Zitat:

Zitat von cosinus

Da wird leider zu oft am falschen Ende gespart...

Aber immer nur bis es knallt.. dann ist es egal

Aber woher kommt diese Einstellung vieler Anwender? Warum werden Backups so stiefmütterlich behandelt?

Nur weil sie manuelle Arbeit und Aufwand erfordern?

Ich finde, das zu einem großen Teil auch die Softwareindustrie schuld hat. Ständig und überall wird man doch drauf hingewiesen, wie wichtig Virenscanner und Personal Firewall seien, Mailscanner, Anti-Spam, Stealth-Technologie und andere Bullshit-Bingo-Begriffe, die aber fast alle nix mit vernünftiger Datensicherung zu tun haben.

Der normale Anwender scheint dann wohl auch nur diese Art von Software im Fokus zu haben. Ok, ab Windows 7 meckert ja mittlerweile das Betriebssystem selbst (Wartungscenter) wenn man keine Sicherung eingerichtet hat. Das ganze von Win7 sieht aber eher nach einem kläglichen Versuch als sinnvoller Hinweis aus...

Im Firmenumfeld, gerade bei den 'kleinen' spielt das ganze eine Kostenfrage.
WORM = Teuer , CloudBackup.. 'lassen sie mich mit dieser "Cloud" in Ruhe' , oder überhaupt Backup.. das will doch niemand mehr hören... Teuer, es ist noch nie was passiert... usw...

Ansonsten: Die User 'stumpfen' ab... Wartungscenter.. Jaja... das will jeden Tag was von mir.. klicke ich mitlerweile einfach weg. Macht doch eh die IT Abteilung... und und und...

Da hört man täglich ne andere Ausrede

Zitat:

Zitat von cosinus

Für das Thema ( PC noch infiziert?) befindest dich hier im falschem Unterforum.

Hallo cosinus,

Vielen Dank erstmal.
Besonders dein Hinweis, daß es keinen absolut wirksamen Schutz gibt, veranlasst mich zur täglichen Sicherung (geht ja mit MS Synctoy bequem).
Und zum Unterlassen surfen mit dem Laptop, damit im Notfall ein funktionierendes Medium vorhanden ist.

Ich möchte Eure individuelle Hilfe, die ja sehr aufwändig ist, erstmal Anderen zukommen lassen, die schlimmer betroffen sind. Updates aufspielen usw..
Habe jetzt erstmal händisch alle betr. files gelöscht. Mit Windows + CCleaner bereinigt.
Avira scan, malwarebytes, HighjackThis und Spyhunter4 (Vorbehalte nach Aufklärung bekannt,wird sodann gelöscht) drüberlaufen lassen: keine Funde!
Frage bitte: gibt es dann noch eine große Gefahr, daß der PC verseucht ist?
Selbst online-banking müßte noch gehen, da ja bei Überweisungen eine einmalige TAN gebraucht wird, die nur der (legale) Inhaber hat.
Wie gesagt: Vista-PC rennt! Keinerlei Probleme.

Und noch eine, bitte:
wenn der letzte Wiederherstellungspunkt vor der Infektion nicht mehr geht, ist dann davon auszugehen, daß die Gangster auch alle anderen vorher verseucht haben? Können also gelöscht werden? Wäre 'ne panische Angelegenheit, da ja dann nur noch das restore von Medion (7Jahre her)
oder das noch aufwändigere Neuaufsetzen bliebe. Notfall-CD's von Kaperski + Avira sind hier.


Besten Dank!

Cosinus,

erklär mr mal bitte, wie das gehen soll:

Du legst jetzt aktuell nen superwichtiges Dokument an, oder eine Reihe von Dokumenten. Speicherst das Ding auf dem Desktop. Das wird von mir aus sogar sofort nochmal irgendwo extern, online als Backup gespeichert. 2 minuten später erwischt dich Ransomware.

Man kann nicht durchgehend alles auf Offlinebackups verfügbar haben, das ist unmöglich.

Zitat:

Zitat von schrauber

Man kann nicht durchgehend alles auf Offlinebackups verfügbar haben, das ist unmöglich.

Mit Verlaub: für den Privaten, der wenig zu sichern hat, schon.
ich werde es ab gestern (Hinweis cosinus) so handhaben:
bei wichtigen Dokumenten FritzBox aus, oder im Netzwerk deaktivieren.
-> Doc's und Excel-Tab schreiben, und dann sofort extern speichern. -> FB wieder an.
Andere Vorschläge?

Dank Eurer Aufklärung ist eben (trotz aller Virenschutz-Programme) keine absolute, somit einfach keine Sicherheit vorhanden!
Am besten, so mein bisheriger Wissensstand, wichtige Daten auf ein Ersatz-System (Laptop), das ganz vom net abgestöpselt ist, mit dem
im Notfall (weiter-) gearbeitet werden kann.
Ganz Vorsichtige werden dann noch vor Speicherung die Datei online scannen lassen.

mein Post war auch weniger auf Privatpersonen ausgerichtet

Zitat:

Zitat von schrauber

Cosinus,

erklär mr mal bitte, wie das gehen soll:

Du legst jetzt aktuell nen superwichtiges Dokument an, oder eine Reihe von Dokumenten. Speicherst das Ding auf dem Desktop. Das wird von mir aus sogar sofort nochmal irgendwo extern, online als Backup gespeichert. 2 minuten später erwischt dich Ransomware.

Man kann nicht durchgehend alles auf Offlinebackups verfügbar haben, das ist unmöglich.

Bei so kurzer Zeit kann das natürlich nicht funktionieren. Aber hätte man Benutzer- und keine Adminrechte kann das Teil die Schattenkopien nicht löschen. Sofern von den super-mega-wichtigen Dokumenten da schon etwas "verschattet" wurde.

Hier lesen wir aber regelmäßig, dass ganze Datenbestände verschlüsselt sind und megawichtig sind. Das lässt sich durch regelmäßige "externe Backups" ja absichern, der Datenverlust hält sich also in Grenzen. Aber gegen dein Szeanario ist natürlich so kein Kraut gewachsen, außer dass man wachsam genug ist.

und die passende AV Lösung nutzt

Naja, egal welche AV-Lösung, wenn die Malware gerade neu genug ist wird sie sehr wahrscheinlich nicht erkannt werden.

Kommt diese Erpresser-Malware eigentlich nur per E-Mail rein oder gibt es da auch andere "Vertriebskanäle" - Lücken zB über Adobe Flash (passt grade so gut )

Zitat:

Naja, egal welche AV-Lösung, wenn die Malware gerade neu genug ist wird sie sehr wahrscheinlich nicht erkannt werden.

es geht ja hier m Speziellen um Ransomware:
Wenn EAM vorher installiert ist, und nix an den Settings gedreht wurde, haben wir bis dato alles geblockt . Es gibt keinen EAM Nutzer mit verschlüsselten Daten.

Emsi erkannt die Ransoms immer, auch neue?
Wenn ja bin ich wirklich positiv überrascht

wenn wir bis dato alles was neu war direkt geblockt haben via Verhaltensanalyse, ist die Frage doch schon beantwortet oder?

Wie sieht denn die Zuverlässigkeit bei den anderen Scannern aus?
Wenn ich neue Malware gefunden und bei VT hochgeladen hab war die Erkennungsrate meist erschreckend niedrig...

Und weil immer neue Varianten per Mail reinkamen landen bei uns seit letztem Jahr alle E-Mails mit Archiv-Anhängen erstmal in der Quarantäne. Da sind auch immer wieder welche bei, die die beiden Scanner-Engines der SophosUTM nicht gefunden hätten...

du musst schon unterscheiden zwischen Signaturen-Scan und Verhaltensanalyse