News Schadsoftware kann Master Boot Record löschen

Atkatla schrieb:
Steht doch im Text. Die Datei wurde nicht auf dem Server geöffnet, sondern auf Arbeitsstationen, wo dann nach der Infektion nach Zugangsdaten zu Servern in Tools wie mRemote gesucht wurde.
Ja ok - stimmt. Dennoch ziemlich peinlich. Vorallem bei dienstlichen Arbeitsstationen muss ich doch hellhörig werden. Ich weiß doch, was ich täglich für dienstliche Mails bekomme und ob da u.U. auch jemals ZIP-Dateien dran waren. Ich habe auf meinem Dienstrechner noch niemals eine ZIP-Datei zugeschickt bekommen.

Naja - man kennt die genauen Rahmenbedingungen dabei nicht, aber es ist und bleibt ziemlich fragwürdig.
 
Viseon (R) schrieb:
Warum muß der MBR auch so leicht zu löschen / angreifbar sein ? - das muss geändert werden sonst macht das Schule.

..und falls an der stelle der Bootvorgang stoppt müsste ein 2013 Betriebsystem von mehr als 10GB Größe
in der Lage sein zu melden : "~MBR ist gelöscht/defekt - wiederherstellen? - j/n"

Deine Aussage macht so keinen sinn :freak:
Bevor es zu irgendeinem "Bootvorgang" kommt, benötigt man den MBR (MasterBootRecord).
Der PC weiß einfach nicht was er wie und wo und wann starten soll. Es kann also keine Abfrage mit deinem Vorschlag kommen.

Alternative wäre eine zweite "Windows Wiederherstellungspartition" für den einfachen DAU. Die unabhängig vom eigentlichen Betriebssystem ist. Nein ich spreche nicht von den netten Wiederherstellungs CD's der Hersteller die alles platt machen :lol:

EDIT: Wobei der normale User dann natürlich wieder bemängelt "Oh ich habe aber nur 420 GB statt 500 GB auf meiner Festplatte, den PC schlepp ich wieder zurück zu Media Markt und beschwer mich über diese Verarsche" :freak: :evillol:

Man wird es keinem Recht machen können... Außer den Systemhäusern. Wir verdienen Geld mit sowas *duckundweg* :D
 
Zuletzt bearbeitet:
deo schrieb:
Auch wenn die Benutzerkontensteuerung Adminrechte anfordert, werden viele das wohl routinemäßig abnicken, weil es nicht als etwas besonderes ansehen wird. Wenn dauernd "Probealarme" stattfinden, wird man einen "scharfen" kaum noch erkennen.
Normalerweise würde ich jetzt sagen, dass ein Eingriff der UAC beim öffnen eines vermeintlichen PDF-Dokuments bei JEDEM die Alarmglocken klingeln lassen müsste, aber ich kenne die üblichen DAUs zu genüge.

Luxuspur schrieb:
Selber schon in meiner Firma getestet ... und danach die Kündigungen vorbereitet.
Immerhin hast du deinen Mitarbeitern einen Gefallen getan. Wer möchte schon für jemanden arbeiten, der seine Belegschaft wegen des öffnens einer Datei entlässt? Lächerlich und vor keinem Arbeitsgericht durchzusetzen, aber mach ruhig im Internet einen auf dicke Hose wenn du es nötig hast.
 
Zuletzt bearbeitet:
Wann kommt den sowas mal vor? Wenn ich mich recht enstinne in den ü20 Jahren und alle Bekannten/ Verwannten dann vielleicht 1 mal. Sowas gibt es, ja, (früher noch mehr da ging es sehr oft nur um Zerstörung) aber nicht umsonst kommt diese Meldung von einem AV-Hersteller!^^ Ausserdem sollte man immer eine Sicherung machen von seínenm System das dem MBR mitsichert, wie es Paragon free z.B macht!
Ansonsten viel heise Luft um Nichts. Marketing halt.
 
Zuletzt bearbeitet:
Zurück
Oben