Zitat:

Zitat von purzelbär

Falls du es nicht schon machst: USB Festplatte anschaffen und auf dieser regelmässig Datensicherungen.

Das mache ich auch bereits. Die Platte wird nur für Backups genutzt und auch nur zu diesem Zweck angeschlossen. Sobald das Backup durch ist, landet sie wieder in der Schublade, bis ich sie in ein paar Tagen wieder heraushole.
Allerdings nutze ich nur das Windows 10 Sicherungsprogramm und keines der vor dir genannten. Ist das schlecht?

Zitat:

Das mache ich auch bereits. Die Platte wird nur für Backups genutzt und auch nur zu diesem Zweck angeschlossen. Sobald das Backup durch ist, landet sie wieder in der Schublade, bis ich sie in ein paar Tagen wieder heraushole.

Zitat:

Allerdings nutze ich nur das Windows 10 Sicherungsprogramm und keines der vor dir genannten. Ist das schlecht?

Kann ich dir nicht beantworten weil ich das Sicherungsprogramm von Windows nicht benutze. Ich habe mal gelesen das komprimiert nicht so das das Backup File nicht durch die Komprimierung verkleinert wird im Gegensatz zu den genannten Programmen.

Zitat:

Zitat von purzelbär

Kann ich dir nicht beantworten weil ich das Sicherungsprogramm von Windows nicht benutze. Ich habe mal gelesen das komprimiert nicht so das das Backup File nicht durch die Komprimierung verkleinert wird im Gegensatz zu den genannten Programmen.

Ah ok, ja die Komprimierung ist mir persönlich jetzt nicht so wichtig. Das System hat gerade mal 60GB und alte nicht mehr benötigte Daten werden auch regelmäßig gelöscht, sodass es nie in den dreistelligen Bereich geht. Es ist auch nur eine 120GB SSD verbaut. Die Backup-Platte hat 1TB, daher wird das für meine Zwecke denke ich völlig ausreichen und keine starke Komprimierung benötigt. Aber danke für den Hinweis! Dass man auf sowas durchaus achten sollte, wäre ich alleine nicht gekommen.

Ich hab auch gerade noch hier gelesen, dass man folgende Tor Server sperren soll:
xxlvbrloxvriy2c5.onion
cwwnhwhlz52ma.onion
57g7spgrzlojinas.onion
gx7ekbenv2riucmf.onion
76jdd2ir2embyv47.onion

Macht es wirklich Sinn die Server zu blockieren oder geht da keine so große Gefahr von aus?

An die Windows-Nutzer Denkweise dass man mit einer Firewall einen Trojaner den man eingefangen hat am Nach Hause Telefonieren hindern will werde ich mich nie gewöhnen.

Wenn sich das Ding einnisten kann kommt es auch um die Firewall rum.

Du könntest das Nutzerkonto deiner Frau weitgehend einschränken, dann sind die von Purzelbär erwähnten Backups absolut Pflicht. Des Weiteren kannst du mit NoScript und ähnlichem noch einiges abfangen.

Wenn du Win 10 hast kannst du mit der neuen Heise- CD für Win 10 die Gruppenrichtlinien editieren (was an sich nur bei der Enterprise Version geht) und zum Beispiel die Ausführung ausführbarer Dateien auf die wenigen Verzeichnisse beschränken in die du bzw. Windows Software installiert hat. Ich nehme mal an dass deine Frau normalerweise keine Programme installiert ?

Zitat:

Zitat von W_Dackel

An die Windows-Nutzer Denkweise dass man mit einer Firewall einen Trojaner den man eingefangen hat am Nach Hause Telefonieren hindern will werde ich mich nie gewöhnen.

Ein großes Problem ist meiner Meinung nach, dass über Jahre hinweg die Leute zu DAUs erzogen wurden. Microsoft mit seinen Standard-DAU-Einstellungen wie zB Dateiendungen ausblenden. Viele User wissen dadurch nichtmal mehr was ne Endung überhaupt ist.

Hinzu kommt die Angst und Panik Schlangenöl-Industrie, die keine Sekunde auslässt um ständig einzutrichtern wie sehr aufgeschmissen man ohne Firewall und AV ist. Dieses permanente Zugeprassel zeigt dann auch seine Wirkung bei so manchem Windows-User.

Zitat:

DAUs

Dümmster anzunehmender User?

In diesem Kontext passt nix anderes

WannaCry soll ja nicht durch einen Mailanhang aufgespielt worden sein, sondern einen Zugang über das Netz/Router genutzt haben, ohne daß der Benutzer davon etwas erfahren hat.

Frage:

Wie kann von außen jemand bei mir eindringen, ohne daß ich davon etwas merke.
In diesem Zusammenhang auch, wie kommen updates ohne mein Zutun auf meinen Rechner?
Kann sich da auch eine Schadsoftware ohne mein Zutun und mit der Bezeichnung "update" auf dem Rechner ausbreiten?


pauline

Zitat:

Zitat von paulineT

WannaCry soll ja nicht durch einen Mailanhang aufgespielt worden sein, sondern einen Zugang über das Netz/Router genutzt haben, ohne daß der Benutzer davon etwas erfahren hat.

Das Teil kann sich wurmartig in Netzwerken ausbreiten, ja, aber nur wenn es auf Rechner trifft, die auch verwundbar sind. Das sind Windows-PCs auf denen dieser Patch nicht eingespielt wurde und die Windows-Dateifreigabe aktiv/erreichbar ist.

Übers Internet ist das schon fast ausgeschlossen da KEIN vernünftiger Router diesen Zugriff von außen aus dem Internet auf die Windows-Freigabe zulässt. Diese sehr depperte Einstellung, Windows-Freigaben aus dem Internet per Portforwarding, müsste man schon selbst gezielt machen. Aber was dümmeres als das gibt es eigentlich nicht, auch wenn man den Patch gegen wannacry installiert hat gibt man so einen Dienst nicht nicht nach draußen ins Internet.

Das Teil hat sich also eher in internen Netzen ausgebreitet weil man dem internen Netz normalerweise traut und auch trauen muss weil sonst viele Dinge unter Windows nicht funktionieren. Da ist also nix mit Firewall in internen Netzen.

Zitat:

Zitat von paulineT

Wie kann von außen jemand bei mir eindringen, ohne daß ich davon etwas merke.

Siehe obige Erklärung!

Zitat:

Zitat von paulineT

In diesem Zusammenhang auch, wie kommen updates ohne mein Zutun auf meinen Rechner?

Wenn du nichts selbst verfummelt hast sind die immer automatisch bei Windows. Bei Windows 10 hast du garkeine Möglichkeit mehr Updates zu deaktivieren. (jedenfalls keine, die du kennst)

Zitat:

Zitat von paulineT

Kann sich da auch eine Schadsoftware ohne mein Zutun und mit der Bezeichnung "update" auf dem Rechner ausbreiten?

Übers Windows-Update so nicht. Wenn doch müsste da ne richtig dicke Lücke drin sein, sprich Microsoft müsste extremen Mist bauen.

Zitat:

Zitat von burningice

Dümmster anzunehmender User?

und ich dachte immer das heißt Damen-Armband-Uhr.
So kann man sich irren.

Da Schrauber ja wohl pensioniert ist:

WannaCry-Ransomware: Ein Interview mit den Ransomware-Experten von Emsisoft | Emsisoft Blog

Mal abgesehen davon, dass Emsisoft dank der Verhaltensanalyse mal wieder angesprungen wäre..
Zeigt das doch nur umso mehr, was hier immer wieder im Forum gepredigt wird: Das A&O sind (u.a.) Updates.
Würde jeder die (wichtigen) Windoof-Updates direkt installieren, würde kaum jemand inifziert werden :-P

Bei Windows 7 hätten viele gerne Updates installiert. Ging aber nicht, weil MS das ganze Update System kaputt operiert hatte. Siehe auch wu.krelay.de für die Lösung. Schlimm, das so was überhaupt nötig ist / war.

Zitat:

Zitat von stefanbecker

Bei Windows 7 hätten viele gerne Updates installiert. Ging aber nicht, weil MS das ganze Update System kaputt operiert hatte. Siehe auch wu.krelay.de für die Lösung. Schlimm, das so was überhaupt nötig ist / war.

Das ist nicht nur bei Win7 so .. Hab sowohl meinen neuen Lappi mit Win 8.1 ausgestattet, als auch den "Alten" neu gemacht mit win 8.1 und hatte auf beiden mächtige UpdateProbleme (nach reiner Neuinstallation). Nur durch den obigen Link, den ich hier glücklicherweise fand konnt ich Updates fahren -_-

Die miserable Update-Verwaltungsdatenbank aus Win 7 wurde nach meinen Internetrecherchen nie ersetzt, d.h. soweit ich gesehen habe verwaltet dieses Mistprogramm sogar die Win 10 updates....

Ein Grund für Linux....