News BKA warnt vor neuer Erpresser-Schadsoftware
- Ersteller MichaG
- Erstellt am
- Zur News: BKA warnt vor neuer Erpresser-Schadsoftware
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.769
Ja jaempaty schrieb:Nicht nur Besserwisser, aber die Sturheit einiger Leute ist schon recht erschreckend was man dann in Foren liest und fühlen sich dann auch noch Angegriffen obwohl man nur helfen will .
Selbst bei einen Backdoor verstehen einige nicht ,wenn man ihnen sagt den PC doch bitte neu aufzusetzen, da dieser nicht mehr Vertrauenswürdig ist was man momentan vorfindet (und was darauf läuft).
die Lust auf xxx Bilder und xxx VideosDie Broserverläufe müsstet ihr mal den Frauen der Kunden zeigen
die reagieren dann so: 
auf ihre Männer
Zuletzt bearbeitet:
Creeed
Captain
- Registriert
- Sep. 2002
- Beiträge
- 3.859
Sweepi schrieb:
Always look on the bright side of life? Sry, musste sein
Den Müll fängt man sich heute schneller ein als einen Schnupfen. Vor allem das Leute wirklich da zahlen gibt mir immer zu denken. Zum Glück gibt es entsprechende Tools zum entfernen. Ich kann mir das nicht leisten als Selbständiger. Da wird beim kleinsten Verdacht sofort das Desasterrecovery zurückgezogen, ich werde keinem meiner Kunden irgendwas vorsetzen dass nur den Hauch eines Virus haben könnte. Den Kunden wäre ich los und kann dann im gleichen Atemzug zumachen wenn sie mich auf Schadenersatz verklagen.
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.769
Wart mal ab wenn du "Unter die Haube" gerätst und deiner(zukünftigen)Traumfrau übern Weg läufstNa wenigsten brauche ich keine Panik schieben wegen der Lust an XX Bilder und Seiten,Videos ,da ich mein Leben alleine bestreite momentan jedenfalls noch und ich so keiner Frau eine Rechenschaft ablegen muß
dann ist Schluß mit lustich 
empaty
Banned
- Registriert
- Jan. 2013
- Beiträge
- 898
KISS for Keep It Simple, Stupid. 
OT: @purzelbär Ach nöö blos nicht dann muß ich ja mein geliebtes freies Leben aufgeben .
Und Frauen haben immer irgend etwas auszusetzen an einen und geben nur mein hart verdientes Geld aus ,dann lieber garnichts sagen und Fresse halten ,Männer haben eh immer Schuld .
OT: @purzelbär Ach nöö blos nicht dann muß ich ja mein geliebtes freies Leben aufgeben .
Und Frauen haben immer irgend etwas auszusetzen an einen und geben nur mein hart verdientes Geld aus ,dann lieber garnichts sagen und Fresse halten ,Männer haben eh immer Schuld .
Zuletzt bearbeitet:
xerox18
Commodore
- Registriert
- Feb. 2006
- Beiträge
- 4.135
@purzelbär
Bei den meisten Kunden nicht nötig da diese Erfahrung wie eine Schocktherapie ist.
Einmal mussten wir sogar den Notarzt holen weil der Kunde (50+) nicht zu beruhigen war.
Schlimmer finde ich den Umstand das es nicht selten Familien Computer sind mit nur einem Konto das auch von den Kindern genutzt wird.
Bei den meisten Kunden nicht nötig da diese Erfahrung wie eine Schocktherapie ist.
Einmal mussten wir sogar den Notarzt holen weil der Kunde (50+) nicht zu beruhigen war.
Schlimmer finde ich den Umstand das es nicht selten Familien Computer sind mit nur einem Konto das auch von den Kindern genutzt wird.
Ja ich weiß, so halb, dass die nix direkt miteinander zu tun haben. Deswegen hab ich ja gefragt.
Kann man Javascript also anlassen? (Wird bei unbekannten Seiten zwar eh von NoScript geblockt, aber wenn ich hier lese, dass so Sachen auch über Werbung bei Chip oä kommen.)
Kann man Javascript also anlassen? (Wird bei unbekannten Seiten zwar eh von NoScript geblockt, aber wenn ich hier lese, dass so Sachen auch über Werbung bei Chip oä kommen.)
empaty
Banned
- Registriert
- Jan. 2013
- Beiträge
- 898
Nö das ist völlig aus dem Zusammenhang gerissen das ganze hier, den Ramson und Zero Day sind auch wieder zwei unterschiedliche paar Schuhe.
Und hat ehr weniger was mit der Verbreitung über Werbung am Hut was den Rechner verschlüsselt.
So wirklich weiß wohl eh keiner wie sich dieser Ramson und womit verbreitet zumindestens findet man nicht all zu viel dazu.
"Seit einiger Zeit verfolgen die IT-Kriminellen zusätzlich eine neue Strategie: Sie infizieren Webseiten mit schädlichem Code. Es kann vorkommen, dass seriöse populäre Webseiten von Cyber-Kriminellen gecrackt und mit Schadcode versehen werden, beispielsweise über einen eingeblendeten Werbebanner, der von einem anderen Server geladen wird. Wenn Ihr Rechner Schwachstellen hat, reicht es also aus, eine solche Internetseite zu besuchen, um sich einen Schädling einzufangen. Weil der Nutzer davon nichts bemerkt und auch gar nichts weiter dazu beitragen muss - etwa auf eine Datei klicken -, nennt man diesen Infektionsweg Drive-by-Download (also im "Vorbeifahren")."
https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/Schadprogramme/schadprogramme_node.html
Man schaue es steht dort Drive By aber nichts von einem Ramson,also wäre diese Aussagen das sich Ramson dadurch verbreitet irgenwie nicht bestätigt.
Verbreitungsgrad von Ramson sieht wohl ehr so aus:
Pornoseiten sind auch ein beliebter verbreitungsweg.
mit diesen hinweisen haben wir schon mal bestimmt 95 % aller infektionen erklärt, bzw der orte, wo man sie sich fängt.
verbreitet werden sie über das sogenannte blackhole exploit kit.
dies ist ein werkzeug, welches die leute einsetzen um die pcs der "opfer" auf schwachstellen abzuklopfen.
dazu gehören windows lücken, java, flash und quicktime.
es werden teilweise alte, und in der neuen blackhole version sogar recht neue lücken genutzt.
wenn dann eine passende lücke gefunden wurde, wird dann die malware auf den pc geladen und ausgeführt.
Ach verdammt und nun muß ich doch meine geliebten Pornoseiten meiden
Und hat ehr weniger was mit der Verbreitung über Werbung am Hut was den Rechner verschlüsselt.
So wirklich weiß wohl eh keiner wie sich dieser Ramson und womit verbreitet zumindestens findet man nicht all zu viel dazu.
"Seit einiger Zeit verfolgen die IT-Kriminellen zusätzlich eine neue Strategie: Sie infizieren Webseiten mit schädlichem Code. Es kann vorkommen, dass seriöse populäre Webseiten von Cyber-Kriminellen gecrackt und mit Schadcode versehen werden, beispielsweise über einen eingeblendeten Werbebanner, der von einem anderen Server geladen wird. Wenn Ihr Rechner Schwachstellen hat, reicht es also aus, eine solche Internetseite zu besuchen, um sich einen Schädling einzufangen. Weil der Nutzer davon nichts bemerkt und auch gar nichts weiter dazu beitragen muss - etwa auf eine Datei klicken -, nennt man diesen Infektionsweg Drive-by-Download (also im "Vorbeifahren")."
https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/Schadprogramme/schadprogramme_node.html
Man schaue es steht dort Drive By aber nichts von einem Ramson,also wäre diese Aussagen das sich Ramson dadurch verbreitet irgenwie nicht bestätigt.
Verbreitungsgrad von Ramson sieht wohl ehr so aus:
Pornoseiten sind auch ein beliebter verbreitungsweg.
mit diesen hinweisen haben wir schon mal bestimmt 95 % aller infektionen erklärt, bzw der orte, wo man sie sich fängt.
verbreitet werden sie über das sogenannte blackhole exploit kit.
dies ist ein werkzeug, welches die leute einsetzen um die pcs der "opfer" auf schwachstellen abzuklopfen.
dazu gehören windows lücken, java, flash und quicktime.
es werden teilweise alte, und in der neuen blackhole version sogar recht neue lücken genutzt.
wenn dann eine passende lücke gefunden wurde, wird dann die malware auf den pc geladen und ausgeführt.
Ach verdammt und nun muß ich doch meine geliebten Pornoseiten meiden
Zuletzt bearbeitet:
empaty
Banned
- Registriert
- Jan. 2013
- Beiträge
- 898
@Creeed das sagt ja auch keiner das es nicht so ist aber :
zb hat man in der aktuellsten blackhole version auf ne zero day lücke gesetzt.
also auf eine, für die es noch keinen patch gab.
da die verbreitungsmethoden immer ausgeklügelter werden, kann man sich bald nicht mehr hinsetzen und sagen, ich update, mir passiert nichts.
http://www.trojaner-board.de/108645-bka-trojaner-verbreitet-eigentlich.html
Diesen Eintrag von markusg mal lesen dazu vollständig ...
zb hat man in der aktuellsten blackhole version auf ne zero day lücke gesetzt.
also auf eine, für die es noch keinen patch gab.
da die verbreitungsmethoden immer ausgeklügelter werden, kann man sich bald nicht mehr hinsetzen und sagen, ich update, mir passiert nichts.
http://www.trojaner-board.de/108645-bka-trojaner-verbreitet-eigentlich.html
Diesen Eintrag von markusg mal lesen dazu vollständig ...
Dragon45
Lt. Commander
- Registriert
- Dez. 2009
- Beiträge
- 1.030
Jopp und die hälfte aller Internetseiten is fürn Arsch weil´s nicht funtzen ohne Java...
Wie bekommt man den Schrott nicht?
Adblock + Adblock Plus für die Textwerbung + NoScript für den FF oder ähnliches für andere Browser. Dazu eine ordendliche Antivirensoftware und gut ist.
Ich hatte noch NIE Probleme mit irgendwelchen Viren dieser Art. TrackingCockies und einige Keygens wobei ich bei den sogar von einer Fehlmeldung ausgehe, war alles. Cracks ect. werden nicht gemeldet. In der Firewall sind alle ein und Ausgehenden Verbindung blockiert auser jehne die ich brauche und gut is.
p.s. und auch ich bin hin und wieder auf dubiosen Seiten unterwegs/verirrt bzw. auf XXX-Seiten.
EDIT upps das Bild im Zitat bezieht sich ja auf Java selber nicht auf die funktion Java im Browser komplett zu verbieden oder läuft das auchs selbe hinaus? Da bin ich über fragt....
Zuletzt bearbeitet:
empaty
Banned
- Registriert
- Jan. 2013
- Beiträge
- 898
Ransomware kann auf den gleichen Wegen wie ein Computervirus auf einen Computer gelangen. Zu diesen Wegen zählen präparierte E-Mail-Anhänge wie beispielsweise trojanische Pferde, die mittels Computerwürmern versendet werden, die Ausnutzung von Sicherheitslücken in Webbrowsern oder das Fehlen einer Firewall.
Besonders bösartige Varianten der Ransomware haben ein größeres Schadpotenzial: Zumeist werden Briefe, Rechnungen und andere mit Office-Anwendungen erstellte Dokumente, die sich in Windows-Systemen in der Regel im Ordner „Eigene Dateien“ befinden, verschlüsselt.[4] Grundsätzlich kommen als Ziel alle Dateien in Frage, die für den Besitzer des Computers eine hohe Wichtigkeit aufweisen und nicht wiederbringbar sind, wozu u. a. auch E-Mails, Datenbanken, Archive und Fotos zählen können.[4] Diese Dateien werden nun so verschlüsselt, dass der Benutzer keinen Zugriff auf ihre Inhalte mehr besitzt. Im Gegensatz zu Spyware werden hier also keine großen Datenmengen verschoben. Üblicherweise löscht sich Ransomware nach der Verschlüsselung der Dateien selber, um die Analyse des Schädlings zu erschweren.
Niemand wird irgendwo sicher sein niemals, 100% Sicherheit gibt es und wird s nicht geben,streicht das endlich aus euren Köpfen bitte ...
Besonders bösartige Varianten der Ransomware haben ein größeres Schadpotenzial: Zumeist werden Briefe, Rechnungen und andere mit Office-Anwendungen erstellte Dokumente, die sich in Windows-Systemen in der Regel im Ordner „Eigene Dateien“ befinden, verschlüsselt.[4] Grundsätzlich kommen als Ziel alle Dateien in Frage, die für den Besitzer des Computers eine hohe Wichtigkeit aufweisen und nicht wiederbringbar sind, wozu u. a. auch E-Mails, Datenbanken, Archive und Fotos zählen können.[4] Diese Dateien werden nun so verschlüsselt, dass der Benutzer keinen Zugriff auf ihre Inhalte mehr besitzt. Im Gegensatz zu Spyware werden hier also keine großen Datenmengen verschoben. Üblicherweise löscht sich Ransomware nach der Verschlüsselung der Dateien selber, um die Analyse des Schädlings zu erschweren.
Niemand wird irgendwo sicher sein niemals, 100% Sicherheit gibt es und wird s nicht geben,streicht das endlich aus euren Köpfen bitte ...
Zuletzt bearbeitet:
BmwM3Michi
Vice Admiral
- Registriert
- Mai 2009
- Beiträge
- 6.818
empfehle die Kaspersky rescue Disk zum entfernen, dazu wird der PC von CD gestartet denn so wird mehr erkannt und leichter entfernt als von einem laufendem Windowssystem! gibt sogar eine spezielle Variante der rescue Disk für BKA usw. :http://support.kaspersky.com/de/viruses/solutions?qid=208641247
