1werner1
Goto Top

Locky Virus - Antiransomware von Malwarebytes installieren

Moin !

ich habe jetzt von Malwarebyte Anti-Ransomware auf jeden Pc installiert.
Die Software kann zwar nicht den Virus verhindern, aber soll in den Lage sein, sobald dieser Virus startet, das sie ihn stoppt.
So gehen vielleicht 1-2 Mails verloren, aber nicht alle Daten vom PC.
Immer noch besser als nichts zu machen !

2936f9dc5b07d3ef685ca034bc61eae3

https://blog.malwarebytes.org/news/2016/01/introducing-the-malwarebytes- ...

Gruss

Werner

Content-Key: 297240

Url: https://administrator.de/contentid/297240

Printed on: February 8, 2023 at 22:02 o'clock

Member: Biber
Biber Feb 24, 2016 at 15:33:39 (UTC)
Goto Top
[OT]
Moin 1Werner1,

ich habe mal deine "Anleitung" in einen "Tipp" umgewandelt, sonst ist hier in 10 Minuten richtig Party.

Grüße
Biber
[/OT]
Member: Lochkartenstanzer
Lochkartenstanzer Feb 24, 2016 at 17:18:49 (UTC)
Goto Top
Zitat von @Biber:

ich habe mal deine "Anleitung" in einen "Tipp" umgewandelt, sonst ist hier in 10 Minuten richtig Party.

Party? Wo?

lks
Member: Biber
Biber Feb 24, 2016 updated at 17:30:04 (UTC)
Goto Top
Moin lks,

Zitat von @Lochkartenstanzer:

Party? Wo?

lks
nich' gleich hyperventilieren... es war nicht die Rede von einer Ü-50-Party.. face-wink

Ich wollte nur verhindern, dass hier innerhalb von ein paar Minuten 38 Kommentare stehen mit "Hey, wenn das eine Anleitung sein soll, dann ist Leverkusen-Mitte ein Luftkurort.." oder ähnliches.

Grüße
Biber
Member: Vision2015
Vision2015 Feb 24, 2016 at 19:03:49 (UTC)
Goto Top
Zitat von @Biber:

Moin lks,

Zitat von @Lochkartenstanzer:

Party? Wo?

lks
nich' gleich hyperventilieren... es war nicht die Rede von einer Ü-50-Party.. face-wink

Ich wollte nur verhindern, dass hier innerhalb von ein paar Minuten 38 Kommentare stehen mit "Hey, wenn das eine Anleitung sein soll, dann ist Leverkusen-Mitte ein Luftkurort.." oder ähnliches.
Wie Jetzt, Leverkusen-Mitte kein Luftkurort ? Mist.....


Grüße
Biber

Member: Lochkartenstanzer
Lochkartenstanzer Feb 24, 2016 at 19:20:51 (UTC)
Goto Top
Zitat von @Vision2015:

Wie Jetzt, Leverkusen-Mitte kein Luftkurort ? Mist.....

Ludwigshafen soll ähnlich gute Luft haben face-smile

lks
Member: 1Werner1
1Werner1 Feb 25, 2016 at 08:11:34 (UTC)
Goto Top
Moin Biber,

danke erstmal.

Nebenan bei uns im Krankenhaus hat das Virus komplett zugeschlagen alle PC s zerstört. Die konnten nur noch per Hand schreiben.
Ich habe auf den PC als Virensoftware Trend Mirco laufen, in der Firewall prüft er vorab mit Sophos und Avira,
und trotzdem habe ich die Mails bekommen.

Eigentlich müsste der Beitrag ganz oben hier Board stehen, als Sicherheitsbeitrag.

Gruss

Werner
Member: doubleLayer
doubleLayer Feb 25, 2016 at 08:30:39 (UTC)
Goto Top
Tja, die hinken halt leider alle sehr hinterher.

Man sollte sich wohl wirklich mal mit der Dateiprüfung von Windows beschäftigen. Zumindest für den Fileserver. Soweit ich weiß war in den Krankenhäusern eben auch der Fileserver betroffen.

https://www.frankysweb.de/windows-fileserver-vor-ransomware-crypto-locke ...

Ich finde das klingt ziemlich gut.
Member: -BassT-
-BassT- Feb 25, 2016 at 08:30:49 (UTC)
Goto Top
Der Tipp klingt gut, ist es sinnvoll, die Software (zum derzeitigen Stand) in einem Domänennetzwerk einzusetzen?
Installiere ich die Software dann auf jedem Client oder auch auf zB. dem Fileserver (bringt das was, wenn ein Client von Ransomware befallen ist)?

Viele Grüße und Danke

Sebastian
Member: mathu
mathu Feb 25, 2016 at 12:41:28 (UTC)
Goto Top
Zitat von @doubleLayer:

Tja, die hinken halt leider alle sehr hinterher.

Man sollte sich wohl wirklich mal mit der Dateiprüfung von Windows beschäftigen. Zumindest für den Fileserver. Soweit ich weiß war in den Krankenhäusern eben auch der Fileserver betroffen.

https://www.frankysweb.de/windows-fileserver-vor-ransomware-crypto-locke ...

Ich finde das klingt ziemlich gut.

Ok für den Moment wäre das ne mögliche Sache, nur wenn sich der KryptLocker weiterentwickelt und neue Dateiendungen fällig sind ist man schnell hinten dran und das Ding arbeitet bei Befall recht fix?

Fände es besser, schon zu erhindern, dass überhaupt ein Client befallen wird, durch Blocken der Makroausführung(Office), Abdichten des Browsers gegen Befall durch Scripts auf Websiten etc.
Member: mathu
mathu Feb 25, 2016 at 13:02:20 (UTC)
Goto Top
Zitat von @1Werner1:

Moin !

ich habe jetzt von Malwarebyte Anti-Ransomware auf jeden Pc installiert.
Die Software kann zwar nicht den Virus verhindern, aber soll in den Lage sein, sobald dieser Virus startet, das sie ihn stoppt.
So gehen vielleicht 1-2 Mails verloren, aber nicht alle Daten vom PC.
Immer noch besser als nichts zu machen !

2936f9dc5b07d3ef685ca034bc61eae3

https://blog.malwarebytes.org/news/2016/01/introducing-the-malwarebytes- ...

Gruss

Werner

Ob das funktioniert, weisst du bei dieser Beta-Version ja auch erst, wenn der "Tanz" gestartet ist, eine "sichere" Sache ist das meiner Meinung nach noch nicht.
Ob es gegen Derivate des Virus noch greift ist ebenso unklar.
Member: mathu
mathu Feb 25, 2016 at 14:01:16 (UTC)
Goto Top
Zitat von @Biber:

Moin lks,

Zitat von @Lochkartenstanzer:

Party? Wo?

lks
nich' gleich hyperventilieren... es war nicht die Rede von einer Ü-50-Party.. face-wink

Ich wollte nur verhindern, dass hier innerhalb von ein paar Minuten 38 Kommentare stehen mit "Hey, wenn das eine Anleitung sein soll, dann ist Leverkusen-Mitte ein Luftkurort.." oder ähnliches.

Grüße
Biber

Na so schlimm sieht das da (Leverkusen) nun auch wieder nicht aus. face-wink

https://www.google.de/maps/@51.020666,6.92688,3a,75y,90t/data=!3m8!1e2!3 ...
Member: Biber
Biber Feb 25, 2016 updated at 17:47:30 (UTC)
Goto Top
[OT]
Moin Mathu,

Zitat von @mathu:
Ob das funktioniert, weisst du bei dieser Beta-Version ja auch erst, wenn der "Tanz" gestartet ist, eine "sichere" Sache ist das meiner Meinung nach noch nicht.
Ob es gegen Derivate des Virus noch greift ist ebenso unklar.
Aber da steht doch ganz gross neben einem grünen Grinse-Smiley "Your system is fully protected"...

Oder meinst du etwa, diese Werbeaussage ist ähnlich realistisch wie "Mars bringt verbrauchte Energie sofort zurück" oder "Always Secure Night Binden - für einen erholsamen und ruhigen Schlaf"?
Hat beides bei mir auch nicht so richtig funktioniert.

Von daher finde ich deinen Kommentar eine angemessene Ergänzung.

Grüße
Biber

[Edit]
Zitat von @mathu:
Na so schlimm sieht das da (Leverkusen) nun auch wieder nicht aus.
Ja und weiter? Soll ich deshalb 1Werner1s Tipp doch wieder zu einer "Anleitung" machen? face-wink
Ich glaube, ich belege mal einen VHS-Kurs "Verhandlungsführung bei bockigen Kunden" oder sowas...
[/Edit]

[/OT]
Member: doubleLayer
doubleLayer Feb 25, 2016 updated at 14:41:37 (UTC)
Goto Top
>Ok für den Moment wäre das ne mögliche Sache, nur wenn sich der KryptLocker weiterentwickelt und neue Dateiendungen fällig sind ist man schnell hinten dran und das Ding arbeitet bei Befall recht fix?

Fände es besser, schon zu erhindern, dass überhaupt ein Client befallen wird, durch Blocken der Makroausführung(Office), Abdichten des Browsers gegen Befall durch Scripts auf Websiten etc.


Natuerlich hast du Recht. Das gilt aber eben auch für alles andere. Die Macher sind halt immer einen Schritt vorraus.

Adichten des browsers ist echt schwierig. Selbst sandboxie hat da seine Schwächen....und noscript für den 0815 user ist leider keine Alternative.

Man darf gespannt sein wo das noch hinführt.
Member: mathu
mathu Feb 26, 2016 at 11:04:27 (UTC)
Goto Top
Zitat von @Biber:

[OT]
Moin Mathu,

Zitat von @mathu:
Ob das funktioniert, weisst du bei dieser Beta-Version ja auch erst, wenn der "Tanz" gestartet ist, eine "sichere" Sache ist das meiner Meinung nach noch nicht.
Ob es gegen Derivate des Virus noch greift ist ebenso unklar.
Aber da steht doch ganz gross neben einem grünen Grinse-Smiley "Your system is fully protected"...
face-wink

Oder meinst du etwa, diese Werbeaussage ist ähnlich realistisch wie "Mars bringt verbrauchte Energie sofort zurück" oder "Always >Secure Night Binden - für einen erholsamen und ruhigen Schlaf"?
Jetzt hast du mir aber meinen Glauben genommen, ich dachte immer "Mars macht mobil, bei Arbeit Sport und Spiel" *pruuust* face-wink
Hat beides bei mir auch nicht so richtig funktioniert.

Von daher finde ich deinen Kommentar eine angemessene Ergänzung.
Danke.

Grüße
Biber

[Edit]
Zitat von @mathu:
Na so schlimm sieht das da (Leverkusen) nun auch wieder nicht aus.
Ja und weiter? Soll ich deshalb 1Werner1s Tipp doch wieder zu einer "Anleitung" machen? face-wink
Ich glaube, ich belege mal einen VHS-Kurs "Verhandlungsführung bei bockigen Kunden" oder sowas...
[/Edit]

[/OT]
Nee, ist nicht notwendig, alles gut. face-wink
Member: 1Werner1
1Werner1 Feb 26, 2016 updated at 14:40:12 (UTC)
Goto Top
Moin mathu,

nach 2 Tagen von meinen Beitrag , kannst du jetzt auch auf heise.de nachlesen das das Tool funktioniert.
Aber das Beste daran ist, ich hatte den Virus auf 3 PC und habe die Daten von den PC noch.
Dafür hat es sich schon jetzt gelohnt.

Schönes Wochenende !

Gruss

Werner
Member: VGem-e
VGem-e Feb 26, 2016 updated at 17:01:11 (UTC)
Goto Top
Servus,

@1Werner1:

Und, diese PCs plattgemacht bzw per Backup wiederhergestellt?

@ all:
Bei Heise.de ist aber auch nachzulesen, dass diese Beta von Malwarebytes nicht das Allheilmittel gegen alle Ransomware darstellt!!

Gruß
VGem-e
Member: eagle2
eagle2 Feb 28, 2016 at 10:31:38 (UTC)
Goto Top
Moin zusammen,

ergänzend zu dem Malwarebytes-Tool:

HitmanPro.Alert bietet schon seit längerem eine ähnliche "signatur-lose" Funktionalität, kostest allerdings auch eine jährliche Lizenzgebühr. Die Firma wurde aber gerade von Sophos aufgekauft, vielleicht wird das dann auch in das kostenlose Sophos Home integriert...

Auf meinen eigenen Rechnern und in der Familie habe ich jetzt CryptoPrevent verteilt, das hauptsächlich Software Restriction Policies erzeugt, die das Ausführen von Programmen in den Anwendungsdaten etc. verhindern. Das verhindert leider nicht, dass ein Systemprozess übernommen wird, aber besser als nichts. Zusätzliche Regeln enthalten z.B. Filter für *.pdf.exe, *.docx.exe usw., auf die leider immer noch viele Leute hereinfallen. In der irgendwann kommenden Version 8 soll dann wohl auch eine Verhaltensüberwachung ("Folder Watch") dazukommen, ich bin gespannt ;).

Viele Grüße
eagle2
Member: 1Werner1
1Werner1 Feb 29, 2016 updated at 09:56:22 (UTC)
Goto Top
Moin,

ich habe die Festplatten ausgebaut und die Daten ( Dokumente) per sata auf USB auf einen PC ausgelesen,
der nicht am Netzwerk war und sonst keine Funktion hat.

In dem PC neue Festplatte eingebaut und Windows wieder neu mit allen Programmen installiert.
Oder image auf die Festplatte gespielt.

Auf gut Deutsch, ja ich habe den PC plattgemacht.

Antiransomware
Das das Tool nicht den Virus beseitigt, wissen wir.
Wenn man es nicht einsetzt, werden vielleicht alle PC und die Server verschlüsselt.
Da ist mir das aber wesentlich lieber.

Gruss

Werner
Member: mathu
mathu Mar 01, 2016 at 08:00:17 (UTC)
Goto Top
Zitat von @1Werner1:

Moin mathu,

nach 2 Tagen von meinen Beitrag , kannst du jetzt auch auf heise.de nachlesen das das Tool funktioniert.
Aber das Beste daran ist, ich hatte den Virus auf 3 PC und habe die Daten von den PC noch.
Dafür hat es sich schon jetzt gelohnt.

Schönes Wochenende !

Gruss

Werner
Wenn es dir geholfen hat, dann ist das doch die Hauptsache, sicherlich ist es nicht schlecht, noch eine kleine Chance zu haben ist besser als komplett chancenlos zu sein.
Da das Tool eventuell erst greift wenn vielleicht schon 10-20 Dateien verschlüsselt wurden, kann man Pech haben und das sind grad die wichtigen Dateien, aber sonst darf man gespannt sein, wenn die Software ready für Prod. ist.

face-smile