kostenloser Webspace werbefrei: lima-city

Vorsicht Win 10 Update - getarnter Verschlüsselungstrojaner

lima-city → Forum → Die eigene Homepage → Sicherheit im Internet

1. Autor dieses Themas

   invalidenturm

   

   invalidenturm hat kostenlosen Webspace.

   21:24, 29.8.2016

   [WARNUNG]
   Wie Heise http://www.heise.de/security/meldung/Erpressungs-Trojaner-Fantom-tarnt-sich-als-kritisches-Windows-Update-3306245.html vorgestern und Golem gestern berichtete ist ein als Windows Update getarnter Verschlüsselungstrojaner im Netz aufgetaucht. Näheres dazu auch hier: http://www.golem.de/news/ransomware-trojaner-fantom-gaukelt-kritisches-windows-update-vor-1608-122925.html. Seid also vorsichtig, noch ist unklar wie der Trojaner zum Nutzer gelangt, vermutet wird per Mail. Denkbbar wärre aber auch dass jemand eine gefakte Windows-Update Seite plaziert (das gab´s schon mal 2006?) Laut Heise heisst die Datei "a.exe", was auch immer die Information bringen soll, Dateinamen sind schliesslich änderbar. Die Datei stammt laut Signatur von Microsoft.
   
   Beitrag zuletzt geändert: 29.8.2016 21:26:25 von invalidenturm

2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

   lima-city: Gratis werbefreier Webspace für deine eigene Homepage

3. turmfalken-nikolai

   

   turmfalken-nikolai hat kostenlosen Webspace.

   23:21, 29.8.2016

   Ist was bekannt ob auch das automatische Update davon betroffen ist?

4. autobert

   

   autobert hat kostenlosen Webspace.

   23:28, 29.8.2016

   turmfalken-nikolai schrieb:
   Ist was bekannt ob auch das automatische Update davon betroffen ist?

   Das einzig sichere bisher ist, daß es nicht über das offizielle WinUpdate verbreitet wird.
   
   Beitrag zuletzt geändert: 29.8.2016 23:29:06 von autobert

5. turmfalken-nikolai

   

   turmfalken-nikolai hat kostenlosen Webspace.

   23:35, 29.8.2016

   OK, das wollt ich wissen! Danke! Irgendwelche Mails in der Art ignoriere ich eh!
   
   Beitrag zuletzt geändert: 29.8.2016 23:36:45 von turmfalken-nikolai
6. Autor dieses Themas

   invalidenturm

   

   invalidenturm hat kostenlosen Webspace.

   0:06, 30.8.2016

   Nun wenn ich von einem unbekannten Übertragungsweg ausgehe und Heise zitiere

   Eins sollte jedoch klar sein: eine Auslieferung über die offizielle Windows-Update-Funktion ist mehr als unwahrscheinlich

   bedeutet unwahrscheinlich noch nicht dass es gänzlich auszuschliessen ist,. Insbesondere die P2P Update Option von Fremdrechnern würde ich vorerst sicherheitshalber deaktivieren. Mich beunruhigt insbesondere dass der Übertragungsweg bisher als unbekannt eingestuft ist. Ein Betroffener würde doch wohl noch wissen wie er sich das Problem wahrscheinlich eingehandelt hat.

7. turmfalken-nikolai

   

   turmfalken-nikolai hat kostenlosen Webspace.

   0:13, 30.8.2016

   Naja ich hab eh die automatischen Updates so eingestellt das verfügbare Updates zwar gesucht aber nur nach Bestätigung geladen und installiert werden. Somit sollte ich auf der relativ sicheren Seite sein,
   
   Beitrag zuletzt geändert: 30.8.2016 0:14:00 von turmfalken-nikolai

8. waytogermany

   waytogermany hat kostenlosen Webspace.

   16:11, 30.8.2016

   automatische Updates meint sicher, dass es über die offizielle Windowsseite kommt. Sollte sich jedoch eine Schadware auf Deinem Rechner befinden, der alle IP anfragen umleitet, ist natürlich auch die offizielle Updatefunktion betroffen, da ja nicht mit der Windowsseite, sonder mit einer gefakten verbunden wird und darüber das Update gemacht wird.
   Aber was kann eine Verschlüsselung schon schlimmes anrichten? Einfach Festplatte löschen, voriges Plattenimage einspielen und fertig!
   
   Außerdem sollen nach dem gleichen Bericht bereits die meisten Antivirenprogramme den Trojaner erkennen.

9. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

   lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?