Schadsoftware-Welle mit jedem Tag anderer ZIP-Datei

felix1 · 04.05.2015, 19:26

Zitat:

Zitat von leopay

"Wellenbrief" vielleicht? Oder "stille Post?"

Ich mag keine Sinnlospostings

iceweasel · 06.05.2015, 12:24

Es gibt Firmen da werden nur verschlüsselte ZIP-Dateien erlaubt. Das Passwort darf beliebig einfach sein und steht natürlich teilweise in der E-Mail. Bei Spam-Mails habe ich noch nie ZIP-Anhänge selbst mit Trivialpasswörtern erhalten. Man könnte somit recht einfach das Problem lösen. Dass man z.B. EXE-Dateien nicht erlaubt ist ja mittlerweile Standard.

cosinus · 06.05.2015, 14:07

Die sind bei uns auch verboten. Alles was ein Archiv ist, also auch 7z oder cab oder rar oder andere Archivdateien.

Hab schon einige Spammails gesehen, die ihren Virenmüll auch schon in eine passwortgeschützte zip gepackt hatten oder als cab-Datei verpackt in den Anhang legten

da nehm ich lieber die ein oder zwei Anfragen der Empfänger in Kauf, die legitimen Mails aus der Q zu nehmen...

FKFK · 07.05.2015, 14:19

Zitat:

Zitat von leopay

"Wellenbrief" vielleicht? Oder "stille Post?"

Was meinst du damit?

leopay · 07.05.2015, 16:15

Áus meiner Kindheit kenne ich die "Kettenbriefe"!
MAn bekommt einen Brief.
Darin wurde man aufgefordert per Post an zehn weitere einen Brief zu schicken, aus dem gleichem Grund.

IRgendwie sollte man dann, wenn man jedem Brief eine Mark zusteckt, am Schluß mehrere Hundert Mark erhalten, natürlich WENN JEDER MIT MACHT.
Davon hielt ich nicht viel, hab den Breif weg geschmiessen (auch unter Androhung weil man die Kette unterbricht).

FKFK · 08.05.2015, 11:17

Zitat:

Zitat von leopay

Áus meiner Kindheit kenne ich die "Kettenbriefe"!
MAn bekommt einen Brief.
Darin wurde man aufgefordert per Post an zehn weitere einen Brief zu schicken, aus dem gleichem Grund.

IRgendwie sollte man dann, wenn man jedem Brief eine Mark zusteckt, am Schluß mehrere Hundert Mark erhalten, natürlich WENN JEDER MIT MACHT.
Davon hielt ich nicht viel, hab den Breif weg geschmiessen (auch unter Androhung weil man die Kette unterbricht).

Hier geht es mehr um automatisch generierte E-Mails, die ohne wissen des Absenders verschickt werden

leopay · 09.05.2015, 11:22

Und was steht da drin?

FKFK · 11.05.2015, 08:55

Zitat:

Zitat von leopay

Und was steht da drin?

Siehe meinen ersten Beitrag

iceweasel · 11.05.2015, 13:53

Vielleicht noch mal zu den ZIP-Dateien. Eigentlich hängen die ja gar nicht an den E-Mails, sondern sind Links auf Dateien im Internet. Mit Proxy-Systeme könnte man diese Endung z.B. verbieten. Aber spätestens bei verschlüsselten Webseiten funktionert das nicht mehr. Mehr hilft da vielleicht Google-Safebrowsing im Firefox sowie ein aktueller Virenscanner.

cosinus · 11.05.2015, 14:00

Stimmt, solche Mails gibt es ja auch. Oft liegen diese ZIPs dann aber auf gekaperten Seiten...

iceweasel · 11.05.2015, 14:12

Eigentlich würde es reichen wenn man im Browser URLs aufgrund regulärer Ausdrücke sperren würde. Das Addon habe ich nicht selbst ausprobiert.

https://addons.mozilla.org/en-Us/fir...n/silentblock/

cosinus · 11.05.2015, 23:56

MIt regulären Ausdrücken lässt sich ne Menge anstellen. Sind aber genauso gut ein entsprechend großer Fehler- und Nerv-Faktor

Ich vertrau einfach mal darauf, dass "unsere" Firewall dank aktivem Webfilter (transparenter Proxy, der Seiten nach Mustern und Content-Kategorien blockt) einfach mal 100% (

) aller Schad-ZIPs damit ebenfalls blockt

Müll wie softonic, adserver und anderer Junk wird jedenfalls zuverlässig blockiert. Unsere Rechner intern bräuchten zum Surfen keine Browsererweiterungen für ein angenehmes und Sicheres Look & Feel

FKFK · 12.05.2015, 09:34

Zitat:

Zitat von iceweasel

Vielleicht noch mal zu den ZIP-Dateien. Eigentlich hängen die ja gar nicht an den E-Mails, sondern sind Links auf Dateien im Internet. Mit Proxy-Systeme könnte man diese Endung z.B. verbieten. Aber spätestens bei verschlüsselten Webseiten funktionert das nicht mehr. Mehr hilft da vielleicht Google-Safebrowsing im Firefox sowie ein aktueller Virenscanner.

Beispielsweise bei unseren Mails sind die Zip-Dateien wie ein ganz normaler Anhang angehängt. Trifft das mit den "Links auf Dateien im Internet" dann trotzdem zu?
Was ich nämlich ganz komisch finde: Wenn ich den Anhang auf meinen PC kopiere, wird automatisch eine MRT.exe-Datei zusätzlich zur ZIP-Datei mitkopiert, obwohl die im Anhang nicht zu sehen war. Irgendwie scheint die ja wohl an die ZIP-Datei gebunden zu sein.
Wisst ihr, wie das geht, dass die einfach mitkopiert wird?

//edit: Mir ist noch aufgefallen, dass Folgendes in den E-Mail-Eigenschaften (Header) steht:
"Content-Type: application/ms-tnef; name="winmail.dat"
Content-Transfer-Encoding: binary"
Was hat insbesondere winmail.dat zu bedeuten?

11.05.2015, 14:00	#25
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Schadsoftware-Welle mit jedem Tag anderer ZIP-Datei Stimmt, solche Mails gibt es ja auch. Oft liegen diese ZIPs dann aber auf gekaperten Seiten... __________________ Logfiles bitte immer in CODE-Tags posten

Schadsoftware-Welle mit jedem Tag anderer ZIP-Datei

Diskussionsforum: Schadsoftware-Welle mit jedem Tag anderer ZIP-Datei