Hallo Carsten, danke für die Info. Word Dateien * öffne ich sehr selten * leite die in der Regel vorher an die Admins * Makos aktiviere ich NIE * Und den Bedarf hatte ich bisher auch nicht. Daher kann das sehr gerne bereits in der Firewall abgeblockt werden. Wenn uns dadurch Mails verloren gehen, werde ich gerne kommunizieren, dass dies aus Sicherheitsgründen geschehen ist. Mit freundlichen Grüßen / Best regards Haiko Gerdes - Geschäftsführer / Managing Director – ___________________________________________________________________________ TraSo GmbH Nonnenstraße 42 D-04229 / Leipzig Tel.: +49 341 355 740 – 10 // Fax: +49 341 355 740 - 11 Mobil: +49 172 610 2849 Internet: <http://traso.de/> http://traso.de E-Mail: h.gerdes@traso.de <mailto:h.gerdes@traso.de> <https://www.traso.de/> <https://www.facebook.com/TraSoGmbH> <https://www.xing.com/companies/trasogmbh> <https://www.kununu.com/de/traso1> ___________________________________________________________________________ Geschäftsführer: Haiko Gerdes Handelsregister: Amtsgericht Leipzig, HRB 21850 Von: team <team-bounces@lists.traso.de> Im Auftrag von Carsten Zinke Gesendet: Montag, 23. September 2019 11:50 An: Team-Verteiler <team@lists.traso.de> Betreff: [Team] Dynamit-Phishing! Trojaner-Welle erreicht TraSo! Achtung! In den Postfächern von TraSo treten seit heute erstmals und direkt in großer Anzahl Dynamit-Phishing eMails auf! Diese Mails enthalten eine frühere Kommunikation mit [irgendwem] und sind daher täuschend echt. Im Support-Postfach waren es Mails zwischen Nancy und Condor. Bei Jen war es eine Mail zwischen ihr und einem Hotelprovider. Zusammen mit einer Aufforderung, nochmal zu antworten. Im Anhang befindet sich dann stets eine DOCX oder DOC Worddatei. Öffnet man diese Worddatei, erscheint eine Meldung, dass die Datei mehr Rechte zum Ansehen braucht und man Makros aktivieren soll. Kommt ihr dieser Aufforderung nach, schrottet das binnen Minuten alle Windowsrechner im Support, wenn das Makro anfängt Trojaner nachzuladen! Bitte bleibt wachsam! Öffnet nicht unbedacht Wordanhänge. Bestätigt niemals eine Nachfrage zum aktivieren von zusätzlichen Rechten im Word. Zum Nachlesen: Emotet bei Heise. <https://www.heise.de/ct/artikel/Trojaner-Befall-Emotet-bei-Heise-4437807.html> @Admins: Es soll die Möglichkeit geben DOC-/DOCX-Dateien, die Makros enthalten bereits in der Firewall zu erkennen/blocken. Im Support weiß ich, dass wir seit 2012 nicht eine Worddatei mit Makros von Kunden bekommen haben, die wir ernsthaft verarbeiten mussten. Ich weiß nicht wie es diesbezüglich bei Haiko aussieht, hier ist also Rücksprache nötig, aber unsererseits könnten diese gerne rausgefiltert werden. -- Mit freundlichen Grüßen Carsten Zinke - xRes Support - ________________________________________________________ TraSo GmbH Nonnenstraße 42 D-04229 Leipzig Tel.: +49 341 355 740 20 Fax: +49 341 355 740 21 eMail: c.zinke@traso.de <mailto:c.zinke@traso.de> <https://www.traso.de> <https://www.facebook.com/TraSoGmbH> <https://www.xing.com/companies/trasogmbh> <https://www.kununu.com/de/traso1> ________________________________________________________ Geschäftsführer: Haiko Gerdes Handelsregister: Amtsgericht Leipzig, HRB 21850
