Ein neuer Verschlüsselungs-Trojaner macht die Runde und das anscheinend höchst erfolgreich:
"....verbreitet sich insbesondere in Deutschland rasend schnell: Über 5000 Neuinfektionen pro Stunde..."
Fleißig, fleißig, der kleine Racker.
"Locky wird aktuell vor allem per Mail verbreitet"
Irgendwie überrascht das schon fast nicht mehr. Also Augen auf bei komischen Mails!
gelöscht_238890 
mi~we „Locky spricht jetzt Deutsch“
Ja, das Thema verbreitete Heise schon vor 3 Tagen...
Man glaubt ja nicht, wie viele so alles anklicken und infiziert werden.
Ach ja, bei dieser Gelegenheit, was machen denn da die ganzen tollen Antiviren-Programme???
Xdata gelöscht_238890 „Ja, das Thema verbreitete Heise schon vor 3 Tagen... Man glaubt ja nicht, wie viele so alles anklicken und infiziert ...“
Prinzipbedingt liegt es doch letztendlich am Betriebssystem Windows*, das trotz
anscheinend nur scheinbarer Benutzerrechte
alles und jeder einfach programmierten "Geschichte" alles installieren lässt .. einfach so.
Ein Mausklicken ist oft nicht mal nötig.
Bei einem sicher programmierten Betriebsystem kann und darf der User, auch wiederholt,
auf nahezu alles klicken ohne so dadurch Systemrechte bzw. Installationen zugelassen werden.
Bei Linux müsste als normaler User schon Harcore geklickt werden
um sich was zu installieren.
Der User hat da wegen funktionierender(!) Benutzerrechte
schon die 'weiße Fahne' gehisst, von Passwortabfragen generft aufgegeben
bevor Linux da soetwas zuläßt.
Ein Browser darf da garnichts heimlich installieren.
muss wohl sehr irre klicken um sich Schadware zu holen.
Der User kann aber,
wenn er unbedingt will,
mit einem konditionierten rm als Root
alle gemounteten Dateisysteme leeren ...
* Jedenfalls scheint es so als sei es fast belanglos mit welchen Rechten der
Windowsuser arbeitet ..
Die Schadware kommt immer rein.
Ein User der mir versicherte nur als Guest oder so gesurft zu haben ..
hat sich trotz Kaspersky oder vergleichbar dennoch
-- den PolenteTrojaner damals eingefangen.
mawe2 Xdata „Prinzipbedingt liegt es doch letztendlich am Betriebssystem Windows , das trotz anscheinend nur scheinbarer Benutzerrechte ...“
Ein Browser darf da garnichts heimlich installieren. muss wohl sehr irre klicken um sich Schadware zu holen.
Hier geht es auch nicht um einem Browser.
Es geht um Office-Anwendungen. Und es geht darum, dass Benutzer dazu verleitet werden, in MS Office diverse Aktionen auszuführen, die man eben bei solchen Dateien nicht ausführen sollte! Das geht mit dem Öffnen der E-Mail los und setzt sich mit weiteren absurden Dummheiten fort.
Die Schadware kommt immer rein.
Das stimmt nicht. Der Benutzer muss hier so viele Dinge falsch machen, dass es definitiv seine eigene Dummheit ist, die hier den Schaden anrichtet.
Wenn ich einem LINUX-User eine E-Mail schreibe und ihm eine Anleitung zusende, wie er sein komplettes System vernichten kann und er führt dann alles aus, was ich ihm geschrieben habe, dann ist sein System genau so zerstört.
Die Unwissenheit ist das Problem, nicht das Betriebssystem!
Gruß, mawe2
Xdata mawe2 „Hier geht es auch nicht um einem Browser. Es geht um Office-Anwendungen. Und es geht darum, dass Benutzer dazu verleitet ...“
Microsoft muss Windows, Office (und alle Anwendungen, Browser, besonders fremde Tools .. usw.) so programmieren damit diese zwar immer noch diverse Aktionen ausführen können
-- aber keine systemnahen Eingriffe in das System machen dürfen.
Soll bedeuten: Garnichts, überhaupt nichts ausführen können die solche Dateien nicht ausführen sollten.
Wenn schon(!) das Öffnen einer E-Mail das Betriebssystem kompromittieren kann ..
ist doch direkt (physikalisch) das BS schuld.
?
Das geht so wohl nicht - bei Linux ..
Selbst wenn der User dem Angreifer sein Passwort zusendet, immer noch nicht so leicht.
Der User muss noch mehr zulassen, dem Angreifer einen Zugang legen.
Du hast dennoch recht*, denn Linux nimmt den User einen Teil der Verantwortung ab.
Riskiert die Userinnen und User mit Abfragen und bLOCKs zu nerfen.
Ich habe auch schon Linux deshalb beschimpft
.
Windows will auch den Anwendern die leichte Bedienung nicht durch zu strenge Abfragen einschranken.
*Der Benutzer muss normalerweise bei Windows doch schon viel falsch machen.
Einer dessen Windows es oft erwischt hat
-- Versichert aber nichts installiert zu haben ...
Auch damit, so Linux und UNIX nicht bedingungslos sicher sind!
Die glibc hatte wohl Jahrelang einen nicht entdeckten Fehler der das BS kompromittieren konnte.
Die Links von mi~we zeigen auch so Linux nicht ganz sicher ist
P.S.
@mi~we Danke für die Links und Infos.
mawe2 Xdata „Microsoft muss Windows, Office und alle Anwendungen, Browser, besonders fremde Tools .. usw. so programmieren damit diese ...“
Die momentan (evtl.) höhere Sicherheit von Linux hat meiner Meinung nach genau zwei Gründe:
Sollten sich diesen beiden Fakten in nächster Zeit signifikant verändern, ist auch die Sicherheitslage unter Linux nicht mehr die, die wir heute haben.
Wenn nur genügend unerfahrene Leute Linux nutzen, wird es auch genügend Malwareprogrammierer geben, die diese Leute zu fragwürdigen Aktionen verleiten.
Gruß, mawe2
gelöscht_189916 mawe2 „Die momentan evtl. höhere Sicherheit von Linux hat meiner Meinung nach genau zwei Gründe: Für Linux wird weniger ...“
https://wiki.ubuntuusers.de/Sicherheitskonzepte/
Selbst bei einem theoretisch grösseren Anteil von Linux im Desktop-Bereich halte ich die Anfälligkeit des Systems für geringer im Vergleich zu Windows.
Das fängt mit den Wegen an, wie die Software auf den Rechner gelangt, wie es theoretisch möglich ist, Rechte zu erhöhen und darunter Programme auszuführen oder überhaupt automatisch ein Programm zu starten.
Solange z.B. Software über die Paketverwaltung installiert wird, ist die Wahrscheinlichkeit praktisch null, sich wie bei heruntergeladener Software unter Windows irgendwelchen unerwünschten 'Beifang' mit auf die Kiste zu ziehen, wie das mit Toolbars, Tuning- und Treibertools momentan en vogue ist. Es ist ja nicht so, dass auch darüber oft der eigentliche Schrott in Form von Trojanern nachrutscht.
Gegen die Sicherheitslücke vor dem PC ist das genutzte OS sowieso chancenlos.
Xdata mawe2 „Die momentan evtl. höhere Sicherheit von Linux hat meiner Meinung nach genau zwei Gründe: Für Linux wird weniger ...“
Genaugenommen kann es bei Linux hart werden falls da Rootrechte erlangt werden.
Hab es direkt in einem Linuxkurs erlebt, wo über das lokale Netzwerk
ein rm Befehl
Alle gemounteten Linux und Windowsdateisystem geleert hat.
P.S.
Am Alter der User kann es aber nicht festgelegt werden.
Wie ich hier schon geschrieben habe, ist das Windows 7 eines recht alten Ehepaars, OK.
Beide gehen oft ins Internet, halten sich aber an in Gesprächen erklärten Grundregeln.
Auch das vermeintlich "alte" Vista einer anderen etwas jüngeren Userin ist clean.
Xp User versuche ich zu Win 7 oder Win10 zu migrieren.
Für Windows 10 soll es schon ein konditioniertes xpantispy geben.
mi~we Xdata „Prinzipbedingt liegt es doch letztendlich am Betriebssystem Windows , das trotz anscheinend nur scheinbarer Benutzerrechte ...“
liegt es doch letztendlich am Betriebssystem Windows*, das trotz anscheinend nur scheinbarer Benutzerrechte alles und jeder einfach programmierten "Geschichte" alles installieren lässt .. einfach so.
Nein, nicht "einfach so". Das klappt nur über entsprechende Sicherheitslücken in z.B. Browserplugins wie Flash, über die dann das Rechtesystem ausgehebelt wird und die Schadsoftware dann freie Bahn hat.
Jedenfalls scheint es so als sei es fast belanglos mit welchen Rechten der Windowsuser arbeitet ..
denn nicht die Rechte eines Nutzers verschaffen der Schadsoftware Zutritt, sondern die Sicherheitslücken. Gibt es derartige Lücken bei Linux, dann lässt sich auch Linux über die infizieren:
http://www.golem.de/news/mumblehard-malware-verwandelt-linux-server-in-spam-bots-1504-113827.html
http://www.golem.de/news/botnetze-ddos-malware-auf-linux-servern-entdeckt-1409-109028.html
http://www.channelpartner.de/a/malware-spaeht-twitter-und-facebook-passwoerter-aus,3045479
http://www.linux-magazin.de/NEWS/Hacker-infizieren-weltweit-MySQL-Server
http://www.zeit.de/digital/datenschutz/2015-11/computerkriminalitaet-erste-ransomware-linux-osx
Ein Browser darf da garnichts heimlich installieren.
Das darf er unter Windows auch nicht. Ohne passende Sicherheitslücken (in Browser-Plugins oder im Browser selbst), die man dafür mißbrauchen kann, wird auch unter Windows vom Browser nichts heimlich installiert.
Xdata mi~we „Nein, nicht einfach so . Das klappt nur über entsprechende Sicherheitslücken in z.B. Browserplugins wie Flash, über die ...“
Danke,
ist es C?
also die Programmiersprache die die kompromittierbaren Sicherheitslücken verantwortet ..
?
Es war doch glibc, eine C Bibliothek.
C, C++ und andere Derivate sind gefühlt oft genannt bei nutzbaren Lücken.
C oder > soll nicht die Typgrenzen prüfen wie etwa Ada die bei der NASA und dem DoD
eingesetzt wird.
C ist da nicht überall zugelassen.
mi~we Xdata „Danke, ist es C? also die Programmiersprache die die kompromittierbaren Sicherheitslücken verantwortet .. ? Es war doch ...“
also die Programmiersprache die die kompromittierbaren Sicherheitslücken verantwortet ..
Ob man jetzt die verwendete Programmiersprache zum Sündenbock machen kann? Solche Lücken überhaupt zu finden, ist ja meist auch recht komplexe Detektivarbeit. Hier gilt für Software wohl eher das alte "nobody is perfect".
Xdata mi~we „Ob man jetzt die verwendete Programmiersprache zum Sündenbock machen kann? Solche Lücken überhaupt zu finden, ist ja ...“
Ja,
"nobody is perfect" ist ein gutes Fazit.
Ein Rätsel ist wie einige User Trojaner regelrecht - anziehen wie ein Magnet -
andere sich kaum etwas einfangen, bis ganz selten.
Ein älteres Paar hat seit Jahren Windows 7 und sich bisher keinen detektierten Befall geholt.
Noch länger unauffällig ist ein gelegentlich betreutes Vista.
Letzteres konnten einige nicht leiden,
dieses Vista macht selten Probleme.
Beide BS werden automatisch upgedatet.
Bei dem Vista wird sogar der als unsicher geltende ie benutzt.
Eine öffentliche Bücherei will nur den ie.
mawe2 Xdata „Ja, nobody is perfect ist ein gutes Fazit. Ein Rätsel ist wie einige User Trojaner regelrecht - anziehen wie ein Magnet - ...“
Ein Rätsel ist wie einige User Trojaner regelrecht - anziehen wie ein Magnet - andere sich kaum etwas einfangen, bis ganz selten.
Für mich ist das kein Rätsel: Ich nenne das "Digitale Legasthenie".
Es gibt einfach Leute, die können mit solchen Geräten nicht umgehen, die können Informationen auf dem Bildschirm nicht richtig deuten und können dies auch nicht lernen. Oft genug steht es wahrscheinlich mit der "traditionellen" Legasthenie im Zusammenhang. (Wenn ich nicht richtig lesen kann, habe ich bei irgendwelchen Bildschirminfos ein Problem...)
Denen kann man wiederholt "erklären", dass man dieses und jenes nicht machen soll - sie können das aber nicht selbstsändig auf die nächste (leicht variierte) Form eines Problems übertragen.
Und Legasthenie ist nicht heilbar. Weder, wenn es um die Lese- und Rechtschreibprobleme geht noch, wenn es um das Unvermögen im Umgang mit digitalen Geräten geht.
Es gibt gewisse Möglichkeiten, die Legasthenie mit Hilfe von Therapien erträglich zumachen und die Folgen zu mildern. Das Problem an sich bleibt aber bestehen.
Und so, wie ein Legastheniker eben in einer fremden Stadt die völlig falsche Straßenbahn nehmen wird, weil er falsch liest, so wird der digitale Legastheniker eben immer wieder Opfer digitaler Angriffe werden, solange er solche Medien nutzt.
Gruß, mawe2
Alekom mawe2 „Für mich ist das kein Rätsel: Ich nenne das Digitale Legasthenie . Es gibt einfach Leute, die können mit solchen ...“
ich verstehs nicht, es gibt doktoren die nach eigener definition sich als legastheniker bezeichnen.
ich frage mich in diesen augenblicken wie sie so eine ausbildung schaffen konnten?
Max Payne Alekom „ich verstehs nicht, es gibt doktoren die nach eigener definition sich als legastheniker bezeichnen. ich frage mich in ...“
Legasthenie hat nichts mit Dummheit/mangelnder Intelligenz zu tun.
Alekom Max Payne „Legasthenie hat nichts mit Dummheit/mangelnder Intelligenz zu tun.“
ja, aber wird zb die rechtschreibung nicht benotet?
ich kann mich noch sehr gut an meine schulzeit erinnern, wo die rechtschreibung sehr wohl beachtet wurde.
aber gut, was solls, bei uns in österreich wurde grad neulich per gesetz beschlossen, das man in den ersten 3 volksschulklassen NICHT durchfallen darf!
mawe2 Alekom „ja, aber wird zb die rechtschreibung nicht benotet? ich kann mich noch sehr gut an meine schulzeit erinnern, wo die ...“
ich kann mich noch sehr gut an meine schulzeit erinnern, wo die rechtschreibung sehr wohl beachtet wurde.
Der Umgang mit Legasthenikern sollte sich (sowohl in Deutschland wie auch in Österreich) in den letzten Jahren deutlich verändert haben. Bei einer vorliegenden Diagnose können Noten in bestimmten Fächern ausgesetzt werden oder bei Kontrollen speziell zugeschnittene Fragen gestellt werden.
Generell wurde das früher viel strenger gehandhabt als heute.
Aber trotzdem bleibt es dabei, dass diese Leute in bestimmten Situationen überfordert sein können oder Fehler machen, die der Nicht-Legastheniker sich zunächst nicht vorstellen kann.
Und das ist eben bei der "IT-Legastehenie" sehr ähnlich.
Ich erlebe das in meinen Kursen immer wieder, dass es Leute gibt, die extrem schnell kapieren, was sie machen müssen (und was nicht) und andere quasi ewig "mit der Stange im Neben stochern" und auch trotz mehrmaliger Hilfe keinen Zugang zur Thematik bekommen.
Schlimm ist nur, wenn der Betreffende nicht merkt, ob er zu der ersten oder zur zweiten Gruppe gehört. Das gibt es leider auch immer wieder.
Gruß, mawe2
Max Payne Alekom „ja, aber wird zb die rechtschreibung nicht benotet? ich kann mich noch sehr gut an meine schulzeit erinnern, wo die ...“
Wenn der Schüler ein entsprechendes Attest vorlegen kann, wird die Rechtschreibung in dessen Arbeiten nicht benotet. Im Zeugnis steht dann ein entsprechender Vermerk.
In Berufen, wo Rechtschreibkenntnisse erwünscht sind, wird man sich halt a bisserl schwer tun...
lexlegis mi~we „Locky spricht jetzt Deutsch“
Locky verbreitet sich über Makros in Word-Dateien, aber auch JS-Dateien sind gefährlich.
In meinem eMail-Postfach hatte ich in letzter Zeit drei JS-Dateien bekommen. Es wurde großer Aufwand betrieben, um den Ablauf des Scripts so undurchsichtig wie möglich zu machen. Willkürliche Variablennamen und Codierungs- und Decodierungsfunktionen führten dazu, dass auch nach vier Wochen mein Avast Antivirus nichts gemeldet hat.
Ich hab mich dann mal drangesetzt und versucht herauszufinden, was das Script im Endeffekt macht. Den größten Teil nehmen wie oben gesagt die (De)codierungsfunktionen ein, die Strings wie "fgds+5dsaH" oder "jnN89sad+a2w" in lesbare Zeichenfolgen wie "AdoDB" oder "%TEMP%\" entschlüsseln. Das geschieht mit verrückten Zahlenspielereien in Unicode. Den genauen Decodierungsalgorithmus habe ich nicht herausgefunden; ich habe einfach auf w3schools.com den Code reinkopiert und mir die entschlüsselten Strings anzeigen lassen.
Diese Teil-Strings werden dann zusammengesetzt, um daraus Befehle zu formen, die lediglich zwei URLs mit Verweisen auf exe-Dateien prüfen. Bei mir hieß sie 93.exe. Falls die Datei gefunden wird (HTTP-Status 200), wird sie (die eigentliche Malware) ins Temp-Verzeichnis heruntergeladen und ausgeführt.
Was sagt uns das?
mawe2 lexlegis „Locky verbreitet sich über Makros in Word-Dateien, aber auch JS-Dateien sind gefährlich. In meinem eMail-Postfach hatte ...“
Lade und öffne auch keine doc-/docx-Dateien! Makrovirengefahr!
Bei DOCX dürften Makroviren eigentlich das geringere Problem sein.
Xdata mawe2 „Bei DOCX dürften Makroviren eigentlich das geringere Problem sein.“
Nachtrag zu Legasthenie.
Bin mir nicht sicher dies teilweise in Bezug auf Zahlenrechnen zu haben.
Eher Dyskalkulie als Legasthenie.
Hat mir wiederholt Probleme bei psychologischen Tests gebracht.
Besonders beim Zahlenfolgentest.
Der mathematische Gehalt ist minimal, da es ja nur natürliche Zahlen sind und damit speziell.
Keine viel allgemeineren Folgen mit Variablen die die Mathematik als wichtig betrachtet werden.
In Mathematik und Physik hatte ich in der Schule recht gute Zensuren .. speziell auch in Mengenlehre.
Beim reinen Zahlenrechnen: Darüber lieber den Mantel des Schweigens.
