Locky - der Verschlüsselungstrojaner

Hirn einschalten.
Nicht jeden dusseligen Anhang in einer Mail öffnen.
Optional kein Microsoft Office verwenden.
Mehr ist absolut nicht nötig.

oh doch. Es reicht u.U. auf eine kompromittierte Seite zu surfen und ein mit einer älteren Firefox Version.

Zitat von infinity

Mehr ist absolut nicht nötig.

Das glaube ich mal nicht und kann bigpen nur Recht geben!
Es sollten auch keine Links in Mails geklickt werden... gerne genommen, sind zur Zeit mal wieder (fast) perfekt nachgeahmte Paypal-Mails... auch dort soll es u.a. auf Seiten führen, die mit Locky versifft sind...
BTW: Grundsätzlich sollten Finanzseiten nur direkt in die URL-Bar eingetippt oder von eigenen angelegten Lesezeichen her aufgerufen werden.

Im neuen Video Krypto-Trojaner Locky von SemperVideo wird unter anderem erwähnt, dass man sich wohl auch per Drive-by-Download mit Locky infizieren kann. Nur keine Anhänge öffnen reicht da nicht mehr als Schutz.

Ein guter Schutz dagegen wäre die Nutzung von NoScript oder uMatrix. Alternativ oder zusätzlich dazu könnte man auch noch den Browser in einer Sandbox laufen lassen, halte ich allerdings für Overkill und kann zu Problemen führen.

Als Büro-Software könnte man alternativ zu Microsoft Office einfach Apache OpenOffice oder LibreOffice nutzen. Die stehen meiner Meinung nach der kostenpflichtigen Software von Microsoft in nichts nach.

Nuja, dass Noscript läuft habe ich mal voraus gesetzt.
Ansonsten braucht man aber nix weiter.

Das ist definitiv falsch und hilft Leuten, die den Computer nur Bedienen aber nicht Beherrschen absolut nicht, wiegen sie ggf. in einer falschen Sicherheit. Viele meinen ja eh, das, wenn Kaspersky oder Konsorten installiert ist, ihnen im Internet nichts passieren kann. Wie falsch das ist, kannst du hier täglich nachlesen. NoScript dürfte für viele ein böhmisches Dorf sein!
Ich möchte dich also dringend bitten/auffordern, solche laxen Statements zu unterlassen.. Vielen Dank...
Es geht hier nicht darum, das du damit zurecht kommst, sondern um die Wirkung auf andere...

Im schlimmsten Fall sind die Erweiterungen Noscript oder uMatrix nur Augenwischerei.
Nach meinem Verständnis nützt es mir nichts, wenn ich auf eine kompromittierte Seite surfe wo ich Tags zuvor noch Regeln erstellt habe.

Gruß, der_nachdenklicher

Deshalb sollte man mit noscript immer nur temporäre Freigaben machen, auch wenn es lästig ist.
Desweiteren speichert mein Firefox nichts ab, es gibt keinen Verlauf, keine gespeicherten Passwörter usw.
Solche Sachen sollten heutzutage aber schon für jeden Normaluser Standard sein.

Zitat von infinity

Desweiteren speichert mein Firefox nichts ab, es gibt keinen Verlauf, keine gespeicherten Passwörter usw.
Solche Sachen sollten heutzutage aber schon für jeden Normaluser Standard sein.

Du meinst, das, was Firefox zu bieten hat, nicht zu nutzen? Eine absurde Idee!

Wat?
Ich nutze doch Firefox selbst + diverser Erweiterungen + Lesezeichen.
Was ist daran absurd?

Ich habe einen Kommentar zu dem Zitierten in Beitrag #11 abgegeben.
Wenn ich das falsch verstanden habe, kannst du es verständlicher darstellen.

Hallo infinity,

auch ich bitte Dich höflichst darum, Tatsachen nicht zu Verdrehen.
Mit der Erweiterung Noscript eine kompromittierte Seite lediglich temporär zu Erlauben bittet keinen Schutz!

Besten Dank. Gruß, der_nachdenklicher

Ich verdrehe ?
Meine Vorschläge beinhalten den bestmöglichen SCHUTZ, also Prävention.
Sicherungskopien, die dann sowieso ab und an mal vergessen werden, sind nur noch Rettung nach dem Worst Case.
Und Betriebssystem aktuell halten oder Virenscanner, naja, sieht man ja was das hilft.
Alternativ würde ich noch ein anderes Betriebssystem empfehlen, welches nicht, oder eher selten angegriffen wird.

Mttlerweile wird Locky wohl auch von einigen Programmen besser erkannt : http://stadt-bremerhaven.de/locky-erpressu…besser-erkannt/

Ein anderes Betriebssystem zu empfehlen ist ein unsinniger Tipp, da jedes Betriebssystem angreifbar ist. Mit der Aussage "Betriebssystem aktuell halten oder Virenscanner, naja, sieht man ja was das hilft" wird die Bedeutung der Systemaktualisierung zudem total runtergespielt, das lässt mich nur den Kopf schütteln.

Oh, und zum Thema, keine Passwörter speichern zu lassen, das bringt einem keine Sicherheit, eher noch im Gegenteil. Nicht zwangsläufig, aber eher ist es nützlich als schädlich. Aus einem ganz einfachen Grund: Es ist einfach, sich ein Passwort wie "12345" zu merken und dieses überall zu verwenden. Aber je mehr Sicherheit man reinbringt, durch Komplexität der Passwörter selbst und durch die Verwendung unterschiedlicher Passwörter, wird es entsprechend nur sehr schwer möglich, sich alle Zugangsdaten zu merken. Die Passwort-Speicherung des Browsers unterstützt den Nutzer dabei, sich bei der Passwortwahl etwas mehr Mühe zu geben und nicht sorglos mit den Zugangsdaten umzugehen. Die Verwendung dieser Funktion ist also definitiv etwas, was ich jedem Nutzer zur Verbesserung der Sicherheit empfehle.

Man könnte Firefox oder einen anderen Browser auch in Sandboxie - Sandbox software for application isolation and secure ... laufen lassen. Funktioniert auch als Freeware - allerdings wird nach 30 Tagen Werbung eingeblendet, die man wegklicken kann/muss.