Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ransomware-Krypto Trojaner, welcher Virenscanner erkennt am besten ?

Mitglied: hansdampf

hansdampf (Level 1) - Jetzt verbinden

28.10.2016 um 14:24 Uhr, 1531 Aufrufe, 22 Kommentare

Hallo Leute,
hatte seit Anfang diesen Jahres insgesamt 8 Fälle von Ransomware ( Krypto Verschlüsselung ) bei meinen Kunden.
Ich setze bis jetzt immer Avira Professional ein, dieses hat jedoch noch kein einziges mal Alarm geschlagen.

Jetzt wollte ich einfach mal in die Runde fragen was ihr denn so einsetzt und wie eure Erfahrungen mit diesen Verschlüsselungs Trojanern sind.

Habe gehört das Eset sowie Sophos ziemlich gut in sein sollen, aber wirkliche Fälle bei denen eine Infektion verhindert wurde sind mir nicht bekannt.
Mitglied: Juckie
28.10.2016 um 14:32 Uhr
Hallo Hansdampf,

wir setzten von Panda Security die Endpoint Lösung PCOP Advanced ein.

Aber im Hinblick auf Ramsomware ist meiner Meinung nach der beste Virenscanner immer noch der gesunde Menschenverstand einzuschalten und Mitarbeitersensibilisierung.

Bis jetzt hat es bei mir soweit funktioniert und hab damit noch keine Probleme gehabt...bis jetzt zumindest.

Gruß

Juckie
Bitte warten ..
Mitglied: netscrat
28.10.2016 um 14:32 Uhr
Moin,

hatte letzte Woche den Fall mal wieder.
ESET beim anderen Kunden erkannte die Bewerbungsmail einer bekannten Adresse mit dem Anhang der Javascripting startet und dann verschlüsselt.
Trendmicro dagegen sprang nicht drauf an und hat die Mail nicht als "böse" eingestuft und dementsprechend war auf 1-2 PC's das Chaos groß, nach Dateiöffnung im Anhang.

Malwarebytes, ADWcleaner und Desinfect 16 mit aktuellen Signaturen findet schon ziemlich viel.
KVRT* ( Virenscanner von Kaspersky) bin ich grade am Testen ob der auch noch was findet, was die anderen nicht gefunden haben.

Also wir setzen momentan viel auf ESET, aber 100% findet der bestimmt auch nicht.

Gruß
hagerino
Bitte warten ..
Mitglied: Alchimedes
28.10.2016 um 15:01 Uhr
Hallo,

reine Endpointsecurity reicht nicht aus, egal welchen Anbieter man nimmt.
Hier muss auf dem Mailserver eine Antivirensoftware drauf die eben Anhaenge e.t.c vorab scannt, sowie Mails nur von bekannten Absendern durchlaesst.
Der Webzugriff sollte ebenfalss eingeschraenkt werden und auch ueber die Firewall abgesichert sein. damit sich die User keine Viren via Drive by Download einfangen.

Auch wie schon beschrieben, Mitarbeiter Sensibilisierung macht auf jeden Fall sinn.
Wir hatten frueher Sophos jetzt Kaspersky und sind bisher gut damit gefahren.

Gruss
Bitte warten ..
Mitglied: Valexus
28.10.2016 um 15:16 Uhr
Moin,

wir verwenden Eset aber 100% findest du damit sicherlich nicht.

Von Sophos gibt es jetzt "Intercept-X" um genau gegen solche Randsom-Trojaner und Zero-Day Exploids vorzugehen.
https://www.sophos.com/en-us/products/intercept-x.aspx

VG
Val
Bitte warten ..
Mitglied: honeybee
28.10.2016 um 16:09 Uhr
Hallo,

wir verwenden Kaspersky, aber auch er hatte einen Verschlüsselungstrojaner nicht entdeckt. Es gibt Verschlüsselungstrojaner, die sich einfach unbemerkt einschleusen können. Da hilft nur gesunder Menschenverstand, wie z. B. dass man keine Anhänge ungeprüft öffnen soll.
Bitte warten ..
Mitglied: hansdampf
28.10.2016 um 16:15 Uhr
Sensibilisierung ist meiner Meinung nach mit das wichtigste, hilft aber leider nicht immer...

Von dem Intercept-X habe ich auch schon gehört hat das bereits wer getestet ?

Noch etwas, ist bei jemandem auch schon mal die versteckte USB Festplatte die zur Datensicherung via Windows Server Backup genutzt wird verschlüsselt worden, ich denke das die heutigen Crypto Trojaner die noch nicht angehen .
Bitte warten ..
Mitglied: keine-ahnung
28.10.2016 um 16:21 Uhr
Moin,
scharf gestellter content-Filter und ausfiltern aller email-Anhänge, die Schadsoftware transportieren können, in Quarantäne. Dazu ein Verschlüsselungsprotector.
Bei mir hat Locky noch nicht geklingelt ... aber wer weiss ?
Mittlerweile überlege ich, die Büchsen ganz vom Internet zu trennen und fürs notwendige surfen tablets an einige Arbeitsplätze zu stellen - schöne neue Welt!

LG, Thomas
Bitte warten ..
Mitglied: Alchimedes
28.10.2016 um 16:34 Uhr
Hallo,

tatsaechlich scannen die Trojaner saemtliche Netzlaufwerke.
Wir hatten den Fall mal vor ca 3 Jahren,hatten aber glueck da sich der Trojaner an ca. 1 Mio kleinster Daten festgefressen hatte.
So war kein wirklicher Schaden entstanden. Der Mitarbeiter hatte sich auf ner Dreckswebseite rumgetrieben und sich dann den Mist runtergezogen, das ist heute nicht mehr moeglich.

Gruss
Bitte warten ..
Mitglied: hansdampf
28.10.2016 um 16:38 Uhr
Wirklich Super neue Welt....
solche Fälle nehmen mir leider immer mehr den Spass an der IT....Maurer wär doch eine gute Alternative, ein Kasten Bier pro Tag als Ziel und gut is.

Was meinst du mit Verschlüsselungsprotector ?
Bitte warten ..
Mitglied: keine-ahnung
28.10.2016 um 17:36 Uhr
Was meinst du mit Verschlüsselungsprotector ?
Eine Software, die unautorisiertes Verschlüsseln von Ordnern/Dateien verhindert.

LG, Thomas
Bitte warten ..
Mitglied: Lochkartenstanzer
28.10.2016 um 19:59 Uhr
Zitat von hansdampf:

Jetzt wollte ich einfach mal in die Runde fragen was ihr denn so einsetzt und wie eure Erfahrungen mit diesen Verschlüsselungs Trojanern sind.

Habe gehört das Eset sowie Sophos ziemlich gut in sein sollen, aber wirkliche Fälle bei denen eine Infektion verhindert wurde sind mir nicht bekannt.

Egal welche AV-Software man verwendet, keine schützt vor aktueller ransomware, weil sie "imemr zu spät" kommt. Der schutz muß schon viel Früher beider organisation udn bein User stattfinden. Also Schulung des bentzers und Benutzen von Applocker & Co. um "fremde" Programme generell zu evrbieten.

lks
Bitte warten ..
Mitglied: honeybee
28.10.2016 um 20:25 Uhr
Hallo.

Eine Software, die unautorisiertes Verschlüsseln von Ordnern/Dateien verhindert.

Und das wäre zum Beispiel?
Bitte warten ..
Mitglied: jenni
28.10.2016 um 20:56 Uhr
Servus,

Ich setze TrendMicro(mit Virenscanner auf dem Exchange) ein, aber ich verlasse mich nicht darauf!
Bestimmte Anhänge werden blockiert und landen in Quarantäne.

Weiter habe ich auf unseren Fileserver die Dateiprüfung aktiviert. GPOs, die das direktausführen von docx usw. verhindern....
Und regelmäßige Mitarbeiterschulungen...
Backup, die auch nicht in der Firma schlafen

Es gibt keine 100% Sicherheit...

Grüße
der jenni
Bitte warten ..
Mitglied: keine-ahnung
28.10.2016 um 21:04 Uhr
Moin nochmal,
Ich sätze
?????
Ich setze auch TM worryfree advanced ein. Ob deren decription protect funktioniert ... @keine-ahnung ! Aber ich schlafe deutlich besser ....

LG, Thomas
Bitte warten ..
Mitglied: Lochkartenstanzer
28.10.2016, aktualisiert um 21:08 Uhr
Zitat von keine-ahnung:

Was meinst du mit Verschlüsselungsprotector ?
Eine Software, die unautorisiertes Verschlüsseln von Ordnern/Dateien verhindert.

Du meinst, da hat jemand das Halteproblem gelöst?

lks

PS: Die Entscheidung, etwas das gerade passiert eine Verschlüsselung ist oder nicht, läuft auf die Lösung des Halteproblems hinaus.

PPS: Natürlich läßt sich das Halteproblem für eine Teilmenge lösen.
Bitte warten ..
Mitglied: keine-ahnung
28.10.2016 um 21:14 Uhr
Moin LKS,
Du meinst, da hat jemand das Halteproblem gelöst?
@keine-ahnung . Die ransomware-protection von TM ist sicher nicht der Weisheit letzter Schluss, letztlich wird sie nur ransomware-verdächtiges Benehmen blockieren können. Ich habe das Teil ja nicht geschrieben, alter IT-Barde ... . Aber im Zusammenspiel mit den von mir o.g. Präventionen kann man IMHO das Infektionsrisiko und die Auswirkungen einer evtl. Infektion schon reduzieren.

LG, Thomas
Bitte warten ..
Mitglied: jenni
28.10.2016 um 21:18 Uhr
Ich Sätze

Danke
Bitte warten ..
Mitglied: keine-ahnung
28.10.2016 um 21:42 Uhr
Danke
Kein Thema! Gerne wieder ...

LG, Thomas
Bitte warten ..
Mitglied: exellent
28.10.2016 um 22:02 Uhr
Hi,

mit einem klassischen Signaturbasierten Virenscanner wirst du nicht weit kommen. Dafür ist die aktuelle Ransomware einfach viel zu vielfältig.

Wirklich Abhilfe schaffen da nur sandboxing Mechanismen oder eine Advanced endpoint Protection wie Palo Alto Traps.

Grüße
exellent
Bitte warten ..
Mitglied: Dani
29.10.2016 um 09:42 Uhr
Moin,
ein Virenscanner darf nicht fehlen, aber aus meiner Sicht nicht die Eierlegende Wollmilchsau für die Problematik. Viel mehr geht es um Aspekte wie lokale Administratorrechte, granulare Berechtigungen auf der Verzeichnisse, ordentliche Spamfilter, ausgeklügelte Datensicherungen, auf Firewalls (egal ob Clients, Server oder Gateways) auch ausgehende Regeln pflegen und nicht grundsätzlich alles zulassen.

solche Fälle nehmen mir leider immer mehr den Spass an der IT....
Naja, das gehört eben auch dazu. Das ist wie Dokus schreiben, macht auch keiner gerne musss aber sein.


Gruß,
Dani
Bitte warten ..
Mitglied: itisnapanto
31.10.2016 um 08:33 Uhr
Wir nutzen aktuell noch Kaspersky Endpoint Security . Zusätzlich wird der ganze Mailverkehr noch einmal durch eine Sophos UTM gejagt und auf dem Exchangen läuft noch GFI .


Kommende Woche, wollen wir uns mal mit Intercpt-X als Ergänzung beschäftigen . Die Webinare waren da schon sehr interessant .
Dort hat das Programm die Ransomware automatisch erkannt, gestoppt und die dateien wiederhergestellt ohne das man extra eingreifen musste.
Bitte warten ..
Mitglied: hansdampf
31.10.2016 um 09:56 Uhr
Ja das mit dem Intercept hört sich wirklich interessant an.
Könntest ja mal deine Erfahrungen posten wenn ihrs getestet habt
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate

Verschlüsselungsverfahren und Krypto-Exportbeschränkung

Erfahrungsbericht von FrankVerschlüsselung & Zertifikate2 Kommentare

In einer interessanten Diskussion mit Freunden über Verschlüsselung stellte sich die Frage, ob wir hier in Deutschland auch eine ...

SAN, NAS, DAS

Trojan Verschlüsselung iSCSI Laufwerke dauerhaft trennen

gelöst Frage von dennz2018SAN, NAS, DAS2 Kommentare

Ich weiss, so eine Frage gab es sicherlich schon einmal. Aber ich konnte nichts genau hier zu finden. Im ...

Windows Server

Netzlaufwerkstruktur Best Practice

Frage von geocastWindows Server7 Kommentare

Einen Guten Zusammen Ich bin gerade dabei ein neues Netzwerk aufzubauen mit AD etc. Gerade versuche ich eine Struktur ...

Windows Update

WSUS best practice?

Frage von leon123Windows Update9 Kommentare

Hallo zusammen, wir haben einen WSUS um ca. 150 Rechner auf dem neusten Stand zu halten. Ich komm aber ...

Neue Wissensbeiträge
LAN, WAN, Wireless
OPNsense Captive Portal mit vordefnierten Voucher
Tipp von Crusher79 vor 7 StundenLAN, WAN, Wireless

Hallo, Ziel war es vorhandene Klienten-Daten (Nummer im System) und Kennwörter anzulegen. Voucher werden durch externes Programm in Papierform ...

Administrator.de Feedback
Entwicklertagebuch: Die nächste Version
Information von admtech vor 1 TagAdministrator.de Feedback6 Kommentare

Hallo Administrator User, vielleicht haben es einige User schon mitbekommen: Wir arbeiten aktuell an einer komplett neuen Version von ...

Windows Server

Active Directory ESE Version Store Changes in Server 2019

Information von Dani vor 4 TagenWindows Server

Moin, Last month at Microsoft Ignite, many exciting new features rolling out in Server 2019 were talked about. But ...

Exchange Server

Microsoft Extending End of Support for Exchange Server 2010

Information von Dani vor 4 TagenExchange Server5 Kommentare

Moin, After investigating and analyzing the deployment state of an extensive number of Exchange customers we have decided to ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Zukunftsicheres Heimnetzwerk aufbauen
Frage von CRO-WarriorNetzwerkgrundlagen16 Kommentare

Hallo Leute. Ich bin dabei das Haus in Kroatien zu renovieren. Da hab ich jetzt die Möglichkeit alles so ...

Router & Routing
Anmeldung am Router von einer ext. IP?
Frage von BigSnakeyeRouter & Routing14 Kommentare

Hallo, ich habe gerade seltsames in meiner Fritzbox entdeckt. Plötzlich war die Verbindung unterbrochen - kein Internet. Also habe ...

Windows Server
Windows Domäne, SBS 2011, Anmeldung als Admin nicht mehr möglich
Frage von big-dummyWindows Server14 Kommentare

Hallo, vorab: ich habe nun leider keine Grundruhe mehr - die Folgen wären katastrophal. Was ist das Problem: Ich ...

KVM
Performance Verlust durch Virtualisierung
Frage von RalleoniusKVM12 Kommentare

Hallo zusammen, ich überlege meinen Server mit Debian, der als Webserver dient zu virtualisieren um eine 2te Maschine auf ...