Aktuelle Sicherheitslücken

Print Page

Hansmaulwurf 20.04.2014 - 11:17 273475 844 Thread rating

Posts

mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6563	12.11.2014 - 15:53 Achtung, es sind Cryptolocker Varianten im Umlauf, die aktuell auf virustotal.com Erkennungsraten von weniger als 10% haben. Im deutschsprachigen Raum gerne, aber nicht ausschließlich, als DHL-Versandschein oder T-Mobile-Rechnung getarnt. Warnt eure Windows-User!
Obermotz Fünfzylindernazi Registered: Nov 2002 Location: OÖ/RI Posts: 5262	12.11.2014 - 15:59 Mhm, eine T-Mobile-Deutschland-Rechnung hab ich letztens auch bekommen..
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16867	12.11.2014 - 17:12 Zitat von COLOSSUS RCE in TLS, sowohl am Client als auch am Server. Nur zum Vergleich - dagegen sind Heartbleed und Shellshock unaufregende, kleine Blips am Radar. sie haben die beiden lücken einfach kombiniert das einzig gute an der aktuellen situation: es gibt noch keinen PoC Bearbeitet von Smut am 12.11.2014, 17:22
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12147	12.11.2014 - 19:02 Zitat von Smut das einzig gute an der aktuellen situation: es gibt noch keinen PoC Keinen, von dem du oder ich wissen
Nico former person of interest Registered: Sep 2006 Location: - Posts: 4082	12.11.2014 - 19:06 vielleicht weiß der BND mehr scnr
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16867	12.11.2014 - 19:37 Zitat von COLOSSUS Keinen, von dem du oder ich wissen schon klar. aber es ist ein unterschied zu z.b. heartbleed und shellshock wo die PoCs sofort da waren und es aktiv ausgenutzt wurde von leuten die ein perl script ausführen konnten!
Neo-=IuE=- Here to stay Registered: Jun 2002 Location: Berndorf, NÖ Posts: 3232	13.11.2014 - 09:27 Zitat von mr.nice. Achtung, es sind Cryptolocker Varianten im Umlauf, die aktuell auf virustotal.com Erkennungsraten von weniger als 10% haben. Im deutschsprachigen Raum gerne, aber nicht ausschließlich, als DHL-Versandschein oder T-Mobile-Rechnung getarnt. Warnt eure Windows-User! hast du irgendwelche sourcen dazu geht mir nicht darum, dass ich dir nicht glaube, sondern ich würde gerne mehr details dazu haben und finde nur alte news zum thema cryptolocker
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15867	13.11.2014 - 09:51 ich kenn bereits eine firma die es voll erwischt hat, anscheinend sogar die netzlaufwerke gleich mitverschlüsselt!
Nico former person of interest Registered: Sep 2006 Location: - Posts: 4082	13.11.2014 - 10:10 19 jahre alte lücke in windows geschlossen http://orf.at/stories/2253548/
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16867	13.11.2014 - 10:18 Zitat von userohnenamen ich kenn bereits eine firma die es voll erwischt hat, anscheinend sogar die netzlaufwerke gleich mitverschlüsselt! ich wage es ehrlich gesagt zu bezweifeln. bzw. woher wisst ihr dass es diese lücke war? das können 100 andere auch gewesen sein.
Umlüx Huge Metal Fan Registered: Jun 2001 Location: Kärnten Posts: 9025	13.11.2014 - 10:21 haha uns hat gestern auch der cryptolocker erwischt. (fake DHL mail) natürlich hats gleich schön alle netzlaufwerke verschlüsselt, auf die die betroffenen personen schreibzugriff hatten. ein hoch auf eine gut funktionierende backup strategie!
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15867	13.11.2014 - 10:24 ich red vom cryptolocker den mr.nice angesprochen hat leider halt über eine ecke aber die infos die ich da erfahre sollten schon halbwegs passen auf jeden fall steht dort momentan alles (auch beabsichtigt, es darf keiner irgendwas anrühren bis das problem behoben ist)
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16867	13.11.2014 - 10:31 ah ok, sorry. war bei "winshock"
HaBa Vereinsmitglied Dr. Funkenstein Registered: Mar 2001 Location: St. Speidl / Gle.. Posts: 19777	13.11.2014 - 10:47 @"DHL-mail": nachdem man da eine gefakte .zip "bekommt" die afaik eigentlich ein link auf den DL einer exe ist die man hernach ausführen muss ist das IMHO eher ein Layer-8-Problem und weniger eine Sicherheitslücke ...
salsa So spät wie gestern. Registered: Oct 2003 Location: SU Posts: 5328	13.11.2014 - 10:54 Layer-8 kriegt bei einer Telekom Rechnung von über 200€ erstmal Schnappatmung und will sehen wodurch dieser Betrag verursacht wurde, um es dem Vorgesetzten irgendwie erklären zu können. Versand an Firmen - Telekom nicht unüblich - hohe Erfolgsquote dass die Anhänge geöffnet werden.