Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: neuer Verschlüsselungstrojaner erstellt *.locky Dateien

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 17.02.2016, 18:25   #31
ITSF
 
neuer Verschlüsselungstrojaner erstellt *.locky Dateien - Standard

neuer Verschlüsselungstrojaner erstellt *.locky Dateien



Hallo,

Das kann ich morgen mal testen. Aber es gab auch schon den Hinweis, einfach wieder die Endung zu ändern. Das funktioniert definitiv bei uns nicht.

@Explo wollte ich ja, hatte meine Waffe schon im Anschlag aber Cosinus hatte eine Brandauer um seine PN gezogen.

@Cosinus seit heute gibt's nur noch pdf und jpg als Anlagen - geht doch, aber muss erst was passieren. Wie im waren Leben, wenn was passiert geht's plötzlich...

Übrigens, noch einmal der Hinweis, bei uns waren im Gegensatz zum Heise Beitrag, die Schattenkopien noch vorhanden. Allerdings stolpern wir auch nicht mit Adminrechten durch die Welt.

Alt 17.02.2016, 21:23   #32
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
neuer Verschlüsselungstrojaner erstellt *.locky Dateien - Standard

neuer Verschlüsselungstrojaner erstellt *.locky Dateien



jo eben, für vssadmin braucht man Adminrechte.
__________________

__________________

Alt 17.02.2016, 23:08   #33
KernelpanicX
 
neuer Verschlüsselungstrojaner erstellt *.locky Dateien - Standard

neuer Verschlüsselungstrojaner erstellt *.locky Dateien



Zitat:
Zitat von ITSF Beitrag anzeigen
Hallo,

Übrigens, noch einmal der Hinweis, bei uns waren im Gegensatz zum Heise Beitrag, die Schattenkopien noch vorhanden.
So gut wie nichts ist hundertprozentig!
__________________

Alt 18.02.2016, 09:10   #34
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
neuer Verschlüsselungstrojaner erstellt *.locky Dateien - Standard

neuer Verschlüsselungstrojaner erstellt *.locky Dateien



Zitat:
Zitat von KernelpanicX Beitrag anzeigen
So gut wie nichts ist hundertprozentig!
Malware kann ja auch Bugs haben und nicht immer so laufen, wie von den Erpressern gewollt. Also ohne Adminrechte kann die eh nix an den Schattenkopien rumfummeln. Auf ein Netzlaufwerk, das zu einem von Schattenkopien geschütztem Share eines Windows Servers führt, kann der Schädling auch nix machen. Der tobt sich nur auf der lokalen Kiste aus kann aber durch Schreibrechte auf den Netzlaufwerken entfernte Dateien kleinhacken
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.02.2016, 08:28   #35
ichwieder
 
neuer Verschlüsselungstrojaner erstellt *.locky Dateien - Standard

neuer Verschlüsselungstrojaner erstellt *.locky Dateien



Mich wundert, dass nirgends Hinweise zur Prävention gegeben werden, bestenfalls findet man den dumpfen Hinweis auf (letzlich hilflose) Antivirensoftware.
Wie sieht es denn aus mit -> Makros deaktivieren? Oder sein MSOffice sauber konfigurieren? In den Makro-Sicherheitsrichtlinien steht zwar als Standard eingestellt, dass nur Makros "aus sicherer Quelle" ausgeführt werden dürfen, einen Klick weiter kann man dann jedoch lesen, dass standardmäßig "alle Quellen als sicher" angesehen werden (was sich abwählen ließe). Zumindest war das imho bis MSOffice 2010 so.
Wieso liest man nichts über User - versus Administratorrechte? Es kann doch nicht sein, dass sich keiner Gedanken über Prävention macht?


Alt 19.02.2016, 08:38   #36
Explo
 
neuer Verschlüsselungstrojaner erstellt *.locky Dateien - Standard

neuer Verschlüsselungstrojaner erstellt *.locky Dateien



Dazu passend: http://www.trojaner-board.de/176082-neuer-bsi-chef.html

Alt 19.02.2016, 10:26   #37
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
neuer Verschlüsselungstrojaner erstellt *.locky Dateien - Icon32

neuer Verschlüsselungstrojaner erstellt *.locky Dateien



Zitat:
Zitat von ichwieder Beitrag anzeigen
Mich wundert, dass nirgends Hinweise zur Prävention gegeben werden, bestenfalls findet man den dumpfen Hinweis auf (letzlich hilflose) Antivirensoftware.
Wie sieht es denn aus mit -> Makros deaktivieren? Oder sein MSOffice sauber konfigurieren? In den Makro-Sicherheitsrichtlinien steht zwar als Standard eingestellt, dass nur Makros "aus sicherer Quelle" ausgeführt werden dürfen, einen Klick weiter kann man dann jedoch lesen, dass standardmäßig "alle Quellen als sicher" angesehen werden (was sich abwählen ließe). Zumindest war das imho bis MSOffice 2010 so.
Wieso liest man nichts über User - versus Administratorrechte? Es kann doch nicht sein, dass sich keiner Gedanken über Prävention macht?
Prävention wurde doch längst genannt!

Restriktive Mailfilter, blocken aller Mails mit Schrottanhängen, Freischaltung der Mail durch einen Admin nur auf Nachfrage.

Tägliche Backups müssen wir nicht drüber diskutieren oder?

Makros in Office deaktivieren? Du hast den TO doch gelesen! In vielen Firmenumgebungen geht das nicht, weil viele Firmenprozesse von Word/Excel Dateien mit Makros abhängig sind.

Und nein, nicht jeder Virenscanner ist hilflos. Wenn du aber nur auf nen Virenscanner setzt, der signaturbasiert arbeitet, dann bist du hilflos, weil die Signaturen später reinkommen und der Schädling somit zu spät erkannt wird!

User vs Admin: Der Schädling erreicht auch ohne Rechte sein Ziel, zerhackt alle Userdateien. Das einzig tolle an Benutzerrechten ist, dass der Schädling die Schattenkopien nicht löschen kann. Dann verliert man im Büro aber u.U. trotzdem einige Stunden an Arbeit. Vorausgesetzt man hat Schattenkopien über aktiviert und richtig konfiguriert. Viele Kleinunternehmen haben keinen Windows-Server sondern nur ein NAS, da gibt es keine Schattenkopien => Daten weg, da hilft es auch nix wenn der User an dem Client keine lokalen Adminrechte hatte!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.02.2016, 10:40   #38
ichwieder
 
neuer Verschlüsselungstrojaner erstellt *.locky Dateien - Standard

neuer Verschlüsselungstrojaner erstellt *.locky Dateien



Zitat:
Prävention wurde doch längst genannt!
Wirklich? Umfassend? Für das in Panik versetzte Publikum da draussen?

Zitat:
Restriktive Mailfilter, blocken aller Mails mit Schrottanhängen, Freischaltung der Mail durch einen Admin nur auf Nachfrage
Das ist im Beispiel mit den Bewerbungen nicht machbar. Für mich als Privatuser erledigt das allerdings in der Tat brain.exe.

Zitat:
Makros in Office deaktivieren? Du hast den TO doch gelesen! In vielen Firmenumgebungen geht das nicht, weil viele Firmenprozesse von Word/Excel Dateien mit Makros abhängig sind.
Vielleicht würde das Deaktivieren der Vorgabe "jedes Makro als vertrauenswürdig betrachten" schon mal weiterhelfen - die firmeninternen Makros könnten dann vertrauenswürdig sein, andere nicht. Wenn sowas funktionieren würde, sollte man auch davon lesen - nicht hier in den Foren, sondern da draussen, bei Chip, Heise und Co.

Zitat:
User vs Admin: Der Schädling erreicht auch ohne Rechte sein Ziel, zerhackt alle Userdateien. Das einzig tolle an Benutzerrechten ist, dass der Schädling die Schattenkopien nicht löschen kann
Mist. Läuft da bei Win10 was anders? Es scheint ja nicht betroffen. Nicht dass die Aktion noch ein verstecktes Updatemarketing darstellt

Alt 19.02.2016, 10:49   #39
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
neuer Verschlüsselungstrojaner erstellt *.locky Dateien - Standard

neuer Verschlüsselungstrojaner erstellt *.locky Dateien



Zitat:
Zitat von ichwieder Beitrag anzeigen
Wirklich? Umfassend?
Aha. Und was genau gefällt dir da nicht?
Ich stell die Frage gern nochmal:"Aber wirklich ehrlich gemeint: mich interessiert was Betroffene bei sowas hören wollen. Wenn es keine Möglichkeiten außer zu bezahlen gibt."
Und was du gerne noch zusätzlich an Prävention wissen willst. Ohne Komfortverlust geht das nicht!

Zitat:
Zitat von ichwieder Beitrag anzeigen
Das ist im Beispiel mit den Bewerbungen nicht machbar. Für mich als Privatuser erledigt allerdings in der Tat brain.exe.
Aber selbstverständlich ist das machbar. Es ist nur unbequem. Und das willst du nicht.

Zitat:
Zitat von ichwieder Beitrag anzeigen
Vielleicht würde das Deaktivieren der Vorgabe "jedes Makro als vertrauenswürdig betrachten" schon mal weiterhelfen - die firmeninternen Makros könnten dann vertrauenswürdig sein, andere nicht. Wenn sowas funktionieren würde, sollte man auch davon lesen - nicht hier in den Foren, sondern da draussen, bei Chip, Heise und Co.
VIELLEICHT?
Du wolltest doch "umfassenden" Schutz!

Zitat:
Zitat von ichwieder Beitrag anzeigen
Mist. Läuft da bei Win10 was anders? Es scheint ja nicht betroffen. Nicht dass die Aktion noch ein verstecktes Updatemarketing darstellt
Kein Plan was du da genau meinst. Unter W10 verrichtet der Schädling jedenfalls auch sein Werk. Ich weiß aber nicht, ob er da immer auch die Schattenkopien löschen kann.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.02.2016, 10:56   #40
ichwieder
 
neuer Verschlüsselungstrojaner erstellt *.locky Dateien - Standard

neuer Verschlüsselungstrojaner erstellt *.locky Dateien



Zitat:
Und was genau gefällt dir da nicht?
Vielleicht hab ich mich missverständlich ausgedrückt - ich wundere mich, warum "da draussen" in der Medienwelt keine klaren Hinweise auf mögliche Prävention gegeben werden. Hier im internen Forum mag ja alles hybsch fundiert sein, aber die meisten Betroffenen finden wohl eher nicht hierher.

Zitat:
Aber selbstverständlich ist das machbar. Es ist nur unbequem. Und das willst du nicht
Naja.. was ich will oder nicht kannst Du nicht wissen. ICH hab ja das Problem nicht. Ich habs auch nicht nötig, ich bin Laie und Privatanwender. Wenn das aber so selbstverständlich machbar ist, wäre vielleicht ein Hinweis für den interessierten Profi sinnvoll, auf welche Weise genau. Also: da draussen. Wo die vielen lesen. Und vielleicht auch hier drin.

Zitat:
Du wolltest doch "umfassenden" Schutz!
Ich suche in erster Linie umsetzbare Prävention für den Laien, also die 99,3% User, die da draussen unterwegs sind. Und frage mich, warum die nirgends (im Sinne von: an prominenter Stelle) angesprochen wird. Da draussen. Bei Heise, Chip und Co. Und vielleicht auch hier drin.

Alt 19.02.2016, 10:58   #41
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
neuer Verschlüsselungstrojaner erstellt *.locky Dateien - Standard

neuer Verschlüsselungstrojaner erstellt *.locky Dateien



Also so auf die Schnelle fällt mir ein für den Laien:

- Microsoft Office rausscheißen und LibreOffice verwenden
- AV mit Verhaltenserkennung verwenden => Emsisoft
- evtl auch prüfen, ob es überhaupt Windows sein muss
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.02.2016, 11:09   #42
ichwieder
 
neuer Verschlüsselungstrojaner erstellt *.locky Dateien - Standard

neuer Verschlüsselungstrojaner erstellt *.locky Dateien



hehe.. gerade letzteres ist wirklich unbequem
Ersteres empfehle ich auch gerne, und für die Wirksamkeit von Emsisoft hätte ich gerne etwas Empirie.
Nachdem nun MSOffice leider immer noch ne Art Standard ist: ist Dir bekannt, ob eine Deaktivierung der Vorgabe "alle Quellen als vertrauenswürdig betrachten" im Makro-Ausführungsmodus "nur vertrauenswürdige Quellen ausführen" bereits zur Kastration von locky führt?


_________________
*p.s.: die Präsentation auf der Emsisoft- Seite finde ich sehr gelungen!

Alt 19.02.2016, 11:21   #43
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
neuer Verschlüsselungstrojaner erstellt *.locky Dateien - Standard

neuer Verschlüsselungstrojaner erstellt *.locky Dateien



Auf die Deaktivierung der Makros würd eich mich NICHT verlassen. Im Zweifel können die User die Makrosausführung ja wieder selbst aktivieren.

Zu Emsi kann schrauber noch was schreiben.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.02.2016, 15:36   #44
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
neuer Verschlüsselungstrojaner erstellt *.locky Dateien - Standard

neuer Verschlüsselungstrojaner erstellt *.locky Dateien



Zitat:
Zitat von ichwieder Beitrag anzeigen
und für die Wirksamkeit von Emsisoft hätte ich gerne etwas Empirie.
Dennis () hat da was gemacht => http://www.trojaner-board.de/175739-...ml#post1563355

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.02.2016, 16:54   #45
Darklord666
 
neuer Verschlüsselungstrojaner erstellt *.locky Dateien - Standard

neuer Verschlüsselungstrojaner erstellt *.locky Dateien



Zitat:
Zitat von cosinus Beitrag anzeigen
Also so auf die Schnelle fällt mir ein für den Laien:

- Microsoft Office rausscheißen und LibreOffice verwenden
Das war ein Typo, oder?

Antwort

Themen zu neuer Verschlüsselungstrojaner erstellt *.locky Dateien
*.locky, about, benutzer, browser, dateien, dateinamen, download, erstellt, files, folge, found, ide, information, install, installation, links, neu, neue, neuen, neuer, nicht mehr, not, ordner, personal, private key, problem, recover, this, verschlüsselungstrojaner



Ähnliche Themen: neuer Verschlüsselungstrojaner erstellt *.locky Dateien


  1. Verschlüsselungstrojaner- Dateien entschlüsseln
    Plagegeister aller Art und deren Bekämpfung - 09.03.2015 (4)
  2. Neuer Bundes Trojaner - XP Rechner - Logfile wird nicht erstellt
    Plagegeister aller Art und deren Bekämpfung - 14.10.2013 (9)
  3. Windows Verschlüsselungstrojaner - Logfile bereits erstellt - was nun?
    Plagegeister aller Art und deren Bekämpfung - 16.07.2012 (44)
  4. Virus erstellt ...*Srv.exe Dateien/Prozesse
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (3)
  5. Verschlüsselungstrojaner - Alle Dateien weg!
    Log-Analyse und Auswertung - 19.06.2012 (31)
  6. Verschlüsselungstrojaner! +OTL Dateien
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (5)
  7. (2x) Verschlüsselungstrojaner! +OTL Dateien
    Mülltonne - 15.06.2012 (1)
  8. (xpost) neuer Verschlüsselungstrojaner mit teils unveränderten aber trotzdem verschlüsselten Dateien
    Mülltonne - 07.06.2012 (3)
  9. Verschlüsselungstrojaner vermutlich ein ganz Neuer
    Plagegeister aller Art und deren Bekämpfung - 31.05.2012 (19)
  10. Verschlüsselungstrojaner neuer Typ
    Log-Analyse und Auswertung - 29.05.2012 (4)
  11. Verschlüsselungstrojaner Dateien wiederherstellen
    Log-Analyse und Auswertung - 25.05.2012 (2)
  12. Verschlüsselungstrojaner entfernt und mit OTLPE Logfile erstellt
    Log-Analyse und Auswertung - 09.05.2012 (1)
  13. Verschlüsselungstrojaner logfiles erstellt
    Log-Analyse und Auswertung - 03.05.2012 (1)
  14. Trojaner/Virus erstellt tmp. Dateien.
    Plagegeister aller Art und deren Bekämpfung - 13.02.2012 (6)
  15. viren % malware gehabt -> os-neuinstallation -> log-dateien erstellt > und nun lahmt laptop
    Log-Analyse und Auswertung - 23.12.2011 (4)
  16. Hijackthis Auswertung Virus erstellt immer neue Dateien
    Log-Analyse und Auswertung - 30.11.2011 (3)
  17. Virus Hijacker erstellt tmp dateien auch im abges. modus
    Plagegeister aller Art und deren Bekämpfung - 15.05.2005 (4)

Zum Thema neuer Verschlüsselungstrojaner erstellt *.locky Dateien - Hallo, Das kann ich morgen mal testen. Aber es gab auch schon den Hinweis, einfach wieder die Endung zu ändern. Das funktioniert definitiv bei uns nicht. @Explo wollte ich ja, - neuer Verschlüsselungstrojaner erstellt *.locky Dateien...
Archiv
Du betrachtest: neuer Verschlüsselungstrojaner erstellt *.locky Dateien auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.