transocean
Goto Top

Neuer Virus lässt Windows im abgesicherten Modus starten

Moin,

lest selbst.

Grüße

Uwe

Content-Key: 524276

Url: https://administrator.de/contentid/524276

Printed on: February 29, 2024 at 08:02 o'clock

Member: DerWoWusste
DerWoWusste Dec 11, 2019 at 19:43:31 (UTC)
Goto Top
Was mir dazu einfällt: Wenn mit Bitlocker verschlüsselt, können nur Inhaber des Recoverykennwortes das System im abgesicherten Modus hochfahren. Gibt's eigentlich weitere Verschlüsselungen, die diese Auflage haben?
Member: Henere
Henere Dec 11, 2019 at 23:32:24 (UTC)
Goto Top
Aber was macht der Admin wenn die Windowskiste das BL-PW haben möchte ?
Er denkt an einen herkömmlichen Absturz und tippt es ein.
Oder steht da irgendwas von Safe-Boot bei der PW-Abfrage ?
Member: DerWoWusste
DerWoWusste Dec 12, 2019 updated at 06:33:02 (UTC)
Goto Top
Ja sicher steht das da. Einfach mal ausprobieren.
Member: DerWoWusste
DerWoWusste Dec 12, 2019 updated at 08:05:09 (UTC)
Goto Top
Spiele ich meinen Gedanken mal einen Schritt weiter durch, wird es richtig interessant: Wenn die Ransomware schon das Recht hat, Dienste zu erstellen, so hat sie also Adminrechte. Damit kann sie dann auch Bitlocker suspendieren, so dass BL im abgesicherten Modus nicht stört. Es müsste also einen Weg geben, BL-Suspendierung zu verbieten, den nicht einmal Admins ohne Interaktion mit der Maus widerrufen könnten (ähnlich zu Windows Defender Tamper Protection). Gibt es bislang nicht!
Member: VGem-e
VGem-e Dec 12, 2019 at 16:39:43 (UTC)
Goto Top
Moin,

da bin ich wohl zu wenig in den "Innenräumen" von Windows unterwegs, aber scheinbar ist Windows so schlecht abgesichert/programmiert, dass sich diese Malware selbst die nötigen Services erstellen kann?!

Gruß
Member: DerWoWusste
DerWoWusste Dec 12, 2019 at 16:51:57 (UTC)
Goto Top
Nein. Es wird davon ausgegangen, dass ein lokaler Admin diese startet.
Member: StefanKittel
StefanKittel Dec 14, 2019 updated at 08:46:57 (UTC)
Goto Top
Moin,

das Problem hast Du mit jedem OS.
Auch Linux oder Mac OS.

Wenn Jemand die notwendigen Rechte hat kann er quasi alles machen.
Alles was danach kommt ist viel zu spät.

Es sind Absicherungen der Absicherungen.

Ich hatte vor kurzem einen Mac User der sich eine Scareware mit Virustrojaner eingefangen hat.
Er konnte sich nicht einmal erinnern wo das herkam. Irgendwas mit Flash erlauben...
Tot, tonne, neuinstallieren.

Stefan