AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren

Cryptolocker 2015

Ein Thema von Der schöne Günther · begonnen am 24. Mär 2015 · letzter Beitrag vom 25. Mär 2015
Antwort Antwort
Seite 1 von 2  1 2   
Der schöne Günther

Registriert seit: 6. Mär 2013
6.093 Beiträge
 
Delphi 10 Seattle Enterprise
 
#1

Cryptolocker 2015

  Alt 24. Mär 2015, 22:22
Betriebssystem: Win 7
Och nööö.
Mamas Laptop hat sich einen Cryptolocker eingefangen. Ich habe ihr geraten den PC herunterzufahren und ich morgen früh vorbeikomme und schaue.

Wie gehe ich die Sache am besten an? Festplatte einmal klonen? Im Festplatten-Image dann erst einmal schauen, was wieder hergestellt werden kann?
Oder sind die Programme heute so gut dass da wohl nichts mehr zu machen ist?

Mann, wie kann so etwas überhaupt passieren. Muss man dazu auf Rechnung.pdf.exe klicken oder kommt man mit PDF/Flash-Exploits genauso weit?

Und ja, den 33-seitigen Thread hier im Forum habe ich überflogen
Miniaturansicht angehängter Grafiken
image.jpg  

Geändert von Der schöne Günther (24. Mär 2015 um 22:33 Uhr) Grund: Bild hinzugefügt
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
43.017 Beiträge
 
Delphi 12 Athens
 
#2

AW: Cryptolocker 2015

  Alt 25. Mär 2015, 02:12
Joar, entweder was angecklickt, oder es wurde eine Sicherheitslücke ausgenutzt und z.B. über eine infizierte Webseite gestartet.
Deine Mom sagte nicht zufällig, was sie zuletzt so alles gemacht hatte?

Die "guten" Dinger speichern den Schlüssel Online, wo man keine Chance hat ranzukommen, außer man geht es ein zu bezahlen und hofft die rücken den Entsperrcode wirklich raus.
Und das selbstständige entschlüsseln kann man fast vergessen, so wie es bei jeder guten Verschlüsselung auch nahezu unmöglich sein sollte da z.B. mit Bruteforece ranzugehn.
Es gibt viele Webseiten dazu und du könntest nachsehn, ob das nicht vielleicht doch einer der "Schlechteren" ist, für die es bereits ein Entschlüsselungsprogramm gibt.


Einfache Lösung: Alles platt machen und Backup einspielen.
Garbage Collector ... Delphianer erzeugen keinen Müll, also brauchen sie auch keinen Müllsucher.
my Delphi wish list : BugReports/FeatureRequests
  Mit Zitat antworten Zitat
Perlsau
(Gast)

n/a Beiträge
 
#3

AW: Cryptolocker 2015

  Alt 25. Mär 2015, 06:13
Einfache Lösung: Alles platt machen und Backup einspielen.
Wetten, daß sie keines hat?

Standardausrede eines etwas betagteren Vermieters, nachdem ich ihm eigenhändig ein kleines USB-Laufwerk und entsprechende Software für sein tägliches Backup besorgt hatte und das Kind dennoch im Brunnen ertrunken war: "Das war mir zu umständlich, und außerdem ist mir sowas noch nie passiert!" Oder der Kunde, der in seinem Browser eingestellt hatte, die offenen Seiten beim Neustart wieder herzustellen und mich darüber aufklären wollte, daß er auch nicht wisse, wo diese Pornoseiten herkommen, das müsse irgend ein Virus sein ...

(Wichtig: Nur ja nicht dabei lachen, nicht anzweifeln, Kunde ist König, auch wenn er Müller heißt.)
  Mit Zitat antworten Zitat
Benutzerbild von BUG
BUG

Registriert seit: 4. Dez 2003
Ort: Cottbus
2.094 Beiträge
 
#4

AW: Cryptolocker 2015

  Alt 25. Mär 2015, 10:52
(Wichtig: Nur ja nicht dabei lachen, nicht anzweifeln, Kunde ist König, auch wenn er Müller heißt.)
Im from teh interwebZ, I not judge :3
  Mit Zitat antworten Zitat
Der schöne Günther

Registriert seit: 6. Mär 2013
6.093 Beiträge
 
Delphi 10 Seattle Enterprise
 
#5

AW: Cryptolocker 2015

  Alt 25. Mär 2015, 10:58
Ich finds weniger lustig

Warum ist so etwas heute überhaupt noch möglich? Wozu hat man einen Virenscanner wenn der so eine offensichtliche Aktivität nicht mitbekommt? Warum kann eine x-beliebige Executable einfach anfangen, alle Benutzerdaten auf links zu drehen? Mann, als hätten wir 1985.
  Mit Zitat antworten Zitat
BadenPower

