Locky Virus - Antiransomware von Malwarebytes installieren

Mitglied: 1Werner1

1Werner1 (Level 1) - Jetzt verbinden

24.02.2016, aktualisiert 16:31 Uhr, 6185 Aufrufe, 19 Kommentare

Moin !

ich habe jetzt von Malwarebyte Anti-Ransomware auf jeden Pc installiert.
Die Software kann zwar nicht den Virus verhindern, aber soll in den Lage sein, sobald dieser Virus startet, das sie ihn stoppt.
So gehen vielleicht 1-2 Mails verloren, aber nicht alle Daten vom PC.
Immer noch besser als nichts zu machen !

2936f9dc5b07d3ef685ca034bc61eae3 - Klicke auf das Bild, um es zu vergrößern

https://blog.malwarebytes.org/news/2016/01/introducing-the-malwarebytes- ...

Gruss

Werner
Mitglied: Biber
24.02.2016 um 16:33 Uhr
[OT]
Moin 1Werner1,

ich habe mal deine "Anleitung" in einen "Tipp" umgewandelt, sonst ist hier in 10 Minuten richtig Party.

Grüße
Biber
[/OT]
Bitte warten ..
Mitglied: Lochkartenstanzer
24.02.2016 um 18:18 Uhr
Zitat von @Biber:

ich habe mal deine "Anleitung" in einen "Tipp" umgewandelt, sonst ist hier in 10 Minuten richtig Party.

Party? Wo?

lks
Bitte warten ..
Mitglied: Biber
24.02.2016, aktualisiert um 18:30 Uhr
Moin lks,

Zitat von @Lochkartenstanzer:

Party? Wo?

lks
nich' gleich hyperventilieren... es war nicht die Rede von einer Ü-50-Party.. ;-) face-wink

Ich wollte nur verhindern, dass hier innerhalb von ein paar Minuten 38 Kommentare stehen mit "Hey, wenn das eine Anleitung sein soll, dann ist Leverkusen-Mitte ein Luftkurort.." oder ähnliches.

Grüße
Biber
Bitte warten ..
Mitglied: Vision2015
24.02.2016 um 20:03 Uhr
Zitat von @Biber:

Moin lks,

Zitat von @Lochkartenstanzer:

Party? Wo?

lks
nich' gleich hyperventilieren... es war nicht die Rede von einer Ü-50-Party.. ;-) face-wink

Ich wollte nur verhindern, dass hier innerhalb von ein paar Minuten 38 Kommentare stehen mit "Hey, wenn das eine Anleitung sein soll, dann ist Leverkusen-Mitte ein Luftkurort.." oder ähnliches.
Wie Jetzt, Leverkusen-Mitte kein Luftkurort ? Mist.....


Grüße
Biber

Bitte warten ..
Mitglied: Lochkartenstanzer
24.02.2016 um 20:20 Uhr
Zitat von @Vision2015:

Wie Jetzt, Leverkusen-Mitte kein Luftkurort ? Mist.....

Ludwigshafen soll ähnlich gute Luft haben :-) face-smile

lks
Bitte warten ..
Mitglied: 1Werner1
25.02.2016 um 09:11 Uhr
Moin Biber,

danke erstmal.

Nebenan bei uns im Krankenhaus hat das Virus komplett zugeschlagen alle PC s zerstört. Die konnten nur noch per Hand schreiben.
Ich habe auf den PC als Virensoftware Trend Mirco laufen, in der Firewall prüft er vorab mit Sophos und Avira,
und trotzdem habe ich die Mails bekommen.

Eigentlich müsste der Beitrag ganz oben hier Board stehen, als Sicherheitsbeitrag.

Gruss

Werner
Bitte warten ..
Mitglied: doubleLayer
25.02.2016 um 09:30 Uhr
Tja, die hinken halt leider alle sehr hinterher.

Man sollte sich wohl wirklich mal mit der Dateiprüfung von Windows beschäftigen. Zumindest für den Fileserver. Soweit ich weiß war in den Krankenhäusern eben auch der Fileserver betroffen.

https://www.frankysweb.de/windows-fileserver-vor-ransomware-crypto-locke ...

Ich finde das klingt ziemlich gut.
Bitte warten ..
Mitglied: -BassT-
25.02.2016 um 09:30 Uhr
Der Tipp klingt gut, ist es sinnvoll, die Software (zum derzeitigen Stand) in einem Domänennetzwerk einzusetzen?
Installiere ich die Software dann auf jedem Client oder auch auf zB. dem Fileserver (bringt das was, wenn ein Client von Ransomware befallen ist)?

Viele Grüße und Danke

Sebastian
Bitte warten ..
Mitglied: mathu
25.02.2016 um 13:41 Uhr
Zitat von @doubleLayer:

Tja, die hinken halt leider alle sehr hinterher.

Man sollte sich wohl wirklich mal mit der Dateiprüfung von Windows beschäftigen. Zumindest für den Fileserver. Soweit ich weiß war in den Krankenhäusern eben auch der Fileserver betroffen.

https://www.frankysweb.de/windows-fileserver-vor-ransomware-crypto-locke ...

Ich finde das klingt ziemlich gut.

Ok für den Moment wäre das ne mögliche Sache, nur wenn sich der KryptLocker weiterentwickelt und neue Dateiendungen fällig sind ist man schnell hinten dran und das Ding arbeitet bei Befall recht fix?

Fände es besser, schon zu erhindern, dass überhaupt ein Client befallen wird, durch Blocken der Makroausführung(Office), Abdichten des Browsers gegen Befall durch Scripts auf Websiten etc.
Bitte warten ..
Mitglied: mathu
25.02.2016 um 14:02 Uhr
Zitat von @1Werner1:

Moin !

ich habe jetzt von Malwarebyte Anti-Ransomware auf jeden Pc installiert.
Die Software kann zwar nicht den Virus verhindern, aber soll in den Lage sein, sobald dieser Virus startet, das sie ihn stoppt.
So gehen vielleicht 1-2 Mails verloren, aber nicht alle Daten vom PC.
Immer noch besser als nichts zu machen !

2936f9dc5b07d3ef685ca034bc61eae3 - Klicke auf das Bild, um es zu vergrößern

https://blog.malwarebytes.org/news/2016/01/introducing-the-malwarebytes- ...

Gruss

Werner

Ob das funktioniert, weisst du bei dieser Beta-Version ja auch erst, wenn der "Tanz" gestartet ist, eine "sichere" Sache ist das meiner Meinung nach noch nicht.
Ob es gegen Derivate des Virus noch greift ist ebenso unklar.
Bitte warten ..
Mitglied: mathu
25.02.2016 um 15:01 Uhr
Zitat von @Biber:

Moin lks,

Zitat von @Lochkartenstanzer:

Party? Wo?

lks
nich' gleich hyperventilieren... es war nicht die Rede von einer Ü-50-Party.. ;-) face-wink

Ich wollte nur verhindern, dass hier innerhalb von ein paar Minuten 38 Kommentare stehen mit "Hey, wenn das eine Anleitung sein soll, dann ist Leverkusen-Mitte ein Luftkurort.." oder ähnliches.

Grüße
Biber

Na so schlimm sieht das da (Leverkusen) nun auch wieder nicht aus. ;-) face-wink

https://www.google.de/maps/@51.020666,6.92688,3a,75y,90t/data=!3m8!1e2!3 ...
Bitte warten ..
Mitglied: Biber
25.02.2016, aktualisiert um 18:47 Uhr
[OT]
Moin Mathu,

Zitat von @mathu:
Ob das funktioniert, weisst du bei dieser Beta-Version ja auch erst, wenn der "Tanz" gestartet ist, eine "sichere" Sache ist das meiner Meinung nach noch nicht.
Ob es gegen Derivate des Virus noch greift ist ebenso unklar.
Aber da steht doch ganz gross neben einem grünen Grinse-Smiley "Your system is fully protected"...

Oder meinst du etwa, diese Werbeaussage ist ähnlich realistisch wie "Mars bringt verbrauchte Energie sofort zurück" oder "Always Secure Night Binden - für einen erholsamen und ruhigen Schlaf"?
Hat beides bei mir auch nicht so richtig funktioniert.

Von daher finde ich deinen Kommentar eine angemessene Ergänzung.

Grüße
Biber

[Edit]
Zitat von @mathu:
Na so schlimm sieht das da (Leverkusen) nun auch wieder nicht aus.
Ja und weiter? Soll ich deshalb 1Werner1s Tipp doch wieder zu einer "Anleitung" machen? ;-) face-wink
Ich glaube, ich belege mal einen VHS-Kurs "Verhandlungsführung bei bockigen Kunden" oder sowas...
[/Edit]

[/OT]
Bitte warten ..
Mitglied: doubleLayer
25.02.2016, aktualisiert um 15:41 Uhr
>Ok für den Moment wäre das ne mögliche Sache, nur wenn sich der KryptLocker weiterentwickelt und neue Dateiendungen fällig sind ist man schnell hinten dran und das Ding arbeitet bei Befall recht fix?

Fände es besser, schon zu erhindern, dass überhaupt ein Client befallen wird, durch Blocken der Makroausführung(Office), Abdichten des Browsers gegen Befall durch Scripts auf Websiten etc.


Natuerlich hast du Recht. Das gilt aber eben auch für alles andere. Die Macher sind halt immer einen Schritt vorraus.

Adichten des browsers ist echt schwierig. Selbst sandboxie hat da seine Schwächen....und noscript für den 0815 user ist leider keine Alternative.

Man darf gespannt sein wo das noch hinführt.
Bitte warten ..
Mitglied: mathu
26.02.2016 um 12:04 Uhr
Zitat von @Biber:

[OT]
Moin Mathu,

Zitat von @mathu:
Ob das funktioniert, weisst du bei dieser Beta-Version ja auch erst, wenn der "Tanz" gestartet ist, eine "sichere" Sache ist das meiner Meinung nach noch nicht.
Ob es gegen Derivate des Virus noch greift ist ebenso unklar.
Aber da steht doch ganz gross neben einem grünen Grinse-Smiley "Your system is fully protected"...
;-) face-wink

Oder meinst du etwa, diese Werbeaussage ist ähnlich realistisch wie "Mars bringt verbrauchte Energie sofort zurück" oder "Always >Secure Night Binden - für einen erholsamen und ruhigen Schlaf"?
Jetzt hast du mir aber meinen Glauben genommen, ich dachte immer "Mars macht mobil, bei Arbeit Sport und Spiel" *pruuust* ;-) face-wink
Hat beides bei mir auch nicht so richtig funktioniert.

Von daher finde ich deinen Kommentar eine angemessene Ergänzung.
Danke.

Grüße
Biber

[Edit]
Zitat von @mathu:
Na so schlimm sieht das da (Leverkusen) nun auch wieder nicht aus.
Ja und weiter? Soll ich deshalb 1Werner1s Tipp doch wieder zu einer "Anleitung" machen? ;-) face-wink
Ich glaube, ich belege mal einen VHS-Kurs "Verhandlungsführung bei bockigen Kunden" oder sowas...
[/Edit]

[/OT]
Nee, ist nicht notwendig, alles gut. ;-) face-wink
Bitte warten ..
Mitglied: 1Werner1
26.02.2016, aktualisiert um 15:40 Uhr
Moin mathu,

nach 2 Tagen von meinen Beitrag , kannst du jetzt auch auf heise.de nachlesen das das Tool funktioniert.
Aber das Beste daran ist, ich hatte den Virus auf 3 PC und habe die Daten von den PC noch.
Dafür hat es sich schon jetzt gelohnt.

Schönes Wochenende !

Gruss

Werner
Bitte warten ..
Mitglied: VGem-e
26.02.2016, aktualisiert um 18:01 Uhr
Servus,

@1Werner1:

Und, diese PCs plattgemacht bzw per Backup wiederhergestellt?

@ all:
Bei Heise.de ist aber auch nachzulesen, dass diese Beta von Malwarebytes nicht das Allheilmittel gegen alle Ransomware darstellt!!

Gruß
VGem-e
Bitte warten ..
Mitglied: eagle2
28.02.2016 um 11:31 Uhr
Moin zusammen,

ergänzend zu dem Malwarebytes-Tool:

HitmanPro.Alert bietet schon seit längerem eine ähnliche "signatur-lose" Funktionalität, kostest allerdings auch eine jährliche Lizenzgebühr. Die Firma wurde aber gerade von Sophos aufgekauft, vielleicht wird das dann auch in das kostenlose Sophos Home integriert...

Auf meinen eigenen Rechnern und in der Familie habe ich jetzt CryptoPrevent verteilt, das hauptsächlich Software Restriction Policies erzeugt, die das Ausführen von Programmen in den Anwendungsdaten etc. verhindern. Das verhindert leider nicht, dass ein Systemprozess übernommen wird, aber besser als nichts. Zusätzliche Regeln enthalten z.B. Filter für *.pdf.exe, *.docx.exe usw., auf die leider immer noch viele Leute hereinfallen. In der irgendwann kommenden Version 8 soll dann wohl auch eine Verhaltensüberwachung ("Folder Watch") dazukommen, ich bin gespannt ;).

Viele Grüße
eagle2
Bitte warten ..
Mitglied: 1Werner1
29.02.2016, aktualisiert um 10:56 Uhr
Moin,

ich habe die Festplatten ausgebaut und die Daten ( Dokumente) per sata auf USB auf einen PC ausgelesen,
der nicht am Netzwerk war und sonst keine Funktion hat.

In dem PC neue Festplatte eingebaut und Windows wieder neu mit allen Programmen installiert.
Oder image auf die Festplatte gespielt.

Auf gut Deutsch, ja ich habe den PC plattgemacht.

Antiransomware
Das das Tool nicht den Virus beseitigt, wissen wir.
Wenn man es nicht einsetzt, werden vielleicht alle PC und die Server verschlüsselt.
Da ist mir das aber wesentlich lieber.

Gruss

Werner
Bitte warten ..
Mitglied: mathu
01.03.2016 um 09:00 Uhr
Zitat von @1Werner1:

Moin mathu,

nach 2 Tagen von meinen Beitrag , kannst du jetzt auch auf heise.de nachlesen das das Tool funktioniert.
Aber das Beste daran ist, ich hatte den Virus auf 3 PC und habe die Daten von den PC noch.
Dafür hat es sich schon jetzt gelohnt.

Schönes Wochenende !

Gruss

Werner
Wenn es dir geholfen hat, dann ist das doch die Hauptsache, sicherlich ist es nicht schlecht, noch eine kleine Chance zu haben ist besser als komplett chancenlos zu sein.
Da das Tool eventuell erst greift wenn vielleicht schon 10-20 Dateien verschlüsselt wurden, kann man Pech haben und das sind grad die wichtigen Dateien, aber sonst darf man gespannt sein, wenn die Software ready für Prod. ist.

:-) face-smile
Bitte warten ..
Heiß diskutierte Inhalte
Windows 10
Windows 10 Geschwindigkeitprobleme trotz viel mehr Gb Ram
Matthes88Vor 14 StundenFrageWindows 1036 Kommentare

Hallo ihr lieben aaaalso : Da mein neuer Arbeitsspeicher (32gb) von meiner alten Windows 7 version (max mit 8gb kompatibel) nicht angenommen wurde, habe ...

Off Topic
Realistische Gehaltsvorstellung für eine "IT-Allroundkraft"
gelöst JiggyLeeVor 9 StundenFrageOff Topic16 Kommentare

Hallo an alle, ich hege momentan den Wunsch mich von der alten verstaubten Behörden Bürokratie und langweiliger Aufgaben los zu lösen und in einem ...

Windows Userverwaltung
Account Aktivierung über VPN
Phill93Vor 1 TagFrageWindows Userverwaltung3 Kommentare

Hallo, ich muss mir für eine RDP Umgebung für einen Verein eine Lösung für die Account Aktivierung ausdenken. Meine Idee ist die folgende: 1. ...

Switche und Hubs
Suche Deutsche Sprachdatei für D-Link DGS-1210-24 D1 Switch
gelöst Oggy01Vor 1 TagFrageSwitche und Hubs8 Kommentare

Hallo, ich habe einen D-Link DGS-1210-24 Vers. D1 Switch bekommen und suche für diesen eine Deutsche Sprachdatei. Die Firmware ist auf dem aktuellen Stand ...

Humor (lol)
Tipp: Dinge, die man besser nicht klaut
altmetallerVor 10 StundenTippHumor (lol)8 Kommentare

Hallo, so wurde meiner Hündin z.B. heute der (eingeschaltete) GPS-Tracker mit Mobilfunkanbindung quasi "direkt vom Halsband weggefunden". Akku hatte noch 60% :-P Und ich ...

Video & Streaming
Videoaufnahme funktioniert nur bis zum ersten Reboot (0x80040217)
IllusionFACTORYVor 1 TagFrageVideo & Streaming10 Kommentare

Ich nehme über eine Video-Software von einem USB-Hardware-Encoder Video auf. Das funktioniert exakt bis zum ersten Reboot - danach bekomme ich beim Starten der ...

Windows Server
GPU Passthrough HYPER-V 2019
bintesVor 1 TagFrageWindows Server7 Kommentare

Hallo, ich habe ein ein Problem mit der Bereitstellung einer Grafikkarte an eine virtuelle Maschine. Hardware: - HPE ProLiant DL380 Gen9 V4 Rack Server ...

Windows Server
Windows Admin Center DC
maximidVor 1 TagFrageWindows Server3 Kommentare

Hallo, ich hätte mal eine Frage zu Windows Admin Center und zwar schaue ich es mir aktuell etwas an da mir die zentrale Verwaltung ...