Guten Morgen,
und wieder hat mir die Katze was Ekliges vor die Tür gelegt, um mit Kurt Krömer zu sprechen. Invite-ulf_rosche@arcor.de.pdf heißt der verseuchte Kadaver, den ich aus dem Anhang einer freundlichen Mail eines vertrauenswürdigen Absenders gefischt habe.
Der Absender war natürlich gefälscht. Die Server großer Mailprovider sollten das eigentlich erkennen und die Annahme dieser Mail genauso verweigern, wie sie es mit zahlreichen Nachrichten von ehrlichen Absendern machen. Ich setze keine Filter auf unserem Mailserver ein, die Nachrichten bereits vor der Annahme kommentarlos in den digitalen Orkus befördern. Ich will verstehen, was gerade so läuft. Meine Filter untersuchen jede Mail im Detail und liefern sie als SPAM oder HAM (nützlich) markiert aus. Alles andere wäre ein Eingriff in Postgeheimnis und Informationsfreiheit.
Der Inhalt unserer Morgengabe stellt sich als leeres PDF dar, das heimlich versucht, den Malware-Schutz von Adobe Acrobat mit neuen Registry-Einträgen zu deaktivieren und eine Hintertür in Deinen Rechner einzubauen. Das alles ermöglicht ein ungepatchtes Acrobat in Zusammenarbeit mit Microsoft Windows.
So werden aus Workstations Zombie-Arbeitssklaven, die DDOS-Attacken und anderes Unheil anrichten. Business ist immer Krieg in dem Du und Dein Rechner zugleich Angreifer, Melkkuh und Kanonenfutter sind. Hier geht es wie fast immer gegen Anwender von Microsoft Windows. Die können machen, was sie wollen, irgendwann werden sie abgeschossen. Auch die beste Anti-Virus-Software kann das nur teilweise verhindern und die Frage lautet nicht, ob sie zum Opfer werden, sondern wann es passiert.
Was tun?
Backupbackupbackupbackup und dann ...
1. Du setzt Windows-Rechner nur dort ein, wo es unvermeidlich ist.
2. Du betreibst Deinen Windows-Rechner ausschließlich ohne Internetverbindung.
3. Das Netzwerk schaltest Du nur für die monatlichen Windows-Updates ein.
4. Wenn Du vernetzt arbeiten musst, erledigts Du Deine Arbeit in einer gut abgesicherten Webumgebung, einer so genannten Cloud.
5. Du öffnest keine Mailanhänge. Niemals.
6. Du Speicherst keine Daten auf Deinem Rechner.
6. Du verwendest Linux oder zur Not ein Betriebssystem der Firma Apple.
Wir von GNUniX helfen beim Abschied von Virus-Sorgen. Wir weisen Auswege aus der Microsoft Lizenzhölle. Natürlich jagen und finden wir auch Schädlinge, die sich bei Dir eingenistet haben. Viel lieber jedoch entwickeln wir mit Dir gut funktionierende Arbeitsumgebungen, denn nach dreißig Jahren Supportarbeit an Microsoft-Rechnern haben wir einfach keine Lust mehr, uns mit per Design defekten Systemen zu befassen.
Da wir diese Datei als erste zur Prüfung hochgeladen haben, gibt es noch keine Kommentare.
P.S. Wer sich die Schädlinge genauer ansehen möchte, kann das hier tun:
https://www.virustotal.com/gui/file/910b72770cbbf27d1ed0b754b9a160b2dc45792d196d69a68a8fac95b9d1c071/detection