Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
Autor |
Nachricht |
BS3095
Anmeldungsdatum: 08.07.2002 Beiträge: 1169 Wohnort: Berlin |
|
|
cool V.I.P. Lästerexperte
Anmeldungsdatum: 15.08.2001 Beiträge: 53431
|
Beitrag 21 - Verfasst am: Fr März 18, 2016 11:33 Titel: |
|
|
Naja, mag gut sein, aber ich tu mir nix Neues an.
Never tschentsch e ranning system! _________________ Wenn ich all mein Equipment aufzählen täte, ist die Seite vollgemüllt. |
|
|
bergH Moderator
Anmeldungsdatum: 14.06.2001 Beiträge: 13633 Wohnort: Am Kamener Kreuz |
Beitrag 22 - Verfasst am: Fr März 18, 2016 16:11 Titel: |
|
|
tach auch !
Na ja dann schaue Ich mir die Updates von Spybot Pro und Avira und dem Windows defender mal genauer an,
ob die ds schon können. _________________ Gruß BergH |
|
|
RHO
Anmeldungsdatum: 23.07.2001 Beiträge: 5374 Wohnort: DK |
Beitrag 23 - Verfasst am: Fr März 18, 2016 17:45 Titel: |
|
|
bergH hat folgendes geschrieben: | tach auch !
Na ja dann schaue Ich mir die Updates von Spybot Pro und Avira und dem Windows defender mal genauer an,
ob die ds schon können. |
Bitte lass uns wissen, was du ggf herausbekommen hast. |
|
|
cool V.I.P. Lästerexperte
Anmeldungsdatum: 15.08.2001 Beiträge: 53431
|
Beitrag 24 - Verfasst am: Fr März 18, 2016 18:44 Titel: |
|
|
bergH, kau ned vor Erreg... ääähhh ... Aufregung deine Fingernägel ab!
Die meisten Virenscanner stehen relativ hilflos da - am besten wie es ich gemacht habe:
NEUINSTALLATION - denn auch der beste Scanner kann verschlüsselte Files ohnedies nicht rückschlüsseln
und da sich Locky andauernd (stündlich) ändert, können einige Schläfer übrigbleiben, die später
wieder zuschlagen. Offenbar habe ich nun Ruhe, es wird nix mehr verschlüsselt, die
vier Stunden Aufwand haben sich gelohnt - oder man reinstalliert ein älteres Backup.
Der Sauhund hatte auch Fotos verschlüsselt ... huhu, eine Nacht ohne Bornos!
Denkt dran:
_________________ Wenn ich all mein Equipment aufzählen täte, ist die Seite vollgemüllt. |
|
|
BPHennek
Anmeldungsdatum: 05.06.2001 Beiträge: 7469 Wohnort: EXSIS-Elegance |
Beitrag 25 - Verfasst am: So März 20, 2016 12:00 Titel: |
|
|
Ich habe mal Avira befragt, wie sicher meine PCs sind mittels der vorhandenen Avira-Lizenzversion fü drei Computer. hier die Antwort:
Zitat: | Sehr geehrter Avira Anwender,
vielen Dank für Ihre Anfrage.
Die Installation einer Antivirensoftware reicht nicht aus, um einer Infizierung durch Trojaner, Viren und anderer Malware vorzubeugen. Es ist zwingend notwendig, dass auf Ihrem System installierte Programme (z.B. Office Anwendungen, Oracle Java, Flashplayer und andere Adobe Produkte etc.), wie auch das Betriebssystem selbst, immer über die neuesten Sicherheitsupdates verfügen. Sollte dies nicht der Fall sein dann besteht die Gefahr, dass sich Malware über sogenannte Sicherheitslücken auf Ihrem System installiert.Um eine Infizierungen bestmöglich zu verhindern, müssen diese sicherheitsrelevanten Programme in regelmäßigen Abständen aktualisiert werden. Hierbei ist zu beachten, dass viele dieser Programme manuell aktualisiert werden müssen.
Tagtäglich wird Malware weiterentwickelt, um neue bekannte Sicherheitslücken eines Systems auszunutzen. Dadurch kann sich die Malware der Erkennung durch ein Antivirenprogramm entziehen und auf dem System installieren. Kein Antivirenprogramm kann Sie zu 100% vor einer Infizierung schützen aber selbstverständlich arbeiten wir mit Hochdruck daran, Ihnen den bestmöglichen Schutz anbieten zu können. Ein verantwortungsvoller Umgang bzw. vorsichtiges und bedachtes Handeln im Internet ist also trotzdem zwingend erforderlich.
Gerne ist Ihnen unser Customerservice bei der Bereinigung des Computers behilflich, falls es eine Malware doch einmal schafft, Ihr System zu infizieren.
Bei weiteren Fragen stehen wir Ihnen gerne zur Verfügung.
