X
Kommentare zu:

Vorsicht: Microsoft Defender zur Infizierung mit Malware ausgenutzt

oder

Zugangsdaten vergessen?

Jetzt kostenlos Registrieren!
[o1] burkm am 30.07. 11:59
+10 -
Was heißt das nun und wie soll man weiter vorgehen ???
[re:1] der_ingo am 30.07. 13:55
+2 -
@burkm: abwarten. Als Privatnutzer bist du nicht Ziel dieser Attacke.

Es geht da um eine mehrstufige Attacke, bei der MpCmdRun genutzt wird, um unerkannt Daten nachladen zu können. Betrifft also die Netze zu Hause und bei kleinen Firmen nicht, denn dort kann eh jedes Tool irgendwelche Daten nachladen.

Wenn du eine EDR-Lösung einsetzt und so abgestimmt hast, dass sie dir Downloads von unbekannten Tools melden soll, dann musst du da ggfs. nachjustieren.
[o2] Lumiel am 30.07. 13:54
+4 -
Was mir bei den ganzen Sicherheitsmeldungen hier oft fehlt ist: wie kann man vorgehen, um sich vor Bedrohung X, Y, Z möglichst gut zu schützen. Viele lesen bestimmt die Meldung und denken sich am Schluss: "ja und nun? Was soll ich jetzt machen?".
[re:1] der_ingo am 30.07. 14:00
+3 -
@Lumiel: dazu müsste sich halt jemand die Arbeit machen, die originalen Quellen zu studieren, zu verstehen und dann entsprechend einzuordnen, worum es überhaupt geht.
Meist werden solche Nachrichten aber halt einfach nur weiterverbreitet, um halt neuen Content zu haben.

In diesem Fall geht es um eine Möglichkeit, sich unerkannt in Netzen festzusetzen, bei denen aufwändige Sicherheitslösungen betrieben werden.
[re:2] rallef am 30.07. 23:26
+1 -
@Lumiel: Ich lese: "Die Bedrohungsakteure nutzen im Wesentlichen die Log4j-Schwachstelle aus."

Es wäre also clever, aktuelle Patches / Updates einzuspielen. Wer das immer noch nicht getan hat, dem ist nicht zu helfen.
[re:1] Lumiel am 31.07. 08:38
+ -
Naja, die neuesten Patsches spiel ich in der Regel nach drei bis vier Tagen, wenn es kein Geheule wegen fehlerhaften Updates gibt, eh immer ein. Also hoffen wir mal das Beste.

VG
[o3] suulio am 30.07. 17:10
+ -4
wenn man Hitman pro alert benutzt, sollte man in solche Schwierigkeiten nicht kommen.
ergänzt sich gut mit jeder av software und sollte eigentlich auf jeden rechner sein.
[re:1] stf am 31.07. 18:54
+ -
@suulio: löl
[o4] Mastertac am 31.07. 14:01
+ -3
Mit Linux wäre das nicht passiert ::-)
[re:1] chris193 am 01.08. 09:57
+1 -
@Mastertac: Richtig, weil Linux weiterhin uninteressant (für die Menge) bleibt.
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture