transocean
Goto Top

Neuer Virus lässt Windows im abgesicherten Modus starten

Moin,

lest selbst.

Grüße

Uwe

Content-ID: 524276

Url: https://administrator.de/knowledge/neuer-virus-laesst-windows-im-abgesicherten-modus-starten-524276.html

Ausgedruckt am: 22.12.2024 um 05:12 Uhr

DerWoWusste
DerWoWusste 11.12.2019 um 20:43:31 Uhr
Goto Top
Was mir dazu einfällt: Wenn mit Bitlocker verschlüsselt, können nur Inhaber des Recoverykennwortes das System im abgesicherten Modus hochfahren. Gibt's eigentlich weitere Verschlüsselungen, die diese Auflage haben?
Henere
Henere 12.12.2019 um 00:32:24 Uhr
Goto Top
Aber was macht der Admin wenn die Windowskiste das BL-PW haben möchte ?
Er denkt an einen herkömmlichen Absturz und tippt es ein.
Oder steht da irgendwas von Safe-Boot bei der PW-Abfrage ?
DerWoWusste
DerWoWusste 12.12.2019 aktualisiert um 07:33:02 Uhr
Goto Top
Ja sicher steht das da. Einfach mal ausprobieren.
DerWoWusste
DerWoWusste 12.12.2019 aktualisiert um 09:05:09 Uhr
Goto Top
Spiele ich meinen Gedanken mal einen Schritt weiter durch, wird es richtig interessant: Wenn die Ransomware schon das Recht hat, Dienste zu erstellen, so hat sie also Adminrechte. Damit kann sie dann auch Bitlocker suspendieren, so dass BL im abgesicherten Modus nicht stört. Es müsste also einen Weg geben, BL-Suspendierung zu verbieten, den nicht einmal Admins ohne Interaktion mit der Maus widerrufen könnten (ähnlich zu Windows Defender Tamper Protection). Gibt es bislang nicht!
VGem-e
VGem-e 12.12.2019 um 17:39:43 Uhr
Goto Top
Moin,

da bin ich wohl zu wenig in den "Innenräumen" von Windows unterwegs, aber scheinbar ist Windows so schlecht abgesichert/programmiert, dass sich diese Malware selbst die nötigen Services erstellen kann?!

Gruß
DerWoWusste
DerWoWusste 12.12.2019 um 17:51:57 Uhr
Goto Top
Nein. Es wird davon ausgegangen, dass ein lokaler Admin diese startet.
StefanKittel
StefanKittel 14.12.2019 aktualisiert um 09:46:57 Uhr
Goto Top
Moin,

das Problem hast Du mit jedem OS.
Auch Linux oder Mac OS.

Wenn Jemand die notwendigen Rechte hat kann er quasi alles machen.
Alles was danach kommt ist viel zu spät.

Es sind Absicherungen der Absicherungen.

Ich hatte vor kurzem einen Mac User der sich eine Scareware mit Virustrojaner eingefangen hat.
Er konnte sich nicht einmal erinnern wo das herkam. Irgendwas mit Flash erlauben...
Tot, tonne, neuinstallieren.

Stefan