ihr zitat:
Sowas wie "externe Aktivierung" gibt es nicht. Dazu hätte der betroffene PC, auf dem die Daten verschlüsselt sind, sperrangeltweit direkt im Internet stehen müssen.


kann ich nicht unterstützen, da Trojaner die Möglichkeit zum nachladen haben. geht die Kommunikation nach aussen, öffnet sich der port in fw, und hier geht dann auch eine Kommunikation, es kann dann durchaus zu einem externem ausführungkommando kommen.

was der user am pc macht, entzieht sich meiner Kenntnis. da ich dort kein admin bin und wir dort keine volladministration leisten, weil es der kunde nicht wünscht (jetzt wird er es sich aber überlegen nach dieser aktion).

übrigens habe ich gleich Outlook geprüft, es wurde kein word-dokument (oder sonstiges Office dokument) geöffnet, da an diesem tag keine solche mail einging. ausserdem habe ich diesen kunden schon lange sensibilisiert.

was ist ein alter hut? die locky Dateien? keineswegs, denn beim googlen fand ich gestern abend nichts, erst heute morgen hier. worauf ich mich dann hier registriert habe um das zu posten.

gruss sepp

Zitat:

Zitat von mairhubr

kann ich nicht unterstützen, da Trojaner die Möglichkeit zum nachladen haben. geht die Kommunikation nach aussen, öffnet sich der port in fw, und hier geht dann auch eine Kommunikation, es kann dann durchaus zu einem externem ausführungkommando kommen.

Merkst du was?
Wenn der Trojaner etwas nachgeladen hat, muss der Rechner schon vorher infiziert gewesen sein. Das ist mitnichten eine "externe Aktivierung" eines unkompromittiertem Systems.

Um ein sauberes System von außen zu cracken, muss es schon ohne Absicherung direkt im Internet stehen. Und KEIN Client-Computer tut das.

Zitat:

Zitat von mairhubr

was der user am pc macht, entzieht sich meiner Kenntnis. da ich dort kein admin bin und wir dort keine volladministration leisten, weil es der kunde nicht wünscht (jetzt wird er es sich aber überlegen nach dieser aktion).

Schulungen dürften da eher helfen. Für jeden scheiß gibt es doch sonst auch ne Schulung. Office, ERP-Programme und und und - Computersicherheit gehört auch zum täglichen Umgang im Büro. Zumindest sollten die Basics vermittelt werden.

Zitat:

Zitat von mairhubr

übrigens habe ich gleich Outlook geprüft, es wurde kein word-dokument (oder sonstiges Office dokument) geöffnet, da an diesem tag keine solche mail einging. ausserdem habe ich diesen kunden schon lange sensibilisiert.

Das ist nur eine Möglichkeit. Da ich hier täglich einige Dutzend Logfiles sehe, kann ich mit Fug und Recht behaupten, dass nur eine Minderheit ständig auf Aktualität von zB Browser, Java, PDF-Reader und Flashplayer achtet. Und das sind die größten Einfallstore. Also neben der "manuellen" Installation des Schädlings per Mailananhang ein Drive-By-Download.

Zitat:

Zitat von mairhubr

was ist ein alter hut? die locky Dateien? keineswegs, denn beim googlen fand ich gestern abend nichts, erst heute morgen hier. worauf ich mich dann hier registriert habe um das zu posten.

Ob die Endung .locky oder .karlranseier lautet, das ist doch völlig wumpe, das Prinzip bleibt das gleiche.

sicherlich, kann man locky mit schwanz ersetzen. es geht hier aber um den wiedererkennungswert für andere, die eine lösung suchen.
du bietest nur das prä aber nichts zu post.
bei vielen kleinen firmen, wollen die Chef´s nichts davon hören von Schulungen an die Mitarbeiter. bei vielen kleinen unternehmen ist es nicht gewünscht anhänge zu sperren und vom admin freigeben zu lassen.
du fragtest einen schreiber hier, er ob er schon in grösseren betrieben gearbeitet hat. hier meine Gegenfrage: schon mal in einem kleinem kmu gearbeitet???
da werden massnahmen nur dann ergriffen (Geld für Sicherheit ausgegeben) wenn das Kind in den brunnen gefallen ist.

ich schrieb gestern abend an die heise-redaktion, die mich darauf kontaktiert hatte und dazu noch mehr Nachrichten im laufe des vormittags bekam.

es ist nicht so einfach bei kleinen unternehmen, wie bei siemens, daimler, vw oder BMW, wo eine it-sicherheitsbteilung vorhanden ist, die eine Strategie ausgibt, die die admins umsetzen.
im Handelsunternehmen ist eben viel kunden- und Händlermailverkehr.
das gfi filtert schon einiges aus bei unseren kunden, aber dort zischt hin und wieder eine mail durch.

achja: Java.... viele kmu´s haben sofware, die sie nicht aktualisieren... die können dann bestimmte windows- oder javaupdates machen, weil die Software dann einfach nicht mehr läuft.
ich achte immer auf updates auf den ts, die ich supporte (z.T. mit 120usern), auch Adobe, flashplayer wird erst nicht auf ts installiert, weil es ein verbot zum surfen auf dem ts gibt. das dürfen die nur lokal auf dem pc. dazu kommt die recherche zu Produkten bei Herstellern... und der download von sicherheitsdatenbläter o.ä. des Herstellers.

ich dachte immer man bekäme hier hilfe, statt dessen von grosskotzigen admins von grossunternehmen nicht weiterhelfende zum teil Kommentare, die die verfasser als idioten dastehen lassen.

so... jetzt geh mal in dich, und schau mal über den tellerrand auf kleine kmu´s die bis jetzt nie einen schaden hatten.
du glaubst nicht, welchen ärger wir haben, weil die Chef´s eben keine 6tb datensicherungsspeicher haben wollen, sondern die 3tb Festplatte aus dem Aldi tut´s auch!
wenn der Chef der Firma es eben bei Aldi kaufen will, muss ich eben schauen, wie ich rum komm.
ein anderer kunde, Chef administriert alles selbst... adminpasswort: admin, benutzer 123456
nein, er will es nicht ändern. manche sind nur dann zu überzeugen, wenn es geknallt hat. dann spielt Geld keine rolle.
andere wollen keinen 2 vm-server... aber maxcimale ausfallsicherheit. das ist so, als wenn du mit 9000 euro zum ferrarihändler gehst und zum fiat-preis nen F12 berlinette....

gruss sepp