Homepage - FAQ - Album und Bilddatenbank - Datenschutz - Impressum
ForenindexForenindex Mitglieder Mitglieder   Suche Suche   F.A.Q. F.A.Q.   Registrieren Registrieren    Chat Chat   Anmelden Anmelden
Forenindex » Allgemein » Plauderecke » verschlüsselungstrojaner und was macht ihr dagegen?
Anzeigen: Heutige Beiträge  :: Abstimmungen anzeigen :: Beitragsnavigator
Zur Baumansicht dieses Themas wechseln Ein neues Thema erstellen Antwort abschicken
 
verschlüsselungstrojaner und was macht ihr dagegen? [message #361052] Tue, 01 March 2016 20:41 Zum nächsten Beitrag gehen
weissJ117 ist gerade offline weissJ117
Beiträge: 6971
Registriert: November 2005
Ort: Dornbirn
Guru
Moderator

hallo Cool
also was macht ihr im vor hinein gegen so einen trojaner befall?

also der trojaner soll sich nicht nur in E-mails verbreiten können sondern auch in freier wildbahn, auf webseiten!!!
sollte das zutreffen, gibt es ernsthafte probleme.

einmal zahlen bei jedem "befall"
oder
getrennte PC/rechner zuhause aufstellen die nur zum www besuch bzw. dem archiv für bilder daten usw. dienen.
mal bis dato habe ich sonst keine möglichkeit mehr gefunden den trojaner sicher aus zu sperren.

das problem bei diesem trojaner ist ja, dass er alle speichermedien befällt die an dem pc (eingeschaltet) verbunden sind. also ein eher grosses problem wenn ich an ein heimnetzwerk denke oder an mich. ich bin derzeit immer mit den geschäfts-PC im netz.

so nun zu meinem vorschlag gegen solche trojaner:
bis jetzt bin ich beim rasperry pi2 model b 1GB noobs hängen geblieben.
https://www.conrad.at/de/raspberry-pi-2-model-b-1-gb-noobs-i nkl-betriebssystem-noobs-inkl-gehaeuse-inkl-netzteil-inkl-so ftware-inkl-wlan-stick-1397132.html?sc.queryFromSuggest=true

eine SD-karte kann man leicht, kostengünstig und gut ersetzen. darauf ist dann das betriebssystem noobs und linux. von mir aus auch eine liste der favoriten und bilder usw.
bild- und textbearbeitungsprogramme gibt es an jeder hausecke im www.

oder bin ich zu ängstlich? grübel Embarassed

euer werner ad


espace "2000 TSE" phase I; baujahr: feb. 1987; febr. 2008: 330.000km; silber-metallise
04.01.2010: knappe 370.000km herzstillstand um 00:15 bei minus 9°C; 3-tage später: schnurrt mit "neuem" herz vom quadra mit 135.000km
ist am 1. september 2015 mit 450.000km in den ewigen ruhestand getreten und gegen einen kangoo bj. 2014 ersetzt worden.

http://www.schlosserei-weiss.at/
Re: verschlüsselungstrojaner und was macht ihr dagegen? [message #361058 antworten auf 361052 ] Tue, 01 March 2016 22:27 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
dalein11 j11 + ist gerade offline dalein11 j11 +
Beiträge: 175
Registriert: December 2005
Ort: 26188 Husbäke
Alter Hase
Moin,moin,alle zusammen.

Als Apple User eigentlich nix, außer zurücklehnen Gröhler

gruß Dieter


Das Leben ist zu kurz um mieses Bier zu trinken !!
Ich bin zu Alt um langsam zu Fahren!!
Nr.1 J117 seit 08.1989 407000 Km 1.Motor
Nr.2 J117 seit 28.04.12 wird wiederbelebt
Re: verschlüsselungstrojaner und was macht ihr dagegen? [message #361064 antworten auf 361052 ] Wed, 02 March 2016 00:08 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Broadcasttechniker ist gerade offline Broadcasttechniker
Beiträge: 1679
Registriert: February 2013
Ort: Köln
Espace-Verrückter
Ich glaube nicht an Webseiten.
Ich kenne persönlich einen Fall wo der doofe Anwender ein Email-Dokument aufgemacht hat das angeblich vom Scanner kam.
Angeblich hat das gereicht. Im Netz habe ich aber gesehen dass man noch ne .exe anklicken muss.
Böserweise wurden alle Laufwerke im Netzwerk befallen, auch nicht gemappte.
Der recht teure Virenschutz (Sophos) hat nicht gewirkt soll jetzt aber schützen.
Es werden zwar täglich Backups gemacht, aber ein Tag Arbeit war erstmal weg.
Nach Zahlung des Lösegelds (1 Bitcoin exlusive Transaktionskosten) konnte man alles wieder entschlüsseln.

Ich persönlich arbeite mit Linux und bin daher zum Glück nicht so im Visier der Computerkriminellen.


Gruß Ulli
Zum Forum passend ein Avantime V6 Automatik mit BRC Gasanlage und knapp 300.000 Km auf der Uhr.
Dazu noch 2 Twingos, von denen einer von mir selbst zusammengebaut wurde http://www.twingotuningforum.de/thread-12342.html
Re: verschlüsselungstrojaner und was macht ihr dagegen? [message #361117 antworten auf 361064 ] Wed, 02 March 2016 16:02 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Classic Uli
Beiträge: 7823
Registriert: November 2005
Ort: Butzbach
Guru
Webmaster
Moin,
die Mails sind in den letzten Monaten wesentlich besser geworden und scheinen jetzt von echten Firmen zu kommen, korrektes Deutsch und alles plausibel. Verdächig: Der Anhang ist kein PDF, sondern ein Word-Dokument.

Ich kenne eine Firma, in deren Personalabteilung jemand ein solches Word-Dokument mit dem Namen "Lebenslauf" geöffnet hat, der Betreff der Mail war "Bewerbung".
Die Verbreitung des Trojaners selbst übers LAN wurde dort vom Virenscanner unterbunden, die Aktivierung des Trojaners aus der Mail heraus nicht und auch die Verschlüsselung von Dateien auf Netzwerkshares mit Schreibberechtigung nicht.
Die Admins haben eine Nachtschicht eingelegt und das Backup vom Vortag wiederhergestellt. Datenverlust: Nahe null.

Privat habe ich Frau und Kindern bereits empfohlen, Backups ihrer Daten auf Sticks oder externen Platten anzulegen, die dann vom Rechner getrennt werden.
Die Datenmenge, die sich täglich ändert, sollte so gering sein, dass der Verlust der Daten von ein paar Tagen verschmerzbar wäre. Dann zwei Speichermedien, auf die man im wöchentlichen Wechsel Backups zieht - so sollte man backupseitig auf der sicheren Seite sein.

Ansonsten immer empfehlenswert: Im Windows Explorer die Anzeige so einstellen, dass Dateiendungen immer sichtbar sind. So bekommt man frühzeitig mit, ob man da z.B. eine datei.pdf.exe untergejubelt bekommt oder eben im aktuellen Fall datei.pdf.doc. Zwei Endungen sind IMMER verdächtig!


Ich selbst habe übrigens gar keine Sorgen deswegen, weil meine eigenen privaten Rechner auf Linux laufen - die meisten unter Ubuntu Mate (weil mir das der logischste Desktop ist). Cool

Schöne Grüße
Uli


J11 forever!

Derzeit deaktiviert... J637 mit LPG, 12/94 - aktuell 30x.xxx km
Derzeit aktiv... J637, 03/96 - ca. 230.000 km

Als Sammel-/Bastelobjekte:
- J112 Phase 1 TSE, 3/85 (Seriennummer 7167), 2.0L Vergaser, 192.500 km
- J117 Phase 1 TSE, 1/87, 2.2L Einspritzer, 133.000 km
- J117 Phase 2 2000-1, 1988

Schlachtplatte: J117 Bj. 90
Re: verschlüsselungstrojaner und was macht ihr dagegen? [message #361120 antworten auf 361058 ] Wed, 02 March 2016 16:39 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
yew5 ist gerade offline yew5
Beiträge: 1396
Registriert: August 2013
Ort: Schongau
Espace-Verrückter
dalein11 j11 schrieb am Tue, 01 March 2016 22:27

Moin,moin,alle zusammen.

Als Apple User eigentlich nix, außer zurücklehnen Gröhler

gruß Dieter



zustimm :applaus:

Gruß yew5


Espace III - 2.0 / 16V / 140 PS in Titangrau
EZ 5/00, ca. 462.708 km (10/2018)
JE0N, Motorcode F4R, Schaltgetriebe

http://images.spritmonitor.de/603845.png

Vorgänger:
• Peugeot 405 Kombi • 2x Opel B-Ascona 2.0 E • Opel B-Ascona 1.9 S • Opel C-Kadett 1.2 S
Re: verschlüsselungstrojaner und was macht ihr dagegen? [message #361123 antworten auf 361120 ] Wed, 02 March 2016 17:00 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Classic Uli
Beiträge: 7823
Registriert: November 2005
Ort: Butzbach
Guru
Webmaster
Moin,
neueste Meldung:

Zitat:

Online-Ganoven verschicken im Namen des BKA Mails mit dem Betreff "Offizielle Warnung vor Computervirus Locky". Das angehängte Removal-Tool macht genau das Gegenteil davon, was es verspricht.

Aktuell kursieren Mails mit dem Betreff "Offizielle Warnung vor Computervirus Locky", die vermeintlich vom Bundeskriminalamt stammt]. In den Mails wird behauptet, dass das BKA in Kooperation mit Herstellern von Antiviren-Software einen Sicherheitsratsgeber herausgegeben hat, der erklärt, wie man sich vor dem Erpressungs-Trojaner Locky schützt.

Ferner habe das BKA ein Analyse-Tool namens "BKA Locky Removal Kit.exe" entwickelt, das der Mail auch gleich angehängt ist. Die Datei sollte man auf keinen Fall starten: Perfiderweise handelt es sich dabei nicht um ein Schutzprogramm, sondern um einen Trojaner. Die in der Signatur angegebene Mail-Adresse haben die Online-Ganoven offenbar von der Website des BKA kopiert; sie lautet impressum-bka-internetauftritt@bka.de.

Trojaner-Mails, die vermeintlich vom Büro-Kopierer stammen, liegen gerade wieder schwer im Trend. Zudem verschicken Online-Erpresser massenhaft Locky-Mails mit dem Betreff "Whitehouse paperwork"] mit einem ZIP-Archiv im Gepäck, wie heise Security beobachtet hat. Es handelt sich dabei angeblich um eingescannte Dokumente, die von einem Büro-Farbkopierer des Types Aficio MP C2500 verschickt wurden, wie sie in vielen Büros zum Einsatz kommen. Als Absender wird die Domain der Empfängeradresse missbraucht – geht die Mail an hans.mustermann@firma.tld, lautet der Absender admin@firma.tld.


Quelle: http://www.heise.de/newsticker/meldung/BKA-Warnung-vor-Locky -enthaelt-Virus-3125820.html

Schöne Grüße
Uli


J11 forever!

Derzeit deaktiviert... J637 mit LPG, 12/94 - aktuell 30x.xxx km
Derzeit aktiv... J637, 03/96 - ca. 230.000 km

Als Sammel-/Bastelobjekte:
- J112 Phase 1 TSE, 3/85 (Seriennummer 7167), 2.0L Vergaser, 192.500 km
- J117 Phase 1 TSE, 1/87, 2.2L Einspritzer, 133.000 km
- J117 Phase 2 2000-1, 1988

Schlachtplatte: J117 Bj. 90
Re: verschlüsselungstrojaner und was macht ihr dagegen? [message #361124 antworten auf 361052 ] Wed, 02 March 2016 17:18 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Broadcasttechniker ist gerade offline Broadcasttechniker
Beiträge: 1679
Registriert: February 2013
Ort: Köln
Espace-Verrückter
Den Zurücklehnern sei gesagt dass sie nur deswegen (noch) nicht betroffen sind weil es sich einfach nicht lohnt.
Warum soll ich extra einen Virus entwickeln der nur auf ein paar Prozent der Rechner läuft?
Ich kann mir gut vorstellen dass man einem Apple User viel leichter einen Virus unterjubeln kann wenn der gut programmiert ist.
Die Admins hier im Forum können recht genau sehen wer mit welchem BS unterwegs ist, da werden die unixoiden Systeme quasi keine Rolle spielen.


Gruß Ulli
Zum Forum passend ein Avantime V6 Automatik mit BRC Gasanlage und knapp 300.000 Km auf der Uhr.
Dazu noch 2 Twingos, von denen einer von mir selbst zusammengebaut wurde http://www.twingotuningforum.de/thread-12342.html
Re: verschlüsselungstrojaner und was macht ihr dagegen? [message #361199 antworten auf 361052 ] Thu, 03 March 2016 20:10 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Broadcasttechniker ist gerade offline Broadcasttechniker
Beiträge: 1679
Registriert: February 2013
Ort: Köln
Espace-Verrückter
http://www.cartoonland.de/archiv/john-mcafee-fbi-iphone/
Auch mal das Drumherum lesen.


Gruß Ulli
Zum Forum passend ein Avantime V6 Automatik mit BRC Gasanlage und knapp 300.000 Km auf der Uhr.
Dazu noch 2 Twingos, von denen einer von mir selbst zusammengebaut wurde http://www.twingotuningforum.de/thread-12342.html
Re: verschlüsselungstrojaner und was macht ihr dagegen? [message #361213 antworten auf 361199 ] Thu, 03 March 2016 22:07 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Classic Uli
Beiträge: 7823
Registriert: November 2005
Ort: Butzbach
Guru
Webmaster
Moin,
jetzt sind wir aber ziemlich weit weg von Verschlüsselungstrojanern, oder?

Dass wir Linux-User uns genauso gern als "Ätsch-ich hab' was besseres als Du" aufspielen wie die MAC OS-User ist ja eine alte Geschichte, aber wieso Du jetzt mit dem -technisch völlig anderen- iOS ankommst ist mir unklar.
Da muss ich jetzt mit mit meinem Symbian OS-Foliensmartphone dagegenhalten und sagen: Meine Plattform ist so alt, dafür haben die Dienste gar keine Entwicklungsplattformen mehr... Twisted Evil

Schöne Grüße
CLASSIC Uli


J11 forever!

Derzeit deaktiviert... J637 mit LPG, 12/94 - aktuell 30x.xxx km
Derzeit aktiv... J637, 03/96 - ca. 230.000 km

Als Sammel-/Bastelobjekte:
- J112 Phase 1 TSE, 3/85 (Seriennummer 7167), 2.0L Vergaser, 192.500 km
- J117 Phase 1 TSE, 1/87, 2.2L Einspritzer, 133.000 km
- J117 Phase 2 2000-1, 1988

Schlachtplatte: J117 Bj. 90
Re: verschlüsselungstrojaner und was macht ihr dagegen? [message #361215 antworten auf 361052 ] Thu, 03 March 2016 23:09 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Broadcasttechniker ist gerade offline Broadcasttechniker
Beiträge: 1679
Registriert: February 2013
Ort: Köln
Espace-Verrückter
Mir geht ging es darum dass man sich mal nicht soweit zurück lehnen soll bzw. dabei darauf aufpasst dass man nicht irgendwann hintenrüber fällt.
Jeder ist hackbar, das sollte einem klar sein.

Die Frage war ja was machen wir dagegen.
Ich mache Cloudbackups und simple Spiegelungen.
Zusätzlich habe ich ein automatisiertes Backupsystem dass ständig inkrementelle Backups auf einer zweiten Platte anlegt.
Mein BS ist auf ner SSD, mein Homeordner auch, aber Bilder und Filmschnippels sowie das Backup sind auf einer "normalen" Platte.
Ich war aber auch noch nie von einer Attacke betroffen.
Und das Zurückspielen des Backups habe ich auch noch nicht ausprobiert...
Seitdem ich auf einem alten Elitebook 8440P mit Nvidia Grafik aber auf einem externen Display arbeite mache ich auch keine 1:1 Backups mehr.
Das habe ich früher 2x im Jahr zusätzlich zur Datensicherung gemacht.
Ein Festplattenausfall ist böse und kommt immer mal wieder vor.
Meine Schwester hat Bilder von über 4 Jahren dadurch verloren, es hat sie aber auch nicht wirklich gestört.
Ich weiß dass es wichtigere Dinge im Leben gibt, aber ich würde mich halb tot ärgern.
Meine Großeltern sind auf der Flucht mit nur dem notwendigsten unterwegs gewesen, getrennt von ihren Kindern. Die haben sie erst nach zwei Jahren wiedergesehen.
Aber die Bilder haben sie mitgenommen, und ich kann das gut verstehen.


Gruß Ulli
Zum Forum passend ein Avantime V6 Automatik mit BRC Gasanlage und knapp 300.000 Km auf der Uhr.
Dazu noch 2 Twingos, von denen einer von mir selbst zusammengebaut wurde http://www.twingotuningforum.de/thread-12342.html
Re: verschlüsselungstrojaner und was macht ihr dagegen? [message #361383 antworten auf 361052 ] Sun, 06 March 2016 09:32 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Gast
Neulich in meinem Spam-Ordner: Rechnung vom 08.02.2016 NR13157472

Sehr geehrte/r Gerhard S., (Anmerkung: Ist offensichtlich nicht bekannt, ob ich weiblich oder männlich bin)

unsere Zahlungsaufforderung blieb bis heute leider ohne Reaktion Ihrerseits. Nun geben wir Ihnen hiermit letztmalig die Möglichkeit, den ausstehenden Betrag unseren Mandanten Mail & M. GmbH zu überweisen.

Die detaillierte Forderungsausstellung ID 13157472, der Sie alle Buchungen entnehmen können, befindet sich im Anhang. Wir erwarten die Zahlung bis zum 10.02.2016 auf unser Konto.

Aufgrund des andauernden Zahlungsausstands sind Sie angewiesen zusätzlich, die durch unsere Beauftragung entstandene Gebühren von 99,30 Euro zu tragen. Die Höhe der Gesamtforderung kann durch berechneter Zinsen abweichen. Bei Rückfragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von drei Werktagen. Um weitete Mahnkosten zu vermeiden, bitten wir Sie den fälligen Betrag auf unser Konto zu überweisen.
(Anmerkung: Ist ja nett, dass weite(t!)re Mahnkosten vermieden werden sollen - allerdings stehen jetzt "weitere" Strafverfolgungskosten im Raum...)

Mit verbindlichen Grüßen

Rechnungsstelle Rafael M.
===========
Absender: <Rechnungsstelle Mail & M. GmbH>se*********ebay.**
Datei-Anhang: Ausgleich nicht gedeckten Lastschrift Ihrer Bestellung Mail & M. GmbH.zip
===========

Weiteres Vorgehen zu Test-Zwecken auf Test-Rechner mit XP-SP3 (zurückspielbares Backup eben angefertigt), nicht zur Nachahmung empfohlen:
[Welche Scanner taugen was für diese Sorte von Trojaner/Wurm?]


1.) Datei-Anhang Ausgleich nicht gedeckten Lastschrift Ihrer Bestellung Mail & M. GmbH.zip zu Virustotal hochladen.
Erkennungsrate: 36 / 54

ALYac Trojan.GenericKD.3032305
AVG Crypt5.AHEH
AVware Trojan.Win32.Generic!BT
Ad-Aware Trojan.GenericKD.3032305
AegisLab Suspicious.Cloud.7!c
Agnitum Backdoor.Androm!rGs2r0COK/I
Arcabit Trojan.Generic.D2E44F1
Avast Win32:Trojan-gen
Avira (no cloud) TR/Crypt.Xpack.445207
BitDefender Trojan.GenericKD.3032305
CAT-QuickHeal Backdoor.Androm.r4
Comodo UnclassifiedMalware
Cyren W32/Trojan.XKCB-0291
DrWeb Trojan.DownLoader19.20147
ESET-NOD32 a variant of Win32/Injector.CSDC
Emsisoft Trojan.GenericKD.3032305 (B)
F-Prot W32/Trojan3.TPG
F-Secure Trojan.GenericKD.3032305
Fortinet W32/Kryptik.ENEC!tr
GData Trojan.GenericKD.3032305
Ikarus Trojan.Crypt
Kaspersky Backdoor.Win32.Androm.jczs
McAfee Suspect-CI!1BF3E9DB7C5C
McAfee-GW-Edition BehavesLike.Downloader.cc
eScan Trojan.GenericKD.3032305
Microsoft Trojan:Win32/Matsnu.O
NANO-Antivirus Trojan.Win32.DownLoader19.eaflmj
Panda Trj/GdSda.A
Rising PE:Malware.Generic/QRS!1.9E2D [F]
Sophos Mal/Tinba-T
TrendMicro TROJ_GE.DB299D0E
TrendMicro-HouseCall TROJ_GE.DB299D0E
VBA32 SScope.Trojan.Mastnu
VIPRE Trojan.Win32.Generic!BT
ViRobot Trojan.Win32.Z.Androm.187904.F[h]
nProtect Trojan.GenericKD.3032305
AhnLab-V3 OK?
Alibaba OK?
Baidu-International OK?
Bkav OK?
ByteHero OK?
CMC OK?
ClamAV OK?
Jiangmin OK?
K7AntiVirus OK?
K7GW OK?
Malwarebytes OK?
Qihoo-360 OK?
SUPERAntiSpyware OK?
Symantec OK?
Tencent OK?
TheHacker OK?
Zillya OK?
Zoner OK?


2.) Kaspersky (Virus Removal Tool, Grösse = 86,6 MB) drüberlaufen lassen:
Zip-Datei enthält weitere zip-Datei, welche wiederum 1 Datei
Gerhard S. Rechnung - Rechnungsstelle Mail & M. GmbH.com
enhält. Volltreffer: Backdoor.Win32.Androm.jczs

3.) Malwarebytes Anti-Malware v2.2.0.1024
(Lief zuerst auf dem Testrechner mit Athlon XP CPU nicht, SSE2 fehlt dieser CPU;
dann Malwarebytes_2.1.8_SSE2_Hotfix.exe (Grösse: 4,66 MB) runtergeladen+installiert)
Normaler Suchlauf: Nichts gefunden.
Heuristische Analyse: Nichts gefunden.
Re: verschlüsselungstrojaner und was macht ihr dagegen? [message #361508 antworten auf 361052 ] Mon, 07 March 2016 10:32 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Gast
Frisch eingetroffen:
Diesmal mit "Gerhard S.
...sehen wir uns gezwungen Ihren Fall an ein Gericht abzugeben.
"
Wieder ne zip-Datei, aber mein Kaspersky kennt den nicht.
Virustotal: Erkennungsrate: 26/54 (...Crypt5.AMGD, Suspicious.Cloud.Gen!c, Trojan.GenericKD.3076444, a variant of Win32/Kryptik.EPOZ, Trojan.Win32.Crypt, TSPY_FA.454796E6, usw...)

==> Sophos Virus Removal Tool v2.5.5, 141 MB:
Nachteil: Keine Explorer-Integration, kann nur Speichermedien von vorne bis hinten in einem Zug durchsuchen - und entfernt dann selbsttätig, wenn etwas gefunden wird.

=> Hitman Pro in Planung.
Re: verschlüsselungstrojaner und was macht ihr dagegen? [message #361514 antworten auf 361052 ] Mon, 07 March 2016 10:47 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
friederfizz ist gerade offline friederfizz
Beiträge: 477
Registriert: July 2008
Ort: Mainz
Alter Hase
Hallo allerseits,

ich mache auch regelmäßige automatisierte Backups per Time Machine (unter OSX) mit einer "Time Capsule", einer Art Netzwerkfestplatte von Apple. Leider muss ich ein, zwei Programme nutzen, die nur unter Windows laufen, so dass ich notgedrungen für diesen Zweck einen zusätzlichen Rechner am Start habe n muss (Jaja, ich weiß, dass ich auf meinem Mac auch Windows installieren könnte. Das habe ich mal gemacht und habe sehr gute Gründe, dass ich das wieder runtergeworfen habe und für die Zukunft nicht mehr will). Dort verfolge ich folgende Strategie, um WIRKLICH wichtige geschäftliche Daten auf einem Windows-PC zu sichern:
Jedes Mal, nachdem ich z.B. in SEM (ShowEventManager) gearbeitet habe und das Programm schließe, schalte ich eine externe HDD an, lege einen Ordner mit der Bezeichnung des aktuellen Datums an und kopiere das gesamte Verzeichnis dieser Software (in der sowohl die Software selbst als auch meine Daten enthalten sind) in diesen Ordner. Anschließend wird die Festplatte wieder abgeschaltet/getrennt. Das Ganze geht wirklich fix und ist in meinem Workflow seit längerem fest verankert.

Diese Backupmethode hat mir der Hersteller dieser Software empfohlen - und ich fahre gut damit. Da die externe HDD nur für den Zeitraum des Backups selbst am Rechner hängt, sollte es unwahrscheinlich sein, dass ein Virus sie erreichen kann. Im Falle des Befalls könnte ich mein System platt machen, die Software neu installieren und den Inhalt des letzten (oder verletzen oder anderen) Ordners einfach wieder in den Programmordner des Systems kopieren und alle Daten und Einstellungen meiner Software sind wieder da.

Vielleicht kann ja jemand was damit anfangen?

Liebe Grüße,

Frieder


Espace Limited J637 EZ 9/95, 2,2L, 107 PS, seit 08/2008 mit 129000 meiner, mit 310.000km ein "neuer" Motor, abnehmb. AHK, Tempomat, blau-metallic, Klima, seit 10/10 mit KME auf Gas, z.Zt. 390.000 km (vor der letzten Aktualisierung hier), seit 07/2018 als Geburtstagsgeschenk mit Sitzheizung ausgestattet - und seit Frühjahr 2018 nicht mehr Alltagsauto, sondern geschont und entlastet durch nen Golf V BJ 2006 - natürlich auch mit LPG ;o)
Re: verschlüsselungstrojaner und was macht ihr dagegen? [message #361515 antworten auf 361508 ] Mon, 07 March 2016 10:51 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Andreas aus Berlin
Beiträge: 15552
Registriert: November 2005
Ort: 12... Berlin
Guru
Admin
Espace-Freund des Jahres 2002
Ok...soll ich zukünftig den Report über den wöchentlichen Scan von ca. 900 Rechnern bei meinem Arbeitgeber einstellen, ist das irgendwie von Interesse?


Gruß, Andreas aB


ab 04.11: JK0F 3.5 V6 Initiale Bj.'03 http://images.spritmonitor.de/452964_5.png Die Küchenrolle: Dick & durstig

'04-'11: JE0A 2.0 8V RXE Bj.'98 http://images.spritmonitor.de/122395_5.png

'99-'04: J638 V6 RXE Bj.'94 http://images.spritmonitor.de/122753_5.png
Re: verschlüsselungstrojaner und was macht ihr dagegen? [message #361520 antworten auf 361052 ] Mon, 07 March 2016 11:06 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Gast
Ich denke,
a) die schonungslose Offenlegung der Maschen/Methoden, beim Computerbenützer eine "Aktion" zu erwirken;
b) eine Zusammenfassung von 900 wöchentlichen Beseitigungs-Arbeiten
genügt.
Dann haben alle in einem Jahr noch was von diesem Fred.
Wer ist Arbeitgeber und wer Arbeitsnehmer? ;-)

Gruss Gerhard S.
Re: verschlüsselungstrojaner und was macht ihr dagegen? [message #361522 antworten auf 361514 ] Mon, 07 March 2016 11:22 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Classic Uli
Beiträge: 7823
Registriert: November 2005
Ort: Butzbach
Guru
Webmaster
Hallo Gerhard,
differenzieren wir lieber nach Arbeitsbeschaffern (Virenprogrammierer, Hacker und unfähige Nutzer im eigenen Netz) und Arbeitsbeseitigern (format c: /s).
Bei einem format c: /s pro Minute kommt man auf 480 Rechner am Tag, Andreas wäre seine Probleme also nach 2 Tagen los.


@Frieder:
Deine Methode hat einen bösen Haken.

friederfizz schrieb am Mon, 07 March 2016 10:47

Jedes Mal, nachdem ich z.B. in SEM (ShowEventManager) gearbeitet habe und das Programm schließe, schalte ich eine externe HDD an, lege einen Ordner mit der Bezeichnung des aktuellen Datums an und kopiere das gesamte Verzeichnis dieser Software (in der sowohl die Software selbst als auch meine Daten enthalten sind) in diesen Ordner. Anschließend wird die Festplatte wieder abgeschaltet/getrennt. Das Ganze geht wirklich fix und ist in meinem Workflow seit längerem fest verankert.

Diese Backupmethode hat mir der Hersteller dieser Software empfohlen - und ich fahre gut damit. Da die externe HDD nur für den Zeitraum des Backups selbst am Rechner hängt, sollte es unwahrscheinlich sein, dass ein Virus sie erreichen kann. Im Falle des Befalls könnte ich mein System platt machen, die Software neu installieren und den Inhalt des letzten (oder verletzen oder anderen) Ordners einfach wieder in den Programmordner des Systems kopieren und alle Daten und Einstellungen meiner Software sind wieder da.

Vielleicht kann ja jemand was damit anfangen?


Sollte Dein Rechner von einem Virus oder Trojaner infiziert werden, dann ist dieser auf dem Rechner auch aktiv, wenn Dein SEM geschlossen ist. Schließt Du jetzt Deine Festplatte an, wird diese ebenfalls infiziert. Das kann auf dem Boot-Sektor geschehen oder die Dateien betreffen. Falls es passiert, trifft es ALLE Deine Backups.

Daher hatte ich oben empfohlen:
Zitat:

Dann zwei Speichermedien, auf die man im wöchentlichen Wechsel Backups zieht - so sollte man backupseitig auf der sicheren Seite sein.


Das heißt, jeder der Datenträger ist nur alle 2 Wochen mit dem PC verbunden. Du müsstest eine Infektion mindestens 8 Tage "verschleppen", damit beide Medien im Rechner waren und somit infiziert wären.
Man kann das natürlich auch mit beliebig mehr Datenträgern als "Karussell" machen (z.B. 4 Stück, dann ist jeder 1x im Monat dran) und steigert so die Sicherheit weiter, dass es im Falle einer Infektion noch ein nicht betroffenes Backup gibt.

Alles auf einen Datenträger ist aber gefährlich - zumal Du sicher aus Erfahrung weißt, dass auch Datenträger irgendwann kaputtgehen.

Schöne Grüße
Uli

[Aktualisiert am: Mon, 07 March 2016 11:24]


J11 forever!

Derzeit deaktiviert... J637 mit LPG, 12/94 - aktuell 30x.xxx km
Derzeit aktiv... J637, 03/96 - ca. 230.000 km

Als Sammel-/Bastelobjekte:
- J112 Phase 1 TSE, 3/85 (Seriennummer 7167), 2.0L Vergaser, 192.500 km
- J117 Phase 1 TSE, 1/87, 2.2L Einspritzer, 133.000 km
- J117 Phase 2 2000-1, 1988

Schlachtplatte: J117 Bj. 90
Re: verschlüsselungstrojaner und was macht ihr dagegen? [message #361542 antworten auf 361052 ] Mon, 07 March 2016 18:07 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Gerhard S. ist gerade offline Gerhard S.
Beiträge: 1780
Registriert: August 2006
Ort: 45481
Espace-Verrückter
Zitat:

Sollte Dein Rechner von einem Virus oder Trojaner infiziert werden, dann ist dieser auf dem Rechner auch aktiv, wenn Dein SEM geschlossen ist. Schließt Du jetzt Deine Festplatte an, wird diese ebenfalls infiziert. Das kann auf dem Boot-Sektor geschehen oder die Dateien betreffen. Falls es passiert, trifft es ALLE Deine Backups.


Volle Zustimmung, und da hört der Spass auf. Der Virus/Trojaner wird mit jedem W.indos-Start aktiv - und das, obwohl du noch kein einziges (SEM) deiner Programme gestartet haben magst.
Ich würde die Datensicherung auf CD-R in erwägung ziehen; bei 3 Ct./CD-R...
Aber nicht mit dem W.indos wo auch SEM installiert ist - sondern mit einem WinPE, wahlweise separat startbar von CD - oder startbares ISO-Image, abgelegt auf der internen Festplatte des SEM-Rechners. Ich prakzitiere das schon länger so:
Beispiel startbares ISO-Image, abgelegt auf der internen Festplatte
index.php/fa/63921/0/

Beispiel WinPE auf CD
index.php/fa/63922/0/


Der oben von mir erwähnte Testrechner mit einem legal aktivierten Wi.n XP wurde von mir gleich als erstes einem Virusscan unterzogen: USB-Stick mit KVRT.exe angesteckt und los:
Einer von den 3 PC-Viren hatte (s)einen 'Dienst' ins Win.dos installiert; ich schaffte es nicht, diesen Dienst zu beenden, oder manuell Virus-Programm-Dateien zu löschen.
Ausserdem war dieser Virus auf externe Datenträger spezialisiert gewesen - und in dem Moment, als ich den USB-Stick ansteckte, wurden auch schon unsichtbar für mich 5 Dateien auf dem Stick erzeugt; die Seuche also "weitergegeben". Wannimmer ich diese 5 Viren-Dateien auf dem Stick löschte, wurden sie sofort wieder neu erzeugt.
Ist schon ein Wunder, dass KVRT.exe vom USB-Stick aus tatsächlich starten konnte und dass der KAV Selbst-Check erfolgreich durchlief. Da gibts auch noch ganz andere Viren, die killen auch deine Antivirus-Programme(->sofern diese nicht gegen Veränderung programmtechnisch ausgelegt sind).
Vernichtet (vernichten lassen) hatte ich dann diesen Virus letztendlich durch ein Datei-Löschen-Befehlsscript-bei-Win-Neustart. Über eine Batchdatei war also ein Datei-Löschen-Befehl angelegt; bei Neustart des Rechners wurde dann die Virusprogrammdatei gelöscht, bevor der Desktop aufgebaut wird und o.g. 'Virusdienst' sich ins System "einbrennen" konnte. Das Wegputzen der Registryeinträge und der sonstigen Dateien, incl. der 5 auf dem USB-Stick, erledigte KVRT dann mit links...
Von wo dieser Virus herkam, konnte ich auch feststellen:
Auf diesem Fundrechner waren MS- und Yaho²-Mes²enger, ICQ, und noch 2 weitere sog. "social media".

Update für das "Frisch eingetroffen über Email" von oben:
KVRT erkennt nichts (erwähnte es bereits ^^)
SVRT (S.ophos) den auch nicht!

=> Also hier lasse ich nicht locker. Da bin ich dann noch weitere Nächte fröhlicher Arbeitsbeseitiger... bis auch für diesen Typ ein funktionierendes Rezept feststeht.
Ich brauche gerichtsverwertbare(siehe Text des virulenten Versenders) Beweise, dass es sich bei dem Neuen um ein Schadprogramm handelt *lächel*

Gerhard S.

[Aktualisiert am: Mon, 07 March 2016 18:14]


Micro-Van WagonR+ MM 1.3 175.000km
***R.I.P.*** JE0H Grand '99, 2.2dT, ehemals 360.000km
Re: verschlüsselungstrojaner und was macht ihr dagegen? [message #361567 antworten auf 361542 ] Mon, 07 March 2016 21:37 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Classic Uli
Beiträge: 7823
Registriert: November 2005
Ort: Butzbach
Guru
Webmaster
Moin,
keine Ahnung, ob der hier auch verschlüsseln will - aber der ist mir heute reingeschneit:

index.php/fa/63925/0/

Die ZIP-Datei... ist gar keine. Ich kann das Ding unter Linux nicht öffnen. Nanu?
Also mal den Datei-Quellcode anschauen. Uiuiui...

MIME-Version: 1.0
Content-Type: multipart/related; boundary="----=_NextPart_01D17871.E5F521A0"

Äàí/íûé äîê/óìåíò ÿâëÿåò/ñÿ âåá-ñòðà/íèöåé â îäí/îì ôà/éëå, òàê/æå íàçû/âàåìîé ôà/éëîì âåá-à/ðõèâà. Åñ/ëè âû âèä/èòå ýòî 
ñî/îáùåíèå, ç/íà÷èò, äà/ííûé áðàóç/åð èë/è ðå/äàêòîð íå ïîääåðæ/èâàåò ôà/éëû âå/á-àðõ/èâà. Çàãðó/çèòå áð/àóçåð, 
ïî/ääåðæèâàþ/ùèé âå/á-àðõ/èâû, íàïð/èìåð Windows® Internet Explorer®.

------=_NextPart_01D17871.E5F521A0
Content-Location: file:///C:/EC94A4F1/dfdsffff1.htm
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html; charset="windows-1251"

<html xmlns:v=3D"urn:schemas-microsoft-com:vml"
xmlns:o=3D"urn:schemas-microsoft-com:office:office"
xmlns:w=3D"urn:schemas-microsoft-com:office:word"
xmlns:m=3D"http://schemas.microsoft.com/office/2004/12/omml"
xmlns=3D"http://www.w3.org/TR/REC-html40">


Wow! Die erste Zeile verweist nach dem merkwürdigen Zeichensalat (in den ich fleißig /-Zeichen eingefügt habe, falls die Zeichenkombinationen im "Original" im Internet Explorer schon irgendwas auslöst) auf eben den Internet Explorer, d.h. vermutlich wird die Datei diesem automatisch übergeben... und der reicht sie direkt an Word weiter. Schon das Übergeben an den IE kann bei mir unter Linux natürlich nicht funktionieren, weil es keinen IE gibt... aber weiter im Text:

<head>
<!--[if gte mso 9]><xml>
 <o:DocumentProperties>
  <o:Author>iIQXizXqAiySCwRsOeiNb2wvr</o:Author>
  <o:LastAuthor>gvsdssdccvv</o:LastAuthor>
  <o:Revision>2</o:Revision>
  <o:TotalTime>5</o:TotalTime>
  <o:Created>2016-03-07T08:59:00Z</o:Created>
  <o:LastSaved>2016-03-07T09:04:00Z</o:LastSaved>


Mensch, der ist ja noch warm! Die Datei wurde heute morgen um 9 Uhr erstellt und landete vier Stunden später in meinem Posteingang. Wenn da ein Virenscanner wäre (hüstel...) wäre die Chance groß, dass der so frische Ware nicht erkennt.

Und: Was ist denn das für eine merkwürdige Zeile?

<link rel=3DEdit-Time-Data href=3D"dfdsffff1.files/hgfdHGhsdfv.mso">


Ah, hier geht's weiter:

------=_NextPart_01D17871.E5F521A0
Content-Location: file:///C:/EC94A4F1/dfdsffff1.files/hgfdHGhsdfv.mso
Content-Transfer-Encoding: base64
Content-Type: application/x-mso


Danach kommt dann komplilierter Code, offenbar der Virus/Trojaner selbst.

Der Rest zwischen den oben ausgeschnittenen Blöcken definiert eine normale DOCX-Datei mit Style Sheet und einem Logo im WMF-Format (Windows Meta File).

Vermutlich bekommt man beim Klick auf das ZIP in Windows also NICHT sein Packprogramm, sondern direkt eine Rechnung in Word angezeigt... während im Hintergrund die Festplatte zu rödeln anfängt.

FAZIT:
Was lehrt uns das? Unter Windows NICHT MAL VERSUCHEN, DAS ZIP ZU ÖFFNEN. Das kann - wie in diesem Falle, schon reichen für die Infektion!

Schöne Grüße
Uli

  • Anhang: Virenmail.png
    (Größe: 89.66KB, 463 mal heruntergeladen)

[Aktualisiert am: Mon, 07 March 2016 21:40]


J11 forever!

Derzeit deaktiviert... J637 mit LPG, 12/94 - aktuell 30x.xxx km
Derzeit aktiv... J637, 03/96 - ca. 230.000 km

Als Sammel-/Bastelobjekte:
- J112 Phase 1 TSE, 3/85 (Seriennummer 7167), 2.0L Vergaser, 192.500 km
- J117 Phase 1 TSE, 1/87, 2.2L Einspritzer, 133.000 km
- J117 Phase 2 2000-1, 1988

Schlachtplatte: J117 Bj. 90
Re: verschlüsselungstrojaner und was macht ihr dagegen? [message #361593 antworten auf 361567 ] Tue, 08 March 2016 09:46 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
weissJ117 ist gerade offline weissJ117
Beiträge: 6971
Registriert: November 2005
Ort: Dornbirn
Guru
Moderator

hallo Cool

was gibts neus:

also wenn man dem artikel glauben kann/darf dürfen sich die MAC-fans zurücklehen... grübel

http://www.vol.at/keranger-mac-nutzer-werden-erstmals-opfer- von-erpresser-virus/4646053

euer werner ad Twisted Evil


espace "2000 TSE" phase I; baujahr: feb. 1987; febr. 2008: 330.000km; silber-metallise
04.01.2010: knappe 370.000km herzstillstand um 00:15 bei minus 9°C; 3-tage später: schnurrt mit "neuem" herz vom quadra mit 135.000km
ist am 1. september 2015 mit 450.000km in den ewigen ruhestand getreten und gegen einen kangoo bj. 2014 ersetzt worden.

http://www.schlosserei-weiss.at/
Re: verschlüsselungstrojaner und was macht ihr dagegen? [message #361602 antworten auf 361052 ] Tue, 08 March 2016 15:17 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Gerhard S. ist gerade offline Gerhard S.
Beiträge: 1780
Registriert: August 2006
Ort: 45481
Espace-Verrückter
Hiho,
nun also zum ersten mal die mutmasslich virulente Datei in einem Windows gestartet, welches sich ausschliesslich auf einer CD befindet. Der Testrechner hatte also nur 1 CD-Laufwerk; keine Festplatte, Netzwerk/Internet abgeschaltet.

Viel passiert ist nicht - aber das kann an dem Mini-Windows auf CD liegen. Da habe ich noch eine Vollversion auf virtueller Festplatte.
Einzig in der Liste der laufenden Prozesse tauchte für 3 Sekunden neu ein **** System Viewer 32-bit auf; wollte den knipsen, misslang aber:
index.php/fa/63937/0/


Dann habe ich die .com Datei mit Notepad geöffnet und einen Block mit Klartext herauskopiert:

Zitat:

YPhhardwoodcelebrate Lbwggcbtivsd measureoccurs towers accepted reduces recordedleon.txt r e p r e s e n t . d a t

********Nicht-sauberen Text ausgelassen*****

regulations.txt Jdncglx justinpolicy Kjbjmbvwokt baltimoreresistant asbestos judgment villages machinery dealtime shelfsitting examines observe casey adventuresfranklin olympus liverpool carriers ownershipscott collar pierce treo sussexliving mississippi meaning suddenly welcometrades complexity witch horrible gentlelength unavailable appreciate conflict momentumbadly selective neither writes advertisereconomic prozac seasonal erik annoyingduncan grams advancement html specifydinner mandate gmbh genius hererated prescription sheet flat dailyfisheries diversity plymouth desktops maintainconnection events calculation principles pullcomparison
cnet electronic travelers operabrian xerox cole weighted tampacurves spent collecting comic latestmarc negotiation sculpture combination hidecovered brazilian backup advertisements evalgoogle hint hockey republic bandwidthjobs requirements tuning composer knit pointing keyboard taylor forestry headssuccessfully kissing sunglasses retained growthassume frequency aqua mistress examiningsigned sony bureau ribbon captainarthur
acids moderator fundamental handjobsctrl stamps deadly caring insertphysicians eligibility struck websites familyestonia alien ellen nearest honorcorrespondence strange suitable available joycerugs toward downloading undergraduate clerkgoes generators domain changes render d i s c u s s possesslogitech roomchoir japan consolidation blank drinkmustang



Netzstecker gezogen - und der ganze Spuk ist weg.

grübel Sind sogar Ausdrücke aus dem Automobilbau dabei; knapp mein Alibi konstruiert Very Happy

Gebe ich bei Go²gle recordedleon.txt "represent.dat" ein,
so ist das 5. Suchergebnis eine Anwaltskanzlei in in na hm OnlinePayment GmbH.com
https://malwr.com/analysis/ZGJiMzQxOWYwODNkNDBlY2FkYmM5NWE0O GY0ZTM1NzY/
==> Ist schonmal analysiert worden, unterteilt in Dateien, Registry, sonstige Veränderungen.

Diese Firma gibts nicht. Aber den Verbraucherschutz gibt's:
http://verbraucherschutz.de/spam-mail-abrechnung-onlinepayme nt-gmbh/

Fazit: Ein Trojaner, schätze seit 1 Jahr in der Wildbahn, der mit einer Schlagwortliste nach Wörtern auf deinem Rechner sucht und seine (eventuellen) Funde übers Internet wohin verschickt. Du sollst dann alsbald erpresst werden; ist für Bürger der USA vermutlich kritischer.

Ein weiterer Test auf einem isoliertem Testrechner mit vollständigem System steht noch aus, genauso wie die Suche nach einem passenden Scanner.

Gerhard

  • Anhang: untitled2.JPG
    (Größe: 9.47KB, 393 mal heruntergeladen)

[Aktualisiert am: Tue, 08 March 2016 15:20]


Micro-Van WagonR+ MM 1.3 175.000km
***R.I.P.*** JE0H Grand '99, 2.2dT, ehemals 360.000km
Re: verschlüsselungstrojaner und was macht ihr dagegen? [message #361607 antworten auf 361052 ] Tue, 08 March 2016 16:54 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Gerhard S. ist gerade offline Gerhard S.
Beiträge: 1780
Registriert: August 2006
Ort: 45481
Espace-Verrückter
Nachlieferung:
Anderer Testfundrechner, Win7 32-bit
Avira hat's schonmal gefunden.
http://www.avira.com/de/support-threats-summary-product/tid/ 14547/threat/TR.Kryptik.556987
Report AVSCAN-20160307-152827-B6425102.LOG im Anhang


KVRT findet's immer noch nicht.


Micro-Van WagonR+ MM 1.3 175.000km
***R.I.P.*** JE0H Grand '99, 2.2dT, ehemals 360.000km
Re: verschlüsselungstrojaner und was macht ihr dagegen? [message #361639 antworten auf 361052 ] Wed, 09 March 2016 00:32 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Gast
Ich hatte dann gestern noch eine Entdeckung gemacht. Gelesen hatte ich davon bereits früher, aber live erlebte ich es zum ersten mal (bewusst). Auf einem anderen PC habe ich eine Kaufversion Kaspersky AV Pure 3.0 fest installiert - und damit gezielt diese Virus-Datei untersuchen lassen; mit dem bekannten Ergebnis: Kein Fund.
Aus versehen hatte ich dann die Virusdatei angeklickt, die dann losstartete. Wie immer wurde ich vom System um Bestätigung gebeteten, das eben gestartete Programm zu erlauben und eventuelle Veränderungen am System inkauf zu nehmen.
Bevor ich "Nein" anklicken konnte - poppte ein Kaspersky-Fenster auf mit der Meldung, dass das eben gestartete Programm sofort gelöscht werden müsse und zu meiner Sicherheit in der weiteren Ausführung blockiert wurde.

Ich glaube mich zu erinnern, dass man das 'Stealth-Virus' nennt. Daher, als Virus erst erkennbar, wenn es bereits (fast) zu spät ist.

Also das wäre jetzt mein erster wichtiger Tip an Werner, was ein AV Programm mindestens können muss.

Was ich nocb ausprobieren muss: Lade ich mir einen Virus vom Internet auf den heimischen Rechner - dann sollte der Virenwächter ebenfalls anspringen.

Aber Werner hat ja eine sehr fähige Softwarefirma in seiner nähe. Da dürfte alles passen.

Wenn DER von unserer Regierung gewollte Verschlüsselungstrojaner tatsächlich kommt, halte ich es aber für möglich, dass Softwareentwickler angehalten werden, hierführ eine Ausnahme zu machen.

Gerhard, der dann nur noch den Ausweg über eine solide Backup-Lösung sieht.
Re: verschlüsselungstrojaner und was macht ihr dagegen? [message #361670 antworten auf 361052 ] Wed, 09 March 2016 14:43 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Gerhard S. ist gerade offline Gerhard S.
Beiträge: 1780
Registriert: August 2006
Ort: 45481
Espace-Verrückter
Ubuntu Mate 15.10 und freie Pakete. Uli :applaus: Smile

avast4workstation_1.3.0-2_i386.deb


index.php/fa/63958/0/



bitdefender-scanner_7.6-3_i386.deb

bitdefender-scanner-gui_1.0-3_i386.deb


index.php/fa/63959/0/


Micro-Van WagonR+ MM 1.3 175.000km
***R.I.P.*** JE0H Grand '99, 2.2dT, ehemals 360.000km
Re: verschlüsselungstrojaner und was macht ihr dagegen? [message #361904 antworten auf 361670 ] Sat, 12 March 2016 11:49 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Lollo ist gerade offline Lollo
Beiträge: 1086
Registriert: May 2007
Ort: Kiel
Espace-Verrückter
Hallo,

selbst wenn ich nur einen Windoof-Rechner habe, mit einer Linux Live CD die Kiste booten und fröhlich im Internet surfen. Alles läuft nur im virtuellen Speicher (RAM) ab, von Vorteil ist natürlich möglichst viel davon (ab 4GB). Und beim nächsten Abschalten des Rechners leert sich der Speicher wie durch Zauberhand. Für ungeübte: Entweder im Bios (entf) die Startreihenfolge verändern (= CD an erster Stelle) oder wenn bereits vorhanden über das Bootmenue (versteckt hinter den F-Tasten) starten. Aber ob dies nun in den schlimmen Internetzeiten der Weisheit-letzter-Schluss ist sollte vorsichtig gehandhabt werden. Irgendein böser Bube wird/hat eventuell bereits ein Mittel gefunden, um diesen Weg zu verschließen.

Gruss Lollo ... der sich u. a. auf der Seite von heise kundig
macht.


J63 Erstzulassung 05/1996
Re: verschlüsselungstrojaner und was macht ihr dagegen? [message #361942 antworten auf 361052 ] Sat, 12 March 2016 21:37 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Gast
@Lollo
ja Linux Live CD bekommst natürlich für lau und dein beschriebener Vorteil hat Gewicht. Das ganze geht auch mit Nicht-Linux. Ich habe hier auch mehrere Windows Live CD's (XP, 7, 10).

Zum Ubuntu Mate^^ wollte ich noch anmerken, dass ich es auf Festplatte in eine 40 GB ext4 Partition( und Swap 8 GB) installiert habe und es 32-bit ist, weil die CPU AMD Athlon 64 X2 Dual Core 5000+ heisst. Die (nicht-automatische) Installation klappte gleich beim ersten Versuch.

Diese Scanner Avast+Bitdenfender habe ich aber auch auf anderen Rechnern mit 64-bit (X)Ubuntu/Knoppix/Lubuntu installiert (Festplatte und USB-Stick). Dafür muss man halt die 32-bit-library's nachinstallieren (IA-32 compatibility package). Macht ungefähr +120 MB aus.

Gerhard

Re: verschlüsselungstrojaner und was macht ihr dagegen? [message #362036 antworten auf 361052 ] Mon, 14 March 2016 07:47 Zum vorherigen Beitrag gehen
Andreas aus Berlin
Beiträge: 15552
Registriert: November 2005
Ort: 12... Berlin
Guru
Admin
Espace-Freund des Jahres 2002
Hier was offizielles:

https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Si cherheit/Themen/Ransomware.pdf?__blob=publicationFile&v= 2


Gruß, Andreas aB


ab 04.11: JK0F 3.5 V6 Initiale Bj.'03 http://images.spritmonitor.de/452964_5.png Die Küchenrolle: Dick & durstig

'04-'11: JE0A 2.0 8V RXE Bj.'98 http://images.spritmonitor.de/122395_5.png

'99-'04: J638 V6 RXE Bj.'94 http://images.spritmonitor.de/122753_5.png
  Zur Baumansicht dieses Themas wechseln Ein neues Thema erstellen Antwort abschicken
Vorheriges Thema:Probleme mit Elektronikbauteilen
Nächstes Thema:Spezielle Schaltsteckdose gesucht
Gehe zum Forum:
  

-=] Zurück zum Anfang [=-
[ Druckbares PDF erzeugen ] [ Themen als Syndicate anderen Seiten zur Verfügung stellen (XML) ] [ ]

aktuelle Zeit: Wed Nov 14 23:43:16 CET 2018

Insgesamt benötigte Zeit, um die Seite zu erzeugen: 0.01808 Sekunden
.:: Meldungen ans Forenteam :: Forumsindex ::.

Powered by: FUDforum 2.7.3.
Copyright ©2001-2004 FUD Forum Bulletin Board Software