Schutz gegen Ransomware aufbauen? |
Willkommen, Gast ( Anmelden | Registrierung )
Schutz gegen Ransomware aufbauen? |
23.03.2013, 23:48
Beitrag
#1
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 12 Mitglied seit: 07.12.2011 Mitglieds-Nr.: 9.287 Betriebssystem: Win7 64 |
Hallo,
ich frage mich, wie man einen effektiven Schutz gegen Ransom Malware aufbauen kann. Vielleicht hat hier ja jemand Fachwissen diesbezüglich. - Als Verbreitungsweg kommt vermutlich vor allem drive by attacken von Webseiten in Frage? - Ist bekannt wie welche Schwachstellen zur Infizierung ausgenutzt werden? Vielleicht ist das nur mit aktiviertem Java Plugin im Browser möglich o.ä.? Interessierte Grüße, securi |
|
|
23.03.2013, 23:52
Beitrag
#2
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Sandboxie
-------------------- Yours sincerely
Uwe Kraatz |
|
|
Gast_claudia_* |
23.03.2013, 23:54
Beitrag
#3
|
Gäste |
Sandboxie oder was vergleichbares
|
|
|
24.03.2013, 00:00
Beitrag
#4
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.367 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: F-Secure Firewall: GlassWire Free |
Ergänzend zu SD: Regelmäßig Systembackups deines Systems erstellen, Das Java Plugin für die Browser deaktivieren: ,Adobe FlashPlayer sowie alle Erweiterungen für Browser aktuell halten(dabei behilflich sind Secunia PSI und/oder FileHippo Update Checker). Zur "Bekämpfung": Malwarebytes Free installieren und das spätestens alle 2 Tage manuell aktualisieren(Signaturupdates), Kaspersky Rescue Disk 10 erstellen und evtl. die Sardu Rescue Disk erstellen mit den gewünschten Scannern die Sardu anbietet. Evtl. bei Befall das Trojaner Board aufsuchen und dort Hilfe erbeten zur Bekämpfung der Ransomsoftware.
Der Beitrag wurde von simracer bearbeitet: 24.03.2013, 00:03 -------------------- |
|
|
24.03.2013, 00:04
Beitrag
#5
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 12 Mitglied seit: 07.12.2011 Mitglieds-Nr.: 9.287 Betriebssystem: Win7 64 |
Wow, danke für eure schnelle Rückmeldung. Sandboxie nutze ich bereits, allerdings nur für den Browser - aber das sollte in dem Fall (USB sticks ausgeschlossen) ja auch reichen.
Weiss jemand wie das bei Skype ist, ich finde leider ausser den "Schlagzeilen" kaum echte Infos wie sich Shylock (ok ist keine ransomware, aber auch ransomware soll es ja dort geben) verbreitet? Ich habe dazu nur Halbwissen per Google/Foren gelesen, einige meinen es sei keine User-Interaktion nötig, andere meinen man müsse erst eine Datei manuel annehmen und ausführen oder auf einen Link im Chat clicken. Der Beitrag wurde von securi bearbeitet: 24.03.2013, 00:05 |
|
|
24.03.2013, 00:13
Beitrag
#6
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.367 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: F-Secure Firewall: GlassWire Free |
Ransomsoftware gibt es sowohl als sog Exploits die sich von alleine aktivieren wenn du auf eine infizierte Webseite kommst auf der die Ransomsoftware "eingebunden" wurde. Aber Ransomsoftware gibt es auch als exe Files die man runterladen und Ausführen kann und dabei die Ransomsoftware aktiviert und das System damit infiziert wird.
-------------------- |
|
|
24.03.2013, 14:21
Beitrag
#7
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Sandboxie nutze ich bereits, allerdings nur für den Browser - aber das sollte in dem Fall (USB sticks ausgeschlossen) ja auch reichen. ...kaum echte Infos wie sich Shylock (ok ist keine ransomware, aber auch ransomware soll es ja dort geben) verbreitet? Drive-by-Download http://de.wikipedia.org/wiki/Drive-by-Download Was ist Ransomware? http://www.microsoft.com/de-de/security/re...are-whatis.aspx http://www.computerbetrug.de/ransomware-er...segeld-trojaner Trojan.Shylock http://www.symantec.com/security_response/...-99&tabid=2 Für Sandboxie und USB-Sticks http://www.uwe-sieber.de/usbdlm.html -------------------- Yours sincerely
Uwe Kraatz |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 21.09.2024, 13:01 |