Ransomsoftware Einstellungen

[simracer]

Achtung! hier: hxxp://wormsdetectionoptimizer.in/fdd91a64ce20e17d/ lauert ein Fake/Ransomsoftware der Microsoft Seecurity Essentials imitiert und einem anzeigt das das System infiziert sei. Klickt man auf Clean computer soll man eine exe(Trojaner)runterladen und diese ausführen.

[markus17]

Der Virustotalscan liefert noch eher ein mageres Ergebnis:
https://www.virustotal.com/file/733fe174d5a...sis/1337617431/

G Data 2013 löscht das Sample direkt nach dem Ausführen über die Verhaltensanalyse. Es wird also kein Schaden angerichtet.

[olli]

BitDefender 2013 Beta blockt die Seiter per Clouderkennung.

Bis denne
Olli

[simracer]

olli, AVG hinderte mich nicht daran die Seite aufzurufen und ich habe noch nicht versucht die Ransomsoftware auszuführen.

[olli]

1:0 für BitDefender

Bis denne
Olli

[simracer]

AntiLogger reagiert auch sofort wenn ich versuche die Ransomsoftware auszuführen:

Der Beitrag wurde von simracer bearbeitet: 21.05.2012, 17:51

[simracer]

1:0 für BitDefender

Bis denne
Olli

Falsch..... nun steht es 1:1

Der Beitrag wurde von simracer bearbeitet: 21.05.2012, 17:52

[markus17]

@olli
Damit scheint Bitdefender im Moment einer der Wenigen zu sein:
https://www.virustotal.com/url/45c65d394837...sis/1337619827/

[ciacomo]

Einer der wenigen
Norton blockt die Seite.


VG

Der Beitrag wurde von ciacomo bearbeitet: 21.05.2012, 18:11

Angehängte Datei(en)

 Unbenannt.JPG ( 14.62KB ) Anzahl der Downloads: 2

 

[simracer]

@olli
Damit scheint Bitdefender im Moment einer der Wenigen zu sein: smile.gif
https://www.virustotal.com/url/45c65d394837...sis/1337619827/

Noch ein Grund mehr für olli dem "BitDefender Urgestein" der Software weiterhin treu zu bleiben

Der Beitrag wurde von simracer bearbeitet: 21.05.2012, 18:08

[simracer]

Der Avast Netzwerkschutz verhindert den Zugriff auf die Webseite:
Hat man aber schon die Ransomsoftware Datei und will diese ausführen, meldet sich die Avast Autosandbox und Comodo(ich hab Comodo FW Defense+ neben Avast Free installiert)und eine Infektion wird verhindert:
Ist die Avast Autosandbox deaktiviert, reagiert nur Comodo und verhindert ebenfalls eine Infektion:

[Kenshiro]

Die Seite scheint off zu sein - ich komme nicht drauf

[simracer]

Nein Kenshiro, die Seite ist noch nicht off: Ich schick dir mal die Adresse per PN.

[Kenshiro]

Genau das bekomme ich beim Aufruf der Seite

[simracer]

Mit einer Einblendung deines Virenschutz Programmes bzw deiner Firewall? wenn ja, wird der Aufruf der Seite dadurch verhindert. Siehst du ja auch bei mir: der Avast Netzwerkschutz verhindert den Zugriff auf die Webseite.

Der Beitrag wurde von simracer bearbeitet: 22.05.2012, 10:27

[ciacomo]

Nachtrag vom 21.05.2012
Kaspersky hat die Seite nicht geblockt und es kommt das selbe Fenster wie aus dem Beitrag von @simracer http://www.rokop-security.de/index.php?s=&...st&p=354911.
Download der Datei auch kein Problem.
Ausführen wollte ich sie dann aber nicht.

VG

[olli]

Seltsam, laut VTT erkennt Kaspersky den Schädling per Signatur. Also sollte KIS Breis beim Download anschlagen.

Hat einer ESET getestet?

Bis denne
Olli

[simracer]

Nachtrag vom 21.05.2012
Kaspersky hat die Seite nicht geblockt und es kommt das selbe Fenster wie aus dem Beitrag von @simracer http://www.rokop-security.de/index.php?s=&...st&p=354911.
Download der Datei auch kein Problem.
Ausführen wollte ich sie dann aber nicht.

VG

Hättest du die Datei ausgeführt ciacomo und Kaspersky hätte da nicht reagiert, hätte dir der Trojaner(Ransomsoftware)dein System versaut, unbrauchbar gemacht.

[ciacomo]

Seltsam, laut VTT erkennt Kaspersky den Schädling per Signatur. Also sollte KIS Breis beim Download anschlagen.

Ich hatte, wie geschrieben, gestern getestet.
Kann sein, das die Signatur erst danach verfügbar war.

VG

[SLE]

Down?

Hat den mal jemand das Ding installiert und getestet was passiert? Außer auf AV-Signaturen basierenden Meldungen und einer dieser typischen nichtvielsagenden Meldungen über Codeinjection von Zemana erkennt man hier im Thread bisher nichts.

Die Screenshots sehen bisher nach einem Fake AV aus, von Ransomware sehe ich noch nichts.

Der Beitrag wurde von SLE bearbeitet: 22.05.2012, 16:19

[simracer]

Die Screenshots sehen bisher nach einem Fake AV aus, von Ransomware sehe ich noch nichts.

SLE, du hast aber schon mitgelesen was ich geschrieben habe als ich den Thread eröffnete:

lauert ein Fake/Ransomsoftware der Microsoft Seecurity Essentials imitiert und einem anzeigt das das System infiziert sei.

Da ich nicht genau wusste ob es ein Fake oder Ransomsoftware ist(wo ist da eigentlich genau der Unterschied?)habe ich den Satz zu Anfang entspechend so verfasst.

[SLE]

Lass mir mal das Sample zukommen.

SLE, du hast aber schon mitgelesen was ich geschrieben habe als ich den Thread eröffnete:

Ja, was unpräzises, v.a. im Titel

Fake oder Ransomsoftware ist(wo ist da eigentlich genau der Unterschied?)

Fake: Verarsche.
Programm täuscht etwas vor, was es nicht ist oder nicht macht.
Tut z.B. so als wäre es ein AV, findet angebliche Bedrohungen und will das Dumme es kaufen. Mehr nicht. Der Unterschied zu Tuningtools ist also marginal..
Oder böses Fake, lädt Malware nach, ist selbst ein Trojaner etc. ...

Ransom: Erpressung.
Verweigert dem Nutzer den Zugang zum Rechner bzw. zu bestimmten Dateien, oft gepaart mit Verschlüsselung. Geld gegen Freischaltcode. Neuere bekannte Fälle heißen im Volksmund BKA-Trojaner oder GEMA-Trojaner...

Der Beitrag wurde von SLE bearbeitet: 22.05.2012, 16:38

[simracer]

Weißt du was SLE wenn das: fertig ist, werde ich Avast und Comodo deaktivieren und das Fake(oder isses doch Ransom )mal ausführen und hoffe, das ich dabei Screenshots erstellen kann

[simracer]

Lass mir mal das Sample zukommen.


Ja, was unpräzises, v.a. im Titel



Fake: Verarsche.
Programm täuscht etwas vor, was es nicht ist oder nicht macht.
Tut z.B. so als wäre es ein AV, findet angebliche Bedrohungen und will das Dumme es kaufen. Mehr nicht. Der Unterschied zu Tuningtools ist also marginal..
Oder böses Fake, lädt Malware nach, ist selbst ein Trojaner etc. ...

Ransom: Erpressung.
Verweigert dem Nutzer den Zugang zum Rechner bzw. zu bestimmten Dateien, oft gepaart mit Verschlüsselung. Geld gegen Freischaltcode. Neuere bekannte Fälle heißen im Volksmund BKA-Trojaner oder GEMA-Trojaner...

Aber egal ob Fake oder Ransomsoftware, bei beiden ist Windows erstmal unbrauchbar. Zumindest sind in dem Punkt beide "Bösewichter" gleich und lästig und ärgerlich für den User der an eines der beiden gerät.

[SLE]

Aber egal ob Fake oder Ransomsoftware, bei beiden ist Windows erstmal unbrauchbar.

Nein, bei den meisten Fake Programmen eben nicht.

[simracer]

Mal gucken was nachher passiert. Wir hatten hier aber schon Fakes, da war ein Arbeiten unter Windows nicht mehr oder fast nicht mehr möglich. Ausserdem ist ne PN zu dir unterwegs.

[simracer]

Ein erster "Zwischenbericht"(vom PCmeiner Frau):Wenn das Fake aktiv ist, lässt sich dieComodo Firewall nicht mehr starten/einschalten. Versuche ich den FF oder IE zu starten klappt das manchmal, manchmal aber auch nicht und nach kurzer Zeit kappt/beendet das Fake dieBrowser. Malwarebytes Free lässt sich unter Windows nicht starten aber Avast Free und mit letzterem kann ich auch OnDemand Scans machen. Im Abgesicherten Modus ohne Netzwerktreiber ist Malwarebytes Free ebenfalls nicht zu starten und auch Emergency Kit kannn nicht gestartet werden. Eine Schnelle Überprüfung mit Avast im Abgesicherten Modus brachte keine Infektionen/Funde zutage. Ein paar erstellte Bilder des Fakes stelle ich nachher ein.

[simracer]

Die Bilder die ich vom Fake AV machte:

[SLE]

Auf Win7 (x86) funktioniert das Ding nicht:
Schreibt sich unter anderem Namen in den Benutzerordner und löscht die Hauptdatei dann selbst. Anschließend crasht es (auch mit deaktiviertem DEP/SEHOP/ASLR) - keine weiteren Aktivitäten (Registry oder Netzwerk)

 2012_05_22_190309.jpg ( 174.79KB ) Anzahl der Downloads: 17

[simracer]

Ergänzend dazu: Als das Fake AV auf meinem System aktiv war, hatte es auch meine Steam Installation samt meinen Rennsimulationen die per steam installiert sind auf der Partition D erwischt und von Steam war eine Netzwerkkomponente beschädigt so das Steam nicht mehr gestartet werden konnte. steam konnte nicht repariert werden und eine Neuinstallation schlug auch fehl, also musste ich auch ein Backup/Image der Partition D zurückspielen.

[SLE]

Ergänzend dazu: Als das Fake AV auf meinem System aktiv war, hatte es auch meine Steam Installation ...

Das es direkt die Installation angegriffen hat glaube ich nicht...wenn dann evtl. global was an den Netzwerkeinstellungen. Aber generell schade, dass du es nicht protokollieren kannst was das Ding ungefähr anstellt.
Obwohl: Wenn du dich mit dein Comodo bedienen kannst und die Ausführung erlaubst (AV/Cloudeinstufung ignorieren, den Rest komplett auf fragen stellen und alles erlauben) könnte man anhand der Popups zumindest bei den von CIS überwachten Aktionen etwas Einblick erhalten.

Mein XP-VM ist derzeit beschädigt, sonst hätte ich es schnell mal selbst unter Xp angeschaut. Der ThreatExpert Bericht zeigt leider auch nichts anderes als meine Analyse auf Win7.

[olli]

Moin zusammen,

Eset blockt die Seite auch sofort. Ich habe keine Chance die Datei herunterzuladen.

Bis denne
Olli

[SLE]

Eset blockt die Seite auch sofort. Ich habe keine Chance die Datei herunterzuladen.

Dumme veraltete Blacklist eben, eine nicht mehr existierende Seite wird geblockt.

___

Generell funktioniert das Fake nur auf dem ollen XP.
Schnelldurchlauf: kopiert sich in die Anwendungsdaten, knallt sich in den Autostart, deaktiviert ein paar AV Programme (im Bsp. Defender), und verändert die Internetzoneneinstellungen, so dass die Browser nicht mehr funzen...
Wenn man den Prozess beendet und das Teil aus dem Autostart nimmt kann man wieder Herr seines Systems werden.
detaillierter:  fake.txt ( 6.58KB ) Anzahl der Downloads: 8


Führt man es aus (ggf. Signaturerkennung deaktivieren) sollte jeder einigermaßen vernünftige BB meckern/blockieren.

Der Beitrag wurde von SLE bearbeitet: 24.05.2012, 17:25

[simracer]

Stimmt was SLE schreibt: die Seite ist nicht mehr aufrufbar.

Der Beitrag wurde von simracer bearbeitet: 24.05.2012, 17:26

[Rios]

Guten Tag, und allen hier ein schönes Pfingstfest

Diese Ransom Geschichte artet zur Zeit heftig aus. Die User in anderen Foren, melden teilweise im Tagesrythmus derartige Infektionen. Sie scheinen auch immer raffinierter, und angepasster was die Sprache bzw. Schrift, sowie die Entschlüsselung zu werden.

Da kommt auf die Security Leute einige Arbeit in Sachen Gegenmaßnahmen zu, sprich Entschlüsseln, falls dem Teil deren Überlistung gelingt. Die gegenwärtigen Tools scheinen nur noch bedingt zu greifen. Die Ansteckungsgefahr durch Ransom, ist mittlerweile auch recht variabel geworden.

[aido]

Da kommt auf die Security Leute einige Arbeit in Sachen Gegenmaßnahmen zu, sprich Entschlüsseln, falls dem Teil deren Überlistung gelingt. Die gegenwärtigen Tools scheinen nur noch bedingt zu greifen. Die Ansteckungsgefahr durch Ransom, ist mittlerweile auch recht variabel geworden.

Vor allem aber weil man dem Nutzer damit vorgaukeln will, dass eine Entschlüsselung/Beseitigung noch möglich ist. Grundsätzlich ist bei einem Befall immer ein zurückspielen eines Backups die sicherste Lösung.

[simracer]

Vor allem aber weil man dem Nutzer damit vorgaukeln will, dass eine Entschlüsselung/Beseitigung noch möglich ist. Grundsätzlich ist bei einem Befall immer ein zurückspielen eines Backups die sicherste Lösung.

Und da liegt leider oftmals der berühmte Hund begraben aido sehr viele Nutzer(vor allem ausserhalb von Foren wie diesem)haben kein Systembackup das zurückgespielt werden könnte.

[SLE]

Vor allem aber weil man dem Nutzer damit vorgaukeln will, dass eine Entschlüsselung/Beseitigung noch möglich ist. Grundsätzlich ist bei einem Befall immer ein zurückspielen eines Backups die sicherste Lösung.

Du wirfst aber 2 Sachen in einen Topf: Eine Entschlüsselung ist eben oft möglich, vorher sollte man natürlich eine Beseitigung der Schadsoftware versuchen.
Klar ist ein Image das sicherste, aber wichtige Dateien die nach Image-Erstellung erstelt wurden versuchen durch Entschlüsselung zusätzlich zu retten kann manchmal sehr relevant sein.

[simracer]

Festzuhalten bleibt leider das sich diese Ransomsoftware(varianten)zu einer richtigen Plage entwickelt haben und immer raffinierter werden

[SLE]

Sie scheinen auch immer raffinierter, und angepasster was die Sprache bzw. Schrift, sowie die Entschlüsselung zu werden.
...

Es gibt dafür Baukästen, von günstig bis teuer - auch abhängig davon was man zusätzlich noch an Malware mitbringen möchte.
Über GeoIP wird dann das infizierte System lokalisiert und die länderspezifische Anzeige des Sperrbildschirms geladen, so dass der Nutzer seinen passenden Ransom erhält.

Bsp. 1
Bsp. 2

Ok, hat jetzt aber alles nichts mehr mit dem ursprünglichen FakeAV zu tun.

[simracer]

Ups, SLE dein Beispiel 2 wird von AVG als Bedrohung erkannt:

[SLE]

Dann melde den FP. Dämliche Webscanner...

