Virus ZIP-Datei mit Kennwort 777

[landcruiser]

Derzeit geht anscheinend wieder ein Virus um, der anscheinend noch nicht hinreichend dokumentiert ist.

Man bekommt eine Mail von jemand, mit dem man schon Kontakt gehabt hat,mit einer ZIP-Datei in der ein WORD-Dokument gepackt ist. Das Kennwort fürs Entpacken ist "777".

Beim Öffnen der WORD-Datei (auf keinen Fall öffnen!) gibt es mehrere gefakte Anweisungen, die dazu führen, dass der Virus aktiv wird.

Dieser versendet dann über die eigene email den Virus weiter.

Soweit mein Kenntnisstand, der nicht durch professionelle Quellen gesichert ist!

[SimonB.]

Nicht neu, gibt es seit Jahren in abgewandelter Form immer und immer wieder. Ist halt Windows-Ziel-Problem. Kommen als zip oder rar oder what ever Anhänge daher. Wer öffnet angehängte zip Dateien einfach so? Na egal.

2016 ---> https://www.heise.de/security/meldung/N ... 19562.html

[Hausmeister]

Der beste Virenschutz ist m.M.n. immernoch: gesunder Menschenverstand.

Warum sollte mir jemand den ich kenne eine verschlüsselte Zip-Datei senden ? Noch dazu unaufgeforder ?

Das wäre bei mir mal der erste Punkt der mich misstrauisch machen würde.

Aber der Wunderfitz hat; beim Bekannten im Betrieb haben Sie mal einen USB-Stick mit einer Testdatei in der Kantine liegen lassen - einfach um zu testen was passiert (Anmerkung der Redaktion = Die Testdatei wird als Virus erkannt, führt aber keinerlei schädlichen Operationen durch, damit kann man auch Virenscanner testen)...

..tjoa was war? Virenalarm

[_Malte_]

Als Linuxer bin ab und zu mal neugierig, was für ein Dateityp da verzipt wurde, falls mal so eine Mail durchkommt. Ich brauche nicht mal extrahieren. Ist aber megaselten.
Sind dann bisher verpackte .exe-Dateien gewesen. Erst der Klick darauf ist für Win-Nutzer fatal. Bei Linux würde gar nix passieren. Kennt keine .exe-Dateien und will bei der kleinsten Installationsroutine ohnehin vorher ein Passwort haben.

In der virtuellen Maschine kann man die .exe dann mal mit Win ausprobieren. Oder als Win-Nutzer in der Sandbox. Da verstecken sich meistens kleine Downloader, die die eigentlichen Schadprogramme nachladen.

[landcruiser]

Ich hab das als Hinweis auf ein ev. bestehendes Problem veröffentlicht.

Das dies LINUX-USER nicht betrifft und das WINDOWS per se scheixxe ist, wissen wir alle und man muss es nicht bei jeder Gelegenheit rauskramen, denn es interessiert keine Sau.

Das sowas immer wieder vorkommt ist auch bekannt. Man beachte die Feinheiten!

Und das man durchaus Daten verzipt, ein Kennwort drauflegt und sie erst dann per mail versendet, ist ein durchaus gebräuchliches low level Verfahren für den etwas "sichereren" Versand von Daten.

Wer das nicht weiß, muss sich ja mit mit seinem Nicht-Wissen nicht gleich öffentlich outen.

Und jetzt fehlt noch einer mit "bei macOS wäre das nicht passiert!"

[SimonB.]

Wer das nicht weiß, muss sich ja mit mit seinem Nicht-Wissen nicht gleich öffentlich outen.

Und jetzt fehlt noch einer mit "bei macOS wäre das nicht passiert!"

Keine Ahnung, ich verwende Kali Linux.

[Hausmeister]

Keine Ahnung, ich verwende Kali Linux.

...damals BackTrack und heute Kali ; parallel dazu Windows.



Unabhängig vom Betriebssystem sitzt der größte Virus meist doch vor dem Rechner; einfach etwas logisches denken und hinterfragen dann passiert sowas nicht.

Habe auch jemanden in der Familie der alles und jeden Käse anklickt; sobald da auch nur irgendwo eine Spam Website mit einer rückwärtslaufenden Uhr auftaucht wird hektisch jeder "Ja und Amen" Button angeklickt und sich hinterher gewundert woher denn aufs mal diese PC Probleme kommen

Gott sei Dank gibts verlässliche Software wie z.B. Malwarebytes; damit habe ich die Thematik zumindest sehr gut in den Griff bekommen...

...jetzt nix mehr klicki klicki jetzt nur noch "Website Geblockt".

[wokewa]

Hallo,
Das mit dem größten Risiko vor dem Bildschirm kann ich nur bestätigen. Bei meinen Arbeitgeber (einige tausend Mitarbeiter) hat die IT vor einigen Monaten per Mail gewarnt nicht immer jeden Mist anzuklicken. Eine Woche später kam eine Mail mit einer angeblichen Rabattaktion auf Apple Produkte. Wenn man den enthaltenen Link anklickte kam eine Ermahnung, dass man das nicht tuen sollte und eine Rückmeldung an die IT wurde gesendet. FAZIT: fast 30% der Mitabeiter haben draufgedrückt.

[TimHilux]

Interessant ist auch das hier:

https://www.heise.de/newsticker/meldung ... 45453.html

Fast jeder zweite Teilnehmer einer angeblichen Umfrage gab den Interviewern sein persönliches Passwort – wenn er direkt davor eine Tafel Schokolade bekommen hatte.

Quelle: https://www.heise.de/tr/artikel/Passwor ... 45447.html

Tim

[Hausmeister]

Interessant ist auch das hier:

https://www.heise.de/newsticker/meldung ... 45453.html

Fast jeder zweite Teilnehmer einer angeblichen Umfrage gab den Interviewern sein persönliches Passwort – wenn er direkt davor eine Tafel Schokolade bekommen hatte.

Quelle: https://www.heise.de/tr/artikel/Passwor ... 45447.html

Tim

...noch perfider sind solche Datensammelmaschen die als Spaßbildchen getarnt sind.

Geburtsjahr = Tier; Welches Tier bist Du ?

1980 = Huhn
1981 = Affe
1982 = Esel
1983 = Kröte
1984 = Fisch

So verraten die Leute ohne es zu merken schonmal Ihr Geburtsjahr "Hihi ich bin ien Hunh

Dann noch ein paar solcher "Scherzfragen" in denen die Leute ohne es zu bemerken Ihr Geburtsdatum (also Tag oder Monat) preisgeben -- am Ende muss man alles nur noch zusammenfassen und hat einen schönen Datensatz etlicher Personen.

[SimonB.]

made my day