Locky Trojaner?

Locky Trojaner? (100 Beiträge, 1429 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

Hat jemand von euch schon Erfahrung mit dem Locky Virus gemacht? Hab das neulich hier gelesen: http://www.spiegel.de/netzwelt/gadgets/locky-17000-windows-rechner-in-deutschland-taeglich-infiziert-a-1078318.html

Ist zwar in Deutschland aber ich lese auch gelegentlich aus Spiegel und Co und fänd es echt krass wenn jetzt plötzlich alle Dateien verschlüsselt wären.

Wozu willst Du Erfahrung mit einem Trojaner haben?
Trojaner bekommt man nur durch Dummheit. Wenn Du nicht dumm bist, wirst Du ihn auch nicht bekommen.

IT News sollte man übrigens auf IT Seiten lesen und nicht irgendwo:
http://www.heise.de/security/meldung/Erpressungs-Trojaner-verschluesselt-mit-PGP-3116677.html

Trojaner bekommt man nur durch Dummheit. Wenn Du nicht dumm bist, wirst Du ihn
auch nicht bekommen.

Vielleicht fragt er ja genau darum, weil er eben nicht dumm ist und ihn nicht selber bekommt.

Und sind wir uns ehrlich - hier laufen dutzende potentielle Trojanerliebhaber rum

auf heise.de steht eh alles genau beschrieben.

Trojaner bekommt man nur durch Dummheit. Wenn Du nicht dumm bist, wirst Du ihn
auch nicht bekommen.

stimmt so nicht, denn den Dreck kannst dir auch im Vorbeisurfen mit Java einfangen.

mfg
AVS

statt https://forum.geizhals.at/t809723,6942576.html#6942576

wozu sollte man Java im Browser aktiviert haben?

weil manche Seiten ohne einfach ned rennen?

mfg
AVS

statt https://forum.geizhals.at/t809723,6942576.html#6942576

dann zeig mir bitte eine Seite die Java verwendet.

http://eassistant.nmmn.com/de/AppletFitCalc.html

wow, die Seite wird sicher täglich von zig Millionen besucht ^^

Dann muss man halt für DIESE Seite eine Ausnahme machen.

da ist noch sowas: http://www.onvista.de/
keine ahnung, ob das jetzt java oder flash ist, aber ohne geht nix

muss man halt für DIESE Seite eine Ausnahme
machen.

ja, das wissen DU und ich, aber erklär das mal einer Oma. Wenn du noscript aktiviert hast, geht doch jede 2.Seite nicht mehr richtig.

mfg
AVS

statt https://forum.geizhals.at/t809723,6942576.html#6942576

ich benutz kein NoScript, weil ich Seiten einfach betrachten will und nicht jedesmal irgendwo rumklicken will.

Trotzdem ist mein PC sauber.

http://www.onvista.de/ funktioniert ohne Java und ohne Flash (FF 38)

auch Text only http://www.textise.net/showText.aspx?strURL=http%3A//www.onvista.de/

wow, die Seite wird sicher täglich von zig Millionen besucht ^^

Mir ist im deutschsprachigen Raum keine andere Seite bekannt, welche webbasierende Berechnungssoftware in diesem Umfang anbietet. Vielleicht wird die Seite nicht von Millionen täglich besucht. Es sind aber definitiv nicht wenig...

Mit welchen Browsern funktioniert die Seite überhaupt?

Selbst wenn ich alles zulasse sehe ich unter Chrome nur eine graue Seite.
Das ist max. ein gutes Beispiel für eine schlecht programmierte Seite.

Oder aber ein schlechtes Beispiel für eine gut programmierte Seite

Sowohl mit Firefox und dem IE sowie aktuellem Java funktioniert die Seite einwandfrei. Ich verwende Chrome nicht...

Sowohl mit Firefox und dem IE sowie aktuellem Java funktioniert die Seite
einwandfrei. Ich verwende Chrome
nicht...

Chrome -> geht nicht
Edge -> geht nicht
Safari -> geht nicht
Firefox -> geht, nachdem man zwei Warnmeldungen wegklickt

Ich denke, der Hersteller hat das Prinzip einer Webseite nicht verstanden. Üblicherweise sollten Webseiten in möglichst vielen Browsern funktionieren und nicht in ein oder zwei ausgewählten.

thx

larse

wegen GMX zb
grad ausprobiert. Ohne java geht dort NIX

mfg
AVS

statt https://forum.geizhals.at/t809723,6942576.html#6942576

nein, Du meinst JavaSCRIPT und das is was komplett anderes als JAVA

JavaSCRIPT

das reicht aber zur Übertragung

mfg
AVS

statt https://forum.geizhals.at/t809723,6942576.html#6942576

das reicht aber zur Übertragung

Also wenn man sich den Quellcode anschaut, wird da ActiveX, Windows Script, und was weiß ich noch alles verwendet. Alles Dinge, die im Browser standardmäßig deaktiviert sind.

25.02.2016, 22:03 Uhr - Editiert von hellbringer, alte Version: hier

wenn man sich den Quellcode anschaut,

wer schaut sich Quellcode an?

Ich bin sicher einen Hauch besser als der 0815-VOLL-Dau, ich bin interessierter nur-DAU, aber was versteht ein Nicht-ITler-DAU von Quellcode?????????
98,5% der Menschen wollen einfach surfen und Seiten ansehen, die sich auch ansehen lassen.

Alles Dinge, die im Browser standardmäßig deaktiviert
sind.

bei dir vielleicht, bei mir glaub ich auch, aber "default" ist das sicher nicht.

mfg
AVS

statt https://forum.geizhals.at/t809723,6942576.html#6942576

wer schaut sich Quellcode an?

Du offenbar nicht, sonst würdest du nicht unwahre Behauptungen aufstellen.

bei dir vielleicht, bei mir glaub ich auch, aber "default" ist das sicher
nicht.

Doch, ist default. Man muss sowas schon mutwillig herbeiführen.

26.02.2016, 09:31 Uhr - Editiert von hellbringer, alte Version: hier

Du offenbar nicht

natürlich nicht. Sagte ich doch. Macht außer dir und noch 3 weiteren auch sonst keiner. Ist uninteressant.
Liest du auch immer die REWE-Bilanz, bevor du zum Billa einkaufen gehst?
Eben, man will das Angebot nutzen und ned mehr.

Doch, ist default. Man muss sowas schon mutwillig
herbeiführen.

es ist ewig her, daß ich den IE das letzte mal verwendet hab, aber da war das sicher nicht abgedreht.
Ich wüßte auf Anhieb auch nicht, wo ich das im FF an/abdrehe. Interessant ist aber, daß man mit FF out-of-box keinerlei Seitenfehler bekommt, die bekommt man erst mit aktiviertem noscript.

mfg
AVS

statt https://forum.geizhals.at/t809723,6942576.html#6942576

Wie auch immer, du siehst ein Problem, das gar nicht da ist. Du kannst auf einer Webseite per JavaScript keinen Trojaner runterladen und ausführen. Nicht ohne mutwillig Sicherheitsbeschränkungen aufzuheben.

Wie auch immer, du siehst ein Problem, das gar nicht da ist. Du kannst auf
einer Webseite per JavaScript keinen Trojaner runterladen und ausführen. Nicht
ohne mutwillig Sicherheitsbeschränkungen
aufzuheben.

Aha

Andere sehen das aber ähnlich wie ich:
http://www.golem.de/news/krypto-trojaner-locky-mehr-als-5-000-infektionen-pro-stunde-in-deutschland-1602-119247.html

Wie das Sicherheitsunternehmen Kaspersky berichtet, verbreitet sich das Erpresserprogramm nicht nur über infizierte E-Mails. "Zudem haben wir auch einige legitime Websites entdeckt, auf denen die Locky-Schadsoftware platziert wird. Besucht ein Nutzer - mit entsprechenden Software-Schwachstellen auf seinem Rechner - eine solche Seite, versucht sich Locky automatisch auf diesem Rechner zu installieren", teilte das Unternehmen am Freitag mit.

http://www.heise.de/newsticker/meldung/Neue-Masche-Krypto-Trojaner-Locky-ueber-Javascript-Dateien-verbreitet-3113689.html

Neue Masche: Krypto-Trojaner Locky über Javascript-Dateien verbreitet

Und der Dreck geht dann über "normale" doc und xls

Das kann ein ONU leicht übersehen.
Ich hab selbst vor etwa 3 Wochen so ein doc erhalten. Von einer an sich seriösen Quelle, mit der ich oft (beruflich) Mails mit diversen attachments austausche.
Wären im Verteiler nicht plötzlich neue Leute gestanden, die ich nicht kenne, wäre der Dateiname nicht (völlig unsinniger Weise) englisch gewesen und hätte er zu unserem vorangegangenem Mailverlauf gepaßt, ich hätte das doc ohne Zögern aufgemacht.
So gabs einen Aufschrei und ich hab den gesamten Verteiler davon abgehalten, das zu öffnen. Völlig zu recht, wie sich herausgestellt hat. Denn am nächsten Tag hat der Virenscanner drauf angeschlagen.

MIR ist das aufgefallen, weil mir eben der Dateiname komisch vorkam, aber einer unter Streß stehenden Sekretärin fällt das wohl kaum auf.
Das Pishing-Gschichtl mit den Banken und Kreditkarten hat sich weitgehend herumgesprochen, aber normale Menschen hinterfragen auch nicht jede Mail vom Steuerberater oder ihrer Hausverwaltung, wenn sie von denen oft Mails bekommen.

mfg
AVS

statt https://forum.geizhals.at/t809723,6942576.html#6942576

Bis vor etwa einem halben Jahr fand ich die Virenmails auch eher zum Lachen, aber inzwischen kommen doch einige, bei denen ich erst überlegen muss und irgendwann werde ich wohl auch mal einen falschen Anhang anklicken ... ich glaube nicht, das man sowas von vorneherein ausschliessen kann.

Javascript mit installiertem Java reicht schon, keine Angst.

________________________________________________________________________
There's a typo in the Bible.
It should read "The geek shall inherit the earth".

ja, wenn man paar mal auf "jaja, installier dich nur" klickt.

Nicht so wirklich...

________________________________________________________________________
There's a typo in the Bible.
It should read "The geek shall inherit the earth".

nein, ohne klick, einfach im Vorbeisurfen

mfg
AVS

statt https://forum.geizhals.at/t809723,6942576.html#6942576

Also mich fragt mein Browser, ob ich Java starten möchte. Und da werde ich schon misstrauisch.

jo, mich auch.
Also noscript fragt mich.

Aber was antwortet wohl die 70+-Oma auf die Frage?

mfg
AVS

statt https://forum.geizhals.at/t809723,6942576.html#6942576

jo, mich auch.
Also noscript fragt mich.

Hab kein noscript. Ist die Standardfunktionalität von Firefox.

Aber was antwortet wohl die 70+-Oma auf die Frage?

Wenn du so anfängst, ist praktisch kein System absicherbar, außer du nimmst dem User alle möglichen Rechte weg, damit er gar nicht die Möglichkeit hat Ja zu sagen. Aber dann jammern die Leute wieder, dass sie in ihrer Freiheit eingeschränkt werden (siehe iOS).

dann jammern die Leute wieder, dass sie in ihrer Freiheit eingeschränkt werden
(siehe iOS).

mit dem kleinen Unterschied: iOS funktioniert. Ich hab mich dort echt noch nie eingeschränkt gefühlt.

mfg
AVS

statt https://forum.geizhals.at/t809723,6942576.html#6942576

mit dem kleinen Unterschied: iOS funktioniert. Ich hab mich dort echt noch nie
eingeschränkt gefühlt.

Sag das mal einem Android-Fanboy.

ich bin weder noch Fanboi.

Das 4s tut was es soll und was ich brauch, was vermutlich eh nur 10% dessen ist, was das Ding eigentlich könnte.

Da sind MEINE Ansprüche wirklich sehr bescheiden!

mfg
AVS

statt https://forum.geizhals.at/t809723,6942576.html#6942576

stimmt so nicht, denn den Dreck kannst dir auch im Vorbeisurfen mit Java
einfangen.

Soviel zum "Vorbeisurfen":

https://youtu.be/L-YGMt_5pKs?t=1m8s

Danke!
Es springt also sogar das "Schlechts of" aller Test der AV-Programme, das kostenlose von Microsoft an.

Wow....
Entweder stimmt das nicht generell oder wir sind nur von Tieftauchern umgeben. Wer bitteschön fängt sich den Trojaner ein, wenn den sogar Microsoft kennt.

Wenn das Video die Wahrheit wiedergibt: SSKM!

das is aber ein DAU-Virus, ein mail-attachment, kein "vorbeisurfen"

mfg
AVS

statt https://forum.geizhals.at/t809723,6942576.html#6942576

das is aber ein DAU-Virus, ein mail-attachment, kein "vorbeisurfen"

Darum gehts ja =)

genau darum ging es NICHT!

mfg
AVS

statt https://forum.geizhals.at/t809723,6942576.html#6942576

genau darum ging es NICHT!

Doch, den Locky Trojaner fängt man sich nicht nebenbei beim Surfen ein. Hier muss man aktiv eine Zip-Datei in einer Mail öffnen und dann noch aktiv eine darin befindliche JavaScript-Datei ausführen. Ob im Endeffekt eine .exe oder eine .js im .zip steckt, ist da auch schon fast egal. Beides wird mit lokalen Rechten ausgeführt und darf alles, was der User auch darf.

Das ist überhaupt nicht mit JavaScript vergleichbar, das auf Webseiten eingebunden wird und somit in einem ganz anderen Kontext läuft, wo das Skript viel weniger Rechte und Möglichkeiten hat.

26.02.2016, 12:04 Uhr - Editiert von hellbringer, alte Version: hier

*oder halt eine doc Datei downloaden und die Makros im Word aktivieren

gewagte aussage in zeiten von browser zero days und gehackten seiten.

Deshalb wurden Virenscanner und andere Schutzsoftware erfunden.
Diese ganzen Lücken betreffen eh immer nur eine kleine Anzahl von Usern.

Meistens die, die sich für super toll halten und keinen Schutz installiert haben und auf alles draufklicken was sie finden.

Deshalb wurden Virenscanner und andere Schutzsoftware erfunden.

Virenscanner bieten gegen neue Viren zunächst nur eingeschränkt Schutz und es dauert Tage, wenn nicht Wochen, bis diese zuverlässig erkannt werden, wenn überhaupt. Die (annähernd) 100%-Tests in manchen Reviews kann man schmeißen.

Es wird zu viel Vertrauen in die Fähigkeiten von Virenscannern gesetzt, zumal diese einen zusätzlichen Angriffspunkt für Schadsoftware in das System integrieren, zu Lasten begleitender Maßnahmen.

Meistens die, die sich für super toll halten und keinen Schutz installiert haben

Ich weiß, was ich zu tun habe, um die Wahrscheinlichkeit für einen Virenbefall sehr gering zu halten und ich gehe in dieser Hinsicht viel weiter als der durchschnittliche Anwender mit einem 08/15-Virenscanner. Trotzdem würde ich mich nicht hinstellen und behaupten, dass mein Rechner mit absoluter Sicherheit vor Schadsoftware geschützt ist, dazu gibt es viel zu viele unerkannte Fehler in den von mir verwendeten Programmen, die das Potential für eine erfolgreiche Infektion haben.

Was du praktizierst, jeder, der sich einen Virus einfängt, hat das der eigenen Dummheit zu verdanken, ist auch eine Form von sich für super toll halten.

Those who sacrifice privacy for security deserve neither

Virenscanner bieten gegen neue Viren zunächst nur eingeschränkt Schutz und es
dauert Tage, wenn nicht Wochen

Nein

Trotzdem würde ich mich nicht hinstellen

tja, ich schon.
Da ich im Leben genau EINEN Trojaner hatte, beweist es.
Den fand ich witzig. Damals war Chello noch Telekabel und er hat mit eine 0900er Verbindung eingerichtet. Mehr nicht.

Nein

Ist aber so. Ein großer Prozentsatz wird gleich (innerhalb von 24h) erkannt, der nächstgrößere erst nach Tagen, manchmal sogar Wochen und dann verbleibt noch immer ein relevanter Rest, der schlicht gar nicht entdeckt wird. Das ist aber vielen Usern so nicht bewusst, u.a. auch aufgrund des Marketings der Antivirenhersteller.

Da ich im Leben genau EINEN Trojaner hatte, beweist es.

Dass du in deinem Leben "nur" einmal einen Trojaner hattest, beweist, dass alle anderen, die sich ebenfalls infiziert haben, diesen Umstand ihrer eigenen Dummheit zuzuschreiben haben? Die Schlussfolgerung funktioniert nicht.

Those who sacrifice privacy for security deserve neither

die, die erst nach Wochen gefunden werden, haben wohl so eine kleine Verbreitung das es einfach niemand aufgefallen ist.

Und ja, ich bleibe bei meiner Behauptung. Denn IMMER muss man irgendwas anklicken oder bestätigen. Einfach so ohne das man was merkt, installiert sich kein Virus oder Trojaner.

Nicht nur gewagt, sondern in seiner Absolutheit ("nur Dummheit führt zu Virenbefall") falsch.

Those who sacrifice privacy for security deserve neither

das sind die die dann klamm und heimlich zahlen wenn sie ein krypto trojaner erwischt

PEBKAC und da zu 100%.

Man benötigt lediglich einen halbwegs aktuell gehaltenen Rechner der vernünftig eingestellt ist. Entweder ist weder dieser Flashmüll und die Javascriptschei*e erst gar nicht installiert oder werden nur explizit zugelassen, wenn die anfordernde Anwendung zu 100% vertrauenswürdig ist.
Als nächstes ist es von Vorteil wenn der User nicht auf alles klickt und öffnet, dass er nicht kennt. (vor allem Emails mit Anhängen, auch wenn es "nur" Excel oder Wordanhänge sind!)
Wenn ich den Absender nicht kenne und den Inhalt der Email nicht zuordnen kann -> Papierkorb.

Auch mit den Hüberdrüber-All-Inklusive-Systemsuites der bekannten AV-Hersteller für vielen Euroiroinononnenen ist man nicht auf der sicheren Seite, weil die Angreifer sich immer etwas neues ausdenken.
Mit Brain.exe 1.0 hat man das aber zu 100% im Griff.

lg larse

sorry, aber so einfach ist die Sache mit heutigen Schädlingen auch nicht mehr.

Die Gratwanderung zw. einer Konfiguration, bei der man nicht ständig über die eigenen Beine (=Einschränkungen) stolpert und Sicherheit/Schutz vor allen möglichen Bedrohungen ist rein durch Prävention und Konzentration kaum mehr zu machen - es kommen ja regelmässig neue Szenarien dazu, die sich zw. den bisher bekannten Formen und Gegenmaßnahmen durchschlängeln und deren Schäden bzw. Auswirkungen auch vorab nicht erkennbar sind. Daß normale Benutzer sich nicht täglich auf einschlägigen Seiten informieren wollen und auch gar nicht KÖNNEN, ist Tatsache.

Bleibt zu hoffen, daß alsbaldigst eine Schutzsoftware oder ein MS-Patch/Update greift und die Benutzer nach einem gehörigen Schock mit blauem Auge mit dem Bewußtsein der Notwendigkeit einer Backupstrategie weiterarbeiten.

sorry, aber so einfach ist die Sache mit heutigen Schädlingen auch nicht mehr.

einen seltsames mail am pc und nicht im webinterface öffnen, den anhang öffnen/entpacken und dann noch die darin enthaltene datei öffnen war noch nie schlau.
bei so dingen wie infizierten pdf ists selbstverständlich nicht mehr so einfach. mit noscript surfen endet leider recht schnell bei

über die eigenen Beine (=Einschränkungen) stolpert

unpackbar, wieviel verschiedenen mist manche seiten einbauen und was alles freigeschalten werden muss/müsste, damit sie auch nur ansatzweise verwendbar ist.

einen seltsames mail am pc und nicht im webinterface öffnen, den anhang
öffnen/entpacken und dann noch die darin enthaltene datei öffnen war noch nie
schlau.

sicher - aber wenn die Mail von einem Bekannten kommt und der sonst fleissige Virenscanner nicht anschlägt ... welches Kriterium soll man den Benutzern noch einimpfen? Attachments komplett meiden? Dann schicken sich die Leute Zeugs über andere Mechanismen die postwendend ebenfalls für die Schädlingsverbreitung entdeckt werden (Dropbox u.ä., Instant Messenger, Remote Desktops)

Sicherheit war und ist wie eh und je ein Prozess, kein Zustand.
Und der (Denk)Aufwand den Benutzer diesbezüglich betreiben müssen, ist inzwischen eigentlich schwer zu argumentieren = ich verdenke es den Leuten nicht, wenn sie auf die eine oder andere Weise den Hut drauf hauen, also komplett auf EDV pfeifen, vieles (vermehrt/tendenziell) wieder offline tun (Bankgeschäfte, Shopping), in Kauf nehmen, den PC alle paar Wochen komplett zu bügeln und eben die ansonsten alltagsvereinfachenden Stärken eines Computers an sich vorüberziehen lassen.

Anders ausgedrückt: wenn ich nicht schon zu tief drinstecken würde in dem Kram ( (c) Murtaugh/HIMYM), würd ich auch langsam^h^h^h^h^h konsequent drauf pfeifen.

es wurde in den letzten jahren eben zum standard, dass jeder ein smartphone und einen pc bedienen kann/können muss/glaubt bedienen zu können. ein paar knopfi drücken und die welt ist in ordnung - leider nein. entweder investiert man zwangsläufig etwas zeit oder man muss mit den folgen leben. klar ist es nicht lustig, aber die welt ist nunmal nicht aus zuckerwatte und der stärkere und/oder klügere ist im vorteil. wünschenswert? keinesfalls, ich könnt gut auf den aufwand verzichten. am ende macht aber genau das den unterschied aus, wo du und ich noch immer ein kleines bisschen stolz sein kannst, dass wir "experten" sind (auch wenn ich auf vielen gebieten weit davon entfernt bin) wenn wir dann so einen mist wieder ausbügeln. manchmal gibts auch geld dafür, wenn man im richtigen beruf ist.

wenn ich nicht schon zu tief drinstecken würde in dem Kram ( (c)
Murtaugh/HIMYM), würd ich auch langsam^h^h^h^h^h konsequent drauf pfeifen.

jup, manche dinge wurden trotz fortschritt nicht einfacher.

am ende macht aber genau das den unterschied aus, wo du und ich noch immer
ein kleines bisschen stolz sein kannst, dass wir "experten" sind wenn wir dann so einen mist
wieder ausbügeln. manchmal gibts auch geld dafür, wenn man im richtigen beruf ist.

auf diesen debilen Kram verzichte ich inzwischen dankend = ich hab lange genug (= über 20 Jahre) Windows-Dummheiten behoben, geflickt, analysiert, wieder zum Laufen gekriegt, Workarounds gesucht und Tweaks angewandt ... ich würd mich gern mit sinnvollen Dingen beschäftigen, nicht mit einer Baustelle, die die Leute schon auf der Fußmatte im Treibsand verschluckt.

ja, support bekommen auch nur die engsten verwandten und sehr gute freunde. momentan betrifft das eigentlich nur 3 rechner, in wahrheit nur einen mit etwas mehr aufwand/fragen. hält sich also in grenzen, sonst wärs ja ein fulltimejob. bei 2 schwierigen fällen hab ich mich komplett rausgehalten, da war/ist abzusehen, dass man den nil einhändig stromaufwärts schwimmen müsste. diese leute erklären einem aber dann, wozu man facebook, skype und whatsapp UNBEDINGT braucht und wieso man eigentlich ohne dem überhaupt noch lebt.

diese leute erklären einem aber dann, wozu man facebook, skype und whatsapp
UNBEDINGT braucht und wieso man eigentlich ohne dem überhaupt noch lebt.

die Zeugen Jehovas des digitalen Zeitalters ....

ja aber weils ja so praktisch ist und wie bleibst sonst mit jemandem in kontakt und überhaupt unterwegs und wie schickst ein foto weiter?

ich wusste da nicht so recht ob http://mylolface.com/assets/faces/angry-must-resist.jpg oder doch http://sc.mogicons.com/l/the-rage-face-82.png
kam mir so vor, als würde das personifizierte

vor mir stehen.

ja aber weils ja so praktisch ist und wie bleibst sonst mit jemandem in
kontakt und überhaupt unterwegs und wie schickst ein foto weiter?

jup, das wäre die dritte variante, gleich nach einem vogel mit usbstick und einem *trommelwirbel* mail

Doch ist es.

So schlimm wie du es darstellst ist es nicht. Aber man sollte dem Nutzer der von der Technik und den Gefahren keine/wenig Ahnung hat ein paar Tipps mit auf dem Weg geben. ..und man muss den Nutzern auch den Sinn von evtl. Einschränkungen erklären. Dann akzeptieren das auch die meisten. Ja man muss kleine Einschränkungen hinnehmen.
Rechner die ich zusammenbastele und die ich in der Bekanntschaft verteile, erhalten schon per se kein Flash mehr. Die IE-Explorer ist zwar auf dem Rechner installiert (weil meist Windows) wird aber vor den Augen des Nutzers versteckt. Der erhält stattdessen den Google-Chrome vorgesetzt.
Garniert wird das ganze mit den Erweiterungen "Adblock Plus" (wegen der Werbung) und "ScriptSafe" (das Noscript-von Chrome).
Das "ScriptSafe" erläutere ich und zeige an Beispielen von Seiten die genutzt werden, wie damit umzugehen ist. Da die allermeisten Nutzer, eh immer dieselben Seiten im Netz aufrufen beschränkt sich die Einstellung auf die neuen Seiten. Eine "gute" Seite funktioniert aber auch schon ohne diese Scripte. Aber leider gibt es auch viele Negativbeispiele von Webseiten, bei denen man erst nach freischalten des 20 Scriptes eine halbwegs funktionierende Seite erhält. Ja das nervt, aber ist zum Glück nicht die Regel.

und Konzentration kaum mehr zu machen

Doch das darf man fordern. Das Gehirn sollte eben nicht ausgeknipst werden, wenn ich surfe oder Emails abrufe.

es kommen ja regelmässig neue Szenarien dazu, die sich zw. den bisher
bekannten Formen und Gegenmaßnahmen durchschlängeln und deren Schäden bzw.
Auswirkungen auch vorab nicht erkennbar sind.

Hier bin nicht Fachmann genug. Aber meine Erfahrung sagt mir, dass das nicht stimmt. Denn die Art und die Wege der Infektion sind seit Jahren die gleichen.
Ein gutes Antivirenprogramm gehört heute zur Grundausstattung. Das kann aber noch so toll sein, wenn jedoch alle Umsicht beim Umgang im Netz fallen gelassen wird, nutzt auch das allerbeste Schutzprogramm "nichts". Wer sich halbwegs vernünftig im Netz bewegt, der "benötigt" auch kein Antivirenprogramm. Als "doppelte" Sicherheit sollte trotzdem jeder eines haben.

Bleibt zu hoffen, daß alsbaldigst eine Schutzsoftware oder ein MS-Patch/Update
greift und die Benutzer nach einem gehörigen Schock mit blauem Auge mit dem
Bewußtsein der Notwendigkeit einer Backupstrategie weiterarbeiten.

Wie soll das aussehen? Solange dein Backup nicht physisch vom PC getrennt ist, wird auch das mit verschlüsselt.

lg larse

Aber man sollte dem Nutzer der von der Technik und den Gefahren keine/wenig
Ahnung hat ein paar Tipps mit auf dem Weg geben. ..und man muss den Nutzern
auch den Sinn von evtl. Einschränkungen erklären. Dann akzeptieren das auch
die meisten

mach das noch ein paar Jahre, und du kannst den "§$&§$/&/ nicht mehr sehen.
Es hat sich nämlich nicht wirklich was geändert, außer daß die Arbeitsweisen und Bedrohungsszenarien je nachdem komplexer zu durchschauen sind.

Das Gehirn sollte eben nicht ausgeknipst werden, wenn ich surfe oder Emails
abrufe.

vor ein paar Jahren hab ich auch noch so argumentiert, aber bei der heutigen Durchdringung mit EDV wird einem irgendwann klar, daß die Benutzer was zu arbeiten haben => da gibt's dann nur 2 Möglichkeiten: so einkerkern, daß nix passieren kann, aber die Flexibilität und damit die Effizienz der Arbeit am Bildschirm verlorengeht, oder aber ... vieles zugänglich lassen, permanente Aufmerksamkeit + zerebrale Heuristik der Leute trainieren ... oder endlich die echt unzeitgemäßen Lücken in der aktuellen EDV-Welt flicken, wo das Mailprotokoll an sich schon einmal ein heißer Kandidat für Ablösung durch was beidseitig authentifiziertes + gesichertes ist. Zig Instant Messenger, die zwar Multimedia-Spielereien wie Camera-Einbindung anbieten, bringen uns nicht weiter.

Hier bin nicht Fachmann genug. Aber meine Erfahrung sagt mir, dass das nicht
stimmt. Denn die Art und die Wege der Infektion sind seit Jahren die gleichen.

ich bin lang genug dabei, um dir sagen zu können: sie sind vielfältiger denn je.

Ein gutes Antivirenprogramm gehört heute zur Grundausstattung.

sicher. Aber eine hinfällige Einsicht, denn das Has-und-Igel-Spiel hat sich keinen Deut verbessert.

Wer sich halbwegs vernünftig im Netz bewegt, der "benötigt" auch kein
Antivirenprogramm. Als "doppelte" Sicherheit sollte trotzdem jeder eines
haben.

noch einmal: die Leute wollen bzw. müssen mit dem PC arbeiten, und sich da 50% der Zeit fragen, ob der nächste Schritt gefährlich ist, ist nicht zumutbar.

Wie soll das aussehen? Solange dein Backup nicht physisch vom PC getrennt ist, wird auch das mit verschlüsselt.

sicher. Aber ein Gutteil der üblichen USB-Platten hat eh einen Stromschalter bzw. fast alle Benutzer schaltbare Steckdosen.
Ich persönlich seh das Heil für Locky vor allem in einem Snapshot-tauglichen Filesystem am Server (also ZFS und Konsorten), wenn schon nicht durch ein timemachine-mässig gelöstes Backup (das die Versionierung vor dem automatischen Mount schützen kann).

mach das noch ein paar Jahre, und du kannst den "§$&§$/&/ nicht mehr sehen.

gg.. ich mache das bisher "freiwillig" in meiner Freizeit. (Hat mit meinem Beruf auch wenig zu tun.)
Mind. 90% meiner "Patienten" sind hier aber pflegeleicht. Nur bei wenigen stehen einem alle Haare zu Berge. Das hatte ich vor kurzem erst. Zwei komplett identische PCs zu Weihnachten für die Jungs (beide 14) einer Patchwork-Familie zusammengestellt. Die wollen "nur" spielen.

Nach 3 Wochen zufällig vorbeigekommen und mir die Teile angesehen. Der eine war Tipp-Topp, der andere war quasi schon fast komplett hingerichtet. Aussage: "Ich habe "nichts" gemacht....."

Hatte leider noch keine Zeit für einen tiefgreifenderen PC-Kurs, der hat es aber dringend nötig.

Es hat sich nämlich nicht wirklich was geändert, außer daß die Arbeitsweisen
und Bedrohungsszenarien je nachdem komplexer zu durchschauen sind.

Na das ist doch was ich sage.... Ich gebe aber zu das der unbedarfte Nutzer schon in ein paar Fallen tappen kann. Doch die Gefahren kommen doch zu 99% immer nach dem gleichen Muster daher. Bisher sind Virenschleudern imho zum Glück noch dumm genug, als das man Sie nicht identifizieren kann.

so einkerkern, daß nix
passieren kann, aber die Flexibilität und damit die Effizienz der Arbeit am
Bildschirm verlorengeht, oder aber ... vieles zugänglich lassen, permanente
Aufmerksamkeit + zerebrale Heuristik der Leute trainieren ... oder endlich die
echt unzeitgemäßen Lücken in der aktuellen EDV-Welt flicken, wo das
Mailprotokoll an sich schon einmal ein heißer Kandidat für Ablösung durch was
beidseitig authentifiziertes + gesichertes ist. Zig Instant Messenger, die
zwar Multimedia-Spielereien wie Camera-Einbindung anbieten, bringen uns nicht
weiter.

Stimmt schon es gibt sehr viele Wege sich zu infizieren, die ganzen Messenger hatte ich gar nicht bedacht. Mein Publikum ist zum Glück zum Großteil "gesetzter" (Ausnahmen siehe oben) so dass das entfällt.

Aber eine hinfällige Einsicht, denn das Has-und-Igel-Spiel hat sich keinen
Deut verbessert.

Korrekt, erst auf eine Bedrohung hin kann Abwehr geschaffen werden. Daher bläue ich jedem ein, dass das AV keine "Vollkasko" ist.

Ich glaube wir sind garnicht soweit auseinander mit unseren Meinungen. Nur das ich noch "optimistisch" bin und du scheinbar "resigniert" hast.

25.02.2016, 15:06 Uhr - Editiert von larse, alte Version: hier

PCs zu Weihnachten für die Jungs (beide 14)

Die wollen "nur" spielen.

quasi schon fast komplett hingerichtet. Aussage: "Ich habe "nichts"
gemacht....."

"Ok, ... willst du gleich rot anlaufen, oder erst, wenn wir uns mal den Browser-Cache ansehen?"

Ich glaube wir sind garnicht soweit auseinander mit unseren Meinungen. Nur das
ich noch "optimistisch" bin und du scheinbar "resigniert" hast.

schätze über Erfahrung und einhergehendes technisches Verständnis, was da alles abläuft, haben sich andere Einsichten gebildet, auf welcher Ebene man das Problem endlich angehen müßte, aber solange 80% der Benutzer den status-quo als "is hoid so" hinnehmen und Pro's ihre Zeit mit dem Flicken verbringen müssen, anstatt die eigentliche Arbeit und vor allem den Workflow der IT voranzubringen, wird sich wenig (=nur langsam was) ändern.

Es sei denn, ein Schädling fährt (endlich?) einmal so schmerzhaft in die Glieder der Branche, daß Nägel mit Köpfen gemacht werden, eben angefangen bei der Mailinfrastruktur, aufgehört bei aufgefeiltem Sandboxing und einer Rechteverwaltung, deren Bedienung und Verständnis nicht mit Voodoo zu tun hat.

wenn wir uns mal den Browser-Cache ansehen?

wer wird denn so fies sein?

wer wird denn so fies sein?

der Lerneffekt für die Betrefflichen ist dann mit Abstand am Größten!

oder du hast einen schock

jaja, "wie kommt das da rein", "wieso wird das gespeichert", "ich hab doch den verlauf gelöscht" und die nummer eins: "ich war nieeee auf solchen seiten"

und die nummer eins

alles schwach ... nimm dir die paar Minuten und gib dir die Story hier:

http://www.daujones.com/detail.php?usrid=12255

grenzenlose dummheit, dagegen sind die guten, alten BOFH geschichten schon lächerlich.

wobei man sich bei solchen Typen ja immer fragt, wie sie mit ihrer Unverfrorenheit bis dato so weit gekommen sind

frechheit siegt. einfach so lange deppat sein bis es dem gegenüber zu blöd ist und am ende als gewinner dastehen. so funktioniert das heute. der war sich halt so sicher, dass er keine spuren hinterlässt, denn woher soll der im geschäft wissen, was er sich zaus (nicht) anschaut?

frechheit siegt. einfach so lange deppat sein bis es dem gegenüber zu blöd ist
und am ende als gewinner dastehen.

richtig gewonnen haben, abgesehen von allen Lesern, die vergleichbare Exemplare erlebt haben, vor allem die Anwälte die solchen Wa**lern auch noch solche einschüchternden Schreiben verfassen.

flachlieg....

Lach... wo du Recht hast.....

Das wird für die nächste "Besichtigung" ins Auge gefasst.

"Ok, ... willst du gleich rot anlaufen, oder erst, wenn wir uns mal den
Browser-Cache ansehen?"

Das habe ich aus Zeitgründen unterlassen, aber dem netten "Sohnemann" schon klar gemacht, dass ich nicht auf der Wurstbrühe (das heißt bei euch glaube ich anders gg..) daher geschwommen komme.

Allein Malwarebytes hatte knapp 250 Sachen gefunden, die es für bedenklich hielt. Knapp über eine Stunde war ich beschäftigt, bis das Teil wieder bedienbar war. Aber auch nur, weil es über die Zeit Routine geworden ist, weil alle Ihren PC/Notebook hier hier abwerfen mit dem Hinweis: "Da ist iwas nicht in Ordnung, kannst bitte mal nachschauen."

Es sei denn, ein Schädling fährt (endlich?) einmal so schmerzhaft in die
Glieder der Branche, daß Nägel mit Köpfen gemacht werden, eben angefangen bei
der Mailinfrastruktur, aufgehört bei aufgefeiltem Sandboxing und einer
Rechteverwaltung, deren Bedienung und Verständnis nicht mit Voodoo zu tun hat.

Da haste schon recht. Der Mensch lernt am besten durch Schmerzen.

Die Probleme fangen aber schon bei der Software an.
Beispiel aus meinem Umfeld: Haupt-Firmensoftware (Datenbanksoftware, gefühlt mind. 5k€ in der Anschaffung) für "kleine" Firma mit >>1Mio-Umsatz, läuft nur, wenn Sie uneingeschränkte Administratorberechtigung hat.

Muss dabei aber immer am Internet hängen und von mehreren PCs erreichbar sein. Wie schützt man so etwas? Außer regelmäßigen Backups, die dann vom PC physisch getrennt werden, fällt mir hier nichts gescheites ein. Hier habe ich auch ein flaues Gefühl und das ganze übersteigt auch leicht meine "Hobbykompetenz".

Haupt-Firmensoftware (Datenbanksoftware, gefühlt mind. 5k€ in der
Anschaffung) für "kleine" Firma mit >>1Mio-Umsatz, läuft nur, wenn Sie
uneingeschränkte Administratorberechtigung hat.

*Biff*Tannen*Modus* "Wie kommt mir das alles doch bekannt vor..."

Wie schützt man so etwas? Außer regelmäßigen Backups, die dann vom PC physisch getrennt werden, fällt mir hier nichts gescheites ein.

in VM packen, die man Snapshotten kann? Geht im Fall des Falles schneller zu recovern. Kann je nach Datenbank bzw. deren Architektur halt ziemlich in die Knie gehen.

das ganze übersteigt auch leicht meine "Hobbykompetenz".

und die Entscheidungsträger bar jeder Kompetenz glauben dann immer, das muß doch eh ganz einfach gehen, mit etwas Mausschubsen oder in der Computerbild blättern.

PS:

dass ich nicht auf der Wurstbrühe (das heißt bei euch glaube ich anders gg..)
daher geschwommen komme.

Nudelsuppe, hierzulande

25.02.2016, 16:31 Uhr - Editiert von user86060, alte Version: hier

in VM packen, die man Snapshotten kann? Geht im Fall des Falles schneller zu
recovern. Kann je nach Datenbank bzw. deren Architektur halt ziemlich in die
Knie gehen.

Das könnte man probieren. ........und genau das ist meine Befürchtung, dass hier die Performance drunter leidet. Die Datenbank hat mittlerweile eine Größe von ca. 600GB. Auf den alten Rechnern (und die waren für Büroverständnisse i.O.) war das alles schon gähnend langsam.

und die Entscheidungsträger bar jeder Kompetenz glauben dann immer, das muß
doch eh ganz einfach gehen, mit etwas Mausschubsen oder in der Computerbild
blättern.

Das stimmt, bei den meisten ist diese Denkweise so. Hier in dem Fall nicht, weil ich schon manches WE in der Firma zugebracht habe, um mal "schnell" etwas zu fixen. Es ist halt eine Geben und Nehmen, manchmal mehr geben.... gg...

makaber wird's wenn dann die Kosten für dicke Hardware, die sich mit Virtualisierung + Durchsatz leichter tut abgelehnt werden, und man dann sinnlose Tage für den Workaround verplempert, die in Summe mehr kosten (und der alte Server dann ein paar Monate später ohnehin abkratzt ... wir kennen ja alle Murphys Gesetz).

Es gibt dort bisher noch keinen Server (in diesem Sinne). Die Datenbank und alle Daten liegen derzeit auf dem (imho sehr leistungsfähigen) Hauptrechner unter einem extra Laufwerk ab.
Der Grund dafür ist, dass die Zugriffe auch zu 95% von diesem einem Rechner erfolgen. Wenn sporadisch über die anderen beiden Rechner Zugriff erfolgen sollen/müssen, muss der Hauptrechner logischerweise an sein. Die PCs sind mittlerweile alle relativ neu und wurden von mir nach und nach getauscht. Das sich hier ein Rechner verabschiedet kann zwar passieren, ist aber "relativ" unwahrscheinlich.

Ich muss ehrlich sein, dass ich an VM bisher gar nicht gedacht habe. Jedoch habe ich mit dem Gedanken gespielt die Daten und die Datenbank auf einen echten Server zu verfrachten. Was wäre aus deiner Sicht eine sehr gute Lösung? "Ideal" habe ich mal weg gelassen, das klingt mir zu teuer.

Wenn es eine gute und halbwegs sichere Lösung für dieses Mistprogramm

gibt, darf das sicher auch etwas kosten. Hier habe ich dann aber aller Voraussicht nach noch Lernbedarf.

Mit Ferndiagnosen kommt man bei sowenig Infos nicht weit, da muß man eingesetzte Software, Implementierung, Daten und Zugriffsprofile, notwendigen Durchsatz, Leistungsbedarf und Lastverhalten schon direkt sehen um den (anstehenden) Flaschenhals zu ermitteln und eine Roadmap für Aufrüstungen und Konfigurationsänderungen zu erstellen.

Oh Gott, ich merke gerade, dass ich gar keine Ahnung habe. So viele Fachbegriffe in einem einzigen Satz. Ich versteh zwar jedes einzelne Wort, bezweifle aber das alles beantworten zu können.
Es ist auch viel einfacher als du es darstellst.
Ich werde am WE (aus anderem Grund) sowieso in der Firma sein. Dann schaue ich mir die Sache nochmal genau an und lasse mal ein paar Daten rüberwachsen.

Ich habe am vorher bestehenden System nichts verändert, außer an den neuen Rechner alles neu aufgesetzt.
Es gibt eine Disponentin die eigentlich immer darauf angewiesen ist (Hauptrechner, wo bisher alles abliegt) und zwei "Gastzugänge". Die müssen auch funktionieren, hier ist aber imho der Durchsatz und Geschwindigkeit usw. zweitens. (Der Chefe übernimmt die "richtige" Arbeit höchstens mal als Urlaubs- oder Krankenvertretung.)

Ich danke Dir aber schonmal bis hierher.

Bin dann erstmal weg.

thx larse

So viele Fachbegriffe in einem einzigen Satz. Ich versteh zwar jedes einzelne
Wort, bezweifle aber das alles beantworten zu können.
Es ist auch viel einfacher als du es darstellst.

meinte eigentlich nur: man muß sein System kennen und nach einer Weile sieht man mit Taskmanager & Co eh, wo es aneckt - und dort kann man ansetzen, sei es indem man die DB selbst etwas tuned, oder RAM, CPU, HDD/SSD spendiert.

Wenn ich der Profi wäre, der da aus dem Stegreif für die Unmengen von Datenbanken in freier Wildbahn sofort Lösungen liefern könnte, hätt ich keine Zeit hier zu fachsimpeln sondern wär vielbeschäftigt unterwegs. Ich hab halt viel gesehen und weiß mir im Rahmen meiner Erfahrung und dem erarbeiteten und erlernten Verständnis meist zu helfen oder zumindest wo ich suchen muß

Der gängigste Flaschenhals bei Datenbanken ist, von mangelhafter Implementierung (keine Indices, ungeeignete Datenstruktur, verschlampte Abfragen o.ä.) halt immer noch I/O oder zuwenig RAM, und dem läßt sich mit Bordmitteln (+ Sysinternal Tools + dem was die DB-Hersteller selbst an Profiling-Werkzeugen mitliefern) gut auf die Spur kommen.
Deiner Beschreibung nach sollte aber Virtualisierung auf bezahlbarer Hardware gut mit der zu erwartenden Last zurechtkommen.

oh danke für den Tipp

Wir haben gestern im Büro zahlreiche Mails mit angeblichen Sipgate Mails bekommen - also die aktuellste Version von Locky. Die meisten Kollegen haben richtig reagiert und die Mails sofort gelöscht oder mich zumindest gefragt, bevor sie etwas öffneten - Bis auf einen Spezialisten, der das Mail, die zip Datei im Anhang und schließlich die *.js darin ausführte...

Wir hatten aber Glück, der eigentliche Trojaner wurde zwar heruntergeladen aber ich konnte den Rechner isolieren bevor er Kontakt zu seinem C&C Server aufbauen konnte. Danach war die Säuberung sehr einfach.

Ich hab dann in einer VM versuchsweise das neue Malwarebytes Tool getestet: https://forums.malwarebytes.org/index.php?/topic/177751-introducing-malwarebytes-anti-ransomware/

Nach durchschnittlich 3-4 verschlüsselten Dateien schlug das Tool an und stoppte das Biest. Wenn man also einen unbelehrbaren User hat, kann man damit den Schaden zumindest begrenzen.

25.02.2016, 11:39 Uhr - Editiert von Sirius, alte Version: hier

und schließlich die *.js darin ausführte...

hast ihm wenigstens eine kopie davon für zuhause mitgegeben? auf dem eigenen rechner macht das gleich doppelt so viel spass.

Ich hab dann in einer VM versuchsweise das neue Malwarebytes Tool getestet:
https://forums.malwarebytes.org/index.php?/topic/177751-introducing-malwarebytes-anti-ransomware/

Interessantes Zeugs!
Ich hoffe diese Tools - wenn sie sich denn durchsetzen - haben nicht zig Nebenwirkungen. Nicht das es auf Kosten der Performance geht, man ohnehin gewisse ausnahmen definieren muss (z.B. Datenbank Files) und man immer wieder mal das Problem hat, dass das Tool auch eine absichtlich ausgeführte Aktion blockiert (zumindest mit dem Virenscanner in der arbeit gibt es dieses verhalten immer wieder mal).

Mit Malwarebytes Anti-Ransomware gibt es ein Tool, das hilft:
https://forum.geizhals.at/t874500.html

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung