Virusalarm bei Stellenangeboten

schlumpi22

07.12.2016 22:01

Hallo,

hatte ich auch heute. Zum Glück habe ich nur die PDF geöffnet und nicht die Excel-Tabelle - da sitzt laut Warnung der Virus.

Gefällt mir

Papa Alpaka

07.12.2016 23:44

Die Büchse der Pandora ist geöffnet, "Verschlüsselungstrojaner" werden wir nicht mehr los [sollte euch jemand unterkommen der aus Versehen fallen lässt in dieser Branche zu arbeiten ... das sind Menschen die einen sofortigen harten Kontakt ihrer Nase mit dem Asphalt vor der Praxis verdient haben. Nachtreten nicht vergessen...].

Abhilfe schaffen langfristig nur einige Grundregeln bzw. darauf abgestimmte Verhaltensweisen; fett sind Schlüsselwörter mit denen ihr eine Suchmaschine bzw. euren IT-Fachmenschen um Erleuchtung bitten könnt:

(1) Sicherungskopien erstellen. "Sofort" und vor kompromittierten Geräten geschützt. Das kann im ersten Schritt eine externe Festplatte sein auf die alle Änderungen in bestimmten Ordnern sofort gesichert werden [dafür gibt's Programme die das automatisch erledigen], das hilft falls der PC selbst einen Schaden nimmt. Davon sollte auch möglichst zeitnah eine Kopie außerhalb der Praxis erstellt werden, am Besten in einer weit entfernten Stadt oder gleich auf einem anderen Kontinent - je nachdem ob ihr euch "nur" vor einem Hochwasser oder gleich vor der totalen Auslöschung Europas schützen möchtet. Und weil es das Problem der Verschlüsselungstrojaner gibt: Das Sicherungsprogramm sollte die Dateien abholen und Änderungen aufzeichnen/zurückholbar halten. Das ganze Konzept geht leider nicht auf wenn der Verschlüsselungstrojaner einfach die Sicherungskopien mitverschlüsseln kann...
...wenn das funktioniert könnt ihr alle weiteren Schritte getrost ignorieren: Die Rettung ist nur ein paar Knopfdrücke entfernt, wenn auch ärgerlich... ;)

(2) Lasst Programme die euch von Unbekannten geschickt werden unausgeführt und lasst euch von Windows die Endungen von Dateinamen anzeigen. Erst recht nicht wenn die Datei im Anhang Werden-sie-jetzt-reich.pdf.exe heißt. Makros in Office-Dokumenten sind genauso doof [auch wenn die angefordert werden um eine Bewerbung lesen zu können, ihr wisst ja: Fachkräftemangel...]; Office überhaupt zu erlauben Makros aus unvertrauenswürdiger Quelle auszuführen ist nicht gut. Flash ist auch immer für eine Sicherheitslücke gut.

(3) Gönnt euch einen Werbeblocker für euren Browser, die Werbung von physio.de ist eine der wenigen die durchgelassen werden können [schlichte Werbebanner in Bildformaten deren allermeiste Anfälligkeiten schon vor einem guten Jahrzehnt ausgiebigst ausgenutzt und in der Folge repariert wurden], für alles andere gilt: Werbeblocker sind Selbstverteidigung. Auszug aus den Nachrichten von heute gefällig?

"Millions of readers who visited popular news websites have been targeted by a series of malicious ads redirecting to an exploit kit exploiting several Flash vulnerabilities." -- Nebenaspekt dieses aktuellsten Angriffes: Er lief über den Transparenzkanal eines PNG-Bildes.

Für Therapeuten knapp zusammengefasst: Das Internet ist voll von bösen Dingen. Die können euch entgegenspringen wenn ihr im falschen Moment auf einen Link klickt der euch angeboten wird. Das allereinfachste Mittel dagegen ist die Vorwärtsverteidigung: Immer wieder genutzte Angriffswege blockieren; was nicht geladen und angezeigt wird könnt ihr nicht aus Versehen anklicken. µBlock Origin leistet derzeit gute Dienste; AdBlock Plus ist käuflich geworden -- es ist eine Frage der Zeit bis ein bösartiger Inhalt "freigekauft" wird.

(3) Schlagt zwei Fliegen mit einer Klappe: Sehr viel Werbung wird von spezialisierten Werbenetzwerken ausgeliefert; blockiert den Zugriff auf diese Netzwerke auf Betriebssystemebene [historisch gewachsen gibt es auf allen gängigen Systemen eine hosts-Datei, dort könnt ihr Anfragen an Werbenetzwerke ins Datennirvana umleiten. Das könnt ihr auf jedem einzelnen Rechner machen, besonders elegant ist es wenn das auf dem Router möglich ist -- damit sind auch Geräte schützbar die nicht so leicht mit einem Werbeblocker versorgt werden können [Android bzw. iOS-Geräte ... dort gehört Werbung zum tragenden Geschäftsmodell].

Schaut zum Beispiel hier: Link vorbei und tut euch einen Gefallen: ersetzt die 127.0.0.1 am Anfang jeder Zeile durch 0.0.0.0

(4) Braucht ihr wirklich einen Kühlschrank oder eine Glühbirne mit Internetanschluss? Ausgerechnet das dezentrale Internet, gerüchteweise soll der militärische Teil davon einen Atomkrieg größtenteils funktionsfähig überstehen, läuft gerade Gefahr von amoklaufenden Rollatoren ernsthaft gefährdet zu werden. Das Problem: Der Hersteller haftet nicht für Softwarefehler. Sicherheiten einzubauen kostet Entwicklungszeit und -geld. Kunden kaufen vor allem eins: Billig. Lösung: Unsichere Produkte verkaufen und ggf. den Laden unter neuem Namen wieder an den Markt bringen.

(5) Habe ich schon geschrieben das Mailanhänge mit allergrößter Vorsicht zu behandeln sind? Jüngere Varianten davon kommen auch als Einladung zum Google- oder Apple-Kalender, Dropbox und ähnliche Dienste werden ebenfalls benutzt. Ihr seid im Wilden Westen und unsere Regierungen haben keinerlei Absicht für Sicherheit zu sorgen. Also ... ab und zu vielleicht, wenn gerade die Kamera läuft dann halt doch ... für unsere Sicherheit ist es aber absolut alternativlos, Geräte und Technik unsicher zu halten - Sicherheitslücken werden gezielt unter's Volk gebracht. Ernstzunehmende Regierungen sind ganz vorne mit dabei, unsere Regierung würde gerne mitmachen und hat sich schon passende Gesetze erlassen. Eure Freunde sind anderswo, und es ist leider selten auf den ersten Blick möglich, Freund und Feind zu unterscheiden...

Gefällt mir

• Andi 72

Die Büchse der Pandora ist geöffnet, "Verschlüsselungstrojaner" werden wir nicht mehr los [sollte euch jemand unterkommen der aus Versehen fallen lässt in dieser Branche zu arbeiten ... das sind Menschen die einen sofortigen harten Kontakt ihrer Nase mit dem Asphalt vor der Praxis verdient haben. Nachtreten nicht vergessen...]. Abhilfe schaffen langfristig nur einige Grundregeln bzw. darauf abgestimmte Verhaltensweisen; [b]fett[/b] sind Schlüsselwörter mit denen ihr eine Suchmaschine bzw. euren IT-Fachmenschen um Erleuchtung bitten könnt: (1) [b]Sicherungskopien erstellen[/b]. "Sofort" und vor kompromittierten Geräten geschützt. Das kann im ersten Schritt eine externe Festplatte sein auf die alle Änderungen in bestimmten Ordnern sofort gesichert werden [dafür gibt's Programme die das automatisch erledigen], das hilft falls der PC selbst einen Schaden nimmt. Davon sollte auch möglichst zeitnah eine Kopie außerhalb der Praxis erstellt werden, am Besten in einer weit entfernten Stadt oder gleich auf einem anderen Kontinent - je nachdem ob ihr euch "nur" vor einem Hochwasser oder gleich vor der totalen Auslöschung Europas schützen möchtet. Und weil es das Problem der Verschlüsselungstrojaner gibt: Das Sicherungsprogramm sollte die Dateien abholen und Änderungen aufzeichnen/zurückholbar halten. Das ganze Konzept geht leider nicht auf wenn der Verschlüsselungstrojaner einfach die Sicherungskopien mitverschlüsseln kann... ...wenn das funktioniert könnt ihr alle weiteren Schritte getrost ignorieren: Die Rettung ist nur ein paar Knopfdrücke entfernt, wenn auch ärgerlich... ;) (2) [b]Lasst Programme die euch von Unbekannten geschickt werden unausgeführt[/b] und lasst euch von Windows die Endungen von Dateinamen anzeigen. Erst recht nicht wenn die Datei im Anhang Werden-sie-jetzt-reich.pdf.exe heißt. Makros in Office-Dokumenten sind genauso doof [auch wenn die angefordert werden um eine Bewerbung lesen zu können, ihr wisst ja: Fachkräftemangel...]; Office überhaupt zu erlauben Makros aus unvertrauenswürdiger Quelle auszuführen ist nicht gut. Flash ist auch immer für eine Sicherheitslücke gut. (3) Gönnt euch einen [b]Werbeblocker[/b] für euren Browser, die Werbung von physio.de ist eine der wenigen die durchgelassen werden können [schlichte Werbebanner in Bildformaten deren allermeiste Anfälligkeiten schon vor einem guten Jahrzehnt ausgiebigst ausgenutzt und in der Folge repariert wurden], für alles andere gilt: Werbeblocker sind Selbstverteidigung. Auszug aus den Nachrichten von heute gefällig? "Millions of readers who visited popular news websites have been targeted by a series of malicious ads redirecting to an exploit kit exploiting several Flash vulnerabilities." -- Nebenaspekt dieses aktuellsten Angriffes: Er lief über den Transparenzkanal eines PNG-Bildes. Für Therapeuten knapp zusammengefasst: Das Internet ist voll von bösen Dingen. Die können euch entgegenspringen wenn ihr im falschen Moment auf einen Link klickt der euch angeboten wird. Das allereinfachste Mittel dagegen ist die Vorwärtsverteidigung: Immer wieder genutzte Angriffswege blockieren; was nicht geladen und angezeigt wird könnt ihr nicht aus Versehen anklicken. µBlock Origin leistet derzeit gute Dienste; AdBlock Plus ist käuflich geworden -- es ist eine Frage der Zeit bis ein bösartiger Inhalt "freigekauft" wird. (3) Schlagt zwei Fliegen mit einer Klappe: Sehr viel Werbung wird von spezialisierten Werbenetzwerken ausgeliefert; blockiert den Zugriff auf diese Netzwerke auf Betriebssystemebene [historisch gewachsen gibt es auf allen gängigen Systemen eine [b]hosts-Datei[/b], dort könnt ihr Anfragen an Werbenetzwerke ins Datennirvana umleiten. Das könnt ihr auf jedem einzelnen Rechner machen, besonders elegant ist es wenn das auf dem Router möglich ist -- damit sind auch Geräte schützbar die nicht so leicht mit einem Werbeblocker versorgt werden können [Android bzw. iOS-Geräte ... dort gehört Werbung zum tragenden Geschäftsmodell]. Schaut zum Beispiel hier: https://pgl.yoyo.org/adservers/ vorbei und tut euch einen Gefallen: ersetzt die 127.0.0.1 am Anfang jeder Zeile durch 0.0.0.0 (4) Braucht ihr wirklich einen Kühlschrank oder eine Glühbirne mit Internetanschluss? Ausgerechnet das dezentrale Internet, gerüchteweise soll der militärische Teil davon einen Atomkrieg größtenteils funktionsfähig überstehen, läuft gerade Gefahr von amoklaufenden Rollatoren ernsthaft gefährdet zu werden. Das Problem: Der Hersteller haftet nicht für Softwarefehler. Sicherheiten einzubauen kostet Entwicklungszeit und -geld. Kunden kaufen vor allem eins: Billig. Lösung: Unsichere Produkte verkaufen und ggf. den Laden unter neuem Namen wieder an den Markt bringen. (5) Habe ich schon geschrieben das Mailanhänge mit allergrößter Vorsicht zu behandeln sind? Jüngere Varianten davon kommen auch als Einladung zum Google- oder Apple-Kalender, Dropbox und ähnliche Dienste werden ebenfalls benutzt. Ihr seid im Wilden Westen und unsere Regierungen haben keinerlei Absicht für Sicherheit zu sorgen. Also ... ab und zu vielleicht, wenn gerade die Kamera läuft dann halt doch ... für unsere Sicherheit ist es aber absolut alternativlos, Geräte und Technik unsicher zu halten - Sicherheitslücken werden gezielt unter's Volk gebracht. Ernstzunehmende Regierungen sind ganz vorne mit dabei, unsere Regierung würde gerne mitmachen und hat sich schon passende Gesetze erlassen. Eure Freunde sind anderswo, und es ist leider selten auf den ersten Blick möglich, Freund und Feind zu unterscheiden...

Der gesamte Thread wurde geschlossen.

Neues Thema

Virusalarm bei Stellenangeboten

Es gibt 5 Beiträge

Jelly

07.12.2016 21:29

Auf mein Stellenangebot bhier bei physio.de habe ich per Mail eine Bewerbung bekommen von ROLF DRESCHER,keinesfalls den Anhang öffnen.Das ist malware ,der Anhang ist virenverseucht!
liebe Grüsse an alle

Raiko S

08.12.2016 11:14

Den kann man sich überall einfangen:
"Goldeneye": Neuer Erpressertrojaner verbreitet sich in Deutschland rasant
:frowning:

Meitao

09.12.2016 16:02

Hatte ich auch. Wurde vom System erkannt und direkt entfernt.

MFG
Meitao

Zum Kommentieren bitte erst anmelden. Dafür hier klicken.

München

Gefällt mir

Gefällt mir

Gefällt mir

Gefällt mir

Gefällt mir