Mit der virtuellen VM hast du doch keinen "Nervenkitzel":eek::lach:
Soll ich mal deine Frau fragen? http://www.smilies.4-user.de/include...ilie_b_047.gif :pfeiff: :lach:

Du hast nicht wirklich die Dinger auf deinem Produktiv-System laufen lassen?!?

Falls doch: Das bei Galileo vorhin, mit der "Trinidad Scoripion Butch T", das wäre sicher auch was für dich gewesen :D

Nein für wie dumm hälst du mich? die ZIP Files sind auf einem USB Stick und natürlich nicht entpackt. Ausserdem hab ich gestern nach locky auf meinem System ein Komplettbackup mit allen 3 Partitionen eingespielt das ich vor 3 Tagen gemacht habe.

Lol.... Der Smilie... Ich brech weg vor lachen :D

Du kannst meine Frau gerne fragen. Gib mir aber unbedingt Info wer es war, da ich sie wahrscheinlich noch nicht kennengelernt hab :glaskugel:

Ok. Backup ist sehr sinnvoll - wurde der Worst-Case auch mal wieder getestet :)

Den gibts hier: http://www.smilies.4-user.de/index.p...utal&offset=40
Ohne Backups auf der USB Festplatte wäre ich ja sonst seltendämlich zumal ich keine VM's benutze.

Ich hab schon viel erlebt - von daher hätte mich das (allgemein, nicht direkt auf dich bezogen) nicht überrascht.

Ich sag es mal so: man lernt einiges bis viel in Foren für PC Sicherheit im Laufe der Jahre wenn man sich mit anderen Usern austauscht und Tipps annimmt:daumenhoc

Das ist ein ständig laufender Prozess. Und der hört nicht bei Avast und Imaging auf. :pfeiff:

Ach cosinus, wenn ich dich hier nicht hätte, würde mir etwas sehr wichtiges fehlen.......:lach::zunge:

Ja ich hab dich auch wirklich sehr sehr lieb mein kleines Bärchen :twak:

Und ich dich erst mein kleiner Ausserirdischer cosinus:knuddel: ich könnte dir doch glatt ohne mit der Wimper zu zucken http://www.smilies.4-user.de/include...ilie_b_007.gif:rofl:

Ja ohne mit der Wumper zu zucken könnte ich dich in das Avast-Vakuum beamen! :twak:

Zurück zum Thema Locky: habt ihr das auch schon gelesen: Quelle: golem.de: http://www.golem.de/news/krypto-trojaner-locky-mehr-als-5-000-infektionen-pro-stunde-in-deutschland-1602-119247.html

Mal so am Rande gefragt:

Könnte mir einer der Mods die *.js auch mal zukommen lassen? Rest auf eigene Gefahr, ist mir bekannt.

Würde da gern auch mal ein wenig mit experimentieren. In einer VM natürlich.

Rest per PM, wenn gewünscht.

@purzel
Wie ich dem Thread entnehmen kann, bist du im Besitz der Dateien. Schickst mir die? Guck auch gaanz lieb <3 :D

Hab halt kein Glück per Mail :(

Bringt nix. Die Server von den Samples die ich hab sind alle schon down...

Dreck....grr. Ich mache wirklich zu wenig unseriöse Dinge mit meiner Mailadresse, um unter den Empfängern zu sein :D

Ich hab 2 Files da einmal Teslacrypt 3 und einmal Locky das ich von Dennis per PN bekam, beide in 7Zip Files mit Passwort, aber die Dinger sind doch jetzt schon alt und werden von quasi jedem AV per Signatur erkennt. Was willste mit den alten Dingern noch groß anstellen? Ist doch kein Nervenkitzel mehr mit denen:DIch bekam übrigens ein paar Tage nachdem ich Locky mal bei mir ausgeführt hatte(spielte danach umgehend ein Komplettbackup ein)eine Mail vom Telekom Abuse Team das die festgestellt haben das unter unserer IP Adresse auf einem PC wohl Locky erkannt wurde:pfeiff::Dich rief die dann an, erklärte es ihnen, sagte denen auch das mit dem Komplettbackup und schickte ihnen zusätzlich eine Mail mit 3 OnDemand Scans Logfiles meines Systems von verschiedenen Scannern mit und 2 Logfiles von 2 Scans des PC's meiner Frau. Das hat Sie dann wohl endgültig beruhigt und Abuse meldete sich nicht mehr.

Erkennung oder nicht spielt keine Rolle. Schick mir die mal bitte

Auf deinem Privatanschluss bekommst du Post vom Abuse-Team?

Ich kenne das nur von Firmenkundenanschlüssen^^ Da läufts dann aber in der Regel als Abmahnung mit Einschreiben :D

Hab es im übrigen nicht fertig gebracht, Locky auf meiner VM zum laufen zu bringen. Damit wäre bewiesen: Ich bin der Ober-DAU - bekomme noch nicht mal einen Trojaner gestartet :D

Ja, warum sollte ich lügen? war eher eine Informations Mail von denen. Egal, hab dort angerufen, denen alles erklärt und dann besagte Mail mit den insgesamt 5 Scans geschickt, dann nochmal angerufen und der Abuse Mitarbeiter sagte es sei völlig okay das ich alles erklärt habe und unsere PC's überprüft habe. Dann meinte er noch das ja man ja als normaler User blöd da stünde wenn Locky zuschlägt und verschlüsselt hat und ich meinte zu ihm nein man steht nicht so blöd da wenn man ein zeitnahes Komplettbackup hat und wichtige Private Dateien auch auf einer USB Festplatte gesichert hat. Er meinte dann wow ich würde mich auskennen und mich ja absichern und das mit Backups wusste er nicht und darauf hin sagte ich ihm abschliessend das ich seit Jahren in Foren für PC Sicherheit unterwegs sei und ich fragte ihm ob ihm der Begriff Trojaner Board etwas sagt und er meinte nein das kenne er nicht:eek::blabla:

Sind 2 PN's an dich unterwegs:daumenhoc

Das war keine Unterstellung, dass du lügen würdest. Ich war eher überrascht :)

Ich kenne es wie schon geschrieben nur in Verbindung mit Abmahnung.

Einerseits ist der Service, den die Tele.... damit erbringt, ganz nett. Andererseits wird es - bis die Info von denen kommt - in den meisten Fällen eh schon zu spät sein.

Ich unterstelle dir auch keine Unterstellung _sTaNlEy_:daumenhocalles im grünen Bereich:abklatsch:

:abklatsch::party:

@purzel

Vielen Dank.

Löschlinks hab ich benutzt. Klasse von dir =)

OldLu,
du weißt ja: Benutzung auf Eigene Gefahr:daumenhoc ich schreib das lieber schnell noch nicht das ich von cosinus Schimpfe bekomme ich hätte dich nicht gewarnt:eek::blabla:

Siehe oben bei meiner ersten Anfrage: Dessen bin ich mir bewusst. Ich würd dir nie die Schuld geben, wenn was passiert - keine Sorge :D

OldLu, ich nehme mal an das du den Sakasmus in meinem letzten Posting erkannt hast:lach:

ach purzel, ich würde dich niiiiemals ausschimpfen :schrei: :blabla:

@purzel:

Du meinen auch? :rofl:

Glaub ich dir natürlich aufs Wort cosinus:heilig::blabla:
Ja OldLu:abklatsch:

Für Admins von CMS Seiten gibt es bereits erste Ansätze, um dieses Problem auch zu lösen. Wobei auch bei CMS gilt, updaten updaten updaten. Was viele einfach nicht machen. :headbang:

Erste Ansätze? Ich bin, was CMS-Entwicklung angeht, jetzt nicht sooo fit.

Aber: Wenn es jetzt erste Ansätze gibt, wie man derartige Probleme lösen kann, dann ist dieses (oder jenes) CMS für die Tonne, weil's offen steht wie ein Scheunentor.

Oder habe ich dich missverstanden? :D

Andererseits bleibt uns - wenn's denn noch 5000 pro Stunde sind - viel Zeit, bis zum totalen Blackout.

80 Mio. Einwohner, davon unterstelle ich mal, dass 75 % einen PC mit Internetanschluss haben + 40 Mio. Firmenrechner + 1 Woche erfolgreiche Laufzeit. Dann gehen uns erst in knapp über 2 1/4 Jahren die Lichter aus :D

Ja, hast Du missverstanden. Weil 1. kann man auf Webseiten nur dann was hochladen, wenn es Sicherheitslücken im CMS gab. Und davon gibt es viele, wenn man sich als WebSeiten Betreiber nicht um solche Dinge kümmert. Nehmen wir mal das aktuelle Problem SSLv2 Protokoll. Das ist schon ewig als unsicher deklatiert und dennoch gibt es WebSeiten die das noch immer unterstützen. Dazu gehören u.a. Flickr, Yahoo, AVM, VMware und viele Behörden Webseiten. Warum tun die das? Weil sie der Meinung sind urlalte Betriebssysteme und deren Browser sollen immer noch deren Seiten aufrufen können. So lange Entscheidungsträger das unterstützen, wird das immer ein Problem sein. Bequem ist halt unsicher. So ist das nun einmal. Die Lösungen die es aktuell gibt, sind auch nicht wirklich eine tolle Lösung. Es sind Ansätze wie man das per Honeypot ggf. lösen könnte. Aber diese Ansätze machen aktuell neue Angriffslücken auf. Also was bedeutet das nun alles? Ganz einfach. Die beste Sicherheit besteht darin, das man sein System im www immer auf dem aktuellen Stand hält und immer schaut was treibt mein Hoster eigentlich. Aktualisiert er oder ist dem alles egal. Anderes Beispiel: Hier wird vBulletin 3.8.8 CSS betrieben. Das ist nun nicht unbedingt die neueste Version von vBulletin. Ich werde hier nichts über evtl. Probleme dazu schreiben, aber so lange immer nur auf Alt gehalten wird, brauche ich nicht auf andere mit dem Finger zeigen.

Ummm... 3.8.8 ist soweit ich das versteh sogar ein Pre - Release :). Also supported wird das noch auf jeden Fall.

@Bandy: Alles klar :)