Philaseiten.de: Erpresser-Virus "Locky" infiziert 5300 Rechner pro Stunde

Thema: Erpresser-Virus "Locky" infiziert 5300 Rechner pro Stunde

Richard	Am: 20.02.2016 10:20:29	Gelesen: 17979	# 1	@

Erpresser-Virus "Locky" infiziert 5300 Rechner pro Stunde

Süddeutsche Zeitung (19.02.16)

- Locky kommt in Form einer E-Mail mit einer Rechnung im Anhang. Wenn der Nutzer auf den Anhang klickt, werden alle Dateien auf dem Rechner verschlüsselt.
- Um sie wieder freizugeben, fordern die Erfinder Lösegeld.
- Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Opfern, kein Lösegeld zu zahlen.

(Quelle und ausführlich weiter lesen: http://www.sueddeutsche.de/digital/it-sicherheit-erpresser-virus-locky-infiziert-rechner-pro-stunde-1.2871451 )

[Der Hinweis wird in 2-3 Tagen in den Bereich ausserhalb der Philatelie verschoben]

grauerwolf69	Am: 20.02.2016 11:35:16	Gelesen: 17934	# 2	@

Aber daran kann man auch wieder mal sehen das Windows doch eigentlich in Punkto Sicherheit ein Alptraum ist.

Saguarojo	Am: 20.02.2016 11:40:14	Gelesen: 17930	# 3	@

@ grauerwolf69 [#2]

Hast Du was besseres als Windows?

Gruß
Joachim

grauerwolf69	Am: 20.02.2016 11:56:00	Gelesen: 17917	# 4	@

Dann wäre ich da ja schon. ;-)

Habe es mal mit verschiedenen Linux Distributionen versucht. Nur das Problem, das ich dort habe ist, dass einige Programme die ich benötige dort nicht laufen. Treiber kann auch schon mal eine verzwickte Angelegenheit werden. Als Neuling kann man dort schnell mal an die Grenzen stoßen wenn etwas nicht hinhaut. Aber eine Alternative ist es allemal.

gruß, michael.

0nickyet	Am: 20.02.2016 11:59:57	Gelesen: 17912	# 5	@

Seit über fünfzehn Jahren arbeite ich ausschließlich mit GNU/Linux, beruflich wie privat. Da alle Software offen und frei zugänglich ist, lässt sich schädlicher Code nicht verbergen, und jede/r kann ihn selbst entfernen. Zudem werden Programme in einem von den Nutzerdaten ("userland") strikt getrennten Bereich ausgeführt. Die meisten GNU/Linux-Systeme sind nicht nur frei, sondern auch kostenlos.

Gruß,
Jürgen

Man kann es kostenfrei und ohne Installation ausprobieren. Bei Neulingen sehr beliebt:
https://wiki.ubuntuusers.de/Desktop-CD/
Wer interessiert ist, findet hier Einsteiger-Hilfe:
https://wiki.ubuntuusers.de/Einsteiger/

Zum Weiterlesen:
https://www.debian.org/index.de.html
https://www.gnu.org/home.de.html

Francysk Skaryna	Am: 20.02.2016 12:16:41	Gelesen: 17899	# 6	@

@ grauerwolf69 [#2]

Tach auch,

Aber daran kann man auch wieder mal sehen das Windows doch eigentlich in Punkto Sicherheit ein Alptraum ist.

Das mag früher mal so gewesen sein, aber mittlerweile hat Microsoft doch sehr viel für die Sicherheit seines Betriebssystems getan. Wenigstens so viel muss man den Leuten aus Redmond lassen.

Problem sind heute eher einzelne Anwendungen. Insbesondere von Adobe ist bekannt, dass man hinsichtlich der Sicherheit ein wenig ausgeprägtes Problembewusstein hat. Da bleiben selbst bekannte kritische Sicherheitslücken auch schon mal ein halbes Jahr lang oder länger ungepatcht. Und welcher Rechner läuft heute ohne Flash? Acu das PDF - Format und Java sind als Transporter für allerlei Schadcode bekannt.

Ein weiteres Problem ist das im Mailverkehr übliche SMTP - Protokoll. Dieses Protokoll ist ein absoluter Dinosaurier. Seine Programmierung ging seinerzeit von einem geschlossenen, vertrauenswürdigen Netzwerk aus. Daher fehlen hier zum Beispiel Dinge wie die Absenderautentizierung.

Auch der Mensch hat eine ganz wesentliche - wenn nicht die - tragende Rolle bei dem ganzen Schlamassel: Man sollte stutzig werden, wenn man eine Rechnung oder Mahnung für etwas erhält, was man nicht bestellt hat. Und: So etwas kommt in der Regel mit der Post und nicht per Mail. Schon gar nicht gehen Banken her, und fordern die Eingabe der Kenndaten des Onlinekontos nach einem angeblichen Sicherheitsupdate per Mail an. Man sollte erst denken, dann handeln. Wer dies nicht tut, kann dies keinem Softwareprogrammierer zum Vorwurf machen. Ganz allgemein sollte man keine Programme installieren, die man nicht braucht und sein System aktuell halten (sprich: regelmäßig Patches einspielen).

@ Saguarojo [#3]

Hast Du was besseres als Windows?

In diesem Punkt kann ich mich meinen Vorrednern nur anschliessen. SuSE und Ubuntu lehnen sich im Look and Feel sehr stark an Windows an. Wer auf ein neueres Windows updatet und mit der Umstellung klar kommt, wird auch mit diesen beiden Distributionen sehr gut klar kommen.

Gruss

22028	Am: 20.02.2016 14:20:30	Gelesen: 17848	# 7	@

Jeder aktuelle Virenscanner fängt diese Dinger ab - ich und meine Frau, letztgenannte ist nur wirklich kein Profi dafür, hatten diese Mails auch bekommen, die werden problemlos abgefangen, selbst mit dem Windows Defender.

Linux ist ja alles schön und gut, aber für den 0815 User nichts. Ich nutze es auch nicht, und och bin sogar noch mit CP/M groß geworden.

0nickyet	Am: 20.02.2016 17:24:37	Gelesen: 17764	# 8	@

@ 22028 [#7]

Jeder kann nutzen, was er mag. Aber wenn man es nicht nutzt, sollte man nicht behaupten, es sei nichts für 08/15-User, das ist unredlich. Im Gegensatz zu anderen Betriebssystemen gibt es alle Informationen frei und in über 40 Sprachen, geschaffen von Freiwilligen auf der ganzen Welt.

Detlev0405	Am: 20.02.2016 17:42:40	Gelesen: 17744	# 9	@

@ grauerwolf69

Wenn jemand eine Mail aufmacht, von der er den Absender nicht kennt, hat das nichts mit dem Betriebssystem oder OS zu tun, sondern mit dem Gespür des PC Nutzer.

Ich nutze bei mir Win7 und als Mailprogramm Outlook.com. Dort habe ich im Menü nur die Mails zugelassen, deren Adressen ich in meinem Speicher habe - also für gut befunden habe. Alles andere wandert in den Spamordner.

Dort schaue ich jede Woche einmal rein und gucke, ob dort Mails darin sind, wo mir der Absender etwas sagt oder sagen könnte. Und ganz fix sieht man, was Fakes sind oder eben nicht.

Bei mir muss sich jeder anmelden mit einer Mail ohne Anhang - dann nehme ich ihn auf in die Adressdatei und schon geht es. Also aus meiner Sicht nur eine Frage der Ordnung.

Und wichtig - jeder PC sollte ein Antivirenprogramm haben und ein Antispyware Programm. Es gibt Kombiprogramme, ich bevorzuge getrennte. Bei mir ist es Avast Antivirus und Adwcleaner. Letzterer ist manuell zu nutzen, wenn er kostenlos genutzt wird, also in der Regel 2x die Woche durchlaufen.

Beste Grüße
Detlev

grauerwolf69	Am: 20.02.2016 18:47:19	Gelesen: 17709	# 10	@

Ja, wir wissen das ja auch, dass man nicht jeden Müll öffnet. Ich denke dabei aber auch an Nutzer, die vielleicht noch nicht mit der Materie vertraut sind, oder etwas blauäugig durchs Leben gehen.

Habe heute erst wieder in der Zeitung gelesen, dass ein Großmütterchen um 83.000 Euronen erleichtert worden ist, weil mal wieder die falsche Nichte am Telefon war.

Was soll man dazu sagen?

Francysk Skaryna	Am: 21.02.2016 12:18:51	Gelesen: 17554	# 11	@

Moin,

@ 22028 [#7]

Jeder aktuelle Virenscanner fängt diese Dinger ab ...

... wenn er die nötigen Signaturen hat. Die kommen erst, wenn die Bedrohung tatsächlich vorhanden ist. Gaukelt ein Schadprogramm beim Booten vor, Windows starte im abgesicherten Modus, nutzen Dir auch zertifizierte Treiber nichts. Das wird im Abgesicherten Modus nicht überprüft. Und damit hast Du Spielraum für allerlei Unsinn. Virenscanner arbeiten im Ring drei, das System im Ring 0. Damit ist Schadcode strategisch im Vorteil, der sich irgendwo in den Tiefen des Systems einnisten kann. Und da liegen die Grenzen aller Virenscanner, auch wenn sie allgemein sicher gute Dienste leisten. Aber alles können sie nicht filtern. Wie es @ grauerwolf69 in seinem Beitrag mit der Großmutter [#10] schon ausführt: Seinen Kopf sollte man ab und an auch mal benutzen und nicht alles glauben, was echt wirkt.

@ Detlev0405 [#9]

Dort habe ich im Menü nur die Mails zugelassen, deren Adressen ich in meinem Speicher habe

Und damit rutschen Mails durch, deren Absender gefälscht wurde. Im allgemein verwendeten SMTP-Protokoll ist das ohne großen Aufwand möglich.
Ferner werden auch Webseiten mittlerweile täuschend echt gefälscht. Erst beim Blick auf die Adresse fällt zuweilen auf, dass die Seite gar nicht zum vermeindlichen Dienst gehört. Und schwupp - weg sind die Daten! Davor schützt kein Virenscanner. Zu diesem Thema passt der Artikel "Vorsicht vor perfider Phishing- und Virenwelle" [1].

Gruss

[1] http://www.heise.de/ct/ausgabe/2016-1-News-Sicherheit-3047749.html

22028	Am: 21.02.2016 13:20:13	Gelesen: 17528	# 12	@

@ Francysk Skaryna [#11]

Moderne Virenscanner haben aber einen Ransomware-Schutz, der verhindert, dass "Locky" sich ausbreitet. Und der Ransomware Schutz ist unabhängig von den Virensignaturen der Scanner.

Richard	Am: 21.02.2016 14:33:51	Gelesen: 17495	# 13	@

Hacker-Angriff in Neuss: Computer-Virus legt das Lukaskrankenhaus lahm

Von Sebastian Bergmann

ngz-online.de (21.02.16) - Ausgelöst wurde die Attacke auf das Computer-System des Krankenhauses durch einen geöffneten E-Mail-Anhang. Noch am vergangenen Freitag hatte der Leiter der IT-Abteilung im Lukaskrankenhaus, Udo Purwin, nach einer Meldung des Bundesamts für Sicherheit in der Informationstechnik vor dem Öffnen solcher Anhänge gewarnt.

(Quelle und ausführlich weiter lesen: http://www.rp-online.de/nrw/staedte/neuss/neuss-computer-virus-legt-das-lukaskrankenhaus-lahm-aid-1.5760705 )

22028	Am: 21.02.2016 15:00:05	Gelesen: 17474	# 14	@

@ Richard [#13]

Was der Leiter der IT-Abteilung nicht sagt (oder verschweigt) ist was für Virenscanner / Virenabwehr die auf den Workstations / Server haben und wie die aktualisiert werden!

Cantus	Am: 21.02.2016 16:01:21	Gelesen: 17441	# 15	@

Bei mir kam letzte Nacht eine Mail von einem mir unbekannten Absender mit einem Anhang an, der angeblich eine Rechnung beinhaltete. Ich habe die Mail mit ungeöffnetem Anhang an den Absender zurückgesandt, dabei aber das passende Kästchen angeklickt, damit mir eine Empfangsbestätigung übermittelt wird. Wenige Sekunden später hatte ich die Information, dass der angebliche Absender und nun Adressat nicht existiert. Also habe ich das Ganze sofort gelöscht.

Bemerkenswert dabei finde ich, dass diese Mail vom System nicht als Spam erkannt worden war. So besteht bei unbedarften Absendern durchaus die Gefahr, dass solche Anhänge geöffnet werden und die bekannten negativen Folgen eintreten. Und wenn ich mir dann anschaue, wie leichtfertig viele Menschen hier in unserem dörflichen Umfeld mit dem Schutz ihrer PCs oder Handys umgehen, verwundert es nicht, wenn von mehr als 5.000 Neuinfektionen täglich die Rede ist.

Viele Grüße
Ingo

Holzinger	Am: 21.02.2016 16:34:41	Gelesen: 17420	# 16	@

@ Cantus [#15]

Lieber Ingo,

und schon könntest Du auf das nächste Sicherheitsproblem mit Deiner Antwortmail herein gefallen sein. Es werden auch Mails (pauschal/an offene auffindbare ADR usw.) verschickt und dann registriert, ob jemand antwortet. Nun weiß der Absender mit Bestimmtheit das die angewählte ADR tatsächlich existiert und kann sie gezielt selbst nutzen oder für besseres Geld weiter verkaufen. Konkrete ADR erzielen höhere Preise!

Es hatte in Deinem Falle auch prinzipell keinen Zweck. Es wäre doch sonst mit der Rückverfolgung viel zu einfach :-).

Ohne Reaktion löschen ist das Gebot der Stunde.

Cantus	Am: 21.02.2016 16:48:03	Gelesen: 17411	# 17	@

@ Holzinger [#16]

Hallo Holzinger,

im Herbst letzten Jahres hatte ich in einer ähnlichen Situation die Polizei eingeschaltet, die mir dann nach Monaten mitteilte, dass der Absender (Mailende = .cz) nicht zu ermitteln sei, es sich vermutlich um Spam handele und das Verfahren deshalb eingestellt worden wäre. Im Übrigen verstecke ich meine Mailadressen in aller Regel nicht, wechsle sie allerdings regelmäßig aus. Im Moment habe ich sechs verschiedene Mailadressen, über die ich theoretisch erreichbar bin, öffentlich gemacht habe ich davon aber nur zwei.

Viele Grüße
Ingo

Francysk Skaryna	Am: 22.02.2016 12:28:14	Gelesen: 17296	# 18	@

@ 22028 [#12]

Moin,

Moderne Virenscanner haben aber einen Ransomware-Schutz ...

... und Du offenbar ein grenzenloses Vertrauen. Aktuelle Ransomware verändert sich ständig, um die signaturbasierte Erkennung der Kommunikation zu umgehen. Dadurch entsteht immer ein gewisser Vorsprung der Kriminellen gegenüber den Antivirenprogrammen, auch wenn man regelmässig aktuelle Signaturen einspielt.

Gruss

Redfranko	Am: 22.02.2016 14:27:05	Gelesen: 17242	# 19	@

@ Detlev0405 [#9]

Voll und ganz meine Meinung. Ich bin selbständig und trotzdem öffne ich nicht eine angebliche Rechnung im Anhang, wenn mir die Domain des Absenders nichts sagt, denn ich weiß selber am besten, ob ich dort etwas bestellt habe oder nicht. Schon seit Wochen werde ich mit ähnlichen Mails überschwemmt, aber es hat bei mir noch nicht einmal im Finger gezuckt, so einen Anhang zu öffnen, sondern: LÖSCHEN.

Francysk Skaryna	Am: 29.02.2016 10:17:30	Gelesen: 17080	# 20	@

Moin,

@ Redfranko [#19]

Ich bin selbständig und trotzdem öffne ich nicht eine angebliche Rechnung im Anhang

Was sicher auch gut so ist. Wie heise.security berichtet [1] kommt ein neuer Virus sehr unverfänglich daher, da er in bereits einmal erhaltenen Mails steckt, die mit einem Passwort versehen scheinbar von einem bekannten Absender erneut versendet werden. Durch das Passwort geschützt versteckt er sich vor den gängigen Virenscannern. Dem Empfänger wird der Eindruck vermittelt, eine echte, ungefährliche Mail ein zweites Mal erhalten zu haben. Das Ganze wirkt auch deshalb plausibel, weil Absender ja mitunter tatsächlich im ersten Anlauf vergessen, einen Anhang beizufügen und Mails daher samt Anhang ein zweites Mal versenden.

Ferner wird von einem trun-Trojaner berichtet [2], der derzeit vor allem via Mail verbreitet wird und Windows-Systeme befällt. Anders als bei Locky oder TeslaCrypt stellen die Erpresser nicht gleich Lösegeld-Forderungen, sondern bieten Hilfe durch Experten an. Letztlich wollen sie dann aber doch für die Entschlüsselung der gekaperten Daten Geld in Form von nicht zu ihnen verfolgbaren Bitcoins.

Es handelt sich bei dem Trojaner-Code im Wesentlichen um Skript-Dateien, die das Verschlüsselungsprogramm gpg.exe nachladen, damit Schlüssel erzeugen und dann anfangen, alle erreichbaren Dateien mit interessanten Daten damit zu verschlüsseln. Die Originale überschreibt der Trojaner mit den verschlüsselten PGP-Dateien, die dann die Endung .trun erhalten.

Gruss

[1] http://www.heise.de/security/meldung/Neuer-Virus-schützt-sich-mit-einem-Passwort-3119562.html
[2] http://www.heise.de/security/meldung/Erpressungs-Trojaner-verschlüsselt-mit-PGP-3116677.html

Copski	Am: 08.03.2016 22:16:18	Gelesen: 16980	# 21	@

Mit dem Locky Virus ist schwer. Mein Bruder hat das eingefangen - nichts geholfen. Ich mache jetzt immer online Backups und habe die wichtigsten Dokumente auf die Wiederherstellungspunkte gesetzt. Man kan viel hier darüber nachlesen:

http://nabzsoftware.com/types-of-threats/locky-file

Am besten keine Emails öffnen, die unbekannt sind und keine Anhängerdateien anklicken. In den meisten Fällen sind das Word Dateien, soweit ich weiss.

Francysk Skaryna	Am: 10.03.2016 11:44:34	Gelesen: 16969	# 22	@

@ Copski [#21]

Moin,

Mein Bruder hat das eingefangen - nichts geholfen.

Seid Ihr mal über die Wiederherstellungspunkte gegangen? Die setzt Windows regelmässig. Ist vielleicht eine - wenn auch sehr kleine - Möglichkeit, an einen Teil der Daten heran zu kommen.

Gruss

22028	Am: 10.03.2016 11:59:41	Gelesen: 16964	# 23	@

Ein Wiederherstellungspunkt ist doch nur für Programme und Betriebssystem wirksam, nicht aber für Nutzerdaten, noch dazu wenn die verschlüsselt sind.

filunski	Am: 10.03.2016 12:43:37	Gelesen: 17006	# 24	@

@ Alle

Verehrte Forumsmitglieder,

ich möchte hier auf einen Umstand aufmerksam machen und allen zur Kenntnis bringen, um klare Verhältnisse anzuzeigen und um nicht bestehende Zusammenhänge zu vermeiden.

Ihr alle kennt mich unter meinem Forumnamen "filunski" und viele von euch auch persönlich.

Seit wann, weiß ich nicht, aber heute bemerkte ich es, dass unter Verwendung dieses Namens (der im übrigen weder geschützt noch sonst etwas ist) ein anderes, auch dem Einen oder Anderen Philaseitenmitglied bekanntes Forumsmitglied eine Internetseite und auch eine E-Mail Adresse angemeldet hat [1].

Ich weise hier und jetzt ausdrücklich darauf hin, dass dies absolut nichts mit mir oder meiner Person zu tun hat.

Das Pseudonym "filunski" verwende ich selbst nur als Forumname und sonst nicht, weder in E-Mails, Anhängen, Domains o.ä.

Beste Grüße,
Peter

[1] http://www.philaseiten.de/cgi-bin/index.pl?SU=350054

Cantus	Am: 10.03.2016 14:15:27	Gelesen: 16936	# 25	@

Es sollte doch für jeden PC-Nutzer selbstverständlich sein, in regelmäßigen Abständen von höchstens einigen Monaten alle wesentlichen Daten zusätzlich zum PC auf externen Speichermedien zu sichern. Wenn dann wirklich - durch meistens Dummheit oder Unerfahrenheit - so ein gefährlicher Virus die Daten auf dem PC beschädigt oder unlesbar macht, dann wird der PC eben "nackig" gemacht und neu aufgebaut. Das dauert meistens zwar einige Stunden, bis alle wesentlichen Programme und auch die zuvor extern gesicherten Daten wieder eingespielt worden sind, aber letztlich hat man außer einer Menge Arbeit kaum Datenverluste.

Viele Grüße
Ingo

Briefmarken-Museum	Am: 10.03.2016 15:08:23	Gelesen: 16952	# 26	@

@ Holzinger

Hei Wolfgang, nach unserem netten Telefonat hat sich wohl jede weitere Erörterung hier erledigt.

@ filunski [#24]

Hei Peter, Du weißt seit längerer mehrjähriger Zeit, dass mir die Domain http://www.filunski.de gehört - ich habe es Dir persönlich m.E. am Telefon gesagt.

In meinem Spam-Ordner liegt seit 10.18 Uhr heute eine Email von einem Franz Josef Koch [FranzJosefKoch@cagc.ca] sieh selbst:

Da ist bzw. sind mehrere Philaseiten Email-Adressen abgegriffen worden und zirkulieren im Netz.

Ich habe mich sofort entschlossen eine andere noch nie verwendete Email-Adresse zu erzeugen, um zu gucken wie schnell die "Buschtrommel" ist. Um 11.33 Uhr kam die Bestätigung seitens der Philaseiten AG und um 12.43 Uhr erschien bereits Dein Beitrag.

Also ich danke Dir für Deinen Beitrag, der mir zeigt dass die Buschtrommel flott funktioniert.

Durch Weiterleitung kommt man/frau von http://www.filunski.de wieder zum http://www.briefmarken-museum.de und es kann sich jeder im Impressum mein fröhlich lächendes Gesicht mit einer anderen Email-Kontaktadresse ansehen.

Die ewigen Spammer und Häcker-Angriffe machen Phantasie und Strategie zur Abwehr notwendig ... das dürfte lieber Peter Dir als gelernter Abfangjäger in der Logik vertraut sein.

Wünsche allen Mitlesern einen schönen Tag
JoWaGo

Silesia-Archiv	Am: 10.03.2016 15:19:43	Gelesen: 16942	# 27	@

@ Briefmarken-Museum [#26]

Ich hatte heute früh auch eine ähnliche oder gleiche Email von einem Franz Josef Koch in meinem "normalen" Eingang. Diese habe ich, um möglichst jeden Schaden abzuwenden, sofort ungelesen gelöscht.

Beste Grüße
Michael

Briefmarken-Museum	Am: 10.03.2016 15:47:50	Gelesen: 16922	# 28	@

@ Silesia-Archiv [#27]

Hei Michael, Danke für Deinen Beitrag, der mir zeigt, daß in der Tat eine Rundumattacke gelaufen ist.

Der Name Wittkowski ist mir sofort ins Auge gestochen, wir kennen uns etwas über unsere Netzaktivitäten aber nicht persönlich.

Also ich klicke die unbekannte Email an, um den Absender zu ermitteln und wenn ich den nicht kenne, dann gehen die Alarmpfeifen an und ich lösche die zugehörige Emailadresse bei meinem Provider. Das bedeutet, dass die Spam-Mail in der Zukunft reflektiert wird bzw alle späteren Spam-Emails reflektiert werden.

Also ich verwende jede Emailadresse von mir nur einmal im Netz zu einer speziellen Aktion, hier hat meine Email seit meiner primären Anmeldung ca. 2008 funktioniert (neudeutsch: gefunzt).

Beste Grüße zurück
Jochen

Silesia-Archiv	Am: 10.03.2016 15:55:41	Gelesen: 16903	# 29	@

Hei Jochen,

danke. Mir kam es etwas komisch vor, weil ich mal von einem "Franz Josef Koch" etwas ersteigert hatte.

Beste Grüße

Michael

Briefmarken-Museum	Am: 10.03.2016 18:02:26	Gelesen: 16865	# 30	@

Hei Michael, also das ist ja gut, der Deal mit F.J. Koch - aber da kann man/ich/wir keine Rückschlüsse draus ziehen, denn niemand weiß, auf welchem Server beim Email-Transpot das von wem abgegriffen wurde.

Es gab eine Zeit vor ein paar Jahren, da habe ich pro Woche bis zu 1000 Anmelde und Statusmeldungen per Emails von Profi-Spammern in mein häusliches Postfach erhalten.

So halbwgs bewährt hat sich ein Netz von Weiterleitungs-Adressen, da kann man/ich im Umkehrschluss orten, wo abgegriffen wurde.

Von dieser Plattform hätten nur bestimmte Statusmeldungen kommen dürfen, aber nicht dieser Email-Inhalt - mit anderen Worten die Email hat sich selbst als Spam oder Fisching-Aktion entlarvt.

Soviel für heute - schönen Abend an alle
JoWaGo

Silesia-Archiv	Am: 10.03.2016 19:38:09	Gelesen: 16822	# 31	@

@ Briefmarken-Museum [#30]

Hallo Jochen,

da bist Du ein Profi. So gut kenne ich mich im www bzw. in SPAMS nicht aus.

Beste Grüße, auch schönen Abend -auch an alle-
Michael

Richard	Am: 11.03.2016 09:31:29	Gelesen: 16723	# 32	@

@ alle Leser

Zur Klarstellung:

(1) Es gibt ein Mitglied Franz Josef Koch, aber nicht mit dieser Mail-Adresse.

(2) Die Mail kam anscheinend von einem russischen Server, der für Spam bekannt ist, die Mail-Adresse bezieht sich auf eine in Kanada registrierte Seite [1].

(3) Die Auswertung der Empfänger-Adressen aus dieser Spam-Mail ergab, dass etwa die Hälfte davon in unserer Mitgliederverwaltung oder beim Versand des Philaseiten Briefs bei uns unbekannt sind. Die anderen betreffen aktive Sammler, die über vielfache Kontakte im Internet verfügen und in vielen privaten Servern gespeichert sind.

Schlussfolgerung:

(4) Der Philaseiten Server, mehrfach abgesichert, ist mit an Sicherheit grenzender Wahrscheinlichkeit nicht betroffen, sonst müssten tausende von Mail verschickt worden sein.

(5) Vermutlich ist ein Server eines Mitglieds infiziert und missbraucht worden, der ein Sammler und Philaseiten Mitglied ist.

Mail dieser und ähnlicher Art, insbesondere ohne Anrede, kommen hier nahezu täglich an und werden sofort gelöscht. Selten wurde früher beim Absender, wenn Philaseiten Mitglied, nachgefragt, ob dieser eine Mail geschickt hat - bisher war dies nie der Fall. Gefährliche Mails sind unter anderem an fehlendem Betreff und und fehlender Anrede zu erkennen, teilweise an mangelhafter Rechtschreibung.

Schöne Grüsse, Richard

[1] https://www.cagc.ca/

alemannia	Am: 11.03.2016 09:40:33	Gelesen: 16714	# 33	@

Hallo zusammen,

habe die Mail auch bei mir im Spam-Ordner gefunden und gelöscht.

Gruß

Guntram

Briefmarken-Museum	Am: 11.03.2016 13:16:34	Gelesen: 16661	# 34	@

@ Richard [#32]

Hei Richard, so sehe ich das auch, die Attacke kommt nicht aus unserem direkten Kreis.

Beste Grüße an alle

Jochen Wanderer aus Gotha (JoWaGo), denn es gibt noch einen mir persönlich bekannten Namensvetter und Verwandten Jochen Wanderer in Bad Münder

DerLu	Am: 12.03.2016 07:51:15	Gelesen: 16566	# 35	@

@ Richard [#32]

Hallo Richard,

>>gefährliche Mails sind unter anderem an fehlendem Betreff und und fehlender Anrede zu erkennen, teilweise an mangelhafter Rechtschreibung.

Wenn du dich da mal nicht täuscht: Ich habe schon mehrfach falsche Mails zu meinem Packstation-Account bzw. angebliche Telekom-Rechnungen bekommen, die so täuschend echt aussahen (Layout, Anrede, Sprache), daß ich wirklich dreimal nach geschaut habe ob Sie echt waren! Die Kriminellen im Netz lernen schnell. :-(

Meistens lassen sich diese Mails aber durch eine Blick in den Mail Header dann doch schnell identifizieren.

Gruß DerLu

Francysk Skaryna	Am: 17.03.2016 09:07:20	Gelesen: 16453	# 36	@

@ Richard [#32]

Moin,

Gefährliche Mails sind unter anderem an fehlendem Betreff und und fehlender Anrede zu erkennen, teilweise an mangelhafter Rechtschreibung.

Locky lauerte wohl eine Weile auf den infizierten Systemen, ehe es gleichzeitig bei mehreren Opfern mit der Verschlüsselung persönlicher Dateien begonnen hatte [1]. Der Umstand, dass die Verschlüsselung in vielen dokumentierten Fällen zeitgleich geschah, lässt auf einen Befehl von ausserhalb schliessen. Und das könnte durchaus System haben: Die Täter hatten so die Möglichkeit, ihre bis Dato unbekannte Schad-Software auf möglichst viele Rechner zu verteilen, ehe sie zuschlagen. Dabei werden Schädlinge nicht nur über Mailanhänge verteilt, mittlerweile werden auch Werbe-Netzwerke kompromittiert, um darüber manipulierte Werbe-Anzeigen an Webseiten auszuliefern [2]. Die Gefährdung ist mittlerweile doch komplexer, als die bislang altbekannten Muster.

Gruss

[1] http://www.heise.de/security/meldung/Erpressungs-Trojaner-Locky-schlägt-offenbar-koordiniert-zu-3104069.html
[2] http://www.heise.de/security/meldung/Malvertising-Kampagne-Webseiten-von-AOL-BBC-und-MSN-verteilten-Erpressungs-Trojaner-3139150.html

Franz-Josef	Am: 17.03.2016 11:06:39	Gelesen: 16418	# 37	@

An alle Philaseiten- Mitglieder,

in letzter Zeit tauchen immer wieder angeblich von mir verschickte emails bei verschiedenen Philaseiten Mitgliedern auf.

Mit diesen emails habe ich gar nichts zu tun, denn es ist auch nicht meine email-Adresse. Wenn ich Philaseiten-Mitglieder anschreibe, geschieht das immer unter meiner hinterlegten email-Adresse.

Viele Grüße
Franz-Josef Koch

Briefmarken-Museum	Am: 17.03.2016 20:36:22	Gelesen: 16293	# 38	@

@ Franz-Josef [#37]

Hei Franz-Josef,

mir war sofort klar, dass diese Email nicht von Dir war. Allerdings zirkulieren jetzt diverse Email-Adressen unauthorisert im Netz, z.B. meine alte Email-Adresse ist nun "verbrannt" = gelöscht und damit sind alle zuküftigen Spammer-Emails am Reflektieren und gelangt so nicht mehr in mein häusliches Postfach.

Eine eigene Domain bedeutet, Du kannst Dir zig Email-Adressen im Rahmen Deines Vertrages mit Deinem Provider generieren, das hat/bietet einige Vorteile.

Beste Grüße nach Aachen aus dem Vorharz
JoWaGo