Verschlüsselungstrojaner .locky / Bezahlung

cosinus · 25.02.2016, 11:37

Es war ja auch nur als eine Möglichkeit gedacht

Dass es in anderen Umgebungen zu viel Aufwand ergibt ist klar. Man möchte sich für die angenehmste Absicherung entscheiden.

Wir haben blockieren daher jede Mail mit Schrottanhang, zusätzlich shind Schattenkopien auf dem Fileserver aktiv und jeden Tag gibt es eine Sicherung mit Veeam.

Darklord666 · 25.02.2016, 17:26

Zitat:

Zitat von felix1

Sehe ich anders. Lasse den Staat mal raus. Es schreien doch alle, wir sind mündige Bürger und wollen uns nicht bevormunden lassen. Zum Führen eines Fahrzeuges benötige ich einen Führerschein. Jeder darf sich Rechentechnik zulegen. Dann ist bei Unwissenheit das Geschrei groß. Und die Unwissenden und Unbedarften vermehren sich wie die Kaninchen

Der Staat ist m.E. mit Schuld daran. Siehe z.B. den Thread Neuer BSI Chef.
Viel zu vielen ist die Sicherheit des Systems und die Sichtbarkeit der persönlichen Daten egal und der Bundestag liefert ein schlechtes Beispiel bei dem Parlakom-Crash und die Wirtschaft schaut auch nur, wieviel höhere Sicherheit im Moment kostet. Langfristiges Denken sieht anders aus.

felix1 · 25.02.2016, 21:32

Zitat:

Zitat von cosinus

Felix, das ist völlig egal ob ich die Mails per POP3 oder IMAP über meinen Mailclient abrufe. Das ist nur der technische Hintergrund für den Mailclient, für den Benutzer ist das völlig wumpe über welches Protokoll die Mail reingekommen ist. Abgesehen davon, dass die Mailclients auch einen lokalen Cache verwenden bei IMAP ist es zudem auch egal ob die Datei aus der Mail remote oder lokal ist..

Nicht ganz richtig, mein Bester

Bei IMAP sehe ich, was auf dem Server liegt. Bei verdächtigen Mails darf ich die dann natürlich nicht klicken sondern auf dem Server gleich löschen.

Zitat:

Zitat von cosinus

Dann wird man ebenfalls aufgefordert dann Anhang runterzuladen und zu öffnen. Genau Null Vorteil. Eher Nachteile, denn Webmail ist unsicherer und unkomfortabler als der normale Weg über Mailclient.

OK, damit meinte ich eigentlich auch eher den Abruf über über mobile Geräte, die meist nichts mit MS zu tun haben.

cosinus · 25.02.2016, 22:11

Zitat:

Zitat von felix1

Nicht ganz richtig, mein Bester

Bei IMAP sehe ich, was auf dem Server liegt. Bei verdächtigen Mails darf ich die dann natürlich nicht klicken sondern auf dem Server gleich löschen.

Siehste und genau das meinte ich. Das ist völlig wumpe. Das einzige was relevant ist, ist ob der Schädling ausgeführt wurde und nicht ob es eine lokale Kopie gibt oder nicht.

Zitat:

Zitat von felix1

OK, damit meinte ich eigentlich auch eher den Abruf über über mobile Geräte, die meist nichts mit MS zu tun haben.

Smartphones haben ganz andere Sicherheitslücken...

felix1 · 26.02.2016, 20:57

Zitat:

Zitat von cosinus

Siehste und genau das meinte ich. Das ist völlig wumpe. Das einzige was relevant ist, ist ob der Schädling ausgeführt wurde und nicht ob es eine lokale Kopie gibt oder nicht.

Wahrscheinlich gehen wir anders mit der Technik um

Mich hat es noch nicht erwischt, und ich gehe davon aus, dass es nicht passieren wird

Zitat:

Zitat von cosinus

Smartphones haben ganz andere Sicherheitslücken...

Das steht auf einem anderen Blatt. Zumindest aber keinen Verschlüsselungstrojaner

cosinus · 26.02.2016, 23:39

Nee, dass wir soviel anders mit Technik umgehen glaube ich nicht.

Felix, angenommen du hast zwei Mailkonten in Thunderbird. Eins, das die Mail per POP3 abruft und eins per IMAP. Siehst du da irgendein Unterschied, wenn du eine Mail öffnest?

Abgesehen von der Tatsache, dass bei POP3 eine lokale Kopie der Mail in die mbox Datei geschrieben wird, passiert doch sonst nix wenn du die Mail nicht öffnest.

Verstehst du nun warum es egal ist, ob die Mail, die ausführbare Datei oder sonstwas lokal oder remote liegt?

felix1 · 27.02.2016, 21:53

Zitat:

Zitat von cosinus

Nee, dass wir soviel anders mit Technik umgehen glaube ich nicht.

Aber ich

Zitat:

Zitat von cosinus

Felix, angenommen du hast zwei Mailkonten in Thunderbird. Eins, das die Mail per POP3 abruft und eins per IMAP. Siehst du da irgendein Unterschied, wenn du eine Mail öffnest?

Thunderbird kenne ich, nutze ich aber nicht. I like Outlook

Zitat:

Zitat von cosinus

Abgesehen von der Tatsache, dass bei POP3 eine lokale Kopie der Mail in die mbox Datei geschrieben wird, passiert doch sonst nix wenn du die Mail nicht öffnest.

Verstehst du nun warum es egal ist, ob die Mail, die ausführbare Datei oder sonstwas lokal oder remote liegt?

Bei IMAP wird nix lokal gespeichert, wenn ich nichts anklicke.

cosinus · 27.02.2016, 22:03

Zitat:

Zitat von felix1

Bei IMAP wird nix lokal gespeichert, wenn ich nichts anklicke.

Du hast aber schonmal was von caching gehört?
Welchen Unterschied macht es, ob der Schädling in der Postbox lokal oder remote ist?

Wenn du IMAP deswegen empfiehlst, ist es ein falsches Argument.

IMAP hat Vorteile, klar, aber sicherer ist es deswegen nicht per se.

felix1 · 27.02.2016, 22:23

Zitat:

Zitat von cosinus

Du hast aber schonmal was von caching gehört?
Welchen Unterschied macht es, ob der Schädling in der Postbox lokal oder remote ist?

Wenn du IMAP deswegen empfiehlst, ist es ein falsches Argument.

IMAP hat Vorteile, klar, aber sicherer ist es deswegen nicht per se.

Der Vorteil ist, dass Du zweimal klicken musst, bevor der Unsinn seinen Lauf nimmt

Und da sind wir wieder bei der Zahl Drei

cosinus · 27.02.2016, 22:42

Wieso musste denn da 3x klicken?
Das ist das, was ich dich eben schon fragte. Wo ist der Unterschied bei Thunderbird wenn du per POP oder IMAP die Mail liest/öffnest?

felix1 · 27.02.2016, 23:32

Zitat:

Zitat von cosinus

Wieso musste denn da 3x klicken?
Das ist das, was ich dich eben schon fragte. Wo ist der Unterschied bei Thunderbird wenn du per POP oder IMAP die Mail liest/öffnest?

Vielleicht ist das die Antwort

cosinus · 28.02.2016, 11:53

Was der Unterschied zwischen POP3 und IMAP ist weiß ich

Ich fragte dich aber danach, wo der Unterschied sicherheitstechnisch ist? Wenn du nicht gerade weißt wie der mailclient seine Mails abrufst merkst du das nicht ob IMAP oder nicht und bzgl. des Mailanhangs siehst du auch keinen Unterschied.

Wie gesagt es ist unererheblich ob lokal oder remote. Entscheidend ist was der Anwender tut wenn der Virenscanner bei Schrott nicht anschlägt.

felix1 · 28.02.2016, 18:58

Zitat:

Zitat von cosinus

Entscheidend ist was der Anwender tut wenn der Virenscanner bei Schrott nicht anschlägt.

Da sind wir uns absolut einig

Die Zahl drei bezog sich eigentlich auf so eine Redewendung: "Was bei drei nicht auf dem Baum sitzt, wird...."
Hier inetwa alles Anklicken ohne vorher zu denken (beziehungsweise vorher zu schauen, was man da klickt).

cosinus · 28.02.2016, 20:33

Aber du hast doch gestern versucht zu sage, dass es mit IMAP sicherer sei

felix1 · 29.02.2016, 18:38

Es ist schon sicherer. ONV muss schon zweimal bewusst anklicken, ehe das Elend seinen Lauf nimmt. Einmal zum Runterladen und dann noch zum Ausführen.

27.02.2016, 22:42	#40
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Verschlüsselungstrojaner .locky / Bezahlung Wieso musste denn da 3x klicken? Das ist das, was ich dich eben schon fragte. Wo ist der Unterschied bei Thunderbird wenn du per POP oder IMAP die Mail liest/öffnest? __________________ Logfiles bitte immer in CODE-Tags posten

28.02.2016, 20:33	#44
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Verschlüsselungstrojaner .locky / Bezahlung Aber du hast doch gestern versucht zu sage, dass es mit IMAP sicherer sei __________________ Logfiles bitte immer in CODE-Tags posten

29.02.2016, 18:38	#45
felix1 /// Helfer-Team	Verschlüsselungstrojaner .locky / Bezahlung Es ist schon sicherer. ONV muss schon zweimal bewusst anklicken, ehe das Elend seinen Lauf nimmt. Einmal zum Runterladen und dann noch zum Ausführen. __________________ LG Der Felix Keine Hilfe per PN und E-Mail

Verschlüsselungstrojaner .locky / Bezahlung

Diskussionsforum: Verschlüsselungstrojaner .locky / Bezahlung