Verdächtige Mail ...

kangaroo72

Forums-Beuteltier²
Themenstarter
Registriert
2 Mai 2007
Beiträge
2.033
Hoi ...

soeben hab ich eine Mail empfangen, welche ich euch aus Sicherheitsgründen als JPG beilege (mit eingeblendetem Link). Der geschwärzte Bereich ist mein Vor- u. Nachname, Der rote Bereich meine komplette Anschrift (Straße mit Hausnummer + PLZ) - kennt jemand diese Methode?? Mit dem Lieferanten hatte ich noch nie was zu tun ...

Grüße,

Kangaroo
 

Anhänge

  • mail.jpg
    mail.jpg
    106 KB · Aufrufe: 193
Zuletzt bearbeitet:
Vielleicht bekäme man die Datei (.scr ist im Prinzip ja nur eine .exe) mittels Wine gestartet, aber dann dürfte er maximal den simulierten C-Ordner verschlüsseln können. Das aber auch nur, wenn er die benötigten Verschlüsselungsroutinen mitbringt oder Wine diese überhaupt bereitstellen kann.

Ich tippe darauf, dass es um die Wine-Kompatibilität der Windows-Randsomwares nicht sehr gut bestellt sein dürfte ;)

Grüße

Fabian

Ich hab Bootcamp auf meinem Macbook genutzt um eine Windows 7 Partition anzulegen. Den Trojaner hab ich dann auf meiner Windows Partition Toben lassen, während ich den Patienten in aller ruhe beobachten konnte. Die OSX El Capitan Partition hat der Trojaner nicht angetastet. Ich denke das er darauf garkeinen zugriff hatte. Wenn ich 2 Windows Partitionen parallel gehabt hätte, denke ich das er beide Verschlüsselt hätte. Am ende konnte ich einfach die Windows Partition mit Bootcamp rauswerfen und ales war wieder gut. Um auf Nummer sicher zu gehen, hab ich OSX neu aufgespielt und mein Backup eingespielt, so war ich nach dem Test wieder an dem Punkt vor dem Test.
Daher gehe ich von aus, da es eine Exe ist, das es nur Windoof angreifen kann, Linux und OSX in dem Fall sicher ist. Möchte aber nicht ausschliessen, das in Zukunft auch eventuell ähnliches bei OSX und Linux passieren kann, oder schon passiert ist.

Wenn noch jemand mit der Datei spielen möchte, ich hebe gern die Gepackte Zip die ein Passwort inne hat, zum experimentieren auf. Wer weis, villeicht stösst ein findiger auf die Lösung. :thumbsup:
 
Hybride Trojaner gibt es und ist auch nichts Neues. Der Schadcode wird entsprechend dem OS und den Angriffsvektoren nachgeladen.

Ok bei dem Trojaner jetzt, wurde unter OSX nur die Exe Datei runter geladen, somit war es kein Hybrid Trojaner, da ich ihn unter OSX runter geladen habe und später erst mit Windows ins Rennen ging um ihn zum Experimentieren zu nutzen.
 
Ziemlich bedenklich, wie gewisse AV-Hersteller bei der Zeitdauer zur Erkennung von Malware versagen.

Dafür, dass das Ding am 15.12. rumging, ist das schon traurig.

Allerdings muss man hier bei so einem Verschlüsselungstrojaner noch einen weiteren Punkt sehen: der maximale Schaden tritt normalerweise sofort bei Ausführung ein. Also in dem Moment, in dem das Ding beim Empfänger auftaucht.
Insofern müsste man schauen, wie viele AV Programme die Malware am 15.12. erkannt hätten, als sie bei den Leuten einging. Dann sieht die ganze Sache noch weit schlimmer aus und man kann davon ausgehen, dass nur an manchen Stellen noch richtig geraten worden wäre, dass das wohl Malware hätte sein können.

Man muss davon ausgehen, dass frische Malware eine Durchschlagskraft jenseits von 95% in den ersten Stunden hat, d.h. bei mehr als 95% der AV Software ein Totalversagen eintritt. Das sind die Werte, die mich noch mehr schocken als dass mancher die Samples nach zwei Tagen immer noch nicht erkennt.
 
@tobi:
Ja, das stimmt. MakTub kann das nicht. :)


@ingo:
Da hast du absolut recht.
 
Zuletzt bearbeitet:
Derzeit ist mir kein Goldeneye Decrypter bekannt, mit welchem sich die Daten wieder herstellen liessen.
 
Grade das ist ja die Sache mit den Verschlüsselungs Programmen, wenns ein einfaches Heilmittel geben würde, würde jeder der sich sowas einfängt, danach greifen und zufrieden und Glücklich weiter Arbeiten, und der Bösewicht der das grosse Geld wittert hat Spinnweben im Geldbeutel.
 
wenns ein einfaches Heilmittel geben würde
Das einfachste Mittel wäre, daß die Menschen mal lernen mit dem Internet umzugehen.
Dann wären gestohlene oder gekaufte Adressen uninteressant und die Schreiber der Programmchen würden erkennen, daß den Mist einfach keiner anklickt.
Aber das wäre ja zu einfach...also braucht der Mensch (Antiviren)Software, das ihn vor dem Internet schützt.
 
Das einfachste Mittel wäre, daß die Menschen mal lernen mit dem Internet umzugehen.
Dann wären gestohlene oder gekaufte Adressen uninteressant und die Schreiber der Programmchen würden erkennen, daß den Mist einfach keiner anklickt.
Aber das wäre ja zu einfach...also braucht der Mensch (Antiviren)Software, das ihn vor dem Internet schützt.

Da ist was dran.
 
wenn man mal überlegt, was für ein Aufwand das eigentlich ist (im Fall von MakTub) das Ding auszulösen ...

Okay - die Mail ist ja da.

Gefahr Nr. 1 DA DRAUF KLICKEN

Dann muss das Ding ja entzippt werden ... Da hört's bei meiner Mutter schon auf ... looool
Und wenn er entzippt ist - wo ist denn die Datei??? *suchsuchsuchsuch*

Und dann nochmal Doppelklick drauf???

:love:
 
Nicht nur das man erst die Zip Downloaded, diese dann Entpacken muss, dann die Datei starten muss, es passiert erst mal Augenscheinlich für den User nichts. In Hintergrund geht das Programm dann zu werke, während es dann beschäftigt ist, wirft es eine Wordpad Datei aus, in der Blanco dann die Rechnung Präsentiert wird. Manch ein User schliesst diese dann, und geht zur Tagesordnung über, während das Programm in Hintergrund fleissig arbeitet und irgendwann Minuten später, eine Webseiten Verlinkung auf den Desktop packt und fast Zeitgleich das Erpressende Fenster das man nicht so ohne weiteres schliessen kann, auf den Schirm wirft. In der Zeit ist es schon zuspät und die Dateien sind schon verschlüsselt.

Solche Aktionen machen einem immer wieder bewusst wie wichtig Backups sind.

Desweiteren hab ich beobachtet, als ich die 2 Zip Dateien gepackt und verschickt habe, das ich über den Link den ich in der Email hatte nicht mehr an die Zip zum Download kam, als ich vermeintlich für den Bösewicht in seine Falle rannte, mit dem Vollen Bewusstsein was ich da tu, wurde ja die besagte Datei von mir schon geladen, danach war sie nicht mehr vorhanden, der Link in der Email um an die vermeintliche Rechnung zu kommen war tot.
Was recht Interessant ist, die scheien wohl zu merken, wann wer reagiert hat.
 
Das einfachste Mittel wäre, daß die Menschen mal lernen mit dem Internet umzugehen.
Dann wären gestohlene oder gekaufte Adressen uninteressant und die Schreiber der Programmchen würden erkennen, daß den Mist einfach keiner anklickt.
Aber das wäre ja zu einfach...also braucht der Mensch (Antiviren)Software, das ihn vor dem Internet schützt.

Toll, dass die ganzen "Experten" sich über das "dumme Surf-Volk" lustig machen.

Aktuell bin ich für meinen Arbeitgeber auf der Suche nach einem Mitarbeiter. Der gesuchte Mitarbeiter muss kein Informatiker sein und an IT-Kenntnissen muss er eigentlich nur in der Lage sein, innerhalb der Organisation zu mailen.
Ich bekomme Mails mit *.zip *.doc *.docx *.tif *.jpg *.odt *.rtf *.pdf - Endung und wahrscheinlich habe ich gerade noch mindestens ein Format vergessen.
Mir ist das egal. Die Dateien öffne ich an einem Linux-Notebook, dessen Installation ich geklont habe und jederzeit zurückspielen kann. Das Notebook hängt in meinem Gast-WLAN. Aus den geeigneten Bewerbungen erstelle ich PDFs.

Mein Arbeitgeber ist ein Verband mit ehrenamtlichen Vorstand und (inkl. mir) 3 Mitarbeitern.
Eine vergleichbar "grosser" Handwerker, Pizzadienst, Waschsalon....... verfügt meist nicht über mein IT-Wissen. Die kaufm. Angestellte ist auch für Einkauf, Buchhaltung und die Telefonannahme zuständig, der Chef begnadeter Schreinermeister und der Geselle hat seinen Job auch im Griff. Was kann man diesen Firmen vorwerfen, wenn sie in die Falle tappen? Was hätten sie besser machen müssen?
 
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben