Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Neuer Virus lässt Windows im abgesicherten Modus starten

Mitglied: transocean

transocean (Level 3) - Jetzt verbinden

11.12.2019 um 19:50 Uhr, 1299 Aufrufe, 7 Kommentare

Moin,

lest selbst.

Grüße

Uwe
Mitglied: DerWoWusste
11.12.2019 um 20:43 Uhr
Was mir dazu einfällt: Wenn mit Bitlocker verschlüsselt, können nur Inhaber des Recoverykennwortes das System im abgesicherten Modus hochfahren. Gibt's eigentlich weitere Verschlüsselungen, die diese Auflage haben?
Bitte warten ..
Mitglied: Henere
12.12.2019 um 00:32 Uhr
Aber was macht der Admin wenn die Windowskiste das BL-PW haben möchte ?
Er denkt an einen herkömmlichen Absturz und tippt es ein.
Oder steht da irgendwas von Safe-Boot bei der PW-Abfrage ?
Bitte warten ..
Mitglied: DerWoWusste
12.12.2019, aktualisiert um 07:33 Uhr
Ja sicher steht das da. Einfach mal ausprobieren.
Bitte warten ..
Mitglied: DerWoWusste
12.12.2019, aktualisiert um 09:05 Uhr
Spiele ich meinen Gedanken mal einen Schritt weiter durch, wird es richtig interessant: Wenn die Ransomware schon das Recht hat, Dienste zu erstellen, so hat sie also Adminrechte. Damit kann sie dann auch Bitlocker suspendieren, so dass BL im abgesicherten Modus nicht stört. Es müsste also einen Weg geben, BL-Suspendierung zu verbieten, den nicht einmal Admins ohne Interaktion mit der Maus widerrufen könnten (ähnlich zu Windows Defender Tamper Protection). Gibt es bislang nicht!
Bitte warten ..
Mitglied: VGem-e
12.12.2019 um 17:39 Uhr
Moin,

da bin ich wohl zu wenig in den "Innenräumen" von Windows unterwegs, aber scheinbar ist Windows so schlecht abgesichert/programmiert, dass sich diese Malware selbst die nötigen Services erstellen kann?!

Gruß
Bitte warten ..
Mitglied: DerWoWusste
12.12.2019 um 17:51 Uhr
Nein. Es wird davon ausgegangen, dass ein lokaler Admin diese startet.
Bitte warten ..
Mitglied: StefanKittel
14.12.2019, aktualisiert um 09:46 Uhr
Moin,

das Problem hast Du mit jedem OS.
Auch Linux oder Mac OS.

Wenn Jemand die notwendigen Rechte hat kann er quasi alles machen.
Alles was danach kommt ist viel zu spät.

Es sind Absicherungen der Absicherungen.

Ich hatte vor kurzem einen Mac User der sich eine Scareware mit Virustrojaner eingefangen hat.
Er konnte sich nicht einmal erinnern wo das herkam. Irgendwas mit Flash erlauben...
Tot, tonne, neuinstallieren.

Stefan
Bitte warten ..
Ähnliche Inhalte
Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7Hardware4 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Windows 10

Neu in Windows 10: Mehrere Papierkörbe

Information von LochkartenstanzerWindows 1011 Kommentare

Moin MS scheint Umweltschutz ernstzunehmen und führt Mülltrennung in Windows ein. ;-) lks

Windows 10

Microsoft bekämpft endlich Locky Virus

Information von 1Werner1Windows 1015 Kommentare

Moin, auf Chip kam diese Meldung: Windows Defender für Windows 10 mit Boot-Scanner Die bereits vor ein paar Tagen ...

Viren und Trojaner

Locky Virus - Antiransomware von Malwarebytes installieren

Tipp von 1Werner1Viren und Trojaner19 Kommentare

Moin ! ich habe jetzt von Malwarebyte Anti-Ransomware auf jeden Pc installiert. Die Software kann zwar nicht den Virus ...

Neue Wissensbeiträge
Viren und Trojaner
Emotet: IT-Totalschaden beim Kammergericht Berlin
Information von StefanKittel vor 1 TagViren und Trojaner7 Kommentare

Interne Daten wurden geklaut und "ein kompletter Neuaufbau der IT-Infrastruktur wird angeraten", heißt es im forensischen Bericht zum ...

Viren und Trojaner
Avast verkauft anscheinend browserdaten
Tipp von magicteddy vor 1 TagViren und Trojaner14 Kommentare

Moin, da es immer wieder Anfragen zu Virenscannern gibt denke ich das der Artikel von Heise Avast verkauft Bowserdaten ...

Router & Routing

Statische Route dauerhaft einrichten unter Ubuntu 18.04 LTS

Erfahrungsbericht von the-buccaneer vor 3 TagenRouter & Routing2 Kommentare

"Kann ja nicht so schwer sein, unter Ubuntu 18.04 LTS ne statische Route einzurichten", denkt der Windows-Admin und gelegentliche ...

Microsoft

Effect on customer websites and Microsoft services and products in Chrome version 80 or later

Information von Dani vor 3 TagenMicrosoft

Guten Abend zusammen, The Stable release of the Google Chrome web browser (build 80, scheduled for release on February ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Installation USG
Frage von jo23487LAN, WAN, Wireless47 Kommentare

Hallo zusammen, nach den beiden anderen Fragen habe ich mir den Cloud Key und auch ein USG gekauft - ...

Microsoft
All-Cloud für KMU (Management, Backup, etc.)
Frage von NRGNRGMicrosoft20 Kommentare

Hallo zusammen, kurze Interessensfrage an Euch in die Runde, da ich hierzu gerade interessante Diskussionen mit Kollegen habe: Szenario: ...

Router & Routing
NAS im VPN zu langsam mit FritzBox 7490
Frage von holger3208Router & Routing19 Kommentare

Hallo, ich habe eine Telekom VDsl Leitung mit einer 50/10 Leitung. Einen Qnap NAS TS-231P2 (4GB RAM) Eine FritzBox ...

TK-Netze & Geräte
Empfehlung DSL Modem
Frage von CorraggiounoTK-Netze & Geräte18 Kommentare

Hi Leute, könntet ihr mir eine Empfehlung für ein DSL Modem aussprechen? Provider ist die Telekom dahinter steht gleich ...