Zum Thema muss nix weiter gesagt werden. Ein Hinweis
auf Deskmodder.de ist dennoch erwähnenswert:
MS hat seinen Virenschutz um eine Signatur erweitert die den WannaCrypt
erkennt. Also einfach mal updaten. Schadet sowieso nicht. Andy
Zum Thema muss nix weiter gesagt werden. Ein Hinweis
auf Deskmodder.de ist dennoch erwähnenswert:
MS hat seinen Virenschutz um eine Signatur erweitert die den WannaCrypt
erkennt. Also einfach mal updaten. Schadet sowieso nicht. Andy
MS hat seinen Virenschutz um eine Signatur erweitert die den WannaCrypt
Jepp, sogar für WinXP (!!) haben die noch einen Patch nachgeschoben: https://www.heise.de/newsticker/meldung/WannaCry-Microsoft-liefert-Sicherheits-Patches-fuer-veraltete-Windows-Versionen-3713417.html?wt_mc=rss.ho.beitrag.rdf
Etwas konkreter, was Patches angeht, wird WinFuture:
http://winfuture.de/news,97620.html
Zu finden sind Links ect. für ältere Betriebssysteme.
-
Da mit solchen Attacken auch das Leben von Menschen
aufs Spiel gesetzt wird, sind das keine Cyberkriminelle
für mich, sondern Mörder. Unter diesem Aspekt sollte
nach denen gefahndet werden. Andy
Hallo andy11
Mörder
Na da geht aber einer hart ran, die wollen doch nur spielen...Ein paar Hackertools hab ich ja schon und wollte mir jetzt auch so einen Virenbaukasten im Internet besorgen.
Frage: lohnt das noch, jetzt wo Windows sicher ist, bin grad etwas knapp bei Kasse.
Jürgen
Frage: lohnt das noch
Wenn man flexibel ist auf jeden Fall.
Denk einfach an deutsche Brücken, Straßen und Schienen.
Je mehr es davon gibt, um so mehr Löcher werden wahrscheinlicher.
Dann suchst du Dir ein Loch aus und lässt einen Deppen da reinfallen.
Ziel erreicht.
Wenn man Löcher gefunden hat, kann man auch welche verkaufen.
An solche die zu blöd sind welche zu finden aber klever genug sind
Opfer zum reinfallen zu bewegen.
Frage beantwortet? Andy
Hallo noch mal
Also das mit der Brücke lassen wir lieber, da sitzt mir sonst der Alexander im Nacken :-))
Aber es gibt zu dem Wannacrypt noch einen anderen Aspekt, da soll doch wieder die NSA ihre schmutzigen Griffel im Spiel gehabt haben, denkbar wäre das ja.
Wenn die da den passenden Exploid haben ins Netz fließen lassen, wäre das keine gute Reklame...
http://www.itmagazine.ch/Artikel/64690/Ransomware_Wannacrypt_haelt_Welt_in_Atem.html
Gruß Jürgen
Aber es gibt zu dem Wannacrypt noch einen anderen Aspekt, da soll doch wieder die NSA ihre schmutzigen Griffel im Spiel gehabt haben, denkbar wäre das ja.
So sieht es aus!
Inzwischen ist das so eine mittlere Apokalypse und hier ist fefes Bericht dazu:
https://blog.fefe.de/?ts=a7e8d6ab
Es ist ja nicht so, dass nicht auch hier auf Nickles die Diskussionen über den Sinn oder Unsinn von AV hochköcheln. Diesmal haben alle voll vergeigt, soviel zum Thema verhaltensbasiertes Erkennen und so und wer weiss, was in diesem freigegebenen Baukasten des Geheimdienstarsenals noch so schlummert...
...mich würde nicht wundern, wenn statt der Forderung nach Bitcoins der Schlußsatz stünde "Fix your goddamned software!!!"
Es ist ja nicht so, dass nicht auch hier auf Nickles die Diskussionen über den Sinn oder Unsinn von AV hochköcheln. Diesmal haben alle voll vergeigt, soviel zum Thema verhaltensbasiertes Erkennen und so
Es kommt noch besser: Angeblich sollen AV-Programme sogar das Eindämmen der Verbreitung verhindern!
Zitat: "Unbestätigten Berichten zufolge blockieren auch einige Antivirus-Programme den Zugriff auf die betreffende Domain*, weil sie den Traffic für verdächtig halten. Das ist immens kontraproduktiv: Wenn der Wurm keine Antwort bekommt, verbreitet er sich munter weiter."
* Gemeint ist die Domain "www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com", die (falls die Malware von dort eine Antwort bekommt) den Angriff stoppen soll.
Das Anti-Virus-Programm, Dein Freund und Helfer...
da soll doch wieder die NSA ihre schmutzigen Griffel im Spiel gehabt haben,
Na ja, wenn es nach unseren "Qualitätsmedien" geht, dann haben natürlich wieder die Russen oder auf jeden Fall irgendwelche Osteuropäer oder Asiaten "ihre Griffel im Spiel"!
Kannst hier nachlesen: http://www.tagesschau.de/inland/joergschieb-cyberattacke-101.html
Zitat aus dem Artikel: Die ersten Rechner, die von dem Virus infiziert wurden, hätten wohl in Russland gestanden, sagte Schieb. Das würde die Annahme unterstützen, dass der Virus von Osteuropa oder von Asien aus verbreitet wurde. Üblicherweise hätten solche Attacken ihren Ursprung in diesen Regionen.
dann haben natürlich wieder die Russen oder auf jeden Fall irgendwelche Osteuropäer
Aber doch sicher nicht Kaspersky, oder?
Die ersten Rechner, die von dem Virus infiziert wurden, hätten wohl in Russland gestanden, sagte Schieb.
Andere Quellen behaupten felsenfest, die ersten infizierten Rechner waren die des britischen Gesundheitssystems.
Da ist auch noch Spielraum für seriösen Journalismus...
Frage: lohnt das noch, jetzt wo Windows sicher ist, bin grad etwas knapp bei Kasse.
Lol.
Ob sich das lohnt kann ich nicht beantworten, aber Spaß macht es allemal...
Patches
So weit ich die Sache bisher verfolgt habe, kommt auch dieser Fiesling zunächst per Mail. Mit dem Patch von MS wird nur verhindert, daß der sich dann im lokalen Netzwerk selbstständig weiter verbreiten kann.
Es müssen also, wieder mal, weltweit eine Menge Leute leichtfertig verseuchte Mails geöffnet haben. *Schnief*
Ganz ohne ist der Kumpel aber nicht.
Losgetreten hat das sicher ein unbedachtes Klicken auf einen Mailanhang. Das Ding bohrt sich durch eine Lücke in SMB, die bei einem gepatchten System seit März dicht sein sollte:
http://www.zdnet.de/88296223/ransomware-attacke-wannacrypt-befaellt-mehr-als-100-000-windows-pcs/
Bei uns liefen heute früh die Systeme zum Glück noch, jedenfalls im Intranet;-)
Erschreckend finde ich, dass am Beginn der Attacke keine AV die Schadsoftware erkannt hat und weiterhin, dass einige AV-Hersteller dann noch die Domain blockieren, auf welcher der Trojaner verendet:
https://blog.fefe.de/?ts=a7e81647
https://www.borncity.com/blog/2017/05/13/wannacrypt-updates-fr-windows-xp-server-2003-co/#more-190196
https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
Irgendwie ist das verdammt ähnlich zu "Hackers Connection" umgesetzt.
dass einige AV-Hersteller dann noch die Domain blockieren, auf welcher der Trojaner verendet
OK, das deckt sich mit der Info, die ich weiter oben auch gepostet hatte.
So weit ich die Sache bisher verfolgt habe, kommt auch dieser Fiesling zunächst per Mail.
Wobei ich noch nichts darüber gelesen habe, wie genau diese E-Mail-Infektion ablief.
Hast Du dazu schon etwas gefunden?
Gruß, mawe2
Wobei ich noch nichts darüber gelesen habe, wie genau diese E-Mail-Infektion ablief.
Klassich, Mail mit Anhang. Man öffnet die Mail, dann die Anlage. Da erst werden die erforderliche Daten aus dem Netz geladen. Und hier kommt dann die geändert Registry in Spiel. Ausführen wird verhindert von Windows. Hat man ja mit dem Tool auch erreicht.
Also ist doch eh wichtig nicht jede Mail die Unbekannten Absender hat, zu öffnen.
Klassich, Mail mit Anhang.
Wo hast Du dazu etwas gelesen?
Man öffnet die Mail, dann die Anlage.
Was für einen Anlage? (Welcher Dateityp?)
Da erst werden die erforderliche Daten aus dem Netz geladen.
Mit welchem Verfahren werden die Daten aus dem Netz geladen?
Bis jetzt fehlen mir genau diese Informationen, um den Vorgang beurteilen zu können und um einschätzen zu können, ob eine Schutzmöglichkeit bestanden hätte.
Also ist doch eh wichtig nicht jede Mail die Unbekannten Absender hat, zu öffnen.
Es ist relativ unwichtig, ob der Absender bekannt oder unbekannt ist. Daran kann man das Gefährdungspotential einer E-Mail kaum erkennen.
Ich hatte im vorigen Jahr bei einem Kunden einen Cerber-Befall diagnostiziert. Ursächlich waren mehrere Bewerbungsmails, die bei der Firma eingegangen waren und die im Anhang schädliche js-Dateien mitbrachten. Die Firma hatte tatsächlich in dem betreffenden Zeitraum eine Stelle ausgeschrieben und hatte tatsächlich auf eingehende Bewerbungsmails gewartet. Logischerweise sind dabei die Absender unbekannt. Aber sollen deswegen alle Mails von unbekannten Absendern gelöscht werden???
Genau so gut kannst Du eine E-Mail von einem bekannten Absender bekommen, die Malware mitbringt, weil Dein Bekannter selbst Opfer von Malware geworden ist.
Also die Unterscheidung "bekannter / unbekannter Absender" bringt in der Praxis gar nichts...
Gruß, mawe2
Wo hast Du dazu etwas gelesen?
Ich antworte jetzt ganz einfach mal auf diese Frage: Wahrscheinlich hat @apollo4 dazu noch gar nichts gelesen, denn selbst Heise hält sich da noch bedeckt: https://www.heise.de/newsticker/meldung/WannaCry-Was-wir-bisher-ueber-die-Ransomware-Attacke-wissen-3713502.html?wt_mc=rss.ho.beitrag.rdf
Was für einen Anlage? (Welcher Dateityp?)
Ich vermute (!!) mal, dass es sich um eine "getarnte" exe-Datei handelt. "Getarnte" aus dem Grund, weil ein großer Teil der Windows-User die unsinnige Einstellung "Bekannte Dateiendungen ausblenden", welche bei Windows IMMER NOCH standardmäßig nach jeder Neuinstallation aktiviert ist, nicht abgestellt/geändert haben. Den Effekt kennst du ja, brauche ich dir wahrscheinlich nicht zu erklären.... :-))
Es ist relativ unwichtig, ob der Absender bekannt oder unbekannt ist.
Genau so sehe ich das auch. Mails von unbekannten Absendern werden bei mir grundsätzlich nicht geöffnet, da werden hier mit dem Tool PopTrayMinus zwar die Kopfzeilen heruntergeladen, aber diese Mails werden dann sofort auf dem Server gelöscht.. Und das, obwohl bei mir Linux läuft und die Gefahr einer entsprechenden Gefährdung/Infektion wesentlich geringer ist bzw. in diesem Fall sogar gar nicht besteht.
Ich behaupte von mir nicht das ich alles wissen tu.
Aber, das man bei solchen Themen, obwohl auf
Nickles hier seit Jahren ausführlichst drüber geredet
wird, immernoch beim Uhrschleim anfangen muss,
finde ich schon bedenklich.
Zum Thema muss nix weiter gesagt werden.
Schrieb ich oben. War wohl mehr als ein Irrtum. Andy
Uhrschleim
Seit wann befindet sich in Uhren Schleim?
obwohl auf Nickles hier seit Jahren ausführlichst drüber geredet wird,
Vielleicht sollte man mal darüber nachdenken, dass es hier auch ab und zu "Neulinge" gibt, die sich nicht seit Urzeiten bei Nickles schlau gemacht haben.
OK, OK... Urschleim. Korrekt?
dass es hier auch ab und zu "Neulinge" gibt
In diesem Thread hier finde ich keine Neulinge.
