Zitat:

Zitat von W_Dackel

=> Wenn diese Mails plausibel genug aufgebaut sind können sie einen schonmal in einem schwachen Moment erwischen, und wenn dann das AV Programm die Signatur nicht kennt hat man eben Pech gehabt..

Plausibel genug?
Ich glaube nicht, dass sich die Mail bzw. deren Plausibilität ändert, schließlich hat dein Zustand (Übermüdung, Trunkenheit? ) dir deine Fähigkeiten, die Gefahr einzuschätzen, geraubt. Man soll ja auch nicht übermüdet mit dem Auto fahren und das aus Gutem Grund.

Zitat:

Daher würde ich eine "friedliche" Rückkehr zum Thema begrüßen... und das sieht wohl so aus dass wer mit einer neuen Version des Verschlüsselungstrojaners zu tun hat auf absehbare Zeit die Daten nicht wiederherstellen kann wenn er kein Backup hat...

Nun, viele Betroffene wollten von Backups nichts hören, vertrauten blind auf ihren Virenscanner (tun sie ja immer noch weil's so schön bequem ist) und wollen den Rechner ja eigentlich auch nur bedienen. Sich damit auseinanderzusetzen, pah, da hat hat eh niemand Lust und noch weniger Zeit zu.
Aber wenn sie dies und jenes an ihrem Verhalten nicht ändern wollen, dann ist in so einem Fall der letzte Rettungsanker "die Plausibilität der E-Mail" - wird da auch alles blind an Anhängen entpackt und gestartet da hilft eben nichts mehr. Es sei denn ein Wunder passiert und MS ändert in seinem Windows die Ausführbarbeit von Dateien einzig und allein an die Dateiendung festzumachen....

Zitat:

Zitat von cosinus

MS ändert in seinem Windows die Ausführbarbeit von Dateien einzig und allein an die Dateiendung festzumachen....

1) Unter aktuellem Windows wird (wenn NTFS) vor der Ausführung von Programmen (exe-Dateien) aus dem Internet eine Warnung eingeblendet.

2) Spielt das Festmachen an der Endung eine wirklich entscheidende Rolle? Ich glaube nein, absolut nicht. Das Problem sind die ausgeblendeten Endungen und in diesem Zusammenhang auch die Möglichkeit, dass das Datei-Ikon nicht mit dem Typ der Datei übereinstimmen muss. Das mit dem Ikon gilt aber für alle grafischen Oberflächen, ich kann jedem Programm (und die sind ja die Gefahr) ein "falsches" (beliebiges) Ikon zuweisen.

Das Problem mit der Infizierung ist unloesbar, von einigen Spezialfaellen mal abgesehen. Es wird immer eine Schnittstelle zum User Space geben muessen. Und genau diese wird auch bei bester Absicherung als Einfallstor bestehen bleiben.
Backups verhindern das nicht, koennen aber den Schaden gering halten vorausgesetzt, das Backup war nicht ebenfalls im User Space. Sollte sich Backup in der Masse durchsetzen dann wird sicher der eine oder andere Malware-Autor sich auch dieses Themas annehmen. Ob via Zerstoerung oder Kompromittierung ist nur eine Frage der Moeglichkeiten bzw.Zielstellung/Geschick.
Welcher Nutzer hat schon die Moeglichkeit, sich einen Backupserver hinzustellen, welcher die Daten aktiv anfordert und damit einen Missbrauch vom Zielsystem aus verhindert?
Und wer garantiert, dass die dazu benoetigte Kommunikationsschnittstelle nicht missbraucht wird?
Oder hat hier jemand einen Hersteller von Festplatten im Sinn, der mechanisch belastbare Anschluesse bietet, so dass die Platten physikalisch gewechselt werden koennen im 3 Generationen Prinzip aka taeglich.
Doch wieder TapeBackups?

Alle dargebotenen Loesungen haetten in diesem Fall weitergeholfen. Aber sich deshalb als Elite zu fuehlen, weil der Becher diesmal vorbeigegangen ist und das die Betroffenen spueren zu lassen, hilft im Nachhinein nicht weiter.

Es war bisher unverschaemtes Glueck, dass die Driveby Variante ohne Verschluesselung daherkam.
Und auch Glueck, dass der Autor mehr Zeit auf Recompilierungen aufgewendet hat als fuer Weiterentwicklung.
Offensichtlich ist die Funktion fuer derzeitige Anforderungen ausreichend. Aber vergesst nicht, dass ganz offensichtlich neue Funktionen immer wieder dazugekommen sind.
Gerade die letzten Addons scheinen eher Sensoren zu sein mit denen der Autor besser auf seine "Zielgruppe" reagieren kann.
Aber da wisst ihr sicherlich besser Bescheid als ich.

Zitat:

Zitat von bombinho

Welcher Nutzer hat schon die Moeglichkeit, sich einen Backupserver hinzustellen, welcher die Daten aktiv anfordert und damit einen Missbrauch vom Zielsystem aus verhindert?

Das unglücklichste und unpassendste Beipsiel für einen Homeuser als Argument zu verwenden ist schon etwas merkwürdig.
Wie wär's mal wenn man eine Backupplatte oder ein anderes Backupdevice auch als solches endlich mal behandelt und es nur dann einsteckt wenn es auch wirklich benötigt wird?
Ohnehin soll man seine Datenträger mit den wichtigen Sicherheitskopien eigentlich räumlich woanders aufbewahren. Aber gut, wer macht das schon.

Zitat:

Und wer garantiert, dass die dazu benoetigte Kommunikationsschnittstelle nicht missbraucht wird?
Oder hat hier jemand einen Hersteller von Festplatten im Sinn, der mechanisch belastbare Anschluesse bietet, so dass die Platten physikalisch gewechselt werden koennen im 3 Generationen Prinzip aka taeglich.
Doch wieder TapeBackups?

Tägliche (Voll-)Sicherungen? Im Homebereich?
Und Tapebackups in Firmenbereichen sind ja ja auch soooooo ungewöhnlich

Zitat:

Alle dargebotenen Loesungen haetten in diesem Fall weitergeholfen. Aber sich deshalb als Elite zu fuehlen, weil der Becher diesmal vorbeigegangen ist und das die Betroffenen spueren zu lassen, hilft im Nachhinein nicht weiter.

Im Nachhinein nicht, aber was hilft schon im Nachhinein? Meinst du das Erwecken falscher Hoffnungen, dass vllt in zwanzig Jahren die Entschlüsselung möglich sein kann? Dann lieber auf das Backup verweisen um für zukünftige Fälle wenigstens nicht alle Daten zu verlieren.

Zitat:

Offensichtlich ist die Funktion fuer derzeitige Anforderungen ausreichend. Aber vergesst nicht, dass ganz offensichtlich neue Funktionen immer wieder dazugekommen sind.

Was meinst du wohl warum dieser Artikel existiert als Denkanstoß => http://www.trojaner-board.de/115678-...tml#post833432
Undertaker hat sich extra damals die Mühe gemacht und zur Verdeutlichung ist das echt gut geworden.
Beachte bitte auch die anderen und meine Kommentare.

Zitat:

Zitat von Shadow

2) Spielt das Festmachen an der Endung eine wirklich entscheidende Rolle? Ich glaube nein, absolut nicht. Das Problem sind die ausgeblendeten Endungen und in diesem Zusammenhang auch die Möglichkeit, dass das Datei-Ikon nicht mit dem Typ der Datei übereinstimmen muss. Das mit dem Ikon gilt aber für alle grafischen Oberflächen, ich kann jedem Programm (und die sind ja die Gefahr) ein "falsches" (beliebiges) Ikon zuweisen.

Doch ich bin der Meinung, dass das schon Nachteil bei Windows sein kann. Eine Datei kann einfach so (versucht) ausgeführt werden wenn ich dieser die entsprechende Endung gebe - unter unixoiden ist die Endung schnuppe, man muss das x-flag setzen ( chmod +x ) damit sie ausführbar - eine Datei bekommt diese nicht (pauschal) automatisch wenn man sie runterlädt. Naja, anders sieht es aus, wenn man ein Archiv hat und dieses entpackt wird unter Verwendung der im Archiv vorgegebenen Dateirechte übernimmt