Vllt kann sich schrauber nochmal dazu äußern. Er arbeitet ja auch bei Emsisoft ;)
Ich weiß jetzt nicht im Detail was EAM bei Office-Dokumenten macht bzw sich bei Makros verhält.

Das wissen viele wohl zu schätzen und das ist sehr wichtig. :daumenhoc

In dem Artikel von @Heise heißt es:
Vielleicht ist es sogar der, oder eine Variation davon:

Ich durchforste mal die Q unseres Mailblockers..mal sehen ob ich denselben schiss finde :D

Ja, knapp drei Dutzend sind da...unscannable blocken wir auch :)

http://cosinus.trojaner-board.de/ima..._sophosUTM.png

Trend Micro wird jetzt anscheinende auch fündig.
(noch nicht getestet)

Es wäre schön, wenn Schrauber noch was sagen könnte. Bekomme nämlich einen blue Screen bei Windows 10 Prof bei der Installation (System_Service_exception (epp.sys) :crazy:

VG

Du kannst auch schrauber gerne eine PN schicken. Lies dazu auch mal das => http://www.trojaner-board.de/166031-...-produkte.html

Glaub ITSF arbeitet mit Kronos zusammen :D - Bekommt eine bzw. mehrere klare Fragen und antwortete mit "du bist doof, weil blah"
Wenn du lediglich auf eine neue Art etc. hinweisen wolltest, warum gehst du Cosinus dann direkt an den Kragen als er darauf hinweist, wie man sich vorher verhalten sollte.
Das ist gut für eben jene, die den Thread via google o.Ä. finden.
Aber nein, Helfer anpöbeln scheint hier Mannschaftssport zu sein :D

Explo ist doch schon gut, vllt wollte ITSF einfach keine Belehrung hören, weil er weiß wie man die Systeme absichert, ich das aber nicht wissen konnte weil er nix drüber schrieb vorher. Ich hätte mein erstes Posting ja auch etwas diplomatischer formulieren können aber wie schon gesagt ist der Kuschelwuschel Ton nicht immer zielführend :blabla:

Mir ist erst jetzt aufgefallen, daß auch "Profis" von der dunklen Seite ganz banale Fehler machen. Der Fehler ist im Screenshot zu sehen: Oben steht "Rechnung Januar 2016-378287", die doc-Datei lautet aber "Rechnung-Jan-2015-378287.doc". :applaus: :blabla:

Beim Gedanken an die ganzen möglichen Coins wohl etwas zu viel hier reingeguckt: hxxp://www.buehrmann-weine.de/media/image/thumbnail/7c82a24164d68ece6207ebaa9dd787c6_720x2000.png :alc:

Solche Flüchtigkeitsfehler passieren aber auch u.U. bei legitimen Rechnungen...Fehler sind halt menschlich ;)

Schon wahr, aber bei einer solchen Attacke sollte das nicht passieren. Na, mal sehen, vielleicht waren die Typen beim Programmieren des Trojaners genau so schlampig ...

Einige sind aber schon echt gut gemacht... :o

Die TelefonNr stimmt nicht, ist aber im ersten Teil real:
Die Seite fürs Zahlen soll ja auf einem russischen Server gehostet sein, dann müssen die Betreffenden sowohl gut deutsch wie russisch können.:rolleyes:

Ach ja, schon gelesen (Linux): hxxp://www.heise.de/security/meldung/glibc-Dramatische-Sicherheitsluecke-in-Linux-Netzwerkfunktionen-3107621.html

Öffnet mal den IrfanView und öffnet mal eine .locky datei die mal ein Bild war.

IrfanView will es dann in jpg wandeln und schon ist das Bild sichtbar.