siehe mal den Beitrag #16 von mir 
Bei mir läuft MBARW bereits, ob was bringt ??? Im Besten Fall werd ich es nie wissen *gg*
Locky - der Verschlüsselungstrojaner
-
-
Nur mal so nebenbei …
Es geht ja prinzipiell um Windows. Da gibt es ja die Mandatory access control und die Mandatory Integrity Control (beide Links auf die englische Wikipedia). Damit sollte doch das Problem aus der Welt geschaffen sein. -
Zitat von AngelOfDarkness
siehe mal den Beitrag #16 von mir
Ja, dein Link war meine Hilfe.
Nur mit dem Englisch habe ich Probleme. Da habe ich mich im MBAM-Forum irgendwie durchgemogelt - und geschafft!ZitatBei mir läuft MBARW bereits, ob was bringt ??? Im Besten Fall werd ich es nie wissen *gg*
Bei mir ist es auch aktiv. Und die Daten sind sicherhalber, inklusive Image auf externen, abgeschalteten USBs. Ich hoffe das Ausschalten reicht ...?(mich wundert's eigentlich, dass es hier noch niemand getroffen hat.)
-
Zitat von bigpen
.. im Forum von MalwareBytes: 'MBARW_Setup.exe'.
https://forums.malwarebytes.org/index.php?/top…nti-ransomware/...habe ich gestern installiert und anschließend wieder runter geschmissen, nachdem MBARW das Backup-Programm "Personal Backup" während der Datensicherung als Ransomware identifiziert, in die Quarantäne geschoben und dann ohne Nachfrage gelöscht hat.
-
Zitat von bigpen
(mich wundert's eigentlich, dass es hier noch niemand getroffen hat.)
// Du scheinst es ja gar nicht erwarten zu können? [Achtung: Ironie!] -
Zitat von Dinole
... nachdem MBARW das Backup-Programm "Personal Backup" während der Datensicherung als Ransomware identifiziert, in die Quarantäne geschoben und dann ohne Nachfrage gelöscht hat.
Du darfst nicht vergessen MBARW ist noch im Beta Stadium. Gut möglich das es Personal Backup noch nicht kennt und deswegen auf das AES Krypto-Modul reagiert hat. Denn auch Ransomeware nutzt AES-Verschlüsselung. Du könntest das ja mal, als Betroffener, bei Malwarebytes melden und so dazu beitragen.
-
Zitat von pittifox
// Du scheinst es ja gar nicht erwarten zu können? [Achtung: Ironie!]
Vielleicht hat es ja schon jemanden getroffen und er kann sich nicht mehr melden - wegen Locky... -
Lebenslang gesammelte Fotos gehören definitiv auf keinen Rechner allein.
Die werden bei mir auf einer externen Platte gesichert die auch nur zu diesen Zwecken angestöpselt wird.
Noch dazu lösche ich auch keine SD Karten mehr, die werden auch an die Seite gepackt, wenn sie voll sind. -
Zitat von infinity
Die werden bei mir auf einer externen Platte gesichert die auch nur zu diesen Zwecken angestöpselt wird.
Richtig, wer außerdem Systembackups auf externer HDD hat kann sich ganz entspannt zurücklehnen und auf den "Weltuntergang" warten.
-
Ist allerdings nicht Locky. Die Vorgehensweise ist etwas anders. Letztendlich also ein weiterer Erpressungs-Trojaner.
SemperVideo hat sich auch noch mal ausführlich mit Locky beschäftigt: Krypto-Trojaner Locky: Die nächste Welle
Zitat von bigpenDie externen USB-HDDs sind abschliessend abgemeldet und vom Strom, aber nicht vom USB-Anschluss getrennt. Ich hoffe das ist OK so.
Ist bei mir auch so.
Sollten halt nicht angemeldet werden, falls der Trojaner aktiv ist. (Sprich: Ein Dateizugriff sollte nicht möglich sein.) -
...für mich als Laie, ist es richtig, dass ich mir keinen Trojaner einfange, wenn ich nicht planlos auf jeden Dateianhang eines für mich unbekannten Mails klicke? Oder, kann man sich auch den Trojaner auf irgendwelchen kompromittierten Webseiten einfangen? Und wenn Ja, wofür ist dann der im FF integrierte "Schutz vor Betrugsversuch" sinnvoll?
Momentan bin ich mir nicht sicher, ob das alles eine Panikmache ist und nur für die Personen zutreffend ist, die auch in der Vergangenheit völlig planlos auf jeden Dateianhang geklickt haben. Oder sehe ich hier etwas völlig falsch?
-
Wenn man sich so verhält, wie man es machen sollte, kann man über diese Hysterie eigentlich nur den Kopf schütteln... Deutschland benötigt mehr Aufklärung darüber, wie man sich im Internet korrekt bewegt...
BTW: Foristis können sich dazu ja hier schlau lesen.. :mrgreen: -
Locky kann sowohl per Mail-Anhang, speziell MS-Office Dokumente, mit Makros oder aber auch über kompromittierte Seite per JavaScript auf ein System kommen. Bei Javascript helfen nur spezielle Sicherheitsprogramme oder Blocker wie Noscript, uMatrix etc. Dafür müssten aber alle Scripte per se verboten werden. Denn Locky wird ständig angepasst und nutzt scheinbar immer andere Scripte und die bisherigen Sicherheitsprogramme scheinen speziell nur auf stattfindende Verschlüsselungen zu reagieren. Deswegen werden auch harmlose Verschlüsselungsprogramme bisher wohl meistens einfach riegeros geblockt und entfernt. Der Firefox selber erkennt nur Webseiten als Verdächtig von denen Betrugs- oder andere "böse" Aktivitäten bekannt sind anhand einer von Google (?) erstellten und gehosteten Liste.
-
Weils gerade zum Thema passt, ein Podcast :
http://www.ardmediathek.de/radio/Mensch-O…mentId=33656176
http://www.ardmediathek.de/radio/Mensch-O…mentId=33744750 -
Zitat von Boersenfeger
Deutschland benötigt mehr Aufklärung darüber, wie man sich im Internet korrekt bewegt
Mag ich mal korrigieren.
"Deutschland benötigt mehr sichere Programme für das Internet." Ich habe keinerlei Bedenken auf irgendwelche Links zu klicken.
Und was korrekt ein soll, verstehe ich gerade nicht. -
Ohne in eine Debatte einsteigen zu wollen, es sind natürlich Links in Mails oder anderen Quellen gemeint, die dir Locky einbringen könnten...
..korrekt meint im Sinne von verantwortungsvoll hinsichtlich der Bedrohungen... es liegt nicht nur an unsicheren Programmen...
