Viren, Spyware, Datenschutz 11.249 Themen, 94.772 Beiträge

Verfolgung starten Optionen

Locky weiter aktiv!

mi~we / 16 Antworten / Flachansicht Nickles

Vorsicht vor "Wurstmails"Lächelnd

"Der Empfänger wird im Namen der Ludwigsluster Fleisch- und Wurstspezialitäten GmbH in einwandfreiem Deutsch aufgefordert, die angehängte Rechnung zu öffnen und den Adressaten zu korrigieren."

Das macht ihr natürlich nicht!

http://www.heise.de/security/meldung/Neue-Masche-Krypto-Trojaner-Locky-ueber-Javascript-Dateien-verbreitet-3113689.html

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
Da kann ich nur noch sagen, nie mehr mit Windows online gehen . Linux muss man verwenden. Oder eben mit einen Mac. Wer ... apollo4
Es geht hier nicht um Javascript per Browser. Es geht, wie so oft, um einen Mail-Anhang. Wer er schafft einen Mail-Anhang ... Tom West
Da diese Mailanhänge meistens aus einer ZIP-Datei bestehen, in welcher sich eine .exe-Datei befindet, welche ausgeführt ... gelöscht_84526
Im verlinkten Artikel heißt es Javascript und Javascript kann auch unter Mac/Linux ausgeführt werden. Aufgrund des hohen ... Tom West
Hi, Tom. Ja, es geht um JavaScript. Und ja, der läuft auch unter Linux oder auf dem Mac. Aber die eigentliche ... giana0212
Tom West giana0212 „Hi, Tom. Ja, es geht um JavaScript. Und ja, der läuft auch unter Linux oder auf dem Mac. Aber die eigentliche ...“
Optionen
nachlädt, ist eine exe-Datei.

Das ist korrekt bzw. VBA-Code, der nur unter Windows lauffähig ist. Es würde allerdings genauso unter Linux funktionieren, wenn eine Linux-spezifische Schadsoftware nachgeladen würde.

Das Problem ist der User vor dem Schirm, der ausdrücklich das Script ausführt. apollo4 versucht aber zu implizieren, dass das unter Windows automatisch (über den Browser) ginge, dem ist allerdings nicht so.

Man beachte auch den Verbreitungsweg (gehackte Server).

Jep, alles Windows-Server, so wie hier: http://www.heise.de/security/meldung/XOR-Botnetz-Gehackte-Linux-Server-loesen-DDoS-Fluten-aus-2836817.html

bei Antwort benachrichtigen
Nein, die meisten Server sind Linux-Server, deswegen sind sie als Angriffsziel ja auch so beliebt. Das wiederum hat mit den ... giana0212
Aha, das habe ich schon gelesen. Noch einmal, Javascribt ist bei mir im Browser duch NoScript deaktiviert. Da muss ich ... apollo4
Noch einmal - es geht nicht um Javascript im Browser. Schon mal was von node.js gehört? Brauche ich dazu einen Browser? - ... Tom West
Traue keiner Statistik, die Du nicht selber gefälscht hast! Kann ich Dir jedenfalls auch nur raten. Wir drehen uns mal ... giana0212
Ich traue keiner Statistik, auch nicht der eigenen . Völlig korrekt. Die User-Basis, und damit die Menge potentieller ... Tom West
Ich gehe auch mal davon aus, daß Linux-User sich mehr mit den Rechnern und der Funktionsweise beschäftigen. Ich meine ... giana0212
Ehrlich, wenn ich so etwas lese, in dem Zusammenhang mit Trojanern, wird mir schlecht... gelöscht_238890
Die bis jetzt unbeantwortete Frage ist doch: Wie kommen die Erpresser an die Mailadressen? Zufällig generiert? Per Google ... lexlegis
Wie kommen böse Buben an Mailadressen? Deinen Rechner hacken, den Rechner eines Bekannten hacken, Facebook hacken, eine ... giana0212
Wohl auf den gleichen Wegen, wie die zahllosen Spammer. An Mailadressen zu kommen, dürfte bei dem ganzen Unternehmen wohl ... mi~we