Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.249 Themen, 94.772 Beiträge

Locky weiter aktiv!

mi~we am 22.02.2016, 16:19 / 16 Antworten / Flachansicht

Vorsicht vor "Wurstmails"

"Der Empfänger wird im Namen der Ludwigsluster Fleisch- und Wurstspezialitäten GmbH in einwandfreiem Deutsch aufgefordert, die angehängte Rechnung zu öffnen und den Adressaten zu korrigieren."

Das macht ihr natürlich nicht!

http://www.heise.de/security/meldung/Neue-Masche-Krypto-Trojaner-Locky-ueber-Javascript-Dateien-verbreitet-3113689.html

      Da kann ich nur noch sagen, nie mehr mit Windows online gehen . Linux muss man verwenden. Oder eben mit einen Mac. Wer ... apollo4 22.02.2016, 17:55
    
      Es geht hier nicht um Javascript per Browser. Es geht, wie so oft, um einen Mail-Anhang. Wer er schafft einen Mail-Anhang ... Tom West 22.02.2016, 19:33
    
      Da diese Mailanhänge meistens aus einer ZIP-Datei bestehen, in welcher sich eine .exe-Datei befindet, welche ausgeführt ... gelöscht_84526 22.02.2016, 20:42
    
      Im verlinkten Artikel heißt es Javascript und Javascript kann auch unter Mac/Linux ausgeführt werden. Aufgrund des hohen ... Tom West 22.02.2016, 21:26
    
        giana0212 Tom West „Im verlinkten Artikel heißt es Javascript und Javascript kann auch unter Mac/Linux ausgeführt werden. Aufgrund des hohen ...“
      
        22.02.2016, 21:47 Optionen
      
          Hi, Tom.
        
          Ja, es geht um JavaScript. Und ja, der läuft auch unter Linux oder auf dem Mac. Aber die eigentliche Schadwareroutine, die das Script nachlädt, ist eine exe-Datei.
        
          Es sind ja wohl inzwischen mehrere Wege der Verseuchung bekannt geworden, hier noch mal ein Blick auf Locky im Video, falls noch nicht verlinkt:
        
          https://www.youtube.com/watch?v=331Fzhc_6nM
        
          Zumindest bis jetzt ist also mal wieder nur Windows betroffen.
        
          Man beachte auch den Verbreitungsweg (gehackte Server).
        
         Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
      
             bei Antwort benachrichtigen
        
      Das ist korrekt bzw. VBA-Code, der nur unter Windows lauffähig ist. Es würde allerdings genauso unter Linux ... Tom West 22.02.2016, 23:45
    
      Nein, die meisten Server sind Linux-Server, deswegen sind sie als Angriffsziel ja auch so beliebt. Das wiederum hat mit den ... giana0212 22.02.2016, 23:55
    
      Aha, das habe ich schon gelesen. Noch einmal, Javascribt ist bei mir im Browser duch NoScript deaktiviert. Da muss ich ... apollo4 22.02.2016, 22:07
    
      Noch einmal - es geht nicht um Javascript im Browser. Schon mal was von node.js gehört? Brauche ich dazu einen Browser? - ... Tom West 22.02.2016, 23:17
    
      Traue keiner Statistik, die Du nicht selber gefälscht hast! Kann ich Dir jedenfalls auch nur raten. Wir drehen uns mal ... giana0212 22.02.2016, 23:36
    
      Ich traue keiner Statistik, auch nicht der eigenen . Völlig korrekt. Die User-Basis, und damit die Menge potentieller ... Tom West 23.02.2016, 00:00
    
      Ich gehe auch mal davon aus, daß Linux-User sich mehr mit den Rechnern und der Funktionsweise beschäftigen. Ich meine ... giana0212 23.02.2016, 00:14
    
      Ehrlich, wenn ich so etwas lese, in dem Zusammenhang mit Trojanern, wird mir schlecht... gelöscht_238890 22.02.2016, 20:15
    
      Die bis jetzt unbeantwortete Frage ist doch: Wie kommen die Erpresser an die Mailadressen? Zufällig generiert? Per Google ... lexlegis 22.02.2016, 22:26
    
      Wie kommen böse Buben an Mailadressen? Deinen Rechner hacken, den Rechner eines Bekannten hacken, Facebook hacken, eine ... giana0212 22.02.2016, 22:34
    
      Wohl auf den gleichen Wegen, wie die zahllosen Spammer. An Mailadressen zu kommen, dürfte bei dem ganzen Unternehmen wohl ... mi~we 22.02.2016, 22:49