[Rios]

Schönen Nachmittag,

CryptoLocker macht vor niemanden halt.
http://www.heraldnews.com/news/x2132756948...r-virus-strikes

[Rios]

Servus@all,
wenn etwas erfolg hat, dann verfeinert und optimiert man gerne noch etwas. So auch in Sachen Cryptolocker, die nächste Steigerung Powerlocker!! man sieht also, die dunkle Seite des Intenet,s lässt sich etwas einfallen. Aber mehr ist hier zu lesen.
http://www.golem.de/news/ransomware-powerl...401-103757.html

Englisch: http://www.pcworld.com/article/2084700/cyb...chers-warn.html

[Rios]

Servus,
hier geht es wieter. Natürlich bekommen die anderen auch was ab davon. Das Geschäft wird mit jedem der bezahlt, lukrativer.
http://www.welivesecurity.com/deutsch/2016...ky-infektionen/

Die haben es schnell erkannt, der Schaden wäre sonst um einiges höher gewesen.
http://news.nationalpost.com/news/canada/o...ers-locked-down

[Solution-Design]

http://www.heise.de/newsticker/meldung/Mal...er-3139150.html
Malvertising-Kampagne: Webseiten von AOL, BBC und MSN verteilten Erpressungs-Trojaner

Das ist insbesondere dahingehend interessant, dass immer mehr Seiten Adblock-Nutzer (oder wie der Werbeblocker sich auch immer nennen mag) aussperren. Verrückte Welt

[Rios]

Servus,
es wird bestimmt nicht einfacher mit dem Mist, der da auf viele im Web noch zukommt. Also sind wir wieder bei Augen auf, und dem Back up!!
https://blog.botfrei.de/2016/03/neue-ransom...ist-unknackbar/

[Siria]

Servus,
es wird bestimmt nicht einfacher mit dem Mist, der da auf viele im Web noch zukommt. Also sind wir wieder bei Augen auf, und dem Back up!!
https://blog.botfrei.de/2016/03/neue-ransom...ist-unknackbar/

TeslyCrypt wird aktuell via Exploitkit oder Drive-by verteilt. Unklar scheint noch, ob die Entwickler die Verschlüsselung nun tatsächlich grundständig auf RSA-2048 oder RSA-4096 umgestellt haben. Soweit ich es richtig in Erinnerung habe, war die Umsetzung bisher glücklicherweise recht schlampig.

[Capulcu]

Erpressungs-Trojaner Petya riegelt den gesamten Rechner ab 24.03.2016 12:54 Uhr

Eine neue Ransomware hat es aktuell auf deutschsprachige Windows-Nutzer abgesehen. Petya wird über Dropbox verteilt und manipuliert die Festplatte, wodurch das Betriebssystem nicht mehr ausgeführt werden kann.

Artikel bei Heise

mögliche Lösung im Heise Forum

[scu]

https://blog.gdata.de/2016/03/28222-ransomw...-die-festplatte

[Rios]

Servus,
und es werden weitere Krankenhäuser lahm gelegt. Mit den abgedrückten Lösegeldzahlungen machen sich die Leute eine schöne Zeit, bzw. verwenden die Knete um deftig nachzurüsten.

[citro]

Petya von SemperVideo vorgestellt

https://www.youtube.com/watch?v=z1o7Q9iFrqM

[citro]

Avast (Hardened mode) und BitDefender AntiRansomware gegen Petya & Co

https://www.youtube.com/watch?v=EBi0HfLb5Yk

Zuvor hatten schon 2 Tools versagt, bis auf WinAntiRansom

https://www.youtube.com/watch?v=3YXYnAiSYrY

Der Beitrag wurde von citro bearbeitet: 03.04.2016, 21:44

[Rios]

Servus,
zumindest hier im Video, geht es auch anders! warum???

https://www.youtube.com/watch?v=dNA6vbjqYh8

http://blog.avira.com/de/

[citro]

Wäre mal interessant, wie sich Comodo verhalten würde

[Solution-Design]

Bei AVs bin ich gegenüber Ransomware immer skeptisch. Bei Verhaltensanalysen habe ich mehr Vertrauen.

Hier am Beispiel Emsisoft
https://youtu.be/zDKModQjFUs

[Schulte]

Erpressungs-Trojaner Petya riegelt den gesamten Rechner ab 24.03.2016 12:54 Uhr

Angeblich wurde die Verschlüsselung geknackt.

Ein kostenloses Tool soll das zum Entschlüsseln nötige Passwort innerhalb weniger Sekunden generieren können, verspricht der Macher des Werkzeugs. Erste Erfolgsberichte von Petya-Opfern liegen bereits vor.

