Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Ransomware in Thunderbird?  (gelezen 199 keer)

Offline HWE64

  • Lid
  • Steunpunt: Nee
Ransomware in Thunderbird?
« Gepost op: 2017/07/19, 08:12:55 »
Niet panikeren, er is een Ubuntuforum.

Desktop pentium 4, 4GB, dualboot Xubuntu 16.04 LTS /W10 .  Laptop Toshiba Satallite C855 I5, 8GB, Xubuntu 16.04 LTS . Desktop HP Compaq DC5750 AMD64, AMD Athlon X64 X2  2,1GHz RAM 3GB HDD 80GB, Test PC, Xubuntu 16.04 LTS/Linux Mint 18.2 Xfce (beginneling)

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: Ransomware in Thunderbird?
« Reactie #1 Gepost op: 2017/07/19, 09:07:28 »
Malware kan (ook in Ubuntu) de persoonlijke Thunderbird folder lezen en mail sturen naar je contacten zonder dat je het merkt (daarvoor is geen sudo wachtwoord ofzo nodig).
Maar in dit geval:
When a victim executes the Reyptson Ransomware it will be under the impression that they are opening a PDF invoice.
Zoals ik het lees gaat het om e-mail met zogenaamd een PDF bijlage wat geen PDF is maar een uitvoerbaar bestand. Ubuntu zal het bestand niet uitvoeren, omdat Ubuntu geen bestanden van internet als uitvoerbaar zal markeren. Ook niet als je Wine of iets dergelijks hebt geïnstalleerd. Het uitvoeren moet worden toegestaan om de malware uit te kunnen voeren, dat gaat niet vanzelf (pas altijd op met bijlage in e-mail en maak deze niet zomaar uitvoerbaar :evil:).
Ik heb zojuit de Sleepnet-kieswijzer ingevuld op www.waartrekjijdegrens.nl/

Offline HWE64

  • Lid
  • Steunpunt: Nee
Re: Ransomware in Thunderbird?
« Reactie #2 Gepost op: 2017/07/19, 09:54:20 »
Malware kan (ook in Ubuntu) de persoonlijke Thunderbird folder lezen en mail sturen naar je contacten zonder dat je het merkt (daarvoor is geen sudo wachtwoord ofzo nodig).
Maar in dit geval:
When a victim executes the Reyptson Ransomware it will be under the impression that they are opening a PDF invoice.
Zoals ik het lees gaat het om e-mail met zogenaamd een PDF bijlage wat geen PDF is maar een uitvoerbaar bestand. Ubuntu zal het bestand niet uitvoeren, omdat Ubuntu geen bestanden van internet als uitvoerbaar zal markeren. Ook niet als je Wine of iets dergelijks hebt geïnstalleerd. Het uitvoeren moet worden toegestaan om de malware uit te kunnen voeren, dat gaat niet vanzelf (pas altijd op met bijlage in e-mail en maak deze niet zomaar uitvoerbaar :evil:).
@testcees, Thx voor de uitleg. Had niet begrepen dat het GEEN pdf bestand was. ze proberen ook alles :evil:.
Henk
Niet panikeren, er is een Ubuntuforum.

Desktop pentium 4, 4GB, dualboot Xubuntu 16.04 LTS /W10 .  Laptop Toshiba Satallite C855 I5, 8GB, Xubuntu 16.04 LTS . Desktop HP Compaq DC5750 AMD64, AMD Athlon X64 X2  2,1GHz RAM 3GB HDD 80GB, Test PC, Xubuntu 16.04 LTS/Linux Mint 18.2 Xfce (beginneling)

Offline Bloom

  • Lid
  • Steunpunt: Ja
Re: Ransomware in Thunderbird?
« Reactie #3 Gepost op: 2017/07/19, 12:41:27 »
Onder Linux wordt NIETS van wat uit het internet komt standaard uitvoerbaar gemaakt. Dus zelfs op verdachte links klikken in Thunderbird of Firefox of welk programma dan ook leidt niet tot malwarebesmettingen zoals in Windows. Het kan alleen maar als je zelf iets uitvoerbaar maakt en dat vereist een echte keuze om dat te doen en meerdere stappen om dat uit te voeren. En dus onwaarschijnlijk om dat per ongeluk te doen. Bij Windows is de situatie qua malware zeer ernstig, vooral om dat er honderdduizenden manieren zijn voor dingen die uit het internet komen om die uit te voeren zonder dat de gebruiker daar iets voor moet doen of toestemming moet geven. Eenmaal gestart buiten de gebruiker om, kan malware in Windows aan alles. Allemaal volstrekt onmogelijk in Linux. Je moet al zelf allerlei opdrachten geven aan het systeem om malware aan de gang te krijgen onder Linux, maar dan ben je er ook zelf de dupe van nietwaar?

Offline Ron

  • Forumteam
    • r0n
    • Dwarsligger
  • Steunpunt: Ja
Re: Ransomware in Thunderbird?
« Reactie #4 Gepost op: 2017/07/19, 15:39:57 »
Een herhaling van eerdere discussies, sorry maar dan een slotje!
Edit: Gelijk ook maar opgeschoond.
« Laatst bewerkt op: 2017/07/19, 17:26:13 door Ron »
OpenStandaard evangelist, OpenSource promotor, OpenData liefhebber.
Xubuntu gebruiker en voorstander (XFCE).
In Nederland bekend als een dwarsligger.