Für IT-User und Entwickler
Jeden Monat besuchen uns mehr als eine Million User, um ihre Fragen zu stellen und ihr Wissen auszutauschen. Werde jetzt Teil unserer Community und registriere dich noch heute.
KiraNerys am 28.06.2017
Kennt jmd. die Dateiendung in die Petya (bzw. NotPetya) verschlüsselt?
Leider habe ich hierzu nichts finden können. Würde damit gerne, zusätzlich natürlich zu anderen Maßnahmen, den Ressourcenmanager füttern. LG Kira ...
6 Kommentare
0
2447
0
Amducias am 28.06.2017
Welche Schwachstellen nutzen den die Kryptotrojaner aus?
Hallo zusammen, kann man eigentlich rauslesen welche Schwachstellen hauptsächlich Grund für die Attacken waren? Sind nur Windows Updates, Adobe Reader Updates und Java Updates ein ...
11 Kommentare
0
1852
0
MasterPhil am 27.06.2017
WannaCry - wiederhergestellte Dateien umbenennen
Hallo Zusammen, ich habe hier einen mit WannaCry verschlüsselten PC - die Dateien sind soweit wieder da und auch lesbar, haben aber alle einen kryptischen ...
7 Kommentare
0
2140
0
kgborn am 27.06.2017
Achtung: Petya Ransomware befällt weltweit Systeme
Obacht für Admins - scheint sehr heftig zuzugehen. Die Zentrale der Baiersdorf AG scheint es getroffen zu haben. PetyaWrap ist ein modifiziertes Petya, welches mutmaßlich ...
11 Kommentare
3
3048
1
sabines am 27.06.2017
Erneut kritische Lücke in Windows Defender Co
Defender und Co 2.O "Alle AV-Produkte aus dem Hause Microsoft wiesen einen kritischen Fehler auf, der es erlaubte, Windows-Systeme zu kapern. Dazu genügte es, wenn ...
1 Kommentar
0
864
0
Zyklo92 am 26.06.2017
Ransomware .nm4
Hallo ich benötige ganz dringend Hilfe, kennt sich hier jemand mit der Entschlüsselung von dem Cryto Trojaner aus der meine Daten mit der Dateiendung .nm4 ...
15 Kommentare
0
2384
0
VGem-e am 23.06.2017
Erpressungstrojaner Locky - ist zurück bedroht aber derzeit nur Windows XP
Servus Kollegen, kommt da die zweite Welle demnächst für aktuelle Windows-Versionen?? Gruß ...
2 Kommentare
1
1169
0
gifox am 19.06.2017
Jspfae.exe weiss jemand mehr über diesen Virus?
Moin, ein Kunde hat sich auf einem Server heute Nacht diesen Virus eingefangen. liegt in C:\windows\jspfae.exe und wird über einen Dienst gestartet. weiss vielleicht jemand ...
2 Kommentare
0
1959
0
VGem-e am 12.06.2017
Neuer Office-Virus (PowerPoint) - offenbar keine Makros zur Malware-Aktivierung nötig!
Servus Kollegen, wohl mal wieder ein neues Spielfeld für Virenprogrammierer! Und für uns Admins wieder die Schwierigkeit, die Anwender entsprechend zu sensibilisieren Gruß VGem-e ...
3 Kommentare
0
1337
0
netzwerker-92 am 09.06.2017
Heul doch: WannaCry 2.0 wird kommen!
WannyCry ist eigentlich nur ein Rohrkrepierer mit viel Presserummel. Viel interessanter ist, warum Ransomware es auch in Zukunft schaffen wird, viele Computer lahmzulegen. Hier erhalten ...
6 Kommentare
0
1888
0
114685 am 01.06.2017
Aufgepasst: Googles AMP wird zur Tarnung von Phishing-Angriffen missbraucht
Das Citizen Lab vermutet, dass es sich bei den Phishern um eine Einheit des russischen Militär-Geheimdienstes GRU handelt ...
Hinzufügen
1
848
0
Looser27 am 30.05.2017
Der nächste Verschlüsselungstrojaner bitte
Nach dem Trojaner ist immer vor dem Trojaner ...
3 Kommentare
2
1916
0
OSelbeck am 29.05.2017
Tojaner mit Verschlüsselung .WLU
Wir haben im Netzwerk Dateien mit der Endung *.wlu verschlüsselt. Hat einer wer Erfahrung mit der Entfernung Entschlüsselung ? Danke ...
11 Kommentare
0
1940
0
114685 am 26.05.2017
Pwned per Untertitel: Viele Mediaplayer führen Schadcode in Subtitle-Dateien aus
Forscher haben Lücken in Kodi, VLC, Popcorn Time und Stremio entdeckt, über die sie mit Hilfe von Untertitel-Daten Schadcode ausführen können. Auf diesem Wege gelang ...
Hinzufügen
1
853
0
AlbertMinrich am 26.05.2017
Verschlüsselungstrojaner simulieren
Hallo, wir verwenden OfficeScan von TrendMicro und haben die Ransomware Protection so eingestellt, wie von TrendMicro empfohlen: In einem TrendMicro-Webinar, das kurz nach WannaCry stattfand, ...
18 Kommentare
0
3928
0
Lochkartenstanzer am 26.05.2017
Desinfect 2017 steht zur Virenjagd bereit
"Halali!" sag ich da nur. Wer öfters mal verseuchte Kisten anfassen muss, sollte sich das zulegen. Es ist zumindest eine hinreichende Anzeige um einen Verdacht ...
2 Kommentare
4
1592
1
Lochkartenstanzer am 19.05.2017
Aguinet wannakey: Wannacry in-memory key recovery for WinXP
Moin, Falls sich jemand auf XP einen WannaCry eingefangen, kann er sich mit etwa Glück den key "erhacken", mit dem er die Daten wieder entschlüsselt ...
8 Kommentare
1
1259
0
JMaier am 19.05.2017
Ransomware mittels Honeypot im Schadensausmass beschränken ?
Hi, ich stelle mir folgendes Szenario auf meinem Windows-File-Server vor (w2k8r2): - auf einem Share, das alle Clients als Laufwerk (z.B. M:\) mounten, stehen unter ...
23 Kommentare
0
3495
0
madler40 am 16.05.2017
Hat jemand Cylance Protect Evaluiert oder im Einsatz
Hallo zusammen, wir sind gerade dabei, nach einer alternative zu unserer AV-Lösung zu suchen. Ich bin der Meinung, dass der klassische AV schon lange an ...
4 Kommentare
0
4870
2
124885 am 16.05.2017
Wanna Cyrpt0r - Patch Windows 10 Version 1703?
Hallo! Es gibt ein Tool (von PC-WELT) welches das Betriebssystem auf Vulnerability checkt. Ich habe Windows 10 Version 1703 installiert und das Tool weist mein ...
9 Kommentare
0
2478
0
twin850 am 15.05.2017
Frage zur Verbreitung von Wanna Cry
Hallo, ich bin ein bisschen irritiert über die ganzen Meldungen zum derzeitigen Randsomware Angriff WannaCry. Es wird ja überall geschrieben das Installieren der aktuellen Sicherheitspatches ...
10 Kommentare
0
4664
0
transocean am 13.05.2017
Ransomware orientiert sich an der Kaufkraft der Nutzer
Gruß Uwe ...
2 Kommentare
1
1203
0
Frank am 13.05.2017
Ransomware: Alles was schief gehen konnte
Der weltweite Ransomware-Angriff auf Firmen, Organisationen und sogar Krankenhäuser ist das Ergebnis einer Welt, die leider immer noch denkt, dass Datensicherheit egal ist. Dieser Angriff ...
25 Kommentare
0
2106
0
C.R.S. am 05.05.2017
No Experience Required: Ransomware in 2017 and Beyond
So, are we all about to be subjected to a wave of ransomware that prevents you from flushing your toilet? Will ransomware disable your thermostat? ...
Hinzufügen
1
2128
0
Kraemer am 04.05.2017
USB-Sticks: IBM liefert Installationsmedien mit Malware aus
Autsch. Da sollte man glatt mal seinen Bestand prüfen. ...
Hinzufügen
1
2022
0
Saftnase am 03.05.2017
Hat jemand Palo Alto TRAPS im Einsatz ?
Moin moin, ich evaluiere gerade Palo Alto Traps, als Ersatz für die bestehende AV Lösung. Den Ansatz von Palo Alto finde ich ganz spannend, habe ...
2 Kommentare
0
2215
0
Frank am 26.04.2017
Webroot Endpoint Security: Antivirusprogramm steckt Windows-Dateien in Quarantäne
Autsch ...
1 Kommentar
0
1070
0
transocean am 23.04.2017
Node-Server im Nvidia-Treiber ermöglicht Malware-Ausführung
Gruß Uwe ...
1 Kommentar
1
1465
0
hermannk am 19.03.2017
Gibt es einen Decryptor für die webmafia(at)asia.com.wallet Verschlüsselung?
Hallo, kennt jemand schon einen Entschlüsseler für den obigen Verschlüsselungstrojaner? Ich wäre für jeden Hinweis super-dankbar. ...
4 Kommentare
0
1892
0
Kraemer am 17.03.2017
Pwn2Own: Flash Edge Safari Windows macOS und Linux geknackt
da wird einem ja mulmig ...
1 Kommentar
2
2071
0
Frank am 17.03.2017
Neue Magazin Ausgabe: Malware und Angriffe abwehren
In der Ausgabe 03/2017 widmet sich das IT-Administrator Magazin dem Thema : Malware und Angriffe abwehren. So lest ihr in der Ausgabe, mit welchen Handgriffen ...
Hinzufügen
0
2145
0
Yannosch am 17.03.2017
Sicherheitslücke: VMware Fusion und Workstation können sich an Copy Paste verschlucken
An alle die Fusion und Workstation nutzen Ein schönes Wochenende an alle! lg Yannosch ...
1 Kommentar
1
1267
0
BassFishFox am 06.03.2017
25 Jahre Michelangelo: Der Tag der großen Virenpanik
Wenn es heute jemanden erwischt hat, dann ist es dieser Virus hier. ;-) ...
Hinzufügen
1
979
0
Tharen am 03.03.2017
CryptoLocker und seine wechselnden Datei-Endungen
Hallo, aus aktuellem Anlass hier ein Screenshot eines vor kurzem bemerkten Falls der LOCKY-Familie (siehe Bilder) interessant ist, dass die Endungen der verschlüsselten Dateien willkürlich ...
25 Kommentare
1
9013
0
Lochkartenstanzer am 28.02.2017
Mac-AV-Software ermöglichte Einschleusen von Schadcode
Schlangenöl halt: Muß man sich mal vorstellen, das man über die Lizenzprüfung eine remote code execution mit rootrechten einfängt. lks ...
9 Kommentare
2
1448
0
Knorkator am 16.02.2017
Analyse einer Spammail mit Schadcode
Hat Frank Carius gut aufgeschlüsselt ...
3 Kommentare
2
1840
0
magicteddy am 13.02.2017
Dateilose Infektion: Einbruch ohne Spuren
Sicherheitsforscher warnen, dass vermutlich die Carbanak-Gang einen neuen Trick verwendet, der viele Schutz- und Analyse-Programme ins Leere laufen lässt. Sie brechen in Computer und Netze ...
Hinzufügen
1
1554
0
transocean am 09.02.2017
Cyberkriminelle nutzen BSI-Logo für Spam-Mails
Gruß Uwe ...
1 Kommentar
1
1011
0
VGem-e am 09.02.2017
Erpressungs-Trojaner Erebus verbiegt Windows-Registry und umgeht UAC-Abfrage von Windows
Hinzufügen
0
1158
0
VGem-e am 07.02.2017
Wieder mal ein neuer Erpressungs-Trojaner (namens Spora)
4 Kommentare
3
1781
0
Lochkartenstanzer am 05.02.2017
Anti-Ransomware von Avast soll Dateien entschlüsseln
Moin, Für diejemnigen, bei denen das Kind schon in den Brunnen gefallen ist. :-) lks ...
Hinzufügen
0
1149
1
Mejestic12 am 01.02.2017
HakunaMatata Ransomware
Moin, kennt jemand diese Ransomware: .hakunamatata ??? In den einschlägigen Datenbanken (TrendMicro und Kaspersky) ist nichts darüber zu finden. Nur auf irgendwelchen "kleineren, eher unbekannten" ...
2 Kommentare
0
2006
1
Yannosch am 31.01.2017
Erpressungs-Trojaner Sage nutzt Bleeding-Edge-Krypto-Funktionen
Eine neue Ransomware-Familie orientiert sich bei der Verschlüsselung mit Curve25519 und ChaCha20 am oberen Ende des derzeit zur Verfügung stehenden Repertoires von Krypto-Funktionen. ...
Hinzufügen
0
1083
0
FrAmEr am 30.01.2017
Laden Makroviren eine .exe-Datei?
Hallo zusammen, ich teste momentan eine Whitelisting-Software. Nun habe ich mir folgende Frage gestellt: Laden Makroviren eine .exe-Datei nach und wird diese (im Hintergrund) auf ...
2 Kommentare
0
1738
1
BassFishFox am 28.01.2017
Erpressungs-Trojaner VirLocker mit Fleißarbeit auf die Matte schicken
Nicht wirklich neu, dennoch gut zu wissen. Ausfuehrlich beschrieben ist es im Originalartikel bei MalwareBytes. Heise scheint wohl knapp an Speicher zu sein. ;-) BFF ...
Hinzufügen
0
1194
0
Taumel am 19.01.2017
Wie werde ich den Mist "fanli90" wieder los?
Hallo User! Enkel hatte dieser Tage mehrere Spiele runtergezogen und die habe ich wieder alle gelöscht, weil u.a. Malware dabei war. Nun ist aber immer ...
18 Kommentare
0
2914
0
runasservice am 12.01.2017
Ransomware für Open Source: ESET warnt vor Linux-Variante von KillDisk
KillDisk ist eine Malware für Linux- Workstation und Server-Systeme und ist bereits seit 2015 im Umlauf. Bei 250.000 Dollar Lösegeld ist die Zielgruppe aber klar ...
2 Kommentare
1
1959
0
Coreknabe am 11.01.2017
Word und Excel per Mail gesperrt - Alternative?
Moinsen! Im Zuge des gesamten Cryptolocker-Gedöns haben wir seit einiger Zeit die Annahme von Mails mit Word- und Excel-Anhängen blockiert, weil sich immer wieder clevere ...
7 Kommentare
0
4801
1
123859 am 09.01.2017
Eure Update-Mentalität
Hallo, ich stelle mir aktuell die Frage wie bei anderen Administratoren die Update Mentalität aussieht. Ich würde gerne wissen wie häufig Ihr Firewalls, Switche, NAS, ...
6 Kommentare
0
1515
0
kaiand1 am 06.01.2017
Linux-Variante des Erpressungs-Trojaners KillDisk soll Schlüssel vergessen
Die neue Generation auch mal für Linux. Und dann gibt es für die Zahlung nicht mal mehr den Key zum entschlüsselnImmer wider was neues ...
1 Kommentar
0
1928
0