Artikel auf heise.de

[Capulcu]

Die Info von Schulte scheint zu stimmen, denn

Petya Ransomware Unlocked, You Can Now Recover Password Needed for Decryption
The process is a little bit complicated, but it works
Apr 11, 2016 09:50 GMT · By Catalin Cimpanu

Good news for victims infected by the Petya ransomware. Two security researchers created an online service and a desktop tool that can help them generate the password needed to unlock their computer.

Rest des Artikels http://news.softpedia.com/news/petya-ranso...on-502798.shtml

denn es gibt sogar schon eine Website zum entschlüsseln

https://petya-pay-no-ransom-mirror1.herokuapp.com/

[Solution-Design]

http://www.bleepingcomputer.com/news/secur...pay-the-ransom/
Jigsaw Ransomware Decrypted: Will delete your files until you pay the Ransom

Wird noch interessant werden

[Schulte]

Opfer von Verschlüsselungs-Trojanern können auf der Webseite ID Ransomware den Schädling identifizieren und unter anderem Infos zur Möglichkeit einer kostenlosen Entschlüsselung abrufen.
...
Neben dem Namen der Ransomware zeigt die Ergebnisseite auch an, ob es ein Entschlüsselungs-Tool gibt.

Artikel bei Heise.de

[citro]

Semper Video stellt den Crypto Trojaner Jigsaw vor

https://www.youtube.com/watch?v=ZspjLZagzPw

[citro]

Ältere Android-Versionen von 4.0.3 bis 4.4.4 können von Ransomsoftware befallen werden

http://www.pcwelt.de/news/Dogspectus-Ranso...te-9972353.html

[Rios]

Servus,
da es den hauseigenen Speziallisten nicht gelang!! Grrrrr manchmal fällt einem dazu wirklich nichts mehr ein, da schlummert ein angeblicher Trojaner auf dem System, und keiner bekommt etwas mit von den Damen und Herren der IT.
http://www.mz-web.de/mitteldeutschland/ver...ehackt-23979024

[Solution-Design]

http://www.borncity.com/blog/2016/05/13/ve...ht/#more-177386 CryptXXX 2.0

War ja zu erwarten.

[Schulte]

Manchmal geht's schneller als man denkt:

Die Macher von CryptXXX sperrten jüngst ein Entschlüsselungs-Tool für ihre Ransomware aus. Nun haben die Entwickler des Werkzeugs nachgelegt.

http://www.heise.de/newsticker/meldung/Kas...XX-3208810.html (heise.de)

Die Drahtzieher hinter der Ransomware Jigsaw müssen trotz ihrer neuen Version namens CryptoHitman eine Schlappe einstecken: Opfer brauchen dank eines kostenlosen Entschlüsselungs-Tools kein Lösegeld mehr zahlen.

http://www.heise.de/newsticker/meldung/Erp...kt-3208807.html (heise.de)

[Schulte]

Zur Nachahmung empfohlen:

Die Drahtzieher hinter TeslaCrypt haben den Stecker gezogen und den Master-Schlüssel in Umlauf gebracht: Opfer der Ransomware können nun ohne Lösegeld zu zahlen wieder Zugriff auf ihre Daten bekommen.

http://www.heise.de/newsticker/meldung/Erp...ht-3210654.html (heise.de)

[Solution-Design]

Schön, nett die Buben. Na, das lässt aber Raum für Spekulationen

[Rios]

Servus
oder der bereits überwiesene Betrag reicht nicht, und man will nochmal kassieren!!
http://www.heise.de/security/meldung/Erpre...al-3220985.html

[citro]

Hier hat HitmanPro Alert und MBAM AntiRansomware auch nichts ausrichten können

https://www.youtube.com/watch?v=HD-UIrLlwh0

[citro]

An einer Ransomware scheiterte HMPA

https://www.youtube.com/watch?v=Y7qp4AdnamE

[Doominik]

Interessant für Android-Nutzer: http://www.zdnet.de/88273611/kaspersky-and...ten-verbreitet/
In Deutschland ist Ransomware für Android am weitesten verbreitet.

[citro]

Antiransom-Tools gegen einen MBR Locker

https://www.youtube.com/watch?v=teUbLpOwK4Y

[Doominik]

Interessant für Android-Nutzer: http://www.zdnet.de/88273611/kaspersky-and...ten-verbreitet/
In Deutschland ist Ransomware für Android am weitesten verbreitet.

Abhilfe soll dann Android 7.0 "Nougat" schaffen: http://t3n.de/news/android-7-0-nougat-ransomware-724485/

[niveasoft]

Neue Beta von Anti-Ransomware von Malwarebyte erschienen.


BETA 8, v.0.9.17.661


Im Praxistest mit sub-optimalen Resultaten: YouTube

[Rios]

Servus,
auf ein Neues!!
http://www.heise.de/security/meldung/Erpre...in-3326573.html

[citro]

Kaspersky AntiRansomware for Business im Test von cruelsister1

2 Teile

https://www.youtube.com/watch?v=sS_J1UzlPGM

https://www.youtube.com/watch?v=-wjSrTwEuYg

[citro]

Semper Video hat ein Tool vorgestellt, welches den MBR vor Überschreiben zB von Ransomware schützen soll.
Zum Deinstallieren muss allerdings die Registry bearbeitet werden

https://www.youtube.com/watch?v=v8ptiTCDQcY

Der Beitrag wurde von citro bearbeitet: 28.10.2016, 14:25

[Gast_J4U_*]

Semper Video hat ein Tool vorgestellt - Zum Deinstallieren muss allerdings die Registry bearbeitet werden

Dann doch lieber im Fall der Fälle die Bill-Gates-Schallplatte reinschieben und die Titel /fixmbr und /fixboot abspielen...
...falls man überhaupt noch einen MBR verwendet.

[Solution-Design]

Man bedenke, dass sehr viele große Firmen im 5-Jahres-Rhythmus ihre Hardware komplett tauschen (damit meine ich alles, angefangen von der Maus, über Tastatur, Bildschirm und Rechner; auch wenn es sich um mehrere 10.000 PCs handelt). Die Bundesregierung im 15-Jahre-Rhythmus. Für die sind alle Tools interessant. Immerhin ist der PC für die, Neuland. Und die gebeutelten anhängenden Institutionen...tja, für die leider auch.

[wotan]

Finger weg von Kaspersky Antiransomware
Hatte es installiert und die Hälfte der Anwendungen lief nicht mehr.
Umsonst ist nicht immer gut.
Da sollte man doch lieber zu HitmanProalert oder Zemana greifen.

[Gast_J4U_*]

Finger weg von Kaspersky Antiransomware
Hatte es installiert und die Hälfte der Anwendungen lief nicht mehr.

Das ist mir jetzt zu pauschal. Was lief nicht mehr?

[wotan]

Einige Webseiten wie freenet, web.de, t-online.wetter, wetter.com, Kölner Stadt-Anzeiger oder Express.
Andere wie ARD, ZDF, WDR, NTV oder Rokop luden sofort auf und zeigten an.
Woran es lag? Weiss der Henker.
Kasper wieder deinstalliert und alles lief super wie ehedem.
Auch mit HitmanProAlert oder Zemana gibbt es keine derartigen Probleme.
Kann dann ja wohl nur an Kaspersky liegen...

[Gast_J4U_*]

Woran es lag? Weiss der Henker.

Nee, der weiß das auch nicht. Schau Dir z.B. die Frühnett-Seite an, was da alles geladen wird, rechtfertigt die Blockerei auf jeden Fall.

[wotan]

Nee, der weiß das auch nicht. Schau Dir z.B. die Frühnett-Seite an, was da alles geladen wird, rechtfertigt die Blockerei auf jeden Fall.

Nee... tut es nicht.
Wenn du noch nicht mal Zugriff auf gängige Websides bekommst, weil sie geblockt werden, kannst du dein Internet direkt in den Keller sperren.
Das ist nicht Sinn und Zweck der Angelegenheit.

[Gast_J4U_*]

Wenn du noch nicht mal Zugriff auf gängige Websides bekommst,

Seiten mit Porns und Cracks sind auch gängig - nur um mal zum nachdenken anzuregen.
Was das Internet angeht, irgend wie holen wir uns den Überwachungsapparat freiwillig in unsere Wohnungen. Wir tragen sogar freiwillig immer einen mit uns herum.
Verrückte Welt.