Alles Alteingesessene. Andy
In diesem Thread hier finde ich keine Neulinge.
Die müssen ja nicht alle was schreiben. Die überwiegende Anzahl der hier "Anwesenden" wird wohl lediglich lesend dabei sein. Stell dir mal vor, jeder, der mal bei Nickles vorbeischaut, würde gleich zu jedem Thread einen Kommentar schreiben. Da wäre ja hier die Hölle los....
Da wäre ja hier die Hölle los....
Wenn nur die Hälfte davon lesenswert ist, hätte ich nix dagegen,
der gezahlte Jahresbeitrag würde sich mal richtig rentieren und
evendudel könnte sich Nickles einen noch besseren und größeren
Server leisten der mehr Platz für Bilder für Beiträge bereithält.
Und Neulinge,ja.
Die könnten jetzt hier massig die Links auskundschaften und dazu
lernen.
Ach mein König. Warum nur bist du immer so negativ. Andy
Hallo
Nicht im Urschleim sehe ich das Problem, vielmehr habe ich Sorge, dass es neben den ewigen parallelen Monologen tatsächlich mal zu einer informativen Diskussion kommt.
Auch heute noch gilt der Grundsatz, Daten sichern und erst nach reichlicher Überlegung Return drücken :-))
Jürgen
zu einer informativen Diskussion kommt.
Hallo,
so so, Diskussion, über die Vermeidung einer Okkupation?
Diese Diskussion wird doch hier mit schöner Regelmäßigkeit geführt.
Diskussion über das richtige/beste Programm?
Ist müßig, es gibt kein bestes Programm, es gibt einige Programme mit zweifelhafter Wirkung.
Ich bleibe dabei, der beste Schutz für den PC sitzt vor dem Computer und das beste Programm läuft in dessen Kopf.
Wie dieses Programm auszusehen hat, wurde hier auch schon bis zum Abwinken durchgekaut.
Und für alle Fälle hat man ein aktuelles Image seiner Festplatte/-n.
Wer das alles noch nicht begriffen hat, und sich auf seine "beste Programme" verlässt, wird bezahlen müssen.
Wobei ich den AV-Anbietern auch nicht über den Weg traue, aber das ist ein anderes Kapitel.
um eine "getarnte" exe-Datei
Kann, ist aber nicht zwingend eine exe.
Kann sich z. B. in Rechnungen aber auch in Fotos o.ä. verstecken.
Verschafft sich evtl. sofort beim öffnen Admin-Rechte. Unterläuft somit einige Sicherheitseinstellungen.
Die Zukunft wird schwierig...
weil ein großer Teil der Windows-User die unsinnige Einstellung "Bekannte Dateiendungen ausblenden", welche bei Windows IMMER NOCH standardmäßig nach jeder Neuinstallation aktiviert ist
Diese Einstellung empfinde ich persönlich als die größte Katastrophe, die Microsoft sich mit Windows 95 geleistet und seitdem niemals korrigiert hat.
Es ist genau wie Du beschreibst: Ein großer Teil der Windows-User hat überhaupt keine Chance, die Datei "Bewerbung.pdf.exe" von der Datei "Bewerbung.pdf.pdf" zu unterscheiden, weil sie die Endung gar nicht zu Gesicht bekommen.
Es gibt keinen sinnvollen Grund, warum Microsoft dieses Ausblenden der Endungen überhaupt jemans eingeführt hat. Was soll das also??
Sag doch mal , Kannst Du nicht selbständig Nachdenken ?
Was ich geschreiben habe war nur ein beispiel wie das abläuft. Wenn man sich bei Heise oder Youtup die CT uplink ansieht wir das gelegentlich dort auch erzählt. Und was als Anlage bei Ransomware dabei ist kann man sich doch denken das es eine . exe ist.
Sonst kann das Nachziehen aus dem Netz nicht ablaufen.
Also die Unterscheidung "bekannter / unbekannter Absender" bringt in der Praxis gar nichts...
Warum denn nicht? Ich lösche Jede Mail, wo mir der Absender unbekannt ist. Mir ist dabei egal was da drinn stand oder ob es wichtig war. Und genug Müll erhalte ich zur Genüge. Nach dem Motte, Ruf mich mal zurück., Ruf mal an, Du hast von Sepp einen Mail erhalten usw. So was kommt ständig an,. Das wird einfach gelöscht.
Zur Zeit ist gerade Ruhe so das ich solche Mails nicht erhalte
tatsächlich auf eingehende Bewerbungsmails gewartet. Logischerweise sind dabei die Absender unbekannt. Aber sollen deswegen alle Mails von unbekannten Absendern gelöscht werden??
Das ist in der Tat ein Problem. Da muss man halt Vorsichtig sein.
Finde ich auch Blodsinn eine Bewerbung online als Mail zu versenden. Aber das kann man ja eh nicht Verhindern was in der Ausschreibung steht.
Und was als Anlage bei Ransomware dabei ist kann man sich doch denken das es eine . exe ist. Sonst kann das Nachziehen aus dem Netz nicht ablaufen.
Das stimmt so absolut nicht:
Es gibt mehrere Möglichkeiten, wie Ransomware auf Ihren Computer gelangen kann: als E-Mail-Anhang, schädliche Links oder über Exploit Kits. Sie können mit Exploit Kits in Berührung kommen, wenn Sie eine infizierte Website besuchen, auf eine infizierte Werbeanzeige auf einer ansonsten unschädlichen Website klicken oder wenn Sie zu einer schädlichen Website weitergeleitet werden. Das Exploit Kit sucht auf Ihrem Computer nach Schwachstellen, die sich häufig in veralteter Software finden. Sobald es eine Lücke findet, lädt das Exploit Kit die Ransomware herunter und installiert sie auf Ihrem Computer. Dies kann passieren, ohne dass Sie etwas davon merken.
https://www.f-secure.com/de_DE/web/home_de/what-is-ransomware
Also, ganz so einfach, mit nur einer exe, ist das dann doch nicht abgetan.
Unterscheidung "bekannter / unbekannter Absender" bringt in der Praxis gar nichts...(zitiertes Zitat)
Warum denn nicht?
1) So viel ich gehört hab, ist der Absender einer eMail das, was am leichtesten zu fälschen ist.
Dann berichte doch, bitte, wie ein Mitarbeiter mit viel eMails festellen soll, dass jede einzelne eMail wirklich von dem Absender kommt, der als Absender angezeigt ist.
2) Es ist in Firmen, die viel Kundenkontakt über eMails haben, nicht wirklich eine Lösung, eMails von "unbekannten" Absendern zu ignorieren.
Ein bisschen sicherer wird es, wenn nur Textmails gelesen und angezeigt werden.
Wie kann eine unbekannte eMail-Adresse als "sicher" geprüft werden, die an ein Bürgeramt, als Anfrage an ein Krankenhaus usw. ankommt.
Das ist als ein Einfallstor für diese o.g. Attacke gut vorstellbar.
Die erschreckend hohe Verbreitung kommt ja von dem ungepatchten Windows-Netzwerk (SMB-Protokoll) in den Firmen.
Internet ist Neuland, insbesondere in punkto Sicherheit.
Ich finde es nicht mehr lustig. Denn über irgendwelche Smart-Systeme wird vielleicht in naher Zukunft einiges vernetzt - ohne dass der eingewickelte etwas dagegen tun kann. Smart-Meter bei Strom uund Wasserverbrauch - was für ein Grauen.
Internet ist Neuland, insbesondere in punkto Sicherheit.
Jain, die Bedrohung ist aber eine andere Qualität geworden.
Waren es früher simple Viren, die mehr aus "Spaß" verbreitet wurden, geht es heute nur ums knallharte Geschäft und da nicht um Peanuts.
Mit den eMails sehe ich das Problem genau wie Du, ein Sortieren nach bekannt und unbekannt ist witzlos und wer glaubt, nur eine exe im Anhang sei bedrohlich irrt gewaltig.
Ich finde es nicht mehr lustig.
Schluss mit lustig ist schon seit längerem, nur ist das der Masse bis heute nicht bewusst geworden. Und was in diesem Punkt noch auf uns zu kommt, haben einige Schriftsteller und Filmemacher schon aufgezeigt.
Man muss einfach Wissen, was machbar ist, wird auch gemacht werden.
PS.
Hat Dein hübscher Avatar Ausgang?
Hat Dein ... Avatar Ausgang
Nee, der ist 10 Monate alt und ich bin leider nicht mehr so lustig.
Bei den eMail- Bedrohungen und so weiter...
Heut ist kein schöner Tag für Deutschland.
Humorlos
Anne
Humor ist, wenn man trotzdem lacht. O.J.Bierbaum - vor mehr als 100 Jahren
Hallo
Bei meinen Mails kann ich zu 99 % auf den ersten Blick die unwichtigen löschen, nur sehr wenige muss ich schärfer kontrollieren. Die die für mich wichtig sind, erkenne ich, muss dazu sagen, mein Mailaufkommen hält sich seit ein paar Jahren in Grenzen.
In Sachen Schriftsteller, da hab ich vor Kurzem das Buch " Dronenland " gelesen, hat mir gefallen, ist von Tom Hillenbrand.
Ich hoffe ja immer noch, das die Welt in Frieden weiter zusammen rückt, dann wären illegale Zahlungen und Schutzgelder nicht mehr so leicht zu machen, repektive man könnte es leichter verfolgen, wird aber wohl bei einer Hoffnung bleiben :-))
Jürgen
und wer glaubt, nur eine exe im Anhang sei bedrohlich irrt gewaltig.
Das weis ich doch auch. Aber im Detail weis ich doch auch nicht wie so Mail aussieht mit Ransomware. Habe da noch keine erhalten. Und was da als Anlage ist, mir derzeit unbekannt.
Es gibt mehrere Möglichkeiten, wie Ransomware auf Ihren Computer gelangen kann: als E-Mail-Anhang, schädliche Links oder über Exploit Kits. Sie können mit Exploit Kits in Berührung kommen, wenn Sie eine infizierte Website besuchen, auf eine infizierte Werbeanzeige auf einer ansonsten unschädlichen Website klicken
Das ist doch auch klar. Es ging ja nur um ein Beispiel.
Aussderdem ging es hier um den Infektionsweg von diese Wannacrypt. Und das war eine Mail.
Aussderdem ging es hier um den Infektionsweg von diese Wannacrypt. Und das war eine Mail.
Mit einer reinen Text eMail fängt man sich keinen Trojaner!
Und bei HTML- eMails gibt es keine einfache Sicherheit!
Auch wenn viele nicht so gerne lesen wie ich, hier sollte man sich die Punkte evtl. auch einmal ausdrucken:
Wannacrypt
Der Name ist doch Schall und Rauch, die gleiche Funktion-/Arbeitsweise wird sich kaum wiederholen, die Produzenten sind da schon recht flexibel...
Mit einer reinen Text eMail fängt man sich keinen Trojaner!
Außer über einen möglicherweise infizierten Anhang.
Den kann es schließlich auch bei Nur-Text-Mails geben.
Es ist in Firmen, die viel Kundenkontakt über eMails haben, nicht wirklich eine Lösung, eMails von "unbekannten" Absendern zu ignorieren. Ein bisschen sicherer wird es, wenn nur Textmails gelesen und angezeigt werden.
Ich selber habe Beruflich mit Kunden zutun. Aber in erster Line veruche ich anzurufen. Meisten wünscht der Kunde von mir das Gespräch noch einmal Schriftlich was ich aber immer verneinen muss. Nur sehr selten gebe ich dem nach. Und dazu muss erstmal die Mailadresse haben.
Und bei Mails verfahre ´ich da so wie daheim private. Weil mich da auch Spam Mail erreichen.
Dann berichte doch, bitte, wie ein Mitarbeiter mit viel eMails festellen soll, dass jede einzelne eMail wirklich von dem Absender kommt, der als Absender angezeigt ist.
Was soll ich da berichten? Nenne das mal Erfahrung was man mit der Zeit so erlangt. Wenn man natütrlich selten Kunden Kontakt hat dann ist es schwierig. Aber das meistere ich auch.
Wie kann eine unbekannte eMail-Adresse als "sicher" geprüft werden, die an ein Bürgeramt, als Anfrage an ein Krankenhaus usw. ankommt.
Tja, das kann ich auch nicht sagen. Aber es kommt auf die Mail auch an. Ist diese klar als Spam zu erkennen wird diese gelöscht. Mir passiert zu Teil, wenn ich vom Kunden ein Mail erhalte, dann laden die schon im Spam Filter. Das zu erkennen ist genauso schwierig. Meistens will ich gar wissen was im Spam Filter ist.
So viel ich gehört hab, ist der Absender einer eMail das, was am leichtesten zu fälschen ist.
Das ist schon möglich. Aber wenn ich zuteil schon mit den Kunden gesprochen habe und erhalte dann einen Mail mit falscher Adesse rufe ich den Kunden an und verlange Aufklärung, Wenn man aber keinen Telefonischen Kontak hat, na dann geht da nichts.
Mails müssen halt genau gelesen werden ohne dabei den Anhang gleich auf zu machen. Und bei machen Mail liest man das schon Text hier Stimmt was nicht.
Sag doch mal , Kannst Du nicht selbständig Nachdenken ?
Mich interessiert hier nicht ein ausgedachtes Beispiel sondern der konkrete Ablauf bei genau diesem konkreten Trojaner bzw. Wurm. (Wie sowas vom Grundsatz her ablaufen könnte, weiß ich selbst.)
Ich frage mich, wieso Du da so patzig antworten musst???
Wenn man sich bei Heise oder Youtup die CT uplink ansieht wir das gelegentlich dort auch erzählt.
Aber zu diesem konkreten Fall wurde das eben bisher noch nicht "erzählt", genau diese Information suche ich ja...
Und was als Anlage bei Ransomware dabei ist kann man sich doch denken das es eine . exe ist.
Das kann auch alles Mögliche andere sein. Eine exe wäre eher sehr ungeschickt...
Sonst kann das Nachziehen aus dem Netz nicht ablaufen.
Aber natürlich kann das auch anders laufen als mit einer exe.
Bei Cerber lief es z.B. mit einer .js-Datei. Das hat dann auch gleich den Vorteil, dass es nicht nur auf Windows funktioniert sondern auch auf allen anderen Systemen...
Warum denn nicht?
Das habe ich doch begründet: Eine Mail von einem unbekannten Absender kann genauso gut unproblematisch sein wie eine Mail von einem bekannten Absender problematisch sein kann. Der Absender allein sagt also gar nichts über das Gefährdungspotential aus.
Da muss man halt Vorsichtig sein.
Ja natürlich, das gilt ja eigentlich immer.
Finde ich auch Blodsinn eine Bewerbung online als Mail zu versenden.
Es gibt schon Firmen, die explizit keine Online-Bewerbungen annehmen sondern auf einer postalisch zugesandten Bewerbung bestehen. Wenn aber mein Lieblingsjob nur per Online-Bewerbung zu haben ist...
Und bei MS wird jemand richtig stinkig:
http://www.tagesschau.de/ausland/wannacry-microsoft-101.html
http://www.faz.net/aktuell/wirtschaft/unternehmen/microsoft-die-schadsoftware-stammt-von-der-nsa-15016110.html
Immerhin haben die dank der Vereine auch mehr zu verlieren als nur ihren guten Ruf.
Immerhin wieder klasse, dass einerseits staatliche Behörden nach IT-Sicherheit rufen und Firmen auffordern Vorfälle zu melden und andere staatliche Behörden genau das Gegenteil tun, sondern diese direkt suchen und wissentlich verschweigen.
Dabei bräuchte man oft nur eine Tür weiter zu gehen und die Zuständigen sind gelegentlich auch dieselben...
...ich glaube nicht, dass nur die NSA so einen Giftschrank hat, mit dem sich da so Einiges veranstalten lässt, ich sage nur Bundestrojaner oder im verharmlosenden Neusprech Quellen-Telekommunikationsüberwachung. Auch so ein Ding muss ja erstmal auf illegalem Weg auf den Rechner.
...ich glaube nicht, dass nur die NSA so einen Giftschrank hat, mit dem sich da so Einiges veranstalten lässt, ich sage nur Bundestrojaner
...und wenn so ein Teil mal "ausbricht", dann kann man vortrefflich über die ach so bösen Russen und Chinesen/Asiaten wettern.
wenn so ein Teil mal "ausbricht",
Die sollen ja schon mal sehr umtriebig sein...
Lustig fand ich übrigens die Namensgebung "wannacry", was so viel wie "willst du heulen" bedeutet und dann heulten ja viele...