Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Trojaner verschlüsselt alle Dateien
- Ersteller Pilatesjünger
- Erstellt am
mitch-dk schrieb:Für das nächste Mal ein paar kleine Tipps..
- Aktueller Virenscanner (ggf. Payware)
- Aktuelle Sicherheitsupdates fürs Betriebssystem
- Eingeschränkter Benutzer fürs tägliche Arbeiten und Surfen (Admin nur zum Administrieren)
- Router oder Hardwarefirewall vorschalten
- Javascriptblocker fürs Surfen (e.g. NoScript für Firefox) Whitelist für sichere Seiten..
- Backup! So Wöchentlich, bei sensiblen Daten täglich..
- Automatische Wiedergabe AUS!
Glaube das schliesst schonmal 99% der Viren bzw. Virenbefall aus..
Das hilft bei dieser Art von Schadsoftware überhaupt nichts.
Man wird vor der Infizierung gefragt (Popup), ob man etwas ausführen möchte, da "Windows, Antiviren Software, o.ä." ein Problem erkannt haben.
Diese Meldungen sehen teilweise richtig "gut" aus, d.h. nahezu echt.
Wenn man dann auf "Beheben, Untersuchen, Überprüfen, o.ä" klickt, hat man den Salat.
Man startet diesen Dreck selber, doch leider können viele Personen diese Hinterhältigkeit nicht erkennen.
Wenn man lange Weile hat, Anzeige erstatten.
Gruß uwe
Zuletzt bearbeitet:
Darum arbeitet man ja mit eingeschränkten Benutzerrechten und nicht als Admin.
Da kann das Ding nicht allzu viel anrichten.
Eigene Dateien kann man wohl vergessen, aber dem System habhaft werden kann sich der Virus nicht.
Es sei denn er nutzt aktuelle und/oder unbekannte Schwachstellen um sich höhere Rechte zu verschaffen..
Edit:
Bei aktuellen Leistungsstarken Rechnern wäre zum sicheren Surfen auch eine Virtuelle Maschine ein gutes Mittel.
Das schränkt das Infektrisiko nochmal drastisch ein.
Man brauch eben nur nen "Ordner" für alle Downloads die man darin prüft und bei "sauberen" Files einfach per FTP oder sowas aus der virtuellen Umgebung holen.
Edit2:
Leider ist es bei Windows Nutzern immer noch "in" mit Admin Rechten zu Arbeiten. Ist ja bequemer. Ist wie bei den Smartphones, Hauptsache Root.. den Sinn kennen die meisten davon nicht..
Da kann das Ding nicht allzu viel anrichten.
Eigene Dateien kann man wohl vergessen, aber dem System habhaft werden kann sich der Virus nicht.
Es sei denn er nutzt aktuelle und/oder unbekannte Schwachstellen um sich höhere Rechte zu verschaffen..
Edit:
Bei aktuellen Leistungsstarken Rechnern wäre zum sicheren Surfen auch eine Virtuelle Maschine ein gutes Mittel.
Das schränkt das Infektrisiko nochmal drastisch ein.
Man brauch eben nur nen "Ordner" für alle Downloads die man darin prüft und bei "sauberen" Files einfach per FTP oder sowas aus der virtuellen Umgebung holen.
Edit2:
Leider ist es bei Windows Nutzern immer noch "in" mit Admin Rechten zu Arbeiten. Ist ja bequemer. Ist wie bei den Smartphones, Hauptsache Root.. den Sinn kennen die meisten davon nicht..
Zuletzt bearbeitet:
Naja, der Nachteil an Linux ist..
Es ist nicht automatisch Sicherer in Händen von "Normalbürgern".. da kann man ganz leicht schon grosse Lücken aufreissen, wenn man nicht weiss was man tut.
Und da als Laie festzustellen ob ein Rootkit drauf ist, ist nahezu 0. Da hat man mit den ganzen GUI Tools auf Windows evtl. mal einen Glückstreffer, da für Laien, einfacher zu verwenden/zu verstehen.
Wohlgemerkt als Laie, bevor hier wieder Streitereien losbrechen über das "GEILSTE" Betriebssystem.
Mit etwas Erfahrung in Linux und Zeit sich damit auseinanderzusetzen, stimme ich Dir zu..
Aber wer hat heutzutage schon die Zeit sich in sowas komplexes mal eben Einzuarbeiten..
Es ist nicht automatisch Sicherer in Händen von "Normalbürgern".. da kann man ganz leicht schon grosse Lücken aufreissen, wenn man nicht weiss was man tut.
Und da als Laie festzustellen ob ein Rootkit drauf ist, ist nahezu 0. Da hat man mit den ganzen GUI Tools auf Windows evtl. mal einen Glückstreffer, da für Laien, einfacher zu verwenden/zu verstehen.
Wohlgemerkt als Laie, bevor hier wieder Streitereien losbrechen über das "GEILSTE" Betriebssystem.
Mit etwas Erfahrung in Linux und Zeit sich damit auseinanderzusetzen, stimme ich Dir zu..
Aber wer hat heutzutage schon die Zeit sich in sowas komplexes mal eben Einzuarbeiten..
Na ja, bei den großen Distributionen, allen voran Ubuntu & Mint, kommt doch eh 99% der Software direkt aus den Repositories. Somit ist dieser Infektionsweg schon einmal mehr oder weniger geschlossen, außer jemand würde es tatsächlich schaffen das Repo zu verseuchen. Die ganzen Fly-By-Viren im Web hingegen zielen alle auf Windows-Lücken, gegen die ist man durch die Bank weg immun.
Klar, vor allem weil genau diese Software auch zur Standardinstallation gehört....
Also ich musste bei Desktop-Installationen bisher den Apache etc. immer nachträglich hinzu fügen. Sogar SSHD ist bei Debian/Ubuntu kein Standard-Paket, obwohl es eigentlich langsam eins sein sollte.
Du kannst eine Ubuntu-Install-CD einlegen, das System installieren und losarbeiten/surfen, ohne eine nennenswerte Lücke aufzustoßen. Bei den ganzen Serverpaketen wie MySQL, PHP, Apache, FTPD, SSHD... ist die Standard-Konfiguration, die von der PAketverwaltung angelegt wird, ebenfalls schon sehr stabil und sicher. Man kann über fail2ban, rkhunter und ähnliches noch etwas optimieren, aber selbst die Basis-Setups sind wirklich gut. Kann man von Windows-Software nicht behaupten.
Also ich musste bei Desktop-Installationen bisher den Apache etc. immer nachträglich hinzu fügen. Sogar SSHD ist bei Debian/Ubuntu kein Standard-Paket, obwohl es eigentlich langsam eins sein sollte.
Du kannst eine Ubuntu-Install-CD einlegen, das System installieren und losarbeiten/surfen, ohne eine nennenswerte Lücke aufzustoßen. Bei den ganzen Serverpaketen wie MySQL, PHP, Apache, FTPD, SSHD... ist die Standard-Konfiguration, die von der PAketverwaltung angelegt wird, ebenfalls schon sehr stabil und sicher. Man kann über fail2ban, rkhunter und ähnliches noch etwas optimieren, aber selbst die Basis-Setups sind wirklich gut. Kann man von Windows-Software nicht behaupten.
mitch-dk schrieb:Darum arbeitet man ja mit eingeschränkten Benutzerrechten und nicht als Admin.
Da kann das Ding nicht allzu viel anrichten.
Eigene Dateien kann man wohl vergessen, aber dem System habhaft werden kann sich der Virus nicht.
Das wichtigste auf einem Rechner sind nun mal die eigenen Dateien, und beim Verändern dieser nützen Dir eingeschränkte Rechte überhaupt nichts.
Lieber setze ich ein System 100 Mal neu auf, anstatt mir nur 1 Mal meine Daten flöten gehen.
Nochmal, eingeschränkte Rechte nutzen bei dieser Art von Schad Software überhaupt nichts, auch keine Antiviren Software.
Bei allen Rechnern, die ich bisher mit solchem Befall auf dem Tisch hatte, waren die Virenscanner aktuell.
Gruß Uwe
- Registriert
- Apr. 2012
- Beiträge
- 1.330
So gibt schon eine Lösung,
das ding macht wohl XOR aus den ersten 1024byte, ist wohl individuell für jeden Rechner.
Da hat jemand ein Java Programm geschrieben, die aus einer "ursprünglichen" und einer locked- datei den schlüssel berechnet und man dann ordnerweise entschlüsseln kann...
http://www.trojaner-board.de/114115...ng-exe-realtecdriver-exe-schadsoftware-8.html
das ding macht wohl XOR aus den ersten 1024byte, ist wohl individuell für jeden Rechner.
Da hat jemand ein Java Programm geschrieben, die aus einer "ursprünglichen" und einer locked- datei den schlüssel berechnet und man dann ordnerweise entschlüsseln kann...
http://www.trojaner-board.de/114115...ng-exe-realtecdriver-exe-schadsoftware-8.html
E
etheReal
Gast
Uwe F. schrieb:Nochmal, eingeschränkte Rechte nutzen bei dieser Art von Schad Software überhaupt nichts, auch keine Antiviren Software.
Bei allen Rechnern, die ich bisher mit solchem Befall auf dem Tisch hatte, waren die Virenscanner aktuell.
Ich hänge mich hier gerade mal dran, da mein Vater mir gestern am Telefon genau diesen Virus geschildert hat. Er hat ein Windows 7, welches von mir installiert wurde, und er arbeitet im eingeschränkten Account. Als Virenscanner ist Microsoft Security Essentials drauf.
Jetzt sagt mein Vater, er habe eine Mail bekommen "Ihre Rechnung" oder so ähnlich, da war ein Anhang dran, er behauptet aber, er habe diesen Anhang nicht geöffnet, sondern nur die Mail in der Thunderbird Vorschau gelesen.
Irgendwie glaube ich ihm das nicht ganz. Kann dieser Trojaner sich wirklich ausführen, wenn er den Anhang nicht geöffnet hat, sondern nur die Mail angeschaut hat? Das wäre ja super fies...
Ich fahre am Wochenende mal hin, und schaue mir an, was ich noch retten kann. Immerhin hat er seine ganzen Fotos noch auf einem anderen Rechner, die sind somit aktuell gebackupt, aber das letzte komplette Backup hat er vor einem 3/4 Jahr gemacht, bzw. ich hab das gemacht, als ich das letzte Mal an seinem Rechner war...
- Eingeschränkter Benutzer fürs tägliche Arbeiten und Surfen (Admin nur zum Administrieren)
das hat noch nie was gebracht ... seit jahren hebelt malware die benutzerkontensteueerung von windows aus.
@ TS ... veruch die daten zu retten und hol dir eine linux distri. wer windows in einem produktiven umfeld einsetzt oder mit windows auf das www zugreift hat in der regel nicht viel plan von it sicherheit.
Irgendwie glaube ich ihm das nicht ganz. Kann dieser Trojaner sich wirklich ausführen, wenn er den Anhang nicht geöffnet hat, sondern nur die Mail angeschaut hat? Das wäre ja super fies...
klar - kommt auf die thunderbird einstellungen an.
per java, flash, html etc. lässt sich da einiges ausführen.
der aktuelle porno virus ist da auch sehr gefinkelt... der aktiviert sich per bildvorschaufunktion.
desto mehr futures ein programm hat (mehr code) umso mehr angriffsfläche hat man.
mails per thunderbird abrufen ist eine tolle sache unter linux .. unter windows würde ich mails nie lokal abrufen sondern nur per browser.
über outlook oder exchange will ich erst gar nicht anfangen zu reden...
Zuletzt bearbeitet:
Ähnliche Themen
- Antworten
- 15
- Aufrufe
- 1.916
- Antworten
- 45
- Aufrufe
- 8.676
- Antworten
- 146
- Aufrufe
- 34.483
- Antworten
- 3
- Aufrufe
- 1.346
- Gesperrt
- Antworten
- 2
- Aufrufe
- 1.222