Crypto, Locky usw... Virenbefall wird heftig

XeroXs

doh

Registered: Nov 2000
Location: Lieboch
Posts: 10339

21.04.2016 - 09:43

autsch :/

-=Willi=-

The Emperor protects

Registered: Aug 2003
Location: ~
Posts: 1624

21.04.2016 - 09:44

Ohne Sarkasmus: Erklärt mir mal, wie man sich tatsächlich Viren nur durchs Surfen einfängt. Ich blick nicht durch wie das Funktionieren kann. Braucht man dazu einen zwei Jahre alten Firefox/IE<12 mit altem Java und Flash oder kann das auch mit einem neuesten Chrome passieren? Mir ist sowas nämlich noch nie passiert und durch die Netflix-Situtation bin ich schon auf vielen schwindeligen Seiten unterwegs.

lagwagon

bierfräser

Registered: Jun 2003
Location: OÖ/VB
Posts: 2823

21.04.2016 - 09:51

Ja, das wäre auch meine Frage.
Ich bin seit je her mit "normalem" Virenschutz, aber halt mit Hirn unterwegs und treib mich auch öfter mal ein wenig im Web rum. Nicht mal meine Freundin hats bis jetzt geschafft einen Virus/Trojaner/sonstiges einzuschleusen ...zumindest wüsste ich nichts davon.

Solche Mails mit "Anhang" bekommen wir nicht so viele, da gmx diese schon schön ausschleust. Aber da ist meine Holde bereits sensibilisiert worden.

hachigatsu

king of the bongo

Registered: Nov 2007
Location: Salzburg
Posts: 5705

21.04.2016 - 09:53

Ganz ehrlich, ich weiss nicht wie es passiert. In der Arbeit wird mit IE Gesurft... Die betroffenen/auslöser versichern das sie nix herunter geladen haben.

Mich wunderts ja selbst das es mich noch nie erwischt hat

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16850

21.04.2016 - 10:00

Zitat von -=Willi=-
Ohne Sarkasmus: Erklärt mir mal, wie man sich tatsächlich Viren nur durchs Surfen einfängt. Ich blick nicht durch wie das Funktionieren kann. Braucht man dazu einen zwei Jahre alten Firefox/IE<12 mit altem Java und Flash oder kann das auch mit einem neuesten Chrome passieren? Mir ist sowas nämlich noch nie passiert und durch die Netflix-Situtation bin ich schon auf vielen schwindeligen Seiten unterwegs.

gibt verschiedene ursachen. oft sind es einfach weiterführende links. z.b. jemand sucht nach einem haus, kommt dann durch einen link auf einen .us fensterhersteller dessen wordpress seite einen flash exploit ausliefert - da siehst 0 als user, das merkst du nicht mal. add networks gehören auch immer wieder dazu, wordpress ist aber gefühlt die nummer 1 beim ausliefern.

XeroXs

doh

Registered: Nov 2000
Location: Lieboch
Posts: 10339

21.04.2016 - 10:04

Zitat von hachigatsu
Die betroffenen/auslöser versichern das sie nix herunter geladen haben.

Lass mich raten.. "ich hab nix gemacht"

Die #1 Lüge der IT

hachigatsu

king of the bongo

Registered: Nov 2007
Location: Salzburg
Posts: 5705

21.04.2016 - 10:05

Zitat von Smut
gibt verschiedene ursachen. oft sind es einfach weiterführende links. z.b. jemand sucht nach einem haus, kommt dann durch einen link auf einen .us fensterhersteller dessen wordpress seite einen flash exploit ausliefert - da siehst 0 als user, das merkst du nicht mal. add networks gehören auch immer wieder dazu, wordpress ist aber gefühlt die nummer 1 beim ausliefern.

Jap, oder wunderst dich hald wieso die seite nicht aufgeht wennst auf einen Link klickst...

Zitat von XeroXs
Lass mich raten.. "ich hab nix gemacht"

Die #1 Lüge der IT

Rofl, eh klar

.. Aber haben wir auch schon nach-verfolgt.

