Nachrichten in aller Kürze
Alles zur Community
Nachrichten, die zu Ihnen kommen: Newsletter, Feeds und SMS
Alles zu unseren mobilen Angeboten: Apps, Mobilversion und SMS
Unsere Radio- und TV-Angebote
Die Zeitung im Internet: Abo, E-Paper, Anzeigen und mehr
Alles über die Redaktion von derStandard.at
Alles über Onlinewerbung, Stellenanzeigen und Immobilieninserate
Ein Verschlüsselungstrojaner sorgt für Aufregung und Schlagzeilen. So warnen das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die polizeiliche Kiminalprävention der Länder und des Bundes vor einer besonders dreisten Variante von Schadsoftware. Kriminelle versuchen damit, Geld von PC-Besitzern zu erpressen. Bei den Attacken werden die PCs von Betroffenen so verschlüsselt, dass eine vollständige Wiederherstellung aller Daten oft nicht möglich ist.
100 Euro per Paysefecard oder 50 Euro per Ukash
Die neueste Variante der Schadsoftware, der so genannte Windows-Verschlüsselungs-Trojaner, wird über Spam-Mails verbreitet. Die angeschriebenen Personen werden beispielsweise im Namen einer Staatsanwaltschaft dazu verleitet, die beigefügten Anhänge zu öffnen. Doch schon beim Öffnen des Anhangs wird der PC verschlüsselt und Geld gefordert. Auch nach Bezahlen der Forderung, in der Regel 100 Euro per Paysefecard oder 50 Euro per Ukash, wird die Sperrung nicht aufgehoben. Vielmehr sind sämtliche Dateien auf dem PC so verschlüsselt, dass auch die Wiederherstellung mit einer Rettungs-CD ("Rescue Disk") nur teilweise erfolgreich ist.
Immer wieder tauchen neue Varianten dieser bereits seit 2011 bekannten Schadsoftware auf.
Nicht zahlen
BSI und ProPK raten, "die geforderte Gebühr unter keinen Umständen zu bezahlen", da "eine Zahlung des geforderten Betrags nicht zu einer Entschlüsselung des Rechners" führt. Für die Wiederherstellung der Daten sollen Betroffene sich an IT-Experten wenden. Darüber hinaus bietet das Anti-Botnetz-Beratungszentrum auf seinem Internet-Angebot unter https://www.botfrei.de/ eine Schritt-für-Schritt-Anleitung, mit der Betroffene ihren Rechner reinigen können. (red, 31.07. 2012)
Angreifer sollen auf einem technisch sehr hohen Niveau vorgegangen sein
Google-Forscher legt Fehler direkt offen - CERT.at: Keine "Alarmstufe Rot"
User merken auch nach Installation von Software nichts von der Manipulation
McAfee: Deutlicher Anstieg von Schadprogrammen
Verteidigungsministerium beklagt "Fehleinschätzungen" Washingtons
Experten Warnen: USA noch nicht bereit für umfassenden Cyberkrieg
Angriffe gegen Energiekonzerne zuletzt zugenommen
Abbuchungen erfolgten von falscher Karte, Problem bei zwei Handelsketten entdeckt
Errechnet Privacy-Score für jedes einzelne Programm und bewertet Rechte
Innenministerin Mikl-Leitner will digitale Straftaten auch bei StGB-Novelle diskutieren
US-Politiker machen Iran verantwortlich
Möglicherweise bis zu 22 Millionen Benutzerkennungen ausgespäht
Untersuchungen sollen Ursprung des Spionage-Tools abklären
Microsoft lanciert Warnung - Schädling tarnt sich als Browser-Erweiterung
Kaspersky: Spammer weichen allerings immer öfter auf soziale Netzwerke aus
Sicherheitsforscher konnten über ungepatchte Lücke auf Gebäudeverwaltung zugreifen
Vertrag gilt für ein Jahr und zehn Rechner
"Man braucht nur wenige Klicks, bis man am virtuellen Schaltpult eines Heizkraftwerks steht"
Twitter rechnet künftig mit weiteren Attacken auf Medien
Polizei warnt vor Schädling - Virus versucht, Geld vom User zu erpressen
Unbekannten kopierten komplette Kreditkartensätze von Servern der Plattform Traveltainment
Nicht signierten Applets wird nun stets eine Warnung vorgeschalten
Angesichts der großangelegten Brute-Force-Attacke sollte einiges beachtet werden
Framework "SIMON" schleust sich in Flugmanagementsysteme ein - Übertragungsprotokoll anfällig
Malware installiert Bitcoin-Mining-System im Hintergrund und sorgt für spürbaren Performance-Einbruch des Computers
Mich hat es heute erwischt. Hier gibt es eine gute Anleitung http://www.verschluesselungs-trojaner.de/
Die meisten Dateien konnte ich inzwischen entschlüsseln, sitze aber auch 2 Stunden am PC!
System neu.
Das startet dann eine virtuelle Maschine und darin das Betriebssystem des angegriffenen Rechners.
Infektion kann von keiner AV Lösung verhindert werden, selbst ein auffliegen ist äusserst selten, da alle AV Pro. normal weiterarbeiten. (Ausnahme: Trend Micro/Kaspersky 2012/11/10 melden beschädigte Datenbanken wenn der PC/Laptop offline ist)
Weiters wird das Bios vom Hacker geflasht! Funktionsumfang:
1. Keylogger
2. Mikrofon & Webcam Aufzeichnung
3. Daten auf der Festplatte beliebig manipulierbar
4. Screenshot des Bildschirms. 5. Weiterverbreitung der Infektion per USB Stick, eMail, Facebook,...
6. Daten werden an den Hacker (auch live) gesendet per WLAN/DSL/falls verfügbar Nachbar WLAN. (Backupleitung)
(A)DSL Router geflasht, was bei der TA (jetzt A1) kinderleicht ist.
Diese haben ein Generalpasswort oder man kann sich ohne einloggen und die Firmware flashen. Der WPA/WPA 2 Schlüssel ist daraus generierbar für den Hacker. (Programm, Backupleitung)
Siehe:
http://websicherheit.wordpress.com/2011/03/1... ia-modems/
http://www.zdnet.de/magazin/4... oniert.htm
WPA-Schlüssel in der Cloud knacken http://www.heise.de/security/... 68061.html
https://www.wpacracker.com/ Virtual Malware SUBVIRT (2008) http://www.linux-magazine.com/Issues/20... gorie%29/0
Die Rückkehr des BIOS Trojaners (Beispiel; 2011)
http://www.heise.de/security/... 41262.html
Beispiele 2012:
http://derstandard.at/134294814... t-knackbar
Mir kann das ja nicht passieren da ich auch ein alter Lintuxer bin aber jetzt hab ich den Laptop meiner Schwester da die sich das zeug eingefangen hat. Nur hat sie ne Österreichische Version mit unserem Schönen Polizeilogo und was noch viel interessanter ist, sie hat schon seit Wochen nicht mehr ihre E-Mails gecheckt!
Mal sehen, aber den kleinen Trojaner werde ich schon das fürchten lehren!
Den kann man sich auch beim surfen einfangen. Mir passiert, und zwar auf einer angäblichen Informationsseite, über Portugal. Allerdings war Comodo + Sandbox schneller, und schlauer.
Da ich Neugierig war, was das Ding bei anderen anstellt, war ich wieder mal froh dieses Paket zu haben, um meinen PC zu schützen. In dem Fall war es ein "GEMA Virus", der auch den PC lahmlegt, und eine Maske mit Zahlungsaufforderung zeigt.
Also, in Zeiten von multi-Gigabyte-RAM und multi-Terabyte-Platten könnte man natürlich erwägen, sich mit VirtualBox & Co auch eine kleine Linuxdistri anzuschaffen, die man dann verwendet, wenn man etwas wirklich "Suspektes" erforschen oder ansurfen will. Firefox oder Chrome sind meist entweder vorinstalliert oder leicht nachzuinstallieren... Man opfert 8 GB Platte und hat ein kleines Reservesystem. Man braucht nicht einmal eine DVD brennen, weil VirtualBox auch virtuelle Medien nimmt. Kann ich jedem nur empfehlen. Und es ist völlig risikolos - nix da mit Herumpartitionieren...
Ich hatte auch mal ein in einem Zip verstecktes Virus. Das lag dann nach dem Entpacken so ein wenig dämlich rum, weil es nichts tun konnte...
eine VM ist natürlich auch ein Weg.
Grundsätzlich geht es aber darum, dass man sich konkret diesen Trojaner "drive by" einfangen kann.
http://de.wikipedia.org/wiki/Driv... y-Download
Der Schutz läuft also auf eine Kombination von: Hirn einschalten, Virenschutz, aktueller Patchstand und arbeiten mit einem User mit wenigen rechten hinaus.
1 User Admin -> nur zum Installieren von Software
1 Standarduser -> mit dem man surft, arbeitet, spielt
So handhabe ich das zumindest
Hatte ich vor ca. 2 Wochen auf einem PC. Infektion während dem Surfen im Netz. Mcafee, Norton, Malwarebytes, Bitdefender, Kaspersky haben sich daran die Zähne ausgebissen.
Schließlich konnte in Zusammenarbeit mit Mcafee und dem Tool http://www.mcafee.com/us/downlo... tsusp.aspx herausgefunden werden, dass es sich wohl um eine neue Variante des PWS.Zbot handelt.
Erst nachdem eine entsprechend angepasste Virusdefinition erstellt und eingespielt worden ist, konnte der Trojaner gefunden und entfernt werden...
100% Sicherheit gibt es eben leider nicht...
"während des surfen im netzes"... da muss man sich aber auf ganz schön dubiosen seiten rumtreiben ;-) und wenn sie 4 antiviren programme verwenden wunderts mich nicht wenn der trojaner nicht entdeckt wird.
der beste virenschutz ist noch immer der gute alte hausverstand. ich surf seit ca. 4 jahren ohne virenschutz und mein pc ist sauber.
Deswegen hieße es auch "wegen des Surfens". "Im" hingegen verlangt immer den Dativ (3. Fall, in dem), also "im Netz".
Die zwei PPs (Präpositionalphrasen) aneinandergereiht sind also Wegen des Surfens im Netz".
Klugscheißen, wenn man vom thema keine Ahnung hat ist extra-peinlich ;)
2. Teil
Ungeachtet solcher Tendenzen wird der Genitiv bei Präpositionen immer dann durch den Dativ ersetzt, wenn ein Nomen im Plural weder durch einen Artikel noch ein Adjektiv mit Fallendungen begleitet wird und somit am Nomen allein nicht zu erkennen ist, dass es im Genitiv steht, weil die Form des Genitiv Plural mit der Form des Nominativ Plural übereinstimmt. So ist im Ausdruck „wegen Hagels“ der Genitiv möglich (das -s in Hagels lässt den Genitiv deutlich werden), im Ausdruck „wegen Hagelschauern“ muss der Dativ stehen, da der Genitiv im Plural („Hagelschauer”) allein am Nomen nicht erkannt werden kann.
so, viel Spass beim verstehen !
Bei gängigen Präpositionen wie wegen oder während wird der Genitiv in der Umgangssprache immer wieder durch den Dativ ersetzt. Vereinzelt ist auch eine umgekehrte Entwicklung zu beobachten: Im Bemühen um einen besonders gehoben und offiziell erscheinenden Sprachstil in Rundfunk und Presse werden gelegentlich Präpositionen, die in der Standardsprache den Dativ verlangen (entsprechend, entgegen, gemäß, nahe), mit dem Genitiv verbunden. Auch entwachsen in der Kanzleisprache aus einigen Hauptwörtern neu gebildete Präpositionen, etwa „seitens“.
das glaube ich Ihnen, auch wenn bei mir in den Augen einiger eine "dubiose" Seite im Spiel war, bin ich mir sicher, dass man sich den sche___ überall eintreten kann ... daher regt mich auf das ein Id_o_ der sich "Guy Fawkes" nennt mit so einem Blödsinn wie "der beste virenschutz ist noch immer der gute alte hausverstand. ich surf seit ca. 4 jahren ohne virenschutz und mein pc ist sauber." ausschließlich Grün "erntet" ... das zeugt eindeutig NICHT von Hausverstand ... aber naja ...
omg hier sind echte experten unterwegs...
einfach keine exe, rar,... mail anhänge öffnen. fremde usb sticks,... nur verwenden wenn der besitzer kein vollpfosten ist. software, games,... nur von seriösen seiten herunterladen bzw. bei ddls auf feedbacks achten.
voilà - virenfreier pc - ohne antivirenprogramm, dass den ganzen pc lahm macht.
Habe seit etwa 10 Jahren keine Viren und den anderen Mist. Vorher war ich regelmäßig mit der Systemreparatur beschäftigt.Da ich kein Spielefreak bin, arbeite ich mit Linux. Wer seine Ballerspiele oder Spezialsoftware weiter nutzen möchte, sollte über Wine Dosbox oder über Live-Linuxe auf DVD oder Stick nachdenken. Wenigstens beim Banking.
Virenscanner brauche ich nur für die Win-Partitionen.
Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.