was tun gegen Ransomware wie Locky ? |
vivian
kommt gerne wieder
Dabei seit: 23.12.2005
Beiträge: 82
Herkunft: Dortmund
|
|
|
29.02.2016 13:44 |
|
|
kessler-zwo
Foren-As
Dabei seit: 14.09.2014
Beiträge: 450
Herkunft: Berlin
|
|
|
29.02.2016 20:04 |
|
|
medikit
Gold Member
Dabei seit: 08.03.2006
Beiträge: 1.225
|
|
|
04.03.2016 01:08 |
|
|
stoneflower
Stamm-Gast
Dabei seit: 10.08.2015
Beiträge: 128
|
|
das mit dem Versiegeln muß ich mal ausdrucken und mir in Ruhe reintun, das klingt höchstinteressant
|
|
07.03.2016 14:32 |
|
|
medikit
Gold Member
Dabei seit: 08.03.2006
Beiträge: 1.225
|
|
Zitat: |
Ist eigentlich was an der Info dran, dass z.B. bei Locky auch Backups betroffen sein sollen, die vor der Infektion erstellt wurden? |
|
woher stammt das ?
Quelle ?
|
|
08.03.2016 19:52 |
|
|
Martin55
Stamm-Gast
Dabei seit: 18.12.2004
Beiträge: 146
Herkunft: Lübeck
|
|
Sorry, das ich die Quelle nicht erwähnte - die Aussage wurde in einem Interview gemacht, welches ich am 05.03.2016 las und kann hier
nachgelesen werden.
|
|
08.03.2016 20:38 |
|
|
medikit
Gold Member
Dabei seit: 08.03.2006
Beiträge: 1.225
|
|
ach Gottchen, Dirk Walde, na dann
davon mal abgesehen, wie bitteschön soll der Trojaner ein Backup verschlüsseln, das auf einer externen Backfestplatte liegt, das man sinnvollerweise in einem sicheren Schrank lagert ?
|
|
08.03.2016 20:50 |
|
|
Martin55
Stamm-Gast
Dabei seit: 18.12.2004
Beiträge: 146
Herkunft: Lübeck
|
|
Okay, die Quelle ist also nicht so erhaben... alles klar.
Wie das gehen soll? Was ist, wenn zum Verschlüsseln nicht viel Code gebraucht wird und das Ganze sich im BIOS verstecken kann? Da ist ja mittlerweile viel Platz für so manches, wie beispielsweise dem Lizenzschlüssel von Windows.
|
|
08.03.2016 21:12 |
|
|
medikit
Gold Member
Dabei seit: 08.03.2006
Beiträge: 1.225
|
|
Zitat: |
Was ist, wenn zum Verschlüsseln nicht viel Code gebraucht wird und das Ganze sich im BIOS verstecken kann? |
|
wie sollte denn Schadcode ins Bios kommen ? außerdem würde das bedeuten, das man das befallene Mainboard verschrotten dürfte, hast du schon mal von so einem Fall gehört, also ich nicht
also: dafür gibt es keine Beweise und solange sind externe Backups sicher
|
|
09.03.2016 00:09 |
|
|
Martin55
Stamm-Gast
Dabei seit: 18.12.2004
Beiträge: 146
Herkunft: Lübeck
|
|
Zitat: |
Original von medikit
[...] hast du schon mal von so einem Fall gehört, also ich nicht |
|
Stimmt, das hätte dann ganz andere Schlagzeilen ergeben.
Zitat: |
Weiter schreibt medikit
also: dafür gibt es keine Beweise und solange sind externe Backups sicher |
|
Denn lege ich das ganze zu meinen Akten und mache meine Backups weiter wie gewohnt.
|
|
09.03.2016 09:00 |
|
|
kessler-zwo
Foren-As
Dabei seit: 14.09.2014
Beiträge: 450
Herkunft: Berlin
|
|
|
16.03.2016 14:51 |
|
|
Maximus
Premium Member
Dabei seit: 08.07.2003
Beiträge: 1.745
Herkunft: München
|
|
|
21.03.2016 13:40 |
|
|
Florian
Sicherheits-Experte
Dabei seit: 10.06.2003
Beiträge: 1.810
Herkunft: Limburg
|
|
eines ist jedenfalls sicher
nein, nicht die Renten, sondern diese inzwischen auf den üblichen Verdummungs Webseiten angepriesenen Verhinderungs oder Beisetigungstools greifen alle nicht, besonders dann nicht, wenn jemand die entsprechenden Emails öffnet und das ist gar nicht so einfach, da braucht es schon mehr als nur einen Klick
also: macht regelmäßig eure kompletten Images, sichert sie unbedingt extern und seid bei der elektronischen Post sehr mißtrauisch, das hilft sehr viel
__________________ was bedeutet Cyberdialog? ->die NSA ruft zurück...
|
|
23.03.2016 01:02 |
|
|
palmfuss
kommt gerne wieder
Dabei seit: 26.10.2010
Beiträge: 65
|
|
Zitat: |
wenn jemand die entsprechenden Emails öffnet und das ist gar nicht so einfach, da braucht es schon mehr als nur einen Klick |
|
eben deswegen versteh ich nicht warum sich der Dreck so verbreiten kann
|
|
23.03.2016 16:37 |
|
|
slinx
Gold Member
Dabei seit: 20.07.2011
Beiträge: 1.015
Herkunft: Hannover
|
|
die Erpressungs-Trojaner verbreiten sich nicht nur über Mails, sondern neuerdings auch über Teamviewer und Office Makros
__________________ >keine Toleranz gegenüber Intoleranz<
|
|
23.03.2016 20:58 |
|
|
Florian
Sicherheits-Experte
Dabei seit: 10.06.2003
Beiträge: 1.810
Herkunft: Limburg
|
|
das ist richtig und es gibt sicherlich noch mehr Klappen, durch die Ransomware schlüpfen kann
was ich damit sagen wollte, es wird sich immer noch zu sorglos im Internet bewegt und auch daheim sind wir zu sorglos beim Umgang mit unserer elektronischen Post
wenn ich Post von jemandem kriege, den ich nicht kenne, dann wird die gelöscht und zwar ohne Ausnahme
wenns wirklich wichtig war, weiß er oder sie wie man mich erreichen kann
__________________ was bedeutet Cyberdialog? ->die NSA ruft zurück...
|
|
24.03.2016 00:18 |
|
|
medikit
Gold Member
Dabei seit: 08.03.2006
Beiträge: 1.225
|
|
|
24.03.2016 15:12 |
|
|
slinx
Gold Member
Dabei seit: 20.07.2011
Beiträge: 1.015
Herkunft: Hannover
|
|
|
27.03.2016 00:38 |
|
|
flymehome
Foren-As
Dabei seit: 01.07.2012
Beiträge: 482
Herkunft: Paderborn
|
|
|
30.03.2016 14:59 |
|
|
|