News Emotet: Der König aller Schadprogramme ist zurück

[itm]

Warum verwenden soviele Unternehmen noch unsignierte Makros?
Wieso ist eine Absicherung so schwer?

Eine Makrosignierung (auch mit einem Self Signed Zertifikat) auszurollen kostet halt Geld... Wenn man die IT outgesourced hat wird niemand die Implementierung bezahlen wollen... Frei nach: Es geht ja auch so...

 

[estros]

Meine Empfehlung seit vielen vielen Jahren: Jeden Link und Anhang zuerst an seinem iPhone/iPad öffnen. Das ist sicher.

 

[Miuwa]

Nach 6Jahren sollten es wohl alle gängigsten AV's erkennen, das Problem sind eher diejenigen die auf jeden Link in ihren Mails klicken ohne mal nachzudenken - oder die die ohne jeglichen Schutz im Netz unterwegs sind.

Naja, ich kenne mich mit den erkennungsmethoden von AV-Software nicht so aus, aber kann man wirklich davon ausgehen, dass bloß weil eine AV-Software eine X-Jahre alte Version einer Schadsoftware erkennt, das auch auf die neueste Version zutrifft? Im Text wird ja z.B. auf die neue Funktion Emails zu lesen hingewiesen und ich würde vermuten, dass es auch Updates im Bereich Anti-AV gab.

 

[Conqi]

Ich fürchte sie sind mit dem Signieren überfordert.

In sehr vielen (!= allen) Unternehmen könnte man Makros auch einfach komplett abschalten. Notfalls muss der eine obskure Workflow von Arbeiter xy etwas umgestellt werden und fertig. Aber die Erkenntnis kommt meist halt erst hinterher.

 

[Miuwa]

Schlangenoel hilft nicht. Eigentlich muss der Code nur ganz simpel aus dem Generator kommen und da irgendwelchen Mist neu zumixen. AV Programme schützen nur Gutgläubige vor einfachen Sachen.

Wie gerade geschrieben bin ich kein Experte auf dem gebiet, aber wenn Vierenerkennung heutzutage immer noch so leicht auszutricksen sein sollte fände ich das schon befremdlich. Kennst du da vielleicht gute, informative Artikel, die den State of the Art da etwas beleuchten?

 

[papa_legba]

Bei solchen New wäre es hilfreich auch zu schreiben was man tun sollte um sowas zu vermeiden. CB ist ja nicht gerade klein, kommt meines wissens bei google schon recht früh mittlerweile und nicht nur die registrierten Techjunkies wie wir lesen hier.

 

[AlphaKaninchen]

Kennst du da vielleicht gute, informative Artikel, die den State of the Art da etwas beleuchten?

Der von mir weiter oben schonmal verlinkte Artikel erklärt es ganz gut:
https://www.golem.de/news/antivirensoftware-die-schlangenoel-branche-1612-125148.html

 

[riloka]

Bei solchen New wäre es hilfreich auch zu schreiben was man tun sollte um sowas zu vermeiden. CB ist ja nicht gerade klein, kommt meines wissens bei google schon recht früh mittlerweile und nicht nur die registrierten Techjunkies wie wir lesen hier.

Makros per Gruppenrichtlinie verbieten , Dokumente mit Endungen wie docm, xlm, doc und xls nicht von extern annehmen zum Beispiel.

 

[macmat]

Meine Empfehlung seit vielen vielen Jahren: Jeden Link und Anhang zuerst an seinem iPhone/iPad öffnen. Das ist sicher.

Gilt leider auch nicht mehr so ohne weiteres.
" Mail-Bugs: BSI warnt vor iOS "

Ich habe letztens eine Mail mit "Anhang" bekommen, die sehr geschickt auf eine von mir gesendetete Mail an diesen Absender einging, sogar Bezug auf den Inhalt meiner Mail nahm, ging um ein Angebot für Messgeräte.
Da muss man schon sehr genau hinschauen.
Klar, wenn dan eine Angebot.ZIP.PDF.EXE... dranhängt, kann man schon mal misstrausch werden und unser Mailserver hat den Anhang eh direkt geschreddert.

 

[Miuwa]

Der von mir weiter oben schonmal verlinkte Artikel erklärt es ganz gut:
https://www.golem.de/news/antivirensoftware-die-schlangenoel-branche-1612-125148.html

Danke, sorry, muss deinen post überlesen haben.

 

[catch 22]

@macmat war schneller

 

[papa_legba]

@riloka Ja, danke. Kein Thema für mich, ist mir schon klar. Ich sprech hier von den anonymen DAU´s die bei Problemen dank Google hier landen.

 

[Discovery_1]

Den letzten "Trojaner" hatte ich mir noch unter Windows XP eingefangen. Man lernt mit den Jahren halt dazu.

 

[SVΞN]

Da sich Emote sich auch recht „intelligent“ in Gespräche einmischen kann, da e

Bei solchen New wäre es hilfreich auch zu schreiben was man tun sollte um sowas zu vermeiden. CB ist ja nicht gerade klein (...)

Der entsprechende und offizielle Maßnahmenkatalog zum Schutz vor Emotet vom Bundesamts für Sicherheit in der Informationstechnik (BSI) ist deutlich verlinkt. Da steht exakt drin, was man tun kann um sich zu schützen.

Liebe Grüße,
Sven

 

[boncha]

Meine Empfehlung seit vielen vielen Jahren: Jeden Link und Anhang zuerst an seinem iPhone/iPad öffnen. Das ist sicher.

Exakt, mach ich genauso.
Allgemein einfach alles möglichst trennen und auf unterschiedlichen Plattformen laufen lassen
Virtuelle Maschine, Tablet, anderer PC, Handy etc.

Auch bei Browsern gilt die Devise trennen!
Surfen und OnlineBanking komplett trennen. Verschiedene Profile oder zB Chrome/Firefox

 

[estros]

Gilt leider auch nicht mehr so ohne weiteres.
" Mail-Bugs: BSI warnt vor iOS "

iOS ist sicher. Denn nur weil es Lücken gibt, heißt es nicht, dass man davon betroffen ist, wie unter Windows. Lies mal in deinem Link, was der Bug verursacht, wie er arbeitet. Wichtig ist immer, dass das eigene System nicht übernommen werden kann, dass sich kein Schadcode anpflanzt. Vor Phishing haben wir alle wohl an meisten Angst. Und darauf muss man bei Windows ein besonderes Auge haben, iPhone/iPad hilft hier toll. Ich gebe den Tipp nicht nur an unsere Generation weiter, sondern auch an Ältere, die weit weniger im IT Bereich bewandert sind.

 

[Capthowdy]

Das heißt doch auch, dass man in entsprechenden Mails den Anhang runterladen und ausführen muss, oder etwa nicht? Gut der könnte sich vielleicht als PDF, JPG oder sowas verstecken was erst mal nicht sonderlich misstrauenserweckend aussieht, aber meistens sind das solche Mails an sich.

Kann es wirklich passieren das man da ohne großes zutun leicht den Rechner infiziert oder muss Brain.exe da schon für einige Sekunden aussetzer haben damit das passiert?

Wenn Exploits zum Einsatz kommen, kann es schon reichen einen Link aufzurufen. Alle Systeme und Programme auf dem neuesten Stand zu halten, ist heutzutage das A und O. Leider gibt es noch genug "Administratoren" da draußen, die auf Updates scheißen und nach dem Motto "don't touch a running system" ihre Netzwerke "administrieren".

 

[CadillacFan77]

iOS ist sicher. Denn nur weil es Lücken gibt, heißt es nicht, dVor Phishing haben wir alle wohl an meisten Angst. Und darauf muss man bei Windows ein besonderes Auge haben, iPhone/iPad hilft hier toll.

Inwiefern hilft iOS bei Phishing? Wenn der DAU auf einen Link klickt und dann seine Daten eingibt bringt dir iOS gar nix.

 

[[wege]mini]

"Der König aller Schadprogramme".....

Süß.

Dieses Programm hat noch einen Herren und Meister. Aktuell ist das alles noch Kleinvieh.

Wenn du das erste mal von einem Programm gehackt wirst, was niemand selber geschrieben hat und welches nicht auf Servern läuft, wirst du panisch. Da gibt es dann keine bösen Menschen aus [Land hier einsetzen], die Schuld sind.

Passiert ist es schon und wir müssen den Endanwender schnell und umfassend bilden. Sonst läuft das hier gegen die Wand, wie damals das doofe Schiff gegen den Eisberg.

"Bis jetzt, lief alles noch ganz gut", ist keine Aussage für alle Ewigkeit.

mfg

 

[estros]

Inwiefern hilft iOS bei Phishing? Wenn der DAU auf einen Link klickt und dann seine Daten eingibt bringt dir iOS gar nix.

Du kannst falsche Mails identifizieren, indem zu diese begutachten kannst und die Webseiten, auf die du geleitet wurdest.