Verschlüsselungstrojaner

Michael336

Benutzer
Mitglied seit
17. Sep 2020
Beiträge
180
Punkte für Reaktionen
47
Punkte
28
Ok, hab das jetzt bis ins Detail verstanden.. vieleen Dank :).
 
  • Like
Reaktionen: Synchrotron

Michael336

Benutzer
Mitglied seit
17. Sep 2020
Beiträge
180
Punkte für Reaktionen
47
Punkte
28
Dann hoffe ich, dass Freeware Office Programme auch dahingehend gehärtet werden.
 

der_janosch

Benutzer
Mitglied seit
12. Aug 2018
Beiträge
91
Punkte für Reaktionen
20
Punkte
14
Für Unify-User gibt es auch die Möglichkeit einen Honeypot im Ubiquity USG einzurichten. Hab ich selber noch nicht ausprobiert, aber durch das stille Mitlesen hier, bin ich mittlerweile auch sensibilisiert.
 

Speicherriese

Benutzer
Mitglied seit
08. Mai 2018
Beiträge
225
Punkte für Reaktionen
56
Punkte
28
Wie hoch schätzt ihr in % die User ein, die sich intensiv um die Sicherheit in ihrem Netzwerk icl. NAS so Gedanken machen wie hier? Wenn ich mich im Bekanntenkreis/Verwandtschaft umschaue, komme ich evtl. auf max 5%. Habt ihr ähnlicheErfahrungen?
 

peterhoffmann

Benutzer
Sehr erfahren
Mitglied seit
17. Dez 2014
Beiträge
6.057
Punkte für Reaktionen
1.855
Punkte
254
Ja, ich würde das auch im einstelligen Prozentbereich verorten.

Die anderen 90% teilen sich auf in die Leute, die keine Ahnung haben und in die Leute, die sich keine Gedanken machen. Die Schnittmenge aus beiden Gruppen wird sehr hoch sein. :rolleyes::D;)
 

Lextor

Benutzer
Mitglied seit
12. Aug 2020
Beiträge
554
Punkte für Reaktionen
73
Punkte
54
Ich habe die Erfahrung gemacht, das wenn man es den Leuten auch noch sagt, das zum Beispiel der Name des Hundes, nicht wirklich ein gutes Passwort ist, wird man angeschaut als sei man von einem fernen Planeten angereist...
 
  • Like
Reaktionen: Speicherriese

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.104
Punkte für Reaktionen
2.069
Punkte
259
Dann hoffe ich, dass Freeware Office Programme auch dahingehend gehärtet werden.
In LibreOffice gibt es 2 dafür relevante Einstellungen: Links in Dokumenten nur dann ausführen, wenn sie aus einer vertrauenswürdigen Quelle stammen (= Zertifikat vorhanden), und 4 Stufen für die Makrosicherheit, wobei auch das an entsprechende Zertifikate geknüpft ist. Makros steht im Standard schon auf "Hoch", die zweihöchste Stufe. Links muss man selbst abschalten, wobei dann eben auch faktisch keine mehr funktionieren.

Die Mac-Officeprogramme sind nicht betroffen. Sie haben keine eigene Makrosprache, sondern benutzen die MacOS-Funktionen "Automator" bzw. AppleScript. MS-Office-Makros lassen sie kalt.

Was MS Office so unsicher macht, sind diverse Themen: Unklare Systemwarnungen; in Win10 Pro wurden die Makros nicht deaktiviert, obwohl so eingestellt; Makros in SYLK-Dateien wurden ausgeführt, obwohl deaktiviert. Nach und nach werden die Punkte verbessert, nur weiß niemand, was noch in den Tiefen der MS-Programme schlummert.
 

Speicherriese

Benutzer
Mitglied seit
08. Mai 2018
Beiträge
225
Punkte für Reaktionen
56
Punkte
28
Ich habe die Erfahrung gemacht, das wenn man es den Leuten auch noch sagt, das zum Beispiel der Name des Hundes, nicht wirklich ein gutes Passwort ist, wird man angeschaut als sei man von einem fernen Planeten angereist...
Ich erlebe es eigentlich noch schlimmer. Ich hatte früher immer Gebetsmühlenartig jedesmal bei Bekannten/Verwandtschaft gepredit, sie möchten bitte ihren Router auf den aktuellen Stand halten, das Standard PW endlich vom Router ändern, regelmäßig Betriebssystem Updates zu fahren, aktuelle bezahlte Virenscanner einsetzen. Quasie nur das allernötigste. Bin ich dann das nächste mal dort gewesen, war wieder überhaupt nichts geschehen. Mittlerweile ist mir das schei... egal. Ich habe ihnen klipp und klar gesagt, wenn was in Zukunft passieren sollte, Daten weg, oder verschlüsselt, oder sonst was bin ich nicht mehr der Ansprechparter dafür und sie sollten sich dann an irgendwelche hochbezahlte IT Profis wenden. Es muss weh tun, wie bei kleinen Kindern.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Die Bürde des Profis/Spezialisten.
Ist in allen anderen (Lebens)Bereichen doch genau dasselbe.
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.104
Punkte für Reaktionen
2.069
Punkte
259
Jou - aber schlimmer als IT-Dackel der ganzen Verwandtschaft ist glaube ich nur noch Fußball-Bundestrainer. Da gibt es 80 Millionen Anwärter auf den Job !
 
  • Like
Reaktionen: Lextor

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Kann ich jetzt so nicht sagen. Meine Verwandtschaft kommt mir z.B. nicht oder nur extrem selten mit IT Themen, weil die das gar nicht erst interessiert.
Was ich meine ist: klar, du kannst den Leuten hinterherlaufen und predigen, von alleine kommen sie aber eigentlich nicht zu dir (bzw. mir). Die Frage: "ich brauche einen neuen Laptop, was kannst du denn da so empfehlen?" zähle ich jetzt auch nicht zu den IT Themen.
Den Hinweis: "Schmeiß das sch**ß Facebook und WhatsApp von deinem Phone!" will schon gar keiner hören.
Also, sieh den Dingen ins Gesicht: du bedienst eine Nische und alle Ratschläge bzgl. Backup oder Sicherheit sind allenfalls lästig, aber eigentlich nicht willkommen.
 

Speicherriese

Benutzer
Mitglied seit
08. Mai 2018
Beiträge
225
Punkte für Reaktionen
56
Punkte
28
Kann ich jetzt so nicht sagen. Meine Verwandtschaft kommt mir z.B. nicht oder nur extrem selten mit IT Themen, weil die das gar nicht erst interessiert.
Was ich meine ist: klar, du kannst den Leuten hinterherlaufen und predigen, von alleine kommen sie aber eigentlich nicht zu dir (bzw. mir). Die Frage: "ich brauche einen neuen Laptop, was kannst du denn da so empfehlen?" zähle ich jetzt auch nicht zu den IT Themen.
Den Hinweis: "Schmeiß das sch**ß Facebook und WhatsApp von deinem Phone!" will schon gar keiner hören.
Also, sieh den Dingen ins Gesicht: du bedienst eine Nische und alle Ratschläge bzgl. Backup oder Sicherheit sind allenfalls lästig, aber eigentlich nicht willkommen.
Das gefährliche ist nur, irgendwelche Daten von diesen Leuten ( Bekannte/Verwandte) anzunehmen, die sie dir geschickt haben. "Schau mal die Urlaubsbilder, die Excel Tabelle, den Word Brief usw usw". Im Vetrauen, es sind ja Bekannte, achtet man evtl. dann nicht so drauf und öffnet den evtl. verseuchten Mist.
 
  • Like
Reaktionen: blurrrr

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Also im Umkehrschluss nimmst du nur Mails von Leuten an, deren IT du selbst supportest?

Da muss jeder immer selbst abwägen, welche Mails und Anhänge man denn so öffnet.

Wie in diesem Thread schon mehrfach aufgezeigt, sind Mails bzw. Anhänge ja mit das größte Einfallstor.
Also was nutzt dir da die beste "Wartung" der IT der Verwandtschaft, wenn die es nicht hinbekommen, den Virus nicht selbst anzuklicken und zu öffnen?

Gerade hier lauert doch die Tücke: du denkst "Ach, der Hans, seine Mail kann ich annehmen, dessen Netz ist save!". Leider war Hans an dem Tag nicht gut drauf und hat eine Mail geöffnet, die dir dann zum Verhängnis wird.

Also Augen auf - nicht bei der Berufswahl jetzt , sondern wann immer man irgendeinen Knopf drückt.
 
  • Like
Reaktionen: blurrrr

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.104
Punkte für Reaktionen
2.069
Punkte
259
Nütze eh nix - Hans hat vielleicht nichts damit zu tun.

Schadsoftware setzt schon lange auf „Vertrauen“. Also werden fast standardmässig die Adressbücher ausgelesen. Anfangs gab es dann einfach einen Rundumschlag mit dem „infizierten“ Account als Absender. Da bekam die ganze Familie Post vom gleichen Absender. Also Hans anrufen und sagen: Du hast dir einen Virus eingefangen. Und alle anderen „Nicht öffnen“.

Um zu verhindern, dass die Quelle einfach zu identifizieren ist, werden inzwischen sowohl die Absender wie die Empfänger aus dem Adressbuch generiert. Vielleicht sitzt der böse Trojaner bei Tante Erna oder Schmidts-online-Service, Vetter Hans wird nur vorgeschoben.
 
  • Like
Reaktionen: blurrrr

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Da muss jeder immer selbst abwägen, welche Mails und Anhänge man denn so öffnet.

Genau so muss es sein. Kann man auch nicht pauschal mit der Keule drüber gehen. Sicherlich kann man Dinge wie *@*.ru direkt wegschmeissen (ich zumindestens), aber auch bei einer Mail von Mutti von einem vermeintlich Bekannten/Geschäftspartner sollte man dennoch immer vorsichtig sein und lieber 3x nachdenken. Selbst wenn eine Mail von einem vermeintlich Bekannten kommt á la: "Hier ein Link, da sind unsere Urlaubsbilder zu sehen", gibt es immer noch genügend Möglichkeiten, solche Dinge ausfindig zu machen. Dazu halt auch wichtig: Wenn es schon einen komischen Eindruck macht, klick es besser erst garnicht an. Im Prinzip geht es bei solchen Dingen darum, ein Auge für gewisse Details bei Mails zu bekommen. Absendername ist völlig egal, die Mailadresse ist wichtig. Ebenso die "Art" der Forumlierungen innerhalb der Mail (würde diese Person überhaupt SO formulieren?), ggf. aufgeführte Links und vor allem "wohin" sie führen... kann man alles prüfen, ohne groß ein Profi sein zu müssen. Man darf halt nur nicht in blinden Aktionismus verfallen... das hat dann wieder was mit Selbstdisziplin zu tun. Nebst dem gibt es natürlich auch noch die Infos aus den Mailheadern, aber das ist dann für den Normalverbraucher eher nix :)
 
  • Like
Reaktionen: Synchrotron

der_janosch

Benutzer
Mitglied seit
12. Aug 2018
Beiträge
91
Punkte für Reaktionen
20
Punkte
14
Ich habe mal die 2-Faktor Authentifizierung für Admin Zugänge aktiviert. Das müsste doch schon mal deutlich helfen, oder?
 

Lextor

Benutzer
Mitglied seit
12. Aug 2020
Beiträge
554
Punkte für Reaktionen
73
Punkte
54
Klar...richtige Entscheidung...ich habe den Zwang sogar für alle User eingerichtet...
 

steje43

Benutzer
Mitglied seit
03. Dez 2011
Beiträge
666
Punkte für Reaktionen
35
Punkte
48
Habe ich noch nicht gemacht. Läuft das denn auch zuverlässig? Mal drüber nachdenken.
 
Zuletzt bearbeitet von einem Moderator:

Lextor

Benutzer
Mitglied seit
12. Aug 2020
Beiträge
554
Punkte für Reaktionen
73
Punkte
54
Läuft...warum auch nicht...
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat