Viren, Spyware, Datenschutz 11.249 Themen, 94.772 Beiträge

Verfolgung starten Optionen

Locky weiter aktiv!

mi~we / 16 Antworten / Flachansicht Nickles

Vorsicht vor "Wurstmails"Lächelnd

"Der Empfänger wird im Namen der Ludwigsluster Fleisch- und Wurstspezialitäten GmbH in einwandfreiem Deutsch aufgefordert, die angehängte Rechnung zu öffnen und den Adressaten zu korrigieren."

Das macht ihr natürlich nicht!

http://www.heise.de/security/meldung/Neue-Masche-Krypto-Trojaner-Locky-ueber-Javascript-Dateien-verbreitet-3113689.html

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
Da kann ich nur noch sagen, nie mehr mit Windows online gehen . Linux muss man verwenden. Oder eben mit einen Mac. Wer ... apollo4
Es geht hier nicht um Javascript per Browser. Es geht, wie so oft, um einen Mail-Anhang. Wer er schafft einen Mail-Anhang ... Tom West
Da diese Mailanhänge meistens aus einer ZIP-Datei bestehen, in welcher sich eine .exe-Datei befindet, welche ausgeführt ... gelöscht_84526
Im verlinkten Artikel heißt es Javascript und Javascript kann auch unter Mac/Linux ausgeführt werden. Aufgrund des hohen ... Tom West
Hi, Tom. Ja, es geht um JavaScript. Und ja, der läuft auch unter Linux oder auf dem Mac. Aber die eigentliche ... giana0212
Das ist korrekt bzw. VBA-Code, der nur unter Windows lauffähig ist. Es würde allerdings genauso unter Linux ... Tom West
Nein, die meisten Server sind Linux-Server, deswegen sind sie als Angriffsziel ja auch so beliebt. Das wiederum hat mit den ... giana0212
Aha, das habe ich schon gelesen. Noch einmal, Javascribt ist bei mir im Browser duch NoScript deaktiviert. Da muss ich ... apollo4
Noch einmal - es geht nicht um Javascript im Browser. Schon mal was von node.js gehört? Brauche ich dazu einen Browser? - ... Tom West
Traue keiner Statistik, die Du nicht selber gefälscht hast! Kann ich Dir jedenfalls auch nur raten. Wir drehen uns mal ... giana0212
Ich traue keiner Statistik, auch nicht der eigenen . Völlig korrekt. Die User-Basis, und damit die Menge potentieller ... Tom West
Ich gehe auch mal davon aus, daß Linux-User sich mehr mit den Rechnern und der Funktionsweise beschäftigen. Ich meine ... giana0212
Ehrlich, wenn ich so etwas lese, in dem Zusammenhang mit Trojanern, wird mir schlecht... gelöscht_238890
lexlegis mi~we „Locky weiter aktiv!“
Optionen

Die bis jetzt unbeantwortete Frage ist doch: Wie kommen die Erpresser an die Mailadressen? Zufällig generiert? Per Google gefunden? Von gehackten Servern geladen?

Bei GMail kann man ganz einfach einen Alias "anlegen". Wenn ich mich z.B. mit der Adresse test@gmail.com bei Facebook registrieren möchte, gebe ich test+facebook@gmail.com als Adresse an. Bei GMail wird alles nach dem Pluszeichen ignoriert. Sollte Facebook gehackt werden (und somit Spam an test+facebook@gmail.com gesendet werden), kann ich allein aus der Empfängeradresse drauf schließen, dass das Leck bei Facebook war.

So gehe ich bei fast allen Registrierungen vor. Manche nehmen das Pluszeichen nicht an, da behelfe ich mich mit Punkten. Die kann man beliebig setzen und werden auch ignoriert. Man muss halt immer wissen, mit welcher Adresse genau man angemeldet ist.

Work it harder, make it better, do it faster, makes us stronger
bei Antwort benachrichtigen
Wie kommen böse Buben an Mailadressen? Deinen Rechner hacken, den Rechner eines Bekannten hacken, Facebook hacken, eine ... giana0212
Wohl auf den gleichen Wegen, wie die zahllosen Spammer. An Mailadressen zu kommen, dürfte bei dem ganzen Unternehmen wohl ... mi~we