Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

WannaCry nur Ablenkung?

hatterchen1 / 18 Antworten / Baumansicht Nickles

Experten mutmaßen,  dass das Computervirus nur eine Ablenkung ist. Sie bringen einen Angriff mit "Adylkuzz" damit in Verbindung.

Der Angriff mit Adylkuzz soll schon am 2. Mai begonnen haben. Die Schadsoftware arbeitet im Hintergrund und produziert eine sogenannte Kryptowährung. Die befallenen PC sollen nur langsamer werden, aber nicht ausfallen.

Des weiteren soll noch eine weiter Software der NSA (?) aufgetaucht sein, das Hacker Werkzeug "Esteem Audit".

Angeblich nutzen sie alle ältere und ungepatchte Windows-Versionen.

Dies sind verkürzte Aussagen von Experten der Firma Proofpoint.

mli/dpa

Der Zug fährt also schneller als gedacht.

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
mi~we hatterchen1 „WannaCry nur Ablenkung?“
Optionen

Jetzt torpedieren die sich schon gegenseitig:

because this attack shuts down SMB networking to prevent further infections with other malware (including the WannaCry worm) via that same vulnerability, it may have in fact limited the spread of last week’s WannaCry infection

https://www.proofpoint.com/us/threat-insight/post/adylkuzz-cryptocurrency-mining-malware-spreading-for-weeks-via-eternalblue-doublepulsar

An Ablenkung glaub ich da eher nicht:

However, it should be noted that the Adylkuzz campaign significantly predates the WannaCry attack

Warum sollte jemand, der nur still und leise Bitcoins schürfen will, dann später so viel Staub aufwirbeln?

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
mawe2 mi~we „Jetzt torpedieren die sich schon gegenseitig: ...“
Optionen

Netter Nebeneffekt:

"WannaCry-Macher haben anderen Kriminellen das Botnetz versaut"

http://winfuture.de/news,97656.html

bei Antwort benachrichtigen
gelöscht_266722 hatterchen1 „WannaCry nur Ablenkung?“
Optionen

Ob die es verhindern können?

Habe KIS auf dem Rechner und ein Pop up Fenster informierte mich heute mit

Weiterleitung zum lesen,zwecks Sicherheit die Kaspersky bietet.

Gruß

         rk49

bei Antwort benachrichtigen
gelöscht_189916 gelöscht_266722 „Ob die es verhindern können? Habe KIS auf dem Rechner und ein Pop up Fenster informierte mich heute mit Weiterleitung zum ...“
Optionen

Na grossartig;-)

Hinterher ist man immer schlauer und zum Zeitpunkt der Infektion durch verseuchte Mailanhänge hatte keine AV diese Schadsoftware auf dem Radar:

https://blog.fefe.de/?ts=a7e8d6ab

Da kommt auch wieder etwas Neues und wenn es sein muss noch so ein Ding, welches die Systemwiederhersteller aka System Watcher ausser Gefecht setzt.

bei Antwort benachrichtigen
gelöscht_266722 gelöscht_189916 „Na grossartig - Hinterher ist man immer schlauer und zum Zeitpunkt der Infektion durch verseuchte Mailanhänge hatte keine ...“
Optionen
Hinterher ist man immer schlauer

Schon richtig,kenne auch kein Mailprogramm was durch den Defender oder KIS,oder,oder vor Schadsoftware in empfangenen Mail,s mit Anhang schützt.Die ballern einfach auf den Rechner ohne Überprüfung.

Was nützt mir da ein Spam Ordner,zum Archivieren der Seuche wie bei Telekom Mail?

Jetzt wo das Kind in den Brunnen gefallen ist sind sie überall munter die Spezies und man konzentriert sich weiterhin auf Wanna Cry ,wie du schon schreibst

Da kommt auch wieder etwas Neues und wenn es sein muss noch so ein Ding,

Bloß ich frage mich immer was haben Hacker von solchen krimineller Software die sie in Umlauf bringen?

Ob den bei gelingen einer ,,abgeht´´das der Hase pfeiftLachend

Gruß

       rk49

bei Antwort benachrichtigen
mawe2 gelöscht_266722 „Schon richtig,kenne auch kein Mailprogramm was durch den Defender oder KIS,oder,oder vor Schadsoftware in empfangenen ...“
Optionen
Bloß ich frage mich immer was haben Hacker von solchen krimineller Software die sie in Umlauf bringen?

