Forum: Netzwelt
Flut von Erpresser-Viren: "Zahlen Sie nicht!"
DPA

Erpresser-Viren boomen derzeit. Sogenannte Ransomware verschlüsselt Festplatten, legt Krankenhäuser und Behörden lahm. Die Absender fordern Lösegeld. Die Polizei scheint machtlos - aber Abhilfe ist möglich.

Seite 4 von 15
dr.wer? 18.03.2016, 14:35
30.

"Wenn die Festplatte nicht vom Router abgezogen wird, sondern dranbleibt, werden die Daten aber mitverschlüsselt. Denn Locky und Co verschlüsseln nicht nur lokal sondern alle Netzfreigaben die erreichbar sind und für den angemeldeten User beschreibbar sind, die müssen nicht einmal aktiv ins System eingebunden sein"
Ja deswegen sage ich ja, einen Backupuser anlegen und nur dem die Lese und Schreibrechte auf das Verzeichnis geben. Die Backupsoftware meldet sich mit dem Useraccount an und sonst hat niemand Zugriff.

Beitrag melden Antworten / Zitieren
shardan 18.03.2016, 14:49
31. Lachnummer mit Virenscanner

Nein, nutzlos sind die Scanner nicht. Gegenüber Locky & Co sind sie jedoch praktisch wertlos. Die verseuchten Websites und Mails bringen keinen Trojaner oder Virus mit, der wird erst später zeitnah aus dem Netz geladen. Die Virenscanner brauchen jedoch Erkennungsmuster ("Patterns"). Bis ein Hersteller einen Trojaner analysiert und die entsprechenden Patterns verteilt hat, vergeht grob etwa ein Tag - das ist die so genannte "Zero Day Lücke". Locky und co laden jedoch aktuell aus dem Internet nach - und die dort hinterlegten Versionen ändern sich teilweise im Stundentakt. Damit ergibt sich im Grunde eine "ewige Zero-Day-Lücke", die Antivir-Hersteller können so schnell weder analysieren noch verteilen.

Beitrag melden Antworten / Zitieren
spon_3139848 18.03.2016, 14:53
32.

Zitat von dr.wer?
"Im Übrigen gehören unsichere Betriebssysteme, vornehmlich die aus dem Hause Microsoft nicht in Umgebungen, in denen Menschenleben auf dem Spiel stehen!" Das ist doch eine pauschale Stilblüte... Nachdem Mitte Februar Locky "ausbrach" dauerte es keine zwei Tage bis Verschlüsselungstrojaner auf Webserver (Unix-Systeme) losging und dort sein Unwesen trieb, vorletzte Woche war ein Virus im Umlauf der Macs verschlüsselte... Jedes System ist nur so gut wie sein Anwender!
Das Starten von Ransomware (Locky) durch den Benutzer ist was anderes, als der von dir beschriebene Befall von Webservern!

In Krankenhäusern laufen seltenst Webserver mit Wordpress!

Ansonsten erkläre mir mal bitte, warum meine, bzw. unsere Linuxserver (Web- und Mailserver, privat, als auch in der Firma), sowie meine Linuxarbeitsrechner nicht von Ransomware befallen sind.

Ausserdem:
Warum muss ein Rechner mit Patientendaten einen Anschluss an das Internet haben, bzw. warum werden auf einem solchen Rechner Mails gelesen?

Und zum Schluss:
99% der Anwender sind doof!
Das muss das Mantra eines Admins sein!

Beitrag melden Antworten / Zitieren
dr.wer? 18.03.2016, 14:54
33. Virenscanner

Ich habe derzeit Bitdefender testweise im Einsatz. Die bieten in der TotalSecurity-Edition ein Ransomware-Modul an, das verhindert, dass vorher definierte Ordner verschlüsselt werden und meldet das.

In zwei Tests hat das Ding ganz gut angeschlagen. Dennoch ist Virensoftware alleine kein Schutz, aber sie kann helfen.

Beitrag melden Antworten / Zitieren
appel&ei 18.03.2016, 14:56
34.

Zitat von rmuekno
1. Blitzvorschau ausschalten 2. keine EMail mit unerwarteten Betreff oder unbekannten Absender öffnen, insbesondere keine mit Anhang sondern sofort löschen. 3. Jedes EMail Programm kann so eingestellt werden, dass neben dem Klarnamen auch die EMailadresse angezeigt wird, damit werden Fake Absender schnell ersichtlich.
4. Die Punkte 1-3 um Wissen aus diesem Jahrtausend erweitern. Denn potentiell gefährlich sind auch Bilder auf ganz unverdächtigen Seiten, Programme aus scheinbar sicheren Quellen (Play-Store, App-Store, Cloud-Dienste usw.) Loops für Musikprogramme und, und, und

Beitrag melden Antworten / Zitieren
Nonvaio01 18.03.2016, 14:59
35. ich hab keinen virenscanner

Zitat von shardan
Nein, nutzlos sind die Scanner nicht. Gegenüber Locky & Co sind sie jedoch praktisch wertlos. Die verseuchten Websites und Mails bringen keinen Trojaner oder Virus mit, der wird erst später zeitnah aus dem Netz geladen. Die Virenscanner brauchen jedoch Erkennungsmuster ("Patterns"). Bis ein Hersteller einen Trojaner analysiert und die entsprechenden Patterns verteilt hat, vergeht grob etwa ein Tag - das ist die so genannte "Zero Day Lücke". Locky und co laden jedoch aktuell aus dem Internet nach - und die dort hinterlegten Versionen ändern sich teilweise im Stundentakt. Damit ergibt sich im Grunde eine "ewige Zero-Day-Lücke", die Antivir-Hersteller können so schnell weder analysieren noch verteilen.
auf dem PC, schon seit jahren nicht mehr. Zieht nur recoursen, und nervt nur rum.

ich konnte meine Server SW nicht nutzen so das ich mit meiner Digatl TV Box ueber das WLAN meinen PC ansteueren konnte um filme zu schauen auf dem TV.

Ich hatte noch nie einen virus, ich formatiere aber auch alle 3 monate meinen PC komplett, dauert nur 35min dann ist der PC wieder wie neu. Und ja ich loesche die Festplatte immer komplett, sprich die komplette partition wird geloescht. Ich nutze auch keine OEM SW die mit dem PC mitgeliefert wurde sondern orginal Windows, da geht das installieren viel schneller weil da nicht son Muell vom PC hersteller drauf ist.

Meine privaten daten wie Fotos musik und filme sind auf externen HDD's die sind immer nur kurz am PC.

Beitrag melden Antworten / Zitieren
kayakclc 18.03.2016, 15:02
36. Offene System

Offene Systeme sind immer anfällig für Angriffe. Besonderen für 98% der Nutzer, die ebene keine IT Spezialisten sind. Flashplayer, e-mail attachments und Java waren schon immer einfallstore für mal-ware. Es gibt natürlich Möglichkeiten sich zu schützen. Für kleine unter mittlere Firmen wären getrennte Netze eigenlich pflicht. Auch Krankenhäuser müssten ein von Außen hermitisch abgeschottetes Netz haben, der einen direkten Datenaustausch mit der Außerwelt nicht erlaubt. Datenaustausch darf es nur über Schleusen erfolgen, für die kommunikation nach außen sind Sandbox Umgebungen und virtualisierungen Pflicht. Dazu brauch man aber Computer Spezialisten, die viele Leute nicht einstellen oder bezahlen wollen.

Beitrag melden Antworten / Zitieren
Airkraft 18.03.2016, 15:08
37. Das ist dann...

Zitat von daniel_steinbach
Wenn die Festplatte nicht vom Router abgezogen wird, sondern dranbleibt, werden die Daten aber mitverschlüsselt. Denn Locky und Co verschlüsseln nicht nur lokal sondern alle Netzfreigaben die erreichbar sind und für den angemeldeten User beschreibbar sind, die müssen nicht einmal aktiv ins System eingebunden sein
Das ist dann schon Vorsatz oder nur Lust am Untergang ;-)

Beitrag melden Antworten / Zitieren
unbekanntgeblieben 18.03.2016, 15:11
38. Äh ... tut mir Leid

Aber das hört sich weniger nach cleveren Kriminellen, als nach einer riesigen Schlamperei seitens deren EDV an ...
Zwischen den Zeilen wird hier gleich auf mehrere grob fahrlässige Versäumnisse hingedeutet, die noch nicht mal in die DAU-Spalte gehören ...

Als wenn ich nicht schon genug schlechte Erfahrung mit der 'Kompetenz' in Krankenhäusern hätte :( ...
Ich betrete erst wieder ein Krankenhaus, wenn es wirklich lebensgefährlich wird ...

Beitrag melden Antworten / Zitieren
ag999 18.03.2016, 15:14
39.

Zitat von sternflug
.... Nein, das Problem ist und bleibt der Faktor "Mensch", der aus Bequemlichkeit als Administrator unterwegs ist, keine Sicherungen durchführt und als wichtigstes seinen Grips nicht einschaltet. Selbst mein 82jähriger Vater, der keine bis kaum Affinität zu Computern hat fällt auf diese Mails mit Rechnungen oder sonstigen heilvollen Versprechungen nicht rein. Wenn ich nicht kochen kann, gehe ich, sofern ich es beherschen will, in einen Kochkurs. So ist es mit dem Autofahren und was weiß ich für Kunstfertigkeiten des täglichen Lebens. Nur glaubt man offensichtlich, das der Umgang mit der IT dem Menschen angeboren ist.
Das kann ich nur bestätigen, leider darf/soll/muss jeder unbedarfte Trottel in einem Unternehmen am PC arbeiten. Als Admin darf man dann 30% des Tages Fragen beantworten z.B. wie ein Abwesenheitsassistent zu konfigurieren ist, eine Anleitung lesen oder 30 Sek. Googeln ist nicht drin.
Auf die Frage warum man nicht im Stande ist 3 Schritte von einem Screenshot anlog bei sich umzusetzen kommt die Antwort: „Ich bin xxx (Buchhalter, Verkäufer, Krankenschwester..) und kein PC Experte.“
Mein Mitleid hält sich in Grenzen wenn sich solche Leute sich am privaten PC die Urlaubsbilder per Locky verschlüsseln oder das Girokonto leer ist.

Beitrag melden Antworten / Zitieren
Seite 4 von 15