Sie sind nicht angemeldet.

WARNUNG: Gefahr durch Krypto-Trojaner

Lieber Besucher, herzlich willkommen im German Railroads Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

Karsten Pohl

German Railroads

  • »Karsten Pohl« ist der Autor dieses Themas

Beiträge: 1 755

Registrierungsdatum: 8. Juni 2003

Wohnort: Wedel bei Hamburg

  • Nachricht senden

1

Dienstag, 23. Februar 2016, 11:52

WARNUNG: Gefahr durch Krypto-Trojaner

Auch wenn es aktuell nichts mit German Railroads zu tun hat, so sehe ich mich auf Grund der aktuellen Entwicklungen veranlasst, auf die Krypto-Trojaner aufmerksam zu machen.

Seit einigen Tagen wird Deutschland von einer Welle von Infektionen mit diesen fiesen Trojanern regelrecht überrollt.


Was sind Krypto-Trojaner?

Krypto-Trojaner sind Schadprogramme, die vor allem Dateien von Benutzern (Dokumente, Fotos, Musikstücke, Videos, usw.) verschlüsseln. Sobald sie damit fertig sind, kann auf diese Daten nicht mehr zugegriffen werden. Es erscheint eine Meldung, die zur Zahlung eines Lösegeldes (in der Regel ca. 500,- EUR) in Form von sog. BitCoins innerhalb einer Frist auffordert.

Ob die Dateien nach einer Zahlung tatsächlich wieder entschlüsselt und freigegeben werden, ist dabei nicht garantiert. Üblicherweise ist das Geld dann genauso verloren, wie die Dateien.

Dieser Art von Schadprogrammen wird auch Ransomware genannt.


Wie kann ich mich infizieren?


Die aktuelle Welle verbreitet sich nicht nur, wie bisher üblich, über E-Mail-Anhänge (z.B. angebliche Rechnungen), sondern auch über befallene Webseiten, die mit Joomla oder WordPress betrieben werden. Diese beiden Systeme sind sehr weit verbreitet - tatsächlich nutze ich für die GR-Webseite ebenfalls WordPress. Hier reicht das simple Surfen auf einer infizierten Seite, um sich einen dieser Trojaner einzufangen.


Wie kann ich mich schützen?

Zunächst der grundsätzliche Rat:
  • Öffne niemals Anhänge in E-Mails, deren Herkunft auch nur den leisesten Zweifel erweckt!
  • Installiere keine unnötige Software! Speziell in den Installern mehr oder weniger nützlichen Tools und Browserleisten verstecken sich häufig ungebetene Gäste.
Ein Virenscanner mit stets aktuellen Signaturen gehört zum Pflichtprogramm, auch wenn diese mit der Erkennung von Ransomware Schwierigkeiten zu haben scheinen.

Die Krypto-Trojaner nutzen vorwiegend Sicherheitslücken, um ins System einzudringen. Hier geht es hauptsächlich um Windows, den Adobe Flash-Player und Java-Script.
  • Installiere alle Sicherheitsupdates von Windows.
  • Halte den Flash-Player stets aktuell.
  • Halte den Browser aktuell und frei von zusätzlichen Werkzeugleisten (Toolbars).
Nutzern von Windows XP und älteren Systemen, kann ich auf Grund der fehlenden Sicherheits-Updates nur raten, entsprechende Rechner nicht mehr mit dem Internet zu verbinden. Diese Systeme haben mittlerweile offene Scheunentore für alle möglichen Arten von Schädlingen. Hier reicht die Verbindung zum Internet an sich (Rechner mit dem Netz verbunden), um sich Schadsoftware einzufangen.

Da alle vorgenannten Maßnahmen nicht vollständig vor Krypto-Trojanern schützen können, sind derzeit regelmäßige Backups aller Daten dringend angeraten. Der Backup-Datenträger darf nach dem Backup nicht mit dem PC verbunden bleiben, da die aktuellen Trojaner alle lokalen Laufwerke sowie erreichbare Netzlaufwerke befallen. Auch Daten in Cloud-Speichern sind nicht mehr sicher.


Weitere Literatur (Auswahl):
heise Security (19.02.2016): Krypto-Trojaner Locky wütet in Deutschland: Über 5000 Infektionen pro Stunde
heise Security (19.02.2016): Krypto-Trojaner Locky: Was tun gegen den Windows-Schädling?
heise Security (22.02.2016): Infizierte Joomla-Server verteilen Erpressungs-Trojaner TeslaCrypt
Viele Grüße aus Wedel bei Hamburg
Karsten




Menschen hören nicht auf zu spielen, weil sie alt werden - sie werden alt, weil sie aufhören zu spielen. (Oliver Wendell Holmes)

Zeichensetzung kann Leben retten! Dem Henker wird eine Notiz des Königs überreicht: "Tötet ihn nicht begnadigt!"

trainee

Betatests

Beiträge: 5 533

Registrierungsdatum: 21. März 2010

Wohnort: Bayern

Beruf: Rentner

  • Nachricht senden

2

Mittwoch, 24. Februar 2016, 16:36

WARNUNG: Gefahr durch Krypto-Trojaner

Hallo,

dies war vor gut 2 Stunden auf heise.de zu lesen:

Admins aufgepasst: Krypto-Trojaner befällt hunderte Webserver

Solange es kein Gegenmittel gibt, traut man sich ja fast keine Website mehr aufzurufen. :|
Gruß aus Regensburg,
Reinhard

trainee

Betatests

Beiträge: 5 533

Registrierungsdatum: 21. März 2010

Wohnort: Bayern

Beruf: Rentner

  • Nachricht senden

3

Samstag, 27. Februar 2016, 14:58

WARNUNG: Gefahr durch Krypto-Trojaner

Hallo zusammen,

das Superwunderheilmittel ist es wohl noch nicht, aber

auf heise.de http://www.heise.de/download/malwarebyte…re-1197390.html gibt es eine Schutzsoftware zum kostenlosen Download. Ist derzeit noch eine Beta-Version, aber lt. heise Download

"Malwarebytes Anti-Ransomware befindet sich derzeit noch in Entwicklung und ist nur als Beta-Version erhältlich, bietet aber bereits guten Schutz vor Erpressungs-Trojanern."

Die Installation ist problemlos. Hab dieses Zusatzprogramm, das keinen Virenscanner ersetzt, auf all meinen Rechnern installiert. Es lädt sich beim Rechnerstart gleich mit.

Außerdem habe ich bei meinen Rechnern die Benutzerkontensteuerung auf die höchste Stufe gesetzt - und meine wichtigsten Dateien extern gesichert. Und E-Mails mit problematischen Anhängen schiebe ich schon auf dem Server meines Providers in den Spam-Ordner und lösche sie dann unwiederbringlich. Mehr kann man derzeit wohl nicht tun. Leider. X(
Gruß aus Regensburg,
Reinhard

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »trainee« (27. Februar 2016, 15:08)


oldtrain

Bahndirektor

Beiträge: 382

Registrierungsdatum: 12. August 2006

Beruf: Im (un)Ruhestand

  • Nachricht senden

4

Samstag, 27. Februar 2016, 17:05

WARNUNG: Gefahr durch Krypto-Trojaner

@trainee

Hoffentlich hast du auch den Hinweis, der Hersteller rät davon ab, die Beta-Version auf Produktivsystemen einzusetzen, gelesen. Auf der Originalseite von Malwarebytes ist das noch deutlicher ausgedrückt.

Gruß oldtrain
OR NewYearMG v.149.2 und OR CZ/SK v.1.8.xxx.... :)

trainee

Betatests

Beiträge: 5 533

Registrierungsdatum: 21. März 2010

Wohnort: Bayern

Beruf: Rentner

  • Nachricht senden

5

Samstag, 27. Februar 2016, 22:11

WARNUNG: Gefahr durch Krypto-Trojaner

@oldtrain,

danke für den Hinweis. Hatte ihn nicht gelesen.

Da ich aber keine eigene Website betreibe, sondern nur versuche meine eigenen Rechner so gut es geht vor diesen Schädlingen zu schützen, setze ich diese Beta-Version auf ihnen ein. Zusammen mit den anderen o. g. Vorsichtsmaßnahmen.

Außerdem sind derzeit fast alle fremden Websites für mich tabu. Dazu gehören auch TS-Foren und Seiten, von denen man TS-Freeware-Material herunter laden kann. Die Ausnahme ist dieses Forum hier. Auch das letzte Update von OpenRails lief ohne Probleme.

Außerdem war ich heute mal auf der Freeway-Seite, und das mit einem Rechner, auf den ich am Ehesten verzichten könnte, weil auf dem der MSTS eh nicht mehr läuft. Auch da gab's keine Probleme. Und das war's dann schon. Leider.
Gruß aus Regensburg,
Reinhard

JamesColemanoFe

Weichensteller

Beiträge: 3

Registrierungsdatum: 25. August 2020

  • Nachricht senden

6

Dienstag, 1. September 2020, 18:04

WARNUNG: Gefahr durch Krypto-Trojaner

[Beitrag von Karsten Pohl gelöscht, da vollkommen Off-Topic]

Ähnliche Themen

Persönlicher Bereich