Re: Ransomware
Geizhals Preisvergleich Impressum | Werbung
 
Geizhals » Forum » Software » Ransomware (22 Beiträge, 639 Mal gelesen) Top-100 | Fresh-100
Du bist nicht angemeldet. [ Login/Registrieren ]
^ Forum  Software  #7956480
Ransomware
hubz
24.01.2019, 11:05:12
Wie schützt ihr euch vor Ransomware?

Gibt es Tricks, wenn man Mails am PC öffnen "muss" deren Echtheit nicht immer im Vorfeld verifiziert werden kann?

Es existieren von den Daten stündliche snapshots im Netzwerk auf einem Server und einem weiteren Backup NAS.

Ich denke aber an eine Lösung, bei welcher die Sicherung am besten automatisch auch örtlich ausgelagert ist und "das Gerät" daher immer nur für den Zeitpunkt der Sicherung aktiv ist.

Hat jemand eine Idee?

Danke!

24.01.2019, 11:06 Uhr - Editiert von hubz, alte Version: hier
Antworten PM Alle Chronologisch
 
Melden nicht möglich
.  Re: Ransomware
 (TuxTux am 24.01.2019, 12:23:41)
..  Re(2): Ransomware
 (hubz am 26.01.2019, 04:22:57)
.
^ Forum  Software  #7956504
x 1
Re: Ransomware
Fly
24.01.2019, 12:41:27
Geht's um Dich oder um die Sekretärin, die malware.pdf nicht von malware.pdf.exe unterscheiden kann? Für zweiteren Fall gibt's https://sourceforge.net/projects/softwarepolicy/  bzw. entsprechende Policies über die Group Policy (im Fall von Windows Enterprise Edition), mit dem eben dann keine Ausführung von Programmen aus den Eigenen Dateien / Dokumenten / Temp Ordnern möglich ist. Damit kann sie dann zwar das PDF öffnen, weil dabei ja der PDF-Reader abläuft und das PDF nur als Parameter mitgeht, allerdings nicht eine exe die vorgibt ein PDF zu sein.

Zur Verteidigung gegen Files, die eine Schwachstelle im zugehörigen Leser nutzen hilft mal grundsätzlich, diese Programme immer 100% up to date zu halten. Dabei auch potentiell verwendete Packer-Programme (WinRAR, 7zip) nicht vergessen, weil die, anders als PDF-Reader und Office, eben kein Auto-Update haben, allerdings sehr häufig sehr gravierende Schwachstellen aufweisen. Also, selbst zumindest einmal die Woche nachschauen oder beispielsweise bei CVEdetails (http://www.cvedetails.com ). Dort kann man auch einen Newsfeed zu den Produkten die einen interessieren einrichten (einfach gratis-account anlegen), der liefert das dann bequem in den Newsreader der Wahl.

Zusätzlich kann man beispielsweise Programme wie Sandboxie verwenden, die das Ausführen von Programmen in einer Sandbox vornehmen. Die Programme haben (scheinbar) normalen Zugriff auf das System, allerdings werden alle Schreibvorgänge und Änderungen in ein eigenes Schattensystem geschrieben, anschließend kann man sich anschauen was dabei verändert wurde und es übernehmen oder eben verwerfen (gilt auch für Registry usw).

________________________________________________________________________

There's a typo in the Bible. It should read "The geek shall inherit the earth".
Antworten PM Alle Chronologisch Zum Vorgänger
 
Melden nicht möglich
..  Re(2): Ransomware  (hubz am 26.01.2019, 04:29:37)
.  Re: Ransomware  (Desolationrob am 24.01.2019, 13:27:31)
.  Re: Ransomware  (KritziKracksi am 24.01.2019, 17:43:52)
..  Re(2): Ransomware  (User545539 am 24.01.2019, 17:57:15)
...  Re(3): Ransomware  (KritziKracksi am 24.01.2019, 18:28:43)
....  Re(4): Ransomware  (User545539 am 24.01.2019, 18:31:20)
..  Re(2): Ransomware  (hubz am 26.01.2019, 04:31:05)
.  Re: Ransomware  (kaufinator1 am 25.01.2019, 08:21:18)
..  Re(2): Ransomware  (hubz am 26.01.2019, 04:39:26)
...  Re(3): Ransomware  (kaufinator1 am 26.01.2019, 10:26:46)
....  Re(4): Ransomware  (hellbringer am 26.01.2019, 11:07:22)
.  Re: Ransomware  (Vorauseilender Gehorsam am 25.01.2019, 18:00:01)
.  Re: Ransomware  (enzo500 am 26.01.2019, 10:50:08)
..  Re(2): Ransomware
 (Srv-02 am 26.01.2019, 12:25:36)
...  Re(3): Ransomware  (enzo500 am 26.01.2019, 12:32:31)
 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung