Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gut getarnter Trojaner unterwegs (Emotet)

Mitglied: nepixl

nepixl (Level 2) - Jetzt verbinden

05.12.2018, aktualisiert 06.12.2018, 4078 Aufrufe, 4 Kommentare, 1 Danke

Hallo,

quick & dirty:

ein neuer Cryptotrojaner sorgt wieder für Millionenschäden.

BSI Artikel

Heise Artikel

Der Trojaner kommt in Form von gefälschten E-Mails im Namen von Kollegen, Geschäftspartnern oder Bekannten.

FYI

Gruß
Mitglied: aqui
06.12.2018 um 12:05 Uhr
Ein Glück das der Mac keine Power Shell hat
Bitte warten ..
Mitglied: mathu
06.12.2018 um 14:49 Uhr
Zitat von aqui:

Ein Glück das der Mac keine Power Shell hat
Aber vielleicht Office?
Zitat:
"Aktuelle Emotet-Mails enthalten eine Doc-Datei mit Makros."
Bitte warten ..
Mitglied: aqui
06.12.2018, aktualisiert um 18:36 Uhr
Das Problem sind aber die Makros. Die triggern erst den Rest über die Power Shell:
"Dann wird der Rechner über eingebettete PowerShell-Kommandos infiziert und weitere Schad-Software aus dem Internet nachgeladen."
Sind also wieder die armen Winblows Knechte dran...
Bitte warten ..
Mitglied: clSchak
17.12.2018 um 09:03 Uhr
Hmm immer noch kein *.DOC und *.XLS als Dateianhang gesperrt? Kann man schnell und einfach per GPO machen, wird mit Sicherheit ein paar Kolleginnen und Kollegen blöd aufstoßen, aber so nach >12 Jahren wo es das neue Format gibt kann man das durchsaus mal machen, ebenso jegliche Makros in Office-Dokumenten verbieten die nicht signiert sind.
Bitte warten ..
Ähnliche Inhalte
Sicherheit
Emotet bei Heise
Information von tomolpiSicherheit27 Kommentare

Auch die Besten trifft es wohl mal: Was ist Emotet und was macht diese Schadsoftware so gefährlich? Hinter Emotet ...

Erkennung und -Abwehr

Emotet mit Rspamd und Oletools bekämpfen

Tipp von DaniErkennung und -Abwehr2 Kommentare

Moin, Um oletools während der Annahme einer E-Mail die bereits angehängten Office-Dateien analysieren lassen zu können, haben wir für ...

Python

Sie meinen es ja nur gut - Microsoft hilft python-Entwicklern auf unnachahmliche Weise

Information von DerWoWusstePython2 Kommentare

Stellt Euch vor, Ihr nutzt python unter Windows 10 und skriptet damit regelmäßig Dinge. Nach dem Update auf Windows ...

Windows 10

Windows Defender Security Center meint es zu gut wenn man Netzwerkkomponenten deaktiviert

Tipp von BassFishFoxWindows 10

Wer, wie ich, mehrere Netzwerkkarten und/oder zusaetzlich eine WLAN-Karte in seinem PC/Notebook verbaut hat, wird irgendwann Folgendes feststellen. In ...

Neue Wissensbeiträge
Windows Installation

Windows Install ISO mit übergroßer Install.wim auf FAT32 übertragen

Tipp von Lochkartenstanzer vor 18 StundenWindows Installation9 Kommentare

Moin Kollegen, Viele von euch werden sicher aus praktischen Gründen nicht nur DVDs oder "virtuelle" CD-Laufwerke (Zalman, IODD) zum ...

Datenschutz

Gehe zurück auf Los, ziehe keine 4.000 Mark. E-Privacy (erstmal) gescheitert

Information von certifiedit.net vor 1 TagDatenschutz

Webbrowser

Firefox 71 verfügbar mit Picture in Picture Funktion

Information von sabines vor 1 TagWebbrowser2 Kommentare

Die neue Firefox Version 71 unterstützt, zunächst nur für Windows, Picture in Picture. Damit kann ein Video in einem ...

E-Mail
SPF beim Versenden testen
Tipp von StefanKittel vor 3 TagenE-Mail3 Kommentare

Hallo, wenn man einen SPF für einen Exchange, oder anderen Mail-Server, konfigiruert muss man das ja auch testen. Ganz ...

Heiß diskutierte Inhalte
Virtualisierung
Linux Ubuntu Error
gelöst Frage von Nickolas.GroheVirtualisierung25 Kommentare

Hallo, Ich habe in einer VirtuaBox Linux Ubuntu Installiert. 4096 mbit ram 64,00 GB 3 von 8 Cpu Wenn ...

Hyper-V
Wie berechne ich mir die Anzahl der vCPU für HYPER-V aus?
Frage von samet22Hyper-V20 Kommentare

Hallo, bitte nicht schimpfen, ich habe mich nur selber gerade etwas verwirrt :D Wie berechne ich mir aus wieviele ...

LAN, WAN, Wireless
WLAN Absicherung
gelöst Frage von Alex29LAN, WAN, Wireless19 Kommentare

Hallo zusammen, WPA2 wurde vor einiger Zeit geknackt. Auch bei WPA3 wurden schon Lücken aufgezeigt aber das größere Problem ...

Debian
Zweite IP - Routing?
gelöst Frage von thepandapi94Debian15 Kommentare

Hey Zusammen, ich habe gestern über Hetzner eine zweite IP bezogen. Laut Hetzner soll diese auch auf die primäre ...