PC-Experience - IT-Portal für Reviews, Artikel, Windows Tipps und Problemlösungen -

PC-Experience
Registrierungdie Foren-Regelndie 2016 überarbeiteten FAQs für unser CMS und das ForumImpressum und DatenschutzSucheKalenderMitgliederlistezu unseren ArtikelnTutorialsZur Startseitezur Forenübersicht


PC-Experience » Software Foren: » Internet Sicherheit: » was tun gegen Ransomware wie Locky ? » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Seiten (3): [1] 2 3 nächste » Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen was tun gegen Ransomware wie Locky ?
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
vivian vivian ist männlich
kommt gerne wieder


Dabei seit: 23.12.2005
Beiträge: 82
Herkunft: Dortmund
was tun gegen Ransomware wie Locky ? Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
hallo
fast jeden Tag gibt es neue Horrormeldungen zu den Ransomwares wie Locky, aber wie kann man sich schützen ?

was ist Ransomware ?

weil Virenscanner, egal wie gut, sind teilweise überfordert

also was würdet ihr tun ?



Mehr Schutz vor Ransomware: Windows Script Host deaktivieren


Sicherheit erhöhen, automatische Wiedergabe abschalten


Ransomware: Office Sicherheit erhöhen


.
29.02.2016 13:44 vivian ist offline Beiträge von vivian suchen Nehmen Sie vivian in Ihre Freundesliste auf
kessler-zwo kessler-zwo ist männlich
Foren-As


Dabei seit: 14.09.2014
Beiträge: 450
Herkunft: Berlin
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
der Ansatz von Heise ist ganz ok: Krypto-Trojaner Locky: Batch-Dateien infizieren Windows, Tool verspricht Schutz


das Versiegeln des Systems finde ich aber noch besser: "Versiegeln" von Windows-Systemen mittels Applocker , weil das mit Bordmitteln möglich ist

__________________
nein, Homo faber sind keine schwulen Bleistifte
29.02.2016 20:04 kessler-zwo ist offline Beiträge von kessler-zwo suchen Nehmen Sie kessler-zwo in Ihre Freundesliste auf
medikit medikit ist männlich
Gold Member


Dabei seit: 08.03.2006
Beiträge: 1.225
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
das Versiegeln ist sehr gut aber auch aufwendig

Microsofts Vorschläge sind auch net übel
04.03.2016 01:08 medikit ist offline Beiträge von medikit suchen Nehmen Sie medikit in Ihre Freundesliste auf
stoneflower stoneflower ist männlich
Stamm-Gast


Dabei seit: 10.08.2015
Beiträge: 128
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
das mit dem Versiegeln muß ich mal ausdrucken und mir in Ruhe reintun, das klingt höchstinteressant
07.03.2016 14:32 stoneflower ist offline Beiträge von stoneflower suchen Nehmen Sie stoneflower in Ihre Freundesliste auf
Martin55
Stamm-Gast


Dabei seit: 18.12.2004
Beiträge: 146
Herkunft: Lübeck
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Hallo,

das Versiegeln kann ich bei Windows 7 Home wohl vergessen, aber den Vorschlag von Microsoft habe ich flugs umgesetzt.

Schau'n mer mal, ob's hilft, so als I-Tüpfelchen neben den "üblichen" Grundsatzregeln (Unbekannte Mail-Absender nie öffnen, unverlangt übersandte Dateien immer löschen, stets auf letztem Update-Stand sein uswusf).

Gruß
Martin

Update: Ist eigentlich was an der Info dran, dass z.B. bei Locky auch Backups betroffen sein sollen, die vor der Infektion erstellt wurden?

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Martin55: 07.03.2016 20:56.
07.03.2016 20:54 Martin55 ist offline Beiträge von Martin55 suchen Nehmen Sie Martin55 in Ihre Freundesliste auf
medikit medikit ist männlich
Gold Member


Dabei seit: 08.03.2006
Beiträge: 1.225
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Zitat:
Ist eigentlich was an der Info dran, dass z.B. bei Locky auch Backups betroffen sein sollen, die vor der Infektion erstellt wurden?


woher stammt das ?

Quelle ?
08.03.2016 19:52 medikit ist offline Beiträge von medikit suchen Nehmen Sie medikit in Ihre Freundesliste auf
Martin55
Stamm-Gast


Dabei seit: 18.12.2004
Beiträge: 146
Herkunft: Lübeck
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Sorry, das ich die Quelle nicht erwähnte - die Aussage wurde in einem Interview gemacht, welches ich am 05.03.2016 las und kann hier nachgelesen werden.
08.03.2016 20:38 Martin55 ist offline Beiträge von Martin55 suchen Nehmen Sie Martin55 in Ihre Freundesliste auf
medikit medikit ist männlich
Gold Member


Dabei seit: 08.03.2006
Beiträge: 1.225
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
ach Gottchen, Dirk Walde, na dann Zahnlücke

davon mal abgesehen, wie bitteschön soll der Trojaner ein Backup verschlüsseln, das auf einer externen Backfestplatte liegt, das man sinnvollerweise in einem sicheren Schrank lagert ?
08.03.2016 20:50 medikit ist offline Beiträge von medikit suchen Nehmen Sie medikit in Ihre Freundesliste auf
Martin55
Stamm-Gast


Dabei seit: 18.12.2004
Beiträge: 146
Herkunft: Lübeck
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Okay, die Quelle ist also nicht so erhaben... alles klar.

Wie das gehen soll? Was ist, wenn zum Verschlüsseln nicht viel Code gebraucht wird und das Ganze sich im BIOS verstecken kann? Da ist ja mittlerweile viel Platz für so manches, wie beispielsweise dem Lizenzschlüssel von Windows.
08.03.2016 21:12 Martin55 ist offline Beiträge von Martin55 suchen Nehmen Sie Martin55 in Ihre Freundesliste auf
medikit medikit ist männlich
Gold Member


Dabei seit: 08.03.2006
Beiträge: 1.225
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Zitat:
Was ist, wenn zum Verschlüsseln nicht viel Code gebraucht wird und das Ganze sich im BIOS verstecken kann?


wie sollte denn Schadcode ins Bios kommen ? außerdem würde das bedeuten, das man das befallene Mainboard verschrotten dürfte, hast du schon mal von so einem Fall gehört, also ich nicht

also: dafür gibt es keine Beweise und solange sind externe Backups sicher
09.03.2016 00:09 medikit ist offline Beiträge von medikit suchen Nehmen Sie medikit in Ihre Freundesliste auf
Martin55
Stamm-Gast


Dabei seit: 18.12.2004
Beiträge: 146
Herkunft: Lübeck
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Zitat:
Original von medikit
[...] hast du schon mal von so einem Fall gehört, also ich nicht


Stimmt, das hätte dann ganz andere Schlagzeilen ergeben.

Zitat:
Weiter schreibt medikit
also: dafür gibt es keine Beweise und solange sind externe Backups sicher


Denn lege ich das ganze zu meinen Akten und mache meine Backups weiter wie gewohnt.
09.03.2016 09:00 Martin55 ist offline Beiträge von Martin55 suchen Nehmen Sie Martin55 in Ihre Freundesliste auf
kessler-zwo kessler-zwo ist männlich
Foren-As


Dabei seit: 14.09.2014
Beiträge: 450
Herkunft: Berlin
BSI-Leitfaden zum Umgang mit Erpressungs-Trojanern Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
der BSI hat da was publiziert, richtet sich aber vor allem an Firmen und Behörden

BSI-Leitfaden zum Umgang mit Erpressungs-Trojanern

__________________
nein, Homo faber sind keine schwulen Bleistifte
16.03.2016 14:51 kessler-zwo ist offline Beiträge von kessler-zwo suchen Nehmen Sie kessler-zwo in Ihre Freundesliste auf
Maximus Maximus ist männlich
Premium Member


Dabei seit: 08.07.2003
Beiträge: 1.745
Herkunft: München
Erpresser rüsten nach: Verschlüsselungs-Trojaner TeslaCrypt 4.0 gesichtet Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
servus

die Thematik verschärft sich >Erpresser rüsten nach: Verschlüsselungs-Trojaner TeslaCrypt 4.0 gesichtet

__________________
ja mei, an Brauch brauchts auch

Internet-Sicherheit FAQs,Tools und News

21.03.2016 13:40 Maximus ist offline Beiträge von Maximus suchen Nehmen Sie Maximus in Ihre Freundesliste auf
Florian Florian ist männlich
Sicherheits-Experte


Dabei seit: 10.06.2003
Beiträge: 1.810
Herkunft: Limburg
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
eines ist jedenfalls sicher

nein, nicht die Renten, sondern diese inzwischen auf den üblichen Verdummungs Webseiten angepriesenen Verhinderungs oder Beisetigungstools greifen alle nicht, besonders dann nicht, wenn jemand die entsprechenden Emails öffnet und das ist gar nicht so einfach, da braucht es schon mehr als nur einen Klick

also: macht regelmäßig eure kompletten Images, sichert sie unbedingt extern und seid bei der elektronischen Post sehr mißtrauisch, das hilft sehr viel

__________________
was bedeutet Cyberdialog? ->die NSA ruft zurück...
23.03.2016 01:02 Florian ist offline Beiträge von Florian suchen Nehmen Sie Florian in Ihre Freundesliste auf
palmfuss palmfuss ist männlich
kommt gerne wieder


Dabei seit: 26.10.2010
Beiträge: 65
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Zitat:
wenn jemand die entsprechenden Emails öffnet und das ist gar nicht so einfach, da braucht es schon mehr als nur einen Klick


eben deswegen versteh ich nicht warum sich der Dreck so verbreiten kann verwirrt
23.03.2016 16:37 palmfuss ist offline Beiträge von palmfuss suchen Nehmen Sie palmfuss in Ihre Freundesliste auf
slinx slinx ist männlich
Gold Member


Dabei seit: 20.07.2011
Beiträge: 1.015
Herkunft: Hannover
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
die Erpressungs-Trojaner verbreiten sich nicht nur über Mails, sondern neuerdings auch über Teamviewer und Office Makros

__________________
>keine Toleranz gegenüber Intoleranz<
23.03.2016 20:58 slinx ist offline Beiträge von slinx suchen Nehmen Sie slinx in Ihre Freundesliste auf
Florian Florian ist männlich
Sicherheits-Experte


Dabei seit: 10.06.2003
Beiträge: 1.810
Herkunft: Limburg
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
das ist richtig und es gibt sicherlich noch mehr Klappen, durch die Ransomware schlüpfen kann

was ich damit sagen wollte, es wird sich immer noch zu sorglos im Internet bewegt und auch daheim sind wir zu sorglos beim Umgang mit unserer elektronischen Post

wenn ich Post von jemandem kriege, den ich nicht kenne, dann wird die gelöscht und zwar ohne Ausnahme

wenns wirklich wichtig war, weiß er oder sie wie man mich erreichen kann

__________________
was bedeutet Cyberdialog? ->die NSA ruft zurück...
24.03.2016 00:18 Florian ist offline Beiträge von Florian suchen Nehmen Sie Florian in Ihre Freundesliste auf
medikit medikit ist männlich
Gold Member


Dabei seit: 08.03.2006
Beiträge: 1.225
Erpressungs-Trojaner Petya kommt über Dropbox Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Zitat:
die Erpressungs-Trojaner verbreiten sich nicht nur über Mails, sondern neuerdings auch über Teamviewer und Office Makros


u.a.

jetzt kommt was neues über Dropbox rein

Erpressungs-Trojaner Petya riegelt den gesamten Rechner ab
24.03.2016 15:12 medikit ist offline Beiträge von medikit suchen Nehmen Sie medikit in Ihre Freundesliste auf
slinx slinx ist männlich
Gold Member


Dabei seit: 20.07.2011
Beiträge: 1.015
Herkunft: Hannover
Erpressungs-Trojaner missbraucht Windows PowerShell Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
bald haben wir wohl alle möglichen Einfallstüren durch

Erpressungs-Trojaner missbraucht Windows PowerShell

__________________
>keine Toleranz gegenüber Intoleranz<
27.03.2016 00:38 slinx ist offline Beiträge von slinx suchen Nehmen Sie slinx in Ihre Freundesliste auf
flymehome flymehome ist männlich
Foren-As


Dabei seit: 01.07.2012
Beiträge: 482
Herkunft: Paderborn
Erpressungs-Trojaner mit neuer Taktik: Erst schauen, dann verschlüsseln Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
die nächste neue Masche

Erpressungs-Trojaner mit neuer Taktik: Erst schauen, dann verschlüsseln

__________________
<<erst denken, dann klicken>>
30.03.2016 14:59 flymehome ist offline Beiträge von flymehome suchen Nehmen Sie flymehome in Ihre Freundesliste auf
Seiten (3): [1] 2 3 nächste » Baumstruktur | Brettstruktur
Neues Thema erstellen Antwort erstellen
PC-Experience » Software Foren: » Internet Sicherheit: » was tun gegen Ransomware wie Locky ?


Designed by PC-Experience.de, online seit 06.August 2002
Copyright © 2002 - 2023 PC-Experience.de