Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsKrypto-Trojaner: Surprise findet seinen Weg über TeamViewer
Die Krypto-Trojaner sind aktuell das größte Problem in der Welt der Computer-Schädlinge. Dabei lassen sich die Kriminellen immer neue Wege einfallen, um die Systeme der Opfer zu infizieren. So wird aktuell auch TeamViewer als Einfallstor genutzt.
Die Überschrift suggeriert eine Schwachstelle im Teamviewer. Dem ist anscheinend nicht so, also mal wieder eine klickgenerierende News... Die keine News ist. Im Prinzip trifft das doch wohl auf jede Fernwartungssoftware zu, deren Daten man kapern konnte.
Hatte auch zuerst gedacht, es geht um eine Sicherheitslücke.
Mehr Informationen zur Vorgehensweise bei diesen Angriffen wäre interessant gewesen.
Wessen Daten wurde da genau gekapert? Auf wessen Systeme konnte man dann mit diesen Daten zugreifen?
In der News von CB steht im 2. und 3. Absatz wie der Trojaner sich verbreitet. Sprich, es gibt lt. Teamviewer keine Sicherheitslücke und die Verbreitung findet über gekaperte/ gehackte Accounts statt.
@deo: was Unterscheidet dieses Vorgehen gegenüber einer Sicherung auf externe HDDs die nach der Sicherung abgesteckt werden? Aber grundsätzlich hast du recht und bei nicht nur wegen der Cryptolocker ist es empfehlendswert auch eine Offlinesicherung zu haben.
Danke für die Meldung, habe mal mein Passwort bei TeamViewer geändert.
mfg
So ungewöhnlich ist das nun auch nicht. Was gab es da nicht schon alles an Berichten, wo Anrufer im Namen bekannter Firmen wie, wie MS, ein "Problem" auf dem Rechner festgestellt haben und das nun per Fernwartung untersuchen / beheben wollen.
Also wenn ich noch an Zeiten von damals (Win95.cih) denke, verteilen sich die Plagen doch nur wenn man die Datei ausführt / aufruft, oder irre ich mich da jetzt? Rein Theoretisch kann ich doch eine CD in mein Laufwerk packen (sofern ich eins habe) und erst einmal passiert noch nichts. Erst wenn ich doch aber die Datei ausführe, fängt sie doch erst an sich zu verbreiten.
Wie macht das der "Surprise", wenn er gar nicht ausgeführt wird?
Ich denke da gerade an einen Linux Server der eine Samba Freigabe besitzt. Klar, wenn ich diese Freigabe als Netzlaufwerk eingebunden habe, geht das misst Ding dort drauf und macht alles kurz und klein, was er dort erreichen kann. Wenn aber auf dem Server selbst eine externe HDD dran hängt und der Linux Server den Virus gar nicht beachtet (weil er nicht ausgeführt wird), wie soll dieser dann die externe HDD befallen wenn sie NUR vom Server selbst erreichbar ist?
Ich mag mich auch irren... bin nur etwas verwirrt. Wie gesagt, der Win95.cih ist schon zig Jahre her, und der hatte sich auch nur verbreiten können weil wir eine Datei ausgeführt hatten die diesen beinhaltet hatte.
@Cool Master: Doch, nach der Definitionsweise von CB schon. Wo ist denn da die Lücke wenn sich jemand mit meinen gekaperten Daten an Geräten authentifiziert.
Und ja, jeder mit Zugang zum Internet ist potenziellen Sicherheitslücken ausgesetzt denen er nicht ausgesetzt wäre, hätte er kein Internet. Ergo stellt das Internet "haben" an sich schon eine Sicherheitslücke dar.
@M-X dito, wobei mit selbst die Shadow-Copys vom Windows Server des öfteren geholfen haben die Daten zurückzuspielen.
Außderdem gibt es Fälle wo man in Word leider die Makros braucht.
mfg
Es sind mal wieder die superklugen User, die in allen Bereichen des Internets dieselbe Benutzername/Kennwort Kombination benutzen. Das ist pure Faulheit bis hin zur Fahrlässigkeit. Der Betreiber jeder x-beliebigen Plattform im Internet kann Login-Daten auslesen, unsicher ablegen oder gar verkaufen. Deshalb immer ein eigenes Kennwort, möglichst sicher angelegt, pro Login nutzen.
Achja und wie immer gilt: Daten, von denen es kein Backup gibt, sind per se unwichtig.