Achtung Brain.exe beim Mailverkehr starten
- writeln
- Forumane
- Beiträge: 7522
- Registriert: Samstag 14. Mai 2011, 20:31
- Wohnort: Hamburg bei Knuffingen
- Kontaktdaten:
Re: Achtung Brain.exe beim Mailverkehr starten
Och, das hat nichts mit neurotisch zu tun. Der Schaden, den ein Verschlüsselungsvirus verursachen kann, ist nicht unerheblich. Leider fallen immer noch regelmäßig genug Anwender auf solche Mails herein. Dabei muss man auch auf einem System mit nur mittelmäßiger Sicherheitskonfiguration schon ein paar Schritte ausführen, um den o.a. Trojaner zu aktivieren. Angefangen mit der Entscheidung, die "Bewerbung" lesen zu wollen...
Danke jedenfalls für die Warnung.
Danke jedenfalls für die Warnung.
.
ع......Sascha
█D.. [ Trainspotting in Patagonien ]
.......[ 4 Miniatur U-Boote im Wunderlandmeer ]
ع......Sascha
█D.. [ Trainspotting in Patagonien ]
.......[ 4 Miniatur U-Boote im Wunderlandmeer ]
- Maik Costard
- Forumane
- Beiträge: 2490
- Registriert: Dienstag 19. Oktober 2004, 08:51
- Wohnort: Göppingen
Re: Achtung Brain.exe beim Mailverkehr starten
Mein erster Blick geht zum Absender, ob der in Verbindung zum Inhalt steht. In den allermeisten Fällen kann man dann schon den Fehler erkennen.
Schönen Gruß
Maik
Schönen Gruß
Maik
Die blaue Schrift sind Links zum draufklicken
Re: Achtung Brain.exe beim Mailverkehr starten
Moin,
Ransomware Goldeneye: Datenklau beim Arbeitsamt?
Goldeneye Ransomware: Infektionen verhindern
Noch eine Info
Ransomware Goldeneye: Datenklau beim Arbeitsamt?
Goldeneye Ransomware: Infektionen verhindern
Noch eine Info
Gruß vom N-Bahner GüNNi
Surftipps: Polizeimuseum
Pressemitteilungen von Polizei, Feuerwehr und Zoll.
Surftipps: Polizeimuseum
Pressemitteilungen von Polizei, Feuerwehr und Zoll.
- domreuter
- Forumane
- Beiträge: 652
- Registriert: Dienstag 1. Juli 2003, 11:08
- Wohnort: Flörsheim am Main
Re: Achtung Brain.exe beim Mailverkehr starten
Vorsicht Maik, ein einmal infizierter Rechner verschickt den Schädling oft an das gesamte Adressbuch des Nutzers - solche Mails kommen dann von bekannten Quellen...
Grüße
Dominik
Grüße
Dominik
Man hat nur soviel Stress wie man sich machen lässt.
Re: Achtung Brain.exe beim Mailverkehr starten
Moin Maik,
noch etwas, Absender kann man fälschen!!!
noch etwas, Absender kann man fälschen!!!
Gruß vom N-Bahner GüNNi
Surftipps: Polizeimuseum
Pressemitteilungen von Polizei, Feuerwehr und Zoll.
Surftipps: Polizeimuseum
Pressemitteilungen von Polizei, Feuerwehr und Zoll.
- Stefan mit F
- Forumane
- Beiträge: 7961
- Registriert: Mittwoch 1. Juni 2011, 18:09
- Wohnort: 2⅙ Grad südlich und 2½ Grad westlich des MiWuLa
Re: Achtung Brain.exe beim Mailverkehr starten
Moin,
ich gehe davon aus, dass Maik die fehlende Korrelation zwischen Absenderadresse und Inhalt nur als Implikation für Spam versteht. Ich nutze das ebenfalls, um schon mal einen Teil des Spams zu identifizieren. Es heißt ja nicht, dass der Rest kein Spam / keine Bedrohung ist.
Wenn ich von der Adresse günni@N-BahnergegenViren.de eine brain.exe oder brain.zip geschickt bekomme, führe ich die natürlich auch nicht einfach ungeprüft aus.
ich gehe davon aus, dass Maik die fehlende Korrelation zwischen Absenderadresse und Inhalt nur als Implikation für Spam versteht. Ich nutze das ebenfalls, um schon mal einen Teil des Spams zu identifizieren. Es heißt ja nicht, dass der Rest kein Spam / keine Bedrohung ist.
Wenn ich von der Adresse günni@N-BahnergegenViren.de eine brain.exe oder brain.zip geschickt bekomme, führe ich die natürlich auch nicht einfach ungeprüft aus.
Gruß aus 2⅙ Grad südlich und 2½ Grad westlich des MiWuLa
Stefan mit F
Im August 2024 neu erschienen: KLIMA BULLSHIT BINGO von Jan Hegenberg
Ab 06.08.2024 bekommt man es in jeder kleinen Buchhandlung um die Ecke.
Stefan mit F
Im August 2024 neu erschienen: KLIMA BULLSHIT BINGO von Jan Hegenberg
Ab 06.08.2024 bekommt man es in jeder kleinen Buchhandlung um die Ecke.
Re: Achtung Brain.exe beim Mailverkehr starten
Moin Stefan,
da ich ohne Ankündigung und Absprache keine Ausführbaren Dateien per Mail verschicke, wirst Du wohl nicht in die Versuchung kommen, solch eine Datei von mir auszuführen.
Im übrigen gilt für Alle, verdächtige Dateien kann man hier > https://www.virustotal.com/de/ < hoch laden und prüfen lassen. Jedoch ist auch hier Vorsicht geboten. Schadcode, den ich hier hoch geladen habe wurde als sauber gekennzeichnet, aaaber ich bin misstrauisch. Eine weitere Analyse ergab, dass es ein neues Mistvieh war.
Mehrere Tage später haben fast alle Scanner bei Virustotal diese Datei als infiziert gekennzeichnet.
da ich ohne Ankündigung und Absprache keine Ausführbaren Dateien per Mail verschicke, wirst Du wohl nicht in die Versuchung kommen, solch eine Datei von mir auszuführen.
Im übrigen gilt für Alle, verdächtige Dateien kann man hier > https://www.virustotal.com/de/ < hoch laden und prüfen lassen. Jedoch ist auch hier Vorsicht geboten. Schadcode, den ich hier hoch geladen habe wurde als sauber gekennzeichnet, aaaber ich bin misstrauisch. Eine weitere Analyse ergab, dass es ein neues Mistvieh war.
Mehrere Tage später haben fast alle Scanner bei Virustotal diese Datei als infiziert gekennzeichnet.
Gruß vom N-Bahner GüNNi
Surftipps: Polizeimuseum
Pressemitteilungen von Polizei, Feuerwehr und Zoll.
Surftipps: Polizeimuseum
Pressemitteilungen von Polizei, Feuerwehr und Zoll.
- Maik Costard
- Forumane
- Beiträge: 2490
- Registriert: Dienstag 19. Oktober 2004, 08:51
- Wohnort: Göppingen
Re: Achtung Brain.exe beim Mailverkehr starten
In den meisten Fällen kommen solche Mails aus irgend einem Bootnetz. Wenn eine Mail von der Agentur für Arbeit von Lisa Müller oder von der Shell AG kommt, sollte man schon vorsichtig sein. Aber bei den meisten siegt die Neugier...
Schönen Gruß
Maik
Schönen Gruß
Maik
Die blaue Schrift sind Links zum draufklicken
- Bernd 123
- Bahnhofsjäger
- Beiträge: 9044
- Registriert: Donnerstag 16. Juni 2011, 11:49
- Wohnort: 4-Ländereck TSBF
Re: Achtung Brain.exe beim Mailverkehr starten
Und schon wieder gibt es 2 neue Warnungen vor Trojanern, diesmal von G DATA SOFTWARE
G Data die erste
G Data die zweite
Bernd
G Data die erste
G Data die zweite
Bernd
Re: Achtung Brain.exe beim Mailverkehr starten
Moin,
frage mal ab, wer auf seinem Wischophon Sicherheitssoftware installiert hat.
_______________
Die Drahtzieher hinter der wahrscheinlich größten Ransomware-Welle seit Locky scheinen James-Bond-Fans zu sein.
Ob diese Aussage stimmt? Ich bin mir da nicht so sicher. Klick bei Heise
________________
No More Ransom: Anlaufstelle für Opfer von Erpressungs-Trojanern expandiert
Klick bei Heise
frage mal ab, wer auf seinem Wischophon Sicherheitssoftware installiert hat.
_______________
Die Drahtzieher hinter der wahrscheinlich größten Ransomware-Welle seit Locky scheinen James-Bond-Fans zu sein.
Ob diese Aussage stimmt? Ich bin mir da nicht so sicher. Klick bei Heise
________________
No More Ransom: Anlaufstelle für Opfer von Erpressungs-Trojanern expandiert
Klick bei Heise
Gruß vom N-Bahner GüNNi
Surftipps: Polizeimuseum
Pressemitteilungen von Polizei, Feuerwehr und Zoll.
Surftipps: Polizeimuseum
Pressemitteilungen von Polizei, Feuerwehr und Zoll.
Re: Achtung Brain.exe beim Mailverkehr starten
Moin,
vor fast einem Jahr war im Lukas-Krankenhaus in Neuß der Supergau eingetreten.
Was wurde letzendlich aus der Angelegenheit? Hier sind die Folgen...
vor fast einem Jahr war im Lukas-Krankenhaus in Neuß der Supergau eingetreten.
Was wurde letzendlich aus der Angelegenheit? Hier sind die Folgen...
Gruß vom N-Bahner GüNNi
Surftipps: Polizeimuseum
Pressemitteilungen von Polizei, Feuerwehr und Zoll.
Surftipps: Polizeimuseum
Pressemitteilungen von Polizei, Feuerwehr und Zoll.
Re: Achtung Brain.exe beim Mailverkehr starten
Moin,
neue Betrugsmasche per Telefon. Quelle verm. Indien. Angezeigte Rufnummer (gefälscht) z.B. 0861784848
Sprache: rel. schlechtes Englisch
hier weitere Infos
neue Betrugsmasche per Telefon. Quelle verm. Indien. Angezeigte Rufnummer (gefälscht) z.B. 0861784848
Sprache: rel. schlechtes Englisch
hier weitere Infos
Gruß vom N-Bahner GüNNi
Surftipps: Polizeimuseum
Pressemitteilungen von Polizei, Feuerwehr und Zoll.
Surftipps: Polizeimuseum
Pressemitteilungen von Polizei, Feuerwehr und Zoll.
- writeln
- Forumane
- Beiträge: 7522
- Registriert: Samstag 14. Mai 2011, 20:31
- Wohnort: Hamburg bei Knuffingen
- Kontaktdaten:
Re: Achtung Brain.exe beim Mailverkehr starten
Hehe, so einen Vogel hatte ich letztes Jahr mal an der Strippe.
Der hat eine halbe Stunde lang versucht, mit mir eine Remote-Session aufzubauen. Ich hab ihn dann mit allen möglichen Fragen zu Windows gelöchert, bis er entnervt aufgegeben hat.
Derzeit werden auch wieder Mail versendet, die mit gefälschten Absendern bekannter Kontakte arbeiten. Per Link kann man sich ein .js File herunter laden, welches Schadcode installiert.
Also Vorsicht, auch wenn der Absender bekannt ist.
Der hat eine halbe Stunde lang versucht, mit mir eine Remote-Session aufzubauen. Ich hab ihn dann mit allen möglichen Fragen zu Windows gelöchert, bis er entnervt aufgegeben hat.
Derzeit werden auch wieder Mail versendet, die mit gefälschten Absendern bekannter Kontakte arbeiten. Per Link kann man sich ein .js File herunter laden, welches Schadcode installiert.
Also Vorsicht, auch wenn der Absender bekannt ist.
.
ع......Sascha
█D.. [ Trainspotting in Patagonien ]
.......[ 4 Miniatur U-Boote im Wunderlandmeer ]
ع......Sascha
█D.. [ Trainspotting in Patagonien ]
.......[ 4 Miniatur U-Boote im Wunderlandmeer ]
Re: Achtung Brain.exe beim Mailverkehr starten
Moin,
die von mir angegebene Rufnummer wurde Gestern und Heute verwendet. Davor kam der Betrugeversuch mit einer 0 in der Anzeige. Da brabbelte der Betrüger auch was von Microsoft. Ich antwotete nur mit: I dont belive that you are from Microsoft. Danach legte ich auf. Ich wollte nicht noch mehr auf pseudoenglisch brabbeln.
die von mir angegebene Rufnummer wurde Gestern und Heute verwendet. Davor kam der Betrugeversuch mit einer 0 in der Anzeige. Da brabbelte der Betrüger auch was von Microsoft. Ich antwotete nur mit: I dont belive that you are from Microsoft. Danach legte ich auf. Ich wollte nicht noch mehr auf pseudoenglisch brabbeln.
Gruß vom N-Bahner GüNNi
Surftipps: Polizeimuseum
Pressemitteilungen von Polizei, Feuerwehr und Zoll.
Surftipps: Polizeimuseum
Pressemitteilungen von Polizei, Feuerwehr und Zoll.
Re: Achtung Brain.exe beim Mailverkehr starten
Moin,
dieses Wochenende ein Riesenaufstand wegen der Ransomware "Wanna Cry".
In Deutschland betroffen: Die Bahn!
"Sicherheitslücke aus dem Giftschrank der NSA"
Info bei Heise
Edit: Microsoft hat wegen "WannaCry" auch Updates für ältere Systeme herausgebracht.
http://www.catalog.update.microsoft.com ... =KB4012598
Hier der direkte Link zum XP-Update
dieses Wochenende ein Riesenaufstand wegen der Ransomware "Wanna Cry".
In Deutschland betroffen: Die Bahn!
"Sicherheitslücke aus dem Giftschrank der NSA"
Info bei Heise
Edit: Microsoft hat wegen "WannaCry" auch Updates für ältere Systeme herausgebracht.
http://www.catalog.update.microsoft.com ... =KB4012598
Hier der direkte Link zum XP-Update
Gruß vom N-Bahner GüNNi
Surftipps: Polizeimuseum
Pressemitteilungen von Polizei, Feuerwehr und Zoll.
Surftipps: Polizeimuseum
Pressemitteilungen von Polizei, Feuerwehr und Zoll.
Re: Achtung Brain.exe beim Mailverkehr starten
Moin,
Achtung, Abzocke: Microsoft warnt erneut vor betrügerischen Anrufen. Hier der Heise-Artikel dazu.
UND
Analysiert: Alte Masche, neue Verpackung – Infektion durch PDFs
Achtung, Abzocke: Microsoft warnt erneut vor betrügerischen Anrufen. Hier der Heise-Artikel dazu.
UND
Analysiert: Alte Masche, neue Verpackung – Infektion durch PDFs
Gruß vom N-Bahner GüNNi
Surftipps: Polizeimuseum
Pressemitteilungen von Polizei, Feuerwehr und Zoll.
Surftipps: Polizeimuseum
Pressemitteilungen von Polizei, Feuerwehr und Zoll.
Re: Achtung Brain.exe beim Mailverkehr starten
Moin,
gerade bekam ich eine SMS von meinem Antivirus-Hersteller.
(Wenn die ne sms rausschicken, geht es rund...)
Es gibt eine neue Variante der Petya Ransomware.
Im Netz fand ich folgendes auf Zeit.de.:
Trojaner-Attacke trifft Maersk und Rosneft
Netzwelt.de
gerade bekam ich eine SMS von meinem Antivirus-Hersteller.
(Wenn die ne sms rausschicken, geht es rund...)
Es gibt eine neue Variante der Petya Ransomware.
Im Netz fand ich folgendes auf Zeit.de.:
Trojaner-Attacke trifft Maersk und Rosneft
Netzwelt.de
Gruß vom N-Bahner GüNNi
Surftipps: Polizeimuseum
Pressemitteilungen von Polizei, Feuerwehr und Zoll.
Surftipps: Polizeimuseum
Pressemitteilungen von Polizei, Feuerwehr und Zoll.
- Bernd 123
- Bahnhofsjäger
- Beiträge: 9044
- Registriert: Donnerstag 16. Juni 2011, 11:49
- Wohnort: 4-Ländereck TSBF
Re: Achtung Brain.exe beim Mailverkehr starten
Moin,
hier die Information von G Data
Bernd
hier die Information von G Data
Gesamter ArtikelG DATA hat geschrieben:Die aktuell im Umlauf befindliche Variante wird von allen G DATA-Lösungen erkannt als Win32.Trojan-Ransom.Petya.V. beziehungsweise Trojan.Ransom.GoldenEye.B. Die ExploitProtection und auch das AntiRansomware-Modul bieten zusätzlichen Schutz.
Bernd
Re: Achtung Brain.exe beim Mailverkehr starten
Moin,
die Herrschaften vom deutschen "Staatsfernsehen" "betteln" stets per Briefpost.
die Herrschaften vom deutschen "Staatsfernsehen" "betteln" stets per Briefpost.
Gruß vom N-Bahner GüNNi
Surftipps: Polizeimuseum
Pressemitteilungen von Polizei, Feuerwehr und Zoll.
Surftipps: Polizeimuseum
Pressemitteilungen von Polizei, Feuerwehr und Zoll.