Forum: PC Hard- und Software Warnung! Äußerst destruktiver Trojaner im Umlauf!


von Icke ®. (49636b65)


Lesenswert?

Ich habe jetzt schon den zweiten Rechner mit einer neuen, sehr 
bösartigen Variante des Ukash-Trojaners auf dem Tisch. Daher vorsorglich 
eine Warnung.

Der Virus kommt per Mail in Form einer "Bestellbestätigung", "Rechnung" 
oder ähnlichem. Im Text steht meist, daß demnächst ein bestimmter Betrag 
von ihrem Konto abgebucht wird, für Details soll man den Anhang öffnen. 
Tut man das, macht der Trojaner in kurzer Zeit sämtliche Nutzdaten auf 
der Platte unbrauchbar, indem er sie verschlüsselt (mglw. auch nur mit 
Müll überschreibt) und zusätzlich die Dateinamen in sinnlose 
Zeichenfolgen ändert. Die Windows- und Programmordner bleiben bisher 
unangetastet, sodaß sich der Rechner noch hochfahren läßt. Auf dem 
Bildschirm erscheint eine Meldung, man solle per Ukash oder Paysafecard 
Geld überweisen, um den Entschlüsselungscode zu erhalten. Selbstredend 
bekommt man auch dann seine Daten nicht wieder, also auf keinen Fall 
bezahlen.
Der Virus läßt sich zwar relativ leicht entfernen, für die 
Wiederherstellung der Daten gibt es bis dato jedoch noch keine Tools.
Laut Virustotal wird der Schädling aktuell von lediglich 13 
Antivirenprogrammen erkannt, darunter MS Security Essentials. Die 
Mehrzahl findet ihn nicht, z.B. Avira, Panda, Avast, AVG, F-Prot und 
Kaspersky.

: Gesperrt durch User
von Max D. (max_d)


Lesenswert?

Freue sich wer Linux hat..... **freu**

von Ausbildung (Gast)


Lesenswert?

Ich würde nie auf die Idee kommen in so einer Mail irgendwas anzuklicken 
oder gar irgendwelche Daten von mir preiszugeben. òÓ

von (prx) A. K. (prx)


Lesenswert?

Yep, die bleiben grad serienweise im Scanner hängen.

Wenn man die Möglichkeit dazu hat: Den Mailscanner so dressieren, dass 
er Anhänge mit EXEs, verpackt oder nicht, grundsätzlich aussondert.

von Mac G. (macgyver0815)


Lesenswert?

Wer öffnet denn bitte Anhänge in Mails die er nicht erwartet hat?

> "Bestellbestätigung", "Rechnung"

Wenn man nix vom Absender der Mail bestellt hat, sollte das selbst für 
DAUs offensichtlich sein.

von Icke ®. (49636b65)


Lesenswert?

Max D. schrieb:
> Freue sich wer Linux hat..... **freu**

Der unvermeidliche, aber in der Sache wenig hilfreiche Kommentar. 
Linux-Fans werden gebeten, einen eigenen Froi-Thread aufzumachen, danke.

Ausbildung schrieb:
> Ich würde nie auf die Idee kommen in so einer Mail irgendwas anzuklicken

Ist auch besser so. Die Mails sind allerdings entgegen der Gewohnheit 
recht gut gemacht und in korrektem Deutsch abgefaßt, sodaß der 
unbedarfte User schnell verleitet werden kann, den Anhang doch zu 
öffnen.

von (prx) A. K. (prx)


Lesenswert?

Mac Gyver schrieb:
> Wer öffnet denn bitte Anhänge in Mails die er nicht erwartet hat?

Um zu sehen, was er da nicht bestellt hat. Das kommt durchaus vor. Denk 
dran, dass bei solchen Viechern meistens nicht ersichtlich ist, dass es 
ein Programm ist, auf das er klickt. Weil die wirksame Extension bei den 
meisten PCs ausgeblendet wird.

von Stefan M. (derwisch)


Lesenswert?

Womit bestätigt wäre, dass die DAUs noch existieren.
Stempel: "Spambeantworter" :)

von D. I. (Gast)


Lesenswert?

Ja habe nun schon einige dieser Mails bekommen.

Rechnung.zip die eine Rechnung.exe enthält...

nun sollte eigetl fast jeder wissen, dass man .exe aus Mails nicht 
leichtfertig öffnet

von hp-freund (Gast)


Lesenswert?

Hatte ich auch schon einen in der Fernwartung.

http://www.viruslist.com/de/viruses/encyclopedia?virusid=313444

Ist zwar der Vorgängervirus, aber die Wiederherstellung habe ich damit 
versucht. Das Opfer hat sich aber leider noch nicht wieder gemeldet. Mal 
sehen was daraus wird.

von Christian R. (supachris)


Lesenswert?

Na aber mal ehrlich. Wer Anhänge in Mails öffnet, die von unbekannten 
Absendern kommen, dann auch noch die Bestätigung, ob man wirkich sicher 
ist, dieses Programm auszuführen abnickt, dann noch die UAC-Meldung 
einfach bestätigt, naja....also der muss schon auch mal durch Schaden 
klüger werden.
Stellen denn Mail-Provider sowas immer noch zu? Bei GMX, Web.de, 
GoogleMail usw. kann man doch auch gepackte ausführbare Sachen nicht 
mehr verschicken....

von Uhu U. (uhu)


Lesenswert?

Christian R. schrieb:
> Bei GMX, Web.de,
> GoogleMail usw. kann man doch auch gepackte ausführbare Sachen nicht
> mehr verschicken....

Zumindest bei web.de hatte ich damit noch nie irgendwelche Probleme. 
Gezickt hat immer das Windows auf der anderen Seite.

von Rufus Τ. F. (rufus) Benutzerseite


Lesenswert?

Christian R. schrieb:
> dann auch noch die Bestätigung, ob man wirkich sicher
> ist, dieses Programm auszuführen abnickt, dann noch die UAC-Meldung
> einfach bestätigt,

Das sind ja Dinge, die XP durchaus nicht aufweist, und das Wegklicken 
von Meldungen, die man für unverständlich oder nichtssagend hält, wird 
dem typischen Windows-Anwender ja schon von Kindesbeinen antrainiert.

von Icke ®. (49636b65)


Lesenswert?

Christian R. schrieb:
> Na aber mal ehrlich. Wer Anhänge in Mails öffnet, die von unbekannten
> Absendern kommen, dann auch noch die Bestätigung, ob man wirkich sicher
> ist, dieses Programm auszuführen abnickt, dann noch die UAC-Meldung
> einfach bestätigt, naja...

Wenn man noch XP verwendet, aus Bequemlichkeit mit Adminrechten arbeitet 
und schon vorher die Warnmeldungen mit dem 
"geh-mir-nich-aufn-keks"-Häkchen deaktiviert hat, genügt etwas 
Unaufmerksamkeit. So geschehen bei dem Kunden, dessen vercryppelter 
Rechner gerade hier steht. Seine Frau hatte gestern tatsächlich was 
bestellt und er hat nicht auf den Absender geachtet.

> Stellen denn Mail-Provider sowas immer noch zu?

T-Online offensichtlich schon.

von hp-freund (Gast)


Lesenswert?

@ Icke ®.

wie wirst Du vorgehen?

von Icke ®. (49636b65)


Lesenswert?

hp-freund schrieb:

> wie wirst Du vorgehen?

Tja, da bleibt nicht viel. Die Platte in ihrem derzeitigen Zustand auf 
ein Image sichern und den Rechner neu aufsetzen. Die Daten muß der Kunde 
abschreiben, bis ein Tool zur Wiederherstellung verfügbar ist. Die für 
Vorgänger entwickelten funktionieren hier nicht. Möglicherweise sind die 
Dateien gar nicht verschlüsselt, sondern mit Müll überschrieben. Der 
Verdacht drängt sich jedenfalls auf, wenn man sie mit einem Editor 
öffnet. Überschrieben/verschlüsselt ist nur ein Teil am Anfang der 
Dateien, der Rest ist z.B. bei Textdateien klar lesbar.

von hp-freund (Gast)


Lesenswert?

Icke ®. schrieb:
> Die für Vorgänger entwickelten funktionieren hier nicht.

Das Tool in meinem link ist dazu gedacht die gelöschten Dateien wieder 
herzustellen. Es wird davon ausgegangen das die Dateien verschlüsselt- 
und die origianlen gelöscht werden. Ist wohl zur Zeit die einzige 
Lösung.

von Alexander Schmidt (esko) (Gast)


Lesenswert?

Icke ®. schrieb:
> Möglicherweise sind die Dateien gar nicht verschlüsselt, sondern mit
> Müll überschrieben. Der Verdacht drängt sich jedenfalls auf, wenn man
> sie mit einem Editor öffnet.

Verschlüsselte Daten lassen sich von Zufallsdaten nicht unterscheiden, 
wenn man den Schlüssel nicht kennt, und die Verschlüsselung hochwertig 
ist.

von Icke ®. (49636b65)


Lesenswert?

Laut Trojaner-Board sind alle bisherigen Tools erfolglos. Die Jungs 
arbeiten aber daran.

http://www.trojaner-board.de/115183-neue-verschluesselungs-trojaner-variante-umlauf-24.html#post832816

von Icke ®. (49636b65)


Lesenswert?

Alexander Schmidt (esko) schrieb:

> Verschlüsselte Daten lassen sich von Zufallsdaten nicht unterscheiden,
> wenn man den Schlüssel nicht kennt, und die Verschlüsselung hochwertig
> ist.

Schon klar. Aber gewöhnlich wird die komplette Datei verschlüsselt und 
nicht nur ein Stück.

von hp-freund (Gast)


Lesenswert?

Wenn wirklich nur die ersten 768 byte Schrott sind, stellt sich mit die 
Frage ob man die Dateien nicht reparieren kann. Bei meinem Opfer sind 
das eigentlich nur Word, Excel und jpg Dateien.

von Icke ®. (49636b65)


Lesenswert?

hp-freund schrieb:
> Wenn wirklich nur die ersten 768 byte Schrott sind, stellt sich mit die
> Frage ob man die Dateien nicht reparieren kann.

Möglicherweise. Ist wohl eine Frage des Aufwandes und lohnt 
wahrscheinlich nur bei wichtigen Daten, für die kein Backup existiert. 
Wenigstens letzteres hat der Kunde, wenn auch kein ganz aktuelles.

von Matthias (Gast)


Lesenswert?

Icke ®. schrieb:
> Wenn man noch XP verwendet, aus Bequemlichkeit mit Adminrechten arbeitet

Unter XP nur mit Benutzerrechten zu arbeiten, scheint aber nicht viel zu 
nützen: Letztes oder vorletztes Jahr gab es einen Virus/Trojaner, der 
ein Bild vom FBI anzeigte und den Rechner ansonsten unbedienbar machte. 
'Angesteckt' habe ich mich mit dem Teil durch Ansurfen einer per Google 
gefundenen Seite, woraufhin sich der Virus ohne jegliche Nachfrage 
selbst installierte. Wohlgemerkt ohne Adminrechte!
Hab' dann nicht lange rumprobiert, sondern ein Image draufgespielt 
(Windows, Programme und Nutzerdaten liegen in drei verschiedenen 
Partitionen).

von Icke ®. (49636b65)


Lesenswert?

Matthias schrieb:

> Unter XP nur mit Benutzerrechten zu arbeiten, scheint aber nicht viel zu
> nützen

Das ist die praktisch wirkungsvollste Methode überhaupt, um sich vor 
Schadsoftware zu schützen. Fängt sich der User einen Virus ein, dann 
bleibt die Infektion i.d.R. auf den jeweiligen Account beschränkt und 
setzt nicht den kompletten Rechner außer Gefecht. Den Schädling kann man 
dann relativ einfach über das Admin-Konto entfernen. Ein Restrisiko 
besteht zwar immer durch Lücken im Betriebssystem, mit denen sich 
erhöhte Rechte verschaffen lassen, man kann es aber minimieren, indem 
Patches zeitnah installiert werden.

von oszi40 (Gast)


Lesenswert?

Mac Gyver schrieb:
> Wenn man nix vom Absender der Mail bestellt hat, sollte das selbst für
> DAUs offensichtlich sein.

Es gab konkret auch bösartige Viren, die Adressen aus Deinem Adressbuch 
mißbraucht haben! Wer ist dann der DAU???

>> Unter XP nur mit Benutzerrechten zu arbeiten
hilft gelegentlich.

von Halodri (Gast)


Lesenswert?

Icke ®. schrieb:
> Die Windows- und Programmordner bleiben bisher
> unangetastet, sodaß sich der Rechner noch hochfahren läßt.

Ich hatte bei einer Variante den Fall, dass nur bestimmte systemtools, 
zwar vorhanden waren, sich aber nur starten ließen (taskmgr, msconfig, 
dienste). Windows mit Normalfunktionen lief ohne Probleme.

von herbert (Gast)


Lesenswert?

Habe in der letzten Zeit mindestens jeden zweiten Tag so eine Mail im 
Postfach sogar mit meinem Namen.Neugierige werden halt bestraft...da 
hilft das beste  AV -Prog nichts.Hirn ist da angesagt.Die Anschreiben 
teilweise in abenteuerlichem Deutsch gehalten riechen nach Russland 
,Rumänien oder Bulgarien.Wer die Anhänge solcher Mails öffnet oder einen 
Link aufsucht dem kann eh niemand helfen außer das E-Werk mit einer 
Stromsperre.Ich lösche alles ...fertig.

von Matthias S. (Firma: matzetronics) (mschoeldgen)


Lesenswert?

A. K. schrieb:
> Weil die wirksame Extension bei den
> meisten PCs ausgeblendet wird.

Und das ist ja die nächste Unart. Ich lass mir die Extensions auf meinen 
Rechnern immer anzeigen und erkenne damit irgendwelche EXE's sofort.

von A. $. (mikronom)


Lesenswert?

Icke ®. schrieb:
> Ich habe jetzt schon den zweiten Rechner mit einer neuen, sehr
> bösartigen Variante des Ukash-Trojaners auf dem Tisch. Daher vorsorglich
> eine Warnung.

Willst du jetzt wegen jedem Virus/Trojaner/Wurm eine Warnung schreiben, 
die mit dieser Masche kommen? Die ist sowas von alt und schon 
ausgelutscht!

> Der Virus kommt per Mail in Form einer "Bestellbestätigung", "Rechnung"
> oder ähnlichem.

Der DAU muss das natürlich sofort anklicken, um herauszufinden, was er 
geliefert bekommen soll oder was er zu bezahlen hat. Das kenne ich, 
Leute, die typische DAU-Eigenschaften haben, handeln da zwanghaft, die 
können gar nicht anders: Hirn aus und drauf. Anscheinend ist die 
Neugierde oder der Erledigungswahn da führend. Die rufen dann auch noch 
an und sagen "Ich habe da jetzt schon mehrfach draufgeklickt und die EXE 
gestartet, aber trotzdem bekomme ich die Bestellbestätigung nicht 
angezeigt. Kannst du mal zu mir kommen und mir zeigen wie ich an die 
Bestellbestätigung komme?"

Von brain.exe http://brain.yubb.de/ haben die Leute noch nie was gehört, 
die sind lernresistent und einfach nur dumm. Diese konsequente 
Lernresistenz lasse ich mir bezahlen, und zwar fürstlich, sonst stehen 
die jede Woche wieder auf der Matte.

von Uhu U. (uhu)


Lesenswert?

Andi $nachname schrieb:
> die sind lernresistent und einfach nur dumm.

Endlich hat einer den Mut, das auszusprechen, was wir schon immer 
ahnten, aber doch nicht zu denken wagten.

Für welchen Nobelpreis sollen wir Andi $nachname nominieren? Den 
Wirtschafts-, oder den Friedensnobelpreis?

von Icke ®. (49636b65)


Lesenswert?

Andi $nachname schrieb:

> Willst du jetzt wegen jedem Virus/Trojaner/Wurm eine Warnung schreiben,
> die mit dieser Masche kommen? Die ist sowas von alt und schon
> ausgelutscht!

Eigentlich nicht. Aber speziell für dich mach ich gern eine Ausnahme und 
schick dir 3x täglich die trojan news per PN =8-P

von (prx) A. K. (prx)


Lesenswert?

Andi $nachname schrieb:

> Von brain.exe http://brain.yubb.de/ haben die Leute noch nie was gehört,
> die sind lernresistent und einfach nur dumm.

... oder nicht IT-affin oder sind vielleicht erst im Rentenalter mit PCs 
in Kontakt gekommen. Deine Verachtung für alle, die nicht so helle sind 
wie du, und trotzdem per Rechner kommunizieren wollen, kann ich nicht 
teilen. Höflich ausgedrückt.

von (prx) A. K. (prx)


Lesenswert?

Uhu Uhuhu schrieb:

> Für welchen Nobelpreis sollen wir Andi $nachname nominieren?

Eher für den Sarrazinpreis.

von A. $. (mikronom)


Lesenswert?

A. K. schrieb:
> Andi $nachname schrieb:
>
>> Von brain.exe http://brain.yubb.de/ haben die Leute noch nie was gehört,
>> die sind lernresistent und einfach nur dumm.
>
> ... oder nicht IT-affin

Den ersten Schadsoftwarebefall verzeihe ich. Wenn ich aber jemanden "Du 
wirst nie wieder  Anhänge von E-Mails öffnen, mit deren Empfang du nicht 
rechnest!" (obwohl das nicht einmal sicher ist) sage und diese Leute es 
dann trotzdem machen, dann hat das nichts mit IT-Affinität zu tun. Wer 
so handelt muss sich feftte Rechnungen gefallen lassen oder sollen 
Andere mit ihrer Lernresistenz belästigen.

In meiner Erfahrung sind es übrigens nicht die IT-Unwissenden, die 
solche E-Mails immer wieder öffnen, sondern Menschen, die über 
fundiertes Falschwissen verfügen. Die installieren Desktopfirewalls und 
andere Schlangenölsoftware und meinen dann, sie seinen jetzt sicher und 
könnten deshalb alles anklicken.

von Moderator (Gast)


Lesenswert?

> ... oder nicht IT-affin oder sind vielleicht erst im Rentenalter mit PCs
> in Kontakt gekommen.

Was spielt das für eine Rolle? Wer eine Maschine benutzt muss sich mit 
deren Bedienung und möglichen Gefahren vertraut machen. In der 
Offlinewelt wird dies als Selbstverständlichkeit angesehen. Aber am 
Computer will man sein Hirn abschalten.

Würdest du jede Flüssigkeit trinken, die du draußen irgendwo findest? 
Nein? Warum nicht? Woher kommt da die Skeptik?



Zumal die Masche mit den E-Mail-Trojanern schon Uralt ist.

von Uhu U. (uhu)


Lesenswert?

Andi $nachname schrieb:
> Den ersten Schadsoftwarebefall verzeihe ich.

Da bin ich aber froh.

von Rufus Τ. F. (rufus) Benutzerseite


Lesenswert?

Moderator schrieb:
> Wer eine Maschine benutzt muss sich mit
> deren Bedienung und möglichen Gefahren vertraut machen. In der
> Offlinewelt wird dies als Selbstverständlichkeit angesehen.

In der "Offlinewelt" haben Maschinen Schutzeinrichtungen, die 
gefährliche Fehlbedienungen verhindern helfen.

Diese Schutzeinrichtungen fehlen in der Onlinewelt.

von xy (Gast)


Lesenswert?

> In der "Offlinewelt" haben Maschinen Schutzeinrichtungen, die
> gefährliche Fehlbedienungen verhindern helfen.

Du kannst dich an der Kettensäge schnell verletzen.

> Diese Schutzeinrichtungen fehlen in der Onlinewelt.

Stimmt nicht. Man muss sie nur verwenden und darf keine Software 
verwenden, die per Default eine Sicherheitslücke darstellt. Ohne eigenes 
Hirn ist aber jede Schutzvorrichtung wertlos.

von Uhu U. (uhu)


Lesenswert?

xy schrieb:
> Ohne eigenes Hirn ist aber jede Schutzvorrichtung wertlos.

Daß du dich da mal nicht täuschst...

von Simon K. (simon) Benutzerseite


Lesenswert?

A. K. schrieb:
> Andi $nachname schrieb:
>
>> Von brain.exe http://brain.yubb.de/ haben die Leute noch nie was gehört,
>> die sind lernresistent und einfach nur dumm.
>
> ... oder nicht IT-affin oder sind vielleicht erst im Rentenalter mit PCs
> in Kontakt gekommen. Deine Verachtung für alle, die nicht so helle sind
> wie du, und trotzdem per Rechner kommunizieren wollen, kann ich nicht
> teilen. Höflich ausgedrückt.

Dito. Das ist eine sehr beschränkte Ansicht.

Schon mal daran gedacht, dass es Leute gibt, die überhaupt nicht auf die 
Idee kommen würden etwas schadhaftes hinter ausführbaren Dateien zu 
sehen? Die auch nicht verstehen (würden), warum jetzt unbedingt 
ausführbare Dateien schadhaft sein können?

von H. W. (erazor)


Lesenswert?

Hallo,

an alle, die sich fragen, wer sowas öffnet:
Habt ihr schon mal daran gedacht, dass es Menschen gibt, die einen 
Computer nur so nebenbei benutzen wollen und sich nicht damit 
rumschlagen wollen/können, was überhaupt ein Mailanhang ist?
So haben zum Beispiel meine Eltern/Schwiegereltern einen Rechner. Wenn 
ich denen erkläre, sie sollen nicht auf einen Mailanhang klicken, sehe 
ich nur Fragezeichen über den Köpfen rumschwirren.
Ein bischen weniger Arroganz wäre bei so einem Thema durchaus 
angebracht.

Grüße

von lach (Gast)


Lesenswert?

> Schon mal daran gedacht, dass es Leute gibt, die überhaupt nicht auf die
> Idee kommen würden etwas schadhaftes hinter ausführbaren Dateien zu
> sehen?

Nein so etwas kann man sich heutzutage beim besten Willen nicht mehr 
vorstellen, da das schon seit Jahrzehnten in allen Medien breitgetreten 
wird. Wer einen Computer am Internet benutzt hat eben eine gewisse 
Sogfaltspflicht zu wahren um sich und andere nicht zu gefährden. Wer den 
Computer ohne eigenes Hirn einfach ans Internet hängt und auf alles 
Klickt, handelt grob fahrlässig und man sollte dann schon überlegen ob 
solche Leute noch zurechnungsfähig sind!!

von lach (Gast)


Lesenswert?

> Habt ihr schon mal daran gedacht, dass es Menschen gibt, die einen
> Computer nur so nebenbei benutzen wollen und sich nicht damit
> rumschlagen wollen/können, was überhaupt ein

Habt ihr schon mal daran gedacht, dass es Menschen gibt, die eine
Kettensäge nur so nebenbei benutzen wollen und sich nicht damit
rumschlagen wollen/können, was überhaupt ein...

von lach (Gast)


Lesenswert?

> Habt ihr schon mal daran gedacht, dass es Menschen gibt, die einen
> Computer nur so nebenbei benutzen wollen und sich nicht damit
> rumschlagen wollen/können, was überhaupt ein Mailanhang ist?

Vor 20-30 Jahren hätte man solche Argumentation noch halbwegs verstehen 
können, aber heute wo in Industrieländern ein Computer mit 
Internetanschluss so selbstverständlich wie fließendes Wasser oder ein 
Stromanschluss ist...

von Paul Baumann (Gast)


Lesenswert?

@lach

...und was soll das jetzt werden? Willst Du nun im 2-Minuten-Takt weiter
sülzen?

Kopf schüttel
Paul

von Udo S. (urschmitt)


Lesenswert?

lach schrieb:
> Vor 20-30 Jahren hätte man solche Argumentation noch halbwegs verstehen
> können, aber heute wo in Industrieländern ein Computer mit
> Internetanschluss so selbstverständlich wie fließendes Wasser oder ein
> Stromanschluss ist...

Genau und jeder braucht ihn! Aber um das Zusammenspiel von Hard und 
Software halbwegs zu verstehen und zu wissen welche Schadprogramme es 
gibt und wie sie auf den Rechner kommen können muss man sich ständig 
damit beschäftigen. Nicht jeder hat diese Zeit oder das Interesse, aber 
er kommt nicht um die Benutzung von Computern herum.
Eine Kettensäge ist deutlich weniger komplex, die Gefährlichkeit viel 
offensichtlicher und trotzdem mache ich um 9 von 10 Leuten die eine 
Kettensäge in der Hand haben einen großen Bogen weil sie zu wenig Ahnung 
haben und sich und andere gefährden. Ausserdem braucht nicht jeder eine 
Kettensäge!
Insofern ist dein Vergleich völlig am Thema vorbei.

von Paul T. (Gast)


Lesenswert?

Was soll diese Meldung hier? Solche Trojaner gibts schon seit 
Ewigkeiten. Das ist ein alter Hut. Es gibt viel geimeinere 
Schadsoftware, die auch ohne dummes Angeklicke aktiv wird!  Soll hier 
jetzt jede Schadsoftware erwähnt werden? Dazu gibts bessere und 
spezialisierte Webseiten.

Wer Windows nutzt und auf alles klickt was auf den Bildschirm kommt, 
gehört bestraft. Ich wünsche mir nur, dass das solchen Leuten finanziell 
mal ganz hart treffen wird. Nur dann wachen sie nämlich auf.

Ich kenne genügend Leute, denen schon Passwörter gekrackt wurden weil 
sie den eigenen Namen verwenden und überall das gleiche Passwort 
benutzen. Aber trotzdem ändern sie nichts an ihrem Verhalten und finden 
das alles nicht so schlimm. Dass sie mit ihrem Verhalten andere 
gefährden, in dem sie ihren Rechner als Wurm und Virenschleuder zu 
Verfügung stellen, ist denen egal. Das wird sich nur ändern wenn man 
solche Leute als Komplize bestraft, wenn man ihnen grobe Fahrlässigkeit 
nachweisen kann, was in fast allen derartigen Fällen gegeben ist.

von Yalu X. (yalu) (Moderator)


Lesenswert?

Schaut mal, an wen "Icke" die Trojaner Warnung gerichtet hat:

Nicht etwa an die Oma, die sich ihr ganzes Leben nie für Technik inte-
ressiert hat, sondern an die Leser des Forums "PC Hard- und Software"
auf mikrocontroller.net.

Von diesen Leuten sollte man eigentlich die Beherrschung von ein paar
Grundlegeln im Umgang mit E-Mails erwarten können. Es hier gibt sicher
ein paar Ausnahmen, aber denen ist auch mit der Warnung nicht mehr zu
helfen.

Es ist also nicht besonders sinnhaftig, hier im Forum vor Schädlingen
der beschriebenen Art zu warnen.

Etwas anders sieht es aus bei Schädlingen, die ohne explizites Starten
eines Programms aktiviert werden, bspw. über Software-Bugs im Betriebs-
system oder in Anwendungsprogrammen.

von Icke ®. (49636b65)


Lesenswert?

Paul T. schrieb:
> Was soll diese Meldung hier? Solche Trojaner gibts schon seit
> Ewigkeiten. Das ist ein alter Hut.

Es geht konkret um diese spezielle neue Version des altbekannten 
Trojaners, die ein ungewöhnlich hohes Schadpotential mit sich bringt, 
weil sie innerhalb von Minuten den kompletten Datenbestand des Rechners 
unbrauchbar macht. Ich halte das ausnahmsweise schon für erwähnenswert, 
da nicht jeder User täglich die einschlägigen Webseiten studiert.
Wer das für überflüssig hält, muß es ja nicht lesen und schon gar nicht 
darauf antworten.

von Hannes (Gast)


Lesenswert?

> Es geht konkret um diese spezielle neue Version des altbekannten
> Trojaners,

Völlig irrelevant, wie schädlich irgend eine neue Version einer alten 
Masche ist. Wer gedankenlos auf Mailanhänge klickt, ist nicht nicht 
(mehr) ganz dicht.

> Weil die wirksame Extension bei den
> meisten PCs ausgeblendet wird.

Das liegt dann aber eindeutig an der Dummheit des einzelnen Users.

von Uhu U. (uhu)


Lesenswert?

Hannes schrieb:
> Völlig irrelevant, wie schädlich irgend eine neue Version einer alten
> Masche ist.

Mit dem Argument könnte man dieses ganze Forum auf der Stelle dicht 
machen...

Man muß nicht immer gleich das Kind mit dem Bad ausschütten.

von tim (Gast)


Lesenswert?

Eher kannst du das Forum dicht machen, wenn du jede woche eine 
Schadsoftware vorstellst. Wenn eine neue Lücke ausgenutzt wird (was auch 
oft genug vorkommt) kann man die Berichterstattung vielleicht noch 
befürworten aber sicher nicht wenn es wie hier sich um olle Kamellen 
handelt, die es schon seit Urzeiten gibt.

von Uhu U. (uhu)


Lesenswert?

tim schrieb:
> Eher kannst du das Forum dicht machen, wenn du jede woche eine
> Schadsoftware vorstellst.

Jetzt tu nur noch so, als würdest du immer alles lesen... Bei vielen 
reichts ja noch nichtmal dazu, das Eingangsposting zu lesen, ehe sie 
ihren Senf dazu geben.

von (Gast)


Lesenswert?

> Jetzt tu nur noch so, als würdest du immer alles lesen...

Ist ja in diesem Fall gar nicht nötig, weil schon seit geschätzt 20 
Jahren bekannt.

Unüberlegt auf Mailanhänge klicken: Dümmer gehts wirklich nicht mehr.


Das ist noch schlimmer als sich über google Streetview zu beschweren und 
sich dann mit vollem Namen, Adresse und Foto in Zeitung und Internet 
veröffentlichen lassen
http://www.rp-online.de/region-duesseldorf/duesseldorf/nachrichten/buergerprotest-gegen-google-1.1144920
Zumal das google-Fahrzeug in besagten Fußgängerweg sicher garnicht 
reingefahren wäre.

von Uhu U. (uhu)


Lesenswert?

hä schrieb:
> Unüberlegt auf Mailanhänge klicken: Dümmer gehts wirklich nicht mehr.

Und wieviel hundert mal wurde diese ultimaitve Weisheit hier schon 
breitgetreten? Deutet auch nicht gerade auf mehr Klugheit...

von (Gast)


Lesenswert?

> Und wieviel hundert mal wurde diese ultimaitve Weisheit hier schon
> breitgetreten?

Einige tausend mal ganz sicher schon, zwar nicht hier in diesem Forum. 
Aber jeder liest ja auch noch wo anders. Sogar in unserem örtlichen 
Schmierblatt wurde es schon oft breitgetreten ja sogar in den 
Nachrichten in Radio und TV.

von Ralf S. (Gast)


Lesenswert?

> Und wieviel hundert mal wurde diese ultimaitve Weisheit hier schon
> breitgetreten?

Bis wenigen Jahren musste man noch wöchentlich mehrfach davon lesen. 
Heute ist das Thema etwas ausgelutscht und langweilig, weil inzwischen 
jeder DAU begriffen hat, dass man mit Mailanhängen und Dateien 
zweifelhafter Herkunft vorsichtig sein muss und dass Absenderadressen in 
EMails gefälscht sein können.

Durch den I-love-you-Virus im Jahre 2000 wurde die Masche auch für 
unbedarfte Menschen bekannt, die von Technik und Computer keine Ahnung 
hatten, weil es in allen Medien bis zum Erbrechen wiedergekaut wurde.
 http://de.wikipedia.org/wiki/Loveletter
Es gab aber vorher auch schon ähnliche Schadprogramme, die sich aber 
nicht so stark verbreitet hatten.

von Karl Käfer (Gast)


Lesenswert?

Uhu Uhuhu schrieb:
> Und wieviel hundert mal wurde diese ultimaitve Weisheit hier schon
> breitgetreten? Deutet auch nicht gerade auf mehr Klugheit...

Es ist ja wirklich rührend, wie aufopfernd Du Dich um die Dummheit und 
Ignoranz anderer Menschen sorgst. Aber, weisst Du, irgendwann muss es 
auch mal gut sein, und wer heute immer noch nicht begriffen hat, dass 
Das Böse (tm) in Mailanhängen lauert, dem muss man den gesalzenen und 
gepfefferten Finger in die Wunde legen und so lange kräftig herumdrehen, 
bis der User es dann endlich mal begriffen hat. Ich persönlich bevorzuge 
allerdings ein LART [1] -- allerdings ohne Knickschutztüllen.

Häme und Spott haben eine soziale Funktion, deren Anwendung hier mehr 
als angebracht erscheint. Eigentlich sollte man diese Leute sogar im 
Rahmen der Störerhaftung verklagen und maximalen Schadensersatz 
einfordern -- je höher der ist, desto schneller lernen sie es. Wenn 
daraus auch nur ein einziger Betroffener etwas für die Zukunft lernt, 
hat sich die Mühe schon gelohnt. Daher sind Deine Entschuldigungen 
dieser Leute zwar ehrenhaft, aber leider kontraproduktiv, denn sie 
verhindern das, was da dringend, nein: zwingend notwendig ist: nämlich 
eine nachhaltige Verhaltensänderung.


[1] 
http://www.buzzfeed.com/chrismenning/flogging-whips-made-of-network-cable-for-kinky-gee

Dieser Beitrag ist gesperrt und kann nicht beantwortet werden.