Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Locky weiter aktiv!

mi~we / 16 Antworten / Baumansicht Nickles

Vorsicht vor "Wurstmails"Lächelnd

"Der Empfänger wird im Namen der Ludwigsluster Fleisch- und Wurstspezialitäten GmbH in einwandfreiem Deutsch aufgefordert, die angehängte Rechnung zu öffnen und den Adressaten zu korrigieren."

Das macht ihr natürlich nicht!

http://www.heise.de/security/meldung/Neue-Masche-Krypto-Trojaner-Locky-ueber-Javascript-Dateien-verbreitet-3113689.html

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
apollo4 mi~we „Locky weiter aktiv!“
Optionen

Da kann ich nur noch sagen, nie mehr mit Windows online gehen .

Linux muss man verwenden. Oder eben mit einen Mac.

Wer Javascript nicht abschaltet den ist nicht mehr zu helfen.

Ein Computer ist dafür da, Dir die Arbeit zu erleichtern, die Du ohne Computer nicht hättest.
bei Antwort benachrichtigen
Tom West apollo4 „Da kann ich nur noch sagen, nie mehr mit Windows online gehen . Linux muss man verwenden. Oder eben mit einen Mac. Wer ...“
Optionen

Es geht hier nicht um Javascript per Browser. Es geht, wie so oft, um einen Mail-Anhang.

Wer er schafft einen Mail-Anhang zu öffnen und auszuführen, der schafft das auch unter Linux oder Mac - oder kann man dort keine Programme oder Scripts ausführen? Dann wären Linux oder Mac völlig ungeeignet zum Arbeiten.

bei Antwort benachrichtigen
gelöscht_84526 Tom West „Es geht hier nicht um Javascript per Browser. Es geht, wie so oft, um einen Mail-Anhang. Wer er schafft einen Mail-Anhang ...“
Optionen
Wer er schafft einen Mail-Anhang zu öffnen und auszuführen, der schafft das auch unter Linux oder Mac -

Da diese Mailanhänge meistens aus einer ZIP-Datei bestehen, in welcher sich eine *.exe-Datei befindet, welche ausgeführt werden muss, ist so etwas für Linux-User vollkommen ungefährlich. Linux kann nämlich mit *.exe-Dateien nichts anfangen - aber das weißt du ja sicher!

bei Antwort benachrichtigen
Tom West gelöscht_84526 „Da diese Mailanhänge meistens aus einer ZIP-Datei bestehen, in welcher sich eine .exe-Datei befindet, welche ausgeführt ...“
Optionen

Im verlinkten Artikel heißt es "Javascript" und Javascript kann auch unter Mac/Linux ausgeführt werden.

Aufgrund des "hohen" Verbreitungsgrades von Linux/Mac im privaten User-Umfeld werden tatsächlich aber "nur" Windows-Rechner angegriffen bzw. hat das Script Erfolg.

Im Umkehrschluss davon auszugehen, dass Linux/Mac deswegen "sicherer" seien, wie apollo4 behaupten möchte, ist allerdings ein Trugschluss. Ein für Linux/Mac geschriebenes Javascript hätte natürlich den selben Erfolg, wenn ein unbedarfter User dieses ausführt.

Linux-User können sich ja auch gefakte ISO´s laden, die ein Backdoor gleich beinhalten http://www.nickles.de/forum/linux-contra-monopole/2016/linux-mint-gehackt-539163508.html .

Das sagt zwar nichts über die Sicherheit von Linux aus, zeigt aber, dass auch unter Linux derartige Dinge möglich sind.

Im Übrigen hatte apollo4 geschrieben "wer Javascript nicht abschaltet". Das zeigt nur, dass es sich um reines Trollen handelt, er den Artikel nicht gelesen oder/und nicht verstanden hat.

bei Antwort benachrichtigen
giana0212 Tom West „Im verlinkten Artikel heißt es Javascript und Javascript kann auch unter Mac/Linux ausgeführt werden. Aufgrund des hohen ...“
Optionen

Hi, Tom.

Ja, es geht um JavaScript. Und ja, der läuft auch unter Linux oder auf dem Mac. Aber die eigentliche Schadwareroutine, die das Script nachlädt, ist eine exe-Datei.

Es sind ja wohl inzwischen mehrere Wege der Verseuchung bekannt geworden, hier noch mal ein Blick auf Locky im Video, falls noch nicht verlinkt:

https://www.youtube.com/watch?v=331Fzhc_6nM

Zumindest bis jetzt ist also mal wieder nur Windows betroffen.

Man beachte auch den Verbreitungsweg (gehackte Server).

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
Tom West giana0212 „Hi, Tom. Ja, es geht um JavaScript. Und ja, der läuft auch unter Linux oder auf dem Mac. Aber die eigentliche ...“
Optionen
nachlädt, ist eine exe-Datei.

Das ist korrekt bzw. VBA-Code, der nur unter Windows lauffähig ist. Es würde allerdings genauso unter Linux funktionieren, wenn eine Linux-spezifische Schadsoftware nachgeladen würde.

Das Problem ist der User vor dem Schirm, der ausdrücklich das Script ausführt. apollo4 versucht aber zu implizieren, dass das unter Windows automatisch (über den Browser) ginge, dem ist allerdings nicht so.

Man beachte auch den Verbreitungsweg (gehackte Server).

Jep, alles Windows-Server, so wie hier: http://www.heise.de/security/meldung/XOR-Botnetz-Gehackte-Linux-Server-loesen-DDoS-Fluten-aus-2836817.html

bei Antwort benachrichtigen
giana0212 Tom West „Das ist korrekt bzw. VBA-Code, der nur unter Windows lauffähig ist. Es würde allerdings genauso unter Linux ...“
Optionen

Nein, die meisten Server sind Linux-Server, deswegen sind sie als Angriffsziel ja auch so beliebt. Das wiederum hat mit den Desktopsystemen nichts zu tun.

Jetzt erzählst Du allerdings schon wieder etwas von gehackten Linux-Systemen, die Opfer von Locky nutzten aber trotzdem alle Windows.

Im Fall der Erpressungstrojaner habe ich noch nie etwas von verschlüsselten Daten auf einem Linux-System gelesen. Noch nie.

Und Server und Desktops, das sind zwei Paar Schuhe. Warum Du das zusammenwürfelst, eröffnet sich mir nicht, kannst mich ja mal belehren.

Oder besser, hockst Dich mit Mawe2 zusammen, dann könnt Ihr Euch gegenseitig versichern, wie beschissen Linux doch ist, den Opfern von Locky nützt das jedoch nicht und den Lesern hier im Forum auch nicht.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
apollo4 Tom West „Im verlinkten Artikel heißt es Javascript und Javascript kann auch unter Mac/Linux ausgeführt werden. Aufgrund des hohen ...“
Optionen
Im Übrigen hatte apollo4 geschrieben "wer Javascript nicht abschaltet". Das zeigt nur, dass es sich um reines Trollen handelt, er den Artikel nicht gelesen oder/und nicht verstanden hat.

Aha, das habe ich schon gelesen.

Noch einmal, Javascribt ist bei mir im Browser duch NoScript deaktiviert. Da muss ich  exlizit zustimmen wenn ich ne Website ansehen will die Javascript verwendet.

Wer also online mit eingeschalteten Javascribt unterwegs ist , dem ist wirklich nicht zuhelfen.

Und NoScript gibt es für den Firefox unter Linux.

Bei einer Script Datei muss ich eh genau so zustimmnen wenn die ausgeführt werden soll.

Und Windows ist eindeutig schadanfälliger. Das heist aber nicht das jeder davon betroffen ist. Schliesslich geht um den der vor dem PC sitzt.

Ein Computer ist dafür da, Dir die Arbeit zu erleichtern, die Du ohne Computer nicht hättest.
bei Antwort benachrichtigen
Tom West apollo4 „Aha, das habe ich schon gelesen. Noch einmal, Javascribt ist bei mir im Browser duch NoScript deaktiviert. Da muss ich ...“
Optionen

Noch einmal - es geht nicht um Javascript im Browser.

Schon mal was von node.js gehört? Brauche ich dazu einen Browser? - Nope.

NoScript hilft da genau - garnix

Bei einer Script Datei muss ich eh genau so zustimmnen wenn die ausgeführt werden soll.

Da ich das sowohl unter Windows, als auch unter Linux, als auch unter OS X machen muss, ändert das genau - ebenfalls nix.

Und Windows ist eindeutig schadanfälliger

Da lehnst Du Dich gewaltig aus dem Fenster.

http://www.lifehacker.com.au/2016/01/what-was-the-software-with-the-most-vulnerabilities-in-2015-hint-its-not-windows/

Ergänzung: NoScript hilft im Übrigen aber auch deswegen nichts, weil die User der Ausführung des Scripts ausdrücklich zugestimmt haben. Wenn Du also unter NoScript ausdrücklich ein Script erlaubst, wird es auch ausgeführt.

bei Antwort benachrichtigen
giana0212 Tom West „Noch einmal - es geht nicht um Javascript im Browser. Schon mal was von node.js gehört? Brauche ich dazu einen Browser? - ...“
Optionen

Traue keiner Statistik, die Du nicht selber gefälscht hast!

Kann ich Dir jedenfalls auch nur raten.

Wir drehen uns mal wieder im Kreis.

Eine der bekannten Verteilmöglichkeiten sind Makro-Viren in Word-Dateien. Und wie gesagt, die sind standardmäßig erstmal nicht aktiv, die Ausführung muß der Nutzer selbst ermöglichen.

Weiterhin taucht das jetzt auch wieder vermehrt als Mailanhang auf. Auch da muß ich aktiv draufklicken.

Und andere Verbreitungsmöglichkeiten werden folgen, und dann stellt Noscript doch wieder einen Schutz dar.

Trotzdem sind jede Menge erfolgter Verseuchungen bekannt geworden, es fallen also auch Nutzer darauf rein.

Also nicht Du, nicht ich, einige Andere aber schon. Und damit lohnt es sich auch.

Und die eigentliche Schadware ist bis jetzt eine exe-Datei, damit sind zunächst einmal Windows-Nutzer in Gefahr.

Du kannst mir jetzt also gerne sagen, so gefährdet sind Windows-Nutzer gar nicht, in diesem einem Fall gibt es bis jetzt NUR Windows-Opfer.

Und damit ist die theoretische Ausführung, Linux oder OSX ist gar nicht sicherer, völlig sinnfrei. Es sind bis jetzt nur Windows-User betroffen.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
Tom West giana0212 „Traue keiner Statistik, die Du nicht selber gefälscht hast! Kann ich Dir jedenfalls auch nur raten. Wir drehen uns mal ...“
Optionen

Ich traue keiner Statistik, auch nicht der eigenen Zwinkernd.

bis jetzt NUR Windows-Opfer

Völlig korrekt. Die User-Basis, und damit die Menge potentieller "Kunden", ist aber auch unter Windows deutlich höher und damit lohnender. Mai-Clients unter Linux sind dagegen (prozentual) die Ausnahme.

Sind Server "gefragt", wird auch vor Linux nicht haltgemacht: Link s. oben (Gehackte Linux-Server)

Ein Riesen-Problem bleibt immer Social Engineering. Dagegen kann kein System sicher sein - deswegen funktioniert Pishing ja ebenfalls OS-übergreifend; obwohl dort auch weniger Linux-User betroffen sind (prozentual), da diese häufig technik-affiner sind (hilft allerdings auch nicht immer, s. Mint-Beispiel) - das würde sich aber ändern, wenn auch im Linux-Desktop-Bereich vermehrt "unbedarfte" User vorhanden sind.

bei Antwort benachrichtigen
giana0212 Tom West „Ich traue keiner Statistik, auch nicht der eigenen . Völlig korrekt. Die User-Basis, und damit die Menge potentieller ...“
Optionen

Ich gehe auch mal davon aus, daß Linux-User sich mehr mit den Rechnern und der Funktionsweise beschäftigen. Ich meine jedoch auch, daß unbedarfte Nutzer, die bewusst auf Linux umsteigen, zwangsläufig mehr über die Funktionsweise lernen wollen (oder auch müssen). Dadurch werden auch sie insgesamt zu weniger anfälligen Nutzern.

Aber auch jene Nutzer, denen ich Linux gegen ihren Willen aufgezwungen habe, haben seitdem keinerlei Probleme mehr. Und wenn ich dann eine 9jährige sehe, die alles mit dem Computer macht, und der funktioniert einfach, so denke ich, eine gewisse Sicherheit ist auch ohne jegliche Erfahrung möglich.

Mein Tipp ist nach wie vor, probeweise mal zweigleisig zu fahren.

Um auf Locky zurückzukommen: Es gibt ein paar Ärgernisse, die haben (bis jetzt) nur Windows-Nutzer. Ist einfach so.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
gelöscht_238890 apollo4 „Da kann ich nur noch sagen, nie mehr mit Windows online gehen . Linux muss man verwenden. Oder eben mit einen Mac. Wer ...“
Optionen
Linux muss man verwenden. Oder eben mit einen Mac.

Ehrlich, wenn ich so etwas lese, in dem Zusammenhang mit Trojanern, wird mir schlecht...Brüllend

bei Antwort benachrichtigen
lexlegis mi~we „Locky weiter aktiv!“
Optionen

Die bis jetzt unbeantwortete Frage ist doch: Wie kommen die Erpresser an die Mailadressen? Zufällig generiert? Per Google gefunden? Von gehackten Servern geladen?

Bei GMail kann man ganz einfach einen Alias "anlegen". Wenn ich mich z.B. mit der Adresse test@gmail.com bei Facebook registrieren möchte, gebe ich test+facebook@gmail.com als Adresse an. Bei GMail wird alles nach dem Pluszeichen ignoriert. Sollte Facebook gehackt werden (und somit Spam an test+facebook@gmail.com gesendet werden), kann ich allein aus der Empfängeradresse drauf schließen, dass das Leck bei Facebook war.

So gehe ich bei fast allen Registrierungen vor. Manche nehmen das Pluszeichen nicht an, da behelfe ich mich mit Punkten. Die kann man beliebig setzen und werden auch ignoriert. Man muss halt immer wissen, mit welcher Adresse genau man angemeldet ist.

Work it harder, make it better, do it faster, makes us stronger
bei Antwort benachrichtigen
giana0212 lexlegis „Die bis jetzt unbeantwortete Frage ist doch: Wie kommen die Erpresser an die Mailadressen? Zufällig generiert? Per Google ...“
Optionen

Wie kommen böse Buben an Mailadressen?

Deinen Rechner hacken, den Rechner eines Bekannten hacken, Facebook hacken, eine Firma hacken, WhatsApp hacken, einen Server hacken und die Adressen stehlen, die Adressen zufällig selber herstellen, ein Handy hacken, es gibt unzählige Möglichkeiten.

Wenn Dein Virenscanner zB einen Serviceport freigibt und Dir als Nutzer das verschweigt, kann jeder, der hier eindringt, alle Deine Daten mitnehmen. Gibts nicht, denkst Du? Ha, falsch gedacht:

https://www.youtube.com/watch?v=Yc1xYT5LYig

Das ist nur eine der unzähligen Möglichkeiten, die Du nicht für möglich halten würdest.

Du brauchst nur einmal auf eine Werbemail geantwortet haben, sie sollen Dich aus ihrem Verteiler streichen, schon wird Deine Mail weltweit gehandelt.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
mi~we lexlegis „Die bis jetzt unbeantwortete Frage ist doch: Wie kommen die Erpresser an die Mailadressen? Zufällig generiert? Per Google ...“
Optionen
Wie kommen die Erpresser an die Mailadressen?

Wohl auf den gleichen Wegen, wie die zahllosen Spammer. An Mailadressen zu kommen, dürfte bei dem ganzen Unternehmen wohl das geringste Problem gewesen sein. Hinter Locky stecken keine Skript-Kiddies sondern Profis.

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen