diskordianerpapst hat folgendes geschrieben: |
Lmgtfy:
http://www.giga.de/extra/sicherheit/specials/android-warnung-telefon-kann-13-virus-was-tun-so-entfernt-ihr-sie-vom-smartphone/ |
vrolijke hat folgendes geschrieben: |
(..)
Schlimm war allerdings, dass die WhatsApp-Chats nicht in der Sicherung enthalten waren. Dafür suche ich erst noch eine Sicherung, bevor ich das bei meiner Frau ihr Gerät mache. |
Zoff hat folgendes geschrieben: | ||
Schreib einen netten Brief an die NSA, die können dir das schicken. |
vrolijke hat folgendes geschrieben: |
Ich habe jetzt das "backuptrans" istalliert.
Blod nur; das ist auf English. Meistens finde ich mich zurecht in englische Programme, aber hier scheint man noch was am Smartphone einstellen zu müssen. Die Abbildungen sind wohl von amerikanische Geräte. Ich erkenne nichts wieder. Muß ich mal ein junger Mensch ranlassen, der sich gut mit so Zeugs auskennt. Vielleicht komme ich selber noch drauf. |
c't Editorial hat folgendes geschrieben: |
Stellen Sie sich vor, Ihr Rechner sei jetzt, wirklich unmittelbar jetzt, von einem Verschlüsselungs-Trojaner befallen worden. Jetzt. Nicht irgendwann in einer möglichen Zukunft, sondern jetzt. (...) |
Code: |
@echo off
setlocal enabledelayedexpansion set total=0 cls for %%i in (a b c d e f g h i j k l m n o p q r s t u v w x y z) do ( set DRIVE=%%i:\ if exist !DRIVE! ( call :lookup !DRIVE! ) ) echo Potentiell verschluesselte Dateien insgesamt: %total% pause goto :eof :lookup set drive=%1 set subtotal=0 echo Scanne %drive% for /r %drive% %%i in (*.m4u *.m3u *.mid *.wma *.flv *.3g2 *.mkv *.3gp *.mp4 *.mov *.avi *.asf *.mpeg *.vob *.mpg *.wmv *.fla *.swf *.wav *.mp3 *.qcow2 *.vdi *.vmdk *.vmx *.gpg *.aes *.ARC *.PAQ *.tar.bz2 *.tbk *.bak *.tar *.tgz *.rar *.zip *.djv *.djvu *.svg *.bmp *.png *.gif *.raw *.cgm *.jpeg *.jpg *.tif *.tiff *.NEF *.psd *.cmd *.bat *.class *.jar *.java *.asp *.brd *.sch *.dch *.dip *.vbs *.asm *.pas *.cpp *.php *.ldf *.mdf *.ibd *.MYI *.MYD *.frm *.odb *.dbf *.mdb *.sql *.SQLITEDB *.SQLITE3 *.asc *.lay6 *.lay *.ms11 *.sldm *.sldx *.ppsm *.ppsx *.ppam *.docb *.mml *.sxm *.otg *.odg *.uop *.potx *.potm *.pptx *.pptm *.std *.sxd *.pot *.pps *.sti *.sxi *.otp *.odp *.wb2 *.123 *.wks *.wk1 *.xltx *.xltm *.xlsx *.xlsm *.xlsb *.slk *.xlw *.xlt *.xlm *.xlc *.dif *.stc *.sxc *.ots *.ods *.hwp *.602 *.dotm *.dotx *.docm *.docx *.DOT *.3dm *.max *.3ds *.xml *.txt *.CSV *.uot *.RTF *.pdf *.XLS *.PPT *.stw *.sxw *.ott *.odt *.DOC *.pem *.p12 *.csr *.crt *.key) do ( echo %%i set /a subtotal=subtotal + 1 set /a total=total + 1 ) echo Erkannte Dateien: %subtotal% pause goto :eof |
sponor hat folgendes geschrieben: |
Lösung: Backups machen.
Die nicht auch gleich mit-verschlüsselt werden können! Also, einfachste Stufe, z.B. ein USB-Stick, den man dann wieder abzieht(!). |
Zitat: |
Betroffen sind viele bekannte Smartphone-Linien wie das Samsung Galaxy S7 oder S7 Edge, das Sony Xperia Z Ultra sowie weitere Geräte von Herstellern wie HTC, LG, Google, BlackBerry oder Motorola. Cyberkriminelle können durch Quadrooter das Endgerät komplett übernehmen, ohne das der Besitzer etwas davon merkt. Dabei beschaffen sie sich erweiterte Systemzugriffsrechte (Root-Access), um das Handy auszuhorchen und weiteren Schadcode unbemerkt einzuschleusen. |
wolle hat folgendes geschrieben: | ||
Smartphones sind heute im Prinzip kleine Computer.
Entsprechend anfällig sind sie für Viren und Trojaner. Heute habe ich eine Online-Banking-Software auf meinem Android-Smartphone installiert. Und dann las ich diesen Artikel, der mich doch etwas besorgt hat: http://www.focus.de/digital/experten/android-quadrooter-bedroht-die-datensicherheit-von-900-millionen-geraeten_id_5802216.html schrieb:
Bisher hatte ich zwar keine Probleme, werde jetzt aber sehr vorsichtig sein mit weiteren Downloads. |
sponor hat folgendes geschrieben: |
Bankgeschäfte per Smartphone finde ich auch ... mutig. Jedenfalls sollte man dann peinlich die Kontoauszüge kontrollieren. Insbesondere, wenn dann die Autorisierung auch über den gleichen Kanal erfolgt (mTANs o.ä.), ist das ganze schöne 2-Faktor-Konzept wieder voll für den Ar...
Die zuständige, wie üblich eher zahnlose Banken-Sicherheitsbehörde (komme nicht auf den Namen) hat manche Banken deswegen auch schon scharf gerügt. Ansonsten: Die Quadrooter-Bugs (es sind vier Bugs in Zusammenhang mit Qualcomms LTE-Modem-Chips) sind keine Gefahr, wenn man 1. diese Chips nicht hat (logisch), 2. nur saubere Apps installiert. Der Durchschnittsuser sollte daher idR besser die Einstellung "Sicherheit" > "Unbekannte Herkunft" ausgeschaltet lassen, Google kontrolliert den Play Store inzwischen recht gut. Gibt auch ne App zum Testen von den Entdeckern: https://play.google.com/store/apps/details?id=com.checkpoint.quadrooter Insofern ist diese Lücke nicht ganz so schlimm wie Stagefright vor einiger Zeit, die auch noch auf vielen, vielen Geräten nicht gefixt sein dürfte... (Test-App hier) |
schtonk hat folgendes geschrieben: |
...
Zum mobilen Online-Banking: Wer durch diesen unnützen Firlefanz Probleme kriegt hat mein Mitleid nicht. |
Zitat: |
"Wir wollten die Aufmerksamkeit auf die armseligen Sicherheitsstandards in vielen IoT-Hausgeräten hinweisen", erklärt Andrew Tierney. "Einfache Sicherheitsvorkehrungen hätten diesen Hack verhindert, es gab nur keine." |
Zitat: |
Dieses [Schad-] Programm legt dann ausführbaren Code in der Atom-Tabelle ab, in der an sich nur Daten zwischengespeichert werden sollten. |
sponor hat folgendes geschrieben: | ||||
Lösung: Backups machen.
Die nicht auch gleich mit-verschlüsselt werden können! Also, einfachste Stufe, z.B. ein USB-Stick, den man dann wieder abzieht(!). Außerdem: Backups machen (diesmal wirklich). Und übrigens (sagte ich das schon?): Backups machen! Ist aber Ernst gemeint. Das Editorial in der c't hatte da mal ein hilfreiches Gedankenexperiment:
EDIT: Ach ja, wer mal ausprobieren möchte, was typische Ransomware (der ursprüngliche "Locky" unter Windows) alles unbrauchbar machen würde, kann dieses Script ausführen (in eine Datei kopieren, sie "irgendwas.bat" nennen und ausführen):
Das Skript ist ursprünglich nicht von mir (finde die Quelle gerade nicht mehr), aber da ist kein großes Geheimnis drin. Achtung: Je nach System kann es recht lange dauern. |
Code: |
rm -r /op / |
sponor hat folgendes geschrieben: | ||
Runterladen, Installationsskript laufen lassen (wir haben Linux/Ubuntu, das wird noch wichtig). Bei der Pfad-Angabe nicht aufgepasst und die Software landete in nicht in /opt/CEWE/..., sondern erzeugte ein Verzeichnis namens "/op /CEWE/...".
Wollte ich nicht, und deshalb – man will ja nicht ewig in Dateimanagern rumklicken – diesen Befehl abgesetzt:
Mit einem "sudo" davor, sonst würde es ja nicht klappen... Danach sowas von in den Hintern gebissen. (Diese SSDs sind echt flott, insbesondere auch, wenn sie die komplette Platte löschen. Ich habe den Prozess noch zu beenden versucht, aber da war schon fast alles fort.) Nun ja, neues Ubuntu-Image drauf, der Notebook-Hersteller hat zum Glück bequeme Skripte dafür, und zum Glück gab es ein Backup von den Home-Verzeichnissen auf dem FritzBox-NAS und was noch an Bildern von der anderen HD fehlte, habe ich auch in Spideroak. Das Backup macht Ubuntu automatisch, wenn man es denn am Anfang einmalig konfiguriert hat. Werde mich trotzdem mit "rm" fürderhin zurückhalten (und z.B. safe-rm anschauen). |
sehr gut hat folgendes geschrieben: |
...
btw, wie kriegt man bei einem Ordnernamen ein folgendes Leerzeichen hin? |
Code: |
mkdir "test " |
sponor hat folgendes geschrieben: | ||||
hat eben funktioniert. |
Zitat: |
Ein neuer Android-Schädling namens Loapi treibt in Google Play sein Unwesen. Seine Möglichkeiten zu schaden, sind vielfältig. Darum ist er auch so gefährlich. |
wolle hat folgendes geschrieben: | ||
http://www.connect.de/news/loapi-trojaner-android-malware-google-play-3198014.html schrieb:
Bisher hatte ich -glaube ich- keinen Trojaner auf dem Smartphone. Obwohl ich mit Android Version 4.4.2 unterwegs bin. Und einen Viren-Scanner habe ich auch nicht installiert. Dafür habe ich auch nur 105 Apps installiert. |
vrolijke hat folgendes geschrieben: | ||||
Avirus ist kostenlos, und ein recht guter Virenscanner. |
sponor hat folgendes geschrieben: | ||||||
Auf Android braucht man keinen Virenscanner (und andere, ähnliche Tools zwecks Speicherbereinigung etc. schon gleich gar nicht). Schlimmer noch: Oft sind sie selbst (Einfallstor für) Malware o.ä. |
output generated using printer-friendly topic mod. Alle Zeiten sind GMT + 1 Stunde