|
Diskussionsforum: neuer Verschlüsselungstrojaner erstellt *.locky DateienWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
17.02.2016, 18:25 | #31 |
| neuer Verschlüsselungstrojaner erstellt *.locky Dateien Hallo, Das kann ich morgen mal testen. Aber es gab auch schon den Hinweis, einfach wieder die Endung zu ändern. Das funktioniert definitiv bei uns nicht. @Explo wollte ich ja, hatte meine Waffe schon im Anschlag aber Cosinus hatte eine Brandauer um seine PN gezogen. @Cosinus seit heute gibt's nur noch pdf und jpg als Anlagen - geht doch, aber muss erst was passieren. Wie im waren Leben, wenn was passiert geht's plötzlich... Übrigens, noch einmal der Hinweis, bei uns waren im Gegensatz zum Heise Beitrag, die Schattenkopien noch vorhanden. Allerdings stolpern wir auch nicht mit Adminrechten durch die Welt. |
17.02.2016, 21:23 | #32 |
/// Winkelfunktion /// TB-Süch-Tiger™ | neuer Verschlüsselungstrojaner erstellt *.locky Dateien jo eben, für vssadmin braucht man Adminrechte.
__________________
__________________ |
17.02.2016, 23:08 | #33 |
| neuer Verschlüsselungstrojaner erstellt *.locky Dateien So gut wie nichts ist hundertprozentig!
__________________ |
18.02.2016, 09:10 | #34 |
/// Winkelfunktion /// TB-Süch-Tiger™ | neuer Verschlüsselungstrojaner erstellt *.locky Dateien Malware kann ja auch Bugs haben und nicht immer so laufen, wie von den Erpressern gewollt. Also ohne Adminrechte kann die eh nix an den Schattenkopien rumfummeln. Auf ein Netzlaufwerk, das zu einem von Schattenkopien geschütztem Share eines Windows Servers führt, kann der Schädling auch nix machen. Der tobt sich nur auf der lokalen Kiste aus kann aber durch Schreibrechte auf den Netzlaufwerken entfernte Dateien kleinhacken
__________________ Logfiles bitte immer in CODE-Tags posten |
19.02.2016, 08:28 | #35 |
| neuer Verschlüsselungstrojaner erstellt *.locky Dateien Mich wundert, dass nirgends Hinweise zur Prävention gegeben werden, bestenfalls findet man den dumpfen Hinweis auf (letzlich hilflose) Antivirensoftware. Wie sieht es denn aus mit -> Makros deaktivieren? Oder sein MSOffice sauber konfigurieren? In den Makro-Sicherheitsrichtlinien steht zwar als Standard eingestellt, dass nur Makros "aus sicherer Quelle" ausgeführt werden dürfen, einen Klick weiter kann man dann jedoch lesen, dass standardmäßig "alle Quellen als sicher" angesehen werden (was sich abwählen ließe). Zumindest war das imho bis MSOffice 2010 so. Wieso liest man nichts über User - versus Administratorrechte? Es kann doch nicht sein, dass sich keiner Gedanken über Prävention macht? |
19.02.2016, 08:38 | #36 |
| neuer Verschlüsselungstrojaner erstellt *.locky Dateien Dazu passend: http://www.trojaner-board.de/176082-neuer-bsi-chef.html |
19.02.2016, 10:26 | #37 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | neuer Verschlüsselungstrojaner erstellt *.locky DateienZitat:
Restriktive Mailfilter, blocken aller Mails mit Schrottanhängen, Freischaltung der Mail durch einen Admin nur auf Nachfrage. Tägliche Backups müssen wir nicht drüber diskutieren oder? Makros in Office deaktivieren? Du hast den TO doch gelesen! In vielen Firmenumgebungen geht das nicht, weil viele Firmenprozesse von Word/Excel Dateien mit Makros abhängig sind. Und nein, nicht jeder Virenscanner ist hilflos. Wenn du aber nur auf nen Virenscanner setzt, der signaturbasiert arbeitet, dann bist du hilflos, weil die Signaturen später reinkommen und der Schädling somit zu spät erkannt wird! User vs Admin: Der Schädling erreicht auch ohne Rechte sein Ziel, zerhackt alle Userdateien. Das einzig tolle an Benutzerrechten ist, dass der Schädling die Schattenkopien nicht löschen kann. Dann verliert man im Büro aber u.U. trotzdem einige Stunden an Arbeit. Vorausgesetzt man hat Schattenkopien über aktiviert und richtig konfiguriert. Viele Kleinunternehmen haben keinen Windows-Server sondern nur ein NAS, da gibt es keine Schattenkopien => Daten weg, da hilft es auch nix wenn der User an dem Client keine lokalen Adminrechte hatte!
__________________ Logfiles bitte immer in CODE-Tags posten |
19.02.2016, 10:40 | #38 | ||||
| neuer Verschlüsselungstrojaner erstellt *.locky DateienZitat:
Zitat:
Zitat:
Zitat:
|
19.02.2016, 10:49 | #39 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | neuer Verschlüsselungstrojaner erstellt *.locky Dateien Aha. Und was genau gefällt dir da nicht? Ich stell die Frage gern nochmal:"Aber wirklich ehrlich gemeint: mich interessiert was Betroffene bei sowas hören wollen. Wenn es keine Möglichkeiten außer zu bezahlen gibt." Und was du gerne noch zusätzlich an Prävention wissen willst. Ohne Komfortverlust geht das nicht! Zitat:
Zitat:
Du wolltest doch "umfassenden" Schutz! Kein Plan was du da genau meinst. Unter W10 verrichtet der Schädling jedenfalls auch sein Werk. Ich weiß aber nicht, ob er da immer auch die Schattenkopien löschen kann.
__________________ Logfiles bitte immer in CODE-Tags posten |
19.02.2016, 10:56 | #40 | |||
| neuer Verschlüsselungstrojaner erstellt *.locky DateienZitat:
Zitat:
Zitat:
|
19.02.2016, 10:58 | #41 |
/// Winkelfunktion /// TB-Süch-Tiger™ | neuer Verschlüsselungstrojaner erstellt *.locky Dateien Also so auf die Schnelle fällt mir ein für den Laien: - Microsoft Office rausscheißen und LibreOffice verwenden - AV mit Verhaltenserkennung verwenden => Emsisoft - evtl auch prüfen, ob es überhaupt Windows sein muss
__________________ Logfiles bitte immer in CODE-Tags posten |
19.02.2016, 11:09 | #42 |
| neuer Verschlüsselungstrojaner erstellt *.locky Dateien hehe.. gerade letzteres ist wirklich unbequem Ersteres empfehle ich auch gerne, und für die Wirksamkeit von Emsisoft hätte ich gerne etwas Empirie. Nachdem nun MSOffice leider immer noch ne Art Standard ist: ist Dir bekannt, ob eine Deaktivierung der Vorgabe "alle Quellen als vertrauenswürdig betrachten" im Makro-Ausführungsmodus "nur vertrauenswürdige Quellen ausführen" bereits zur Kastration von locky führt? _________________ *p.s.: die Präsentation auf der Emsisoft- Seite finde ich sehr gelungen! |
19.02.2016, 11:21 | #43 |
/// Winkelfunktion /// TB-Süch-Tiger™ | neuer Verschlüsselungstrojaner erstellt *.locky Dateien Auf die Deaktivierung der Makros würd eich mich NICHT verlassen. Im Zweifel können die User die Makrosausführung ja wieder selbst aktivieren. Zu Emsi kann schrauber noch was schreiben.
__________________ Logfiles bitte immer in CODE-Tags posten |
19.02.2016, 15:36 | #44 |
/// Winkelfunktion /// TB-Süch-Tiger™ | neuer Verschlüsselungstrojaner erstellt *.locky Dateien
__________________ Logfiles bitte immer in CODE-Tags posten |
19.02.2016, 16:54 | #45 |
| neuer Verschlüsselungstrojaner erstellt *.locky Dateien Das war ein Typo, oder? |
Themen zu neuer Verschlüsselungstrojaner erstellt *.locky Dateien |
*.locky, about, benutzer, browser, dateien, dateinamen, download, erstellt, files, folge, found, ide, information, install, installation, links, neu, neue, neuen, neuer, nicht mehr, not, ordner, personal, private key, problem, recover, this, verschlüsselungstrojaner |