[QUOTE=cosinus;1282955]Wir haben nun schon lange keine W95 Zeiten mehr und eigentlich sollte man denken können, dass du als so langer Computer-Benutzer

Zitat:

1. weißt wie wichtig Backups sind

ja Backups sind wichtig, aber ich hatte bisher nie Probleme gehabt!
Zum Glück habe ich ja die wichtigen Dinge auf Externe Festplatten, von denen aber kein Backup!
Nun werde ich mich damit Beschäftigen müssen, Das Betriebssystem will ich aber "Spiegeln das ich im Notfall wieder auf eine formatierte Festplatte kopiere.
FRAGE: Welches Backup-Programm ist Sinnvoll und einfach zu bedienen?
(Ich hatte früher Norton Ghost, damit war ich zufrieden)

Zitat:

2. dass man von Mails von unbekannten Absendern die Finger lässt

So etwas habe ich nie geöffnet! Ich denke die Nichte hat es verbockt!
Die bekommt nacher eine "Schulung" was Sie öffnen darf und was nicht!

Zitat:

Deine Frage:


ist da leider nur folgerichtig. Du hast dich mit Computern beschäftigt, aber nie mit deren Sicherheit im Internet.

FALSCH gedeutet, nochmal, da ich nie Probleme (bis auf 2-mal wie oben schon erwähnt!) hatte in den letzten Jahren, habe ich bis auf Backup´s alles richtig gemacht.
Ich habe zwar extern die Daten auf FSTPL aber mehr auch nicht
Viele Feunde hatten immer Probleme, weil die meinten die bräuchten kein Antivirprogr.
Meine Frage war ausserdem :
Welches Virenprogramm sollte ich denn benutzen?

Die Fragen nach

Zitat:

Zitat von Bytesniffer

Backup-Programm und Virenprogramm

sind in diesem Forum gefühlt etwa zwanzig Millionen mal gestellt worden.

Gestatte mir eine Gegenfrage: Wenn Du ein gelegentlicher bis regelmäßiger Besucher dieses Forums wärst, wäre es Dir dann recht, wenn eben diese Fragen etwa zwanzig Millionen mal beantwortet werden würden?

Zitat:

Zitat von Mirko

Die Fragen nach

sind in diesem Forum gefühlt etwa zwanzig Millionen mal gestellt worden.

Gestatte mir eine Gegenfrage: Wenn Du ein gelegentlicher bis regelmäßiger Besucher dieses Forums wärst, wäre es Dir dann recht, wenn eben diese Fragen etwa zwanzig Millionen mal beantwortet werden würden?

Herz lichen Dank !!!!!

auch wenn danach so oft gefragt wurde.....
es hat nicht wehgetan.... oder

Ich poste mal unsere Standardbausteine dazu, die stehen hier im Board zu selten

Thema Backup von Undertaker => http://www.trojaner-board.de/115678-...tml#post833432

Thema Virenscanner:

Lesestoff:
Warum wir Avira nicht mehr empfehlen
Avira liefert seit einiger Zeit mit der Standardinstallation die Ask Toolbar mit aus. Diese Toolbar ist Voraussetzung dafür, dass der Webguard zuverlässig funktioniert. Die Ask Toolbar ist dafür bekannt, dass sie das Surfverhalten des Benutzers ausspioniert, um damit in letzter Konsequenz Geld zu verdienen. Daher wird diese Toolbar von uns als "schädlich" eingestuft. Mehr Informationen.

Eine Sicherheitsfirma, die dem Benutzer praktisch ungefragt schädliche Software "unterjubelt", scheidet für uns daher aus. Wir empfehlen daher allen Nutzern von Avira aufgrund dieser Geschäftspraktik, der teilweise äußerst schlechten Erkennungsrate und der überaus nervtötenden Werbung Avira zu deinstallieren und auf ein alternatives Produkt auszuweichen.

Solltest du dich zu einem Wechsel entscheiden, empfehlen wir dir nach der Deinstallation mit dem Avira-Cleaner alle Reste zu entfernen.

Anti-Virusprogramme

• Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Wenn du ein kommerzielles Programm kaufen möchtest, kann ich dir Emsisoft Anti-Malware empfehlen (die Freeware-Version davon reicht aber nicht, denn die hat keinen Hintergrundwächter). Bevorzugst du ein kostenloses Produkt, dann ist Avast! Free Antivirus eine gute Alternative.
  Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
• Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
• Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.

Zitat:

Zitat von Bytesniffer

...es hat nicht wehgetan.... oder

Körperlich nicht, geistig bin ich - als langjähriger Mitleser - so einiges gewohnt.

Zitat:

Zitat von Mirko

Die Fragen nach

sind in diesem Forum gefühlt etwa zwanzig Millionen mal gestellt worden.

Zitat:

Ja das wäre mir recht.
Ansonsten wäre mein Verhalten sehr unfreundlich!!!

Diese Frage von mir hat sich so ergeben , aus der Diskussion heraus.
Wenn ich nun einfach so mich hier angemeldet und diese Frage gestellt hätte, in ein Thema hineingeplatzt wäre, dann kann auch ich verstehen das so etwas nicht in Ordnung ist

Dir sage ich nochmals Danke

[QUOTE]

Zitat:

Zitat von cosinus

Ich poste mal unsere Standardbausteine dazu, die stehen hier im Board zu selten

Thema Backup von Undertaker => http://www.trojaner-board.de/115678-...tml#post833432

Thema Virenscanner:

auch Dir!


So neues aus Uhlenbusch :-)
AVIRA ist gekündigt, das Geld bekomme ich zurück
Die empfohlene Softwäre wird umgehend Inst. MBAM habe ich ja schon, SPYBSD habe ich ja auch drauf

Vielleicht handelt es sich garnicht um den alten Trojaner sondern um CryptoDefense.
Ich gebe dir hier einen Link zu einem aktuellen Fall.

http://www.trojaner-board.de/152306-...ml#post1282851

Hol dir das Tool von Emsisoft und lese die Hinweise auf bleepingcomputer.
Das wäre eine letzte, wenn auch minimale Chance.

Zitat:

Zitat von Bytesniffer

, SPYBSD habe ich ja auch drauf

Das wird hier vom Board allgemein NICHT empfohlen. Es erkennt zuwenig "echte" Malware und ist eher Ballast. Außerdem, falls du es nutzt, dann hoffentlich nicht ständig laufend sondern nur als On-demand-tool. Besser wäre es, es zu deinstallieren und nur MBAM neben deinem AV-Programm zu nutzen.

Zitat:

Zitat von Darklord666

Das wird hier vom Board allgemein NICHT empfohlen. Es erkennt zuwenig "echte" Malware und ist eher Ballast. Außerdem, falls du es nutzt, dann hoffentlich nicht ständig laufend sondern nur als On-demand-tool. Besser wäre es, es zu deinstallieren und nur MBAM neben deinem AV-Programm zu nutzen.

Da hast Du recht, Emisoft hat noch mehr gefunden, Antivir hingegen hatte bei seiner Suche versagt...

SPYBSD habe ich auch wieder entfernt weil nach MBAM nichts gefunden wurde.

EMISOFT hingegen hat noch mehr gefunden als MBAM, also ergänzen sich die beiden sehr gut :-)

hier nochmals ein Dank an COSINUS

Zitat:

Zitat von Undertaker

Zitat:

Ich gebe dir hier einen Link zu einem aktuellen Fall.

http://www.trojaner-board.de/152306-...ml#post1282851

Hol dir das Tool von Emsisoft und lese die Hinweise auf bleepingcomputer.
Das wäre eine letzte, wenn auch minimale Chance.

MBAM hat folgendes gefunden:
Trojan.Winlock.CP
PUP.Optional.MySearchDial.A

Die MBAM Meldung "WinLock" hört sich, wie Undertaker schon bemerkte, nach einem älteren Trojaner an, der als "Ransomware" bekannt ist (also Erpressungssoftware) aber keine Daten verschlüsselt. Da er das aber offenbar doch tut ist es wohl eher eine Variante des Cryptolocker.

MySearchDial ist "nur" Adware (Toolbar/Addon) und entweder durch simple Deinstallation oder Einsatz des Adwcleaner zu entfernen.

Ich würde aber entweder alles in dem adäquaten Thread "Plagegeister..." unter Aufsicht beheben oder den Rechner direkt neuaufsetzen.

Beim Cryptolocker hat man aber doch nur ein paar Tage Zeit sich von den Erpressern den Schlüssel zur Entschlüsselung zu kaufen oder? Wenn ich mich recht erinnere hat BC ja sogar empfohlen das zu "kaufen" von den Erpressern wenn die Daten wichtig sind

Hey Cosinus. Das ist mir auch aufgefallen, das BC auf deren Seite indirekt Werbung für CL macht, indem sie die komplette Anleitung der Ganoven veröffentlichen.
Äußerst fragwürdig.

Na ja, Werbung macht BC nicht. Allerdings scheint die Kapitulation gegenüber den Gangstern, bei eine Infizierung mit einer Trojaner-Variante nach dem 1.4.14, die einzige Chance zu sein, seine Daten wieder zu bekommen.
Symantec hat ja die Klappe nicht halten können, sonst wäre es für viele vielleicht einfacher gewesen.

Wie vor zwei Jahren, ist hier weider der Beweis für eine richtige Datensicherung, vor allem, wenn man auf diese angewiesen ist.

Zitat:

Zitat von Undertaker

Na ja, Werbung macht BC nicht. Allerdings scheint die Kapitulation gegenüber den Gangstern, bei eine Infizierung mit einer Trojaner-Variante nach dem 1.4.14, die einzige Chance zu sein, seine Daten wieder zu bekommen.

Deshalb schrieb ich auch "indirekt". Ich halte es für fragwürdig und gefährlich, auf die Methode der Gangster zu verweisen, weil man z.Zt. den aktuellen CL nicht entschlüsseln kann, da dies Trittbrettfahrer auf den Plan ruft. Es ist auch nie garantiert, dass man den Schlüssel für seine Daten auch wirklich bekommt.

Wenn es wirklich wichtige Daten sind (und ich meine nicht Urlaubsvideos o.ä.) dann hat man i.d.R. auch eine Sicherung und der Schaden ist nicht ganz so groß.

Blöde Frage: Wie kommt der Trojaner an die Information, welche und vorallem wie viele Dateien in einem Verzeichnis liegen?
Er wird ja wohl auch irgendwann einmal eine Verzeichnisabfrage starten müssen?
Annahme 1: Trojaner ermittelt, ob es ein Verzeichnis "Bilder" o.ä. gibt:
-> Könnte man diese Abfrage nicht irgendwie abfangen und verändern, so dass z.B. die Ordner "Bilder" oder "Dokumente" für den CL nicht mehr sichtbar sind? (Gewollter Patch von "NtQueryDirectoryFile")

Annahme 2: Die Pfade von "Bilder" und "Dokumente" sind im Trojaner hardcodiert und er fragt nicht nach, ob die Pfade existieren. Sieht er das Verzeichnis "Bilder" nicht, kann er trotzdem herausfinden, wie viele Dateien darin sind, und sie alle verschlüsseln.
-> Man verschiebt/kopiert alle seine Sachen in einen unauffälligen Ordner wie z.B. "Neuer Ordner", oder benutzt "Neuer Ordner" direkt von Anfang an als Speicherort für das neue Word-Dokument oder die Ferienbilder.
Anschliessend verändert man die Verzeichnisabfrage, so dass "Neuer Ordner" nicht mehr im Ordnerlisting (des CLs) auftaucht, so sieht dieser den Ordner und somit die wertvollen Dateien gar nicht erst.

Vorteil gegenüber Datei-Backup / Virensignatur vom CryptoLocker:
- Man muss sich nicht lange mit Backup-Lösungen befassen (ich z.B. hasse Backups) und man muss nur einen einzigen Namen im Verzeichnis-Listing ausblenden,
- Man hätte automatisch einen wirklich heuristischen Schutz, da ja jede Variante, egal wie neu, immer noch irgendwann mal eine grundlegende Verzeichnisabfrage starten muss.

Nachteile:
- Verleitet vielleicht dazu, Backups für immer zu ignorieren, obwohl es auch irgendwann mal die Festplatte selber treffen könnte (kein malwarebedingter Schaden)
- Findet der CL das "verborgene" Verzeichnis doch irgendwie (RAW-Lesezugriff?), hat man verloren.
- Wie soll ein 0815-DAU die von Cryptolocker gemappte ntdll.dll zuverlässig verändern?

Was haltet ihr von meinen Überlegungen?


Grüsse - Microwave