Wallet Virus

[Blue_Neptun]

Hallo zusammen

Heute Nachmittag hatte ich mich kurz im Forum eingeloggt.
Kurz darauf war der Wallet-Virus auf meinem Computer.

Ist es möglich, dass der vom Forum kommt? Bzw durch eine der Werbeanzeigen auf dieser Seite?

Grüße
Neptun

[Andreas]

Das ist eher unwahrscheinlich. Die meisten Viren verbreiten sich über manipulierte E-Mails und dergleichen. Hast Du irgendwann mal einen Datenanhang einer dubiosen E-Mail geöffnet? Oder einen Download aus dem Netz? Manchmal verbergen sich die Viren zunächst für eine Weile im Hintergrund, um dann irgendwann zuzuschlagen.

[Blue_Neptun]

Es kamen ein paar Newsletter, sonst aber war ich nur auf der googlestartseite und hier im Forum

[Mathe Man]

Dann war er wohl in einem der Newsletter. Das würde eventuell auch die rasende Ausbreitung des Virus in öffentlichen Einrichtungen erklären. So einem Newletter kann man auch gerne etwas unterschieben, einfach einen Mail-Server hacken und irgendwelche Anhänge manipulieren. Bei mir kommt so etwas öfters mit Call-for-Paper von Konferenzen vor. Das sind die orginalen Aufrufe, nur die Links in der E-Mail passen nicht zur Konferenz. Deswegen können wir mittlerweile nur externe Links mit einem Browser in einer virtuellen Maschine öffnen. Bin ich wohl nicht so ganz unschuldig daran, weil ich unseren IT-Verantwortlichen mal von so einer E-Mail in Kenntnis gesetzt hatte während er gerade in Klausur über die Sicherheitssysteme war. Das Beispiel hatte dann bei den Verantwortlichen zu entsetzten Schweigen geführt und noch einmal neue Überlegungen hinsichtlich der Sicherheitsrichtlinien geführt weil das nun kein Angriff ist der einfach zu bemerken ist. Mir war das nur aufgefallen weil ich mehr über die Konferenz wissen wollte und ein 404 auf die modifizierte Adresse bekam. Ein Suche nach der Konferenz führte dann bei mir zu ungläubigen Staunen über diesen Ideen-Reichtum weil der Link auch nur minimal zur originalen Adresse geändert war.

[Blue_Neptun]

Die Newsletter, die ich bekommen habe, sind Newsletter, die ich täglich bekomme. Dabei handelt es sich um Newsletter von regionalen Lieferanten.
Können selbst die infiziert sein?

[Mathe Man]

Zitat:

Zitat von Blue_Neptun

Die Newsletter, die ich bekommen habe, sind Newsletter, die ich täglich bekomme. Dabei handelt es sich um Newsletter von regionalen Lieferanten.
Können selbst die infiziert sein?

Ja, wenn den ihr Server infiziert ist. Ein Virus der nicht virulent ist ist schnell Tod.

[Spocky]

Ich konnte bislang nur in Erfahrung bringen, dass sich Wallet-Virus, besser Dharma-Ransomware, per Anhang in einer Mail verbreitet. Also scheiden Forum und auch die Adserver vermutlich aus.
Welches Betriebssystem verwendest Du und welche Mailsoftware?

[Blue_Neptun]

Windows 7. Und unsere Mails werden mit Microsoft Outlook verwaltet.

Verglichen mit anderen Firmen haben wir keine Lösegeldforderung bekommen.

[Spocky]

Da kann sich schon etwas über einen Mailanhang eingeschlichen haben, doc wird derzeit häufig verwendet, um so etwas unterzujubeln. zip und pdf auch, war aber in der letzten Zeit seltener.

[Br1an]

Zitat:

Zitat von Spocky

Ich konnte bislang nur in Erfahrung bringen, dass sich Wallet-Virus, besser Dharma-Ransomware, per Anhang in einer Mail verbreitet.

Diese Dharma-Viren sind echt abartig und offenbar leider zur echten Mode geworden!

@Blue_Neptun ... hat sich bei dir was neues ergeben? Seid ihr den Virus wieder schadenfrei losgeworden?

Wir hatten in der Firma jetzt auch ein paar kleinere Probleme mit Viren, zum Glück aber nix wildes bisher. Kann man nur hoffen und beten, dass die Antivirenprogramme weiter standhalten und nix dickes passiert

Habt ihr schon was vom Projekt botfrei gehört? Das wurde offenbar schon 2010 vom Bundesamt für Sicherheit in der Informationstechnik, dem eco-Verband und 1&1 in Kooperation ins Leben gerufen (Quelle und Übersicht: https://hosting.1und1.de/digitalguid...ndere-malware/) ... mit dem Projekt soll die Computersicherheit erheblich verbessert werden. Betroffene und einfach am Thema Interessierte können sich viele nützliche Informationen und auch Tools von der Projektseite ziehen, um sich vor Malware/Viren zu schützen. Find das echt n spannendes Projekt, vor allem weil man immer wieder von neuen Viren und Betroffenen liest...