Ich nehm Persil, weil Clementine noch nie nicht so mein Typ war.
Und meine Buntwäsche wünsche ich aber nicht weiß (und die weißen Unterhosen nicht blassrosa pöhses Persil )

Zitat:

Zitat von markusg

die frage wurde doch nu schon beantwortet, es gibt nicht "die" malware, diese dateien werden neu gepackt, mit einem crypter, um erkennungen zu erschweren, dir wird also keiner ne antwort geben können.
du benötigst etwas mit verhaltensanalyse, wie sie zb in norton, emsisoft etc vor kommt, denn hier ist man nicht auf malware signaturen angewiesen, man kann immer ein bestimmtes verhalten seitens der programierer blocken lassen, das ist sicherer als reine signaturen und heuristik erkennung
wegen der backups, die kann man ja auch teilweise automatisch erledigen lassen.

Ok, verstanden. Danke.

kein prob
:-)

Zitat:

Zitat von Shadow

Ich nehm Persil, weil Clementine noch nie nicht so mein Typ war.
Und meine Buntwäsche wünsche ich aber nicht weiß (und die weißen Unterhosen nicht blassrosa pöhses Persil )

Sie war in deiner Klasse und du hast immer bei ihr die Matheaufgaben abgeguckt und nun nach 90 Jahren wo sie schon dich abgucken ließ bist du aber echt undankbar

deine Clementine hat einen dicken großen alten Schmatzer verdient, komm shadow trau dich, den gibst du ihr endlich mal im Schattenland

Zitat:

Zitat von Undertaker

moin moin,
ich glaube das liegt eher an der gegen Null strebenden Erfolgsaussicht als am Interesse.

Volker

Achso. Das Problem mit gegen Null ist, dass 0,1 genauso gegen Null strebt wie 0,01 oder 0,00000000001. Und ich kann Dir versichern, dass es am fehlenden Interesse liegt und nicht an einer mathematischen Unmoeglichkeit. Schon weil die Groesse dieses Threads die mathematische Unmoeglichkeit widerlegt.
Interesse ist nur an einer schnellen Variante, alles was Eigeninitiative benoetigt ist schon zuviel. Alleine schon das (regelmaessige) Starten eines Programmes scheint unzumutbar zu sein. Aber egal.
Und eine schnelle Variante hat tatsaechlich wohl nach derzeitigem Kenntnisstand keine Erfolgsaussicht.

Zitat:

Zitat von Undertaker

Das geschieht aus Sorglosigkeit, Neugier oder weiß-der-Geier warum.
Obwohl man eigentlich schon im Text der Mail Anzeichen erkennt, dass sie nicht ganz koscher ist, starten viele Leute den Schadcode.

Ich kenne die derzeitigen Mails nicht, aber am Anfang der Welle sind die Leute teils mit Namen und Nicknamen angesprochen worden in Mails die ausserordentlich gut gemacht waren.
Und nicht jeder Anwender weiss den Underschied zwischen einer .pif und .pdf.
Dank Windows und den endlosen Bemuehungen Endungen vom Anwender fern zu halten.

Zitat:

Zitat von bombinho

Achso. Das Problem mit gegen Null ist, dass 0,1 genauso gegen Null strebt wie 0,01 oder 0,00000000001.

Wenn du wenig Ahnung hast, dann musst du dies nicht sagen.
Ein Zahl strebt nicht, eine Zahl ist eine Zahl, ein fester Wert. Aber die Zahl 0,01 ist weiter von Null entfernt als 0,00000000001. Eine mathematische Funktion, eine Entwicklung, eine Fortschreibung kann aber gegen Null streben.

Zitat:

Zitat von bombinho

Und ich kann Dir versichern, dass es am fehlenden Interesse liegt und nicht an einer mathematischen Unmoeglichkeit. Schon weil die Groesse dieses Threads die mathematische Unmoeglichkeit widerlegt.

Die Größe des Threads belegt das Interesse und besonders/nur das Interesse, nicht aber die mathematische Möglichkeit oder Unmöglichkeit.
Zu mathematisch unmöglichen Problemen, zur Beweisführung, dass etwas mathematisch unmöglich ist, gibt es oft gerade sehr, sehr viele Abhandlungen, weil die Mathematiker Interesse an solchen Problemstellungen haben.

Zitat:

Zitat von bombinho

Und nicht jeder Anwender weiss den Underschied zwischen einer .pif und .pdf.
Dank Windows und den endlosen Bemuehungen Endungen vom Anwender fern zu halten.

Sie würden es sonst größtenteils auch nicht wissen, glaub mir, auch wenn ich den Sinn im Verstecken der Endung auch nicht wirklich verstehe bzw. gutheiße.
Früher haben Microsoft-Betriebssysteme die Endung angezeigt und Macs nicht, heute zeigen (und erzeugen) Macs Endungen und Windows-Systeme zeigen (per default) keine (dem System bekannte) Endungen an. Ist genauso wenig logisch, wie deine Einlassung zu "Unmöglichkeit" und "Interesse".

Zitat:

Zitat von Shadow

Wenn du wenig Ahnung hast, dann musst du dies nicht sagen.

Vielen Dank fuer die Belehrung, bei soviel Ahnung wirst Du sicherlich auch die zitierte Funktion hier mal kurz einfuegen koennen?

Und auch qualifiziert nachweisen, dass die Groesse des Threads und damit auch das Interesse keinen Rueckschluss auf die Anzahl der Betroffenen und damit auf die Anzahl der verschluesselten Dateien erlaubt.
Du weisst schon, die Geschichte mit dem Beweis, aber sicherlich kein Problem fuer deine Weissheit

Und bei derartiger mathematischer Bewandertheit ist dann auch sicherlich eine Problemloesung in Kuerze von deiner Seite zu erwarten?

@Shadow:

Zitat:

Zitat von bombinho

Vielen Dank fuer die Belehrung, ...?

OK, du musst nicht antworten, habe mal schnell deine restlichen Posts durchgesehen. Ich habe keine Lust eine Diskussion auf diesem Niveau zu fuehren.

Zitat:

Zitat von bombinho

Schon weil die Groesse dieses Threads die mathematische Unmoeglichkeit widerlegt.

Äpfel haben mehr mit Birnen zu tun als dieser Vergleich stimmt.

Der Thread könnte auch nur einen Beitrag haben oder 5 Millionen, das hat doch nichts mit der Lösbarkeit des Problems zu tun.

Und dann mal was anderes: Diejenigen, die so was programmieren würden, haben garantiert eine Datensicherung und sind selbst nicht betroffen (vermutete Mehrzahl ).

Wenn ich mir jetzt überlegen würde, ich sollte mir für die Faulheit der Leute, die kein Backup haben, in meiner Freizeit den Hintern aufreißen? Nein danke, lassen wir das. Und bezahlen würde von diesen Leuten auch keiner, da geh ich lieber ein Bier trinken mit Freunden.

Ich sehe das ganz einfach: Lernen durch Schmerzen. Der Trojaner hat auch was Gutes, endlich denken mal Leute nach über ein Backup. Und da kann es nicht schaden, wenn man die Daten eben nicht wieder bekommt.

Würden die Daten wieder da sein, wer würde dann noch an ein Backup denken.

Zitat:

Zitat von bombinho

Ich kenne die derzeitigen Mails nicht, aber am Anfang der Welle sind die Leute teils mit Namen und Nicknamen angesprochen worden in Mails die ausserordentlich gut gemacht waren.
Und nicht jeder Anwender weiss den Underschied zwischen einer .pif und .pdf.
Dank Windows und den endlosen Bemuehungen Endungen vom Anwender fern zu halten.

Wer des Deutschen auch nur halbwegs mächtig ist, wird auf Grund der Tatsache, dass sein Name oder Nick genannt wird, einer solchen Mail niemals uneingeschränkt vertrauen und deren Anhang öffnen.
Hier im Board gibt es etliche Beispiele dafür, dass die Anzahl der Fehler und Ungereimtheiten in so wenig Mailtext eher einer 8 als einer 6 würdig wäre.
Erschreckend für mich ist, dass das Deutsch mancher Beitragsschreiber schlechter als das der Mailschreiber ist.
Insofern habe ich Verständnis für Dein Argument.

Was die unsägliche Einstellung (default) der Extensionanzeige unter Windows betrifft, teile ich @Shadows Ansicht.

Gruß Volker

Zitat:

Zitat von Undertaker

Wer des Deutschen auch nur halbwegs mächtig ist, wird auf Grund der Tatsache, dass sein Name oder Nick genannt wird, einer solchen Mail niemals uneingeschränkt vertrauen und deren Anhang öffnen.

Das erzaehle mal dem Nutzer, der auf folgende Email reingefallen ist:

Zitat:

Zitat von Email

Betreff: Nickname Konto Einzug von Flirt Fever GmbH Nr. 0123456789
Sehr geehrter Benutzer Name,

wir haben leider festgestellt dass unsere Rechnung Nummer: 123456789 für den Anwender Nickname immer noch nicht ausgeglichen wurde. Dies bedeutet einen einseitigen Vertragsbruch Ihrerseits. Nach § 286 BGB könnten wir die offenen Kosten bereits jetzt durch Anwalt anmelden. Wir geben Ihnen jedoch noch eine letzte Chance, Ihre Verpflichtung zu erfüllen, indem Sie unverzüglich die ausstehende Summe in Höhe von 671.00 EURO an uns zahlen.

Die Bestelleinzelheiten und die Konto-Daten können Sie im zugefügten Ordner sehen.

Bitte berücksichtigen Sie, die Folgen des Verzugs bestehen vor allem in der Regresspflicht des Schuldners sowie in einer verschärften Haftung.


Flirt-Fever AG mit Stand in Potsdam

Amtsgericht: Bielefeld
Geschäftsleiter: Horst Kaiser, Josef Peters



ADACPlusMitgliedschaft bei WEB.DE mit Prämie: Schutz und Service für
Ihre Reise: https://produkte.web.de/adac/?adacmc=ext.link.mgl.webde.Praemie

Dieses Deutsch entspricht durchaus einem hohen Niveau im Vergleich zu manch anderer (Geschaefts)Email.
Nicht jede Sekretaerin hat Germanistik und Informatik studiert.

Und bitte nicht an den offensichtlich seltsamen Zahlen/Anrede hochziehen, sind von mir anonymisiert worden.

Zitat:

Zitat von bombinho

Nicht jede Sekretaerin hat Germanistik und Informatik studiert.

Die meisten Sekretärinnen können durchaus gutes Deutsch, zumindest die, die als solche auch ausgebildet sind. Die können auch weiß und weise unterscheiden.

Aber es ist durchaus richtig, nicht jede Spam-Mail, nicht jede Virus-Mail ist am schlechten Deutsch zu erkennen, aber dann doch meist - siehe dein Beispiel - am Inhalt.

Zitat:

Zitat von Email

Sehr geehrter Benutzer Nutzer,

wir bedanken uns für Ihr Interesse an dem kostenpflichtigen Angebot von Sex Kontakte GmbH. Seit Ihrer Anmeldung am 01.01.2012 sind nunmehr zwei Wochen verstrichen, ohne dass Sie wirksam von Ihrem Widerrufsrecht Gebrauch gemacht haben. Wir sind sehr erfreut, dass unser Angebot Ihren Zuspruch gefunden hat und erlauben uns, für die Bereitstellung und Erbringung unserer Dienstleistung das vereinbarte Nutzungsentgelt in Rechnung zu stellen.

Kunden-Nummer: ABCD-123456
Rechnung: ABCD12345-123456789

12 Monate Mitgliedschaft: 114,36 EUR
Zeit: 01.01.2012 - 01.01.2013

Bitte überweisen Sie den Rechnungsbetrag bis zum 14.07.2012 unter Angabe des Verwendungszwecks ABCD12345-123456789 auf unsere Bankverbindung:

Kontoinhaber: Kraus GmbH
Kontonummer: 123456789
BLZ: 123 456 78

Wir bitten Sie den ausstehenden Rechnungsbetrag innerhalb der gennanten Frist zu überweisen,um die Entstehung zusätzlicher Mahnkosten zu vermeiden.

Beiliegende Datei:
- Rechnungsübersicht
- Bestellungsdaten

Ferner haben Sie uns gegenüber begläubigt, die diesem Vertrag zugrunde liegenden Allgemeinen Geschäftsbedingungen gelesen und angenommen zu haben. Das Ihnen zustehende Widerrufsrecht haben Sie gar nicht, nicht fristgerecht oder unwirksam ausgeübt.

Mit freundlichen Grüßen Ihr Support Team

Auch dieser Text ist nicht ohne Zweifel von einer der Mails zu unterscheiden, wo Nutzer aufgrund von Small Prints ploetzlich Rechnungen bekommen, welche dann auch gerichtlich durchgesetzt werden. Und bei nicht erfolgter/angemessener Reaktion sogar erfolgreich.
Also bitte nicht solche Halbweisheiten verbreiten, dass solcherart Emails komplett ignoriert werden muessen, dass kann fuer den Nutzer teuer enden.

Aber in der Tat sollte nicht jede Datei einfach doppelgeklickt werden. Ein wenig googlen kann da schon den Unterschied zwischen Daten/Identitaetsverlust und einem genervten Loeschen-Klick machen.

Allerdings zu Anfang der Welle standen kaum relevante Informationen zur Verfuegung. Dieser Thread hier ist erst zwei Tage nachdem der Betroffene seine Dateien verschluesselt bekommen hatte eroeffnet worden und war meine erste Informationsquelle.

Zitat:

Zitat von Shadow

Die meisten Sekretärinnen können durchaus gutes Deutsch, zumindest die, die als solche auch ausgebildet sind. Die können auch weiß und weise unterscheiden.

Aber es ist durchaus richtig, nicht jede Spam-Mail, nicht jede Virus-Mail ist am schlechten Deutsch zu erkennen, aber dann doch - siehe dein Beispiel - am Inhalt.

Ich kann Dir nicht folgen. Weder der Informationsgehalt des ersten Abschnittes ist mir zugaenglich. Noch ist mir Deine Argumentation zum Inhalt schluessig?

@shadow: Oh, sehe gerade, Du hast tatsaechlich einen Rechtschreibfehler gefunden.
Naja, wenigstens etwas.

@bombinho,
Dein Beispiel bestätigt mein Argument, obwohl hier nur der reine Text zitiert wurde.
Fragt sich, inwieweit der Text mit den Headerinfos und dem Betreff korrespondiert.
Aber allein die Konto-Daten im zugefügten Ordner und warum eine Firma mit Stand (Sitz) in Potsdam das Amtsgericht in Bielefeld angibt, erschließen sich mir auch nicht.
Ich meine da nicht mal ein fehlendes Komma oder einen Schrebfehler wie begläubigt.
Es ist unlogisch und unproffessionell, wenn eine Sex Kontakte GmbH auf ein Konto einer Kraus GmbH überweisen lässt.
Mal abgesehen davon, dass seit dem 1.1.2012 bis zum Mailversand etliche Wochen mehr als 2 vergangen waren.

Verstehe mich richtig, ich erkenne an, dass die Mails täuschen können aber dennoch zu entlarven sind.
Zumindest gehen Alarmlichter an, die zur Vorsicht raten.
Keiner sagt, dass man derartige Mails unbeachtet lassen soll.
Es gibt aber so viele Hinweise, die normalem Geschäftsverkehr widersprechen.

Volker

Und wenn man ab und zu mal normale Medien wie Tageszeitung oder Nachrichten bei 1/2/3 verfolgt (also nicht RTL und Bild), dann liest man recht häufig Warnmeldungen zu diesem Thema.

Also wer noch nicht mitbekommen hat, dass unbekannte E-Mails eben nicht anzuklicken sind, der lebt echt hinter dem Mond.

Zum Thema Drive-By Installation sollte man keinem Vorwürfe machen, die aktuelle Java Lücke selbst bei 1.7u7 zeigt ja, dass das jeden treffen kann, auch bei aktueller Software. Und selbst bei seriösen Seiten wie wetter.com gab es ja Probleme, nicht nur bei bekannten Torrents/Videoportalen, wo es zu erwarten ist.

Interessant fand ich zu dem Thema eine Nachricht bei T-Online, dass Pornoseiten sicher seien, weil da die Betreiber ein Auge drauf haben, dass sich niemand infiziert

hxxp://computer.t-online.de/trojaner-gefahr-religioese-internetseiten-riskanter-als-pornoseiten/id_56110928/index

Das war die Nachricht

Ich wusste schon immer, warum ich aus der Kirche austrat, das hat mir viele Trojaner erspart

Zitat:

Zitat von Undertaker

Ich meine da nicht mal ein fehlendes Komma oder einen Schrebfehler wie begläubigt.

Du hast noch nicht viel mit Abmahnungen zu tun gehabt?