Ransomware

Ransomware (22 Beiträge, 636 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

Wie schützt ihr euch vor Ransomware?

Gibt es Tricks, wenn man Mails am PC öffnen "muss" deren Echtheit nicht immer im Vorfeld verifiziert werden kann?

Es existieren von den Daten stündliche snapshots im Netzwerk auf einem Server und einem weiteren Backup NAS.

Ich denke aber an eine Lösung, bei welcher die Sicherung am besten automatisch auch örtlich ausgelagert ist und "das Gerät" daher immer nur für den Zeitpunkt der Sicherung aktiv ist.

Hat jemand eine Idee?

Danke!

24.01.2019, 11:06 Uhr - Editiert von hubz, alte Version: hier

Gibt es Tricks, wenn man Mails am PC öffnen "muss" deren Echtheit nicht immer
im Vorfeld verifiziert werden kann?

Doch kann man.
Man sieht es an der Mailadresse und man sieht es indem man über vorhandene Links hovert und sich ansieht, wohin der Link geht.

Dann sieht man sich an, wie "Deutsch" der Text geschrieben ist.
Spammeridioten haben nie ein gutes Deutsch.

Man sieht sich auch den Dateinamen genauer an.
Wenn man sich immer noch nicht sicher ist, schreibt man einfach zurück und fragt nach.

Wenn man sich ein wenig auskennt, kann man sich auch noch den Header der e-Mail ansehen.

Danke für deine Antwort. Deine Tips sind gut, in meinem Fall bin aber nicht ich die potentielle Gefahrenquelle sondern ein Personenkreis dem ich die oben genannte Vorgehensweise nur bedingt überantworten kann.

Geht's um Dich oder um die Sekretärin, die malware.pdf nicht von malware.pdf.exe unterscheiden kann? Für zweiteren Fall gibt's https://sourceforge.net/projects/softwarepolicy/ bzw. entsprechende Policies über die Group Policy (im Fall von Windows Enterprise Edition), mit dem eben dann keine Ausführung von Programmen aus den Eigenen Dateien / Dokumenten / Temp Ordnern möglich ist. Damit kann sie dann zwar das PDF öffnen, weil dabei ja der PDF-Reader abläuft und das PDF nur als Parameter mitgeht, allerdings nicht eine exe die vorgibt ein PDF zu sein.

Zur Verteidigung gegen Files, die eine Schwachstelle im zugehörigen Leser nutzen hilft mal grundsätzlich, diese Programme immer 100% up to date zu halten. Dabei auch potentiell verwendete Packer-Programme (WinRAR, 7zip) nicht vergessen, weil die, anders als PDF-Reader und Office, eben kein Auto-Update haben, allerdings sehr häufig sehr gravierende Schwachstellen aufweisen. Also, selbst zumindest einmal die Woche nachschauen oder beispielsweise bei CVEdetails (http://www.cvedetails.com ). Dort kann man auch einen Newsfeed zu den Produkten die einen interessieren einrichten (einfach gratis-account anlegen), der liefert das dann bequem in den Newsreader der Wahl.

Zusätzlich kann man beispielsweise Programme wie Sandboxie verwenden, die das Ausführen von Programmen in einer Sandbox vornehmen. Die Programme haben (scheinbar) normalen Zugriff auf das System, allerdings werden alle Schreibvorgänge und Änderungen in ein eigenes Schattensystem geschrieben, anschließend kann man sich anschauen was dabei verändert wurde und es übernehmen oder eben verwerfen (gilt auch für Registry usw).

________________________________________________________________________

There's a typo in the Bible. It should read "The geek shall inherit the earth".

... die Sekretärinnen ...

Du hast es erfasst, daher soll die Lösung unabhängig von Personen "sicher" sein. Deine Vorschläge gehen in diese Richtung, danke!

Zuhause: genau schauen was man aufmacht, Anhänge online checken lassen, url auf urlquery, im Zweifelsfall anhang in einer cloudapp öffnen.
Alternativen: VM (da kann jetzt windows drin sein oder besser Linux), da drin sollte dann nix weiter passieren, Linux gleich direkt als "Surf OS" verwenden, spezialisierte Distris gibt's zuhauf

Backups sind natürlich immer gut, hab ich daheim aber 0, bzw .keine die den Namen verdienen. Ja da gibt's die ein oder andere Platte oder Stick wo was rumliegt, aber von hochfrequenten sichern kann hier keine Rede sein, testen der Sicherungen sowieso nicht.

_________________________________________________________________
There are 10 types of people. Those who understand binary and those who don't

Bei Win10 also dem einzigen langfristig unterstützten Windows gibts einen extra Modus dafür. Gehe in Windows Security, Virus&Thread Protection --> hinunter scrollen. Dann die Ransomware Protection aktiviern. Da werden Änderungen (auch Verschlüsselung) von verschiedenen Ordnern wie Dokumente, Desktop, etc überwacht und blockiert.
Muss man manchmal zum installieren von Software deaktivieren oder für gewisse Software Ausnahmen machen.
P.S.: Gute Backup Lösungen sind trotzdem zu empfehlen.

hab das mal, im Zuge des Lernens für eine Prüfung, aktiviert. 2 Monate danach hab ich Witcher3 installiert und hatte Probleme beim Speichern von Spielständen...ich weiß nicht wieviele Stunden ich gebraucht / gesucht hab bis ich erkannte wodurch das Problem ausgelöst wurde....es war doch tatsächlich die Einstellung "Überwachter Ordnerzugriff" die das Problem ausgelöst hat...

Meine Güte....das hat Zeit gekostet

Ich bekomme im Notification Center immer eine Mitteilung. Aber wenn die Installation schon beendet oder fehlgeschlagen ist, kann man nicht sofort reagieren. Es gibt auch obskure Microsoft Dienste die darauf zugreifen wollen. Ich würde es nicht unbedingt dem einfachen DAU empfehlen. Aber wenn man sich etwas mehr damit Beschäftigt, ist es eine mögliche Option, die viele wahrscheinlich nicht kennen.

Ich bekomme im Notification Center immer eine Mitteilung.

könnte sein das da nix kam weil sich das NotCenter nicht über das Spiel hinweg in den Vordergrund bringen konnte....

Ich würde es nicht unbedingt dem einfachen DAU empfehlen. Aber wenn man sich
etwas mehr damit Beschäftigt, ist es eine mögliche Option, die viele
wahrscheinlich nicht kennen.

jojo sowieso - wollte auch nicht sagen das dein Vorschlag kein guter wäre...wollt nur meine Erfahrung mit dem Ding unterbringen

Danke, guter Tip!

Verwende Google oder Microsoft für deine Mails. Beide bieten auch Lösungen für Unternehmen an. Beide haben gute Virenscanner, die eine Malware bereits abfangen, bevor dir die Mail angezeigt wird.

Wenn eine Malware diese Hürde überwindet, sind die Chancen hoch, dass ein gezielter Angriff auf dich stattfindet und dagegen kann man ohnehin wenig machen.

Wenn du das ganze mehr als Hobby betreibst und dir kein Aufwand zu hoch ist, kannst du jedes mal ein Linux vom USB Stick booten, um deine Mails zu checken.

Danke für die Antwort. Mir wurde von meinem EDV Betreuer nun geraten Thunderbird zu nutzen weil dies "sicherer als Outlook" sei. Wie und warum der Trojaner installiert wurde, ist retrospektiv in meinem Fall ohnehin schwer nachvollziehbar.....

Das Problem ist selten das Mailprogramm, sondern eher das ausführen von Anhängen und externen Inhalten. Wenn du in Outlook das Nachladen von externen Inhalten in Mails standardmäßig deaktivierst, kann eigentlich kaum was passieren.

Das Problem ist selten das Mailprogramm, sondern eher das ausführen von
Anhängen und externen Inhalten. Wenn du in Outlook das Nachladen von externen
Inhalten in Mails standardmäßig deaktivierst, kann eigentlich kaum was
passieren.

Selbst das automatische Laden sollte kaum Probleme machen. Es werden ja nur Bilder geladen. Da müsste schon eine Sicherheitslücke in einer Bildbibliothek ausgenutzt werden (AFAIK gabs da mal was bei JPEG in der Vergangenheit, ist aber auch schon lange her).

Also ohne "Beihilfe" des Users ist es schwer bis gar nicht möglich Schadsoftware auszuführen. AFAIK basieren auch 99,999% solcher Mail-Angriffe auf diese Beihilfe.

Für Windows ...

1) Ich verwende Popman (Nur-Text E-Mail Checker) da bleiben die originalen Mails am Mail-Server liegen

http://www.ch-software.de/popman/

2) Anhänge eventuell in einer Virtulellen Umgebung öffnen

http://www.evalaze.de/evalaze-oxid

25.01.2019, 18:03 Uhr - Editiert von Vorauseilender Gehorsam, alte Version: hier

indem ich einen mac verwende und alle paar tage eine sicherung mache

26.01.2019, 10:51 Uhr - Editiert von enzo500, alte Version: hier

macOS ist keine Garantie, keine Ransomware zu bekommen.

LG Mike

weiss ich, die "gefahr" sich da was einzufangen ist aber um ein vielfaches geringer

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung