Thema: Erpresser-Virus "Locky" infiziert 5300 Rechner pro Stunde
Das Thema hat 38 Beiträge:
Gehe zu Seite:  1   2 oder alle Beiträge zeigen
 
Richard Am: 20.02.2016 10:20:29 Gelesen: 17917# 1 @  
Erpresser-Virus "Locky" infiziert 5300 Rechner pro Stunde

Süddeutsche Zeitung (19.02.16)

- Locky kommt in Form einer E-Mail mit einer Rechnung im Anhang. Wenn der Nutzer auf den Anhang klickt, werden alle Dateien auf dem Rechner verschlüsselt.
- Um sie wieder freizugeben, fordern die Erfinder Lösegeld.
- Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Opfern, kein Lösegeld zu zahlen.

(Quelle und ausführlich weiter lesen: http://www.sueddeutsche.de/digital/it-sicherheit-erpresser-virus-locky-infiziert-rechner-pro-stunde-1.2871451 )

[Der Hinweis wird in 2-3 Tagen in den Bereich ausserhalb der Philatelie verschoben]
 
grauerwolf69 Am: 20.02.2016 11:35:16 Gelesen: 17872# 2 @  
Aber daran kann man auch wieder mal sehen das Windows doch eigentlich in Punkto Sicherheit ein Alptraum ist.
 
Saguarojo Am: 20.02.2016 11:40:14 Gelesen: 17868# 3 @  
@ grauerwolf69 [#2]

Hast Du was besseres als Windows?

Gruß
Joachim
 
grauerwolf69 Am: 20.02.2016 11:56:00 Gelesen: 17855# 4 @  
Dann wäre ich da ja schon. ;-)

Habe es mal mit verschiedenen Linux Distributionen versucht. Nur das Problem, das ich dort habe ist, dass einige Programme die ich benötige dort nicht laufen. Treiber kann auch schon mal eine verzwickte Angelegenheit werden. Als Neuling kann man dort schnell mal an die Grenzen stoßen wenn etwas nicht hinhaut. Aber eine Alternative ist es allemal.

gruß, michael.
 
0nickyet Am: 20.02.2016 11:59:57 Gelesen: 17850# 5 @  
Seit über fünfzehn Jahren arbeite ich ausschließlich mit GNU/Linux, beruflich wie privat. Da alle Software offen und frei zugänglich ist, lässt sich schädlicher Code nicht verbergen, und jede/r kann ihn selbst entfernen. Zudem werden Programme in einem von den Nutzerdaten ("userland") strikt getrennten Bereich ausgeführt. Die meisten GNU/Linux-Systeme sind nicht nur frei, sondern auch kostenlos.

Gruß,
Jürgen

Man kann es kostenfrei und ohne Installation ausprobieren. Bei Neulingen sehr beliebt:
https://wiki.ubuntuusers.de/Desktop-CD/
Wer interessiert ist, findet hier Einsteiger-Hilfe:
https://wiki.ubuntuusers.de/Einsteiger/

Zum Weiterlesen:
https://www.debian.org/index.de.html
https://www.gnu.org/home.de.html
 
Francysk Skaryna Am: 20.02.2016 12:16:41 Gelesen: 17837# 6 @  
@ grauerwolf69 [#2]

Tach auch,

Aber daran kann man auch wieder mal sehen das Windows doch eigentlich in Punkto Sicherheit ein Alptraum ist.

Das mag früher mal so gewesen sein, aber mittlerweile hat Microsoft doch sehr viel für die Sicherheit seines Betriebssystems getan. Wenigstens so viel muss man den Leuten aus Redmond lassen.

Problem sind heute eher einzelne Anwendungen. Insbesondere von Adobe ist bekannt, dass man hinsichtlich der Sicherheit ein wenig ausgeprägtes Problembewusstein hat. Da bleiben selbst bekannte kritische Sicherheitslücken auch schon mal ein halbes Jahr lang oder länger ungepatcht. Und welcher Rechner läuft heute ohne Flash? Acu das PDF - Format und Java sind als Transporter für allerlei Schadcode bekannt.

Ein weiteres Problem ist das im Mailverkehr übliche SMTP - Protokoll. Dieses Protokoll ist ein absoluter Dinosaurier. Seine Programmierung ging seinerzeit von einem geschlossenen, vertrauenswürdigen Netzwerk aus. Daher fehlen hier zum Beispiel Dinge wie die Absenderautentizierung.

Auch der Mensch hat eine ganz wesentliche - wenn nicht die - tragende Rolle bei dem ganzen Schlamassel: Man sollte stutzig werden, wenn man eine Rechnung oder Mahnung für etwas erhält, was man nicht bestellt hat. Und: So etwas kommt in der Regel mit der Post und nicht per Mail. Schon gar nicht gehen Banken her, und fordern die Eingabe der Kenndaten des Onlinekontos nach einem angeblichen Sicherheitsupdate per Mail an. Man sollte erst denken, dann handeln. Wer dies nicht tut, kann dies keinem Softwareprogrammierer zum Vorwurf machen. Ganz allgemein sollte man keine Programme installieren, die man nicht braucht und sein System aktuell halten (sprich: regelmäßig Patches einspielen).

@ Saguarojo [#3]

Hast Du was besseres als Windows?

In diesem Punkt kann ich mich meinen Vorrednern nur anschliessen. SuSE und Ubuntu lehnen sich im Look and Feel sehr stark an Windows an. Wer auf ein neueres Windows updatet und mit der Umstellung klar kommt, wird auch mit diesen beiden Distributionen sehr gut klar kommen.

Gruss
 
22028 Am: 20.02.2016 14:20:30 Gelesen: 17786# 7 @  
Jeder aktuelle Virenscanner fängt diese Dinger ab - ich und meine Frau, letztgenannte ist nur wirklich kein Profi dafür, hatten diese Mails auch bekommen, die werden problemlos abgefangen, selbst mit dem Windows Defender.

Linux ist ja alles schön und gut, aber für den 0815 User nichts. Ich nutze es auch nicht, und och bin sogar noch mit CP/M groß geworden.
 
0nickyet Am: 20.02.2016 17:24:37 Gelesen: 17702# 8 @  
@ 22028 [#7]

Jeder kann nutzen, was er mag. Aber wenn man es nicht nutzt, sollte man nicht behaupten, es sei nichts für 08/15-User, das ist unredlich. Im Gegensatz zu anderen Betriebssystemen gibt es alle Informationen frei und in über 40 Sprachen, geschaffen von Freiwilligen auf der ganzen Welt.
 
Detlev0405 Am: 20.02.2016 17:42:40 Gelesen: 17682# 9 @  
@ grauerwolf69

Wenn jemand eine Mail aufmacht, von der er den Absender nicht kennt, hat das nichts mit dem Betriebssystem oder OS zu tun, sondern mit dem Gespür des PC Nutzer.

Ich nutze bei mir Win7 und als Mailprogramm Outlook.com. Dort habe ich im Menü nur die Mails zugelassen, deren Adressen ich in meinem Speicher habe - also für gut befunden habe. Alles andere wandert in den Spamordner.

Dort schaue ich jede Woche einmal rein und gucke, ob dort Mails darin sind, wo mir der Absender etwas sagt oder sagen könnte. Und ganz fix sieht man, was Fakes sind oder eben nicht.

Bei mir muss sich jeder anmelden mit einer Mail ohne Anhang - dann nehme ich ihn auf in die Adressdatei und schon geht es. Also aus meiner Sicht nur eine Frage der Ordnung.

Und wichtig - jeder PC sollte ein Antivirenprogramm haben und ein Antispyware Programm. Es gibt Kombiprogramme, ich bevorzuge getrennte. Bei mir ist es Avast Antivirus und Adwcleaner. Letzterer ist manuell zu nutzen, wenn er kostenlos genutzt wird, also in der Regel 2x die Woche durchlaufen.

Beste Grüße
Detlev
 
grauerwolf69 Am: 20.02.2016 18:47:19 Gelesen: 17647# 10 @  
Ja, wir wissen das ja auch, dass man nicht jeden Müll öffnet. Ich denke dabei aber auch an Nutzer, die vielleicht noch nicht mit der Materie vertraut sind, oder etwas blauäugig durchs Leben gehen.

Habe heute erst wieder in der Zeitung gelesen, dass ein Großmütterchen um 83.000 Euronen erleichtert worden ist, weil mal wieder die falsche Nichte am Telefon war.

Was soll man dazu sagen?
 
Francysk Skaryna Am: 21.02.2016 12:18:51 Gelesen: 17492# 11 @  
Moin,

@ 22028 [#7]

Jeder aktuelle Virenscanner fängt diese Dinger ab ...

... wenn er die nötigen Signaturen hat. Die kommen erst, wenn die Bedrohung tatsächlich vorhanden ist. Gaukelt ein Schadprogramm beim Booten vor, Windows starte im abgesicherten Modus, nutzen Dir auch zertifizierte Treiber nichts. Das wird im Abgesicherten Modus nicht überprüft. Und damit hast Du Spielraum für allerlei Unsinn. Virenscanner arbeiten im Ring drei, das System im Ring 0. Damit ist Schadcode strategisch im Vorteil, der sich irgendwo in den Tiefen des Systems einnisten kann. Und da liegen die Grenzen aller Virenscanner, auch wenn sie allgemein sicher gute Dienste leisten. Aber alles können sie nicht filtern. Wie es @ grauerwolf69 in seinem Beitrag mit der Großmutter [#10] schon ausführt: Seinen Kopf sollte man ab und an auch mal benutzen und nicht alles glauben, was echt wirkt.

@ Detlev0405 [#9]

Dort habe ich im Menü nur die Mails zugelassen, deren Adressen ich in meinem Speicher habe

Und damit rutschen Mails durch, deren Absender gefälscht wurde. Im allgemein verwendeten SMTP-Protokoll ist das ohne großen Aufwand möglich.
Ferner werden auch Webseiten mittlerweile täuschend echt gefälscht. Erst beim Blick auf die Adresse fällt zuweilen auf, dass die Seite gar nicht zum vermeindlichen Dienst gehört. Und schwupp - weg sind die Daten! Davor schützt kein Virenscanner. Zu diesem Thema passt der Artikel "Vorsicht vor perfider Phishing- und Virenwelle" [1].



Gruss

[1] http://www.heise.de/ct/ausgabe/2016-1-News-Sicherheit-3047749.html
 
22028 Am: 21.02.2016 13:20:13 Gelesen: 17466# 12 @  
@ Francysk Skaryna [#11]

Moderne Virenscanner haben aber einen Ransomware-Schutz, der verhindert, dass "Locky" sich ausbreitet. Und der Ransomware Schutz ist unabhängig von den Virensignaturen der Scanner.
 
Richard Am: 21.02.2016 14:33:51 Gelesen: 17433# 13 @  
Hacker-Angriff in Neuss: Computer-Virus legt das Lukaskrankenhaus lahm

Von Sebastian Bergmann

ngz-online.de (21.02.16) - Ausgelöst wurde die Attacke auf das Computer-System des Krankenhauses durch einen geöffneten E-Mail-Anhang. Noch am vergangenen Freitag hatte der Leiter der IT-Abteilung im Lukaskrankenhaus, Udo Purwin, nach einer Meldung des Bundesamts für Sicherheit in der Informationstechnik vor dem Öffnen solcher Anhänge gewarnt.

(Quelle und ausführlich weiter lesen: http://www.rp-online.de/nrw/staedte/neuss/neuss-computer-virus-legt-das-lukaskrankenhaus-lahm-aid-1.5760705 )
 

Das Thema hat 38 Beiträge:
Gehe zu Seite:  1   2 oder alle Beiträge zeigen