Freigeisterhaus Foren-Übersicht
 FAQFAQ   SuchenSuchen   MitgliederlisteMitgliederliste   NutzungsbedingungenNutzungsbedingungen   BenutzergruppenBenutzergruppen   LinksLinks   RegistrierenRegistrieren 
 ProfilProfil   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen   LoginLogin 

Virus, Hoax oder Trojaner?
Gehe zu Seite 1, 2  Weiter
 
Neues Thema eröffnen   Neue Antwort erstellen   Drucker freundliche Ansicht    Freigeisterhaus Foren-Übersicht -> DAU's Paradise
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
vrolijke
Bekennender Pantheist
Moderator



Anmeldungsdatum: 15.03.2007
Beiträge: 46297
Wohnort: Stuttgart

Beitrag(#2061140) Verfasst am: 09.07.2016, 10:23    Titel: Virus, Hoax oder Trojaner? Antworten mit Zitat

Seit einige Tage erscheint bei meiner Frau ihr Smartphone folgender Meldung, wenn sie den Browser öffnet:



Wenn sie dann auf "Return" geht, erscheint:



Die Meldung läßt sich nicht wegdrücken.
Wenn wir das Gerät ausschalten. Dannach wieder ein, erscheint die Meldung nicht mehr, und das Gerät benimmt sich wieder völlig normal.

Das Gerät ist mit ein Virenprüfer "Avira" ausgerüstet. Ein Virentest wurde bereits mehrmals damit ausgeführt. Ohne Fund.

Ich glaube nicht, dass ein Virus auf dem Gerät ist.
Ich glaube eher, dass jemand versucht irgendwas (boshaftes) zu installieren.
_________________
Glück ist kein Geschenk der Götter; es ist die Frucht der inneren Einstellung.
Erich Fromm

Sich stets als unschuldiges Opfer äußerer Umstände oder anderer Menschen anzusehen ist die perfekte Strategie für lebenslanges Unglücklichsein.

Grenzen geben einem die Illusion, das Böse kommt von draußen
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
diskordianerpapst
Zeuger Jehovas



Anmeldungsdatum: 16.11.2012
Beiträge: 4597

Beitrag(#2061144) Verfasst am: 09.07.2016, 10:46    Titel: Antworten mit Zitat

Lmgtfy: zwinkern

http://www.giga.de/extra/sicherheit/specials/android-warnung-telefon-kann-13-virus-was-tun-so-entfernt-ihr-sie-vom-smartphone/
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
vrolijke
Bekennender Pantheist
Moderator



Anmeldungsdatum: 15.03.2007
Beiträge: 46297
Wohnort: Stuttgart

Beitrag(#2061157) Verfasst am: 09.07.2016, 12:54    Titel: Antworten mit Zitat

diskordianerpapst hat folgendes geschrieben:
Lmgtfy: zwinkern

http://www.giga.de/extra/sicherheit/specials/android-warnung-telefon-kann-13-virus-was-tun-so-entfernt-ihr-sie-vom-smartphone/


Das hat ich auch schon ergoogled.
Trau mich nicht so recht ran. Verlegen
_________________
Glück ist kein Geschenk der Götter; es ist die Frucht der inneren Einstellung.
Erich Fromm

Sich stets als unschuldiges Opfer äußerer Umstände oder anderer Menschen anzusehen ist die perfekte Strategie für lebenslanges Unglücklichsein.

Grenzen geben einem die Illusion, das Böse kommt von draußen
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
sponor
registrierter User



Anmeldungsdatum: 16.05.2008
Beiträge: 1712
Wohnort: München

Beitrag(#2061273) Verfasst am: 11.07.2016, 09:13    Titel: Antworten mit Zitat

Das ist der Standard-Browser, der bei Android mitkommt, oder?

Falls ja:
Der ist eh nicht so zu empfehlen, für Android vor 4.4 warnt Google selbst davor, ihn zu benutzen.
Es gibt einen Haufen Alternativen, "klassische" wie Firefox oder Chrome, oder auch andere, die z.T. deutlich weniger Resourcen brauchen.
Den alten Browser solltet ihr in den "Apps"-Einstellungen deaktivieren (nicht die WebView-Komponente, die wird idR von anderen Apps benutzt).
_________________
Unsere Welt wird noch so fein werden, daß es so lächerlich sein wird, einen Gott zu glauben als heutzutage Gespenster.
(G. Chr. Lichtenberg)
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
vrolijke
Bekennender Pantheist
Moderator



Anmeldungsdatum: 15.03.2007
Beiträge: 46297
Wohnort: Stuttgart

Beitrag(#2061277) Verfasst am: 11.07.2016, 09:56    Titel: Antworten mit Zitat

Ich habe erst mal bei meinem Gerät vorgetestet.
Als erste habe ich Smart Switch runtergeladen; die Daten gesichert, und dann auf "Werkszustand" zurückgestellt.
Danach wieder die gesicherte Daten zurückgeholt.
Klappte alles einigermaßen. Bei den Apps muß man die Passwörter neu eingeben. Die Plöre von der Werkseinstellung, Piza.de usw wurden auch wieder installiert.
Schlimm war allerdings, dass die WhatsApp-Chats nicht in der Sicherung enthalten waren. skeptisch
Dafür suche ich erst noch eine Sicherung, bevor ich das bei meiner Frau ihr Gerät mache.
_________________
Glück ist kein Geschenk der Götter; es ist die Frucht der inneren Einstellung.
Erich Fromm

Sich stets als unschuldiges Opfer äußerer Umstände oder anderer Menschen anzusehen ist die perfekte Strategie für lebenslanges Unglücklichsein.

Grenzen geben einem die Illusion, das Böse kommt von draußen
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Zoff
registrierter User



Anmeldungsdatum: 24.08.2006
Beiträge: 21668

Beitrag(#2061281) Verfasst am: 11.07.2016, 11:47    Titel: Antworten mit Zitat

vrolijke hat folgendes geschrieben:
(..)
Schlimm war allerdings, dass die WhatsApp-Chats nicht in der Sicherung enthalten waren. skeptisch
Dafür suche ich erst noch eine Sicherung, bevor ich das bei meiner Frau ihr Gerät mache.


Schreib einen netten Brief an die NSA, die können dir das schicken. Smilie
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
sponor
registrierter User



Anmeldungsdatum: 16.05.2008
Beiträge: 1712
Wohnort: München

Beitrag(#2061283) Verfasst am: 11.07.2016, 12:21    Titel: Antworten mit Zitat

Zoff hat folgendes geschrieben:
vrolijke hat folgendes geschrieben:
(..)
Schlimm war allerdings, dass die WhatsApp-Chats nicht in der Sicherung enthalten waren. skeptisch
Dafür suche ich erst noch eine Sicherung, bevor ich das bei meiner Frau ihr Gerät mache.


Schreib einen netten Brief an die NSA, die können dir das schicken. Smilie

Hm, wenn alle Beteiligten den aktuellen Client benutzen – nein.
(Bzw.: In der Regel will die NSA eh nur unser aller Metadaten. Und die kriegen sie ja auch.)

Ich habe natürlich kein WhatsApp (das gehört Facebook!), aber der Fairness halber muss man zugestehen, dass sie inzwischen ordentliche Ende-zu-Ende-Verschlüsselung benutzen.
Haben sie sich immerhin von den Leuten machen lassen, die den wirklich empfehlenswerten Messenger Signal gebaut haben.
_________________
Unsere Welt wird noch so fein werden, daß es so lächerlich sein wird, einen Gott zu glauben als heutzutage Gespenster.
(G. Chr. Lichtenberg)
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
vrolijke
Bekennender Pantheist
Moderator



Anmeldungsdatum: 15.03.2007
Beiträge: 46297
Wohnort: Stuttgart

Beitrag(#2061298) Verfasst am: 11.07.2016, 20:41    Titel: Antworten mit Zitat

Ich habe jetzt das "backuptrans" istalliert.
Blod nur; das ist auf English. Meistens finde ich mich zurecht in englische Programme, aber hier scheint man noch was am Smartphone einstellen zu müssen. Die Abbildungen sind wohl von amerikanische Geräte. Ich erkenne nichts wieder.
Muß ich mal ein junger Mensch ranlassen, der sich gut mit so Zeugs auskennt.
Vielleicht komme ich selber noch drauf.
_________________
Glück ist kein Geschenk der Götter; es ist die Frucht der inneren Einstellung.
Erich Fromm

Sich stets als unschuldiges Opfer äußerer Umstände oder anderer Menschen anzusehen ist die perfekte Strategie für lebenslanges Unglücklichsein.

Grenzen geben einem die Illusion, das Böse kommt von draußen
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
vrolijke
Bekennender Pantheist
Moderator



Anmeldungsdatum: 15.03.2007
Beiträge: 46297
Wohnort: Stuttgart

Beitrag(#2061350) Verfasst am: 12.07.2016, 18:31    Titel: Antworten mit Zitat

vrolijke hat folgendes geschrieben:
Ich habe jetzt das "backuptrans" istalliert.
Blod nur; das ist auf English. Meistens finde ich mich zurecht in englische Programme, aber hier scheint man noch was am Smartphone einstellen zu müssen. Die Abbildungen sind wohl von amerikanische Geräte. Ich erkenne nichts wieder.
Muß ich mal ein junger Mensch ranlassen, der sich gut mit so Zeugs auskennt.
Vielleicht komme ich selber noch drauf.


Gerade war der junge Mensch da.
Einigermaßen beruhigt hat mich, dass er das Programm backuptrans auch nicht zum Laufen gebracht hat.
Dafür hat er die WhatApp chats mit google drive gesichert, einen Explorer installiert, und gezeigt wie man mehrere Fenster im Smartphone öffnet.
Ein Fenster mit der "Virenwarnung" war übrigens im Hintergrund geöffnet.
Es ist auch nicht mehr aufgetaucht.
_________________
Glück ist kein Geschenk der Götter; es ist die Frucht der inneren Einstellung.
Erich Fromm

Sich stets als unschuldiges Opfer äußerer Umstände oder anderer Menschen anzusehen ist die perfekte Strategie für lebenslanges Unglücklichsein.

Grenzen geben einem die Illusion, das Böse kommt von draußen
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
wolle
Anti-Theist und Welt-Verbesserer



Anmeldungsdatum: 23.03.2015
Beiträge: 3883

Beitrag(#2063759) Verfasst am: 05.08.2016, 12:53    Titel: Betrug per mail Antworten mit Zitat

Heute im TV einen Bericht gesehen:
Ein Mann, der sich mit Software und Computern eigentlich auskennt, findet eine Mail in seinem Postfach.
Es ist eine Rechnung, die täuschend echt einer Rechnung von Amazon gleicht.
Die Endung der Datei hat er für unverdächtig gehalten und geöffnet.
Der Datei Name der Rechnung war sogar mit seinem Namen versehen.
Da er zufällig etwas bei Amazon bestellt hatte, öffnet der den Anhang.
Er entpuppt sich am nächsten Tag als Trojaner, der seine wichtigen persönlichen Dateien auf seinem Rechner verschlüsselt.
Er bekommt die Aufforderung, einen Betrag in Bitcoin zu senden, (etwa 1000 $), um seine Dateien wieder zu entschlüsseln. (Erpressung)
Er beauftragt eine spezialisierte Firma, seine Daten zu retten.
Diese Firma erklärt, nur bei alten Verschlüsselungen könnten sie etwas retten, bei neuen nicht mehr.
Er zahlt den erpressten Betrag und kann seine Dateien retten.
Es gelingt ihm auch, die erpresste Summe ein Stück weit auf ein Konto zu verfolgen, wo bereits 170'000 $ aufsummiert sind.
Es gelingt aber nicht, die Erpresser zu identifizieren, oder das Geld zurück zu bekommen.

Das ist die neue Internet Kriminalität, die immer raffinierter vorgeht, weil sie organisiert ist und den Entwicklern der Betrugs-Software immer höhere Summen zahlen kann.
_________________
72. Generalversammlung der Vereinten Nationen, Presse-Mitteilung
http://www.un.org/en/ga/72/presskit/pdf/full_kit72_en.pdf
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
sponor
registrierter User



Anmeldungsdatum: 16.05.2008
Beiträge: 1712
Wohnort: München

Beitrag(#2063766) Verfasst am: 05.08.2016, 13:39    Titel: Antworten mit Zitat

Lösung: Backups machen.
Die nicht auch gleich mit-verschlüsselt werden können! Also, einfachste Stufe, z.B. ein USB-Stick, den man dann wieder abzieht(!).

Außerdem: Backups machen (diesmal wirklich).



Und übrigens (sagte ich das schon?):
Backups machen!

zwinkern

Ist aber Ernst gemeint. Das Editorial in der c't hatte da mal ein hilfreiches Gedankenexperiment:
c't Editorial hat folgendes geschrieben:
Stellen Sie sich vor, Ihr Rechner sei jetzt, wirklich unmittelbar jetzt, von einem Verschlüsselungs-Trojaner befallen worden. Jetzt. Nicht irgendwann in einer möglichen Zukunft, sondern jetzt. (...)


EDIT: Ach ja, wer mal ausprobieren möchte, was typische Ransomware (der ursprüngliche "Locky" unter Windows) alles unbrauchbar machen würde, kann dieses Script ausführen (in eine Datei kopieren, sie "irgendwas.bat" nennen und ausführen):
Code:
@echo off
setlocal enabledelayedexpansion
set total=0
cls
for %%i in (a b c d e f g h i j k l m n o p q r s t u v w x y z) do (
  set DRIVE=%%i:\
  if exist !DRIVE! (
    call :lookup !DRIVE!
  )
)
echo Potentiell verschluesselte Dateien insgesamt: %total%
pause
goto :eof

:lookup
set drive=%1
set subtotal=0
echo Scanne %drive%
for /r %drive% %%i in (*.m4u *.m3u *.mid *.wma *.flv *.3g2 *.mkv *.3gp *.mp4 *.mov *.avi *.asf *.mpeg *.vob *.mpg *.wmv *.fla *.swf *.wav *.mp3 *.qcow2 *.vdi *.vmdk *.vmx *.gpg *.aes *.ARC *.PAQ *.tar.bz2 *.tbk *.bak *.tar *.tgz *.rar *.zip *.djv *.djvu *.svg *.bmp *.png *.gif *.raw *.cgm *.jpeg *.jpg *.tif *.tiff *.NEF *.psd *.cmd *.bat *.class *.jar *.java *.asp *.brd *.sch *.dch *.dip *.vbs *.asm *.pas *.cpp *.php *.ldf *.mdf *.ibd *.MYI *.MYD *.frm *.odb *.dbf *.mdb *.sql *.SQLITEDB *.SQLITE3 *.asc *.lay6 *.lay *.ms11 *.sldm *.sldx *.ppsm *.ppsx *.ppam *.docb *.mml *.sxm *.otg *.odg *.uop *.potx *.potm *.pptx *.pptm *.std *.sxd *.pot *.pps *.sti *.sxi *.otp *.odp *.wb2 *.123 *.wks *.wk1 *.xltx *.xltm *.xlsx *.xlsm *.xlsb *.slk *.xlw *.xlt *.xlm *.xlc *.dif *.stc *.sxc *.ots *.ods *.hwp *.602 *.dotm *.dotx *.docm *.docx *.DOT *.3dm *.max *.3ds *.xml *.txt *.CSV *.uot *.RTF *.pdf *.XLS *.PPT *.stw *.sxw *.ott *.odt *.DOC *.pem *.p12 *.csr *.crt *.key) do (
   echo %%i
  set /a subtotal=subtotal + 1
  set /a total=total + 1
)
echo Erkannte Dateien: %subtotal%
pause
goto :eof

Das Skript ist ursprünglich nicht von mir (finde die Quelle gerade nicht mehr), aber da ist kein großes Geheimnis drin. Achtung: Je nach System kann es recht lange dauern.
_________________
Unsere Welt wird noch so fein werden, daß es so lächerlich sein wird, einen Gott zu glauben als heutzutage Gespenster.
(G. Chr. Lichtenberg)
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
wolle
Anti-Theist und Welt-Verbesserer



Anmeldungsdatum: 23.03.2015
Beiträge: 3883

Beitrag(#2063775) Verfasst am: 05.08.2016, 15:32    Titel: Antworten mit Zitat

sponor hat folgendes geschrieben:
Lösung: Backups machen.
Die nicht auch gleich mit-verschlüsselt werden können! Also, einfachste Stufe, z.B. ein USB-Stick, den man dann wieder abzieht(!).

Gute Idee Coole Sache, das...
Habe gleich noch mal ein kleines Backup gemacht von einigen wichtigen Dateien, an denen ich oft arbeite oder die mal viel Arbeit gemacht haben.
Und ein großes Backup von meinen wichtigen Geschäfts Dateien, die ich über die letzten drei Jahre gesammelt habe.
Es waren für mich nur wenige Sekunden Arbeit, die Dateien zu markieren und zu kopieren.
Bei den 10 GB hatte der Rechner dann 43 Minuten zu schaufeln, aber das war ja nicht meine Arbeit.

Was ich schon für Stories gehört oder gelesen habe von Leuten, die Arbeit von Jahren verlieren, weil sie kein Backup gemacht haben:
- Eine Doktorandin, die alles von der Doktorarbeit nur auf dem Laptop gespeichert hat und der wurde dann im Bus gestohlen.
- Ein Krankenhaus, das einen Verschlüsselungs-Trojaner hatte, ein Millionen-Schaden.
- Eine Stadtverwaltung, die sogar gezahlt hat, weil die Daten nicht zu retten gewesen wären.
- Alle Familien-Fotos futsch, weil die Festplatte sich verabschiedet hat
- Die Firma ruiniert, weil Kunden-Daten und Arbeitsergebnisse weg waren

Dagegen ist der Backup-Aufwand ein Witz.
Außerdem spart man sich die Demütigung einer Erpressung oder den Vertrauens-Verlust der Betroffenen.
_________________
72. Generalversammlung der Vereinten Nationen, Presse-Mitteilung
http://www.un.org/en/ga/72/presskit/pdf/full_kit72_en.pdf
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Schlumpf
auf eigenen Wunsch deaktiviert



Anmeldungsdatum: 17.11.2007
Beiträge: 2572

Beitrag(#2063778) Verfasst am: 05.08.2016, 16:26    Titel: Antworten mit Zitat

Ich nehme mal an, dass man dieses Verschlüsselungsschadprogramm erst mal entfernen muss, bevor man die externe Sicherung wieder einspielt, denn sonst werden u. U. die gesicherten Daten auch gleich auf dem Sicherungsort verschlüsselt.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
wolle
Anti-Theist und Welt-Verbesserer



Anmeldungsdatum: 23.03.2015
Beiträge: 3883

Beitrag(#2064128) Verfasst am: 08.08.2016, 19:31    Titel: Antworten mit Zitat

Smartphones sind heute im Prinzip kleine Computer.
Entsprechend anfällig sind sie für Viren und Trojaner.
Heute habe ich eine Online-Banking-Software auf meinem Android-Smartphone installiert.
Und dann las ich diesen Artikel, der mich doch etwas besorgt hat:

http://www.focus.de/digital/experten/android-quadrooter-bedroht-die-datensicherheit-von-900-millionen-geraeten_id_5802216.html schrieb:

Zitat:
Betroffen sind viele bekannte Smartphone-Linien wie das Samsung Galaxy S7 oder S7 Edge, das Sony Xperia Z Ultra sowie weitere Geräte von Herstellern wie HTC, LG, Google, BlackBerry oder Motorola. Cyberkriminelle können durch Quadrooter das Endgerät komplett übernehmen, ohne das der Besitzer etwas davon merkt. Dabei beschaffen sie sich erweiterte Systemzugriffsrechte (Root-Access), um das Handy auszuhorchen und weiteren Schadcode unbemerkt einzuschleusen.


Bisher hatte ich zwar keine Probleme, werde jetzt aber sehr vorsichtig sein mit weiteren Downloads.
_________________
72. Generalversammlung der Vereinten Nationen, Presse-Mitteilung
http://www.un.org/en/ga/72/presskit/pdf/full_kit72_en.pdf
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Casual3rdparty
dauerhaft gesperrt



Anmeldungsdatum: 21.07.2012
Beiträge: 6255

Beitrag(#2064131) Verfasst am: 08.08.2016, 19:49    Titel: Antworten mit Zitat

der qualitätstintenkleckser vom focus hat echt das und dass verwechselt?
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Misterfritz
mini - mal



Anmeldungsdatum: 09.03.2006
Beiträge: 21867
Wohnort: badisch sibirien

Beitrag(#2064141) Verfasst am: 08.08.2016, 20:50    Titel: Antworten mit Zitat

wolle hat folgendes geschrieben:
Smartphones sind heute im Prinzip kleine Computer.
Entsprechend anfällig sind sie für Viren und Trojaner.
Heute habe ich eine Online-Banking-Software auf meinem Android-Smartphone installiert.
Und dann las ich diesen Artikel, der mich doch etwas besorgt hat:

http://www.focus.de/digital/experten/android-quadrooter-bedroht-die-datensicherheit-von-900-millionen-geraeten_id_5802216.html schrieb:

Zitat:
Betroffen sind viele bekannte Smartphone-Linien wie das Samsung Galaxy S7 oder S7 Edge, das Sony Xperia Z Ultra sowie weitere Geräte von Herstellern wie HTC, LG, Google, BlackBerry oder Motorola. Cyberkriminelle können durch Quadrooter das Endgerät komplett übernehmen, ohne das der Besitzer etwas davon merkt. Dabei beschaffen sie sich erweiterte Systemzugriffsrechte (Root-Access), um das Handy auszuhorchen und weiteren Schadcode unbemerkt einzuschleusen.


Bisher hatte ich zwar keine Probleme, werde jetzt aber sehr vorsichtig sein mit weiteren Downloads.
wozu muss man auf seinem smartphone überhaupt online-banking machen?
ich meine, für mich reicht es, dass ich dazu zeit zu hause am rechner habe, so dringende online-geschäfte muss ich nicht tätigen. warum setzt man sich überhaupt diesem risiko aus? nur, weil es möglich ist?
_________________
I'm tapping in the dusternis
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
sponor
registrierter User



Anmeldungsdatum: 16.05.2008
Beiträge: 1712
Wohnort: München

Beitrag(#2064183) Verfasst am: 09.08.2016, 08:56    Titel: Antworten mit Zitat

Bankgeschäfte per Smartphone finde ich auch ... mutig. Jedenfalls sollte man dann peinlich die Kontoauszüge kontrollieren. Insbesondere, wenn dann die Autorisierung auch über den gleichen Kanal erfolgt (mTANs o.ä.), ist das ganze schöne 2-Faktor-Konzept wieder voll für den Ar...
Die zuständige, wie üblich eher zahnlose Banken-Sicherheitsbehörde (komme nicht auf den Namen) hat manche Banken deswegen auch schon scharf gerügt.

Ansonsten: Die Quadrooter-Bugs (es sind vier Bugs in Zusammenhang mit Qualcomms LTE-Modem-Chips) sind keine Gefahr, wenn man 1. diese Chips nicht hat (logisch), 2. nur saubere Apps installiert. Der Durchschnittsuser sollte daher idR besser die Einstellung "Sicherheit" > "Unbekannte Herkunft" ausgeschaltet lassen, Google kontrolliert den Play Store inzwischen recht gut.
Gibt auch ne App zum Testen von den Entdeckern: https://play.google.com/store/apps/details?id=com.checkpoint.quadrooter
Insofern ist diese Lücke nicht ganz so schlimm wie Stagefright vor einiger Zeit, die auch noch auf vielen, vielen Geräten nicht gefixt sein dürfte... (Test-App hier)
_________________
Unsere Welt wird noch so fein werden, daß es so lächerlich sein wird, einen Gott zu glauben als heutzutage Gespenster.
(G. Chr. Lichtenberg)
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
schtonk
dauerhaft gesperrt



Anmeldungsdatum: 17.12.2013
Beiträge: 12078

Beitrag(#2064267) Verfasst am: 09.08.2016, 23:26    Titel: Antworten mit Zitat

sponor hat folgendes geschrieben:
Bankgeschäfte per Smartphone finde ich auch ... mutig. Jedenfalls sollte man dann peinlich die Kontoauszüge kontrollieren. Insbesondere, wenn dann die Autorisierung auch über den gleichen Kanal erfolgt (mTANs o.ä.), ist das ganze schöne 2-Faktor-Konzept wieder voll für den Ar...
Die zuständige, wie üblich eher zahnlose Banken-Sicherheitsbehörde (komme nicht auf den Namen) hat manche Banken deswegen auch schon scharf gerügt.

Ansonsten: Die Quadrooter-Bugs (es sind vier Bugs in Zusammenhang mit Qualcomms LTE-Modem-Chips) sind keine Gefahr, wenn man 1. diese Chips nicht hat (logisch), 2. nur saubere Apps installiert. Der Durchschnittsuser sollte daher idR besser die Einstellung "Sicherheit" > "Unbekannte Herkunft" ausgeschaltet lassen, Google kontrolliert den Play Store inzwischen recht gut.
Gibt auch ne App zum Testen von den Entdeckern: https://play.google.com/store/apps/details?id=com.checkpoint.quadrooter
Insofern ist diese Lücke nicht ganz so schlimm wie Stagefright vor einiger Zeit, die auch noch auf vielen, vielen Geräten nicht gefixt sein dürfte... (Test-App hier)

Zufällig war heute in der FR (Raschelausgabe) ein umfangreicher, 2-seitiger Artikel über die Quadrooter. Auch dort wird gesagt, dass man sich die Dinger nicht oder kaum über den Play Store holen kann. Und dass bei der Nutzung von WLAN-Netzen besondere Vorsicht geboten ist, diese gelten als Einfallstor der Hacker, die diese Sicherheitslücke ausnutzen wollen. Allerdings braucht ein Hacker ein großes Know-how, um das zu schaffen, und es sind noch keine Schadensfälle dokumentiert. Aber das soll nicht heißen, dass man das auf die leichte Schulter nehmen kann.

Den Artikel gibts in Kurzform auch online, sehe ich gerade: -> http://www.fr-online.de/digital/quadrooter-sicherheitsluecke-bedroht-millionen-android-geraete,1472406,34594902.html


Zum mobilen Online-Banking: Wer durch diesen unnützen Firlefanz Probleme kriegt hat mein Mitleid nicht.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
sponor
registrierter User



Anmeldungsdatum: 16.05.2008
Beiträge: 1712
Wohnort: München

Beitrag(#2064302) Verfasst am: 10.08.2016, 09:34    Titel: Antworten mit Zitat

schtonk hat folgendes geschrieben:
...
Zum mobilen Online-Banking: Wer durch diesen unnützen Firlefanz Probleme kriegt hat mein Mitleid nicht.

Jein. Derzeit muss man das nicht und sollte es eher nicht, mMn. (Wie sieht es eigentlich mit diesen neuen, hippen Bank-Startups wie n26 aus? Kann man die ohne "unnützen Firlefanz" überhaupt benutzen? Gut, die sind wohl selbst per se noch unnützer Firlefanz...)
Der Trend scheint aber so massiv weg von PCs und hin zu "smarten" Mobilgeräten zu gehen, dass ich da für die Zukunft schwarz sehe. Das, und das Internet of Things... weia.

Da gibt es für uns alte Knacker (nix für ungut) sicher noch viele lustige Momente der Schadenfreude.
Nur mal Heise von heute: Smart Home: Hacker übernehmen Kontrolle über Thermostat
Zitat:
"Wir wollten die Aufmerksamkeit auf die armseligen Sicherheitsstandards in vielen IoT-Hausgeräten hinweisen", erklärt Andrew Tierney. "Einfache Sicherheitsvorkehrungen hätten diesen Hack verhindert, es gab nur keine."

_________________
Unsere Welt wird noch so fein werden, daß es so lächerlich sein wird, einen Gott zu glauben als heutzutage Gespenster.
(G. Chr. Lichtenberg)
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
wolle
Anti-Theist und Welt-Verbesserer



Anmeldungsdatum: 23.03.2015
Beiträge: 3883

Beitrag(#2074207) Verfasst am: 30.10.2016, 00:50    Titel: Antworten mit Zitat

Neue Schwachstelle auf Windows entdeckt?
http://www.pcwelt.de/news/Neue-Angriffsmethode-auf-Windows-AtomBombing-10067171.html schrieb:
Zitat:
Dieses [Schad-] Programm legt dann ausführbaren Code in der Atom-Tabelle ab, in der an sich nur Daten zwischengespeichert werden sollten.

Das fiese an der Sache ist, dass Virenscanner nicht anschlagen können.

Erst heute habe ich eine Spam-Mail aus Kenya bekommen, die eine Datei Scan3 payment.jpg.xz hatte, wobei die Datei-Endung .xz überhaupt nicht bekannt ist.
_________________
72. Generalversammlung der Vereinten Nationen, Presse-Mitteilung
http://www.un.org/en/ga/72/presskit/pdf/full_kit72_en.pdf
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Socrates
registrierter User



Anmeldungsdatum: 28.09.2014
Beiträge: 41
Wohnort: Atlantis

Beitrag(#2074673) Verfasst am: 04.11.2016, 15:53    Titel: Einfaches Backuptool Antworten mit Zitat

sponor hat folgendes geschrieben:
Lösung: Backups machen.
Die nicht auch gleich mit-verschlüsselt werden können! Also, einfachste Stufe, z.B. ein USB-Stick, den man dann wieder abzieht(!).

Außerdem: Backups machen (diesmal wirklich).



Und übrigens (sagte ich das schon?):
Backups machen!

zwinkern

Ist aber Ernst gemeint. Das Editorial in der c't hatte da mal ein hilfreiches Gedankenexperiment:
c't Editorial hat folgendes geschrieben:
Stellen Sie sich vor, Ihr Rechner sei jetzt, wirklich unmittelbar jetzt, von einem Verschlüsselungs-Trojaner befallen worden. Jetzt. Nicht irgendwann in einer möglichen Zukunft, sondern jetzt. (...)


EDIT: Ach ja, wer mal ausprobieren möchte, was typische Ransomware (der ursprüngliche "Locky" unter Windows) alles unbrauchbar machen würde, kann dieses Script ausführen (in eine Datei kopieren, sie "irgendwas.bat" nennen und ausführen):
Code:
@echo off
setlocal enabledelayedexpansion
set total=0
cls
for %%i in (a b c d e f g h i j k l m n o p q r s t u v w x y z) do (
  set DRIVE=%%i:\
  if exist !DRIVE! (
    call :lookup !DRIVE!
  )
)
echo Potentiell verschluesselte Dateien insgesamt: %total%
pause
goto :eof

:lookup
set drive=%1
set subtotal=0
echo Scanne %drive%
for /r %drive% %%i in (*.m4u *.m3u *.mid *.wma *.flv *.3g2 *.mkv *.3gp *.mp4 *.mov *.avi *.asf *.mpeg *.vob *.mpg *.wmv *.fla *.swf *.wav *.mp3 *.qcow2 *.vdi *.vmdk *.vmx *.gpg *.aes *.ARC *.PAQ *.tar.bz2 *.tbk *.bak *.tar *.tgz *.rar *.zip *.djv *.djvu *.svg *.bmp *.png *.gif *.raw *.cgm *.jpeg *.jpg *.tif *.tiff *.NEF *.psd *.cmd *.bat *.class *.jar *.java *.asp *.brd *.sch *.dch *.dip *.vbs *.asm *.pas *.cpp *.php *.ldf *.mdf *.ibd *.MYI *.MYD *.frm *.odb *.dbf *.mdb *.sql *.SQLITEDB *.SQLITE3 *.asc *.lay6 *.lay *.ms11 *.sldm *.sldx *.ppsm *.ppsx *.ppam *.docb *.mml *.sxm *.otg *.odg *.uop *.potx *.potm *.pptx *.pptm *.std *.sxd *.pot *.pps *.sti *.sxi *.otp *.odp *.wb2 *.123 *.wks *.wk1 *.xltx *.xltm *.xlsx *.xlsm *.xlsb *.slk *.xlw *.xlt *.xlm *.xlc *.dif *.stc *.sxc *.ots *.ods *.hwp *.602 *.dotm *.dotx *.docm *.docx *.DOT *.3dm *.max *.3ds *.xml *.txt *.CSV *.uot *.RTF *.pdf *.XLS *.PPT *.stw *.sxw *.ott *.odt *.DOC *.pem *.p12 *.csr *.crt *.key) do (
   echo %%i
  set /a subtotal=subtotal + 1
  set /a total=total + 1
)
echo Erkannte Dateien: %subtotal%
pause
goto :eof

Das Skript ist ursprünglich nicht von mir (finde die Quelle gerade nicht mehr), aber da ist kein großes Geheimnis drin. Achtung: Je nach System kann es recht lange dauern.


Als Ergänzung zu Sponor's Beitrag:

Ich nutze ein total simples Tool von Microsoft namens "Microsoft SyncToy" zum Backups machen (kann gratis bei MS runtergeladen werden; allerding glaube ich nur auf englisch) mit dem ich mittels 2 clicks alle Daten auf einen Stick/ externe Disk synchronisieren kann... Total einfach. (Man entscheidet sich einfach ob man die Daten synchronisieren will oder immer vom PC auf die externe (oneway) HD/Stick rüberschreibt). --> Das Ding nimmt dann auch nur die veränderten Daten, damit es schneller geht... Vielleicht hilft'sja dem einen oder anderen zwinkern

_________________
Immer auf der Suche nach inspirierenden Sprüchen, Zitaten und Witzen Smilie

https://SpruchSammlung.com
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
sponor
registrierter User



Anmeldungsdatum: 16.05.2008
Beiträge: 1712
Wohnort: München

Beitrag(#2074677) Verfasst am: 04.11.2016, 16:32    Titel: Antworten mit Zitat

Ein kleine Lagerfeuergeschichte (oder Schützengrabengeschichte?) zum Thema "Backups sind nützlich", die mir neulich passierte (etwas OT, weil keine Malware, sondern selbstverschuldet):

Es war Abend, schon zwei Gläschen Wein intus, meine Frau wollte noch Foto-Kalender erstellen, aber die installierte Cewe-Software konnte das nicht. Gut, schnell heraus gefunden, dass ein Klon der Software (für Drogerien u.ä.) das Feature hat. Runterladen, Installationsskript laufen lassen (wir haben Linux/Ubuntu, das wird noch wichtig). Bei der Pfad-Angabe nicht aufgepasst und die Software landete in nicht in /opt/CEWE/..., sondern erzeugte ein Verzeichnis namens "/op /CEWE/...".
Wollte ich nicht, und deshalb – man will ja nicht ewig in Dateimanagern rumklicken – diesen Befehl abgesetzt:
Code:
rm -r /op /

Mit einem "sudo" davor, sonst würde es ja nicht klappen... Verlegen

Danach sowas von in den Hintern gebissen. (Diese SSDs sind echt flott, insbesondere auch, wenn sie die komplette Platte löschen. Ich habe den Prozess noch zu beenden versucht, aber da war schon fast alles fort.)
Nun ja, neues Ubuntu-Image drauf, der Notebook-Hersteller hat zum Glück bequeme Skripte dafür, und zum Glück gab es ein Backup von den Home-Verzeichnissen auf dem FritzBox-NAS und was noch an Bildern von der anderen HD fehlte, habe ich auch in Spideroak. Das Backup macht Ubuntu automatisch, wenn man es denn am Anfang einmalig konfiguriert hat.
Werde mich trotzdem mit "rm" fürderhin zurückhalten (und z.B. safe-rm anschauen).
_________________
Unsere Welt wird noch so fein werden, daß es so lächerlich sein wird, einen Gott zu glauben als heutzutage Gespenster.
(G. Chr. Lichtenberg)
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
sehr gut
dauerhaft gesperrt



Anmeldungsdatum: 05.08.2007
Beiträge: 14852

Beitrag(#2074686) Verfasst am: 04.11.2016, 18:46    Titel: Antworten mit Zitat

sponor hat folgendes geschrieben:
Runterladen, Installationsskript laufen lassen (wir haben Linux/Ubuntu, das wird noch wichtig). Bei der Pfad-Angabe nicht aufgepasst und die Software landete in nicht in /opt/CEWE/..., sondern erzeugte ein Verzeichnis namens "/op /CEWE/...".
Wollte ich nicht, und deshalb – man will ja nicht ewig in Dateimanagern rumklicken – diesen Befehl abgesetzt:
Code:
rm -r /op /

Mit einem "sudo" davor, sonst würde es ja nicht klappen... Verlegen

Danach sowas von in den Hintern gebissen. (Diese SSDs sind echt flott, insbesondere auch, wenn sie die komplette Platte löschen. Ich habe den Prozess noch zu beenden versucht, aber da war schon fast alles fort.)
Nun ja, neues Ubuntu-Image drauf, der Notebook-Hersteller hat zum Glück bequeme Skripte dafür, und zum Glück gab es ein Backup von den Home-Verzeichnissen auf dem FritzBox-NAS und was noch an Bildern von der anderen HD fehlte, habe ich auch in Spideroak. Das Backup macht Ubuntu automatisch, wenn man es denn am Anfang einmalig konfiguriert hat.
Werde mich trotzdem mit "rm" fürderhin zurückhalten (und z.B. safe-rm anschauen).

Autsch
Leerzeichen in Ordner/Dateinamen können tricky sein, da nutze ich lieber kurz sudo+Dateimanager Verlegen statt Terminal.

btw, wie kriegt man bei einem Ordnernamen ein folgendes Leerzeichen hin?
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
sponor
registrierter User



Anmeldungsdatum: 16.05.2008
Beiträge: 1712
Wohnort: München

Beitrag(#2074781) Verfasst am: 05.11.2016, 17:55    Titel: Antworten mit Zitat

sehr gut hat folgendes geschrieben:
...
btw, wie kriegt man bei einem Ordnernamen ein folgendes Leerzeichen hin?

Code:
mkdir "test "

hat eben funktioniert.
(Und ich ich habe es wieder gelöscht, diesmal ohne großflächigen Zerstörung anzurichten. zwinkern )
_________________
Unsere Welt wird noch so fein werden, daß es so lächerlich sein wird, einen Gott zu glauben als heutzutage Gespenster.
(G. Chr. Lichtenberg)
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
sehr gut
dauerhaft gesperrt



Anmeldungsdatum: 05.08.2007
Beiträge: 14852

Beitrag(#2074788) Verfasst am: 05.11.2016, 18:28    Titel: Antworten mit Zitat

sponor hat folgendes geschrieben:
sehr gut hat folgendes geschrieben:
...
btw, wie kriegt man bei einem Ordnernamen ein folgendes Leerzeichen hin?

Code:
mkdir "test "

hat eben funktioniert.

Bei mir auch - ein Tool stellt das so dar "test\"
Zwei andere "test" (erst wenn man es markiert sieht man das da noch ein Leerzeichen ist).
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
vrolijke
Bekennender Pantheist
Moderator



Anmeldungsdatum: 15.03.2007
Beiträge: 46297
Wohnort: Stuttgart

Beitrag(#2081758) Verfasst am: 08.01.2017, 10:20    Titel: Antworten mit Zitat

Meiner Frau kam heute von eine Freundin eine WhatsApp.
Lidl würde Jubiläumsgutscheine in beschränkte Auflage verteilen.
Gleich mit Link dazu. Suspekt

Ich hab gleich "lidl jubiläumsgutschein" in google eingegeben.
Richtig geahnt; natürlich eine Spam Nachricht.
Lernen die Leute das dann nie? Es ist doch immer die gleiche Masche.
_________________
Glück ist kein Geschenk der Götter; es ist die Frucht der inneren Einstellung.
Erich Fromm

Sich stets als unschuldiges Opfer äußerer Umstände oder anderer Menschen anzusehen ist die perfekte Strategie für lebenslanges Unglücklichsein.

Grenzen geben einem die Illusion, das Böse kommt von draußen
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
wolle
Anti-Theist und Welt-Verbesserer



Anmeldungsdatum: 23.03.2015
Beiträge: 3883

Beitrag(#2118711) Verfasst am: 19.12.2017, 13:46    Titel: Antworten mit Zitat

http://www.connect.de/news/loapi-trojaner-android-malware-google-play-3198014.html schrieb:
Zitat:
Ein neuer Android-Schädling namens Loapi treibt in Google Play sein Unwesen. Seine Möglichkeiten zu schaden, sind vielfältig. Darum ist er auch so gefährlich.

Bisher hatte ich -glaube ich- keinen Trojaner auf dem Smartphone.
Obwohl ich mit Android Version 4.4.2 unterwegs bin.
Und einen Viren-Scanner habe ich auch nicht installiert.
Dafür habe ich auch nur 105 Apps installiert.
_________________
72. Generalversammlung der Vereinten Nationen, Presse-Mitteilung
http://www.un.org/en/ga/72/presskit/pdf/full_kit72_en.pdf
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
vrolijke
Bekennender Pantheist
Moderator



Anmeldungsdatum: 15.03.2007
Beiträge: 46297
Wohnort: Stuttgart

Beitrag(#2118716) Verfasst am: 19.12.2017, 13:57    Titel: Antworten mit Zitat

wolle hat folgendes geschrieben:
http://www.connect.de/news/loapi-trojaner-android-malware-google-play-3198014.html schrieb:
Zitat:
Ein neuer Android-Schädling namens Loapi treibt in Google Play sein Unwesen. Seine Möglichkeiten zu schaden, sind vielfältig. Darum ist er auch so gefährlich.

Bisher hatte ich -glaube ich- keinen Trojaner auf dem Smartphone.
Obwohl ich mit Android Version 4.4.2 unterwegs bin.
Und einen Viren-Scanner habe ich auch nicht installiert.
Dafür habe ich auch nur 105 Apps installiert.


Avirus ist kostenlos, und ein recht guter Virenscanner.
_________________
Glück ist kein Geschenk der Götter; es ist die Frucht der inneren Einstellung.
Erich Fromm

Sich stets als unschuldiges Opfer äußerer Umstände oder anderer Menschen anzusehen ist die perfekte Strategie für lebenslanges Unglücklichsein.

Grenzen geben einem die Illusion, das Böse kommt von draußen
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
sponor
registrierter User



Anmeldungsdatum: 16.05.2008
Beiträge: 1712
Wohnort: München

Beitrag(#2118726) Verfasst am: 19.12.2017, 14:39    Titel: Antworten mit Zitat

vrolijke hat folgendes geschrieben:
wolle hat folgendes geschrieben:
http://www.connect.de/news/loapi-trojaner-android-malware-google-play-3198014.html schrieb:
Zitat:
Ein neuer Android-Schädling namens Loapi treibt in Google Play sein Unwesen. Seine Möglichkeiten zu schaden, sind vielfältig. Darum ist er auch so gefährlich.

Bisher hatte ich -glaube ich- keinen Trojaner auf dem Smartphone.
Obwohl ich mit Android Version 4.4.2 unterwegs bin.
Und einen Viren-Scanner habe ich auch nicht installiert.
Dafür habe ich auch nur 105 Apps installiert.


Avirus ist kostenlos, und ein recht guter Virenscanner.

Auf Android braucht man keinen Virenscanner (und andere, ähnliche Tools zwecks Speicherbereinigung etc. schon gleich gar nicht).
Schlimmer noch: Oft sind sie selbst (Einfallstor für) Malware o.ä.
_________________
Unsere Welt wird noch so fein werden, daß es so lächerlich sein wird, einen Gott zu glauben als heutzutage Gespenster.
(G. Chr. Lichtenberg)
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
vrolijke
Bekennender Pantheist
Moderator



Anmeldungsdatum: 15.03.2007
Beiträge: 46297
Wohnort: Stuttgart

Beitrag(#2118729) Verfasst am: 19.12.2017, 14:50    Titel: Antworten mit Zitat

sponor hat folgendes geschrieben:
vrolijke hat folgendes geschrieben:
wolle hat folgendes geschrieben:
http://www.connect.de/news/loapi-trojaner-android-malware-google-play-3198014.html schrieb:
Zitat:
Ein neuer Android-Schädling namens Loapi treibt in Google Play sein Unwesen. Seine Möglichkeiten zu schaden, sind vielfältig. Darum ist er auch so gefährlich.

Bisher hatte ich -glaube ich- keinen Trojaner auf dem Smartphone.
Obwohl ich mit Android Version 4.4.2 unterwegs bin.
Und einen Viren-Scanner habe ich auch nicht installiert.
Dafür habe ich auch nur 105 Apps installiert.


Avirus ist kostenlos, und ein recht guter Virenscanner.

Auf Android braucht man keinen Virenscanner (und andere, ähnliche Tools zwecks Speicherbereinigung etc. schon gleich gar nicht).
Schlimmer noch: Oft sind sie selbst (Einfallstor für) Malware o.ä.

Vielen Dank! Ein sehr aufschlussreicher Artikel.
Ich bin selbstverständlich nicht so naiv, und schalte zusätzlich noch meinem (soweit der zur Verfügung steht) gesunden Menschenverstand ein.
_________________
Glück ist kein Geschenk der Götter; es ist die Frucht der inneren Einstellung.
Erich Fromm

Sich stets als unschuldiges Opfer äußerer Umstände oder anderer Menschen anzusehen ist die perfekte Strategie für lebenslanges Unglücklichsein.

Grenzen geben einem die Illusion, das Böse kommt von draußen
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen   Drucker freundliche Ansicht    Freigeisterhaus Foren-Übersicht -> DAU's Paradise Alle Zeiten sind GMT + 1 Stunde
Gehe zu Seite 1, 2  Weiter
Seite 1 von 2

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.



Impressum & Datenschutz


Powered by phpBB © 2001, 2005 phpBB Group