Vllt kann sich schrauber nochmal dazu äußern. Er arbeitet ja auch bei Emsisoft
Ich weiß jetzt nicht im Detail was EAM bei Office-Dokumenten macht bzw sich bei Makros verhält.

Zitat:

Zitat von ITSF

2. lediglich auf die Existenz eines unbekannten Trojaner hinweisen.

Das wissen viele wohl zu schätzen und das ist sehr wichtig.

In dem Artikel von @Heise heißt es:

Zitat:

Unterdessen häufen sich Berichte, laut denen der Schädling per Mail über Word-Dokumente mit Makro-Code verbreitet wird.

Vielleicht ist es sogar der, oder eine Variation davon:

Ich durchforste mal die Q unseres Mailblockers..mal sehen ob ich denselben schiss finde

Ja, knapp drei Dutzend sind da...unscannable blocken wir auch

Trend Micro wird jetzt anscheinende auch fündig.
(noch nicht getestet)

Es wäre schön, wenn Schrauber noch was sagen könnte. Bekomme nämlich einen blue Screen bei Windows 10 Prof bei der Installation (System_Service_exception (epp.sys)

VG

Du kannst auch schrauber gerne eine PN schicken. Lies dazu auch mal das => http://www.trojaner-board.de/166031-...-produkte.html

Glaub ITSF arbeitet mit Kronos zusammen - Bekommt eine bzw. mehrere klare Fragen und antwortete mit "du bist doof, weil blah"

Zitat:

Zitat von cosinus

Aber wirklich ehrlich gemeint: mich interessiert was Betroffene bei sowas hören wollen.

Wenn du lediglich auf eine neue Art etc. hinweisen wolltest, warum gehst du Cosinus dann direkt an den Kragen als er darauf hinweist, wie man sich vorher verhalten sollte.
Das ist gut für eben jene, die den Thread via google o.Ä. finden.
Aber nein, Helfer anpöbeln scheint hier Mannschaftssport zu sein

Explo ist doch schon gut, vllt wollte ITSF einfach keine Belehrung hören, weil er weiß wie man die Systeme absichert, ich das aber nicht wissen konnte weil er nix drüber schrieb vorher. Ich hätte mein erstes Posting ja auch etwas diplomatischer formulieren können aber wie schon gesagt ist der Kuschelwuschel Ton nicht immer zielführend

Mir ist erst jetzt aufgefallen, daß auch "Profis" von der dunklen Seite ganz banale Fehler machen. Der Fehler ist im Screenshot zu sehen: Oben steht "Rechnung Januar 2016-378287", die doc-Datei lautet aber "Rechnung-Jan-2015-378287.doc".

Beim Gedanken an die ganzen möglichen Coins wohl etwas zu viel hier reingeguckt: hxxp://www.buehrmann-weine.de/media/image/thumbnail/7c82a24164d68ece6207ebaa9dd787c6_720x2000.png

Solche Flüchtigkeitsfehler passieren aber auch u.U. bei legitimen Rechnungen...Fehler sind halt menschlich

Schon wahr, aber bei einer solchen Attacke sollte das nicht passieren. Na, mal sehen, vielleicht waren die Typen beim Programmieren des Trojaners genau so schlampig ...

Einige sind aber schon echt gut gemacht...

Code: Alles auswählenAufklappen

ATTFilter

Date:	Wed, 10 Feb 2016 13:32:14 +0300
From:	Sepp Winter
To:	
Subject	*****SPAM***** offene Rechnung 2015 nr.3167588
Attachment(s)	RECHNUNG-DE-DE89798-5001.doc


Sehr geehrte Damen und Herren,

ich hoffe dass Sie mir weiterhelfen können, nach dem ich nun schon
3x keine Reaktion auf meine Anrufe bekommen habe.

Wir haben noch eine offene Rechnung der damaligen Veranstaltung vom
03.10.2015 ( siehe Anhang ).
In den Vorbereitungen waren Sie mit einbezogen.

Können Sie mir bitte ein zeitnahes Feedback geben, bis wann die Rechnung
zum Ausgleich gebracht wird.

Für Fragen stehe ich Ihnen natürlich gerne zur Verfügung.
Sepp Winter
Buchhaltung

Heidelberger Schloss Restaurants & Events GmbH & Co. KG
Schlosshof 1
D-69117 Heidelberg
Phone:   +49 6221 / 87 75630
Fax:     +49 6221 / 87 98983
         

Die TelefonNr stimmt nicht, ist aber im ersten Teil real:

Zitat:

Urologe
Bahnhofstr. 26
69221 Dossenheim
Karte anzeigen
Route planen
(06221) 8775-0

Die Seite fürs Zahlen soll ja auf einem russischen Server gehostet sein, dann müssen die Betreffenden sowohl gut deutsch wie russisch können.

Ach ja, schon gelesen (Linux): hxxp://www.heise.de/security/meldung/glibc-Dramatische-Sicherheitsluecke-in-Linux-Netzwerkfunktionen-3107621.html

Öffnet mal den IrfanView und öffnet mal eine .locky datei die mal ein Bild war.

IrfanView will es dann in jpg wandeln und schon ist das Bild sichtbar.