AtNotes Übersicht Willkommen Gast. Bitte einloggen oder registrieren.
10.04.20 - 12:42:21
Übersicht Hilfe Regeln Glossar Suche Einloggen Registrieren
News:
Schnellsuche:
+  Das Notes Forum
|-+  Lotus Notes / Domino Sonstiges
| |-+  Tipps und Tricks (Moderatoren: eknori, fritandr, ata)
| | |-+  locky stoppen
« vorheriges nächstes »
Seiten: [1] Nach unten Drucken
Autor Thema: locky stoppen  (Gelesen 6025 mal)
shiraz
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 543



« am: 24.02.16 - 14:42:22 »

Beitrag gelöscht
Da nur .docm Dateien zu blocken ist zu einfach !!!
« Letzte Änderung: 25.02.16 - 09:16:38 von shiraz » Gespeichert

Gruß
Christian
Tode
Moderatoren
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 6363


Geht nicht, gibt's (fast) nicht... *g*


« Antworten #1 am: 24.02.16 - 15:07:36 »

Also der Locky, den wir bei einem Kunden von uns gefangen haben, war ein "doc"...
Gespeichert

Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen...

Mit jedem Tag meines Lebens erhöht sich zwangsweise die Zahl derer...
... denen ich am AdminCamp ein Bier schulde... Wenn ich hier jemanden angehe: Das ist nie persönlich, sondern immer gegen die "Sparwut" der Firmen gedacht, die ungeschultes Personal in die Administration unternehmenskritischer Systeme werfen... Sprecht mich einfach am AdminCamp an, ich zahle gerne zur "Wiedergutmachung" das ein oder andere Bierchen an der Bar
Sven Hasselbach
Senior Mitglied
****
Offline Offline

Geschlecht: Männlich
Beiträge: 316



WWW
« Antworten #2 am: 24.02.16 - 15:13:19 »

Und Locky ist auch per JavaScript unterwegs:

http://www.heise.de/security/meldung/Neue-Masche-Krypto-Trojaner-Locky-ueber-Javascript-Dateien-verbreitet-3113689.html
Gespeichert

shiraz
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 543



« Antworten #3 am: 24.02.16 - 15:27:58 »

autsch!!!! nicht schlagen  Embarrassed


nur zur Info:

http://blog.trendmicro.de/makros-als-infektionsvektor-sind-wieder-da/
...
.DOCM-Dateien stellen ungewöhnliche Infektionsvektoren dar, weil sie relativ neu sind. Microsoft hat diese Extension erst mit Office 2007 eingeführt, zusammen mit dem .DOCX-Format. Nutzer, die daran gewöhnt sind, .PDF- oder .DOC-Dateien misstrauisch zu betrachten, können solchen Angriffen leicht zum Opfer fallen.
....

AKTUELL:
http://www.heise.de/newsticker/meldung/Admins-aufgepasst-Krypto-Trojaner-befaellt-hunderte-Webserver-3116470.html
« Letzte Änderung: 25.02.16 - 08:10:17 von shiraz » Gespeichert

Gruß
Christian
schroederk
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 1651

Ich liebe dieses Forum!


« Antworten #4 am: 25.02.16 - 08:50:53 »

Einfach nur .docm Dateien zu sperren ist zu einfach.
Wie Tode und Sven schon gesagt hat, kommt der Locky auch als .doc und als .js.
Aber auch .xls können dieses Schad-Makro erhalten und zudem versucht sich Locky auch
über Sicherheitslücken von Flash und Java etc. zu installieren.
Und neuerdings werden sogar Webserver verschlüsselt, über eine eingeschleuste PHP-Datei (Meldung gabs auch bei Heise)

Da wir Makros in Office-Dokumenten nicht nutzen, ist das Ausführen von Makros bei uns deaktiviert.
Zudem haben wir keinen direkten Internetzugang, sondern nur über Proxy mit Authentifizierung.

Gespeichert

Ich wäre ja gerne weniger egoistisch, aber was hab ich davon?
eknori
@Notes Preisträger
Moderator
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 11378


« Antworten #5 am: 25.02.16 - 09:33:32 »

Die Aktion als Regel auf dem Domino zu implementieren ist eh der falsche Ansatz.
Das gehört in eine IronPort oder vergleichbare Lösung.
Gespeichert
Seiten: [1] Nach oben Drucken 
« vorheriges nächstes »
Gehe zu:  


Einloggen mit Benutzername, Passwort und Sitzungslänge

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006, Simple Machines Prüfe XHTML 1.0 Prüfe CSS
Impressum Atnotes.de - Powered by Syslords Solutions - Datenschutz | Partner: