Eine mögliche beinahe Petya-Infektion oder wie Panda Adaptive Defense 360 einen unbekannten Downloader unterbindet

Montag-Nachmittag gegen 17:30 Uhr trudelte bei uns eine Blockier-Meldung des Panda Adaptive Defense 360-Virenschutzes eines Kunden ein. Der erweiterte Schutz hatte die Ausführung von Powershell durch Word, genauer gesagt ein Makro, unterbunden.

Weiterlesen

Trojaner „BrowserMe“ – Eine Erfahrung samt großer Portion Glück

Schlecht ist, wenn man sich Ransomware einfängt, gut wenn diese bei der Ausführung abstürzt. Genau das ist bei einem Kunden geschehen. BrowserMe ist dabei nur der Anfang gewesen, da dieser weitere „Kollegen“ aus dem Internet nachgeladen hatte. Weiterlesen

Ich mach‘ doch nichts, wie kommt der Schädling auf meinen Computer?!

Im G Data Security Blog ist ein lesenswerter Artikel mit dem Titel Zwei große Mythen zur IT-Sicherheit entlarvt erschienen. Die dort genannten Aussagen („…keine Porno- oder Sex-Seiten…“, „…ich habe nichts zu verbergen“) hören wir teils mehrmals wöchentlich. Weiterlesen

Bislang unbekannter BKA/GVU-Trojaner (oder was davon noch über war)

Ich habe heute mal wieder eine neue Variante des allseits beliebten und bekannten BKA/GVU/Sonstwas-Trojaners bei einem Kunden kennengelernt.

Dem Kunden kann man dabei keinen Vorwurf machen, surft er doch mit aktuellen Updates, aktuellem Virenscanner, eigener Benutzer (mit nur Benutzerrechten) für’s Internet, keine Schmuddelseiten usw.

Weiterlesen