3
Neuer Office-Virus (PowerPoint) - offenbar keine Makros zur Malware-Aktivierung nötig!
Servus Kollegen,
wohl mal wieder ein neues Spielfeld für Virenprogrammierer!
Und für uns Admins wieder die Schwierigkeit, die Anwender entsprechend zu sensibilisieren...
Gruß
VGem-e
http://www.borncity.com/blog/2017/06/12/zusy-powerpoint-malware-downloa ...
wohl mal wieder ein neues Spielfeld für Virenprogrammierer!
Und für uns Admins wieder die Schwierigkeit, die Anwender entsprechend zu sensibilisieren...
Gruß
VGem-e
http://www.borncity.com/blog/2017/06/12/zusy-powerpoint-malware-downloa ...
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 340375
Url: https://administrator.de/forum/neuer-office-virus-powerpoint-offenbar-keine-makros-zur-malware-aktivierung-noetig-340375.html
Ausgedruckt am: 03.04.2025 um 03:04 Uhr
3 Kommentare
Neuester Kommentar
Hi,
welch eine sensationelle, bahnbrechende Erkenntnis eines (offenbar selbsternannten) "Sicherheitsforschers":
MouseOver reicht zum Download. Nein, echt eh?? Boahh ..
Wobei die aufreißerische Verlinkung irreführend ist: Der Download erfolgt nicht durch Zeigen auf den Link, sondern durch
Ignorieren der Warnmeldung durch den Nutzer. Punkt.
Wer Javascript überall aktiviert hat und auf alles klickt, was blinkt, zappelt oder unterstrichen ist, hat es nicht anders verdient. da tendieren mein Bedauern und mein Mitleid gegen 0.
just my 2 ct.
welch eine sensationelle, bahnbrechende Erkenntnis eines (offenbar selbsternannten) "Sicherheitsforschers":
MouseOver reicht zum Download. Nein, echt eh?? Boahh ..
Wobei die aufreißerische Verlinkung irreführend ist: Der Download erfolgt nicht durch Zeigen auf den Link, sondern durch
Ignorieren der Warnmeldung durch den Nutzer. Punkt.
Wer Javascript überall aktiviert hat und auf alles klickt, was blinkt, zappelt oder unterstrichen ist, hat es nicht anders verdient. da tendieren mein Bedauern und mein Mitleid gegen 0.
just my 2 ct.
Wer lädt sich denn wenn er eine Rechnung erwartet ne Powerpointpräsenation runter ?
Bei soviel Verpeilt-/Doofheit ist man selber schuld
Und irgentwie liest sich der Artikel von dem Typen total holprig, ka woran das liegt
Bei soviel Verpeilt-/Doofheit ist man selber schuld
Und irgentwie liest sich der Artikel von dem Typen total holprig, ka woran das liegt
Wer lädt sich denn wenn er eine Rechnung erwartet ne Powerpointpräsenation runter ?
PEBCAKs und DAUs.
Bei soviel Verpeilt-/Doofheit ist man selber schuld.
Nein, leider nicht, wenn der Laden steht, weil alles verschlüsselt oder sonstwie kaputt ist, ist der Admin schuld. Er wird gefragt werden:
- warum hat die Sicherheitslösung das nicht erkannt/verhindert?
- warum hat er die Anwender nicht sensibilisiert/geschult?
Der Doofi, der die PPT geöffnet hat, wäscht seine Hände in Unschuld, er konnte ja nicht wissen ... um sowas kümmert sich doch die IT/der Admin ...
Meine Anwender lesen meine regelmäßigen Mails zu solchen Themen mittlerweile nicht mehr, obwohl ich die Anwender damit eigentlich nicht überstrapaziere, viell. 2-3Mails dazu pro Jahr (Umgang mit E-Mail/Anhängen, Verhalten beim Surfen, neueste Bedrohungen). Die empfinden meine Mails mittlerweile als internen SPAM.
Deswegen muß ich mir die Leute ab und zu gruppenweise in den Besprechungsraum holen und Ihnen die Problematik und Gefahren persönlich verklickern, zum Glück hab' ich dafür wenigstens die Rückendeckung der Führung.
Und, oh Wunder, wenigstens kommen jetzt ab und zu Anrufe wie: "Ich hab' da 'ne Mail, wo ich was herunterladen soll, kommt mir merkwürdig vor, können Sie sich das bitte mal ansehen?". Jüngst erst passiert, war' 'ne Downloadaufforderung der Allianz, Mailkörper wie ein Original-Briefkopf der Allianz, absolut echt wirkend, dummerweise haben wir sogar Versicherungsverträge bei der Allianz. In dem Downloadlink war dann eine "Rechnung.pdf.exe". Gut, daß mich der Anwender angerufen hat.
So einfach ist es leider nicht, der DAU (als böses Synonym für den einfachen, unbedarften Anwender) ist am Ende nicht schuld, sondern doch der Admin.
Viele Grüße
von
departure69
