Autor Thema: locky stoppen  (Gelesen 8975 mal)

Offline shiraz

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 648
  • Geschlecht: Männlich
locky stoppen
« am: 24.02.16 - 14:42:22 »
Beitrag gelöscht
Da nur .docm Dateien zu blocken ist zu einfach !!!
« Letzte Änderung: 25.02.16 - 09:16:38 von shiraz »
Gruß
Christian

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.883
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: locky stoppen
« Antwort #1 am: 24.02.16 - 15:07:36 »
Also der Locky, den wir bei einem Kunden von uns gefangen haben, war ein "doc"...
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline Sven Hasselbach

  • Senior Mitglied
  • ****
  • Beiträge: 316
  • Geschlecht: Männlich
    • blog@hasselba.ch

Offline shiraz

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 648
  • Geschlecht: Männlich
Re: locky stoppen
« Antwort #3 am: 24.02.16 - 15:27:58 »
autsch!!!! nicht schlagen  :-[


nur zur Info:

http://blog.trendmicro.de/makros-als-infektionsvektor-sind-wieder-da/
...
.DOCM-Dateien stellen ungewöhnliche Infektionsvektoren dar, weil sie relativ neu sind. Microsoft hat diese Extension erst mit Office 2007 eingeführt, zusammen mit dem .DOCX-Format. Nutzer, die daran gewöhnt sind, .PDF- oder .DOC-Dateien misstrauisch zu betrachten, können solchen Angriffen leicht zum Opfer fallen.
....

AKTUELL:
http://www.heise.de/newsticker/meldung/Admins-aufgepasst-Krypto-Trojaner-befaellt-hunderte-Webserver-3116470.html
« Letzte Änderung: 25.02.16 - 08:10:17 von shiraz »
Gruß
Christian

Offline schroederk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.924
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Re: locky stoppen
« Antwort #4 am: 25.02.16 - 08:50:53 »
Einfach nur .docm Dateien zu sperren ist zu einfach.
Wie Tode und Sven schon gesagt hat, kommt der Locky auch als .doc und als .js.
Aber auch .xls können dieses Schad-Makro erhalten und zudem versucht sich Locky auch
über Sicherheitslücken von Flash und Java etc. zu installieren.
Und neuerdings werden sogar Webserver verschlüsselt, über eine eingeschleuste PHP-Datei (Meldung gabs auch bei Heise)

Da wir Makros in Office-Dokumenten nicht nutzen, ist das Ausführen von Makros bei uns deaktiviert.
Zudem haben wir keinen direkten Internetzugang, sondern nur über Proxy mit Authentifizierung.

Ich wäre ja gerne weniger egoistisch, aber was hab ich davon?

Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.728
  • Geschlecht: Männlich
Re: locky stoppen
« Antwort #5 am: 25.02.16 - 09:33:32 »
Die Aktion als Regel auf dem Domino zu implementieren ist eh der falsche Ansatz.
Das gehört in eine IronPort oder vergleichbare Lösung.
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz