Wie stellt man fest ob man evtl. sich einen Verschlüsselungstrojaner eingefangen hat?

Mitglied: srx2010

srx2010 (Level 1) - Jetzt verbinden

07.01.2016 um 19:34 Uhr, 1300 Aufrufe, 10 Kommentare

Hi zusammen, ich habe einen Rechner mit Windows 7 und immer aktuell gehaltener Gdata Internet Security. Mache ausserdem jede Woche Images von den Festplatten.
Man ließt ja jetzt in letzter Zeit immer wieder das diese Trojaner Wochenlang im "Hintergrund" arbeiten. Macht einen ja schon Angst. Bekommt man irgendwie raus ob man von so einem Teil befallen ist?
Gruss
Mitglied: 114757
114757 (Level 4)
07.01.2016, aktualisiert um 20:44 Uhr
Bitte warten ..
Mitglied: 122573
122573 (Level 2)
07.01.2016, aktualisiert um 21:32 Uhr
den Rechner offline nehmen und Noscript im Firefox nutzen bzw µmatrix in Chrome. Andere Browser meiden. Oder als HOst ein Linu nutzen und eine VM mit Windows mit Internetzugang. Dann noch ne Windows VM mit den Daten OHNE INternetzugang
Bitte warten ..
Mitglied: Biber
07.01.2016 um 23:57 Uhr
[OT]
Moin Marco,

wenn du eine in diesem Forum gestellte Frage nicht verstehst, dann beschränke dich doch bitte auf das Mi tlesen..

Falls du das auch wieder nicht verstanden hast:
Beim Lesen brauchst du nicht auf der Tastatur irgendwelche Muster eintippseln.

Mi tlesen könntest du übrigens auch, nachdem du dich hier abgemeldet hast.

Grüße
Biber
[/OT]
Bitte warten ..
Mitglied: StefanKittel
08.01.2016 um 00:14 Uhr
Hallo,

Meine Meinung: eigentlich nicht.

Sicherheitsupdates, Datensicherung und Sicherheitslösung nutzen und aufmerksam sein für komische Dinge die passieren.
Mehr kann man eigentlich nicht machen. Zumindest wenn man noch eine Arbeit hat um die man sich kümmert.

Wir hatten häufiger eine ähnliche Frage die aber zur gleichen Frage führt.
Wenn man auf einem PC einen Virus, Wurm, Trojaner, WasAuchImmer entfernen hat. Wie kann man sich sicher sein, dass man alles erwischt hat.
Antwort: gar nicht. Image einspielen oder Wipen und neu installieren.
Bedeutet: Man braucht gar nicht versuchen ein verseuchtes System zu reinigen. Bringt eh nix.

Bei Dir das gleiche.
Wenn das böse Programm gut programmiert ist und Dein PC infiziert ist, hast Du keine Chance.
Die meisten bösen Programme bemerkt man einfach weil sie plump programmiert sind. Ein richtig gutes würdes Du nicht bemerken bevor es zu spät ist.

Wichtig ist vor allem Backups zu machen die:
1) getrennt vom PC gelagert werden
2) Am besten mehr als ein Backupmedium
3) Die sich an einem anderen PC öffnen lassen um einzelne Dateien zu entnehmen. Also ohne das ganze System zurückzuspielen.

Stefan
Bitte warten ..
Mitglied: Lochkartenstanzer
08.01.2016 um 00:25 Uhr
Moin,

man kann folgebdes tun:

  • gesunde Vorsicht gegenüber allen Datein, die man zugeschickt bekommt.
  • Bei online- aktionen möglicht wenig exterenen code ausführen lassen: java, javascript, flash, etc. Soweit als Möglich einschränken.
  • regelmäßig einen. Offlinescanner wie z.B. desinfect von heise/ct drüberlaufen lassen.

Und vor allem Backups über mehrere Generationen machen, dami man im Fall des Falles einfach die Kiste auf einen sauberen Stand in der Vergangenheit setzen kann.

lks
Bitte warten ..
Mitglied: SarekHL
08.01.2016, aktualisiert um 08:07 Uhr
Zitat von @Lochkartenstanzer:

Und vor allem Backups über mehrere Generationen machen, dami man im Fall des Falles einfach die Kiste auf einen sauberen Stand in der Vergangenheit setzen kann.

Und die Backups regelmäßig auf einem anderen Rechner prüfen. Denn es soll mittlerweile Verschlüsselungstrojaner geben, die erst verschlüsseln, dann eine Zeit lang den Anschein erwecken, dass alles in Ordnung ist, indem sie Dateien, die der User öffnet, zur Laufzeit wieder entschlüsseln .... und dann nach längerer Zeit erst die Laufzeit-Entschlüsselung abschalten und zur Zahlung auffordern. Im schlimmsten Fall sind dann schon mehrere Backup-Generationen (oder alle?) unbrauchbar.
Bitte warten ..
Mitglied: StefanKittel
08.01.2016 um 08:51 Uhr
Hallo,

das böse Programm könnte auch einfach die Firmware der SSD/HDD überschreiben und dort die eingebaute Verschlüsselung aktivieren.
Auch nicht nett.

Stefan
Bitte warten ..
Mitglied: 122573
122573 (Level 2)
08.01.2016 um 09:46 Uhr
wenn die Aktivierung der Festplattenverschlüsselung gut programmiert wäre, würde beim Verschlüsseln ein CATCHA abgefragt werden. Dann ist es für den Virus schwer
Bitte warten ..
Mitglied: Lochkartenstanzer
08.01.2016 um 09:59 Uhr
Zitat von @122573:

wenn die Aktivierung der Festplattenverschlüsselung gut programmiert wäre, würde beim Verschlüsseln ein CATCHA abgefragt werden. Dann ist es für den Virus schwer

Dann sag das mal den Trojanerprogramierern, daß die Captchas zeigen sollen, bevor sie verschlüsseln.

lks
Bitte warten ..
Mitglied: Lochkartenstanzer
08.01.2016 um 10:02 Uhr
Zitat von @SarekHL:

Zitat von @Lochkartenstanzer:

Und vor allem Backups über mehrere Generationen machen, dami man im Fall des Falles einfach die Kiste auf einen sauberen Stand in der Vergangenheit setzen kann.

Und die Backups regelmäßig auf einem anderen Rechner prüfen.

Das gehört eh zu der Standardprozedur eines Backups (oder sollte gehören). Denn ein Backup muß im Notfall auch auf einem anderen System hergesteltl werden kommen und da haben manche schon eine gehörige Überaschung erlebt, obwohl der "Backup-Check" auf dem Originalsystem einwandfrei war.

lks
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Ein Weg weg von Microsoft. Wie würde man es angehen? Lasst uns doch etwas spinnen
it-fraggleVor 1 TagAllgemeinOff Topic53 Kommentare

Guten Morgen Kollegen, es treibt mich schon seit einigen Jahren um, dass es sinnvoll wäre langsam einen Weg weg von Microsoftprodukten zu finden. Mir ...

Hardware
Versorgungsengpass Chips
NebellichtVor 1 TagAllgemeinHardware22 Kommentare

Allg. frage ich mich ja warum Apple auf ARM frühzeitig gesetzt hat. Die Automobilindustrie gerade Absatzprobleme hat, weil keine Chips mehr geliefert werden können. ...

Windows Server
Server 2019 RDS-CALs für Domänen-Admins? Ernsthaft?
gelöst anteNopeVor 1 TagFrageWindows Server7 Kommentare

Nabend zusammen, ich habe hier heute einen RDS auf Basis eines Server 2019 STD installiert und mit User-CALs lizenziert. Soweit funktioniert auch alles. Nur ...

Festplatten, SSD, Raid
Wie würdet ihr eine Datenrettung machen?
pd.edvVor 22 StundenFrageFestplatten, SSD, Raid11 Kommentare

Hallo, ich arbeite gerade an einem Blog-Artikel zum Thema Datenrettung und würde mich brennend interessieren wie Ihr eine Datenrettung angehen würdet. Sagen wir mal ...

Windows Server
Lokaler DNS verlangsamt Internet?
gelöst Rattical84Vor 9 StundenFrageWindows Server20 Kommentare

Hallo zusammen, ich habe hier eine Domäne mit dem Domänencontroller als DNS-Server. Das ist der einzige DC und DNS-Server im Netz. Jetzt habe ich ...

Ubuntu
Installiert auf Rechner
khaldrogoVor 13 StundenFrageUbuntu9 Kommentare

Hallo Leute, Wir haben einen neuen Server bekommen, auf dem wir per Remotedesktopverbindung verbunden sind und arbeiten. Auf dem Server sind leider nicht alle ...

Multimedia
PDF Dokumente KOSTENLOS ausfüllen, wie?
Mrhallo19981Vor 1 TagFrageMultimedia12 Kommentare

Hallo, ich möchte PDF Dokumente kostenlos ausfüllen. Anschließend sollen diese Signiert werden. Signieren tu ich mit einem Zertifikat von Adobe. Deswegen ist es wichtig, ...

Windows 10
Blog 2: Mal wieder Microsoft haten?
GrueneSosseMitSpeckVor 1 TagBlogWindows 102 Kommentare

und allseits beliebt: die Kirsche blüht vor dem Haus. Also endlich mal die neue Kamera ausgepackt, ein paar Fotos geknipst, und dann? USB Kabel ...