transocean
11.12.2019
view4530
view7
0
Goto Top

Neuer Virus lässt Windows im abgesicherten Modus starten

TippSicherheitViren, Trojaner
Moin,

lest selbst.

Grüße

Uwe
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 524276

Url: https://administrator.de/contentid/524276

Ausgedruckt am: 21.11.2024 um 12:11 Uhr

7 Kommentare
Neuester Kommentar
Goto Top
DerWoWusste
DerWoWusste 11.12.2019 um 20:43:31 Uhr
Goto Top
Was mir dazu einfällt: Wenn mit Bitlocker verschlüsselt, können nur Inhaber des Recoverykennwortes das System im abgesicherten Modus hochfahren. Gibt's eigentlich weitere Verschlüsselungen, die diese Auflage haben?
Henere
Henere 12.12.2019 um 00:32:24 Uhr
Goto Top
Aber was macht der Admin wenn die Windowskiste das BL-PW haben möchte ?
Er denkt an einen herkömmlichen Absturz und tippt es ein.
Oder steht da irgendwas von Safe-Boot bei der PW-Abfrage ?
DerWoWusste
DerWoWusste 12.12.2019 aktualisiert um 07:33:02 Uhr
Goto Top
Ja sicher steht das da. Einfach mal ausprobieren.
DerWoWusste
DerWoWusste 12.12.2019 aktualisiert um 09:05:09 Uhr
Goto Top
Spiele ich meinen Gedanken mal einen Schritt weiter durch, wird es richtig interessant: Wenn die Ransomware schon das Recht hat, Dienste zu erstellen, so hat sie also Adminrechte. Damit kann sie dann auch Bitlocker suspendieren, so dass BL im abgesicherten Modus nicht stört. Es müsste also einen Weg geben, BL-Suspendierung zu verbieten, den nicht einmal Admins ohne Interaktion mit der Maus widerrufen könnten (ähnlich zu Windows Defender Tamper Protection). Gibt es bislang nicht!
VGem-e
VGem-e 12.12.2019 um 17:39:43 Uhr
Goto Top
Moin,

da bin ich wohl zu wenig in den "Innenräumen" von Windows unterwegs, aber scheinbar ist Windows so schlecht abgesichert/programmiert, dass sich diese Malware selbst die nötigen Services erstellen kann?!

Gruß
DerWoWusste
DerWoWusste 12.12.2019 um 17:51:57 Uhr
Goto Top
Nein. Es wird davon ausgegangen, dass ein lokaler Admin diese startet.
StefanKittel
StefanKittel 14.12.2019 aktualisiert um 09:46:57 Uhr
Goto Top
Moin,

das Problem hast Du mit jedem OS.
Auch Linux oder Mac OS.

Wenn Jemand die notwendigen Rechte hat kann er quasi alles machen.
Alles was danach kommt ist viel zu spät.

Es sind Absicherungen der Absicherungen.

Ich hatte vor kurzem einen Mac User der sich eine Scareware mit Virustrojaner eingefangen hat.
Er konnte sich nicht einmal erinnern wo das herkam. Irgendwas mit Flash erlauben...
Tot, tonne, neuinstallieren.

Stefan
TippSicherheitViren, Trojaner
Mehr von transoceantransoceanSterberegister in den USA gehackttransocean - 3 KommentaretransoceanAcronis hat einen neuen Mehrheitseigentümertransocean - 14 KommentaretransoceanVPN Client legt bei jeder Einwahl ein neues Profil antransoceantransoceanZertifikat für Unterschriften Padtransocean - 1 Kommentar
Heiß diskutiert
user217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 16 Kommentaresuperfun2k24SSL VPN an Sophos UTM sehr langsamsuperfun2k24 - 16 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 12 KommentareZZaaiiggaaEDIFACT - Keins vorhanden ?ZZaaiiggaa - 11 KommentareZZaaiiggaaDigitales Archiv - wie?ZZaaiiggaa - 11 Kommentare