Virus | Proact Blog

Okt

Fileless Malware – die „neue“ Bedrohung

Kategorien: Allgemein, Security

Schlagwörter: Security, Malware, Virus, antivirus, Ransomware, Trojaner, kovter, coinminer, fileless

by Robert Wortmann

Fileless Malware ist derzeit in aller Munde. Mal wieder eine „neue“ Angriffsform, vor der jeder Hersteller 148 % besser als der andere Hersteller schützt. So konnte ich auf der diesjährigen itsa wieder beobachten, wie sich die IT-Security Branche in Sachen Bullsh**-Bingo wieder einmal selbst übertreffen konnte. Im heutigen Blogpost möchte ich möglichst kurz und bündig auf das Konzept Fileless Malware eingehen, das Risiko beschreiben und erklären, wieso wir auch deswegen vermutlich nicht sterben werden. Weiterlesen

Autor: Robert Wortmann

Robert ist seit 2014 bei der Proact Deutschland beschäftigt, wo er sich zunächst als Senior Consultant um Kundenlösungen im Bereich Security und Virtualisierung gekümmert hat. Seit 2016 ist er hauptverantwortlich für den Bereich Security zuständig.

Feb

Anti-Malware ohne Agent – Grundlagen und Funktionsweise

Kategorien: Security, VMware, Virtualisierung

Schlagwörter: Anti-Malware, Citrix, Security, Malware, Virus, trendmicro, trend, micro, antivirus, VMware

Kommentare: 1

by Robert Wortmann

Seit Mitte 2015 soll durch ein neues IT-Sicherheitsgesetz eine signifikante Verbesserung der IT-Security in deutschen Unternehmen erreicht werden. Dieses soll Betreiber „kritischer Infrastrukturen“ ein Mindestmaß an IT-Sicherheit vorgeben und damit weitreichende gesellschaftliche Folgen durch Ausfälle oder Beeinträchtigungen vermeiden. Unter „kritischen Infrastrukturen“ werden Einrichtungen und Anlagen aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen verstanden, bei deren Ausfall oder Beeinträchtigung erhebliche Versorgungsengpässe oder Gefährdungen für die öffentliche Sicherheit eintreten würden. Diese Unternehmen müssen nun außerdem Sicherheitsvorfälle dem Bundesamt für Sicherheit in der Informationstechnik (BSI) melden.

Autor: Robert Wortmann

Dez

Cryptolocker – Datenverlust kann vermieden werden

Kategorien: Security, Allgemein

Schlagwörter: VMware, VMware vSphere 5.5, teamix, Firewall, Automatisierung, VMware vCenter Server, Trend Micro, vCenter 6, ESXi 6, Security, IPS/IDS, IPS, IDS, Malware, Cryptolocker, Virus, Prevention, Hacking

Kommentare: 2

by Robert Wortmann

Viren und Malware waren totgeglaubt. Über Jahre schützten Virenscanner mit aktuellen Patternreleases Systeme vor Schadsoftware. Während sich Hacker mittlerweile beim Klau von Unternehmensdaten auf das Ausnutzen von Schwachstellen in Betriebssystemen und Software konzentrieren, rücken die Verbreiter von Malware nun ins Erpressungsgeschäft vor.

Cryptolocker macht die Runde

Beim Cryptolocker handelt es sich um Malware, die Dateien oder gesamte Verzeichnisse verschlüsselt und somit unbrauchbar macht. Ist die Malware erst einmal im Netzwerk unterwegs, schauen oftmals ganze Unternehmenslaufwerke folgendermaßen aus:

Was ist also passiert? Bei der Ausführung des Lockers wird sich zu einer öffentlich zugänglichen URL verbunden und der Public-Key heruntergeladen. Anschließend wird ein Private-Key auf dem jeweiligen System kreiert, mit diesem dann die Files verschlüsselt werden. Weiterlesen

Autor: Robert Wortmann

Alle Artikel unter dem Schlagwort Virus

Fileless Malware – die „neue“ Bedrohung

Anti-Malware ohne Agent – Grundlagen und Funktionsweise

Cryptolocker – Datenverlust kann vermieden werden

Cryptolocker macht die Runde

Lokale Administratorenrechte per Gruppenrichtlinie vergeben

Einfache Administration durch WMI-Filter

Deaktivierte User aus der Global Address List (GAL) ausblenden

Neue Proxmox VE-Kurstermine und Versionen

Lastverteilung im Netzwerk mit ECMP (Equal Cost MultiPath)