Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gut getarnter Trojaner unterwegs (Emotet)

Mitglied: nepixl

nepixl (Level 2) - Jetzt verbinden

05.12.2018, aktualisiert 06.12.2018, 3003 Aufrufe, 4 Kommentare, 1 Danke

Hallo,

quick & dirty:

ein neuer Cryptotrojaner sorgt wieder für Millionenschäden.

BSI Artikel

Heise Artikel

Der Trojaner kommt in Form von gefälschten E-Mails im Namen von Kollegen, Geschäftspartnern oder Bekannten.

FYI

Gruß
Mitglied: aqui
06.12.2018 um 12:05 Uhr
Ein Glück das der Mac keine Power Shell hat
Bitte warten ..
Mitglied: mathu
06.12.2018 um 14:49 Uhr
Zitat von aqui:

Ein Glück das der Mac keine Power Shell hat
Aber vielleicht Office?
Zitat:
"Aktuelle Emotet-Mails enthalten eine Doc-Datei mit Makros."
Bitte warten ..
Mitglied: aqui
06.12.2018, aktualisiert um 18:36 Uhr
Das Problem sind aber die Makros. Die triggern erst den Rest über die Power Shell:
"Dann wird der Rechner über eingebettete PowerShell-Kommandos infiziert und weitere Schad-Software aus dem Internet nachgeladen."
Sind also wieder die armen Winblows Knechte dran...
Bitte warten ..
Mitglied: clSchak
17.12.2018 um 09:03 Uhr
Hmm immer noch kein *.DOC und *.XLS als Dateianhang gesperrt? Kann man schnell und einfach per GPO machen, wird mit Sicherheit ein paar Kolleginnen und Kollegen blöd aufstoßen, aber so nach >12 Jahren wo es das neue Format gibt kann man das durchsaus mal machen, ebenso jegliche Makros in Office-Dokumenten verbieten die nicht signiert sind.
Bitte warten ..
Ähnliche Inhalte
Windows 10

Windows Defender Security Center meint es zu gut wenn man Netzwerkkomponenten deaktiviert

Tipp von BassFishFoxWindows 10

Wer, wie ich, mehrere Netzwerkkarten und/oder zusaetzlich eine WLAN-Karte in seinem PC/Notebook verbaut hat, wird irgendwann Folgendes feststellen. In ...

Neue Wissensbeiträge
Google Android

Heise: Google sperrt Android-Updates und den Play Store für Huawei

Information von Deepsys vor 2 StundenGoogle Android1 Kommentar

Das finde ich schon ein starkes Stück, Trump der Welt Diktator. So kann man mit einem Dekret mal eben ...

Windows 7

Südkoreas Regierung setzt auf Linux, um Windows 7 Clients abzulösen

Information von kgborn vor 13 StundenWindows 74 Kommentare

Kleiner Infosplitter zum Wochenanfang: Während München (LiMux) und die niedersächsische Finanzverwaltung von Linux auf einen Windows 10-Client (und Office) ...

Internet
Big Brother is Watching You
Information von transocean vor 1 TagInternet1 Kommentar

Moin, die Datenkrake Google fischt Informationen über Einkäufe ab, die GMail Nutzer im Netz tätigen. Gruß Uwe

Datenschutz
TeamViewer gehackt !
Information von aqui vor 1 TagDatenschutz5 Kommentare

Hat schon einen Grund warum verantwortungsvolle Admins diese Software nicht einsetzen und sie in den meisten größeren Firmen aus ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Netzwerk IP Kamera nur an einem Rechner sichtbar
Frage von Lutz-ReNetzwerkgrundlagen9 Kommentare

Guten Abend Ich hab in einem IP 4 Netzwerk mit gleichen Subnetz zwei Kameras mit festen IP Adresse und ...

Linux Userverwaltung
Ist sudo auf Servern Pflicht?
Frage von lcer00Linux Userverwaltung9 Kommentare

Hallo zusammen, wir haben für einige Netzwerkdienste einige Debian Server. Auf diesen Servern arbeiten keine Benutzer im eigentlichen sinne. ...

Batch & Shell
Fehler in Programm
Frage von IleiesBatch & Shell5 Kommentare

Hallo zusammen, Ich habe jetzt dieses Programm geschrieben: in der " ;%profile%-%dato%.dat"-Datei steht meistens sowas: An einem anderen sowas: ...

LAN, WAN, Wireless
OpenVpn - Options error: Maximum option line length (256) exceeded - Editor Notepad++
Frage von mike7050LAN, WAN, Wireless5 Kommentare

Hallo zusammen, ich komme nicht mehr weiter leider: Ich habe OpenVPN auf zwei Windows 10 Pro Notebooks eingerichtet. Notebook ...