Ihr Avira Kundenservice |
_________________ Gier und Uneinsichtigkeit fressen den Verstand! |
|
|
cool V.I.P. Lästerexperte
Anmeldungsdatum: 15.08.2001 Beiträge: 53431
|
Beitrag 26 - Verfasst am: So März 20, 2016 12:21 Titel: |
|
|
Anfragen erspar ich mir ... - pöhse wer Pöhses denkt - es ist ned abwägig, dass
AntivirenprogrammeProgrammierer in Virenprogrammierung involviert sind. Erstens
haben sie perfektes Nohau, zudem stärkts den Umsatz - wer als Erster was dagegen
bringt macht den grössten Reibach.
Also mein GRATIS-Tipp: wichtige Sachen beckappen - auf externer USB-HD ...
4TB kosten 100€ ... und alle heilichen Zeiten oder bei Bedarf neu installieren.
Haut auch unnötige Sachen raus und räumts den Saustall gewaltig auf! Und alle
Viren, Malware, Staatstrojaner usw. sind wech.
Ich habe drei Platten (2/4/4TB) an €10.50-6fach-Steckleiste, einzeln ein-/abschaltbar
im Einsatz, da wird nix verschlüsselt. Alle halben Jahr lass ich den Avira (nachts) drüber,
der entdeckt ab und zu ein paar mitkopierte Viren (wie schon gesagt: meist in Keygeneratoren).
Wer aber so doof ist, unbekannte Mailanhänge etc zu öffnen, gehört eh bestraft. _________________ Wenn ich all mein Equipment aufzählen täte, ist die Seite vollgemüllt. |
|
|
BPHennek
Anmeldungsdatum: 05.06.2001 Beiträge: 7469 Wohnort: EXSIS-Elegance |
Beitrag 27 - Verfasst am: So März 20, 2016 15:00 Titel: |
|
|
Wird nur die Systemfestplatte befallen oder auch evtl. auch meine Videoschnitt- und Archivfestplatte darauf?
Bei einem meiner PCs habe ich eine System-Wechselplatte, die könnte ich eigentlich klonen... und austauschen wenn die im PC sich befindliche System-HD den Trojaner einfangen sollte. Oder nützt da meine Überlegung nichts, weil ja die anderen Festpllaten im System ebenfalls befallen werden...
Mir fehlt es noch an einer simplen Strategie um den Schutz zu verbessern.
Klar mache ich keine E-Mail Anhänge auf, dubiose Mails läßt schon mein Mailwasher nicht auf meinen Pc, es löscht sie auf dem Provider-Server für mich... _________________ Gier und Uneinsichtigkeit fressen den Verstand! |
|
|
BS3095
Anmeldungsdatum: 08.07.2002 Beiträge: 1169 Wohnort: Berlin |
Beitrag 28 - Verfasst am: So März 20, 2016 15:55 Titel: |
|
|
Wenn, dann werden alle angeschlossenen Platten verschlüsselt.
Sehr gefährlich auch bei Firmennetzwerken.
Wie gesagt dieses Programm enthält Signaturen mehrerer virenscanner, Avira ist auch dabei. Und es nervt nicht wie Avira.
Dort heißt es
Optimale Erkennung von Bedrohungen
Integration preisgekrönter Antiviren-Engines, darunter 360 Cloudscan-Engine, 360 QVMII AI-Engine, Avira und Bitdefender, damit Sie nur das Beste bei Virenerkennung und Schutzfunktionen erhalten.
https://www.360totalsecurity.com/de/features/360-total-security-essential/ |
|
|
cool V.I.P. Lästerexperte
Anmeldungsdatum: 15.08.2001 Beiträge: 53431
|
Beitrag 29 - Verfasst am: So März 20, 2016 16:38 Titel: |
|
|
Sucht man im Internet unter "Locky", so findet man allerhand, auch über andere Ransom(Erpresser)Viren.
Das Teuflische an allen ist: auch wenn du zahlst (=extrem blöd bist) nützt es nix, Verschlüsselung kann
auch nicht von Antivirussoft rückgängig gemacht werden, denn der Schlüssel liegt auf den Servern
der Halunken.
Locky verschlüsselt ALLES (habe ich selbst bemerkt), auch Fotos, Videos usw. Natürlich auch angeschlossene
USB-Platten, also diese nur kurzzeitig für Sicherung einschalten, hernach wieder ausschalten. So ist man auf
der sicheren Seite. Das einzige was er ned verschlüsselt sind seine JPGs mit den Erpressermeldungen/-forderungen.
Die knallt er x-fach auf die Platte.
Bruno, aufgepasst, am Ender verhext er auch WoMos in Trabis! Naja, ist eh das Gleiche.
Was schlimm ist: er macht sich auch in KrankenhausEDV breit, bedroht dadurch indirekt
das Leben von Patienten oder verhindert Operationen, weil wichtige Geräte lahm gelegt werden. _________________ Wenn ich all mein Equipment aufzählen täte, ist die Seite vollgemüllt. |
|
|
RHO
Anmeldungsdatum: 23.07.2001 Beiträge: 5374 Wohnort: DK |
Beitrag 30 - Verfasst am: So März 20, 2016 21:21 Titel: |
|
|
cool hat folgendes geschrieben: | ...Locky verschlüsselt ALLES (habe ich selbst bemerkt), auch Fotos, Videos usw. Natürlich auch angeschlossene
USB-Platten, also diese nur kurzzeitig für Sicherung einschalten, hernach wieder ausschalten. So ist man auf
der sicheren Seite.... |
Was ich bisher darüber gelesen habe: Anscheinend 'wartet' zumindest 'Locky' eine Weile bevor er auf dem infizierten PC aktiv wird. In mehreren Artikeln wird 'ca. eine Woche' erwähnt. Ich kann mir vorstellen, dass der Sinn der Übung ist, auch mit auf die Sicherungen bzw andre Festplatten zu gelangen. Da wäre ein nur kurzzeitiges Einschalten für die Sicherung dann oftmals nutzlos, Locky würde dann oft einfach mitgesichert.
Mal angenommen, das ist richtig sollte man etwa alle zwei Wochen eine Sicherung vornehmen, möglichst im Wechsel auf zwei verschiedenen Platten. Geschieht innerhalb der zwei Wochen nix kann man davon ausgehen, dass auch die letzte Sicherrung sauber ist, geschieht was müsste die vorletzte OK sein.
Was sagen die Ekspärden dazu? |
|
|
cool V.I.P. Lästerexperte
Anmeldungsdatum: 15.08.2001 Beiträge: 53431
|
Beitrag 31 - Verfasst am: So März 20, 2016 22:14 Titel: |
|
|
So einfach ist das ned. Klar ist er ein Schläfer/Zeitbombe um nicht aufzufallen.
Sollte er versehentlich mitgesichert werden, so muss das ein ausführbares Programm sein -
und das wird nach kurzer Zeit wohl von Virenscannern erkannt. Darum ist es wichtig auch
Backups zeitweise zu scannen - wie gesagt, bei mir wurden rein beim Umkopieren an die
10 Viren gefunden.
Übervorsichtige trennen beim langen Umkopieren oder Scannen den PC vom Internetz.
Solange der Locky ned aktiv ist, ist er ned "gefährlich" - ich hatte den PC ÜBER NACHT laufen
und morgens hatte ich die Bescherung. Merkt man recht rasch, weil nix mehr funktioniert,
auch die Filenamen verschlüsselt sind (recht auffällig) und in ein paar Verzeichnissen viele
identische Erpresserschreiben sind. Also schnell abschalten, neu installieren und der Spuk hat
(hoffentlich) ein Ende. Bei mir hat er nachts schätzungsweise (nur) 100-200 Files verschlüsselt,
auch ein paar Fotos und Videos - die sehen dann so ähnlich aus: qcvizwxb.akbj _________________ Wenn ich all mein Equipment aufzählen täte, ist die Seite vollgemüllt. |
|
|
BPHennek
Anmeldungsdatum: 05.06.2001 Beiträge: 7469 Wohnort: EXSIS-Elegance |
Beitrag 32 - Verfasst am: Mo März 21, 2016 6:52 Titel: |
|
|
Am besten ist es wohl die Videoschnitt-PCs vom Netzt zu nehmen und für Internet/Mail mein altes Notebook zu verwenden.
Allerdings hat das auch einen Haken, die Programme werden nicht mehr aktualisiert oder die Sicherheitslüken nicht geschlossen etc.
Zitat: | Locky verschlüsselt ALLES (habe ich selbst bemerkt), auch Fotos, Videos usw. Natürlich auch angeschlossene
USB-Platten, also diese nur kurzzeitig für Sicherung einschalten, hernach wieder ausschalten. So ist man auf
der sicheren Seite. |
Genau in diesem Moment schlägt Locky dann zu und der Salat ist da...
Es ist vielleicht besser vom Netz weg zu bleiben mit den Hauptrechnern und wichtige Programmupdates von einem Update-Rechner direkt zu downloaden und damit dann die anderen Rechner z.B. vom USB-Stick zu updaten... _________________ Gier und Uneinsichtigkeit fressen den Verstand! |
|
|
cool V.I.P. Lästerexperte
Anmeldungsdatum: 15.08.2001 Beiträge: 53431
|
Beitrag 33 - Verfasst am: Mo März 21, 2016 10:38 Titel: |
|
|
Mein Notbuck hängt eh nie am Netz - manche Programme maulen zwar, aber das lässt mich kalt.
Und wie gesagt: bei Sicherungen kann ein nichtaktiver Locky nix machen, nach einem Neuinstallieren
noch weniger. Man muss ned Angst vor pöhsem Zauber, Drachen und Wudu haben!
Ich bedaure die vieeeeelen, vor allem Frouwen, die null Ahnung vom PeeCee haben.
Wie oft gesagt: Internetz ist eine Krankheit!
_________________ Wenn ich all mein Equipment aufzählen täte, ist die Seite vollgemüllt. |
|
|
|