Registriert seit: 17. Jun 2009
616 Beiträge
 
#6

AW: Cryptolocker 2015

  Alt 25. Mär 2015, 11:11
Mann, als hätten wir 1985.
Also damals hatte ich noch keine Bedenken mir einen Virus einzufangen.
Programmieren ist die Kunst aus Nullen und Einsen etwas sinnvollen zu gestalten.
Der bessere Künstler ist allerdings der Anwender, denn dieser findet Fehler, welche sich der Programmierer nicht vorstellen konnte.
  Mit Zitat antworten Zitat
Der schöne Günther

Registriert seit: 6. Mär 2013
6.093 Beiträge
 
Delphi 10 Seattle Enterprise
 
#7

AW: Cryptolocker 2015

  Alt 25. Mär 2015, 11:14
Dann hast du zu wenig Disketten getauscht.

Ich meinte auch eher, dass immer mehr oben drauf gebaut wird (Firewall, nutzlose Echtzeit-Virenprüfung, ...) das die Performance nach unten zieht aber ein vernünftiges Sandbox-Modell für Windows gibt es bis heute nicht. Wirkung bekämpfen statt der Ursache. Und es ist ja nicht so, als würde so etwas in Zukunft weniger werden.

Warum lassen sich standardmäßig überhaupt Executables aus dem Benutzerverzeichnis ausführen?


Ich entwickle jetzt mein eigenes Windows. Mit Blackjack und ...
  Mit Zitat antworten Zitat
Benutzerbild von sh17
sh17

Registriert seit: 26. Okt 2005
Ort: Radebeul
1.592 Beiträge
 
Delphi 11 Alexandria
 
#8

AW: Cryptolocker 2015

  Alt 25. Mär 2015, 11:18
aber ein vernünftiges Sandbox-Modell für Windows gibt es bis heute nicht. Wirkung bekämpfen statt der Ursache. Und es ist ja nicht so, als würde so etwas in Zukunft weniger werden.
ist ja nicht nur bei Windows so. Generell müsste mehr virtualisiert werden.
Sven Harazim
--
  Mit Zitat antworten Zitat
Benutzerbild von BUG
BUG

Registriert seit: 4. Dez 2003
Ort: Cottbus
2.094 Beiträge
 
#9

AW: Cryptolocker 2015

  Alt 25. Mär 2015, 11:21
Wozu hat man einen Virenscanner wenn der so eine offensichtliche Aktivität nicht mitbekommt?
Signaturbasierende Virenscanner sind nützlich gegen ein paar Tage alte Malware. Und die Malwareautoren passen schon auf, das die Zugriffsmuster nicht so auffällig sind.

Warum kann eine x-beliebige Executable einfach anfangen, alle Benutzerdaten auf links zu drehen?
Es fehlt da eine feingranularere Rechteverwaltung (siehe XKCD). Die mobilen Betriebssysteme mache eigentlich vor, wie es gehen könnte.
  Mit Zitat antworten Zitat
jobo

Registriert seit: 29. Nov 2010
3.072 Beiträge
 
Delphi 2010 Enterprise
 
#10

AW: Cryptolocker 2015

  Alt 25. Mär 2015, 11:50
Ich fahre seit Jahren gut mit:
- einem kostenlosen Virenscanner (nur Virenscanner!)
- Browser firefox mit 2(!) Extensions
- noscript
- better privacy

Und ein paar Verhaltensregeln für den Browser (noscript kann ganz schön nervig sein)
Täglicher Bedarf, Banking ist freigeschaltet (erlaubt) soweit nötig.
Alles neu unbekannte, wird bei Bedarf peut a peut "erprobt", sprich freischaltung von der Hauptdomäne schrittweise abwärts, bis die Seite tut was ich brauche.
Insbesondere flash plugins können vermutlich alles was sie wollen, da hilft die schönste Internetsecurity nicht viel.
Auch bei "seriösen" Anbietern fallen einem manchmal die Augen aus dem Kopf, was im Hintergrund der aufgerufenen Hauptdomäne alles kreucht und fleucht, spätestens bei Werbung bedeutet das dann eigentlich "bitte hereinspaziert liebe Viren"
Was "Warez" und Co angeht. Ich habe mir einfach seit langem abgewöhnt, Software aus unbekannten Quellen zu installieren. Ich lebe selber vom Programmieren und bezahle dann auch ehrlicherweise die Arbeit anderer.

Dann noch:
Installer immer im Custom Mode, und alles abhaken, was nichts mit der Kernfunktion zu tun hat.

Backup für den Notfall spart man dadurch natürlich nicht.
Gruß, Jo
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2   

Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 06:52 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz