Vorsicht Win 10 Update - getarnter Verschlüsselungstrojaner
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
art
auslieferung
automatische update
datei
einspielen
golem
http
kritisches windows
laut signatur
meldung
netz
offizielle windows
schlimmes anrichten
trojaner
turmfalke
update
url
warnung
windows
wissen
-
[WARNUNG]
Wie Heise http://www.heise.de/security/meldung/Erpressungs-Trojaner-Fantom-tarnt-sich-als-kritisches-Windows-Update-3306245.html vorgestern und Golem gestern berichtete ist ein als Windows Update getarnter Verschlüsselungstrojaner im Netz aufgetaucht. Näheres dazu auch hier: http://www.golem.de/news/ransomware-trojaner-fantom-gaukelt-kritisches-windows-update-vor-1608-122925.html. Seid also vorsichtig, noch ist unklar wie der Trojaner zum Nutzer gelangt, vermutet wird per Mail. Denkbbar wärre aber auch dass jemand eine gefakte Windows-Update Seite plaziert (das gab´s schon mal 2006?) Laut Heise heisst die Datei "a.exe", was auch immer die Information bringen soll, Dateinamen sind schliesslich änderbar. Die Datei stammt laut Signatur von Microsoft.
Beitrag zuletzt geändert: 29.8.2016 21:26:25 von invalidenturm -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Ist was bekannt ob auch das automatische Update davon betroffen ist?
-
Nun wenn ich von einem unbekannten Übertragungsweg ausgehe und Heise zitiere
Eins sollte jedoch klar sein: eine Auslieferung über die offizielle Windows-Update-Funktion ist mehr als unwahrscheinlich
bedeutet unwahrscheinlich noch nicht dass es gänzlich auszuschliessen ist,. Insbesondere die P2P Update Option von Fremdrechnern würde ich vorerst sicherheitshalber deaktivieren. Mich beunruhigt insbesondere dass der Übertragungsweg bisher als unbekannt eingestuft ist. Ein Betroffener würde doch wohl noch wissen wie er sich das Problem wahrscheinlich eingehandelt hat. -
Naja ich hab eh die automatischen Updates so eingestellt das verfügbare Updates zwar gesucht aber nur nach Bestätigung geladen und installiert werden. Somit sollte ich auf der relativ sicheren Seite sein,
Beitrag zuletzt geändert: 30.8.2016 0:14:00 von turmfalken-nikolai -
automatische Updates meint sicher, dass es über die offizielle Windowsseite kommt. Sollte sich jedoch eine Schadware auf Deinem Rechner befinden, der alle IP anfragen umleitet, ist natürlich auch die offizielle Updatefunktion betroffen, da ja nicht mit der Windowsseite, sonder mit einer gefakten verbunden wird und darüber das Update gemacht wird.
Aber was kann eine Verschlüsselung schon schlimmes anrichten? Einfach Festplatte löschen, voriges Plattenimage einspielen und fertig!
Außerdem sollen nach dem gleichen Bericht bereits die meisten Antivirenprogramme den Trojaner erkennen. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage