Achtung Brain.exe beim Mailverkehr starten

[writeln]

Och, das hat nichts mit neurotisch zu tun. Der Schaden, den ein Verschlüsselungsvirus verursachen kann, ist nicht unerheblich. Leider fallen immer noch regelmäßig genug Anwender auf solche Mails herein. Dabei muss man auch auf einem System mit nur mittelmäßiger Sicherheitskonfiguration schon ein paar Schritte ausführen, um den o.a. Trojaner zu aktivieren. Angefangen mit der Entscheidung, die "Bewerbung" lesen zu wollen...

Danke jedenfalls für die Warnung.

[Maik Costard]

Mein erster Blick geht zum Absender, ob der in Verbindung zum Inhalt steht. In den allermeisten Fällen kann man dann schon den Fehler erkennen.
Schönen Gruß
Maik

[günni]

Moin,
Ransomware Goldeneye: Datenklau beim Arbeitsamt?
Goldeneye Ransomware: Infektionen verhindern
Noch eine Info

[domreuter]

Vorsicht Maik, ein einmal infizierter Rechner verschickt den Schädling oft an das gesamte Adressbuch des Nutzers - solche Mails kommen dann von bekannten Quellen...

Grüße

Dominik

[günni]

Moin Maik,
noch etwas, Absender kann man fälschen!!!

[Stefan mit F]

Moin,

ich gehe davon aus, dass Maik die fehlende Korrelation zwischen Absenderadresse und Inhalt nur als Implikation für Spam versteht. Ich nutze das ebenfalls, um schon mal einen Teil des Spams zu identifizieren. Es heißt ja nicht, dass der Rest kein Spam / keine Bedrohung ist.

Wenn ich von der Adresse günni@N-BahnergegenViren.de eine brain.exe oder brain.zip geschickt bekomme, führe ich die natürlich auch nicht einfach ungeprüft aus.

[günni]

Moin Stefan,
da ich ohne Ankündigung und Absprache keine Ausführbaren Dateien per Mail verschicke, wirst Du wohl nicht in die Versuchung kommen, solch eine Datei von mir auszuführen.

Im übrigen gilt für Alle, verdächtige Dateien kann man hier > https://www.virustotal.com/de/ < hoch laden und prüfen lassen. Jedoch ist auch hier Vorsicht geboten. Schadcode, den ich hier hoch geladen habe wurde als sauber gekennzeichnet, aaaber ich bin misstrauisch. Eine weitere Analyse ergab, dass es ein neues Mistvieh war.
Mehrere Tage später haben fast alle Scanner bei Virustotal diese Datei als infiziert gekennzeichnet.

[Maik Costard]

In den meisten Fällen kommen solche Mails aus irgend einem Bootnetz. Wenn eine Mail von der Agentur für Arbeit von Lisa Müller oder von der Shell AG kommt, sollte man schon vorsichtig sein. Aber bei den meisten siegt die Neugier...
Schönen Gruß
Maik

[Bernd 123]

Und schon wieder gibt es 2 neue Warnungen vor Trojanern, diesmal von G DATA SOFTWARE

G Data die erste

G Data die zweite

Bernd

[günni]

Moin,
frage mal ab, wer auf seinem Wischophon Sicherheitssoftware installiert hat.
_______________

Die Drahtzieher hinter der wahrscheinlich größten Ransomware-Welle seit Locky scheinen James-Bond-Fans zu sein.

Ob diese Aussage stimmt? Ich bin mir da nicht so sicher. Klick bei Heise

________________

No More Ransom: Anlaufstelle für Opfer von Erpressungs-Trojanern expandiert
Klick bei Heise

[günni]

Moin,
vor fast einem Jahr war im Lukas-Krankenhaus in Neuß der Supergau eingetreten.
Was wurde letzendlich aus der Angelegenheit? Hier sind die Folgen...

[günni]

Moin,
neue Betrugsmasche per Telefon. Quelle verm. Indien. Angezeigte Rufnummer (gefälscht) z.B. 0861784848
Sprache: rel. schlechtes Englisch
hier weitere Infos

[writeln]

Hehe, so einen Vogel hatte ich letztes Jahr mal an der Strippe.
Der hat eine halbe Stunde lang versucht, mit mir eine Remote-Session aufzubauen. Ich hab ihn dann mit allen möglichen Fragen zu Windows gelöchert, bis er entnervt aufgegeben hat.


Derzeit werden auch wieder Mail versendet, die mit gefälschten Absendern bekannter Kontakte arbeiten. Per Link kann man sich ein .js File herunter laden, welches Schadcode installiert.
Also Vorsicht, auch wenn der Absender bekannt ist.

[günni]

Moin,
die von mir angegebene Rufnummer wurde Gestern und Heute verwendet. Davor kam der Betrugeversuch mit einer 0 in der Anzeige. Da brabbelte der Betrüger auch was von Microsoft. Ich antwotete nur mit: I dont belive that you are from Microsoft. Danach legte ich auf. Ich wollte nicht noch mehr auf pseudoenglisch brabbeln.

[günni]

Moin,
dieses Wochenende ein Riesenaufstand wegen der Ransomware "Wanna Cry".
In Deutschland betroffen: Die Bahn!

"Sicherheitslücke aus dem Giftschrank der NSA"

Info bei Heise

Edit: Microsoft hat wegen "WannaCry" auch Updates für ältere Systeme herausgebracht.

http://www.catalog.update.microsoft.com ... =KB4012598

Hier der direkte Link zum XP-Update

[günni]

Moin,
Achtung, Abzocke: Microsoft warnt erneut vor betrügerischen Anrufen. Hier der Heise-Artikel dazu.

UND
Analysiert: Alte Masche, neue Verpackung – Infektion durch PDFs

[günni]

Moin,
gerade bekam ich eine SMS von meinem Antivirus-Hersteller.
(Wenn die ne sms rausschicken, geht es rund...)
Es gibt eine neue Variante der Petya Ransomware.

Im Netz fand ich folgendes auf Zeit.de.:
Trojaner-Attacke trifft Maersk und Rosneft

Netzwelt.de

[Bernd 123]

Moin,
hier die Information von G Data

Die aktuell im Umlauf befindliche Variante wird von allen G DATA-Lösungen erkannt als Win32.Trojan-Ransom.Petya.V. beziehungsweise Trojan.Ransom.GoldenEye.B. Die ExploitProtection und auch das AntiRansomware-Modul bieten zusätzlichen Schutz.

Gesamter Artikel

Bernd

[Bernd 123]

Moin,

momentan wird vor falschen Rundfunkbeitrag-Mails gewarnt.
Gefunden bei HEISE

Bernd

[günni]

Moin,
die Herrschaften vom deutschen "Staatsfernsehen" "betteln" stets per Briefpost.