Schadsoftwäjhr des tages

Bei der offiziellen Outlook-App werden beim Anlegen eines IMAP-Accounts alle Anmeldedaten an einen externen Server des Herstellers Microsoft übertragen

Auch weiterhin viel spaß mit den trojanern, die euch von großen unternehmern auf die wischofone und auf die persönlich genutzten kompjuter gekackt werden. Gruß auch an die cyber-cyber-wehr, die uns von cyber-angriffen schützen soll!

Bei der gelegenheit solltet ihr auch gleich mal wieder nachschauen, ob euer passwort noch sicher genug ist, nachdem es von meikrosoft-trojanern abgegriffen und in der meikrosoft-klaut gespeichert wurde:mrgreen:

Datensicherung? Was meinst du mit datensicherung?

Der Stadtrat von Riviera Beach hat beschlossen, den Forderungen des Hackers, der vor drei Wochen die IT-Systeme der Stadtverwaltung mit einem Erpressungstrojaner infiziert hat, nachzukommen und 600.000 US-Dollar Lösegeld zu zahlen. Der Stadtrat stimmte dafür, dem Erpresser das Lösegeld zu zahlen, da dies die einzige Möglichkeit sei, die vom Hacker verschlüsselten Daten wiederzuerlangen. Des weiteren wurde auch beschlossen, eine Million Dollar in neue Computer und Hardware zu investieren

Hej, idjoten! Zunächst einmal vielen dank für die offene finanzierung der „cyberkriminalität“ mit steuergeldern! Ihr könnt euch auch für hundert milljonen dollar neue kompjuter kaufen. Wenn ihr keine datensicherung habt, sind die daten nach einem verlust verloren — und der näxste erpresser ist nur eine frage der zeit. Vielleicht solltet ihr euren mitarbeitern auch mal kurz erzählen…

Der Trojaner gelangte offenbar durch eine E-Mail in das System, die einer der Mitarbeiter gelesen hatte

…dass man nicht auf alles klickt, was sich anklicken lässt und dass man links und anhänge in mäjhl nur mit der kneifzange anfasst.

Ach, ihr gebt das geld lieber für antivirus-schlangenöl aus? Na, das hat sich ja bewährt! :mrgreen:

Was kostet eigentlich so ein schadsoftwäjhrbefall?

Beim heise-verlach in der karl-wiechert-allee hat der erfolgreiche angriff mit dem emotet-trojaner mindestens 50.000 øre gekostet, und dass, obwohl schnell eine weitere ausbreitung der digitalpest unterbunden wurde. Die fuffzich kiloøre sind übrigens nur die kosten für externe experten, da es in der karl-wiechert-allee keine hauseigenen experten mehr zu geben scheint *ätz!*. Da kommt noch mehr schaden drauf, den man nur nicht so leicht ausrechnen kann. Nur, falls sich jemand fragt, wie es eigentlich mit den verdeckten kosten einer windohs-offißß-monokultur in einem unternehmen aussieht.

Tja, hatten die denn kein antivirus-schlangenöl, für das sie sonst immer reklame machen? Und vor allem: haben die nicht einmal ihre eigenen ratschläge gelesen bei heise? :mrgreen:

Wischofon des tages

Na, hat hier jemand billige wischofone aus china gekauft? So ein pech aber auch, die könnt ihr jetzt wegwerfen:

Der Schädling, der von dem Sicherheitssoftware-Hersteller Sophos unter dem (generischen, also nicht eindeutigen) Alias Andr/Xgen2-CY geführt wird, übermittle „ad hoc verschiedene kennzeichnende Daten des Geräts an einen C&C-Server“ und verfüge zusätzlich über eine Funktion zum Nachladen und Ausführen weiterer Malware wie etwa Banking-Trojanern.

Eine manuelle Bereinigung der verseuchten Firmware ist laut BSI nicht möglich, da Andr/Xgen2-CY zu tief darin verankert sei

Kurz: irgendwelche kriminellen können jeden beliebigen kohd mit vollen rechten auf eurem scheißwischofon laufen lassen. Viel spaß bei der mobilen fernkontoführung und beim einkaufen und bezahlen! Und viel spaß dabei, eure adressbücher und persönlichen kontakte (mit telefonnummer, mäjhladressen und informazjonen, wer wie oft mit wem kontakt hat) an kriminelle zu verraten! Judas Iskariot hatte so viel anstand, denn er hat für seinen verrat immerhin noch einen preis genommen — und ihr gebt sogar noch geld drauf.

Mit kompjutern, auf denen man einfach und als selbstverständliches recht die softwäjhr installieren kann, die man für gut und richtig hält, wäre das nicht passiert. Aber hej, so wäxt endlich mal wieder der müllberg ein bisschen, dieses schaubild des wirtschaftswaxtums… also schmeißt sie weg, eure händis, ihr konsumtrottel, schmeißt sie weg und kauft euch neue.

Huawei-wischofone ohne vorinstallierte schadsoftwäjhr?

Facebook will seine Apps vorerst nicht mehr auf Huawei-Geräten vorinstallieren. Der Grund sind die seit Mai geltenden US-Sanktionen

[Archivversjon]

Angesichts der tatsache, dass dieser stinkende überwachungstrojaner einer klar kriminellen spämmklitsche auf den meisten wischofonen in nicht leicht deinstallierbarer form vorinstalliert wird, bedeutet das: huawei-wischofone sind besser für den datenschutz und den schutz der privatsfäre.

Inzwischen scheint die idiocracy rund um die scheißwischofone so weit vorangeschritten zu sein, dass menschen alles ernstes glauben, ein persönlich genutzter kompjuter ohne irgendwelche trojaner sei wertlos. Das muss dieses „great again“ in den USA sein… :mrgreen:

Heise des tages

Am Montag, den 13. Mai, um kurz vor 15 Uhr öffnete ein Mitarbeiter eine Mail, die sich auf einen zitierten, echten Geschäftsvorgang bezog. Die Mail stammte scheinbar von einem Geschäftspartner und forderte dazu auf, die Daten im angehängten Word-Dokument zu kontrollieren und bei Bedarf zu ändern. Beim Öffnen des Dokuments erschien eine (gefälschte) Fehlermeldung, die dazu aufforderte, „Enable Editing“ anzuklicken. Dieser Aufforderung kam der Mitarbeiter nach – und das Unheil nahm seinen Lauf

Vielleicht doch ein bisschen mehr in die mitarbeiterschulung investieren!

Übrigens: wenn das ein mitarbeiter von mir gewesen wäre und der hätte mir in seiner bewerbung etwas von seinen PC- und internetz-kenntnissen erzählt, dann würde ich ihn für das öffnen eines mäjhlanhanges und das vorsätzliche aktivieren von makroausführung (also das zulassen beliebiger kohdausführung durch einen unbekannten absender) vollumfänglich haftbar machen und ihn sogar vorher unterschreiben lassen, dass ich das so handhaben werde. Aber leider wird kompjutertechnischer analfabetismus hier als normalzustand betrachtet, und ein digitales „ich kann schon lesen“ bedeutet allzuoft, dass jemand ab und an mal glück hat und einen buchstaben erkennt. Und deshalb ist dettelbach überall, sogar in der karl-wiechert-allee… 😦

Schadsoftwäjhrschleudern des tages

Na, hat hier jemand in den letzten tagen ein unternehmen angeschrieben und von dort eine antwort mit mäjhlanhang bekommen? Auch in so einem fall ist es eine unglaublich schlechte idee, den anhang aufzumachen:

Hierbei haben es Cyberkriminelle geschafft, durch z.B. Emotet einen Rechner/Server usw. einer Firma zu infizieren. Die infizierten Geräte wurden dadurch so manipuliert, dass die Schadsoftware darauf als Bot den eingehenden Mailverkehr übernimmt und automatisiert weiterführt.

Sie als Kunde schreiben diese Firma z.B. über eine Kontaktformular oder direkt per Mail an. In dieser Mail bitten Sie z.B. als Kunde um die Zusendung von Infomaterial, Broschüren usw.. Der Bot, der durch die Schadsoftware installiert wurde, antwortet eigenständig auf diese Mail. Hierbei wird sogar der Original-Text der ursprünglichen Mail mit angehängt. Zusätzlich wird mit einem schlichten Satz noch die beigefügte Word-Datei angepriesen […] Der Anhang selbst (Word-Datei) enthält dann Schadsoftware, die dann per Makrofunktion nachgeladen wird und dann bei Ausführung das nächste System befallen kann

Unbedingt und immer die ausführung von makros in meikrosoft offißß (und vergleichbaren programmen) unterbinden!

Schadsoftwäjhr des tages

Weil mehrere Apps des Herstellers Do Global eine Software für Werbebetrug enthielten, hat Google die Programme des chinesischen Anbieters aus dem Play Store entfernt. Betroffen von der Löschaktion ist augenscheinlich auch der populäre ES File Explorer. Das Unternehmen – eine Ausgründung des Internetkonzerns Baidu – gelobt unterdessen Besserung

Auch weiterhin viel spaß mit euren wischofonen und der ganzen dranhängenden wischofon-scheißkultur, in der auch große klitschen keine hemmungen mehr haben, euch einfach trojaner unterzujubeln und selbst vor offen kriminellen geschäftsmodellen nicht mehr zurückschrecken.

So, und jetzt macht wieder eure fernkontoführung mit dem wischofon (dessen betrübssystem nicht nur mit kommerzjellen trojanern verseucht ist, sondern auch noch voller sicherheitslöcher steckt, für die ihr niemals eine sicherheitsaktualisierung kriegt)! Und eure digitale krankenakte! Was kann da schon schief gehen?

Fratzenbuch des tages

Facebook
E-Mail-Kontakte von 1,5 Millionen Nutzern hochgeladen

[Archivversjon gegen das vergessen im internetz.]

Tja, so ist das, wenn man die softwäjhr einer kriminellen börsennotierten unternehmung ohne seriöses geschäftsmodell nutzt, die schon vor ein paar jahren dadurch aufgefallen ist, dass sie spämm an mäjhladressen versendet, die mit trojanern (in der so genannten „facebook-äpp“ versteckt) von persönlich genutzten kompjuten abgegriffen wurden. Ihr seid selber schuld, wenn ihr diesen verbrechern weiterhin ihre verbrechen ermöglicht. (Und ich achte inzwischen seit ein paar jahren darauf, menschen darum zu bitten, meine mäjhladresse nicht auf ihrem scheißhändy zu speichern.)

Das fratzenbuch spricht übrigens von einem fehler. Müsst ihr verstehen, leute: der trojaner-kohd hat sich einfach von allein geschrieben, der wurde da nicht reingemacht. Und nachdem sich der kohd von allein geschrieben hat, hat er sich auch noch von allein aufgerufen und wurde nicht über eine programmanweisung ausgeführt. Wir kennen das ja alle, dass sich softwäjhr von allein schreibt. Dass solche kriminellen unternehmungen mit einer dermaßen faulen ausrede durchkommen, statt dass ihren PRessesprechern für diese offene intelligenzverachtung als negatives sozjales fiehdbäck ein gerader, kraftvoller schlag in die widerliche scheißfresse gegeben wird, ist das größte armutszeugnis der heutigen zeit.

Warum man datensicherungen macht

Warum man datensicherungen macht und überprüft, ob man damit bei bedarf auch möglichst schnell wieder arbeitsfähige kompjuter aufsetzen kann? Na, wenn man bemerkt, dass man datensicherungen hätte machen müssen, ist es zu spät dafür, und dann kann man sein eingespartes geld irgendwelchen internetz-erpressern mit schadsoftwäjhr geben.

Die Verwaltung entschloss sich, auf die Forderungen der Erpresser einzugehen und zahlte 400.000 US-Dollar. County Manager Kevin Poe sagte in einem Interview mit der Lokalzeitung Athens Banner-Herald: „Wir mussten uns entscheiden, ob wir zahlen oder nicht. Die Technik wäre womöglich für Monate offline gewesen und wir hätten möglicherweise ebenso viel oder sogar mehr Geld gezahlt, um das System wieder aufzubauen.“

Nur, falls jemand glaubte, nur in der BRD habe p’litik und verwaltung keine ahnung von technischen temen: auch in der US-verwaltung werden im zweifelsfall kriminelle mit steuergeldern unterstützt. Und natürlich gibt es auch dort mitarbeiter, die auf alles klicken, was sich nur anklicken lässt, so dass man ihnen einfach nur einen mäjhlanhang zuschicken muss. Viel einfacher als richtiges cräcken!

Ich gehe davon aus, dass die kompjuter dort nach der entschlüsselung der verschlüsselten festplatten mit den gleichen sicherheitslücken wie vorher betrieben werden — und dass niemand auf die idee kommen wird, die mitarbeiter angemessen zu schulen, damit sie die erforderliche grundvorsicht an den tag legen. Kostet ja alles geld. Da macht man sich lieber dauerhaft erpressbar und hofft, dass es einen schon nicht trifft… 😦

Fratzenbuch und wischofon des tages

Zahlreiche Apps geben private Informationen an Facebook weiter, oft ohne Zustimmung der Nutzer […] Dabei geht es um Gesundheitsdaten zu Herzfrequenz, Gewicht oder Menstruation. Aber auch gespeicherte Preise bei Wohnungssuchen gehören dazu […] Betroffen sind auch Nutzer, die überhaupt keinen Facebookaccount haben

Tja, wenn euch nur jemand vor der verrotteten, grenzkriminellen scheißkultur auf den wischofonen und den ganzen trojanischen äpps gewarnt hätte! Viel spaß im kommenden faschismus, ihr idjoten! So, und jetzt weiter däumchensammeln! Schöne bunte däumchen! Wenn es doch wenigstens glasperlen wären, die hätten immerhin noch einen wert… 😦

Ändräut und kryptogeld des tages

Nehmt nur noch softwäjhr, die euch über die äppstohrs eurer betrübssystemmacher ausgeliefert wird, sagten sie. Das ist viel sicherer, sagten sie.

Fake-App in Googles Play Store sollte Kryptogeld stehlen

Mit verlaub, bei leuten, die allen ernstes auf die idee kommen, mit ihren verwanzten, trojanifizierten und ungepätschten wischofonen irgendwelches geld zu bewegen, ist mein mitleid von klar submikroskopischer größe und tendiert in seiner ausdehnung zur plancklänge. Schon ganz normale softwäjhr wird in der beschissenen wischofon-scheißkultur mit versteckten funkzjonen angereichert, wie sie sonst nur in der internetz-kriminalität üblich sind. Wer so einer giftkultur sein geld anvertraut, darf sich nicht wundern, wenn es weg ist.

Guhgell des tages

Während heise im wesentlichen PResseerklärungen abschreibt, erklärt euch Mike Kuketz mal kurz, wie euch guhgell in seinen sicherheits-addon für krohm schon wieder eine trojanische datensammelschnittstelle unterjubeln will.

Na ja, mein mitleid mit leuten, die sich ausgerechnet von guhgell einen webbrauser andrehen lassen, ist nicht so groß.

Schlangenöl des tages

Benutzt hier jemand dieses „avira browser safety“, um angeblich einen sichereren webbrauser zu haben? Keine gute idee, denn avira hat euch einen trojaner untergejubelt, der eurer gesamtes webnutzungsverhalten zu avira funkt. Natürlich auch unter benutzung eines scheißträckers, der gleich mitverbaut wurde. Und natürlich mit einer eindeutigen ID, damit pseudonyme nutzerprofile aufgebaut werden können, die später vielleicht auch personalisiert werden können. Was kann da schon passieren? Ihr schaut doch nie in diesem internetz nach, wenn ihr ein gesundheitliches, privates, finanzjelles oder juristisches problem habt, oder? Ihr stellt euch damit doch einfach auf die straße und teilt das irgendwelchen fremden mit, oder?

Wenn ihr einen sichereren webbrauser haben wollt, dann installiert euch einen wirksamen adblocker, noscript, und stellt in den einstellungen ein, dass ihr keine cookies von drittkwellen akzeptiert. Schlangenöl braucht ihr dafür nicht. Beinahe alle angriffe auf den webbrauser laufen über javascript (es gibt ein paar ausnahmen), und der häufigste angriffskanal sind werbebanner (ja, verbrecher geben für ein erfolgversprechendes versprechen auch mal ein paar hundert dollar aus, damit ihr verbrecherischer kohd auf allen möglichen webseits wirksam wird, auch auf der webseit eurer lieblingszeitung oder auf eurem S/M-scheiß). Schlangenöl mit irgendwelchen hokuspokus-versprechen braucht ihr dafür nicht.

Wer noch mehr tun will, wird mit dem so gesicherten webbrauser leicht weitere informazjonen in diesem web finden. Aber nicht auf reklame von schlangenölhändlern reinfallen. Die haben nur schlangenöl. Manchmal sogar mit eingebauter abhörwanze, wie man gerade am beispiel avira sieht.

Wischofon des tages

Forscher von Trend Micro haben zwei bösartige Android-Apps entdeckt, die einen Online-Banking-Trojaner namens Anubis auf dem Smartphone installieren. Zuvor analysieren sie jedoch die Bewegungsdaten des Geräts. Dahinter steht die Annahme, dass sich echte Smartphone-Nutzer gelegentlich bewegen, aber die Testsysteme von Virenforschern häufig in Virtuellen Maschinen laufen, die gar keine Bewegungssensoren haben. In solchen Fällen stellten sich die Trojaner-Apps tot, um einer Entdeckung zu entgehen

Da hat sich ein verbrecher gesagt: wenn VW eine testumgebung mit seiner betrugssoftwäjhr erkennen kann, dann kann ich das auch.

Spezjalexperten überall!

Ausbruchswelle des Verschlüsselungstrojaners GandCrab, der sich wieder einmal über Bewerbungs-Unterlagen verbreitet […] Die Methode […] funktioniert Jahre später offensichtlich immer noch […] Word-Dokument, das beim Öffnen versucht, den Anwender zur Aktivierung von Makros zu überreden

Oh, da ist eine mäjhl von einem unbekannten, und da hängt ein anhang dran, ich mache den mal auf… oh, das ist ein offißß-dokument, das unbedingt das privileg braucht, kohd in wörd ausführen zu können, was kann dabei schon passieren… weia! Dettelbach ist überall. Und das antivirus-schlangenöl…

Aktuell schlagen laut des Web-Scanners VirusTotal immer noch nicht alle AV-Programme auf den Schädling an

…taugt mal wieder gar nix gegen aktuelle schadsoftwäjhr. Ein gehirnchen hätte ja geholfen.

Wenn ich brötchengeber wäre und jemanden eingestellt hätte, der mir in seinen bewerbungsunterlagen aus einer bewerbungsvorlage reinkopiert hätte, dass er sich mit kompjuter, offißß, mäjhl, internet und so auskennt, dann würde ich den voll haftbar für den klicki-klicki von ihm angerichteten schaden machen — und ihn vorher darüber belehren und ihn auch unterschreiben lassen, dass ich ihn belehrt habe und dass er damit einverstanden ist.

Security des tages

Na, benutzt hier jemand eine tastatur oder eine maus von logitech? Unter windohs? Mit einer „konfigurazjonssoftwäjhr“ von logitech (wofür auch immer, aber hej, ist halt windohs)?

Aufgrund einer fehlenden Prüfung nimmt die Software Befehle von beliebigen Websites entgegen und führt Kommandos aus. Auf diesem Weg könnten entfernte Angreifer zum Beispiel Tastaturen fernsteuern und so quasi direkt Schadcode in bedrohte Systeme eingeben

Weia! Was hat so eine… ähm… sicherlich nicht zufällig entstandene „fernwartungsfunkzjon“ in einem angeblichen treiber zu suchen?! Die wurde da doch mit irgendeiner absicht reingemacht, und dahinter steht ein vorhaben, das den käufern von logitech-produkten sicherlich nicht gefallen würde, wenn logitech es offen kommunizierte. Kohd entsteht nun mal nicht von allein. Leider.

Wieso ich „angeblicher treiber“ schreibe? Naja, typischerweise steht auf solchen mitgelieferten CDs oder gar DVDs zu mäusen und tastaturen „treiber für meikrosoft windohs“ drauf, aber da ist kein für den betrieb unter meikrosoft windohs erforderlicher treiber drin, sondern ein kackfass voll mit beim einlegen halbautomatisch installierter, unnützer blähscheiß-softwäjhr und gar nicht so selten sogar offene schadsoftwäjhr (wie träckende brausererweiterungen, irgendwelche adwäjhr und dergleichen drextrojaner). Und so kommt es dann, dass ein „treiber“, der auf richtigen betrübssystemen im schlimmsten fall ein paar hundert kibibyte zum installazjonsumfang beitragen würde, unter meikrosoft windohs zur installazjon von hunderten von mebibytes führt.

Probierts aus! Steckt die maus rein! Steckt die tastatur rein! Die funkzjonieren auch so (nachdem windohs mit seiner hardwäjhr-erkennung durch ist). Ohne den angeblich alles besser machenden und erforderlichen „treiber“. Sogar unter windohs. Ja, sogar schon unter windohs 98. 😉

Auch weiterhin viel spaß bei der täglichen vergewohltätigung durch konzerne, die euch hassen und verachten!