Ransomware und MS Office Frage - MS-Office-Forum

Kazbegi · 15.12.2016, 18:40

Hallo! Ich habe ein großes Problem mit goldeneye ransomware! Nach dem Öffnen der .docm-Datei aus meiner E-Mail wurden alle Dateien gesperrt. Und jetzt weiß ich nicht, was zu tun ist. Hacker Anspruch 1.5 BTC für die Entfernung Tool, aber ich habe nicht diese Bitcoins. Auch fand ich diese Anleitung - [link entfernt] aber ich weiß nicht, ob ich es vertrauen kann.
Bitte hilf mir!

**Arne Dieckmann** · 17.12.2016, 09:33

Hallo miteinander,

da die IP des neuen Benutzers auf einigen Listen als auffällig gemeldet wird, habe ich den Link sicherheitshalber entfernt.

Grundsätzlich gilt:
Sperrt auf eurem Mailserver (sofern ihr als Admin in einer Firma arbeitet) am besten alle Office-Dateien, die Makros enthalten können.

Dazu gehören unter anderem:
docm
dotm
xlsm
xltm
xlam
pptm
potm
ppam
ppsm
sldm
doc
xls
ppt

Bei einem Postfix als Mailer kann man unter https://posluns.com/guides/header-checks/ im Abschnitt "MIME HEADER CHECKS" lesen, wie entsprechender REJECT aufgebaut werden kann. Ob man eine detaillierte Meldung ausgeben will, ist natürlich Geschmackssache.

Kazbegi · 25.12.2016, 09:35

Vielen Dank

conflict95 · 23.01.2017, 14:29

Vielen Dank für die Liste!

felixstowe_Rich · 20.05.2017, 13:56

Ich wurde von diesem Leitfaden beraten http://myspybot.com/wallet-file-virus/, beschrieb, wie die Ransomware funktioniert. Ich hoffe, es hilft Ihnen.

15.12.2016, 18:40	#1
Kazbegi Neuer Benutzer Registrierung: 15.12.2016 Beiträge: 2 Karma: Modifikator: 0	Ransomware und MS Office Frage Hallo! Ich habe ein großes Problem mit goldeneye ransomware! Nach dem Öffnen der .docm-Datei aus meiner E-Mail wurden alle Dateien gesperrt. Und jetzt weiß ich nicht, was zu tun ist. Hacker Anspruch 1.5 BTC für die Entfernung Tool, aber ich habe nicht diese Bitcoins. Auch fand ich diese Anleitung - [link entfernt] aber ich weiß nicht, ob ich es vertrauen kann. Bitte hilf mir! Geändert von Arne Dieckmann (17.12.2016 um 09:31 Uhr).

17.12.2016, 09:33	#2
Arne Dieckmann MS-Office-Forum Team Registrierung: 03.02.2003 Ort: Berlin Beiträge: 26.803 Karma: Modifikator: 50	Hallo miteinander, da die IP des neuen Benutzers auf einigen Listen als auffällig gemeldet wird, habe ich den Link sicherheitshalber entfernt. Grundsätzlich gilt: Sperrt auf eurem Mailserver (sofern ihr als Admin in einer Firma arbeitet) am besten alle Office-Dateien, die Makros enthalten können. Dazu gehören unter anderem: docm dotm xlsm xltm xlam pptm potm ppam ppsm sldm doc xls ppt Bei einem Postfix als Mailer kann man unter https://posluns.com/guides/header-checks/ im Abschnitt "MIME HEADER CHECKS" lesen, wie entsprechender REJECT aufgebaut werden kann. Ob man eine detaillierte Meldung ausgeben will, ist natürlich Geschmackssache. __________________ Gruß, Arne Links: FAQ • Grundlagen • Relationale Datenbanken • Stephen Lebans • DBWiki Tools: TabToWeb • SQL-Formatter • Code Converter • RegEx testen System: Win7 Pro 64bit, Office 20xx, div. MS-SQL Server 20xx, Firefox Bitte keine Fragen per Mail/PN und als Neuling diese Anleitung (Code-Tags, Anhänge etc.) lesen. Geändert von Arne Dieckmann (17.12.2016 um 10:13 Uhr).

25.12.2016, 09:35	#3
Kazbegi Threadstarter Neuer Benutzer Registrierung: 15.12.2016 Beiträge: 2 Karma: Modifikator: 0	Vielen Dank __________________ http://linkmailer.de/viren/goldeneye

Themen-Optionen
Druckbare Version zeigen Diese Seite per E-Mail verschicken
Ansicht
Zur Linear-Darstellung wechseln Hybrid-Darstellung Zur Baum-Darstellung wechseln

23.01.2017, 14:29	#4
conflict95 Neuer Benutzer Registrierung: 23.01.2017 Beiträge: 4 Karma: Modifikator: 0	Vielen Dank für die Liste!

20.05.2017, 13:56	#5
felixstowe_Rich Neuer Benutzer Registrierung: 20.05.2017 Beiträge: 4 Karma: Modifikator: 0	Ich wurde von diesem Leitfaden beraten http://myspybot.com/wallet-file-virus/, beschrieb, wie die Ransomware funktioniert. Ich hoffe, es hilft Ihnen.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Besucher: 1)