WannaCry Schutz?
 

Hallo!

Nachdem in den letzten Tagen viel über diese weltweiten Trojaner Angriffe mit diesem "Wannacry" Trojaner oder was auch immer es für eine "Ding" ist, habe ich mal rumgesucht und bei Chip.de was gefunden - Zitat:

Quelle: hxxp://www.chip.de/downloads/RansomFree-Schutz-vor-WannaCry_105828448.html


Ist das wirklich die Lösung? Wie ernst kann man dieses Zitat nehmen, hilft das Programm wirklich ist es eher Bullshit?

Ein Wirksammer Schutz ist ein aktuelles Betriebssystem. Wenn du ein aktuelles Windows 10 hast, ist die Infektionsgefahr relativ gering.

Das Produkt ist Schlangenöl.

https://de.wikipedia.org/wiki/Schlangen%C3%B6l

Wenn du die Geschichte von WannaCry ansiehst wirst du sehen dass die betroffenen Systeme ihre Sicherheitsupdates nicht eingespielt hatten. Gegen so etwas nützt "Schutzsoftware" auch nichts, von der Tatsache dass diese Programme meist neue Sicherheitslücken mitbringen ganz abgesehen.

das ist richtig wobei Microsoft selbst für XP ein update rausgebracht hat um diese lücke zu schließen. Da viele Firma leider noch XP nutzen.

Aber auch viele Privat-Anwender hampeln auf nicht aktualisierten Betriebssystemen rum.

Wie hoch ist eigentlich die Gefahr dass der eigene Rechner mit "Wannacry" infiziert wird, wenn man noch Windows 7 als Betriebssystem hat?

Wenn du alle Sicherheitspatches eingespielt hast: Null.
Wenn dein Router keine Ports aus dem Internet weiterleitet und du keine verseuchten Rechner in dein WLAN / LAN lässt: Null.

Aber: es gibt immer "Zero Day" exploits mit denen dein Rechner gekapert werden könnte, dagegen hilft nur Datensicherung.

Könntest Du bitte erklären was genau "Zero Day" exploits sind...

Wozu?
https://de.wikipedia.org/wiki/Exploit#Zero-Day-Exploit

Alles klar. Danke

Hat nicht Schrauber mal geschrieben gehabt, dass Emsisoft mit seiner Verhaltensanalyse noch keinen Ransomware-Trojaner durchgelassen hat? Ist das immer noch so?

Wobei das System natürlich trotzdem aktuell sein soll und die wichtigen Daten gesichert.

Mag sein, darauf verlassen dass das in Zukunft so bleibt darf mach sich trotzdem nicht.

Selbst wenn das so ist, an der Sicherheitslücke ändert das nix, es kann ja auch anderer Mist gemacht werden wenn so eine Lücke ausgenutzt wird. --> https://heise.de/-3715414

Es galt schon immer, die Angriffsfläche so klein wie möglich zu halten, sprich keine unnötigen Dienste anzubieten, sowe immer patchen patchen patchen, so schnell wie möglich, und natürlich regelmäßige vernünftige (offsite) Backups.

Ich habe mir angesichts der aktuellen Lage auch einmal wieder Gedanken zu meiner Sicherheit gemacht. Vorsicht ist ja immer besser als Nachsicht ;)

Patchen, patchen ,patchen ist natürlich klar.

Was mir in dem Zusammenhang noch eingefallen ist, wären eventuell bestimmte Einfallstore schon im Voraus zu schließen. Ich hab z.B. beim Rechner meiner Frau auch schon eine sehr restriktive Firewall eingestellt, damit sie beim falschen Klicken sich nichts einfängt. Denn ich kann sie für das Thema so gut sensibilisieren wie nur möglich. Manchmal klickt sie halt doch einen falschen Button an :heulen:

Was wäre noch sinnvoll gerade auch in Bezug auf das Heraustelefonieren von Trojanern? Kann man z.B. das gesamte Tor Netzwerk sperren? Darüber wird ja auch viel Schindluder getrieben. Oder habt ihr noch andere Ideen?

Falls du es nicht schon machst: USB Festplatte anschaffen und auf dieser regelmässig Datensicherungen machen euch wichtiger Dateien die nicht verloren gehen sollen und die USB Festplatte ebenso nutzen für Systembackups eurer Computer. Wichtig dabei ist: wenn die USB Festplatte nicht benutzt wird, sollte die offline sein also nicht am PC angeschlossen bzw ausgeschaltet sein wenn sie einen Ein/Aus Schalter hat. Hast du noch kein Backup Programm für Systembackups, dann reicht dafür auch Aomei Backupper Standard, Macrium Reflect Free, Paragon Backup & Recovery Free Edition oder Easeus Todo Backup Free. Wichtig ist auch das du vom gewählten Backup Programm mit dessen Assistenten ein Boot/Rettungsmedium machst denn das brauchst du zum zurückspielen eines schon gemachten Backups.