Zurück   Trojaner-Board > Malware entfernen > Überwachung, Datenschutz und Spam
Goldeneye Trojaner gefährliche Mutation - Erfahrungen

Goldeneye Trojaner gefährliche Mutation - Erfahrungen


Überwachung, Datenschutz und Spam: Goldeneye Trojaner gefährliche Mutation - Erfahrungen

Windows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 09.12.2016, 10:30   #9
TobiasChiCo
 
Goldeneye Trojaner gefährliche Mutation - Erfahrungen - Standard

Goldeneye Trojaner gefährliche Mutation - Erfahrungen


Zitat:
Zitat von Fragerin Beitrag anzeigen
Vielleicht wurde es ja durch ein Programm (auch Malware?) verstellt und nicht durch den User?
Sagen wir es mal so: Einen Blankoscheck stelle ich weder für mein Konto aus, noch für mein Computersystem. Dies bedeutet, dass es eine pauschale Akzeptanz aller Makros ohne Nachfrage NIE geben würde. Das fallweise Bestätigen ist eine grundsätzlich gute Lösung. Bei Internet-Dateien wurde auch immer "Bearbeitung aktivieren" gefragt.

Diese Datei aber kam (bestellt, als Reaktion auf Stellenausschreibung, dazu personalisiert mit Namen und Firmennamen + schlüssigem PDF-Lebenslauf) als E-Mail. JEDE Personalabteilung öffnet Bewerberunterlagen von unbekannten, weil diese bestellt wurden - und es wurde überhaupt keine "Zulassen"-Frage durch Excel gestellt.

Reaktion kann nur sein:
1.) Restriktiver mit Anhängen werden (alles, was nicht PDF ist zurückgehen lassen)
2.) Falls irgendwann auch PDF betroffen ist hoffen, alle Dateien vorher in einem Verzeichnis speichern und separat vom Virenscanner prüfen lassen. ABER: In diesem Fall lief die Mail ja beim Eingang auch schon durch den Scanner, der Goldeneye aber nicht erkannt hat (Avira, Updates immer regelmäßig). Bzw.: Sofern Avira auch eingehende Mails scannt. Wäre aber eigentlich fahrlässig, wenn nicht.

Aber egal wie man es dreht und wendet: Die Kritik an Microsoft bezüglich der Zulassung von Makros ist berechtigt. Eine grundsätzliche Messagebox "Ein Code soll ausgeführt. Möchten Sie zustimmen?" ist sicher möglich, besonders wenn man es mit einem Haken "für diese Arbeitsmappe immer zustimmen" verallgemeinern könnte (Arbeitsmappenbezogen, und NICHT als globale Regel).

Die Office-Produkte sind an vielen Stellen wenig konsistent. Leider.

Zitat:
Zitat von Fragerin Beitrag anzeigen
Die verschlüsselten Dateien sind nicht infiziert, sie tragen nicht den Schadcode weiter (jedenfalls weiß ich von keinem solchem Fall und es wäre ja auch nur bei Office-Dateien überhaupt vorstellbar). Ich würde diese auch nicht löschen, sondern aufbewahren, für den Fall, dass es noch mal in ein paar Jahren eine Entschlüsselung dafür gibt.
Ich habe den Avira-Scanner aktualisiert und ein vom Trojaner modifiziertes File gescannt. Ergebnis: "Kein Virus gefunden". Muss ich das als schwache Leistung werten?

Unabhängig davon bin ich noch nicht sicher, ob man durch Aufruf einer betroffenen verschlüsselten Datei den Virus weiterträgt. Aktuell scheint es so, als sei das nicht der Fall, was dafür spricht, dass er sich über das OS weiterverbreitet.

Ansonsten tendiere ich auch zum Aufbewahren, daher habe ich auch gleich eine neue Festplatte besorgt, hoffen wir aber, dass es eine Frage von Wochen und nicht Jahren ist.


Weitere Beobachtung zum Infektions-, bzw. Ausbreitungsvorgang:
------------------------------
Es scheint, als würde dieser aktuelle Goldeneye-Trojaner insbesondere auf Office-Dateien gehen, anschließend auf PDF.
Allerdings ist mir aufgefallen, dass auch weniger massentaugliche Formate attackiert werden, wenn auch scheinbar unsichtbar. Die in den betroffenen Ordnern liegenden .PSD und .AI und weitere andere Formate haben zwar nicht diese kryptische Endung in den Dateinamen bekommen, wurden aber mit ähnlichem Timestamp modifiziert. Liessen sich auch nicht mehr öffnen, da corrupted.


Zitat:
Zitat von Fragerin Beitrag anzeigen
Inwieweit das Betriebssystem nachher noch infiziert ist, ist wohl auch unterschiedlich. Bei vielen Verschlüsselungstrojanern werden die aktiven Dateien alle gelöscht, wenn er "fertig" ist, damit man nicht mit deren Hilfe den Algorithmus herausfinden kann.
Mein Betriebssystem ist noch "offen", das heisst, dass die Festplatte noch nicht gesperrt ist. Ich komme an alles dran, nur nicht an die Dateien, die verschlüsselt sind (bzw. komme dran, aber kann sie nicht verwenden).

 

Themen zu Goldeneye Trojaner gefährliche Mutation - Erfahrungen
aktivieren, allgemein, dateien, erfahrungen, erneut, festplatte, folge, gefährliche, gen, goldeneye, hallo zusammen, handy, infiziert, infizierte, mail, mutation, neue, office, pdf, platte, problem, ransom, schließen, security, trojaner, verschlüsselung, öffnen


« Betrugsmasche mit Firefox-Fake (?) | Spam mit Adresse von CALCITWERK »


Ähnliche Themen: Goldeneye Trojaner gefährliche Mutation - Erfahrungen


  1. Goldeneye ransomware
    Plagegeister aller Art und deren Bekämpfung - 13.12.2016 (13)
  2. 3 D Bubble Sound - Trojaner? Wer hat Erfahrungen damit? Lässt sich nicht löschen
    Log-Analyse und Auswertung - 03.03.2016 (1)
  3. Ashampoo findet gefährliche Viren und Trojaner, kann diese weder löschen noch in Quarantäne schieben
    Log-Analyse und Auswertung - 16.10.2015 (1)
  4. alpha crypt-trojaner mit .ezz-Verschlüsselung eingefangen! - Erfahrungen
    Plagegeister aller Art und deren Bekämpfung - 21.05.2015 (3)
  5. Erfahrungen mit UncryptCryptolocker
    Diskussionsforum - 10.08.2014 (2)
  6. VPN Erfahrungen Vorschläge
    Netzwerk und Hardware - 30.08.2013 (3)
  7. möglicher trojaner-befall? malwarebytes blockiert potentiell gefährliche zugänge
    Plagegeister aller Art und deren Bekämpfung - 19.11.2012 (27)
  8. Gefährliche Webseite geblockt.. Trojaner Downloader?
    Plagegeister aller Art und deren Bekämpfung - 14.01.2012 (7)
  9. vpload85.dll und scandisk.lnk gefährliche Trojaner?
    Log-Analyse und Auswertung - 25.11.2011 (1)
  10. Gefährliche Trojaner/Virus(e)
    Log-Analyse und Auswertung - 07.11.2011 (1)
  11. Erfahrungen mit VPN-Anbieter
    Überwachung, Datenschutz und Spam - 30.10.2010 (1)
  12. Gefährliche Trojaner/Adware oder harmlose Cookies?
    Plagegeister aller Art und deren Bekämpfung - 08.09.2008 (0)
  13. sind das gefährliche trojaner
    Plagegeister aller Art und deren Bekämpfung - 04.09.2008 (9)
  14. Mutation of Trojan virus - 'My name is EigenerComputername.vbs
    Plagegeister aller Art und deren Bekämpfung - 02.07.2008 (0)
  15. goldeneye.exe - trojaner?
    Plagegeister aller Art und deren Bekämpfung - 29.01.2004 (3)
  16. seltsame Mutation der csrss.exe
    Plagegeister aller Art und deren Bekämpfung - 12.05.2003 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Goldeneye Trojaner gefährliche Mutation - Erfahrungen - Zitat: Zitat von Fragerin Vielleicht wurde es ja durch ein Programm (auch Malware?) verstellt und nicht durch den User? Sagen wir es mal so: Einen Blankoscheck stelle ich weder für - Goldeneye Trojaner gefährliche Mutation - Erfahrungen...
Archiv
Du betrachtest: Goldeneye Trojaner gefährliche Mutation - Erfahrungen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19