Verschlüsselungstrojaner

Michael336

Benutzer
Mitglied seit
17. September 2020
Beiträge
107
Punkte für Reaktionen
17
Punkte
18
Ok, hab das jetzt bis ins Detail verstanden.. vieleen Dank :).
 
  • Like
Reaktionen: Synchrotron

Michael336

Benutzer
Mitglied seit
17. September 2020
Beiträge
107
Punkte für Reaktionen
17
Punkte
18
Dann hoffe ich, dass Freeware Office Programme auch dahingehend gehärtet werden.
 

der_janosch

Benutzer
Mitglied seit
12. August 2018
Beiträge
37
Punkte für Reaktionen
0
Punkte
6
Für Unify-User gibt es auch die Möglichkeit einen Honeypot im Ubiquity USG einzurichten. Hab ich selber noch nicht ausprobiert, aber durch das stille Mitlesen hier, bin ich mittlerweile auch sensibilisiert.
 

Speicherriese

Benutzer
Mitglied seit
08. Mai 2018
Beiträge
194
Punkte für Reaktionen
37
Punkte
28
Wie hoch schätzt ihr in % die User ein, die sich intensiv um die Sicherheit in ihrem Netzwerk icl. NAS so Gedanken machen wie hier? Wenn ich mich im Bekanntenkreis/Verwandtschaft umschaue, komme ich evtl. auf max 5%. Habt ihr ähnlicheErfahrungen?
 

peterhoffmann

Benutzer
Mitglied seit
17. Dezember 2014
Beiträge
3.187
Punkte für Reaktionen
161
Punkte
129
Ja, ich würde das auch im einstelligen Prozentbereich verorten.

Die anderen 90% teilen sich auf in die Leute, die keine Ahnung haben und in die Leute, die sich keine Gedanken machen. Die Schnittmenge aus beiden Gruppen wird sehr hoch sein. :rolleyes::D;)
 

Lextor

Benutzer
Mitglied seit
12. August 2020
Beiträge
238
Punkte für Reaktionen
6
Punkte
24
Ort
Lübeck
Ich habe die Erfahrung gemacht, das wenn man es den Leuten auch noch sagt, das zum Beispiel der Name des Hundes, nicht wirklich ein gutes Passwort ist, wird man angeschaut als sei man von einem fernen Planeten angereist...
 
  • Like
Reaktionen: Speicherriese

Synchrotron

Benutzer
Mitglied seit
13. Juli 2019
Beiträge
1.892
Punkte für Reaktionen
201
Punkte
89
Dann hoffe ich, dass Freeware Office Programme auch dahingehend gehärtet werden.
In LibreOffice gibt es 2 dafür relevante Einstellungen: Links in Dokumenten nur dann ausführen, wenn sie aus einer vertrauenswürdigen Quelle stammen (= Zertifikat vorhanden), und 4 Stufen für die Makrosicherheit, wobei auch das an entsprechende Zertifikate geknüpft ist. Makros steht im Standard schon auf "Hoch", die zweihöchste Stufe. Links muss man selbst abschalten, wobei dann eben auch faktisch keine mehr funktionieren.

Die Mac-Officeprogramme sind nicht betroffen. Sie haben keine eigene Makrosprache, sondern benutzen die MacOS-Funktionen "Automator" bzw. AppleScript. MS-Office-Makros lassen sie kalt.

Was MS Office so unsicher macht, sind diverse Themen: Unklare Systemwarnungen; in Win10 Pro wurden die Makros nicht deaktiviert, obwohl so eingestellt; Makros in SYLK-Dateien wurden ausgeführt, obwohl deaktiviert. Nach und nach werden die Punkte verbessert, nur weiß niemand, was noch in den Tiefen der MS-Programme schlummert.
 

Speicherriese

Benutzer
Mitglied seit
08. Mai 2018
Beiträge
194
Punkte für Reaktionen
37
Punkte
28
Ich habe die Erfahrung gemacht, das wenn man es den Leuten auch noch sagt, das zum Beispiel der Name des Hundes, nicht wirklich ein gutes Passwort ist, wird man angeschaut als sei man von einem fernen Planeten angereist...
Ich erlebe es eigentlich noch schlimmer. Ich hatte früher immer Gebetsmühlenartig jedesmal bei Bekannten/Verwandtschaft gepredit, sie möchten bitte ihren Router auf den aktuellen Stand halten, das Standard PW endlich vom Router ändern, regelmäßig Betriebssystem Updates zu fahren, aktuelle bezahlte Virenscanner einsetzen. Quasie nur das allernötigste. Bin ich dann das nächste mal dort gewesen, war wieder überhaupt nichts geschehen. Mittlerweile ist mir das schei... egal. Ich habe ihnen klipp und klar gesagt, wenn was in Zukunft passieren sollte, Daten weg, oder verschlüsselt, oder sonst was bin ich nicht mehr der Ansprechparter dafür und sie sollten sich dann an irgendwelche hochbezahlte IT Profis wenden. Es muss weh tun, wie bei kleinen Kindern.
 

Puppetmaster

Benutzer
Mitglied seit
03. Februar 2012
Beiträge
17.715
Punkte für Reaktionen
130
Punkte
439
Die Bürde des Profis/Spezialisten.
Ist in allen anderen (Lebens)Bereichen doch genau dasselbe.
 

Synchrotron

Benutzer
Mitglied seit
13. Juli 2019
Beiträge
1.892
Punkte für Reaktionen
201
Punkte
89
Jou - aber schlimmer als IT-Dackel der ganzen Verwandtschaft ist glaube ich nur noch Fußball-Bundestrainer. Da gibt es 80 Millionen Anwärter auf den Job !
 
  • Like
Reaktionen: Lextor

Puppetmaster

Benutzer
Mitglied seit
03. Februar 2012
Beiträge
17.715
Punkte für Reaktionen
130
Punkte
439
Kann ich jetzt so nicht sagen. Meine Verwandtschaft kommt mir z.B. nicht oder nur extrem selten mit IT Themen, weil die das gar nicht erst interessiert.
Was ich meine ist: klar, du kannst den Leuten hinterherlaufen und predigen, von alleine kommen sie aber eigentlich nicht zu dir (bzw. mir). Die Frage: "ich brauche einen neuen Laptop, was kannst du denn da so empfehlen?" zähle ich jetzt auch nicht zu den IT Themen.
Den Hinweis: "Schmeiß das sch**ß Facebook und WhatsApp von deinem Phone!" will schon gar keiner hören.
Also, sieh den Dingen ins Gesicht: du bedienst eine Nische und alle Ratschläge bzgl. Backup oder Sicherheit sind allenfalls lästig, aber eigentlich nicht willkommen.
 

Speicherriese

Benutzer
Mitglied seit
08. Mai 2018
Beiträge
194
Punkte für Reaktionen
37
Punkte
28
Kann ich jetzt so nicht sagen. Meine Verwandtschaft kommt mir z.B. nicht oder nur extrem selten mit IT Themen, weil die das gar nicht erst interessiert.
Was ich meine ist: klar, du kannst den Leuten hinterherlaufen und predigen, von alleine kommen sie aber eigentlich nicht zu dir (bzw. mir). Die Frage: "ich brauche einen neuen Laptop, was kannst du denn da so empfehlen?" zähle ich jetzt auch nicht zu den IT Themen.
Den Hinweis: "Schmeiß das sch**ß Facebook und WhatsApp von deinem Phone!" will schon gar keiner hören.
Also, sieh den Dingen ins Gesicht: du bedienst eine Nische und alle Ratschläge bzgl. Backup oder Sicherheit sind allenfalls lästig, aber eigentlich nicht willkommen.
Das gefährliche ist nur, irgendwelche Daten von diesen Leuten ( Bekannte/Verwandte) anzunehmen, die sie dir geschickt haben. "Schau mal die Urlaubsbilder, die Excel Tabelle, den Word Brief usw usw". Im Vetrauen, es sind ja Bekannte, achtet man evtl. dann nicht so drauf und öffnet den evtl. verseuchten Mist.
 
  • Like
Reaktionen: blurrrr

Puppetmaster

Benutzer
Mitglied seit
03. Februar 2012
Beiträge
17.715
Punkte für Reaktionen
130
Punkte
439
Also im Umkehrschluss nimmst du nur Mails von Leuten an, deren IT du selbst supportest?

Da muss jeder immer selbst abwägen, welche Mails und Anhänge man denn so öffnet.

Wie in diesem Thread schon mehrfach aufgezeigt, sind Mails bzw. Anhänge ja mit das größte Einfallstor.
Also was nutzt dir da die beste "Wartung" der IT der Verwandtschaft, wenn die es nicht hinbekommen, den Virus nicht selbst anzuklicken und zu öffnen?

Gerade hier lauert doch die Tücke: du denkst "Ach, der Hans, seine Mail kann ich annehmen, dessen Netz ist save!". Leider war Hans an dem Tag nicht gut drauf und hat eine Mail geöffnet, die dir dann zum Verhängnis wird.

Also Augen auf - nicht bei der Berufswahl jetzt , sondern wann immer man irgendeinen Knopf drückt.
 
  • Like
Reaktionen: blurrrr

Synchrotron

Benutzer
Mitglied seit
13. Juli 2019
Beiträge
1.892
Punkte für Reaktionen
201
Punkte
89
Nütze eh nix - Hans hat vielleicht nichts damit zu tun.

Schadsoftware setzt schon lange auf „Vertrauen“. Also werden fast standardmässig die Adressbücher ausgelesen. Anfangs gab es dann einfach einen Rundumschlag mit dem „infizierten“ Account als Absender. Da bekam die ganze Familie Post vom gleichen Absender. Also Hans anrufen und sagen: Du hast dir einen Virus eingefangen. Und alle anderen „Nicht öffnen“.

Um zu verhindern, dass die Quelle einfach zu identifizieren ist, werden inzwischen sowohl die Absender wie die Empfänger aus dem Adressbuch generiert. Vielleicht sitzt der böse Trojaner bei Tante Erna oder Schmidts-online-Service, Vetter Hans wird nur vorgeschoben.
 
  • Like
Reaktionen: blurrrr

blurrrr

Benutzer
Mitglied seit
23. Januar 2012
Beiträge
3.702
Punkte für Reaktionen
302
Punkte
143
Da muss jeder immer selbst abwägen, welche Mails und Anhänge man denn so öffnet.

Genau so muss es sein. Kann man auch nicht pauschal mit der Keule drüber gehen. Sicherlich kann man Dinge wie *@*.ru direkt wegschmeissen (ich zumindestens), aber auch bei einer Mail von Mutti von einem vermeintlich Bekannten/Geschäftspartner sollte man dennoch immer vorsichtig sein und lieber 3x nachdenken. Selbst wenn eine Mail von einem vermeintlich Bekannten kommt á la: "Hier ein Link, da sind unsere Urlaubsbilder zu sehen", gibt es immer noch genügend Möglichkeiten, solche Dinge ausfindig zu machen. Dazu halt auch wichtig: Wenn es schon einen komischen Eindruck macht, klick es besser erst garnicht an. Im Prinzip geht es bei solchen Dingen darum, ein Auge für gewisse Details bei Mails zu bekommen. Absendername ist völlig egal, die Mailadresse ist wichtig. Ebenso die "Art" der Forumlierungen innerhalb der Mail (würde diese Person überhaupt SO formulieren?), ggf. aufgeführte Links und vor allem "wohin" sie führen... kann man alles prüfen, ohne groß ein Profi sein zu müssen. Man darf halt nur nicht in blinden Aktionismus verfallen... das hat dann wieder was mit Selbstdisziplin zu tun. Nebst dem gibt es natürlich auch noch die Infos aus den Mailheadern, aber das ist dann für den Normalverbraucher eher nix :)
 
  • Like
Reaktionen: Synchrotron

der_janosch

Benutzer
Mitglied seit
12. August 2018
Beiträge
37
Punkte für Reaktionen
0
Punkte
6
Ich habe mal die 2-Faktor Authentifizierung für Admin Zugänge aktiviert. Das müsste doch schon mal deutlich helfen, oder?
 

Lextor

Benutzer
Mitglied seit
12. August 2020
Beiträge
238
Punkte für Reaktionen
6
Punkte
24
Ort
Lübeck
Klar...richtige Entscheidung...ich habe den Zwang sogar für alle User eingerichtet...
 

steje43

Benutzer
Mitglied seit
03. Dezember 2011
Beiträge
548
Punkte für Reaktionen
11
Punkte
38
Habe ich noch nicht gemacht. Läuft das denn auch zuverlässig? Mal drüber nachdenken.
 
Zuletzt bearbeitet von einem Moderator:

Lextor

Benutzer
Mitglied seit
12. August 2020
Beiträge
238
Punkte für Reaktionen
6
Punkte
24
Ort
Lübeck
Läuft...warum auch nicht...
 
  AdBlocker gefunden!

Du bist nicht hier, um Support für Adblocker zu erhalten, denn dein Adblocker funktioniert bereits ;-)

Klar machen Adblocker einen guten Job, aber sie blockieren auch nützliche Funktionen.

Das Forum wird mit einem hohen technischen, zeitlichen und finanziellen Aufwand kostenfrei zur Verfügung gestellt. Wir zeigen keine offensive oder Themen fremde Werbung. Bitte unterstütze dieses Forum, in dem du deinen Adblocker für diese Seite deaktivierst.