerkt habe ich die Manipulation der betroffenen Seite nur durch den Groessenvergleich in Byte auf meinem Pc und auf dem Server.

Gruss von der schoenen Mittelmosel
Achim

Vor ca. 2 Jahren war ich selber von einer derartigen Computersperre betroffen. Damals hatte ich jedoch Glück und konnte über eine zweite Partition und die Systemrückstellung mit anschließender Suche nach der Schadsoftware (Hitman Pro) das Problem lösen. Da jedoch auch die Schadsoftware „weiterentwickelt“ wird, geht das heute so nicht mehr.

Aus diesem Grund habe ich ein komplettes Systemabbild und einen Systemreparaturdatenträger erstellt. Ein normales Backup, also die Sicherung der eigenen Dateien, reicht in einem solchen Fall nicht aus. (Ist aber zusätzlich wichtig, da aus dem Systemabbild nicht selektiv einzelne Dateien wieder hergestellt werden können, wenn mal einzelne Dateien verloren gehen oder beschädigt sind). Wichtig dabei ist, das Systemabbild auf einer externen Festplatte zu speichern! Die Erstellung des Systemabbilds hat eine ganze Weile (>1 Stunde) gedauert, ich hoffe aber, dass die Aktualisierungen schneller gehen, da nur die Änderungen eingepflegt werden.

Grüße aus Düsseldorf, Achim

Moin,

was ist dann von Bitbox zu halten? Hat die jemand installiert, was sagen die Fachleute?

Ein in einer virtuellen Maschine laufender Firefox erlaubt einerseits ungehinderten Zugang zum Web, andererseits ist das Betriebssystem vor Angriffen via Browser geschützt. Dieses Konzept hat die Sirrix AG im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) für Behörden zu einem Paket namens BitBox geschnürt, das Privatanwendern kostenlos zur Verfügung steht. Quelle Info: --> Link

Hersteller: --> Link

Bislang hielt mich die Downloadgröße von 505 MByte bis 552 MByte und der hohe Ram Bedarf zurück die Bitbox zu probieren.

Servus