Crypto, Locky usw... Virenbefall wird heftig

XeroXs

Vereinsmitglied
doh

Registered: Nov 2000
Location: Lieboch
Posts: 10345

21.04.2016 - 09:43

autsch :/

-=Willi=-

The Emperor protects

Registered: Aug 2003
Location: ~
Posts: 1624

21.04.2016 - 09:44

Ohne Sarkasmus: Erklärt mir mal, wie man sich tatsächlich Viren nur durchs Surfen einfängt. Ich blick nicht durch wie das Funktionieren kann. Braucht man dazu einen zwei Jahre alten Firefox/IE<12 mit altem Java und Flash oder kann das auch mit einem neuesten Chrome passieren? Mir ist sowas nämlich noch nie passiert und durch die Netflix-Situtation bin ich schon auf vielen schwindeligen Seiten unterwegs.

lagwagon

bierfräser

Registered: Jun 2003
Location: OÖ/VB
Posts: 2844

21.04.2016 - 09:51

Ja, das wäre auch meine Frage.
Ich bin seit je her mit "normalem" Virenschutz, aber halt mit Hirn unterwegs und treib mich auch öfter mal ein wenig im Web rum. Nicht mal meine Freundin hats bis jetzt geschafft einen Virus/Trojaner/sonstiges einzuschleusen ...zumindest wüsste ich nichts davon.

Solche Mails mit "Anhang" bekommen wir nicht so viele, da gmx diese schon schön ausschleust. Aber da ist meine Holde bereits sensibilisiert worden.

Guest

Deleted User

Registered: n/a
Location:
Posts: n/a

21.04.2016 - 09:53

Ganz ehrlich, ich weiss nicht wie es passiert. In der Arbeit wird mit IE Gesurft... Die betroffenen/auslöser versichern das sie nix herunter geladen haben.

Mich wunderts ja selbst das es mich noch nie erwischt hat

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16867

21.04.2016 - 10:00

Zitat von -=Willi=-
Ohne Sarkasmus: Erklärt mir mal, wie man sich tatsächlich Viren nur durchs Surfen einfängt. Ich blick nicht durch wie das Funktionieren kann. Braucht man dazu einen zwei Jahre alten Firefox/IE<12 mit altem Java und Flash oder kann das auch mit einem neuesten Chrome passieren? Mir ist sowas nämlich noch nie passiert und durch die Netflix-Situtation bin ich schon auf vielen schwindeligen Seiten unterwegs.

gibt verschiedene ursachen. oft sind es einfach weiterführende links. z.b. jemand sucht nach einem haus, kommt dann durch einen link auf einen .us fensterhersteller dessen wordpress seite einen flash exploit ausliefert - da siehst 0 als user, das merkst du nicht mal. add networks gehören auch immer wieder dazu, wordpress ist aber gefühlt die nummer 1 beim ausliefern.

XeroXs

Vereinsmitglied
doh

Registered: Nov 2000
Location: Lieboch
Posts: 10345

21.04.2016 - 10:04

Zitat von hachigatsu
Die betroffenen/auslöser versichern das sie nix herunter geladen haben.

Lass mich raten.. "ich hab nix gemacht"

Die #1 Lüge der IT

Guest

Deleted User

Registered: n/a
Location:
Posts: n/a

21.04.2016 - 10:05

Zitat von Smut
gibt verschiedene ursachen. oft sind es einfach weiterführende links. z.b. jemand sucht nach einem haus, kommt dann durch einen link auf einen .us fensterhersteller dessen wordpress seite einen flash exploit ausliefert - da siehst 0 als user, das merkst du nicht mal. add networks gehören auch immer wieder dazu, wordpress ist aber gefühlt die nummer 1 beim ausliefern.

Jap, oder wunderst dich hald wieso die seite nicht aufgeht wennst auf einen Link klickst...

Zitat von XeroXs
Lass mich raten.. "ich hab nix gemacht"

Die #1 Lüge der IT

Rofl, eh klar

.. Aber haben wir auch schon nach-verfolgt.

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6562

21.04.2016 - 10:33

Hier meine malware blog Favoriten für Interessierte:

https://thisissecurity.net/
http://blog.malwaremustdie.org/
http://malware.dontneedcoffee.com/
https://blog.malwarebytes.org/
https://www.fireeye.com/blog.html
https://securelist.com/

Da wird anschaulich von Experten gezeigt, wie aktuelle malware funktioniert.

Bearbeitet von mr.nice. am 21.04.2016, 10:44

BlueAngel

Silencer

Registered: Jun 2002
Location: Center of ÖO
Posts: 4747

21.04.2016 - 11:09

Sempervideo ist hier auch teilweise ganz interessant:
https://www.youtube.com/user/SemperVideo/videos

Das es rein beim Surfen passieren kann, verunsichert mich jetzt auch etwas.
Wobei es bei mir eher unwahrscheinlich ist. Noscript, RequestPolicy, ..
Aber bei Eltern, Freunden,... die nicht so IT affin sind.

Guest

Deleted User

Registered: n/a
Location:
Posts: n/a

21.04.2016 - 12:26

Wir haben auch schon überlegt Dienste wie Outlook und IE Remote in einer DMZ auszuführen, aber das kostet ein vermögen und ist meeeeeega unpraktisch.

HP

Legend
Legend

Registered: Mar 2000
Location: -
Posts: 21822

21.04.2016 - 12:40

Gibt ein paar Produkte, die das zu 100% unter Kontrolle haben. Auch Lösungen wie AppLocker bringen schon ein wenig mehr Sicherheit.

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12144

21.04.2016 - 12:45

Zitat von HP
Gibt ein paar Produkte, die das zu 100% unter Kontrolle haben.

Geh bitte

Das ist eine voellig unfundierte und unhaltbare Aussage [des Herstellers]. Absolute Sicherheit gibt es nur dann, wenn aller Code, der auf deinem System laeuft, absolut fehlerfrei ist. Das ist er aber nicht, und kein 3rd-Party-Produkt wird diesen Zustand jemals "virtuell absolut" herstellen koennen.

Cobase

Vereinsmitglied
Mr. RAM

Registered: Jun 2001
Location: Linz
Posts: 17908

21.04.2016 - 13:00

Würde es was bringen, den Webbrowser / das Mailprogramm / etc. jeweils in einer eigenen VM laufen zu lassen?

Bearbeitet von Cobase am 21.04.2016, 13:01

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6562

21.04.2016 - 13:11

Um sich nicht so leicht zu infizieren bringt es schon etwas, solange die VM keinen Zugriff auf andere Rechner im Netzwerk hat.

Neuere malware Typen erkennen halt meist, ob sie in einer virtuellen Umgebung laufen und werden dann nicht aktiv, um die Analyse zu erschweren.

Wennst aber am Host, von dem die VM bedient wird, einen Key- bzw. Screenlogger hast, nutzt dir das ganze auch nix.

Bearbeitet von mr.nice. am 21.04.2016, 13:22

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16867

21.04.2016 - 13:19

Zitat von HP
Gibt ein paar Produkte, die das zu 100% unter Kontrolle haben. Auch Lösungen wie AppLocker bringen schon ein wenig mehr Sicherheit.

welche hersteller behaupten das?

applocker bringt halt nur dann was wenn du umgebungen hast bei der du eben whitelists einsetzt kann - in solchen umgebungen kannst du dich gut gegen diese sachen schützen, kenne ich aber nur aus umgebungen die ohnehin offline sind bzw. keinen internet access haben. alternativ kannst auch die execution von dateien in verezeichnissen per GPO deaktivieren - solange die schadsoftware im user-mode läuft zieht das.

Zitat von Cobase
Würde es was bringen, den Webbrowser / das Mailprogramm / etc. jeweils in einer eigenen VM laufen zu lassen?

ja. wenn die VM bestmöglich isoliert ist - also keine netzwerkfreigaben/laufwerksmappings etc. vorhanden sind, dann ist das ein guter schutz gegen diese einfachen crypto-viren. ein ultimativer schutz ist es natürlich nicht - man kann auch aus dem hypervisor ausbrechen, hier sind wir aber schon bei einer ganz anderen bedrohung.

Bearbeitet von Smut am 21.04.2016, 13:21

XeroXs Vereinsmitglied doh Registered: Nov 2000 Location: Lieboch Posts: 10345	21.04.2016 - 09:43 autsch :/
-=Willi=- The Emperor protects Registered: Aug 2003 Location: ~ Posts: 1624	21.04.2016 - 09:44 Ohne Sarkasmus: Erklärt mir mal, wie man sich tatsächlich Viren nur durchs Surfen einfängt. Ich blick nicht durch wie das Funktionieren kann. Braucht man dazu einen zwei Jahre alten Firefox/IE<12 mit altem Java und Flash oder kann das auch mit einem neuesten Chrome passieren? Mir ist sowas nämlich noch nie passiert und durch die Netflix-Situtation bin ich schon auf vielen schwindeligen Seiten unterwegs.
lagwagon bierfräser Registered: Jun 2003 Location: OÖ/VB Posts: 2844	21.04.2016 - 09:51 Ja, das wäre auch meine Frage. Ich bin seit je her mit "normalem" Virenschutz, aber halt mit Hirn unterwegs und treib mich auch öfter mal ein wenig im Web rum. Nicht mal meine Freundin hats bis jetzt geschafft einen Virus/Trojaner/sonstiges einzuschleusen ...zumindest wüsste ich nichts davon. Solche Mails mit "Anhang" bekommen wir nicht so viele, da gmx diese schon schön ausschleust. Aber da ist meine Holde bereits sensibilisiert worden.
Guest Deleted User Registered: n/a Location: Posts: n/a	21.04.2016 - 09:53 Ganz ehrlich, ich weiss nicht wie es passiert. In der Arbeit wird mit IE Gesurft... Die betroffenen/auslöser versichern das sie nix herunter geladen haben. Mich wunderts ja selbst das es mich noch nie erwischt hat
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16867	21.04.2016 - 10:00 Zitat von -=Willi=- Ohne Sarkasmus: Erklärt mir mal, wie man sich tatsächlich Viren nur durchs Surfen einfängt. Ich blick nicht durch wie das Funktionieren kann. Braucht man dazu einen zwei Jahre alten Firefox/IE<12 mit altem Java und Flash oder kann das auch mit einem neuesten Chrome passieren? Mir ist sowas nämlich noch nie passiert und durch die Netflix-Situtation bin ich schon auf vielen schwindeligen Seiten unterwegs. gibt verschiedene ursachen. oft sind es einfach weiterführende links. z.b. jemand sucht nach einem haus, kommt dann durch einen link auf einen .us fensterhersteller dessen wordpress seite einen flash exploit ausliefert - da siehst 0 als user, das merkst du nicht mal. add networks gehören auch immer wieder dazu, wordpress ist aber gefühlt die nummer 1 beim ausliefern.
XeroXs Vereinsmitglied doh Registered: Nov 2000 Location: Lieboch Posts: 10345	21.04.2016 - 10:04 Zitat von hachigatsu Die betroffenen/auslöser versichern das sie nix herunter geladen haben. Lass mich raten.. "ich hab nix gemacht" Die #1 Lüge der IT
Guest Deleted User Registered: n/a Location: Posts: n/a	21.04.2016 - 10:05 Zitat von Smut gibt verschiedene ursachen. oft sind es einfach weiterführende links. z.b. jemand sucht nach einem haus, kommt dann durch einen link auf einen .us fensterhersteller dessen wordpress seite einen flash exploit ausliefert - da siehst 0 als user, das merkst du nicht mal. add networks gehören auch immer wieder dazu, wordpress ist aber gefühlt die nummer 1 beim ausliefern. Jap, oder wunderst dich hald wieso die seite nicht aufgeht wennst auf einen Link klickst... Zitat von XeroXs Lass mich raten.. "ich hab nix gemacht" Die #1 Lüge der IT Rofl, eh klar .. Aber haben wir auch schon nach-verfolgt.
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6562	21.04.2016 - 10:33 Hier meine malware blog Favoriten für Interessierte: https://thisissecurity.net/ http://blog.malwaremustdie.org/ http://malware.dontneedcoffee.com/ https://blog.malwarebytes.org/ https://www.fireeye.com/blog.html https://securelist.com/ Da wird anschaulich von Experten gezeigt, wie aktuelle malware funktioniert. Bearbeitet von mr.nice. am 21.04.2016, 10:44
BlueAngel Silencer Registered: Jun 2002 Location: Center of ÖO Posts: 4747	21.04.2016 - 11:09 Sempervideo ist hier auch teilweise ganz interessant: https://www.youtube.com/user/SemperVideo/videos Das es rein beim Surfen passieren kann, verunsichert mich jetzt auch etwas. Wobei es bei mir eher unwahrscheinlich ist. Noscript, RequestPolicy, .. Aber bei Eltern, Freunden,... die nicht so IT affin sind.
Guest Deleted User Registered: n/a Location: Posts: n/a	21.04.2016 - 12:26 Wir haben auch schon überlegt Dienste wie Outlook und IE Remote in einer DMZ auszuführen, aber das kostet ein vermögen und ist meeeeeega unpraktisch.
HP Legend Legend Registered: Mar 2000 Location: - Posts: 21822	21.04.2016 - 12:40 Gibt ein paar Produkte, die das zu 100% unter Kontrolle haben. Auch Lösungen wie AppLocker bringen schon ein wenig mehr Sicherheit.
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12144	21.04.2016 - 12:45 Zitat von HP Gibt ein paar Produkte, die das zu 100% unter Kontrolle haben. Geh bitte Das ist eine voellig unfundierte und unhaltbare Aussage [des Herstellers]. Absolute Sicherheit gibt es nur dann, wenn aller Code, der auf deinem System laeuft, absolut fehlerfrei ist. Das ist er aber nicht, und kein 3rd-Party-Produkt wird diesen Zustand jemals "virtuell absolut" herstellen koennen.
Cobase Vereinsmitglied Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17908	21.04.2016 - 13:00 Würde es was bringen, den Webbrowser / das Mailprogramm / etc. jeweils in einer eigenen VM laufen zu lassen? Bearbeitet von Cobase am 21.04.2016, 13:01
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6562	21.04.2016 - 13:11 Um sich nicht so leicht zu infizieren bringt es schon etwas, solange die VM keinen Zugriff auf andere Rechner im Netzwerk hat. Neuere malware Typen erkennen halt meist, ob sie in einer virtuellen Umgebung laufen und werden dann nicht aktiv, um die Analyse zu erschweren. Wennst aber am Host, von dem die VM bedient wird, einen Key- bzw. Screenlogger hast, nutzt dir das ganze auch nix. Bearbeitet von mr.nice. am 21.04.2016, 13:22
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16867	21.04.2016 - 13:19 Zitat von HP Gibt ein paar Produkte, die das zu 100% unter Kontrolle haben. Auch Lösungen wie AppLocker bringen schon ein wenig mehr Sicherheit. welche hersteller behaupten das? applocker bringt halt nur dann was wenn du umgebungen hast bei der du eben whitelists einsetzt kann - in solchen umgebungen kannst du dich gut gegen diese sachen schützen, kenne ich aber nur aus umgebungen die ohnehin offline sind bzw. keinen internet access haben. alternativ kannst auch die execution von dateien in verezeichnissen per GPO deaktivieren - solange die schadsoftware im user-mode läuft zieht das. Zitat von Cobase Würde es was bringen, den Webbrowser / das Mailprogramm / etc. jeweils in einer eigenen VM laufen zu lassen? ja. wenn die VM bestmöglich isoliert ist - also keine netzwerkfreigaben/laufwerksmappings etc. vorhanden sind, dann ist das ein guter schutz gegen diese einfachen crypto-viren. ein ultimativer schutz ist es natürlich nicht - man kann auch aus dem hypervisor ausbrechen, hier sind wir aber schon bei einer ganz anderen bedrohung. Bearbeitet von Smut am 21.04.2016, 13:21

Crypto, Locky usw... Virenbefall wird heftig

Forum Index > Software > Applications, Apps & Drivers

XeroXs

-=Willi=-

lagwagon

Guest

Smut

XeroXs

Guest

mr.nice.

BlueAngel

Guest

HP

COLOSSUS

Cobase

mr.nice.

Smut