ComputerBase Menü
Aktuelles

News Ransomware: Teslacrypt hat vor allem deutsche Spieler im Visier

Gute backup software (acronis u.a.) bieten verschiedene incrementelle sicherungsstrategien. Z.b. "GVS" oder "Turm von Hanoi". Damit kanst du auf den gesammten datenbestand oder einzelne dateien tage, wochen und monate zurückgreigen. Das ist nach meinem kenntnisstand die beste bekannte sicherungslösung für "daheim".

Und wenn die bösen bösen hacker dir files verschlüsseln, merkst du das meist innerhalb von tagen. Dann kannst genau auf dern tag vor dem disaster widerherstellen.

Am besten sicherst du auf NAS, auf den nur ein speziell eingerichteter backup-user zugriff hat. Nicht mal dein eigener user oder Admin dürfen zugriff auf backupbereich haben! Sonst läufst du die gefahr dass auch dein backup "zwangsverschlüsselt" wird.
 
Zuletzt bearbeitet:
Die Spiele sind doch alle nur noch Online oder in der Cloud nur alte schinken Speichern noch auf der Pladde ?

Von den Spielstände musste man doch eh immer Backup machen.
 
iSight2TheBlind schrieb:
Bei dem überheblichen und pubertären Ton aus der Erpressermeldung wünscht man sich doch echt, dass dem Scriptkiddie mal ein hungriger Rottweiler die Eier abbeißt.
Zum Vergrößern anklicken....
Rottweiler sind, wie alle Hunde immer hungrig.
Und Eier abbeißen tun die nur dann, wenn man ihnen vorher klar gemacht hat das man sowas von ihnen erwartet.

Zum Thema:
Rechner warten und nicht auf jeden scheiss klicken ohne vorher genau zu überlegen ob das wirklich richtig ist.
 
darthbomber schrieb:
Schon ein kleiner Drecksack.
Aber da fällt mir direkt was positives an Steam, Origin und Uplay auf: Synchronisation von Spielständen.
Und bei persönlichen Dateien hilft ein wie auch immer geartetes Backup.
Zum Vergrößern anklicken....

Ja und die Synchronisation löscht dann auch die Spielsrände, wenn sie vom Hauptrechner weg sind oder verschoben wurden. Hatte ich mal. Spielstand defekt, gelöscht und Spiel neu gestartet, Steg macht ne Synchronisation und auch war alles aus der Clou weg. Gott sei dank mach ich immer ein Backup.
 
@Tulol
Hab nur Rottweiler genannt weil grad beim Lawblog was über einen Stand der ein Kind "gefressen" hat, habe selbst nichts gegen Rottweiler :)
 
Ich verstehe den Artikel nicht, er bringt ein falsches Bild.

Das Teil verschlüsselt ALLE deine Nutzdaten: Dokumente, Musik, Bilder. Das "Besondere" an Teslacrypt ist nur dass er noch ein paar Standard-Dateiendungen für gängige Spielstände aufnimmt.

Da kann man nichts entschlüsseln. Es gibt ein paar Tools die sich groß haben feiern lassen, die funktionieren aber auch nur wenn es dem Nutzer mittendrin auffällt und auf der Platte noch der Schlüssel abgelegt ist. Denn dieser Cryptolocker versucht auch über Neustarts hinweg weiterzumachen. Er präsentiert am Schluss sogar eine Liste an allen Dateien die er erwischt hat.

Hast du Schreibrechte auf deinen Backup-Ordner? Schade, der wird ja gleich mit erwischt. Ebenso alle Netzwerkpfade und Cloudspeicher die als normale Pfade im Explorer eingebunden sind. Und wen das Teil einem irgendwann einen UAC-Dialog unterjubelt und man diesen blind bestätigt stellt es auch die Volumenschatten-Kopie ab.


Ich bin wirklich ratlos wie man nicht PC-versierte Leute vor so etwas schützen kann. Richtlinien wie "Keine Anwendungen ausführen die nicht in c:\programme liegen" gehen ja erst ab Windows Professional oder Enterprise, oder?
 
Grappa's Hammer schrieb:
Ich bin wirklich ratlos wie man nicht PC-versierte Leute vor so etwas schützen kann. Richtlinien wie "Keine Anwendungen ausführen die nicht in c:\programme liegen" gehen ja erst ab Windows Professional oder Enterprise, oder?
Zum Vergrößern anklicken....

Theoretisch sollte es reichen, für den Benutzerordner das Recht "Ordner durchsuchen / Datei ausführen" zu entziehen. Problematisch dürfte dabei das %TEMP% Verzeichnis werden. Dem Ordner das Recht entzogen und einige Installer könnten abstürzen, weil die für die Installation dort abgelegten Dateien nicht ausgeführt werden können. Müsste man mal ausprobieren, allerdings mit einem gewissen Risiko das dann manches nicht mehr richtig funktioniert.
 
Der verschlüsselt definitiv nicht mit RSA ohne mich mit dem Thema beschäftigt zuhaben liegt es klar auf der Hand, die verschlüsselung würde länger dauern. Das gebe demjenigen genug Zeit den Stecker rechtzeitig zu ziehen oder das programm frühzeitig zu beenden.

Kommt vermutlich AES zum Einsatz, wie bei all den anderen cryptolocker.
 
Bin auch gerade am überlegen.

Am besten denk ich ist es wichtige Ordner einfach nur für den ADMIN das Recht ÄNDERN geben.
Aber was ist wenn der Trojaner irgendwann mal Admin-Rechte erreicht, dann ist das auch wieder sinnlos.

Experimentiere gerade mit Comodo IS (Defense+ und Sandbox) herum, schaut gut aus.
Zusätzlich ist noch AV scharf eingestellt und EMET aktiv.

Man könnte zB eine Daten-Sicherungs-Partition/Platte mit EXT4 formatieren und nur bei Bedarf mit Paragon EXTFS mounten.
http://www.paragon-software.com/home/extfs-windows/index.html
 
Zuletzt bearbeitet:
Palomino schrieb:
etwas unglücklich gewählte Überschrift, wenn gleich im 2. Absatz Frankreich mit gutem Abstand "in Führung liegt". Ich würde die Formulierung "deutsche und französische spieler" bevorzugen, damit es auch dem Inhalt entspricht.;)
Zum Vergrößern anklicken....

wiedermal klickbait :D
 
Ich würde mir wünschen das so jemand mal erwischt und für den entstandenen wirtschaftlichen Schaden auch gesetzt wird.

Vielleicht noch, d. pünktlich zur Entlassung der PC mit den Entlassungspapieren leider infiziert/verschlüsselt ist :evillol:
 
iSight2TheBlind schrieb:
@Tulol
Hab nur Rottweiler genannt weil grad beim Lawblog was über einen Stand der ein Kind "gefressen" hat, habe selbst nichts gegen Rottweiler :)
Zum Vergrößern anklicken....
Ja, EXPRESS hatte auch mal nen Aufmacher mit dem Titel:
"Rottweiler frisst Auto"

Egal, off topic.😊
 
man sieht doch hier schon eindeutig das ein Großteil der CB User gar nicht begreifen was Backup bedeutet, wenn ich schon lese Backupplatte/ordner ständig im System hängend ... da kann man nur sagen macht nix hoffentlich erwischen die so viele wie möglich und der Schaden ist für jeden hoch genug ... manche brauchen ja den Schaden um draus zu lernen!
 
@OiOlli
Die Aussage ist schon hart und ich wünsche niemandem Datenverlust, aber eine Backupplatte die dauerhaft am PC hängt schützt halt von allen Möglichkeiten Daten zu verlieren nur gegen den plötzlichen Festplattentod, z.b. Headcrash.
Datenverlust durch Schadsoftware wie eben solche Trojaner wird absolut nicht verhindert, da auch die externe Festplatte erfasst wird.
Datenverlust durch äußere Einflüsse wird auch nicht verhindert, ein Feuer frisst einfach den PC UND die externe Festplatte. Der einzige Vorteil ist, dass man sie schneller greifen kann um bei Feuer aus dem Gebäude zu fliehen.
 
Wir reden hier von Consumer-Hardware. Da sind dem Backup Grenzen gesetzt. Da nimmt man eben keine Bandlaufwerke, keine Software die bitgenau auf mögliche Schäden prüft (so hab ich mir übrigens ein paar Mp3 ruiniert, die waren nicht mehr ok und beim Backup wurden die guten ersetzt) und man hat keinen extra Lagerplatz für die Bänder.

Ich hab zwar nicht alle Backupgeräte pausenlos an, aber in der Nähe hab ich sie schon. Wo auch lagern? Im feuchten Keller? Da muss ich ständig die Tür offen lassen, damit der ganze Dunst mal abzieht und mir nicht meine Comics verschimmeln. Bei Bränden entstehen die größten Schäden (von Personenschäden abgesehen) übrigens durch Löschwasser.

Nebenbei müsste ich eigentlich noch alle Daten mindestens 3 mal sichern und immer wieder wechseln, um zu verhindern, dass sich Malware/Viren/Trojaner auch auf den Backups breit machen.
 
OiOlli schrieb:
Bei Bränden entstehen die größten Schäden (von Personenschäden abgesehen) übrigens durch Löschwasser.
Zum Vergrößern anklicken....

nee, die größten schäden entstehen durch rauch. löschwasser ist aber natürlich alles andere als ungefährlich;)

OiOlli schrieb:
Nebenbei müsste ich eigentlich noch alle Daten mindestens 3 mal sichern und immer wieder wechseln, um zu verhindern, dass sich Malware/Viren/Trojaner auch auf den Backups breit machen.
Zum Vergrößern anklicken....

oder einfach vor jedem backup mit min. 2 scannern das system erst scannen. zwar keine 100% sicherheit, aber....
 
Zuletzt bearbeitet:
naja, ich komm so seit jahren zum backup;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

ceddy
CryptoWall/TeslaCrypt Ransomware Virus - Dateiendung nun .vvv
2
Antworten
29
Aufrufe
7.125
IRON67
I
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz