ComputerBase Menü
Aktuelles

MS-Defender

andy_m4 schrieb:
Ähm. WannaCry, der durch seinen großen "Erfolg" die Problematik der Verschlüsselungstrojaner so richtig in der Öffentlichkeit bewusst gemacht hat, ging auch auf Netzlaufwerke.
Zum Vergrößern anklicken....

Na ja dahinter war auch die NSA... Die Ransomwares die aktuell im Umlauf sind sind da bei weiten nicht so gut. Wie gesagt ist bei uns erst letzes oder vor letzes Jahr durch ne Mail passiert und das NAS war nicht betroffen.
 
Cool Master schrieb:
Na ja dahinter war auch die NSA
Zum Vergrößern anklicken....
Das ist so nicht ganz korrekt. Also jedenfalls nicht in dem Sinne, dass die NSA WannaCry programmiert hat oder so.
WannaCry hat eine Sicherheitslücke ausgenutzt, die der NSA schon seit Jahren bekannt war. Die ist dann der NSA "abhanden" gekommen und wurde im Internet publiziert.
Die WannaCry-Macher haben das aufgegriffen und in ihre Malware mit verwendet.

Das hat aber nix damit zu tun, dass Netzlaufwerke, externe Festplatten usw. angegriffen werden können, wenn sie im Zugriff sind. Das alles ist ohne Weiteres möglich und ohne auch eine Sicherheitslücke auszunutzen.
Auf alles, auf das der Nutzer zugreifen kann ist auch für eine Malware zugänglich.

Man kann das alles natürlich ignorieren und dann erst wieder losplärren, wenn das Kind in den Brunnen gefallen ist. Irgendwie stehen viele Leute darauf erst durch Schmerz zu lernen.
 
Na nicht zwangsläufig. Nur muss man Backup eben _richtig_ machen.
Zum Vergrößern anklicken....
Wie machst du es denn wenn du von Windows ein Backup unter Windows machen willst? ich starte das Backup Programm, schau das die USB Festplatte eingeschaltet ist und dann mach ich mit dem Backup Programm das Backup/Image von der Partition C auf die USB Festplastte und wenn es fertig ist wird die USB Festplatte wieder ausgeschaltet.
Was soll der Schwachsinn bringen?
Zum Vergrößern anklicken....
Na ja das Backup Programm braucht keine Internetverbindung um eine Partition oder was auch immer auf eine USB Festplatte zu sichern und während des Vorgangs könnte man auf Internet verzichten und die Gefahr minimieren das übers Internet eine Ransomware aufs System kommt die es sich dann zu Nutze machen könnte wenn das System online ist.
 
Meist ist doch der Virus / Trojaner etc. eh schon lange im System.
Der wird bei Bedarf aktiviert und da nutzt uns unser 14-tägiges oder monatliches / halbjährliches Backup schon nichts mehr...
Wenn es mal jemand "aktiv" auf einen abgesehen hat, ist man so gut wie machtlos.
Schönes Beispiel war die SPG & Rüstungsfirma Krauss-Maffei Ende letzten Jahres...

https://www.faz.net/aktuell/wirtsch...en-krauss-maffei-f-a-z-exklusiv-15928434.html
https://www.heise.de/newsticker/meldung/Cyberangriff-KraussMaffei-von-Hackern-erpresst-4244880.html
https://www.zeit.de/wirtschaft/unte...onzern-krauss-maffei-hackerangriff-erpressung

Bildet euch also nicht ein, ihr könntet zuhause "absolut" safe sein^^
 
purzelbär schrieb:
Wie machst du es denn wenn du von Windows ein Backup unter Windows machen willst?
Zum Vergrößern anklicken....
Gar nicht. In dem Fall würde ich entweder eine Live-Medium starten und damit das Backup machen oder wenn ich das Backup auf einen Zweitrechner mache dann eben nicht als Laufwerk einbinden, sondern nur die geänderten Dateien "rüberschieben" und das Backup versioniert. Sprich, selbst wenn da mal verschlüsselter Kram gesichert wird hab ich ja immer noch die Vorversion.

purzelbär schrieb:
Na ja das Backup Programm braucht keine Internetverbindung um eine Partition oder was auch immer auf eine USB Festplatte zu sichern und während des Vorgangs könnte man auf Internet verzichten und die Gefahr minimieren
Zum Vergrößern anklicken....
Ist zwar korrekt. Die Gefahr minimiert das aber nicht, weil es ja genau um den Fall geht, dass der Trojaner schon auf dem System drauf ist.
Das Du Dir während des Backups was einfängst ist relativ unwahrscheinlich weil Du ja während dessen üblicherweise keine potentiell gefährlichen Aktionen machst, da Du ja mit dem Backup beschäftigt bist.
Klar kann es nicht schaden das Internet abzuschalten aber der Nutzen ist eher überschaubar.
Ergänzung ()

Baya schrieb:
Bildet euch also nicht ein, ihr könntet zuhause "absolut" safe sein^^
Zum Vergrößern anklicken....
Absolut safe nicht. Aber Deine Beispiele belegen schön, wie wichtig es ist, Beitrag #8 zu beherzigen.
 
andy_m4, ich mach so gut wie gar keine Backups von Bildern usw weil das bisschen an Bildern(1,7GB)jedes mal mitgesichert wird wenn ich ein Backup von Windows mache. Ich sichere ziemlich oft die Systempartition C, weniger die Spielepartition D und noch seltener die unwichtigste Partition E jeweils immer mit Paragon Festplatten Manager 15. Mir wichtige Sachen wie Benutzerkonten, Passwörter, Word Dokumente(sind auch nur ein paar), Lizenzen usw hab ich auf mindestens 2 USB Sticks und von den USB Sticks Sicherungen/Kopien ebenfalls auf der USB Festplatte.
 
So ich muss das noch mal hoch holen.
Die Frage richtet sich an user die Libre Office nutzen.
Hatte wie geschrieben bei Win10 1803 Defender den Ransomware-Schutz (was für ein Begriff?) eingeschaltet und promt ließen sich Dokumente von Libre Office nicht mehr speicher mit Fehlermeldung. Export als PDF ging.
Auch die Möglichkeit Apps hinzuzufügen funzt offensichtlich nicht so wie sie sollte. Oder habe ich nur die falsche exe angegeben?
Allerdings fragt man sich, ob das überhaupt was bringt, wenn nur ein einfacher Schreibschutz gesetzt wird.
Da war das Malwarebytes Ding besser. Das hatte erkannt wenn eine Soft massenhaft files umbenennt und schreibt.
 

Anhänge

  • Dateinichtgefunden2.JPG
    Dateinichtgefunden2.JPG
    15,3 KB · Aufrufe: 292
  • Dateinichtgefunden.JPG
    Dateinichtgefunden.JPG
    40,8 KB · Aufrufe: 307
Zuletzt bearbeitet:
Malwarebytes hat den "Stein der Weisen" ganz sicher nicht neu erfunden. Wie oft haben solche Programme nochmal in der Vergangenheit versagt?
Das Benachrichtungssystem "überwachter Ordnerzugriff" sollte nochmal überarbeitet werden. Keine Ahnung ob das in der 1803 schon war, ich selber nutze die Funktion nicht.
Wenn du also nicht weißt wo LibreOffice speichern möchte, hilft dir die Ereignisanzeige weiter.
Suche nach der Ereignis-ID 1123, oder benutze einen entsprechenden Filter. Noch einfacher wird es, wenn du einen entsprechenden Filter importierst.

https://www.computerbase.de/forum/t...anner-und-warum.1679842/page-12#post-20887327
 
hildefeuer schrieb:
Allerdings fragt man sich, ob das überhaupt was bringt, wenn nur ein einfacher Schreibschutz gesetzt wird.
Da war das Malwarebytes Ding besser. Das hatte erkannt wenn eine Soft massenhaft files umbenennt und schreibt.
Zum Vergrößern anklicken....
Inwiefern ist das besser?
Schreibschutz ist besser als das Stoppen.
Bei Schreibschutz verhindert man, dass überhaupt was überschrieben wird, beim Stoppen verhindert man, dass ein Teil überschrieben wird.+


k.a. was da bei LibreOffice schief läuft, benutze sowas nicht.
 
Du verstehst mich nicht. Der Schreibschutz wird doch vom Betriebssytem gesetzt. Wenn ich mit einem anderen Betriebssystem zugreife, habe ich doch keinen Schreibschutz. z. B. mit Linux auf Windows Festplatte. Zig mal gemacht, wenn Windows nicht geht, dann funzt es mit Linux eine Datei zu löschen oder umzubenennen.

Ein reiner Schreibschutz ist nur ein sehr geringer Schutz. Fällt eher in den Bereich von Pseudo-Sicherheit bei Viren und sonstigen Schädlingen.
Ach übrigens die meisten Router haben Linux drauf. Die Fritzen auf jeden Fall. Der Schutz ist dann reine Software, mehr nicht.

Aber es ging hier um die Ausnahmen für Apps, die man hinzufügen kann. Das funzt nicht siehe screenshot.
swrite.exe ist frei gegeben, aber funzt nicht. Wenn ich das ausschalte gehts oder wenn ich via Netzwerk auf anderen PC speichere gehts. Auch .pdf schreiben geht in den Ordnern wo schreiben .odf nicht geht.
Es hängt also offensichtlich an Datei-Endungen hier .odf. Ist ja schon kurios, wenn ich das File dann als .pdf aus Libre Office heraus exportieren kann.
Solch einen Schutz kann man sich sparen. Das was ich jetzt versucht habe, wird jede Schadsoft innerhalb Sekunden machen.

Ja klar ich nutze Libre Office, weil es in diesem Punkt sicherer ist. Bei Word ist das Ausführen von Makros offen jederzeit ohne Nachfrage, bei LibreOffice nicht. Da wird man gefragt ob man das Scipt zulassen will. Bei Word nicht und so haben die Infektionen in der Neuzeit stattgefunden. Weil Kleinweich diese Einstellung so als Standard gesetzt hat. Man kann es freilich anders machen aber Millionen user meinen, das was MS vorgibt ist schon richtig und gut.
Und Malwarebytes hatte das bevor es Win10 gab, die haben das wieder mal nur abgekupfert. Kleinweich hat nicht erfunden.

Danke an Sepp Depp der link hat mir geholfen und den Ordner-Schutz erklärt.
 
Zuletzt bearbeitet:
hildefeuer schrieb:
Bei Word ist das Ausführen von Makros offen jederzeit ohne Nachfrage, bei LibreOffice nicht. Da wird man gefragt ob man das Scipt zulassen will. Bei Word nicht und so haben die Infektionen in der Neuzeit stattgefunden.
Zum Vergrößern anklicken....
Bei Word wird das genauso gefragt.

Das obige verstehe ich tatsächlich nicht. Selbst, wenn du Linux unter Windows ausführst, wird Linux daran gehindert zu schreiben.

Dass man auch von Linux booten kann, dagegen hilft Malwarebytes auch nix, weil das Programm da nicht läuft.
 
Nein der Schreibschutz liegt beim Betriebssystem, nicht bei den Files. Das ist das entscheidende.
"Selbst, wenn du Linux unter Windows ausführst, wird Linux daran gehindert zu schreiben." ja dann ist das Betriebssystem ja auch windows. Nur wenn Du Linux bootest kannst Du alles löschen und auch umbenennen, was in Windows nicht geht. Selbst verschlüsselte Dateien kann man so löschen, was unter Windows nicht geht.
Sind ja die bekannnten Macken, wenn ein Filename zu lang ist für Windows z. B. oder Zeichen enthält, die unzulässig sind. Die 2 Beispiele fallen mir auf Anhieb ein, wo ich das genutzt habe.
Ab welcher Version ist eine Abfrage von Makros bei Word vorgegeben in der Standard Installation?
Und ist bei der Anwort ja als Standard vorgegeben? oder steht der Bottom auf nein?
 
hildefeuer schrieb:
Nur wenn Du Linux bootest kannst Du alles löschen und auch umbenennen, was in Windows nicht geht. Selbst verschlüsselte Dateien kann man so löschen, was unter Windows nicht geht.
Zum Vergrößern anklicken....
Und wenn ich Malwarebytes installier, geht das nicht? Doch, oder?

Willst du jetzt, dass ein Ransomwareschutz verhindert, dass jemand mit lokalem Zugriff die Festplatte überschreibt?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

P
"Defendnot" killt MS Defender
2
Antworten
21
Aufrufe
2.588
Funkenschlag
Funkenschlag
P
MS Defender: Wie URLs ausschließen?
2
Antworten
23
Aufrufe
1.892
petzi
P
Ostfriese
MS Defender und ESET HS Premium wie (zusammen) nutzen?
Antworten
19
Aufrufe
2.629
Eletron
Eletron
E
  • Frage Frage
Virus entdeckt bei vollständigem Scan von MS Defender
2
Antworten
34
Aufrufe
2.966
sa1vador
S
-byTe-
MS Defender + TrendMicro
Antworten
4
Aufrufe
2.098
-byTe-
-byTe-
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz