• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[Netzwelt] Bewerbungsmails mit Erpressungs-Trojaner im Anhang

Aktuelle finden gehäuft eine bereits aus früheren Vorkommnissen bekannte Erpressungsmasche statt, bei der Firmen mit Bewerbungsunterlagen von Jobsuchenden angeschrieben werden. Bewerbungen auf diese Weise einzureichen ist heute nicht ungewöhnlich und somit sind die E-Mails somit erst einmal unverdächtig.
Die Bewerbung kommt angeblich von Frauen, die Bilder sind wohl irgendwo aus dem Internet kopiert und zeigen nicht die namentlich genannte Person. Ein kurzes Anschreiben verweist auf weitere Bewerbungsunterlagen, die in einer Zip-Datei angehängt sind. Diese enthält eine Exe-Datei, die, wenn sie vom Empfänger ausgeführt wird, Daten auf dem Rechner verschlüsselt und eine Erpressungsnachricht auf dem Bildschirm anzeigt. Demnach soll die einzige Möglichkeit zur Wiederherstellung der Dateien sein, gegen Bezahlung einen Schlüssel von den Erpressern zu erhalten. Es folgt eine Anleitung, wie man sich über Tor mit einer Seite mit weiteren Anweisungen verbinden kann. Die Zahlung soll laut LKA Niedersachsen über Bitcoin erfolgen. Die Datei wurde über virustotal.com geprüft, wo lediglich 26 von 65 Programen die Gefahr erkannten. Auch mehrere namhafte Programme stufen sie als gefahrlos ein.

Quelle:LKA Niedersachsen
 

Localhorst

Keks-Verteiler

Registriert
12 Nov. 2014
Beiträge
1.941
Hatte das schon letzte Woche bei einem Kunden gesehen, die sich bei mir beschwerte warum Sie die Bewerbung nicht öffnen kann! Der Windows Defender hat das ausführen verhindert. Aber anscheinend schalten einige Leute selbst den aus :D
 

Nerephes

Badass No. 1
Veteran

Registriert
16 Juli 2013
Beiträge
12.100
Ort
Borderland
Eine EXE Datei!!!

So Blöd sollte kein Personaler sein! Ich hab das bei uns intern nicht mal erwähnt, da meine Personalerin nichtmal XLSX, DOCX oder ODF Dateien ausführt, wegen Gefahr von Macros.
 

Localhorst

Keks-Verteiler

Registriert
12 Nov. 2014
Beiträge
1.941
...da meine Personalerin nichtmal XLSX, DOCX oder ODF Dateien ausführt, wegen Gefahr von Macros.

Und genau da streiten sich doch die Geister? Ich bin da anderer Meinung:

.DOC und .XLS bin ich mir einig: Da können Macros enthalten sein, aber Wort und Excel lehnen doch bei einem XLSX und DOCX die Ausführung ab, weil Makros doch nur als XLSM und DOCM erlaubt sind, oder juckt das Office 2013/2016 nicht mehr?
 

Seedy

A.C.I.D

Registriert
13 Juli 2013
Beiträge
22.571
Ich zitiere mal den Aufkleber vom IT-Desk, bei dem ich heute meine Zugänge freischalten lassen musste:

"Ohne Backup kein Mitleid"
 

Cybercat

Board Kater

Registriert
21 Juli 2013
Beiträge
9.064
Ort
Ruhrpott
Bei Notgeilen Leuten sind es die angeblich fehlgeleiteten Bewerbungen von Akt-Models. Susi-Nackig.jpg.exe
Bei unserer Bundesregierung sind auch genug Flachzangen dabei die die exe-Dateien geöffnet haben die angeblich von Merkel waren. Haben wohl auch Nacktfotos erwartet. (Vermute ich mal)
Bei so etwas hält sich mein Mitleid in Grenzen. (Kommt nicht über die Schreibtischtiefe hinaus.)
 

Chegwidden

Hat sich hochgeschlafen-
Teammitglied

Registriert
14 Juli 2013
Beiträge
20.994
Ort
Dortmund
Da lob ich mir meinen Arbeitgeber.

Wenn man Mails bekommt, bei denen man aufgrund des Titels und/oder Absenders unsicher ist, kann man die an zwei bestimmte Fachleute im
Unternehmen ungeöffnet weiterleiten, die gucken dann -wie auch immer- nach. Ist die Mail okay wird sie einem zurückgeschickt.
Ich habe das schon zweimal in Anspruch genommen.
 

Max Power

Das Ende!

Registriert
23 Juli 2013
Beiträge
138
Ich bin so paranoid, dass ich meine emails nur als plain text öffne und anhänge idr. Nur wenn ich genau diesen erwartet habe.
 

one

Querulant

Registriert
21 Juli 2013
Beiträge
5.847
Ort
ja
Dass man nur Anhänge öffnet, die man erwartet, sollte eigentlich so langsam bei jedem in Fleisch und Blut übergehen. Ist bei uns in der Firma leider auch nicht der Fall. Momentan kämpfen wir aus diesen Gründen mit Emotet bzw. dessen Schade und der ist nicht gerade gering.
 

Pleitgengeier

offizielles GEZ-Haustier

Registriert
14 Juli 2013
Beiträge
7.370
Ort
127.0.0.1
Rechtfertigt das Öffnen solcher Anhänge nicht eine fristlose Kündigung + Schadensersatzforderung?

Das ist ja vergleichbar mit Rauchen im Gefahrgut-Lager.
 

one

Querulant

Registriert
21 Juli 2013
Beiträge
5.847
Ort
ja
Rechtfertigt das Öffnen solcher Anhänge nicht eine fristlose Kündigung + Schadensersatzforderung?

Das ist ja vergleichbar mit Rauchen im Gefahrgut-Lager.

Natürlich nicht. Da müsste man schon Mutwilligkeit nachweisen können. Den Schaden könnte eh kein Arbeitnehmer bezahlen. Der betroffene Bereich ist nicht gerade klein. Im Grunde ein kpl. Standort.

Ist aber zum Teil von der Versicherung gedeckt und unsere IT ist outgesourced - in die Richtung gehen aufgrund mangelhafter Pflege sicher noch Ansprüche raus.
 

BurnerR

Bot #0384479

Registriert
20 Juli 2013
Beiträge
5.504
Hatte das schon letzte Woche bei einem Kunden gesehen, die sich bei mir beschwerte warum Sie die Bewerbung nicht öffnen kann! Der Windows Defender hat das ausführen verhindert. Aber anscheinend schalten einige Leute selbst den aus :D
Natürlich schaltet man den aus, wenn der mich bei meiner wichtigen Arbeit behindert, die gerade darin besteht, diese Bewerbung anzuschauen.. Blöder Defender, Kaspersky hat das nie gemacht. (:D)

Und genau da streiten sich doch die Geister? Ich bin da anderer Meinung:

.DOC und .XLS bin ich mir einig: Da können Macros enthalten sein, aber Wort und Excel lehnen doch bei einem XLSX und DOCX die Ausführung ab, weil Makros doch nur als XLSM und DOCM erlaubt sind, oder juckt das Office 2013/2016 nicht mehr?
ImHo ist die Standardeinstellung: Frag nach bei unsicheren Makros.

Menschen die nur E-Mails bearbeiten und Office nutzen sollten imHo überhaupt gar keine Rechte haben, unbekannte Programme auszuführen. Und Makros natürlich auch nicht.
 

one

Querulant

Registriert
21 Juli 2013
Beiträge
5.847
Ort
ja
Die richtige Einstellung ist eigentlich Dateien mit möglichen Makros gar nicht erst als Anhang im Client ausliefern zu lassen. Oder noch besser die Ausführung von Makros komplett unterbinden und nur dort zuzulassen, so sie wirklich nötig sind. Wenn ich so beobachte, was überhaupt alles sinnlos als Anhang verschickt wird, wird mir schon komisch. Manche verwechseln einen Emailaccount offensichtlich mit einer Cloud.
 
Oben