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6483

21.04.2016 - 10:33

Hier meine malware blog Favoriten für Interessierte:

https://thisissecurity.net/
http://blog.malwaremustdie.org/
http://malware.dontneedcoffee.com/
https://blog.malwarebytes.org/
https://www.fireeye.com/blog.html
https://securelist.com/

Da wird anschaulich von Experten gezeigt, wie aktuelle malware funktioniert.

Bearbeitet von mr.nice. am 21.04.2016, 10:44

BlueAngel

Silencer

Registered: Jun 2002
Location: Center of ÖO
Posts: 4703

21.04.2016 - 11:09

Sempervideo ist hier auch teilweise ganz interessant:
https://www.youtube.com/user/SemperVideo/videos

Das es rein beim Surfen passieren kann, verunsichert mich jetzt auch etwas.
Wobei es bei mir eher unwahrscheinlich ist. Noscript, RequestPolicy, ..
Aber bei Eltern, Freunden,... die nicht so IT affin sind.

hachigatsu

king of the bongo

Registered: Nov 2007
Location: Salzburg
Posts: 5705

21.04.2016 - 12:26

Wir haben auch schon überlegt Dienste wie Outlook und IE Remote in einer DMZ auszuführen, aber das kostet ein vermögen und ist meeeeeega unpraktisch.

HP

Legend
Moneymaker

Registered: Mar 2000
Location: Wien
Posts: 21817

21.04.2016 - 12:40

Gibt ein paar Produkte, die das zu 100% unter Kontrolle haben. Auch Lösungen wie AppLocker bringen schon ein wenig mehr Sicherheit.

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12083

21.04.2016 - 12:45

Zitat von HP
Gibt ein paar Produkte, die das zu 100% unter Kontrolle haben.

Geh bitte

Das ist eine voellig unfundierte und unhaltbare Aussage [des Herstellers]. Absolute Sicherheit gibt es nur dann, wenn aller Code, der auf deinem System laeuft, absolut fehlerfrei ist. Das ist er aber nicht, und kein 3rd-Party-Produkt wird diesen Zustand jemals "virtuell absolut" herstellen koennen.

Cobase

Mr. RAM

Registered: Jun 2001
Location: Linz
Posts: 17905

21.04.2016 - 13:00

Würde es was bringen, den Webbrowser / das Mailprogramm / etc. jeweils in einer eigenen VM laufen zu lassen?

Bearbeitet von Cobase am 21.04.2016, 13:01

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6483

21.04.2016 - 13:11

Um sich nicht so leicht zu infizieren bringt es schon etwas, solange die VM keinen Zugriff auf andere Rechner im Netzwerk hat.

Neuere malware Typen erkennen halt meist, ob sie in einer virtuellen Umgebung laufen und werden dann nicht aktiv, um die Analyse zu erschweren.

Wennst aber am Host, von dem die VM bedient wird, einen Key- bzw. Screenlogger hast, nutzt dir das ganze auch nix.

Bearbeitet von mr.nice. am 21.04.2016, 13:22

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16850

21.04.2016 - 13:19

Zitat von HP
Gibt ein paar Produkte, die das zu 100% unter Kontrolle haben. Auch Lösungen wie AppLocker bringen schon ein wenig mehr Sicherheit.

welche hersteller behaupten das?

applocker bringt halt nur dann was wenn du umgebungen hast bei der du eben whitelists einsetzt kann - in solchen umgebungen kannst du dich gut gegen diese sachen schützen, kenne ich aber nur aus umgebungen die ohnehin offline sind bzw. keinen internet access haben. alternativ kannst auch die execution von dateien in verezeichnissen per GPO deaktivieren - solange die schadsoftware im user-mode läuft zieht das.

Zitat von Cobase
Würde es was bringen, den Webbrowser / das Mailprogramm / etc. jeweils in einer eigenen VM laufen zu lassen?

ja. wenn die VM bestmöglich isoliert ist - also keine netzwerkfreigaben/laufwerksmappings etc. vorhanden sind, dann ist das ein guter schutz gegen diese einfachen crypto-viren. ein ultimativer schutz ist es natürlich nicht - man kann auch aus dem hypervisor ausbrechen, hier sind wir aber schon bei einer ganz anderen bedrohung.

Bearbeitet von Smut am 21.04.2016, 13:21

XeroXs doh Registered: Nov 2000 Location: Lieboch Posts: 10339	21.04.2016 - 09:43 autsch :/
-=Willi=- The Emperor protects Registered: Aug 2003 Location: ~ Posts: 1624	21.04.2016 - 09:44 Ohne Sarkasmus: Erklärt mir mal, wie man sich tatsächlich Viren nur durchs Surfen einfängt. Ich blick nicht durch wie das Funktionieren kann. Braucht man dazu einen zwei Jahre alten Firefox/IE<12 mit altem Java und Flash oder kann das auch mit einem neuesten Chrome passieren? Mir ist sowas nämlich noch nie passiert und durch die Netflix-Situtation bin ich schon auf vielen schwindeligen Seiten unterwegs.
lagwagon bierfräser Registered: Jun 2003 Location: OÖ/VB Posts: 2823	21.04.2016 - 09:51 Ja, das wäre auch meine Frage. Ich bin seit je her mit "normalem" Virenschutz, aber halt mit Hirn unterwegs und treib mich auch öfter mal ein wenig im Web rum. Nicht mal meine Freundin hats bis jetzt geschafft einen Virus/Trojaner/sonstiges einzuschleusen ...zumindest wüsste ich nichts davon. Solche Mails mit "Anhang" bekommen wir nicht so viele, da gmx diese schon schön ausschleust. Aber da ist meine Holde bereits sensibilisiert worden.
hachigatsu king of the bongo Registered: Nov 2007 Location: Salzburg Posts: 5705	21.04.2016 - 09:53 Ganz ehrlich, ich weiss nicht wie es passiert. In der Arbeit wird mit IE Gesurft... Die betroffenen/auslöser versichern das sie nix herunter geladen haben. Mich wunderts ja selbst das es mich noch nie erwischt hat
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16850	21.04.2016 - 10:00 Zitat von -=Willi=- Ohne Sarkasmus: Erklärt mir mal, wie man sich tatsächlich Viren nur durchs Surfen einfängt. Ich blick nicht durch wie das Funktionieren kann. Braucht man dazu einen zwei Jahre alten Firefox/IE<12 mit altem Java und Flash oder kann das auch mit einem neuesten Chrome passieren? Mir ist sowas nämlich noch nie passiert und durch die Netflix-Situtation bin ich schon auf vielen schwindeligen Seiten unterwegs. gibt verschiedene ursachen. oft sind es einfach weiterführende links. z.b. jemand sucht nach einem haus, kommt dann durch einen link auf einen .us fensterhersteller dessen wordpress seite einen flash exploit ausliefert - da siehst 0 als user, das merkst du nicht mal. add networks gehören auch immer wieder dazu, wordpress ist aber gefühlt die nummer 1 beim ausliefern.
XeroXs doh Registered: Nov 2000 Location: Lieboch Posts: 10339	21.04.2016 - 10:04 Zitat von hachigatsu Die betroffenen/auslöser versichern das sie nix herunter geladen haben. Lass mich raten.. "ich hab nix gemacht" Die #1 Lüge der IT
hachigatsu king of the bongo Registered: Nov 2007 Location: Salzburg Posts: 5705	21.04.2016 - 10:05 Zitat von Smut gibt verschiedene ursachen. oft sind es einfach weiterführende links. z.b. jemand sucht nach einem haus, kommt dann durch einen link auf einen .us fensterhersteller dessen wordpress seite einen flash exploit ausliefert - da siehst 0 als user, das merkst du nicht mal. add networks gehören auch immer wieder dazu, wordpress ist aber gefühlt die nummer 1 beim ausliefern. Jap, oder wunderst dich hald wieso die seite nicht aufgeht wennst auf einen Link klickst... Zitat von XeroXs Lass mich raten.. "ich hab nix gemacht" Die #1 Lüge der IT Rofl, eh klar .. Aber haben wir auch schon nach-verfolgt.
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6483	21.04.2016 - 10:33 Hier meine malware blog Favoriten für Interessierte: https://thisissecurity.net/ http://blog.malwaremustdie.org/ http://malware.dontneedcoffee.com/ https://blog.malwarebytes.org/ https://www.fireeye.com/blog.html https://securelist.com/ Da wird anschaulich von Experten gezeigt, wie aktuelle malware funktioniert. Bearbeitet von mr.nice. am 21.04.2016, 10:44
BlueAngel Silencer Registered: Jun 2002 Location: Center of ÖO Posts: 4703	21.04.2016 - 11:09 Sempervideo ist hier auch teilweise ganz interessant: https://www.youtube.com/user/SemperVideo/videos Das es rein beim Surfen passieren kann, verunsichert mich jetzt auch etwas. Wobei es bei mir eher unwahrscheinlich ist. Noscript, RequestPolicy, .. Aber bei Eltern, Freunden,... die nicht so IT affin sind.
hachigatsu king of the bongo Registered: Nov 2007 Location: Salzburg Posts: 5705	21.04.2016 - 12:26 Wir haben auch schon überlegt Dienste wie Outlook und IE Remote in einer DMZ auszuführen, aber das kostet ein vermögen und ist meeeeeega unpraktisch.
HP Legend Moneymaker Registered: Mar 2000 Location: Wien Posts: 21817	21.04.2016 - 12:40 Gibt ein paar Produkte, die das zu 100% unter Kontrolle haben. Auch Lösungen wie AppLocker bringen schon ein wenig mehr Sicherheit.
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12083	21.04.2016 - 12:45 Zitat von HP Gibt ein paar Produkte, die das zu 100% unter Kontrolle haben. Geh bitte Das ist eine voellig unfundierte und unhaltbare Aussage [des Herstellers]. Absolute Sicherheit gibt es nur dann, wenn aller Code, der auf deinem System laeuft, absolut fehlerfrei ist. Das ist er aber nicht, und kein 3rd-Party-Produkt wird diesen Zustand jemals "virtuell absolut" herstellen koennen.
Cobase Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17905	21.04.2016 - 13:00 Würde es was bringen, den Webbrowser / das Mailprogramm / etc. jeweils in einer eigenen VM laufen zu lassen? Bearbeitet von Cobase am 21.04.2016, 13:01
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6483	21.04.2016 - 13:11 Um sich nicht so leicht zu infizieren bringt es schon etwas, solange die VM keinen Zugriff auf andere Rechner im Netzwerk hat. Neuere malware Typen erkennen halt meist, ob sie in einer virtuellen Umgebung laufen und werden dann nicht aktiv, um die Analyse zu erschweren. Wennst aber am Host, von dem die VM bedient wird, einen Key- bzw. Screenlogger hast, nutzt dir das ganze auch nix. Bearbeitet von mr.nice. am 21.04.2016, 13:22
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16850	21.04.2016 - 13:19 Zitat von HP Gibt ein paar Produkte, die das zu 100% unter Kontrolle haben. Auch Lösungen wie AppLocker bringen schon ein wenig mehr Sicherheit. welche hersteller behaupten das? applocker bringt halt nur dann was wenn du umgebungen hast bei der du eben whitelists einsetzt kann - in solchen umgebungen kannst du dich gut gegen diese sachen schützen, kenne ich aber nur aus umgebungen die ohnehin offline sind bzw. keinen internet access haben. alternativ kannst auch die execution von dateien in verezeichnissen per GPO deaktivieren - solange die schadsoftware im user-mode läuft zieht das. Zitat von Cobase Würde es was bringen, den Webbrowser / das Mailprogramm / etc. jeweils in einer eigenen VM laufen zu lassen? ja. wenn die VM bestmöglich isoliert ist - also keine netzwerkfreigaben/laufwerksmappings etc. vorhanden sind, dann ist das ein guter schutz gegen diese einfachen crypto-viren. ein ultimativer schutz ist es natürlich nicht - man kann auch aus dem hypervisor ausbrechen, hier sind wir aber schon bei einer ganz anderen bedrohung. Bearbeitet von Smut am 21.04.2016, 13:21

Crypto, Locky usw... Virenbefall wird heftig

Forum Index > Software > Applications, Apps & Drivers

XeroXs

-=Willi=-

lagwagon

hachigatsu

Smut

XeroXs

hachigatsu

mr.nice.

BlueAngel

hachigatsu

HP

COLOSSUS

Cobase

mr.nice.

Smut