kostenloser Webspace werbefrei: lima-city


Hatte schon wer mit ransomware zu kämpfen?

lima-cityForumDie eigene HomepageSicherheit im Internet

  1. Autor dieses Themas

    luftbilder-niedersachsen

    luftbilder-niedersachsen hat kostenlosen Webspace.

    Hi, Hatte schon wer mit ransomware zu kämpfen?

    Was habt ihr dagegen unternommen. Wo hattet ihr die her bekommen?
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Grundsätzlich gehören Daten und System nicht auf eine Partition.
    Grundsätzlich gehst Du nicht mit administrativen Rechten in´s Internet.
    Grundsätzlich öffnest Du eMail-Anhänge nur dann, wenn sie von jemand kommen, den Du kennst und er sie Dir angekündigt hat.

    Darüber hinaus hilft es, wenn man aus einer virtuellen Umgebung in´s Internet geht und Programme mit nicht absolut sicherer Herkunft erst in einer virtuellen Umgebung testet (wenn man sie denn unbedingt braucht).
    Ein Browser-Addon wie noScript ist hilfreich.
  4. mein-wunschname

    mein-wunschname hat kostenlosen Webspace.

    luftbilder-niedersachsen schrieb:
    Wo hattet ihr die her bekommen?


    Suchst du jetzt eine Anlaufstelle, um so etwas auf deinem Gerät zu installieren?

    Naja, Spaß beiseite. Ich hatte vor 7 oder 8 Jahren plötzlich mal eine Grafik vom "BKA" auf meinem Bildschirm. Wenn ich mich richtig erinnere, hatte ich kurz zuvor ein Programm aus einer etwas dubiosen Quelle installiert. Eigentlich nutze ich in solchen und ähnlichen Fällen eine VM, habe ich aber damals aus was weiß ich für Gründen nicht getan.

    Beseitigen konnte ich den Übeltäter mit einer desinfect-CD der Computerzeitschrift ct.
  5. Autor dieses Themas

    luftbilder-niedersachsen

    luftbilder-niedersachsen hat kostenlosen Webspace.


    Suchst du jetzt eine Anlaufstelle, um so etwas auf deinem Gerät zu installieren?


    Klar installiere ich mal auf meinem Hauptrechner :)

    Ne quatsch geht mir da rum wie er sich verbreitet
    Arbeitet die ransomware nicht pationsübergreifend?
    Meine etwas gelesen zu haben, dass auch Netz Laufwerke betroffen sind.

    Aber schon krass wie schnell der die verschlüsselt.
    Habe mir mal ein YouTube Video angesehen.
    Mit vm ist ne gute sache oder halt sandboxie.

    Beitrag zuletzt geändert: 9.3.2016 20:24:50 von luftbilder-niedersachsen
  6. thomasba

    Co-Admin Kostenloser Webspace von thomasba

    thomasba hat kostenlosen Webspace.

    Vor zwei, drei Wochen hatten wir das mal in der Firma. Da hatten sich eine Handvoll Mitarbeiter aus dem Kerngeschäft (nicht IT) den Locky eingefangen. Rein kam dieser über E-Mail welche ein Word-Dokument mit einer "Rechnung" enthielten. Das gemeine war, dass dieser Virus nicht nur lokale Dateien verschlüsselt, sondern auch Links auf Fileserver folgt und dort munter weiter verschlüsselt.

    Auf den Server findet zwar täglich ein Backup auf Band statt, aber das haben wir nicht gebraucht, da auf unseren Fileservern Volume-Shadow-Copy aktiv ist, um einen Restore von versehentlich gelöschten Dateien zu vereinfachen. Somit konnten wir einfach nach "*.locky" auf den Server suchen und in den entsprechenden Ordnern die Dateien aus dem VSS wiederherstellen :-)
    Bei den verschlüsselten .locky-Dateien wurde der Ursprüngliche Dateieigentümer beibehalten, bei den Text-Dateien mit den Infos, wie man die Dateien wieder entschlüsselt, war jeweils der Betroffene User als Eigentümer hinterlegt, so konnten wir die Betroffenen Geräte schnell aus dem Verkehr ziehen :-)

    Fazit: Das auf den Server aktivierte VSS hat uns sehr viel Zeit beim wiederherstellen der Daten gespart, denn das kann Locky zum Glück nicht einfach so verschlüsseln :)
  7. Aus gegebenem Anlass:

    https://blog.gdata.de/2016/03/28222-ransomware-petya-verschlusselt-die-festplatte

    Eigentlich sollte man in der derzeitigen Situation einen Infothread dazu bei lima oben pinnen, denn diese Welle geht erst noch richtig los und wird uns noch eine gute Weile begleiten.

    Wir hatten in der Firma auch schon mit älteren Varianten zu tun, letzten Endes ist der einzige Schutz, die Mitarbeiter zu sensibilisieren, das gilt auch im Privatbereich.

    Schattenkopien werden inzwischen von den Schädlingen ebenfalls beseitigt, bleibt einzig noch ein Backup oder warten, dass ein Entschlüsselungstool zeitverzögert auf den Markt kommt.
  8. john-gunn schrieb:
    Grundsätzlich gehören Daten und System nicht auf eine Partition.

    Und das hat jetzt was genau mit dem Thema zu tun?

    john-gunn schrieb:
    Grundsätzlich gehst Du nicht mit administrativen Rechten in´s Internet.

    Und das hat jetzt was genau mit dem Thema zu tun?

    john-gunn schrieb:
    Grundsätzlich öffnest Du eMail-Anhänge nur dann, wenn sie von jemand kommen, den Du kennst und er sie Dir angekündigt hat.

    Das ist der entscheidende Punkt. Die Zielgruppe von Ransomware sind Leute, die alles was man ihnen schickt reflexartig erstmal anklicken müssen oder - noch besser - gleich automatisch ausführen lassen. Also letztlich - Deppen. Sorry, aber im Allgemeinen ist es so.
    Kann natürlich auch mal passieren, dass man unachtsamerweise einen nicht-koscheren Anhang öffnet, auch ohne dass man gleich ein Idiot ist. Beispielsweise wenn man unter Stress ist oder übermüdet. Deshalb schützt man sich vor sich selber, in dem man den Mail-Client nachfragen lässt, Skripte in Dokumenten per default deaktiviert etc.
    Dann wäre selbst der Fall unbedenklich, dass eine Täuschungsmail wirklich gut gemacht ist - aber nebenbei ein Fall, der mir persönlich noch nicht untergekommen ist.

    All that being said... meine Schwester hatte vor Jahren mal so eine Malware, die den Desktop mit einer Viruswarnung blockiert hat und man möge doch sofort diese und jene Antiviren-Software für nur 50$ oder was runterladen. Das war schon gar nicht so schlecht aufgezogen; selbst der Boot-up-screen war ausgetauscht und die gängigen Tastenkürzel deaktiviert, Browser gehijackt usw. Trotzdem war es verglichen mit den heutigen Verschlüsselungstrojanern harmlos: Mit einer Boot-CD und einigen auf einem sauberen Rechner heruntergeladenen Tools war das Problem recht schnell aus der Welt, weil eben nur blockiert, nicht aber verschlüsselt oder sogar gelöscht wurde.
  9. Wenn Du glaubst, daß Du sowas nur über eMil kriegst, mach Dich auf Überraschungen gefasst.

    Die anderen beiden Punkte haben allgemein mit Sicherheit zu tun und damit Dein System und Deine Daten vor dem Zugriff anderer zu schützen. Aber... mußt Du ja nicht.
  10. fussballturnier

    fussballturnier hat kostenlosen Webspace.

    Der Ton macht die Musik John-Gunn ;-) Ich fand die Antwort mit den zahlreichen "Grundsätzlich" im Satzanfang iwie nicht so ganz "nett formuliert".

    Nicht jeder hat einen High-End Rechner/Laptop um eine vollwertige VM zu betreiben als Sicherheitssystem. Viele haben ja kaum mehr als 4GB Ram was will man da für eine VM aufsetzen? Ich meine jetzt nicht ein Linux Distribut, die meisten wollen schon bei Windows bleiben.


    Wenn Du glaubst, daß Du sowas nur über eMil kriegst, mach Dich auf Überraschungen gefasst.
    .
    Es gibt leider wirklich viel zu viele Wege sich was einzufangen.
  11. Da haut uns wieder um die Ohren, daß im geschriebenen Wort emotionale Dinge nur unzureichend transportiert werden.

    Es war keinesfalls bös von mir gemeint, sondern ist einfach die Quintessenz selbst gemachter Erfahrungen bzw. das,, was ich durch Mitarbeit auf entsprechenden Hilfe-Boards gelernt habe.

    Ich hätte vieleicht auch "Niemals" an den Anfang jeden Satzes schreiben können. "Grundsätzlich" schien mir eindringlicher. Denn ich denke, diese drei Dinge sollte sich jeder an den Computer kleben (mittels Haftie), bis er eben nicht mal mehr im Halbschlaf solche Fehler macht (Man kann die Hafties entfernen, wenn der Proband - aus dem Schlaf gerissen oder im Halbschlaf - mit den drei Sätzen reagiert :biggrin:. Ist das nicht die gängige Methode z.B. beim Bund?:lol:)

    Ist vieleicht auch ein bißchen, wie Mammi, die ihren Knirps an der heißen Herdplatte erwischt. Erst wird geschrien - vor Schreck... k.A.:lol:
  12. fussballturnier

    fussballturnier hat kostenlosen Webspace.

    haha :D Ja ist ja nicht schlimm habe es ja nur mitteilen wollen du hast schon recht, aber sowas macht einfach nur ein Promille aller Menschen.
    Ich surfe auch nicht per VM aber dafür bin ich bei Whatsapp Nachrichten skeptisch oder Facebook nachrichten wo nur ein Link und ein smiley oder sonstiges drinne steht.
  13. Übrigens habe ich in diesm September zum ersten Mal einen neuen Rechner gekauft (abgesehen von Amiga nd Atari ST vor Ewigkeiten). Beim PC war ich bislang immer auf "gebrauchten" und also älteren Rechnern unterwegs.

    Ich habe mit sandboxie ganz gute Erfahrungen gemacht. Allerdings sind bei mir zusätzlich alle Möglichkeiten abgeschaltet, von aussen auf den Rechner zuzugreifen (Remote-Zugriff deaktiviert) und Anfangs bin ich mit dem Sandboxie- bewehrten Firefox grundsätzlich (sorry :lol:) nur aus einem nicht-administrativen Konto gestartet und habe separat den Dienst "ausführen als" deaktiviert.

    Trotzdem habe ich im ersten Jahr Avira ständig mitlaufen gehabt und Avast sowie SpyBot einmal die Woche drüber geschickt.

    Mittlerweile und (schon mindestens 10 Jahre) habe ich unter XP ohne Firewall und ohne irgendwelche Antiviren-Software, nur eben mit den abgeschalteten Diensten und Sandboxie Das System nur mal neu aufsetzen müssen, wenn ich eine größere oder einfach neue Festplatte eingebaut habe oder den Rechner wegen Hardware-Deffekten wechseln mußte.

    Auf dem neuen Rechner ist leider Windoof 10 und das ist nur Murks. Ich werde jetzt wohl zwangsläufig auf Linux umsteigen, weil XP nicht mehr geht. Und wenn ich sowieso ein neues Betriebssystem lernen muß, kann ich besser mit Linux was Gescheites nehmen als die neuesten Ausfälle von MirkoSchrott.
  14. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!