Gut getarnter Trojaner unterwegs (Emotet)

Mitglied: nepixl

nepixl (Level 2) - Jetzt verbinden

05.12.2018, aktualisiert 06.12.2018, 5712 Aufrufe, 4 Kommentare, 1 Danke

Hallo,

quick & dirty:

ein neuer Cryptotrojaner sorgt wieder für Millionenschäden.

BSI Artikel

Heise Artikel

Der Trojaner kommt in Form von gefälschten E-Mails im Namen von Kollegen, Geschäftspartnern oder Bekannten.

FYI

Gruß
Mitglied: aqui
06.12.2018 um 12:05 Uhr
Ein Glück das der Mac keine Power Shell hat
Bitte warten ..
Mitglied: mathu
06.12.2018 um 14:49 Uhr
Zitat von aqui:

Ein Glück das der Mac keine Power Shell hat
Aber vielleicht Office?
Zitat:
"Aktuelle Emotet-Mails enthalten eine Doc-Datei mit Makros."
Bitte warten ..
Mitglied: aqui
06.12.2018, aktualisiert um 18:36 Uhr
Das Problem sind aber die Makros. Die triggern erst den Rest über die Power Shell:
"Dann wird der Rechner über eingebettete PowerShell-Kommandos infiziert und weitere Schad-Software aus dem Internet nachgeladen."
Sind also wieder die armen Winblows Knechte dran...
Bitte warten ..
Mitglied: clSchak
17.12.2018 um 09:03 Uhr
Hmm immer noch kein *.DOC und *.XLS als Dateianhang gesperrt? Kann man schnell und einfach per GPO machen, wird mit Sicherheit ein paar Kolleginnen und Kollegen blöd aufstoßen, aber so nach >12 Jahren wo es das neue Format gibt kann man das durchsaus mal machen, ebenso jegliche Makros in Office-Dokumenten verbieten die nicht signiert sind.
Bitte warten ..
Heiß diskutierte Inhalte
Router & Routing
Cisco RIPv1 RIPv2
MrLabelFrageRouter & Routing26 Kommentare

Hallo Zusammen, ich muss nochmal auf eine schon behandelte Frage eingehen. Bitte jemand, der auch den Cisco Paket Tracer ...

Schulung & Training
IT Ausbildung
gelöst IntershipFrageSchulung & Training20 Kommentare

Hallo Leute, ist diese Ausbildung etwas für den IT-Einstig? Willkommen bei der GFN! Arbeitsuchende Berufstätige Kostenträger Über uns Jobs ...

LAN, WAN, Wireless
RJ45 Buchsen Verbindung
gelöst DennisAdm1nFrageLAN, WAN, Wireless17 Kommentare

Ich habe als Aufgabe bekommen die LAN-Verbindung in einem Haus zu fixen, dabei ist mir aufgefallen, dass der RJ45-Stecker ...

LAN, WAN, Wireless
Suche Access Point Wandhalterung
gelöst EZimmerFrageLAN, WAN, Wireless11 Kommentare

Einen schöne guten Tag, wir haben uns bei einer Ausschreibung beteiligt und sind nun auch der Suche nach folgendem ...

Windows 10
Windows10 Hilfsprogramme endgültig löschen
istike2FrageWindows 1011 Kommentare

Hallo, wir sind gerade dabei mit Windows OOBE ein Image vorzubereiten. Wir würden gerne Xbox, HP Hilfsprogramme, Cortana usw. ...

Windows 10
Windows 10 NTP Zeitsynchronisation Windows Domäne (local cmos clock) Uhrzeit und Datum synchronisiert nicht
gelöst frunkyFrageWindows 1010 Kommentare

Hallo Zusammen, ich habe in meiner Domäne (Windows Server 2019) mit Windows 10 Pro als Clients Probleme mit der ...

Ähnliche Inhalte
Sicherheit
Emotet bei Heise
tomolpiInformationSicherheit27 Kommentare

Auch die Besten trifft es wohl mal: Was ist Emotet und was macht diese Schadsoftware so gefährlich? Hinter Emotet ...

Erkennung und -Abwehr

Emotet mit Rspamd und Oletools bekämpfen

DaniTippErkennung und -Abwehr2 Kommentare

Moin, Um oletools während der Annahme einer E-Mail die bereits angehängten Office-Dateien analysieren lassen zu können, haben wir für ...

Viren und Trojaner

Emotet: IT-Totalschaden beim Kammergericht Berlin

StefanKittelInformationViren und Trojaner14 Kommentare

Interne Daten wurden geklaut und "ein kompletter Neuaufbau der IT-Infrastruktur wird angeraten", heißt es im forensischen Bericht zum ...

Erkennung und -Abwehr

EmoCheck: Neues Tool kann Emotet-Infektionen aufspüren

AnkhMorporkInformationErkennung und -Abwehr7 Kommentare

Ich mache heute mal die Infomaus: Wer seinen Computer überprüfen möchte, kann EmoCheck kostenlos auf Github herunterladen. Wie der ...

Webbrowser

Microsofts neuer Edge Browser kommt gut an

FrankInformationWebbrowser25 Kommentare

Laut dem Statistikdienst Netmarketshare liegt der Marktanteil von Microsofts neuen Browser Edge (7.59%) im März 2020 erstmals vor Firefox ...

Windows 10

Windows Defender Security Center meint es zu gut wenn man Netzwerkkomponenten deaktiviert

BassFishFoxTippWindows 10

Wer, wie ich, mehrere Netzwerkkarten und/oder zusaetzlich eine WLAN-Karte in seinem PC/Notebook verbaut hat, wird irgendwann Folgendes feststellen. In ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT