News Popcorn Time: Infiziere zwei andere und erhalte deine Daten zurück

[Exit666]

Ein paar Firmen, die wir betreuen, haben Bewerbungen auf tatsächlich ausgeschriebene Stellen bekommen! In gutem Deutsch etc und dazu ein "Schreiben" vom/fürs Arbeitsamt, das man bitte ausfüllen soll. Um das Dokument zu bearbeiten, müsste man nur was anklicken in der Datei bzw bestätigen (was nicht so wirklich abwägig ist für viele Menschen). Damit aktivierst du die Skripte und ab gehts.
Und richtig asozial wirds jetzt: Die Daten zu der Person gibt es wirklich... Und auch die Handynummer funktioniert.

This!

Dass man Paybackkonto/Ihre Bank braucht was/Ihr T-Online-Konto wurde/Viagra/Frauen aus deiner Umgebung/ etc. etc. etc. nicht öffnet, ist ja überwiegend bekannt. Sogar meine Mutter ruft dann lieber bei uns an, wenn sie eine ominöse Handyrechnung per mail bekommt.

Aber Goldeneye war wirklich gut gemacht. Seriöse Bewerbung (fast schon zu gut) auf eine aktuell ausgeschriebene Stelle, mit gut eingearbeitetem Bezug auf die Arbeitsagentur. Wenn man dann noch bedenkt, was Bewerber gerne mal als Anhang verschicken (oder auch Auftraggeber und Lieferanten), war ist eine für mich neue Dimension. Ich habe die Befürchtung, dass man irgendwann wirklich nichts mehr vertrauen kann.

 

[^R4iD]

@Exit666

achja? Schwachsinn.. wenn eine Bewerbung mit Anhang .xls kommt landet die umgehend im Müll, so wie sich das gehört.. egal ob das gut geschrieben ist oder nicht o0..

Bewerbungen per Post oder als *.pdf.. Ansonsten haben die Halunken den Job nicht verdient..

und ich wiederhole nochmals.. alles wichtige kommt per Post, ansonsten ist es nicht wichtig..


P.S. auch Rechnungen, Lieferscheine or whatever kommen nicht als *.doc-Datei

 

[Heen]

Sehe ich auch nicht so, dass Goldeneye gut gemacht wurde. Man musste Makros manuell deaktivieren, um die Wirkung zu entfalten. Wenn das Wissen, dass Makros aus fremder Quelle tunlichst zu vermeiden sind, nicht mehr präsent ist, ist das schade, aber auch 2016 gehört das wie "Finger weg von gezippten Rechnungen" zum kleinen 1x1 eines Sachbearbeiters.

@Toaster05: Das ist so nicht korrekt. Es gibt jenseits des Wissens um das korrekte Dateiformat für Mailversand noch jede Menge Skills, nach denen man sich als Personaler die Finger leckt.

Das Gemeine ist, dass die Empfängerzielgruppe ständig Office-Dokumente tauscht, um die weitere Bearbeitung zu erleichtern. Zudem ist die Aufmerksamkeitszeitspanne, die zur Erkennung einer potentiell gefährlichen Mail benötigt würde, im Arbeitsalltag nicht gegeben. Da reicht bei ausreichend großem Büro leider ein verschlafener Praktikant aus für den Spaß.

 

[PERKELE]

Fuer sowas habe ich meine eigene Cloud (OwnCloud) eingerichtet, wenn es zu dem Fall kommen sollte haette ich immer noch 2-3 komplett Backup's und eben meine Daten auf meinem Cloud Server (die sind dort auch verschluesselt).

 

[^R4iD]

@Heen

Dateiformat hin oder her, Augen auf wie immer eben, aber mal abgesehen davon, ist es ein gesellschaftliches Problem, hätte man die Zeit korrekt zu arbeiten, hätte man auch unglaubwürdige Anhänge erkannt.. *philosophier*

Aber wie das so ist.. Hätte, hätte Fahrradkette..

 

[hoth]

Haben gerade gestern eine verdächtige Bewerbung bekommen!
Ich hab sie jetzt mal in eine virtuelle Maschine gespeichert und das Original gelöscht !
Deaktiviere die Netzwerkverbindung in der VM und mach die pdf und xls Datei mal auf.
.. bin eh auf der sicheren Seite, oder ?

 

[.Sentinel.]

@Exit666
...
Bewerbungen per Post oder als *.pdf.. Ansonsten haben die Halunken den Job nicht verdient..
...

Das gemeine ist ja, dass es auch PDF Schadsoftware gibt. Dort werden auch immer wieder Sicherheitslücken ausgespäht und einem der Mist untergejubelt.

Externe Backups auf USB Platten und Sticks nur dann, wenn man mit einem zweiten System gegenprüft, ob die Dateien lesbar sind. Es nützt einem die ganze Sicherung nicht, wenn der Virus aktiv ist und einem vorgaukelt, dass der Inhalt des Sticks und der externen Platte noch passt.

Die aktuellen Verschlüsselungstrojaner sind zudem bereits jetzt so weit, dass sie das Netz nach allen Arten von Shares und Volumes untersuchen und alles Mountbare und zugreifbare gleich mitverschlüsseln... (DMALocker ab Version 3, der aktuelle GPCODE etc.).

Grüße
Zero

 

[DarkInterceptor]

.
.. bin eh auf der sicheren Seite, oder ?

dafür würde ich meine hand nicht ins feuer legen. mach dir vorher lieber backups von allem und häng andere platten einfach ab um den gau zu vermeiden.


@thema bewerbungen per email.
in meiner firma sitz ich den ganzen tag am rechner. dort kommt bestimmt einmal pro monat so eine mail mit bewerbung mit einer xls file an. die kommen gekonnt in den mülleimer.

@thema rechnungen und lieferscheine
bestell mal was im internet. wennst glück hast kommt im paket eine rechnung mit. bei amazon kommt schon länger keine rechnung mehr mit. die darf man sich selbst ausdrucken. meistens bekommst noch pdf aber manches sind auch word oder andere files.
fakt ist aber das man einfach keine mailanhänge öffnen sollte die man nicht angefordert hat.

 

[Cardhu]

Dateiformat hin oder her, Augen auf wie immer eben, aber mal abgesehen davon, ist es ein gesellschaftliches Problem, hätte man die Zeit korrekt zu arbeiten, hätte man auch unglaubwürdige Anhänge erkannt.. *philosophier*

Ne, nicht nur. Gibt einfach Trantüten, da kannste tun und machen, was du willst. Die Leute haben Zeit, aber so wirklich interessieren tuts sie nicht.
Und in kleineneren Unternehmen wird an der IT gespart wos nur geht. Da sind manche Chefs zu geizig das Geld in eine externe Festplatte zu investieren für ein Backup.. Ne NAS oder sonstwas ist bei einigen pure Utopie. Aber wenn denen alles abraucht, ist es ihr Problem, da sie darauf hingewiesen wurden.
In nicht wenigen kleinen Firmen kümmert sich bspw. die Empfangsdame und co um fast alles. Absolut unverständlich, aber bittere Realität. Es funktioniert dann alles grad so. Aber es darf auf keinen Fall mal ein Fehler passieren. Mitarbeiterschulungen gibts natürlich auch nicht.

"Es wird schon nix passieren und wenn dann nur anderen. Und wenn die PCs mal für paar Tage ausfallen, ist das ja eigentlich nicht so schlimm, wir machen das dann schriftlich" Alles schon gehört. Und es darf geraten werden, wem als erstes bei nem Crash auffällt, dass er doch ganz dringend Computer und co braucht

Ich geb zu, die Schadenfreude ist manchmal groß

 

[Heen]

Für Schadenfreude ist da nicht viel Platz, wenn u.a. die Lohnbuchhaltungssoftware eines Unternehmens vor Weihnachten verschlüsselt wird, und die betroffenen Mitarbeiter nicht gerade eben die ausbleibende Kohle überbrückend von ihrem Geldmarktkonto umbuchen können, um Miete, Essen und Benzin zu bezahlen.

Ich schreibe mir lieber auf die Fahne, am Nikolaustag unseren Mitarbeitern den Monat nicht versaut zu haben.

 

[Cardhu]

Unseren Mitarbeitern wird damit auch nix versaut.
Für andere Angestellte anderer Firmen kann einem das dann Leid tun (auch unabhängig von Weihnachten etc), dass sie unter dem Geiz der Chefetage leiden. Aber das kennen die meisten idR auch schon vorher aus anderen Bereichen ihrer Arbeit.
Wenn es die werten zuständigen Herren und Damen nicht anders lernen wollen, hält sich mein Bedauern für diese in Grenzen aka nicht existent

 

[Acrylium]

allerdings hat man in genau solch einem Fall eine passable Backuplösung (mindestens eine NAS (zudem eingerichtete RW-Rechte usw.) und zwei Backupplatten, welche nach dem Sichern ausgeworfen werden.. Inklusive noch nen Backup vom ganzen System.. und ich gehe schwer davon aus, dass als Selbstständiger genau das die Regel sein sollte.. (ich weiß, ist es aber nicht))..

Jap, ist tatsächlich so. Eine NAS als Archiv, dann noch ein externes Thunderbolt-2-Rack sowie zusätzlich eine externe HDD auf der TimeMachine alles sichert und nochmal (wegen Feuer, Wasser, Erdbeben,...) eine HDD als Archiv bei meinen Eltern. Und dennoch mache ich mir manchmal Gedanken wegen solchen scheiß Programmen weil ich wissen mag wie man sich die einfängt damit mir das nicht passiert.

 

[highks]

Hinter dem Trojaner sollen angeblich Syrische Studenten stecken, die mit dem erpressten Geld den Wiederaufbau ihres Landes sowie die Grundversorgung der Bevölkerung mit Medizin und Lebensmitteln fördern wollen. In wie weit diese Aussage aber der Wahrheit entspricht, kann derzeit nicht geklärt werden.

Natürlich stimmt das! Und wer es nicht glaubt, ist ein Rassist! Und wer den armen Studenten den Aufbau Syriens nicht bezahlen will, ist ein schlechter Mensch! Also bezahlt gefälligst, um euer Gewissen rein zu waschen!

Ganz ehrlich, bei den meisten Deutschen bräuchte es bei dieser Ansage heutzutage nicht mal mehr einen Verschlüsselungstrojaner, die würden auch einfach so 800 Euro überweisen, Hauptsache man bezeichnet sie nicht deswegen als rechts.

 

[DerKonfigurator]

Ich hab (Gott sei Dank!) diese Viren E-Mails noch nicht bekommen. Adblock nutze ich natürlich auch. Da hab ich schonmal die 2 größten Faktoren, mir sowas einzufangen, beseitigt. Jetzt nur noch ein bisschen aufpassen wo man so draufklickt. Und meine Dokumente hab ich auf nem Stick, sodass ich bei Befall keine Probleme hab. Ein Offline Rechner hab ich auch da (Netzwerkkarte kaputt)

 

[-Bo-]

Wir hatten letzte Woche bei uns in der Firma so einen Virus

Eine Mitarbeiterin hatte eine Bewerbung geöffnet (xls. Datei) und noch ein wenig rum geklickt und schon wurde der Virus ausgeführt ...

Laptop platt gemacht und schnell die Verbindung zu den anderen Laufwerken gekappt - nicht dass die scheiße sich noch verbreitet!
Daten sind nun weg und eine Mail ins ganze Haus versendet um 4x hinzusehen was man da öffnet!

LG bo