Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

 
Reply to this topicStart new topic
> Schutz gegen Ransomware aufbauen?
securi
Beitrag 23.03.2013, 23:48
Beitrag #1



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 12
Mitglied seit: 07.12.2011
Mitglieds-Nr.: 9.287

Betriebssystem:
Win7 64



Hallo,

ich frage mich, wie man einen effektiven Schutz gegen Ransom Malware aufbauen kann. Vielleicht hat hier ja jemand Fachwissen diesbezüglich.

- Als Verbreitungsweg kommt vermutlich vor allem drive by attacken von Webseiten in Frage?
- Ist bekannt wie welche Schwachstellen zur Infizierung ausgenutzt werden? Vielleicht ist das nur mit aktiviertem Java Plugin im Browser möglich o.ä.?

Interessierte Grüße,
securi
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 23.03.2013, 23:52
Beitrag #2



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



Sandboxie


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
Gast_claudia_*
Beitrag 23.03.2013, 23:54
Beitrag #3






Gäste






Sandboxie oder was vergleichbares

Go to the top of the page
 
+Quote Post
simracer
Beitrag 24.03.2013, 00:00
Beitrag #4



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



Ergänzend zu SD: Regelmäßig Systembackups deines Systems erstellen, Das Java Plugin für die Browser deaktivieren: ,Adobe FlashPlayer sowie alle Erweiterungen für Browser aktuell halten(dabei behilflich sind Secunia PSI und/oder FileHippo Update Checker). Zur "Bekämpfung": Malwarebytes Free installieren und das spätestens alle 2 Tage manuell aktualisieren(Signaturupdates), Kaspersky Rescue Disk 10 erstellen und evtl. die Sardu Rescue Disk erstellen mit den gewünschten Scannern die Sardu anbietet. Evtl. bei Befall das Trojaner Board aufsuchen und dort Hilfe erbeten zur Bekämpfung der Ransomsoftware.

Der Beitrag wurde von simracer bearbeitet: 24.03.2013, 00:03


--------------------
Go to the top of the page
 
+Quote Post
securi
Beitrag 24.03.2013, 00:04
Beitrag #5


Threadersteller

War schon mal da
*

Gruppe: Mitglieder
Beiträge: 12
Mitglied seit: 07.12.2011
Mitglieds-Nr.: 9.287

Betriebssystem:
Win7 64



Wow, danke für eure schnelle Rückmeldung. Sandboxie nutze ich bereits, allerdings nur für den Browser - aber das sollte in dem Fall (USB sticks ausgeschlossen) ja auch reichen.

Weiss jemand wie das bei Skype ist, ich finde leider ausser den "Schlagzeilen" kaum echte Infos wie sich Shylock (ok ist keine ransomware, aber auch ransomware soll es ja dort geben) verbreitet? Ich habe dazu nur Halbwissen per Google/Foren gelesen, einige meinen es sei keine User-Interaktion nötig, andere meinen man müsse erst eine Datei manuel annehmen und ausführen oder auf einen Link im Chat clicken.

Der Beitrag wurde von securi bearbeitet: 24.03.2013, 00:05
Go to the top of the page
 
+Quote Post
simracer
Beitrag 24.03.2013, 00:13
Beitrag #6



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



Ransomsoftware gibt es sowohl als sog Exploits die sich von alleine aktivieren wenn du auf eine infizierte Webseite kommst auf der die Ransomsoftware "eingebunden" wurde. Aber Ransomsoftware gibt es auch als exe Files die man runterladen und Ausführen kann und dabei die Ransomsoftware aktiviert und das System damit infiziert wird.


--------------------
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 24.03.2013, 14:21
Beitrag #7



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



ZITAT(securi @ 24.03.2013, 00:03) *
Sandboxie nutze ich bereits, allerdings nur für den Browser - aber das sollte in dem Fall (USB sticks ausgeschlossen) ja auch reichen.

...kaum echte Infos wie sich Shylock (ok ist keine ransomware, aber auch ransomware soll es ja dort geben) verbreitet?


Drive-by-Download
http://de.wikipedia.org/wiki/Drive-by-Download

Was ist Ransomware?
http://www.microsoft.com/de-de/security/re...are-whatis.aspx
http://www.computerbetrug.de/ransomware-er...segeld-trojaner

Trojan.Shylock
http://www.symantec.com/security_response/...-99&tabid=2

Für Sandboxie und USB-Sticks
http://www.uwe-sieber.de/usbdlm.html



--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.03.2024, 13:16
Impressum