Locky hat auch teilweise mit hardgecodeten Keys gearbeitet, war von daher in Sekunden brutebar.
Aber da alle 5 Minuten neue Lockies auftauchen mag das mttlerweile anders sein, und Konsens ist das Locky mittlerweile zu ist.
Durch den Onlineupdate ist da vorerst auch nix zu wollen.

Auch wieder wahr.

Wir müssen wieder zum Einschreiben oder Fax zurück.
Aber da wird auch gespamt.

2FA für Mailanhänge:
Der Absender muss ein individuelles Kennwort vom Empfänger anfordern, mit dem ein evtl. Anhang verschlüsselt wird.
Da das für jede emailadresse individuell ist und sich unvorhergesehen ändern kann, ist es für Virenschreiber unrentabel.
Andere Anhänge werden kommentarlos gelöscht.
Mails nur noch als nur-Text, HTML/Richtext ebenfalls direkt in die Tonne, so wie es sich gehört.

Mühsam, aber effektiv. Wenn nur ich und Herr Müller wissen wie wir Mails verschlüsseln (und es reicht 123456 als Passwort) kann eine Mail nur von ihm persönlich sein, nicht nur "von seinem Rechner".
Man darf nur nicht den Fehler machen, der Maschine das PW anzuvertrauen, also kein "Tresor" oder PGP oder so.
Daher reicht auch ein einfaches Passwort, damit man es eben via Mail oder Telefon verteilen kann.

99,99% aller Mails die ich bekomme haben Richtext oder HTML nur für Logos, bunte Messehinweise, "Unterschriften". Keiner meiner legitimen Kontakte bräuchte das, man macht das weil's alle machen, und weil's geht. Einen echten Grund gibts nicht, genau wie für die Vertragsbedingungen unter Mails, völlig nutzlos, macht aber jeder.

@Zytrex:
Ja, eine Sandbox hilft, auch wenn sie seitens Kaspersky nicht empfohlen wird, da viele Programme die Sandbox erkennen und entweder umgehen oder das erwartete tun, damit kein Verdacht erregt wird.
Ich frage mich nur, warum du zweifelhafte Dateien überhaupt öffnen musst.
Kenn ich nicht: lösche ich. Hatte ich noch nie: lösche ich. Sieht komisch aus: lösche ich.
Und wenn mir wirklich einer sowas schicken muss, ruf ich an. Musste ich aber noch nie.

Ganz ehrlich, ich frage mich, warum Gehirn 1.0 nicht benutzt wird. Jeder Mensch hat eins, die wenigsten nutzen es.
Bislang ist mir selbst schon mehrmals diverser Scheiß ins Netz gegangen, da ich leider im info@-Verteiler bin.
Warum bin ich der einzige der 40 Kollegen, der sich Gedanken macht, ob Paypal wirklich so scheiße schreibt?
Ob wir echt ein Hotel in Slowakien nicht bezahlt haben, obwohl keiner unserer Mitarbeiter Außendienst schiebt?
Ob die Treiber ncht wohl auf dem aktuellen Stand sind, da ja alles einwandfrei funktioniert?
Ob mich Mahnungen oder Rechnungen wirklich was angehen? Ich habe Kollegen in der Produktion, die haben "Rechnungen" angeklickt. Warum zum Teufel? Du sitzt an einer Fräse. Was geht dich eine Rechung an? Willst du die bezahlen?

Ein einiziges Mal in den letzten 15 Jahren hat tatsächlich einer unserer Lieferanten einen virus auf der Maschine gehabt, der eine "Rechnung" via DOC mit Outlook und damit absolut echt mit Signatur und Anrede geschickt hat, und ich war der einzige der gemerkt hat, das Rechnungen normal als PDF kommen und das DOC leer ist und nach Makros fragt. Dabei hab ich mit Rechnungen nichts zu tun und lösche die eh ungesehen. Zum Glück hat uns Kasper in diesem Moment den Arsch gerettet.
Privat habe ich seit Jahren keinen Antivir, da es mir mehr Probleme macht als nützt, außer dem von MS ins Win7 eingebauten.
Ich surfe auch auf zweifelhaften Seiten, Adblock, NoScript und eine Fritze mit Kinderfilter sind alle meine Bollwerke, und ich nehm fast nur den IE von Win7.
Noch nie auch nur den Hauch einer Infektion gehabt. Könnte daran liegen, das ich nicht so doof bin allen scheiß anzuklicken. Und ja, ab und an lasse ich eine RescueDisk drüberfahren, bislang verschenkte Zeit.

Nicht Rache, Selbstverteidigung.
Du musst mal kurz überlegen, wer das Ding finanziert, und warum er das wohl tut.

Natürlich _kann_ man die Roboter für humanitäre Zwecke und Katastrophenhilfe nutzen, aber der Primärzweck der Forschung ist definitiv militärische Nutzung.

Warum wird da so ein Aufhebens drum gemacht, sogar in den Radionachrichten und wer weiß wo sonst noch, dabei ist es so einfach: Ein DOC im ZIP, und dann kommt die Makrowarnung -> alles in den Müll.
Soweit meine Tests ergeben haben, passiert ohne die Aktivierung des Makros genau gar nichts.
Exes in ZPIs werden schon vom normalen Office und Antivirus abgefangen.

Angeblich hilft nichts dagegen, man bekommt die Mail und der PC brennt. Ist das alles Medianpanikmache, oder einfach nur dumme Redakteure die meinen "alle reden davon, wenn wir's nicht auch tun meinen unsere Kunden sie wären schlecht informiert und kaufen eher die anderen"?

Und warum bekommen die etablierten Virenwarner es nicht in den Griff, ein Erkennerprog zu schreiben, das "leere" DOCs in ZIPs in Mails stumpf löscht?

Soweit ich sehe ist der einzige Streß dann, wenn irgend ein Mitarbeiter so doof war die Makros zu aktivieren.
In dem Moment hat man verloren, weil wohl wirklich alles in Reichweite verschlüsselt wird.
Interessant: Es scheint mit dem Lösegeld tatsächlich zu funzen, früher haben "die" ja oft nur kassiert und weiter kam nichts.
Und: Ich bezweifle, das ein User mehr als die eigenen Rechte auf einem Serverdrive nutzen kann.
Der Server bewertet den User anhand der gegebenen Credentials, hast du keinen Zugriff, bekommst du auch keinen. Es sei denn Locky wäre so schlau (und der Admin so doof), auch Standard-, leere oder geklaute Credentials anzuwenden.

(Über)lebensgroße Hentai- oder Cosplayer-Damen, als "Anschauungsmaterial" via ebay.
Zack, Einkommen gerettet. Auch wenn die Tinte auf dem 1x2m-Poster nochmal 50€ kostet.

Was für ein geiler Drucker, der über einen Meter breit und 5m lang am Stück Fotopapier bedrucken kann

Der hat doch nur Kartonhebeplatten, keine Hände...
Aber eine kleine Wumme zur Selbstverteidigung hätte man schon noch einbauen können.

Es gibt von dem Vierfüßer von BD doch auch ein Konzept mit einer .50 auf dem Buckel.
Ein Mikro-Lauf-Schusswaffen-Fußdrohnen-Dings.

Skynet kann zwar noch nicht denken, aber es findet dich schon mal überall.

So ein Ding mit Wumme, Kamera und Funkverbindung ist doch die ideale KriegsKatastrophen-Hilfs-Maschine.

Meine Firma benutzt eine domain bei 1&1, und dadurch teilweise einen POP3, teilweise deren Exchange.
Die POP3 werden via Pop-Connector auf interne POP-Konten verteilt, und der bekommt teilweise bei <10 Minuten Abfragetakt so lustige "Fehler: Die Verbindung wurde erfolgreich beendet" oder zeigt eben einfach nachweislich neue Mails (via Exchange-Kopie bewiesen) einfach erst ein paar Minuten drauf.
Ist bei uns aber kein Problem, wenn der Drucker ein paar Minuten braucht.

Lass das Ding einfach mal ein paar Tage laufen, damit der Server evtl. Regeln auf dich anwendet.
Solange dann keine Fehler passieren, kann es nur die Verzögerung sein, und die ist mit an sich selbst geschickten Mails in 5 Minuten entlarvt.
Wenn dem so ist, muss ein anderer Dienst her. GMX erlaubt auch nur 10 Minuten (gibt aber wenigstens Fehler ab), Web.de m.W. 15 Minuten.

Es gibt keinen Push-Service!

Bei Push ist es auch nur so, das dein Gerät sich regelmäßig am Mailserver anmeldet und ihn fragt, und er versucht einfach selber die letzte Adresse anzusprechen, wenn aktuell was passiert.
Mir ist kein nicht-Exchange-Client bekannt, der das wirklich kann. Du brauchst also einen Exchange für die Mail und einen fähigen Client.
Manche können das per IMAP simulieren, aber muss so ein Aufwand echt sein?
Denn so oder so: für Push muss dein Gerät 1. einen eingehenden Kanal 2. immer offen haben. Ein ganz schöner Stress für jemanden, der seine Mail lieber per Webinterface mit 2FA liest, anstatt einfach ein Outlook alle 5 Minuten synchronisieren zu lassen...

Was ist denn so dringend, das selbst ein 1-Minuten-Takt zu weit ist? Mal ganz abgesehen davon, das es mich wundert das dich 1&1 so oft Mail abfragen lässt... Bei Takten unter 10 Minuten bei POP3 lügt der Server ganz oft, das es nichts gibt.

Poptray geht auf normalen POP3-Servern. Die Plugins sind für nicht-POP3-Server, also nutzlos für dich.
Es könnte aber sein, das du aus dem Examples-Paket das SSL-Plugin brauchst... 1und1 will Port 995 und SSL sehen, sagt die Hilfe.

Poptray, sagte ich bereits.
fragt ein Popkonto ab und "ding"t wenn neue Post anliegt.
Zusammen mit einem GMX-Konto (oder so) und einer Filter/Weiterleitungsregel eine simple Lösung, wenn es unbedingt Windows sein muss.
Auf' Schlaufon würde ich den eingebauten Mailclient nehmen.

Ein Konto bei einem anderen Mailanbieter und Poptray.
Klein, leicht, Problem gelöst.

"Solo" <-> "Pool"?
I'm sorry, doesn't compute...

Solomining geht auf keinem Pool, oder?

Du meinst hoffentlich nur Billions, also Milliarden?

Ich weiß, das man Energie nicht verbraucht, man wandelt sie.
Das muss aber nicht zwangsläufig in Wärme sein, eine Lampe (das gute alte Glühobst) erzeugt auch ein bissel Photonen und ganz viel Wärme.
Ja, die Photonen werden auch wieder zu Wärme und die meisten Photonen sind Infrarot, also Wärmestrahlung...

Es entsteht aber nun Lichtenergie in der Birne. Luft- oder Wasserdruck bei einer Pumpe. Bewegung bei einem Motor.
Wie ist es nun beim Miner? Oder Computer?
Kein Aufwand für die Logik?

Du willst mir doch nicht erzählen, das die Hashes 100% reine Wärme erzeugen und das Rechnen an sich völlig energiefrei passiert?

Besteht eigentlich die Möglichkeit, ein Einschreiben nicht anzunehmen...

Soweit mir bekannt werden z.B. Kündigungen heutzutage per Einwurf-Einschreiben zugestellt, damit die Frist beginnt.
Der Ex-Mitarbeiter würde sonst die Annahme verweigern, und schwupp, muss man den verhassten Kollegen noch einen Monat durchfüttern.

Ich meinte, das nur 700Wh einer Strom-kWh Wärme sind, der Rest (also die 30% ) entfällt auf die restlichen Energieabgaben eines Miners:
- Bitcoins
- (W)LAN
- Luftbewegung
- Krach
- Licht (Display)

Das die im Nachhinein auch wieder zu Wärme werden, wäre dann schon Schritt 2 des ganzen.