Petya - Trojaner getarnt als Bewerbung

  • Petya - Trojaner getarnt als Bewerbung

    Hallo,

    die Meldung ist zwar schon älter aber aus aktuellem Anlass eine Warnung an Diejenigen die dies noch nicht wussten:

    [Dieser Link ist nur für Registrierte Mitglieder sichtbar.]

    Bei uns war es leider zu spät....


    LG
    Kalle
    Dachdecker [ˈdaχˌdɛkɐ] - Jemand der basierend auf ungenauen Daten, die von Leuten mit fragwürdigem Wissen zur Verfügung gestellt werden, präzise Rätselraten kann. Siehe auch; Zauberer, Magier

    * Administrative oder moderative Beiträge in rot
  • Prinzipiell immer Back-Up machen. Dann ist das Problem nur ein kleines Problem (etwas Arbeit die Daten zurück zu spielen). Am besten mehrere Zustände backupen, weil der Bösewicht könnte ja im letzten Back-Up stecken. Außerdem würde ich System und Daten getrennt backupen. In den Daten steckt für gewöhnlich kein Virus, sondern eher in den ausführbaren Programmen. D.h. so hat man auch wenn man das vorletzte Back-Up wieder einspielt oder das System neu aufsetzt, die aktuelle Arbeit wieder da.

    Achja, man sollte auch nie Exe-Dateien öffnen, auch wenn ein Zip-Symbol angezeigt wird. Ich habe meinen Rechner so eingestellt, dass es keine Symbole zeigt, sondern die Details. So sehe ich immer was ich vor mir habe. Das kann man kaum noch so oft sagen. Nie Exe-Dateien aufmachen!
    -

    Du musst immer einen Plan haben. Denn wenn Du keinen hast, dann wirst Du Teil eines anderen Planes...
  • Frau Maier schrieb:

    Irgend wie müssen die Dinger auf das eigene System. Und wie kommen sie dahin? Und wenn sie mal drin sind, müssen sie ja irgend wie ausgeführt werden. Und wie soll das bitte geschehen, ohne Zutun das Users?
    Im vorliegenden Fall war es eine doc. Datei getarnt als Bewerbung. Hätte man natürlich bemerken können, in einem wachen Moment. Es ist aber eben kein trivialer Virus, der irgendwelche Systemdateien manipuliert. Nein es ist ein Trojaner, der im Hintergrund sämtliche Daten die er zufassen bekommt verschlüsselt. Das merkst du nicht mal, dass du befallen wurdest und so lange wie er unbeobachtet ist verschlüsselt er deine Daten. Ein ran kommen? Keine Chance, siehe Video im verlinkten Beitrag.

    Sicherlich kann man sich auf Dateiendungen fixieren, das schützt einen noch lange nicht und auch das Kategorische Ablehnen von "Anwendungen" hilft im Zweifel nicht immer. Ist natürlich ärgerlich wenn keinerlei Backup vorhanden ist und damit der Betrieb mal kurzer Hand Bewegungsunfähig ist. Selbst gemachtes Leid aber dürfte in Handwerksunternehmen relativ verbreitet sein, weil sich die Inhaber der Gefahr eines Crashes nicht bewusst sind.

    Zu mal es bei dem Trojaner egal ist wo er in das Netzwerk gelangt. Ist er drin und schaltet man den Rechner nicht vom Netz zerfrisst er das gesamte Netzwerk. Auch Backups, die auf einer "Cloud" oder einer externen Festplatte in der Netzwerkumgebung lagern. Deswegen ist das Thema nicht so trivial wie man annehmen würde. Deshalb dachte ich mir ich stelle es hier mal ein. Es gibt ja den ein oder anderen Handwerksbetrieb hier, die vielleicht genauso Stiefmütterlich mit Daten umgehen ;)
    Dachdecker [ˈdaχˌdɛkɐ] - Jemand der basierend auf ungenauen Daten, die von Leuten mit fragwürdigem Wissen zur Verfügung gestellt werden, präzise Rätselraten kann. Siehe auch; Zauberer, Magier

    * Administrative oder moderative Beiträge in rot
  • Eine gute Maßnahme ist Dokumente bei denen man sich nicht sicher ist, in einer Sandbox zu öffnen oder sogar in einer solchen zu arbeiten und nur Dateien die man unbedingt benötigt und geprüft hat von der Sandbox auf den reellen Rechner zu kopieren.

    Eine Sandbox ist im Grunde ein virtueller Rechner der Trojaner oder Virus merkt nicht dass er sein Unwesen auf dieser virtuellen Maschine anrichtet. Beendet man die Sandbox ist auch der Virus bzw. Trojaner beendet und wenn man die Inhalte löscht auch gelöscht. Es mag zwar Möglichkeiten geben auch dies zu umgehen, da aber Trojaner und Viren für die breite Masse geschrieben werden, ist dies momentan eine ziemlich sichere Methode.
    Durch Nutzung der üblichen Rechtschreibregeln wertschätze ich mein Gegenüber und es liest sich viel angenehmer.
  • Das Thema Sicherheit ist durchaus ein sinnvolles Thema und sollte sicherlich hin und wieder zur Sprache kommen. Ein solches Beispiel zeigt auch sehr gut, wie wichtig Back-Ups sind. Wie gesagt, die Nutzdaten extra backupen auf externe Medien und das Problem das Datenverlustes wäre umgangen. Das wären dann auch keine ausführbaren Dateien, womit schon mal eine Gefahr gebannt wäre, dann noch in mehreren Varianten und man im Falle des Befalls auf die zweite oder dritte Ebene zurück gehen, um ein sauberes Backup zu bekommen. Dann ist zwar die tagesdaktuelle Arbeit weg, aber wenigstens ist der Datenbestand der Firma gerettet. Diese Trojaner sind inzwischen ja auch bekannt und sollten von den aktuellen Virenscannern auch erkannt werden.
    -

    Du musst immer einen Plan haben. Denn wenn Du keinen hast, dann wirst Du Teil eines anderen Planes...
  • Das Backup muss dazu zwingend aber in einem isolierten Bereich liegen. Also entweder irgendwie "virtuell" simuliert oder eben abgetrennt von jeglicher Verbindung innerhalb des Netzwerkes. Bedeutet, Festplatte anstecken, Backuppen und dann Festplatte entfernen - das macht doch kaum einer. Das läuft doch in der Regel automatisch vor Abschalten des PC's und behindert nicht innerhalb der Arbeitszeit.

    Sicherlich wird auch mal das 1 Wöchige Backup im Safe zu Hause gelagert oder so, sollte es mal brennen aber das setzt auch ein Bewusstsein voraus. Ansonsten hilft dir das Backuppen nicht, wenn der Datensatz mit einer Verschlüsselung belegt ist die es nicht zu knacken gilt.
    Dachdecker [ˈdaχˌdɛkɐ] - Jemand der basierend auf ungenauen Daten, die von Leuten mit fragwürdigem Wissen zur Verfügung gestellt werden, präzise Rätselraten kann. Siehe auch; Zauberer, Magier

    * Administrative oder moderative Beiträge in rot
  • Natürlich. Das meine ich doch mit getrennt. Das ist doch selbstverständlich. Allein schon für den Fall, dass mal der Blitz einschlägt, wäre doch alles im Netzwerk zerstört. Natürlich muss man Backups immer vom System trennen und wo anders lagern. Ich habe Backup auch nie anders verstanden.
    -

    Du musst immer einen Plan haben. Denn wenn Du keinen hast, dann wirst Du Teil eines anderen Planes...
  • Schauen wir mal. Nach Recherche soll es ja Programme zum dechiffrieren der Daten geben. Spätestens jetzt wird wohl das Bewusstsein da sein.
    Dachdecker [ˈdaχˌdɛkɐ] - Jemand der basierend auf ungenauen Daten, die von Leuten mit fragwürdigem Wissen zur Verfügung gestellt werden, präzise Rätselraten kann. Siehe auch; Zauberer, Magier

    * Administrative oder moderative Beiträge in rot
  • Google mal nach Sandboxie - ist mir jetzt das geläufigste, bin da aber auch kein Spezi drin :D
    Dachdecker [ˈdaχˌdɛkɐ] - Jemand der basierend auf ungenauen Daten, die von Leuten mit fragwürdigem Wissen zur Verfügung gestellt werden, präzise Rätselraten kann. Siehe auch; Zauberer, Magier

    * Administrative oder moderative Beiträge in rot
  • mls schrieb:

    Rudolf R. schrieb:

    Dokumente bei denen man sich nicht sicher ist, in einer Sandbox zu öffnen
    hast du ne empfehlung, wie man e. sandbox unter win7 oder win10 einrichtet - oderwo das vernünftig erklärt ist?
    Sandboxie, einfach installieren, dann fragt er dich ob Du Browser integrieren willst. Du erhälst auch bei einem Rechtsklick dann das Auswahlfeld "in Sanboxie starten" so kannst du sogar Programme in der Sandboxie entzippen, ausgführen oder installieren.
    Im Grunde ähnlich einer VM nur nicht so umfassend.

    Die sicherste Alternative wäre man arbeitet in einer VM (virtuelle Maschine) und nutzt und arbeitet mit seinen Daten in einer Versionsverwaltungssoftware (SVN z.B.)
    ---------- 26. Juni 2016, 20:24 ----------

    Kalle schrieb:

    Was haben die "Rechte" damit zu tun?
    Er meint damit die Rechte welche z.B. Javascript hat. Das ist aber häufig nicht das Problem sondern, dass man mit Tricks eben die Sperren die dort eingebaut sind umgehen kann und so vollen Zugriff auf den Rechner hat.
    Durch Nutzung der üblichen Rechtschreibregeln wertschätze ich mein Gegenüber und es liest sich viel angenehmer.
  • Kalle schrieb:

    Das Backup muss dazu zwingend aber in einem isolierten Bereich liegen. Also entweder irgendwie "virtuell" simuliert oder eben abgetrennt von jeglicher Verbindung innerhalb des Netzwerkes. Bedeutet, Festplatte anstecken, Backuppen und dann Festplatte entfernen - das macht doch kaum einer. Das läuft doch in der Regel automatisch vor Abschalten des PC's und behindert nicht innerhalb der Arbeitszeit.

    Sicherlich wird auch mal das 1 Wöchige Backup im Safe zu Hause gelagert oder so, sollte es mal brennen aber das setzt auch ein Bewusstsein voraus. Ansonsten hilft dir das Backuppen nicht, wenn der Datensatz mit einer Verschlüsselung belegt ist die es nicht zu knacken gilt.
    Ich machs anders.

    Ich habe zwei Rechner

    Einen Inselrechner (ohne Netzwerk), auf dem die Büro- und privaten Dateien liegen und einen zweiten am LAN, auf dem ausser den Ausführungsprogrammen (Browser, mailprogramm usw.) nix von "Wert" liegt. Wird der infiziert, wird er halt neu aufgesetzt.
    Kostet halt Zeit aber es geht nicht viel verloren.
    Die modzilla Datei, in der die mails gespeichert werden, wird halt ab und an mal auf nen Stick kopiert, dann geht davon auch nicht viel verschütt!

    Wenn ich Dateien versenden muss, dann werden die per Stick von A nach B übertragen. Ja, das brigt ein Restrisiko, aber das ist - denke ich - beherrschbar klein!
    Meine Beiträge sind Meinungsäusserungen