19
Locky Virus - Antiransomware von Malwarebytes installieren
Moin !
ich habe jetzt von Malwarebyte Anti-Ransomware auf jeden Pc installiert.
Die Software kann zwar nicht den Virus verhindern, aber soll in den Lage sein, sobald dieser Virus startet, das sie ihn stoppt.
So gehen vielleicht 1-2 Mails verloren, aber nicht alle Daten vom PC.
Immer noch besser als nichts zu machen !
https://blog.malwarebytes.org/news/2016/01/introducing-the-malwarebytes- ...
Gruss
Werner
ich habe jetzt von Malwarebyte Anti-Ransomware auf jeden Pc installiert.
Die Software kann zwar nicht den Virus verhindern, aber soll in den Lage sein, sobald dieser Virus startet, das sie ihn stoppt.
So gehen vielleicht 1-2 Mails verloren, aber nicht alle Daten vom PC.
Immer noch besser als nichts zu machen !
https://blog.malwarebytes.org/news/2016/01/introducing-the-malwarebytes- ...
Gruss
Werner
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 297240
Url: https://administrator.de/contentid/297240
Ausgedruckt am: 25.11.2024 um 11:11 Uhr
19 Kommentare
Neuester Kommentar
[OT]
Moin 1Werner1,
ich habe mal deine "Anleitung" in einen "Tipp" umgewandelt, sonst ist hier in 10 Minuten richtig Party.
Grüße
Biber
[/OT]
Moin 1Werner1,
ich habe mal deine "Anleitung" in einen "Tipp" umgewandelt, sonst ist hier in 10 Minuten richtig Party.
Grüße
Biber
[/OT]
Zitat von @Biber:
ich habe mal deine "Anleitung" in einen "Tipp" umgewandelt, sonst ist hier in 10 Minuten richtig Party.
ich habe mal deine "Anleitung" in einen "Tipp" umgewandelt, sonst ist hier in 10 Minuten richtig Party.
Party? Wo?
lks
Moin lks,
nich' gleich hyperventilieren... es war nicht die Rede von einer Ü-50-Party..
Ich wollte nur verhindern, dass hier innerhalb von ein paar Minuten 38 Kommentare stehen mit "Hey, wenn das eine Anleitung sein soll, dann ist Leverkusen-Mitte ein Luftkurort.." oder ähnliches.
Grüße
Biber
nich' gleich hyperventilieren... es war nicht die Rede von einer Ü-50-Party..
Ich wollte nur verhindern, dass hier innerhalb von ein paar Minuten 38 Kommentare stehen mit "Hey, wenn das eine Anleitung sein soll, dann ist Leverkusen-Mitte ein Luftkurort.." oder ähnliches.
Grüße
Biber
Zitat von @Biber:
Moin lks,
nich' gleich hyperventilieren... es war nicht die Rede von einer Ü-50-Party..
Ich wollte nur verhindern, dass hier innerhalb von ein paar Minuten 38 Kommentare stehen mit "Hey, wenn das eine Anleitung sein soll, dann ist Leverkusen-Mitte ein Luftkurort.." oder ähnliches.
Wie Jetzt, Leverkusen-Mitte kein Luftkurort ? Mist.....Moin lks,
nich' gleich hyperventilieren... es war nicht die Rede von einer Ü-50-Party..
Ich wollte nur verhindern, dass hier innerhalb von ein paar Minuten 38 Kommentare stehen mit "Hey, wenn das eine Anleitung sein soll, dann ist Leverkusen-Mitte ein Luftkurort.." oder ähnliches.
Grüße
Biber
Ludwigshafen soll ähnlich gute Luft haben
lks
Moin Biber,
danke erstmal.
Nebenan bei uns im Krankenhaus hat das Virus komplett zugeschlagen alle PC s zerstört. Die konnten nur noch per Hand schreiben.
Ich habe auf den PC als Virensoftware Trend Mirco laufen, in der Firewall prüft er vorab mit Sophos und Avira,
und trotzdem habe ich die Mails bekommen.
Eigentlich müsste der Beitrag ganz oben hier Board stehen, als Sicherheitsbeitrag.
Gruss
Werner
danke erstmal.
Nebenan bei uns im Krankenhaus hat das Virus komplett zugeschlagen alle PC s zerstört. Die konnten nur noch per Hand schreiben.
Ich habe auf den PC als Virensoftware Trend Mirco laufen, in der Firewall prüft er vorab mit Sophos und Avira,
und trotzdem habe ich die Mails bekommen.
Eigentlich müsste der Beitrag ganz oben hier Board stehen, als Sicherheitsbeitrag.
Gruss
Werner
Tja, die hinken halt leider alle sehr hinterher.
Man sollte sich wohl wirklich mal mit der Dateiprüfung von Windows beschäftigen. Zumindest für den Fileserver. Soweit ich weiß war in den Krankenhäusern eben auch der Fileserver betroffen.
https://www.frankysweb.de/windows-fileserver-vor-ransomware-crypto-locke ...
Ich finde das klingt ziemlich gut.
Man sollte sich wohl wirklich mal mit der Dateiprüfung von Windows beschäftigen. Zumindest für den Fileserver. Soweit ich weiß war in den Krankenhäusern eben auch der Fileserver betroffen.
https://www.frankysweb.de/windows-fileserver-vor-ransomware-crypto-locke ...
Ich finde das klingt ziemlich gut.
Der Tipp klingt gut, ist es sinnvoll, die Software (zum derzeitigen Stand) in einem Domänennetzwerk einzusetzen?
Installiere ich die Software dann auf jedem Client oder auch auf zB. dem Fileserver (bringt das was, wenn ein Client von Ransomware befallen ist)?
Viele Grüße und Danke
Sebastian
Installiere ich die Software dann auf jedem Client oder auch auf zB. dem Fileserver (bringt das was, wenn ein Client von Ransomware befallen ist)?
Viele Grüße und Danke
Sebastian
Zitat von @doubleLayer:
Tja, die hinken halt leider alle sehr hinterher.
Man sollte sich wohl wirklich mal mit der Dateiprüfung von Windows beschäftigen. Zumindest für den Fileserver. Soweit ich weiß war in den Krankenhäusern eben auch der Fileserver betroffen.
https://www.frankysweb.de/windows-fileserver-vor-ransomware-crypto-locke ...
Ich finde das klingt ziemlich gut.
Tja, die hinken halt leider alle sehr hinterher.
Man sollte sich wohl wirklich mal mit der Dateiprüfung von Windows beschäftigen. Zumindest für den Fileserver. Soweit ich weiß war in den Krankenhäusern eben auch der Fileserver betroffen.
https://www.frankysweb.de/windows-fileserver-vor-ransomware-crypto-locke ...
Ich finde das klingt ziemlich gut.
Ok für den Moment wäre das ne mögliche Sache, nur wenn sich der KryptLocker weiterentwickelt und neue Dateiendungen fällig sind ist man schnell hinten dran und das Ding arbeitet bei Befall recht fix?
Fände es besser, schon zu erhindern, dass überhaupt ein Client befallen wird, durch Blocken der Makroausführung(Office), Abdichten des Browsers gegen Befall durch Scripts auf Websiten etc.
Zitat von @1Werner1:
Moin !
ich habe jetzt von Malwarebyte Anti-Ransomware auf jeden Pc installiert.
Die Software kann zwar nicht den Virus verhindern, aber soll in den Lage sein, sobald dieser Virus startet, das sie ihn stoppt.
So gehen vielleicht 1-2 Mails verloren, aber nicht alle Daten vom PC.
Immer noch besser als nichts zu machen !
https://blog.malwarebytes.org/news/2016/01/introducing-the-malwarebytes- ...
Gruss
Werner
Moin !
ich habe jetzt von Malwarebyte Anti-Ransomware auf jeden Pc installiert.
Die Software kann zwar nicht den Virus verhindern, aber soll in den Lage sein, sobald dieser Virus startet, das sie ihn stoppt.
So gehen vielleicht 1-2 Mails verloren, aber nicht alle Daten vom PC.
Immer noch besser als nichts zu machen !
https://blog.malwarebytes.org/news/2016/01/introducing-the-malwarebytes- ...
Gruss
Werner
Ob das funktioniert, weisst du bei dieser Beta-Version ja auch erst, wenn der "Tanz" gestartet ist, eine "sichere" Sache ist das meiner Meinung nach noch nicht.
Ob es gegen Derivate des Virus noch greift ist ebenso unklar.
Zitat von @Biber:
Moin lks,
nich' gleich hyperventilieren... es war nicht die Rede von einer Ü-50-Party..
Ich wollte nur verhindern, dass hier innerhalb von ein paar Minuten 38 Kommentare stehen mit "Hey, wenn das eine Anleitung sein soll, dann ist Leverkusen-Mitte ein Luftkurort.." oder ähnliches.
Grüße
Biber
Moin lks,
nich' gleich hyperventilieren... es war nicht die Rede von einer Ü-50-Party..
Ich wollte nur verhindern, dass hier innerhalb von ein paar Minuten 38 Kommentare stehen mit "Hey, wenn das eine Anleitung sein soll, dann ist Leverkusen-Mitte ein Luftkurort.." oder ähnliches.
Grüße
Biber
Na so schlimm sieht das da (Leverkusen) nun auch wieder nicht aus.
https://www.google.de/maps/@51.020666,6.92688,3a,75y,90t/data=!3m8!1e2!3 ...
[OT]
Moin Mathu,
Oder meinst du etwa, diese Werbeaussage ist ähnlich realistisch wie "Mars bringt verbrauchte Energie sofort zurück" oder "Always Secure Night Binden - für einen erholsamen und ruhigen Schlaf"?
Hat beides bei mir auch nicht so richtig funktioniert.
Von daher finde ich deinen Kommentar eine angemessene Ergänzung.
Grüße
Biber
[Edit]
Ja und weiter? Soll ich deshalb 1Werner1s Tipp doch wieder zu einer "Anleitung" machen?
Ich glaube, ich belege mal einen VHS-Kurs "Verhandlungsführung bei bockigen Kunden" oder sowas...
[/Edit]
[/OT]
Moin Mathu,
Zitat von @mathu:
Ob das funktioniert, weisst du bei dieser Beta-Version ja auch erst, wenn der "Tanz" gestartet ist, eine "sichere" Sache ist das meiner Meinung nach noch nicht.
Ob es gegen Derivate des Virus noch greift ist ebenso unklar.
Aber da steht doch ganz gross neben einem grünen Grinse-Smiley "Your system is fully protected"...Ob das funktioniert, weisst du bei dieser Beta-Version ja auch erst, wenn der "Tanz" gestartet ist, eine "sichere" Sache ist das meiner Meinung nach noch nicht.
Ob es gegen Derivate des Virus noch greift ist ebenso unklar.
Oder meinst du etwa, diese Werbeaussage ist ähnlich realistisch wie "Mars bringt verbrauchte Energie sofort zurück" oder "Always Secure Night Binden - für einen erholsamen und ruhigen Schlaf"?
Hat beides bei mir auch nicht so richtig funktioniert.
Von daher finde ich deinen Kommentar eine angemessene Ergänzung.
Grüße
Biber
[Edit]
Ja und weiter? Soll ich deshalb 1Werner1s Tipp doch wieder zu einer "Anleitung" machen?
Ich glaube, ich belege mal einen VHS-Kurs "Verhandlungsführung bei bockigen Kunden" oder sowas...
[/Edit]
[/OT]
Ok für den Moment wäre das ne mögliche Sache, nur wenn sich der KryptLocker weiterentwickelt und neue Dateiendungen fällig sind ist man schnell hinten dran und das Ding arbeitet bei Befall recht fix?
Fände es besser, schon zu erhindern, dass überhaupt ein Client befallen wird, durch Blocken der Makroausführung(Office), Abdichten des Browsers gegen Befall durch Scripts auf Websiten etc.
Fände es besser, schon zu erhindern, dass überhaupt ein Client befallen wird, durch Blocken der Makroausführung(Office), Abdichten des Browsers gegen Befall durch Scripts auf Websiten etc.
Natuerlich hast du Recht. Das gilt aber eben auch für alles andere. Die Macher sind halt immer einen Schritt vorraus.
Adichten des browsers ist echt schwierig. Selbst sandboxie hat da seine Schwächen....und noscript für den 0815 user ist leider keine Alternative.
Man darf gespannt sein wo das noch hinführt.
Zitat von @Biber:
[OT]
Moin Mathu,
[OT]
Moin Mathu,
Zitat von @mathu:
Ob das funktioniert, weisst du bei dieser Beta-Version ja auch erst, wenn der "Tanz" gestartet ist, eine "sichere" Sache ist das meiner Meinung nach noch nicht.
Ob es gegen Derivate des Virus noch greift ist ebenso unklar.
Aber da steht doch ganz gross neben einem grünen Grinse-Smiley "Your system is fully protected"...Ob das funktioniert, weisst du bei dieser Beta-Version ja auch erst, wenn der "Tanz" gestartet ist, eine "sichere" Sache ist das meiner Meinung nach noch nicht.
Ob es gegen Derivate des Virus noch greift ist ebenso unklar.
Oder meinst du etwa, diese Werbeaussage ist ähnlich realistisch wie "Mars bringt verbrauchte Energie sofort zurück" oder "Always >Secure Night Binden - für einen erholsamen und ruhigen Schlaf"?
Hat beides bei mir auch nicht so richtig funktioniert.
Von daher finde ich deinen Kommentar eine angemessene Ergänzung.
Danke.Von daher finde ich deinen Kommentar eine angemessene Ergänzung.
Grüße
Biber
[Edit]
Ja und weiter? Soll ich deshalb 1Werner1s Tipp doch wieder zu einer "Anleitung" machen?
Ich glaube, ich belege mal einen VHS-Kurs "Verhandlungsführung bei bockigen Kunden" oder sowas...
[/Edit]
[/OT]
Moin mathu,
nach 2 Tagen von meinen Beitrag , kannst du jetzt auch auf heise.de nachlesen das das Tool funktioniert.
Aber das Beste daran ist, ich hatte den Virus auf 3 PC und habe die Daten von den PC noch.
Dafür hat es sich schon jetzt gelohnt.
Schönes Wochenende !
Gruss
Werner
nach 2 Tagen von meinen Beitrag , kannst du jetzt auch auf heise.de nachlesen das das Tool funktioniert.
Aber das Beste daran ist, ich hatte den Virus auf 3 PC und habe die Daten von den PC noch.
Dafür hat es sich schon jetzt gelohnt.
Schönes Wochenende !
Gruss
Werner
Servus,
@1Werner1:
Und, diese PCs plattgemacht bzw per Backup wiederhergestellt?
@ all:
Bei Heise.de ist aber auch nachzulesen, dass diese Beta von Malwarebytes nicht das Allheilmittel gegen alle Ransomware darstellt!!
Gruß
VGem-e
@1Werner1:
Und, diese PCs plattgemacht bzw per Backup wiederhergestellt?
@ all:
Bei Heise.de ist aber auch nachzulesen, dass diese Beta von Malwarebytes nicht das Allheilmittel gegen alle Ransomware darstellt!!
Gruß
VGem-e
Moin zusammen,
ergänzend zu dem Malwarebytes-Tool:
HitmanPro.Alert bietet schon seit längerem eine ähnliche "signatur-lose" Funktionalität, kostest allerdings auch eine jährliche Lizenzgebühr. Die Firma wurde aber gerade von Sophos aufgekauft, vielleicht wird das dann auch in das kostenlose Sophos Home integriert...
Auf meinen eigenen Rechnern und in der Familie habe ich jetzt CryptoPrevent verteilt, das hauptsächlich Software Restriction Policies erzeugt, die das Ausführen von Programmen in den Anwendungsdaten etc. verhindern. Das verhindert leider nicht, dass ein Systemprozess übernommen wird, aber besser als nichts. Zusätzliche Regeln enthalten z.B. Filter für *.pdf.exe, *.docx.exe usw., auf die leider immer noch viele Leute hereinfallen. In der irgendwann kommenden Version 8 soll dann wohl auch eine Verhaltensüberwachung ("Folder Watch") dazukommen, ich bin gespannt ;).
Viele Grüße
eagle2
ergänzend zu dem Malwarebytes-Tool:
HitmanPro.Alert bietet schon seit längerem eine ähnliche "signatur-lose" Funktionalität, kostest allerdings auch eine jährliche Lizenzgebühr. Die Firma wurde aber gerade von Sophos aufgekauft, vielleicht wird das dann auch in das kostenlose Sophos Home integriert...
Auf meinen eigenen Rechnern und in der Familie habe ich jetzt CryptoPrevent verteilt, das hauptsächlich Software Restriction Policies erzeugt, die das Ausführen von Programmen in den Anwendungsdaten etc. verhindern. Das verhindert leider nicht, dass ein Systemprozess übernommen wird, aber besser als nichts. Zusätzliche Regeln enthalten z.B. Filter für *.pdf.exe, *.docx.exe usw., auf die leider immer noch viele Leute hereinfallen. In der irgendwann kommenden Version 8 soll dann wohl auch eine Verhaltensüberwachung ("Folder Watch") dazukommen, ich bin gespannt ;).
Viele Grüße
eagle2
Moin,
ich habe die Festplatten ausgebaut und die Daten ( Dokumente) per sata auf USB auf einen PC ausgelesen,
der nicht am Netzwerk war und sonst keine Funktion hat.
In dem PC neue Festplatte eingebaut und Windows wieder neu mit allen Programmen installiert.
Oder image auf die Festplatte gespielt.
Auf gut Deutsch, ja ich habe den PC plattgemacht.
Antiransomware
Das das Tool nicht den Virus beseitigt, wissen wir.
Wenn man es nicht einsetzt, werden vielleicht alle PC und die Server verschlüsselt.
Da ist mir das aber wesentlich lieber.
Gruss
Werner
ich habe die Festplatten ausgebaut und die Daten ( Dokumente) per sata auf USB auf einen PC ausgelesen,
der nicht am Netzwerk war und sonst keine Funktion hat.
In dem PC neue Festplatte eingebaut und Windows wieder neu mit allen Programmen installiert.
Oder image auf die Festplatte gespielt.
Auf gut Deutsch, ja ich habe den PC plattgemacht.
Antiransomware
Das das Tool nicht den Virus beseitigt, wissen wir.
Wenn man es nicht einsetzt, werden vielleicht alle PC und die Server verschlüsselt.
Da ist mir das aber wesentlich lieber.
Gruss
Werner
Zitat von @1Werner1:
Moin mathu,
nach 2 Tagen von meinen Beitrag , kannst du jetzt auch auf heise.de nachlesen das das Tool funktioniert.
Aber das Beste daran ist, ich hatte den Virus auf 3 PC und habe die Daten von den PC noch.
Dafür hat es sich schon jetzt gelohnt.
Schönes Wochenende !
Gruss
Werner
Wenn es dir geholfen hat, dann ist das doch die Hauptsache, sicherlich ist es nicht schlecht, noch eine kleine Chance zu haben ist besser als komplett chancenlos zu sein.Moin mathu,
nach 2 Tagen von meinen Beitrag , kannst du jetzt auch auf heise.de nachlesen das das Tool funktioniert.
Aber das Beste daran ist, ich hatte den Virus auf 3 PC und habe die Daten von den PC noch.
Dafür hat es sich schon jetzt gelohnt.
Schönes Wochenende !
Gruss
Werner
Da das Tool eventuell erst greift wenn vielleicht schon 10-20 Dateien verschlüsselt wurden, kann man Pech haben und das sind grad die wichtigen Dateien, aber sonst darf man gespannt sein, wenn die Software ready für Prod. ist.
