10
Wie stellt man fest ob man evtl. sich einen Verschlüsselungstrojaner eingefangen hat?
Hi zusammen, ich habe einen Rechner mit Windows 7 und immer aktuell gehaltener Gdata Internet Security. Mache ausserdem jede Woche Images von den Festplatten.
Man ließt ja jetzt in letzter Zeit immer wieder das diese Trojaner Wochenlang im "Hintergrund" arbeiten. Macht einen ja schon Angst. Bekommt man irgendwie raus ob man von so einem Teil befallen ist?
Gruss
Man ließt ja jetzt in letzter Zeit immer wieder das diese Trojaner Wochenlang im "Hintergrund" arbeiten. Macht einen ja schon Angst. Bekommt man irgendwie raus ob man von so einem Teil befallen ist?
Gruss
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 292478
Url: https://administrator.de/contentid/292478
Printed on: April 19, 2024 at 01:04 o'clock
10 Comments
Latest comment
den Rechner offline nehmen und Noscript im Firefox nutzen bzw µmatrix in Chrome. Andere Browser meiden. Oder als HOst ein Linu nutzen und eine VM mit Windows mit Internetzugang. Dann noch ne Windows VM mit den Daten OHNE INternetzugang
[OT]
Moin Marco,
wenn du eine in diesem Forum gestellte Frage nicht verstehst, dann beschränke dich doch bitte auf das Mitlesen..
Falls du das auch wieder nicht verstanden hast:
Beim Lesen brauchst du nicht auf der Tastatur irgendwelche Muster eintippseln.
Mitlesen könntest du übrigens auch, nachdem du dich hier abgemeldet hast.
Grüße
Biber
[/OT]
Moin Marco,
wenn du eine in diesem Forum gestellte Frage nicht verstehst, dann beschränke dich doch bitte auf das Mitlesen..
Falls du das auch wieder nicht verstanden hast:
Beim Lesen brauchst du nicht auf der Tastatur irgendwelche Muster eintippseln.
Mitlesen könntest du übrigens auch, nachdem du dich hier abgemeldet hast.
Grüße
Biber
[/OT]
Hallo,
Meine Meinung: eigentlich nicht.
Sicherheitsupdates, Datensicherung und Sicherheitslösung nutzen und aufmerksam sein für komische Dinge die passieren.
Mehr kann man eigentlich nicht machen. Zumindest wenn man noch eine Arbeit hat um die man sich kümmert.
Wir hatten häufiger eine ähnliche Frage die aber zur gleichen Frage führt.
Wenn man auf einem PC einen Virus, Wurm, Trojaner, WasAuchImmer entfernen hat. Wie kann man sich sicher sein, dass man alles erwischt hat.
Antwort: gar nicht. Image einspielen oder Wipen und neu installieren.
Bedeutet: Man braucht gar nicht versuchen ein verseuchtes System zu reinigen. Bringt eh nix.
Bei Dir das gleiche.
Wenn das böse Programm gut programmiert ist und Dein PC infiziert ist, hast Du keine Chance.
Die meisten bösen Programme bemerkt man einfach weil sie plump programmiert sind. Ein richtig gutes würdes Du nicht bemerken bevor es zu spät ist.
Wichtig ist vor allem Backups zu machen die:
1) getrennt vom PC gelagert werden
2) Am besten mehr als ein Backupmedium
3) Die sich an einem anderen PC öffnen lassen um einzelne Dateien zu entnehmen. Also ohne das ganze System zurückzuspielen.
Stefan
Meine Meinung: eigentlich nicht.
Sicherheitsupdates, Datensicherung und Sicherheitslösung nutzen und aufmerksam sein für komische Dinge die passieren.
Mehr kann man eigentlich nicht machen. Zumindest wenn man noch eine Arbeit hat um die man sich kümmert.
Wir hatten häufiger eine ähnliche Frage die aber zur gleichen Frage führt.
Wenn man auf einem PC einen Virus, Wurm, Trojaner, WasAuchImmer entfernen hat. Wie kann man sich sicher sein, dass man alles erwischt hat.
Antwort: gar nicht. Image einspielen oder Wipen und neu installieren.
Bedeutet: Man braucht gar nicht versuchen ein verseuchtes System zu reinigen. Bringt eh nix.
Bei Dir das gleiche.
Wenn das böse Programm gut programmiert ist und Dein PC infiziert ist, hast Du keine Chance.
Die meisten bösen Programme bemerkt man einfach weil sie plump programmiert sind. Ein richtig gutes würdes Du nicht bemerken bevor es zu spät ist.
Wichtig ist vor allem Backups zu machen die:
1) getrennt vom PC gelagert werden
2) Am besten mehr als ein Backupmedium
3) Die sich an einem anderen PC öffnen lassen um einzelne Dateien zu entnehmen. Also ohne das ganze System zurückzuspielen.
Stefan
Moin,
man kann folgebdes tun:
Und vor allem Backups über mehrere Generationen machen, dami man im Fall des Falles einfach die Kiste auf einen sauberen Stand in der Vergangenheit setzen kann.
lks
man kann folgebdes tun:
- gesunde Vorsicht gegenüber allen Datein, die man zugeschickt bekommt.
- Bei online- aktionen möglicht wenig exterenen code ausführen lassen: java, javascript, flash, etc. Soweit als Möglich einschränken.
- regelmäßig einen. Offlinescanner wie z.B. desinfect von heise/ct drüberlaufen lassen.
Und vor allem Backups über mehrere Generationen machen, dami man im Fall des Falles einfach die Kiste auf einen sauberen Stand in der Vergangenheit setzen kann.
lks
Zitat von @Lochkartenstanzer:
Und vor allem Backups über mehrere Generationen machen, dami man im Fall des Falles einfach die Kiste auf einen sauberen Stand in der Vergangenheit setzen kann.
Und vor allem Backups über mehrere Generationen machen, dami man im Fall des Falles einfach die Kiste auf einen sauberen Stand in der Vergangenheit setzen kann.
Und die Backups regelmäßig auf einem anderen Rechner prüfen. Denn es soll mittlerweile Verschlüsselungstrojaner geben, die erst verschlüsseln, dann eine Zeit lang den Anschein erwecken, dass alles in Ordnung ist, indem sie Dateien, die der User öffnet, zur Laufzeit wieder entschlüsseln .... und dann nach längerer Zeit erst die Laufzeit-Entschlüsselung abschalten und zur Zahlung auffordern. Im schlimmsten Fall sind dann schon mehrere Backup-Generationen (oder alle?) unbrauchbar.
Hallo,
das böse Programm könnte auch einfach die Firmware der SSD/HDD überschreiben und dort die eingebaute Verschlüsselung aktivieren.
Auch nicht nett.
Stefan
das böse Programm könnte auch einfach die Firmware der SSD/HDD überschreiben und dort die eingebaute Verschlüsselung aktivieren.
Auch nicht nett.
Stefan
wenn die Aktivierung der Festplattenverschlüsselung gut programmiert wäre, würde beim Verschlüsseln ein CATCHA abgefragt werden. Dann ist es für den Virus schwer
Zitat von @122573:
wenn die Aktivierung der Festplattenverschlüsselung gut programmiert wäre, würde beim Verschlüsseln ein CATCHA abgefragt werden. Dann ist es für den Virus schwer
wenn die Aktivierung der Festplattenverschlüsselung gut programmiert wäre, würde beim Verschlüsseln ein CATCHA abgefragt werden. Dann ist es für den Virus schwer
Dann sag das mal den Trojanerprogramierern, daß die Captchas zeigen sollen, bevor sie verschlüsseln.
lks
Zitat von @SarekHL:
Und die Backups regelmäßig auf einem anderen Rechner prüfen.
Zitat von @Lochkartenstanzer:
Und vor allem Backups über mehrere Generationen machen, dami man im Fall des Falles einfach die Kiste auf einen sauberen Stand in der Vergangenheit setzen kann.
Und vor allem Backups über mehrere Generationen machen, dami man im Fall des Falles einfach die Kiste auf einen sauberen Stand in der Vergangenheit setzen kann.
Und die Backups regelmäßig auf einem anderen Rechner prüfen.
Das gehört eh zu der Standardprozedur eines Backups (oder sollte gehören). Denn ein Backup muß im Notfall auch auf einem anderen System hergesteltl werden kommen und da haben manche schon eine gehörige Überaschung erlebt, obwohl der "Backup-Check" auf dem Originalsystem einwandfrei war.
lks
