Zurück   Trojaner-Board > Malware entfernen > Überwachung, Datenschutz und Spam

Überwachung, Datenschutz und Spam: Goldeneye Trojaner gefährliche Mutation - Erfahrungen

Windows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 07.12.2016, 13:28   #1
TobiasChiCo
 
Goldeneye Trojaner gefährliche Mutation - Erfahrungen - Standard

Goldeneye Trojaner gefährliche Mutation - Erfahrungen



Hallo zusammen,

über den Goldeneye Trojaner wurde bereits viel berichtet. Heise Security hat darüber geschrieben, auch hier gab es einiges.

Die ursprüngliche Beschreibung lautete:
* Excel-Datei wird um "Bearbeitung aktivieren" bitten.

Es scheint eine Mutation zu geben, bei der das nicht der Fall ist.
An sich bin ich nicht naiv, was Trojaner angeht, aber folgendes war passiert:
1.) Wir hatten eine Stellenausschreibung für Softwareentwickler.
2.) Es kamen einige Bewerbungen, eine davon mit einem individualisierten (!) Anschreiben in der Mail selber, plus einem ordentlichen PDF samt Handynummer und Foto. In dem PDF ist die Firma erneut personalisiert und es wirkt alles eigentlich ok.
-- also denkt man: Entwickler sind ja manchmal etwas eigen, öffne ich das Excel, werde aber keine Makros oder Bearbeitung aktivieren, falls der Inhalt verdächtig ist.

==> PROBLEM: Keine Aufforderung, das Ding führt SOFORT Makros aus und infiziert das ganze System. Doppelklick und man ist chancenlos. Alle Dateien werden verschlüsselt.

Übrigens scheint die Reihenfolge der Verschlüsselung nach Dateityp zu laufen, erst Office Dokumente, dann PDF, dann andere.

IMPLIKATION:
------------------------
Überhaupt keine externen Office-Dokumente mehr öffnen, allgemein nur PDFs öffnen und hoffen, dass der nächste Trojaner nicht diese betrifft.
Ich hab jetzt eine neue Festplatte besorgt und mache gerade eine frische Windows-Installation (geringer Verlust, da ab und zu Backup, aber eben doch ein bisschen Verlust... verkraftbar).

FRAGEN:
-------------------------
Weiss jemand, ob der Trojaner über das Windows selber gesteuert wird oder sich über die infizierten Dateien weiterverbreitet?
Würde heissen: Falls über OS könnte man ja die infizierte Festplatte als externe Platte anschließen und selektiv die noch nicht infizierten Dateien herunterziehen.

* Habt ihr weitere Erfahrungen?

Danke Euch,
Tobias

Alt 07.12.2016, 15:30   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Goldeneye Trojaner gefährliche Mutation - Erfahrungen - Standard

Goldeneye Trojaner gefährliche Mutation - Erfahrungen



Ja ich hab auch so eine Mail gesehen. Haben die Betrüger sich schon Mühe gegeben.
Die sah ziemlich echt aus, und v.a. wurde auch die Person aus der Personalabteilung mit richtigem Namen angesprochen - die Stelle auf die sich beworben wurde, passte auch zur Stellenanzeige.

Aber komisch war, dass es zwei Anhänge gab, eine PDF und eine XLS. In der PDF wurde man darüber informiert, dass alle Infos in der Exceltabelle stünden.

Leider gibt es ein es ein paar spezielle Deppen, die wirklich solche Bewerbungen schicken. Also wundern würde mich das nicht. Auch wenn in der Stellenanzeige steht, dass NUR PDF benutzt werden soll, wird oft ignoriert.


Zitat:
Zitat von TobiasChiCo Beitrag anzeigen
==> PROBLEM: Keine Aufforderung, das Ding führt SOFORT Makros aus und infiziert das ganze System. Doppelklick und man ist chancenlos. Alle Dateien werden verschlüsselt.
Wenn das der Fall ist, wurde Office vorher so eingestellt, dass es Makros immer aktiviert. Da das nicht die default Einstellung ist, kann man eigentlich nur schlussfolgern, dass jmd die Makroeinstellung verstellt hat.

Default lautet: "Alle Makros mit Benachrichtigung deaktivieren."

Das wurde verstellt, ob nun absichtlich oder nicht weiß ich nicht.


Zitat:
Zitat von TobiasChiCo Beitrag anzeigen
Weiss jemand, ob der Trojaner über das Windows selber gesteuert wird oder sich über die infizierten Dateien weiterverbreitet?
Würde heissen: Falls über OS könnte man ja die infizierte Festplatte als externe Platte anschließen und selektiv die noch nicht infizierten Dateien herunterziehen.
Die Frage ergibt so keinen Sinn.
Es gibt auch keine "infizierte Festplatte". Wohl aber kann auf der Festplatte eine Partition oder Volume eingerichtet sein, welches ein Dateisystem mit malwarefiles enthält. Aber nicht die Festplatte an sich.
Und es gibt auch keinen Grund die Platte auszubauen.
__________________

__________________

Alt 07.12.2016, 16:47   #3
purzelbär
Gesperrt
 
Goldeneye Trojaner gefährliche Mutation - Erfahrungen - Standard

Goldeneye Trojaner gefährliche Mutation - Erfahrungen



Zitat:
Ich hab jetzt eine neue Festplatte besorgt und mache gerade eine frische Windows-Installation (geringer Verlust, da ab und zu Backup, aber eben doch ein bisschen Verlust... verkraftbar).
Warum muss man deswegen eine neue Festplatte kaufen? wenn Windows neu installiert wird, Partitionen löschen und die Festplatte formatieren lassen mit dem Setup der Windows DVD, das "überlebt" auch der Goldeneye Trojaner nicht und zudem wird dabei auch der MBR der Festplatte neu geschrieben. Den gleichen Effekt hättest du, wenn du von der Festplatte des betroffenen PC's ein sog. Komplettbackup hättest, wenn das eingespielt wird, dabei wird auch alles überschrieben inkl. den MBR der bei solchen Backups auch mitgesichert wird. Generell: wie ich gestern schon im CB Forum einem User schrieb: egaol ob Cerber, Locky oder eben Goldeneye usw: wichtig ist das man auf offline USB bzw externen Festplatten regelmässig Datensicherungen macht und idealerweise auch mit Backup bzw image Programmen sog. Komplettbackups bzw Komplettimages vom Windows System der Computer macht bei denen man vorbeugen will.
__________________

Alt 08.12.2016, 08:26   #4
TobiasChiCo
 
Goldeneye Trojaner gefährliche Mutation - Erfahrungen - Standard

Goldeneye Trojaner gefährliche Mutation - Erfahrungen



Zitat:
Zitat von cosinus Beitrag anzeigen
Wenn das der Fall ist, wurde Office vorher so eingestellt, dass es Makros immer aktiviert. Da das nicht die default Einstellung ist, kann man eigentlich nur schlussfolgern, dass jmd die Makroeinstellung verstellt hat.

Default lautet: "Alle Makros mit Benachrichtigung deaktivieren."
Das wurde verstellt, ob nun absichtlich oder nicht weiß ich nicht.
Es handelt sich um Office 2010. Es wurde nichts vom default verstellt. Sonst fragte Excel immer bezüglich "Bearbeitung aktivieren" und Makroausführung. Diesmal nicht.
Die Datei kam als .xls daher, nicht als .xlsm



Zitat:
Zitat von cosinus Beitrag anzeigen
Die Frage ergibt so keinen Sinn.
Es gibt auch keine "infizierte Festplatte". Wohl aber kann auf der Festplatte eine Partition oder Volume eingerichtet sein, welches ein Dateisystem mit malwarefiles enthält. Aber nicht die Festplatte an sich.
Und es gibt auch keinen Grund die Platte auszubauen.
Der Goldeneye verschlüsselt die Dateien so schnell er kann, aber eines nach dem anderen. Es hat mir Zeit gegeben einige wichtige Ordner noch schnell auf eine externe Festplatte zu schieben.
Als ich ausgeschaltet habe war er noch nicht komplett durch mit der Verschlüsselung, was bedeutet, dass noch zahlreiche unverschlüsselte Dateien auf der Festplatte sind.

Klar, eine Formatierung überlebt auch Goldeneye nicht, leider aber die noch unverschlüsselten Dateien auch nicht.

Die Frage bezog sich daher darauf, ob bei einem anklemmen der alten Festplatte (die ich noch nicht löschen will) an das neue System, dieses neue System mit infiziert wird, oder ob das nur bei Ausführung/Öffnen von infizierten Dateien passiert.
Die Denklogik lautet so: Wenn es betriebssystemgesteuert ist, dann dürfte eigentlich nichts passieren mit einem frischen Windows, wenn es filegetriggert ist, dann sollte man die Files nicht anklicken und die nicht-infizierten darum herum herausfischen.
Leider kenne ich aber das Verhalten des Trojaners nicht und weiss nicht, was passiert.
Werde es auf einem anderen Altsystem mal testen...

Grüße Tobias

Alt 08.12.2016, 12:19   #5
purzelbär
Gesperrt
 
Goldeneye Trojaner gefährliche Mutation - Erfahrungen - Standard

Goldeneye Trojaner gefährliche Mutation - Erfahrungen



Zitat:
Die Frage bezog sich daher darauf, ob bei einem anklemmen der alten Festplatte (die ich noch nicht löschen will) an das neue System, dieses neue System mit infiziert wird, oder ob das nur bei Ausführung/Öffnen von infizierten Dateien passiert.
Die Denklogik lautet so: Wenn es betriebssystemgesteuert ist, dann dürfte eigentlich nichts passieren mit einem frischen Windows, wenn es filegetriggert ist, dann sollte man die Files nicht anklicken und die nicht-infizierten darum herum herausfischen.
Leider kenne ich aber das Verhalten des Trojaners nicht und weiss nicht, was passiert.
Werde es auf einem anderen Altsystem mal testen...
Ich würde die Festplatte an einem unwichtigen PC anschliessen und dann erstmal die Festplatte mit 1 oder 2 Antivirus Live CD's überprüfen, okay du musst halt kurz für die Antivirus Live CD deren Signaturen aktualisieren, aber wenn möglich mach danach das Internet wieder aus und zudem: wenn du von einer Live CD bootest hat ja dann Goldeneye keinen Zugriff auf das Windows auf dem PC. Dann mit den Scannern bereinigen bevor du versuchst von der Festplatte noch Dateien zu retten. Wenn du das dann gemacht hast, kannst du die Festplsatte formatieren und wieder benutzen.


Alt 08.12.2016, 13:07   #6
Fragerin
/// TB-Senior
 
Goldeneye Trojaner gefährliche Mutation - Erfahrungen - Standard

Goldeneye Trojaner gefährliche Mutation - Erfahrungen



Die verschlüsselten Dateien sind nicht infiziert, sie tragen nicht den Schadcode weiter (jedenfalls weiß ich von keinem solchem Fall und es wäre ja auch nur bei Office-Dateien überhaupt vorstellbar). Ich würde diese auch nicht löschen, sondern aufbewahren, für den Fall, dass es noch mal in ein paar Jahren eine Entschlüsselung dafür gibt.

Inwieweit das Betriebssystem nachher noch infiziert ist, ist wohl auch unterschiedlich. Bei vielen Verschlüsselungstrojanern werden die aktiven Dateien alle gelöscht, wenn er "fertig" ist, damit man nicht mit deren Hilfe den Algorithmus herausfinden kann.
__________________
--> Goldeneye Trojaner gefährliche Mutation - Erfahrungen

Alt 08.12.2016, 16:24   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Goldeneye Trojaner gefährliche Mutation - Erfahrungen - Standard

Goldeneye Trojaner gefährliche Mutation - Erfahrungen



Zitat:
Zitat von TobiasChiCo Beitrag anzeigen
Es handelt sich um Office 2010. Es wurde nichts vom default verstellt.
Und genau das kann nicht sein. Denn die default Einstellung lautet wie ich sagte:

Alle Makros mit Benachrichtigung deaktivieren.

Das kannst du auch schlecht widerlegen, ich hab eben selbst noch ne Installation von einem Office 2010 Standrad gemacht und die Einstellung war auch so.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.12.2016, 08:02   #8
Fragerin
/// TB-Senior
 
Goldeneye Trojaner gefährliche Mutation - Erfahrungen - Standard

Goldeneye Trojaner gefährliche Mutation - Erfahrungen



Vielleicht wurde es ja durch ein Programm (auch Malware?) verstellt und nicht durch den User?
__________________
Zum Schutz vor Trojanerinnen und Femaleware sollte auf Ihrem System immer eine aktuelle Virenscannerin aktiv sein.

Alt 09.12.2016, 09:18   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Goldeneye Trojaner gefährliche Mutation - Erfahrungen - Standard

Goldeneye Trojaner gefährliche Mutation - Erfahrungen



Ja das kann schon sein. Aber dann muss er ja vorher schon nen Mist ausgeführt haben. Ich hab wie gesagt extra nochmal auf nen frisch installierten MSO 2010 nachgeschaut. Da ist nix mit Makros aktiv, die muss man man wenn man so ein Mistdokument öffnet schon selbst mit einem Klick auf "Inhalt aktivieren" selbst aktivieren.

Genau für diese Bezeichnung wurde Microsoft v.a. bei heise sehr stark kritisiert => https://www.heise.de/forum/heise-Sec...29602107/show/

Aber von allein werden keine Makros ausgeführt, da bedarf es entweder den Klick oder der Juhser muss was verstellt haben....
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.12.2016, 10:30   #10
TobiasChiCo
 
Goldeneye Trojaner gefährliche Mutation - Erfahrungen - Standard

Goldeneye Trojaner gefährliche Mutation - Erfahrungen



Zitat:
Zitat von Fragerin Beitrag anzeigen
Vielleicht wurde es ja durch ein Programm (auch Malware?) verstellt und nicht durch den User?
Sagen wir es mal so: Einen Blankoscheck stelle ich weder für mein Konto aus, noch für mein Computersystem. Dies bedeutet, dass es eine pauschale Akzeptanz aller Makros ohne Nachfrage NIE geben würde. Das fallweise Bestätigen ist eine grundsätzlich gute Lösung. Bei Internet-Dateien wurde auch immer "Bearbeitung aktivieren" gefragt.

Diese Datei aber kam (bestellt, als Reaktion auf Stellenausschreibung, dazu personalisiert mit Namen und Firmennamen + schlüssigem PDF-Lebenslauf) als E-Mail. JEDE Personalabteilung öffnet Bewerberunterlagen von unbekannten, weil diese bestellt wurden - und es wurde überhaupt keine "Zulassen"-Frage durch Excel gestellt.

Reaktion kann nur sein:
1.) Restriktiver mit Anhängen werden (alles, was nicht PDF ist zurückgehen lassen)
2.) Falls irgendwann auch PDF betroffen ist hoffen, alle Dateien vorher in einem Verzeichnis speichern und separat vom Virenscanner prüfen lassen. ABER: In diesem Fall lief die Mail ja beim Eingang auch schon durch den Scanner, der Goldeneye aber nicht erkannt hat (Avira, Updates immer regelmäßig). Bzw.: Sofern Avira auch eingehende Mails scannt. Wäre aber eigentlich fahrlässig, wenn nicht.

Aber egal wie man es dreht und wendet: Die Kritik an Microsoft bezüglich der Zulassung von Makros ist berechtigt. Eine grundsätzliche Messagebox "Ein Code soll ausgeführt. Möchten Sie zustimmen?" ist sicher möglich, besonders wenn man es mit einem Haken "für diese Arbeitsmappe immer zustimmen" verallgemeinern könnte (Arbeitsmappenbezogen, und NICHT als globale Regel).

Die Office-Produkte sind an vielen Stellen wenig konsistent. Leider.

Zitat:
Zitat von Fragerin Beitrag anzeigen
Die verschlüsselten Dateien sind nicht infiziert, sie tragen nicht den Schadcode weiter (jedenfalls weiß ich von keinem solchem Fall und es wäre ja auch nur bei Office-Dateien überhaupt vorstellbar). Ich würde diese auch nicht löschen, sondern aufbewahren, für den Fall, dass es noch mal in ein paar Jahren eine Entschlüsselung dafür gibt.
Ich habe den Avira-Scanner aktualisiert und ein vom Trojaner modifiziertes File gescannt. Ergebnis: "Kein Virus gefunden". Muss ich das als schwache Leistung werten?

Unabhängig davon bin ich noch nicht sicher, ob man durch Aufruf einer betroffenen verschlüsselten Datei den Virus weiterträgt. Aktuell scheint es so, als sei das nicht der Fall, was dafür spricht, dass er sich über das OS weiterverbreitet.

Ansonsten tendiere ich auch zum Aufbewahren, daher habe ich auch gleich eine neue Festplatte besorgt, hoffen wir aber, dass es eine Frage von Wochen und nicht Jahren ist.


Weitere Beobachtung zum Infektions-, bzw. Ausbreitungsvorgang:
------------------------------
Es scheint, als würde dieser aktuelle Goldeneye-Trojaner insbesondere auf Office-Dateien gehen, anschließend auf PDF.
Allerdings ist mir aufgefallen, dass auch weniger massentaugliche Formate attackiert werden, wenn auch scheinbar unsichtbar. Die in den betroffenen Ordnern liegenden .PSD und .AI und weitere andere Formate haben zwar nicht diese kryptische Endung in den Dateinamen bekommen, wurden aber mit ähnlichem Timestamp modifiziert. Liessen sich auch nicht mehr öffnen, da corrupted.


Zitat:
Zitat von Fragerin Beitrag anzeigen
Inwieweit das Betriebssystem nachher noch infiziert ist, ist wohl auch unterschiedlich. Bei vielen Verschlüsselungstrojanern werden die aktiven Dateien alle gelöscht, wenn er "fertig" ist, damit man nicht mit deren Hilfe den Algorithmus herausfinden kann.
Mein Betriebssystem ist noch "offen", das heisst, dass die Festplatte noch nicht gesperrt ist. Ich komme an alles dran, nur nicht an die Dateien, die verschlüsselt sind (bzw. komme dran, aber kann sie nicht verwenden).

Alt 09.12.2016, 10:50   #11
Fragerin
/// TB-Senior
 
Goldeneye Trojaner gefährliche Mutation - Erfahrungen - Standard

Goldeneye Trojaner gefährliche Mutation - Erfahrungen



Zitat:
Ich habe den Avira-Scanner aktualisiert und ein vom Trojaner modifiziertes File gescannt. Ergebnis: "Kein Virus gefunden". Muss ich das als schwache Leistung werten?
Die sind sauber, nur verschlüsselt! Sage ich auch ein zweites Mal.
__________________
Zum Schutz vor Trojanerinnen und Femaleware sollte auf Ihrem System immer eine aktuelle Virenscannerin aktiv sein.

Alt 09.12.2016, 10:59   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Goldeneye Trojaner gefährliche Mutation - Erfahrungen - Standard

Goldeneye Trojaner gefährliche Mutation - Erfahrungen



Zitat:
Zitat von TobiasChiCo Beitrag anzeigen
Dies bedeutet, dass es eine pauschale Akzeptanz aller Makros ohne Nachfrage NIE geben würde.
Aber du hast dennoch behauptet, dass das Makro OHNE Nachfrage einfach so ausgeführt wurde. Das kann einfach nicht sein, wenn die Standardeinstellung nicht verstellt wurde.

Vllt checkst du einfach mal deine Makroeinstellung in Excel? So siehts in Excel 2010 Standardmäßig aus:




Zitat:
Zitat von TobiasChiCo Beitrag anzeigen
Muss ich das als schwache Leistung werten?
Nun überleg mal welchen Sinn es ergibt, verschlüsselte Dateien zu scannen. Richtig, gar keinen, weil man eh nicht an den echten Inhalt kommt. Sinnigerweise geben daher viele AVs ein "unscannable" als Rückmeldung zurück wenn sie eine verschlüsselte Datei als solche erkennen.
Außerdem liegt Ruth (Fragerin) mit ihrer Aussage schon richtig, deine persönlichen Daten auf dem Rechner wurden zwar verschlüsselt, aber da wurde kein Schadcode drangepappt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.12.2016, 22:07   #13
TobiasChiCo
 
Goldeneye Trojaner gefährliche Mutation - Erfahrungen - Standard

Goldeneye Trojaner gefährliche Mutation - Erfahrungen



Zitat:
Zitat von cosinus Beitrag anzeigen
Aber du hast dennoch behauptet, dass das Makro OHNE Nachfrage einfach so ausgeführt wurde. Das kann einfach nicht sein, wenn die Standardeinstellung nicht verstellt wurde.

Vllt checkst du einfach mal deine Makroeinstellung in Excel?
Danke für den Screenshot... ja, siehr (und sah) bei mir genauso aus.
Die dritte und vierte Option hätte ich NIEMALS aktiviert.

Da ich ja dank des Trojaners nun wieder ein frisches System habe konnte ich einfach mal einen weiteren Screenshot jungfräulich nach der Installation machen:



Interessant hier:
* es sind KEINE Kreuze gesetzt für "Makroaktivierte Arbeitsmappen".
* es ist insgesamt eher unübersichtlich
* es ist beschriftet mit "ab Format Excel 2007 und später".

Die verschickte Goldeneye-Datei in der von mir beschriebenen Mutation wurde als .xls ausgeliefert. Also möglicherweise in einer Vor-2007-Version, die das Excel entsprechend nicht mit Dialog ausbremst, vielleicht gilt die Makroeinstellung deines Screens ja auch nur ab Version 2007.

Wäre für mich jetzt eine mögliche Erklärung, die zu prüfen wäre.

Grüße
Tobias

Alt 10.12.2016, 12:48   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Goldeneye Trojaner gefährliche Mutation - Erfahrungen - Standard

Goldeneye Trojaner gefährliche Mutation - Erfahrungen



Ich denke da hat jmd auf "Inhalt aktivieren" geklickt und weiß es nicht mehr oder will es nicht wahrhaben ODER es wurde eine Sicherheitslücke ausgenutzt. Wäre möglich wenn man die Updates für MSO verschlampt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.12.2016, 13:11   #15
TobiasChiCo
 
Goldeneye Trojaner gefährliche Mutation - Erfahrungen - Standard

Goldeneye Trojaner gefährliche Mutation - Erfahrungen



Zitat:
Zitat von cosinus Beitrag anzeigen
Ich denke da hat jmd auf "Inhalt aktivieren" geklickt und weiß es nicht mehr oder will es nicht wahrhaben ODER es wurde eine Sicherheitslücke ausgenutzt. Wäre möglich wenn man die Updates für MSO verschlampt.
1.) "Jemand" war ich persönlich. Und dieser jemand hat garantiert nicht "aktivieren" geklickt. Sowas von 100% nicht, und das hat nichts mit Nicht-Wahrhaben zu tun.

2.) Es wurde eine Sicherheitslücke ausgenutzt: Klingt am wahrscheinlichsten.

3.) Updates wurden keine verschlampt, diese sind auf automatisch machen konfiguriert und das Gerät ist beinahe immer online.

ANGEBOT:
Wenn du es nicht glaubst, die Mail habe ich noch, schick mir eine PM mit deiner E-Mail und ich leite dir auf eigene Gefahr den Goldeneye als Anhang zur weiteren Forschung weiter.
Der Anhang ist ein .xls (kein .xlsm) und daher möglicherweise eine Vor-2007-Version. Vielleicht probiere ich es selber auch nochmal mit einem separaten System aus.

Antwort

Themen zu Goldeneye Trojaner gefährliche Mutation - Erfahrungen
aktivieren, allgemein, dateien, erfahrungen, erneut, festplatte, folge, gefährliche, gen, goldeneye, hallo zusammen, handy, infiziert, infizierte, mail, mutation, neue, office, pdf, platte, problem, ransom, schließen, security, trojaner, verschlüsselung, öffnen



Ähnliche Themen: Goldeneye Trojaner gefährliche Mutation - Erfahrungen


  1. Goldeneye ransomware
    Plagegeister aller Art und deren Bekämpfung - 13.12.2016 (13)
  2. 3 D Bubble Sound - Trojaner? Wer hat Erfahrungen damit? Lässt sich nicht löschen
    Log-Analyse und Auswertung - 03.03.2016 (1)
  3. Ashampoo findet gefährliche Viren und Trojaner, kann diese weder löschen noch in Quarantäne schieben
    Log-Analyse und Auswertung - 16.10.2015 (1)
  4. alpha crypt-trojaner mit .ezz-Verschlüsselung eingefangen! - Erfahrungen
    Plagegeister aller Art und deren Bekämpfung - 21.05.2015 (3)
  5. Erfahrungen mit UncryptCryptolocker
    Diskussionsforum - 10.08.2014 (2)
  6. VPN Erfahrungen Vorschläge
    Netzwerk und Hardware - 30.08.2013 (3)
  7. möglicher trojaner-befall? malwarebytes blockiert potentiell gefährliche zugänge
    Plagegeister aller Art und deren Bekämpfung - 19.11.2012 (27)
  8. Gefährliche Webseite geblockt.. Trojaner Downloader?
    Plagegeister aller Art und deren Bekämpfung - 14.01.2012 (7)
  9. vpload85.dll und scandisk.lnk gefährliche Trojaner?
    Log-Analyse und Auswertung - 25.11.2011 (1)
  10. Gefährliche Trojaner/Virus(e)
    Log-Analyse und Auswertung - 07.11.2011 (1)
  11. Erfahrungen mit VPN-Anbieter
    Überwachung, Datenschutz und Spam - 30.10.2010 (1)
  12. Gefährliche Trojaner/Adware oder harmlose Cookies?
    Plagegeister aller Art und deren Bekämpfung - 08.09.2008 (0)
  13. sind das gefährliche trojaner
    Plagegeister aller Art und deren Bekämpfung - 04.09.2008 (9)
  14. Mutation of Trojan virus - 'My name is EigenerComputername.vbs
    Plagegeister aller Art und deren Bekämpfung - 02.07.2008 (0)
  15. goldeneye.exe - trojaner?
    Plagegeister aller Art und deren Bekämpfung - 29.01.2004 (3)
  16. seltsame Mutation der csrss.exe
    Plagegeister aller Art und deren Bekämpfung - 12.05.2003 (6)

Zum Thema Goldeneye Trojaner gefährliche Mutation - Erfahrungen - Hallo zusammen, über den Goldeneye Trojaner wurde bereits viel berichtet. Heise Security hat darüber geschrieben, auch hier gab es einiges. Die ursprüngliche Beschreibung lautete: * Excel-Datei wird um "Bearbeitung aktivieren" - Goldeneye Trojaner gefährliche Mutation - Erfahrungen...
Archiv
Du betrachtest: Goldeneye Trojaner gefährliche Mutation - Erfahrungen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.