Sie verdienen damit (viel) Geld.

Rate mal, wo die Bezeichnung "Erpressungstrojaner" herkommt!

bei Antwort benachrichtigen
gelöscht_266722 mawe2 „Sie verdienen damit viel Geld. Rate mal, wo die Bezeichnung Erpressungstrojaner herkommt!“
Optionen

Richtig,liegt ja eigentlich auf der Hand.Als Otto normal User hätte ich nie das Geschick mit so einem  Deal Kohle zu machen.

Da will ich nur hoffen das diese Spinner mal im Krankenhaus liegen,wo nichts mehr geht,nur noch das Himmelfahrt Kommando, Ahmen!

Gruß

           Rolf

bei Antwort benachrichtigen
gelöscht_189916 gelöscht_266722 „Schon richtig,kenne auch kein Mailprogramm was durch den Defender oder KIS,oder,oder vor Schadsoftware in empfangenen ...“
Optionen
Bloß ich frage mich immer was haben Hacker von solchen krimineller Software die sie in Umlauf bringen?


Kommt auf die Ethik der jeweiligen Hacker an.

Einmal gibt es die, welche es rein als Kick nehmen, ob und was möglich ist - alleine die Aussage "geht nicht" und das es dann doch klappt, ist Anreiz genug.

Oft steckt auch noch ein Ansinnen dahinter, als Whistleblower Geheimnisse abzuziehen oder (politische) Gegner an ihre Grenzen zu bekommen oder tatsächlich, Lücken zu finden, zu melden und dadurch Systeme sicherer zu machen. Das träfe dann auf solche Menschen wie Manning, Assange, Snowden oder als Gruppe Anonymus oder jetzt die Shadow Brokers.
Immerhin bringt deren Verhalten ja die NSA dazu, Dinge zu tun, welche denen in der Seele schmerzen und sich und ihre Mittel zu offenbaren;-)

Bei denen halte ich das Schürfen nach Bitcoins zur Zeit eher als den üblichen Abfall und Gage und es geht denen zu einem gewissen Punkt tatsächlich darum, User und Firmen zu einem bewussteren Umgang mit ihren Systemen zu bringen. Das dabei gleichzeitig die ganzen AV in ihrer offensichtlichen Machtlosigkeit vorgeführt werden, gehört m.E. zum Spiel.

Das ist aber natürlich alles nur meine Sicht dieser ganzen Dinge und es kann gut sein, dass es eine Melange aus allem Möglichen ist.

Die Spam-Mafia und da rechne ich die Erpressungstrojaner eigentlich dazu, hat eigentlich nur ein Interesse und das ist Geld. Einmal für die abgeschnorchelten Daten, die dann im grauen und schwarzen Markt weitervertickt werden, dann über die Erlöse aus den Erpressungen selbst und gleichzeitig über die Prozente für per Bitcoins und über Spam gewaschene echte Zahlungen von Geld aus kriminellen Handlungen.

Dann gibt es die Skript-Kiddies, die aus den Baukästen schöpfen, um auf eher niedrigem Niveau zu stänkern.

Und dann wären noch die fiesen Jungs, die wirklich und meist im Auftrag einbrechen, um zu zerstören, falsche Spuren zu legen oder echte Geheimnisse von Staaten untereinander abzuziehen. Entweder auch für Kohle oder selbst in "staatlichem" Auftrag.

Insofern sind in meinen Augen Behörden in derselben Liga, wenn sie unbescholtene Bürger nach dem Giesskannenprinzip versuchen zu infiltrieren, auch wenn deren Intention erst einmal keine monetäre ist.
Wie dann Politiker zu werten sind, die sich in diesem Auftrag als Lobbyisten verdingen oder es aus wahnhaften Allmachtsphantasien heraus selbst forcieren, spare ich mir zu definieren. Je nach Ansatz gehörten die aufgrund dessen entweder in´s Kittchen oder die Geschlossene, aber auf jeden Fall die Menschheit vor ihnen und ihren Handlangern geschützt. Bislang ist da noch nie etwas Gutes herausgekommen dabei.

bei Antwort benachrichtigen
gelöscht_266722 gelöscht_189916 „Kommt auf die Ethik der jeweiligen Hacker an. Einmal gibt es die, welche es rein als Kick nehmen, ob und was möglich ist ...“
Optionen

Klare Aufklärung, Danke gefällt mir sehr gut dein Beitrag,ist schon sowas wie ,,kalter Krieg'' Unruhestiftung ,das Volk hat es auszubaden.Nichts bietet sich zur Zeit besser an als das von Millionen genutzte Internet.

Ich hatte vor ca.einem halben Jahr mein Mail Konto komplett neu aufgesetzt, das was mein Wichtigstes ist,mit Passwort und Mail Adresse, was das für ein Zirkus ist überall wo man wichtig registriert ist,sich frisch anzumelden  usw.

Das Resultat wieder Spam,nicht soviel aber entdäuschend!

Gruß

          Rolf

bei Antwort benachrichtigen
hatterchen1 gelöscht_266722 „Klare Aufklärung, Danke gefällt mir sehr gut dein Beitrag,ist schon sowas wie ,,kalter Krieg Unruhestiftung ,das Volk hat ...“
Optionen
überall wo man wichtig registriert ist,sich frisch anzumelden 

Und die verhökern danach deine Mailadresse, die ja garantiert funktioniert. LOL

Ich bekomme ganz wenig Junk, weil ich u. a. grundsätzlich auf keine Junkmail antworte. Ich melde mich auch nirgendwo ab und mache auch bei keinem Gewinnspiel mit.

Was z. B. "tödlich" sein kann (für den PC) wenn man mit den Chinesen (Händler) direkt per eMail kommuniziert. Die schicken dir in einer Antwortmail (mit AnhangLachendZwinkerndLachend), nein, keine exe...

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
gelöscht_266722 hatterchen1 „Und die verhökern danach deine Mailadresse, die ja garantiert funktioniert. LOL Ich bekomme ganz wenig Junk, weil ich u. ...“
Optionen



Was z. B. "tödlich" sein kann (für den PC) wenn man mit den Chinesen (Händler) direkt per eMail kommuniziert. Die schicken dir in einer Antwortmail (mit AnhangLachendZwinkerndLachend), nein, keine exe...

GearBest und Konsorten, wird ja hier vermarktet ( China Händler)

 usw .Ja,mit dem verhökern der Mail Adresse hast du Recht,speziell der Online anderen, News Letter abonnieren etc.

Dann haben die auch den Grund,das mit dem Hasen,grins

Gruß

bei Antwort benachrichtigen
hatterchen1 gelöscht_266722 „Was z. B. tödlich sein kann für den PC wenn man mit den Chinesen Händler direkt per eMail kommuniziert. Die schicken ...“
Optionen
GearBest und Konsorten, wird ja hier vermarktet ( China Händler)

Die werden sich wohl bremsen, ich hatte mehr an die Händler in SchängzengZwinkernd oder PingpongLachend gedacht...

Ich habe da schon Erfahrungen gemacht.Brüllend

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
hatterchen1 gelöscht_266722 „Schon richtig,kenne auch kein Mailprogramm was durch den Defender oder KIS,oder,oder vor Schadsoftware in empfangenen ...“
Optionen
Ob den bei gelingen einer ,,abgeht´´das der Hase pfeift

Wenn sie`s am Waldrand machen und gerade ein "Hase" vorbei kommt...Zwinkernd

Nun, die Intentionen werden sehr unterschiedlich sein, aber bei den Erpressungstrojanern dürfte der monetäre Aspekt im Vordergrund stehen.

Die beste Verhütung des Befalls mit solchen Trojanern, dürfte nur die eigene Einschätzung dessen sein, was man anklickt.
Lieber 10 Gewinnmitteilungen (oder der Gleichen) in die Tonne treten, als auch nur eine anzuklicken.

Und wie @fakiauso, weiter unten schreibt, kann es richtig Spaß machen, so etwas zu basteln, Programme zu knacken, Keys auszuhebeln, seine PCs selber zu aktivieren, oder auch mal Kumpels oder Arbeitskollegen zu vernatzen.
Alles was darüber hinausgeht, wird dann kriminell, weil es "kleine Leute" trifft (Robin Hood Prinzip).

Aber uns bleiben ja auch einige Abwehrmechanismen, die auch schon hinreichend angeführt und erläutert wurden. Wer das nicht verinnerlicht, muss leider mit den Konsequenzen (zahlen) leben.

Und man muss sich über eines ganz klar sein, 100% Sicherheit gibt es NIE!
Schön wie sich spätestens nach WannaCry die AV-Industrie selbst ad absurdum geführt hat.
Die, die sich in der Vergangenheit gegenseitig mit dem Finden von vermeintlichen Bedrohungen die zahlende Kundschaft zugeschustert haben.

Es lebe das digitale Zeitalter, Halleluja...

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
Alekom hatterchen1 „Wenn sie s am Waldrand machen und gerade ein Hase vorbei kommt... Nun, die Intentionen werden sehr unterschiedlich sein, ...“
Optionen

was für AV-Programme? Lachend

Alles hat seinen Sinn, auch das scheinbar Sinnlose, denn es gibt nichts ohne Sinn.
bei Antwort benachrichtigen
gelöscht_266722 hatterchen1 „WannaCry nur Ablenkung?“
Optionen

Hallo, hatterchen1

Und es geht weiter das gerammele!Jetzt kommt die Nachgeburt

von ,Wannacry Virus.Datenbanken von 650 000 Mailadressen und Passwörtern sollen oder sind geknackt wurden sein.

Also nur noch sicher ohne Internet, TV schauen mit der alten Röhre,sonst schauen wir in die Röhre!

Gruß

bei Antwort benachrichtigen
hatterchen1 gelöscht_266722 „Hallo, hatterchen1 Und es geht weiter das gerammele!Jetzt kommt die Nachgeburt von ,Wannacry Virus.Datenbanken von 650 000 ...“
Optionen

Hallo rk49,

Also nur noch sicher ohne Internet,

nein, das wäre ein Trugschluss.
Im digitalen Zeitalter gibt es keine Sicherheit mehr, weil die Echtheit nicht mehr garantiert werden kann.
Egal, welchen Zirkus die AV-Hersteller und "Sicherheitsexperten" anstellen, wer sich darauf verlässt ist verlassen. Sicherheit geht weitestgehend nur noch über den gesunden Menschenverstand, wem es aber daran mangelt, hat in Zukunft schlechte Karten.

Ganz wichtig ist auf alle Fälle, seine Systeme und Programme schon Gestern auf dem Stand von Morgen zu haben. Aber Updaten ist ja für viele reines TeufelswerkZwinkernd und Datensicherung etwas für Anfänger, oder so...Lächelnd

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
gelöscht_266722 hatterchen1 „Hallo rk49, nein, das wäre ein Trugschluss. Im digitalen Zeitalter gibt es keine Sicherheit mehr, weil die Echtheit nicht ...“
Optionen

Hallo,hatterchen!

Ist mir jedenfalls alles klar,was du schreibst,,mit es gibt in Echtheit keine Sicherheit im digitalen Bereich''!Updaten und Datensicherheit ist für mich und dich selbstverständlich, muss echt sein.Doch in meinem Beitrag Konto,Mail,und Passwortklau könnte man ja nur handeln ,also laufend ändern.

Geht ja theoretisch nicht,da wird wohl niemand immer wenn Konten gehackt wurden sofort alles umtüffteln auf höchster Sicherheitsstufe sozusagen.

Das Sprichwort,,Doffe und besoffene haben das meiste Glück''zählt auch heute noch,für viele die in der digitalen Welt unterwegs sind.

Das ist nur meine  Meinung,dass ich etliche kenne in meinem Umfeld,die machen garnichts  von wegen updaten etc.

Gruß

bei Antwort benachrichtigen
mawe2 gelöscht_266722 „Hallo, hatterchen1 Und es geht weiter das gerammele!Jetzt kommt die Nachgeburt von ,Wannacry Virus.Datenbanken von 650 000 ...“
Optionen
von ,Wannacry Virus.Datenbanken von 650 000 Mailadressen und Passwörtern sollen oder sind geknackt wurden sein.

Dass das Ganze nichts mit WannaCry zu tun hat und dass es um 560 Mio (und nicht 650 Tsd) Passwörter geht, scheint Dir beim Lesen des Artikels entgangen zu sein...

bei Antwort benachrichtigen