Wie geht Ihr mit der Bedrohung durch Emotet um?

Hallo Forum,

da in meiner näheren Umgebung zwei Betriebe von Emotet betroffen sind beschäftigt mich die Frage wie wir in den Schulen damit umgehen sollen!?

Was macht Ihr? Kopf in den Sand und hoffen dass nichts passiert, oder aktiv etwas dagegen tun.

Viele Grüße

Alois

Abend Alois,

Emotet interessiert uns nicht wirklich, zumindest nicht im paedagogischen Netz, da laeuft nur Linux und LibreOffice.

Die Verwaltungsnetzteilnehmer duerfen halt nicht auf jeden Anhang klicken und wenn das Ding dann doch mal an die Wand faehrt, dann hatte ich wenigstens Recht, dass das mit Windows und Office365 scheisse ist.

Gruss Harry

Hallo Harry,

Das mit dem reinen Linux-Netz mag bei Dir stimmen. Einige betreiben aber auch ein Netz mit Windows-Rechnern. Wie siehtdas da aus?

Gruß Alois

Hallo, Alois,

Es gab von der Zeitschrift CT einmal ein Programm, dem man nach und nach mitteilt, welche Programme Zugriff auf Dateien im Homeverzeichnis haben dürfen . Auf diese simple Weise verhindert man, dass neue neue und unbekannte Programme Dateien im Home Verzeichnis des Users manipulieren können.
Das Programm lernt also nach und nach alle Anwendungsprogramme des Windows-Benutzer kennen und verhindert, dass neue und unbekannte Programme Dateien beispielsweise einfach so verschlüsseln können.
Mit herzl.
Gruß Christoph

Hallo Christoph,

das Problem dabei dürfte sein, dass z.B. eine Skript mit Excel kommt, welches das Unheil anrichtet/vorbereitet. Excel darf ja wohl schreiben. Ich vermute auch, dass die Software so eingerichtet ist, dass sie erst einmal mit den Rechten des Users schreibt und dann zuschlägt, wenn zufällig mal einer mit höheren Schreibrechten „unterwegs“ ist. Wie sonst sollte es möglich sein, dass Bereiche verschlüsselt werden die höhere Rechte benötigen.

Viele Grüße

Alois

Hi Alois

Sicherheitslücken? Ggf. Abfrage von Admin-Rechten? Geht bestimmt irgendwie.
LG
Max

Lieber Alois,

nein: genau das würde abgefangen: Das böse Excel-Script lädt dann z.B. eine weitere exe-Datei nach, die aber ihrerseits erst durch diesen „Heise-Filter“ laufen muss - und da wird man dann hellhörig.
Der Link ist hier:


L.G.
Christoph

Hallo Christoph,

nach dem Artikel soll alles was höherwertiger als Windows Home ist diese Software an Bord haben. Da dürfte Emotet doch keine Chance haben. Hat er aber. Selbst in Firmen in denen ein Angestellter keine Admin-Rechte auf dem Rechner hat.

Gruß

Alois

Lieber Alois,

ja, das stimmt: aber die SRP’s müssen wohl extra konfiguriert werden, der Restrictor liefert eine vorkonfigurierte Abwehr gleich mit:


(samt einfacher Bedienbarkeit)
L.G.
Christoph

Hallo Christoph,

aufgrund der „Masse“ an Antworten habe ich das Gefühl das keiner von uns so eine Software am Laufen hat.

Gruß

Alois

Nein, wir haben auch kein Emotet hier laufen :wink:

Meist kommen solche Malware mit einem root-kit, sodass solche Dinge alle nicht helfen. Sie bekommen dadurch Administrations-Rechte und das war’s dann.

Diese ganze Welt der nachträglichen Sicherheit in Windows-Systemen ist meiner Meinung nach Beutelschneiderei.

nun ja, Heise verlangt kein Geld für die Software und Heise hatte schon mal ein Problem mit Emotet. Ich vermute die Software ist das Ergebnis der Erfahrungen die man mit dem Trojaner gemacht hat.

Gruß

Alois

Hallo Alois,

nun ja, Heise verlangt kein Geld für die Software und Heise hatte schon
mal ein Problem mit Emotet. Ich vermute die Software ist das Ergebnis
der Erfahrungen die man mit dem Trojaner gemacht hat.

soweit ich das erinnere gab es den restrictor lange vor emotet.

LG

Holger

Was ich meine ist, dass sie auf dieser Welle reiten. Die SW an sich mag umsonst sein, aber die Veröffentlichung ist ja nicht ohne Eigennutz. Heise ist ein Verlag (einer der Guten, keine Frage) aber eben auch gewinnorientiert. Da auf der Panik-Welle reiten bringt eben treue Leser.

Hallo,
ich finde es nicht angebracht, ausgerechnet dem heise-Verlag (!) Panikmache aus Gewinnstreben zu unterstellen und halte das für eine haltlose Spekulation.
Gruß Christoph

Gewinnabsicht ist das definierte Ziel eines jeden Betriebs in Deutschland. Hast du die nicht, macht dir das Finanzamt schnell die Bude zu.

Hallo,

heise-Verlag (!) Panikmache aus Gewinnstreben

ich fand die Formulierung deutlich aber nicht übertrieben.
„Panikmache“ konnte ich bei heise in den letzten 20 Jahren nicht
feststellen.
Sie warnen: und emotet ist nun weder harmlos noch wenig verbreitet:
Warnung tut Not.

Viele Grüße

Holger

Mir ging es in meinem Post nicht um die Bewertung des Emotet sondern um die Vermarktung von Software die um ein System herum geschrieben werden muss, dass einfach eine einzige Schwachstelle ist. Der Markt der Virenscanner, Software-Firewalls und Ähnlichem bedient eben den Bedarf an nachgelieferter Sicherheit, die dann aber einfach gar nicht mehr zu erreichen ist.

Hallo,

Mir ging es in meinem Post nicht um die Bewertung des Emotet sondern um
die Vermarktung von Software die um ein System herum geschrieben werden
muss, dass einfach eine einzige Schwachstelle ist. Der Markt der
Virenscanner, Software-Firewalls und Ähnlichem bedient eben den Bedarf
an nachgelieferter Sicherheit, die dann aber einfach gar nicht mehr zu
erreichen ist.

deine Einschätzung von Windows teile ich.
Deswegen sehe ich es auch nicht als meine Aufgabe an das System sicherer
zu machen.
Meiner Verwaltung hab ich vor zwei Jahren nach einem
Verschlüsselungstrojaner Befall in der Direktion gesagt:
„wir können was machen: sicher wirds dadurch nicht, nur etwas schwerer
für Angreifer. Wollt ihr Sicherheit, geht weg von Windows“
Für den Server wollen sie das, für die Clients wird es nächstes Jahr
spannend…
Vor allem sind die ja echt geplagt, weil der Server so eingerichtet ist,
dass es roaming Profiles gibt, die Windows immer mit dem server synct,
was oft halt nicht klappt: die Profile gehen kaputt, andauernd muss
nachgeholfen werden, alle 2 Jahre muss ein neues Benutzerprofil her.
Professionell ist das nicht.
Das Problem ist der Sync: inzwischen wird sowas mit Folder redirection
gemacht: das soll besser sein …

LG

Holger

Genau, ich hab das mal Thekenware genannt: Du kannst prima damit posen, einen auf dicke Hose machen und allen erzählen was du alles kannst, wenn du ne Registry hast. Viel später gabs dann echte Thekenware: Das Bierglas auf dem Smartphone, erinnert ihr euch? Ich war begeistert :wink: