ComputerBase Menü
Aktuelles

RollBack bei Virusbefall

D

dos78

Ensign
Registriert
Okt. 2025
Beiträge
190
Hallo!
Ich wollte fragen wie effektiv ist eigentlich ein RollBack Tool bei plötzlich auftretenden Systemfehlern/Virusbefall.

Google schreibt:
"Um ein System mit RollBack Rx nach einem Ransomware-Befall wiederherzustellen, müssen Sie das Programm starten und einen früheren Systemzustand (Snapshot) auswählen, um Ihren PC in den Zustand vor dem Angriff zurückzuversetzen. Das Programm ist speziell dafür ausgelegt, solche Angriffe zu überstehen und kann das System innerhalb von Sekunden wiederherstellen, was eine schnelle Lösung für die Wiederherstellung der Funktionalität nach einer Infektion darstellt."

Eine Zeitreise zurück nach gestern und das Virus ist Geschichte. Ist das wirklich so einfach? Das Tool verspricht quasi in 10 Sekunden 24 Stunden in die Vergangenheit zu reisen. Theoretisch müsste das ja sogar gegen einen Ransomware Angriff helfen. Das wäre ja wie im Film "Zurück in die Zukunft", die Flucht vor den Libyern. Die Libyer haben die Panzerfaust schon abgefeuert, aber der DeLorean ist schon im Jahre 1955...

Ransomware kann auch offene Anwendungen verschlüsseln (das wusste ich nicht). 10 Sekunden dürfte aber selbst für die beste Ransomware eine sportliche Herausforderung sein oder nicht?
 
Zuletzt bearbeitet:
Wenn du weißt wann der Angriff stattgefunden hat, dann könnte man das machen.

Der Trend geht aber seit Jahren zu neu installieren, weil man Betriebssystem (mit Programme) von den Daten (Word Dokumente, Fotos) getrennt aufbewahrt. Also erstmal genau gucken wo das Backup zurückgespielt wird.
 
  • Gefällt mir
Reaktionen: TPD-Andy, madmax2010, kali-hi und 2 andere
Du mußt halt diesen/einen Snapshot in der Vergangenheit haben. Dadurch würde dann auch komplett alles weggebügelt, was seitdem war. UND der Snaphot muss natürlich an einem Ort sein, den der Virus nicht befallen haben kann UND du führst die Software sicher nicht einfach auf dem Gerät aus, das befallen ist. Du mußt also per Stick starten oder das Handy per USB an den PC hängen und von da aus wird das platt gebügelt.
Grundsätzlich, warum nicht. Du stellt einen Zustand her vor einer Woche an dem nix war. Mal angenommen, da war echt noch nix.
 
  • Gefällt mir
Reaktionen: iSight2TheBlind und kieleich
Dafür gibt es Backups. Snapshots werden nicht extern aufbewahrt. Ein Snapshot ist kein Backup!
Das ganze macht natürlich nur Sinn, wenn du standardmäßig Snapshots machst (die man üblicherweise nicht lange aufbewahrt). Ich würde nie mehr als 5 Snapshots machen ohne meine alten zu löschen.
Ein Snapshot wäre vielleicht eine feine Sache, wenn du deine Treiber neu aufsetzen willst oder bei großen System Konfigurationen.
 
  • Gefällt mir
Reaktionen: mchawk777
Das hat diverse Haken!
  • „Moderne“ Angreifer nisten sich häufig monatelang in die Systeme ein, bevor sie dann „sichtbar“ (z.B. als Ransomware verschlüsseln) werden
  • im Laufe dieser Zeit werden dann auch solche Sicherheitsmaßnahmen i.d.R. abgeschaltet
  • es ist nie eine gute Idee, das System aus dem verseuchten Zustand wieder herzustellen…

Als zusätzliches Gimmick vielleicht „ganz nett“, aber sicherlich nicht das Allheilmittel
 
  • Gefällt mir
Reaktionen: mchawk777, TPD-Andy, nutrix und 3 andere
Und gegen exfiltrierte Daten hilft das auch nichts.
Wenn alle Passwörter auf dem Weg nach Russland sind, hilft es dir nicht wenn du deinen Rechner mit 1 Klick wieder entseuchen kannst - weil die Sache mit den Passwörtern weiterhin ein Problem bleibt bis alle Passwörter (von einem sicheren System aus, in sicherer Reihenfolge) ersetzt wurden.
 
  • Gefällt mir
Reaktionen: TPD-Andy und nutrix
Falls hier jemand das ursprüngliche Ansinnen nicht kennt
https://www.computerbase.de/forum/threads/ordnerueberwachung.2255744/page-5#post-31032998
Ich wiederhole mich gerne, solange Du Dein Verhalten nicht grundlegend änderst, wird Dir keine Lösung irgendwie helfen können.
Ergänzung ()

Mickey Mouse schrieb:
Das hat diverse Haken!
  • „Moderne“ Angreifer nisten sich häufig monatelang in die Systeme ein, bevor sie dann „sichtbar“ (z.B. als Ransomware verschlüsseln) werde
Zum Vergrößern anklicken....
Und damit sind auch alle bis zum Ausbruch alle Backups hinfällig. Man holt sich mit den verseuchten Backups sofort die Ransomware wieder ins System.
Mickey Mouse schrieb:
  • im Laufe dieser Zeit werden dann auch solche Sicherheitsmaßnahmen i.d.R. abgeschaltet
Zum Vergrößern anklicken....
Das hat er ja schon selbst hier erledigt 🙄, siehe Link.
Mickey Mouse schrieb:
  • es ist nie eine gute Idee, das System aus dem verseuchten Zustand wieder herzustellen
Zum Vergrößern anklicken....
Richtig. Eiserne Regel, Systeme neu aufsetzen, auch wenn der Aufwand schmerzt. Bringt natürlich rein gar nichts, wenn man sich wieder gecrackte Software installiert.
 
  • Gefällt mir
Reaktionen: Otsy, Garmor und iSight2TheBlind
Ransomware greift auch Privatleute an. Das ist Realität. Das gehört aber trotzdem in eine andere Kategorie. Das sind Gewichtsklassen, die nicht zusammengehören. Die Gewichtsklasse Privatanwender und die Gewichtsklasse Firma (mit 100 Beschäftigten). Bei Privatanwendern ist mir kein Fall bekannt, wo eine längere (länger als 4 Wochen) Observation stattgefunden hätte. Das würde sich nicht rechnen. Heißt im Umkehrschluss, mein Backup ist sicher, wenn es 4 Wochen nicht gemountet war.
Eine Vielzahl der Angriffe auf Privatleute wird mehr oder weniger vollautomatisch ablaufen. Kann aber auch verzögert stattfinden. Verzögert ist für den Hacker schon auch ein Risiko, er will ja nicht entdeckt werden.
Ergänzung ()

ATLANTA, 5. Oktober 2023 /PRNewswire/ -- In mehr als 50 % der Fälle wird Ransomware innerhalb eines Tages nach dem ersten Zugriff eingesetzt – dies ist das Ergebnis einer Untersuchung der Counter Threat Unit™ (CTU™) von Secureworks® (NASDAQ: SCWX). In nur 12 Monaten ist die durchschnittliche Verweildauer, die im jährlichen Secureworks State of the Threat Report ermittelt wurde, von 4,5 Tagen auf weniger als einen Tag gesunken. In 10 % der Fälle wurde die Ransomware sogar innerhalb von fünf Stunden nach dem ersten Zugriff eingesetzt.

https://www.prnewswire.com/de/press...hen-tiefststand-von-24-stunden-301947854.html
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: mchawk777
Kurz und knapp mach die Kiste komplett platt und lass die Finger von WAREZ.
Wenn die Kohle nicht reicht fürs Original muss man nicht gleich die Piratenflagge rausholen.....
 
  • Gefällt mir
Reaktionen: 1lluminate23, TPD-Andy, nutrix und 2 andere
dos78 schrieb:
Heißt im Umkehrschluss, mein Backup ist sicher, wenn es 4 Wochen nicht gemountet war.
Zum Vergrößern anklicken....
Nö! Weil der Angreifer auch davor schon auf dem Rechner geschlummert haben kann. Genau deshalb schafft man sich auch die Möglichkeit über mehrere Monate zurückgehen zu können. Und vor allem identifiziert man die möglichen Einfallstore und schliesst die. Auch dann, wenn man Verzicht üben oder sein Verhalten ändern muss. Das allergrösste Problem dabei sitzt nämlich vor dem Rechner und spielt an der Maus rum.
 
  • Gefällt mir
Reaktionen: mchawk777, TPD-Andy und nutrix
R4ID schrieb:
Kurz und knapp mach die Kiste komplett platt und lass die Finger von WAREZ.
Wenn die Kohle nicht reicht fürs Original muss man nicht gleich die Piratenflagge rausholen.....
Zum Vergrößern anklicken....
Ich habe allein dieses Jahr 5 Software Produkte ganz legal gekauft. Bitdefender, Norton, Malwarebytes (den konnte ich nur nicht aktivieren), NordVPN und Desinfec't.
Ich finde, das ist schon einen kleinen Applaus wert 😛! Ich bin auf dem richtigen Weg.
 
Meine ehrliche Meinung, hättest du dir alles sparen können.

Wozu der ganze Sicherheitswahn ?

Immer noch der Defender den es gratis gibt reicht vollkommen aus.
 
  • Gefällt mir
Reaktionen: tollertyp, areiland, TPD-Andy und eine weitere Person
Meine Piratenzeit war die Millenniumszeit. Das ist lange her. Meine Softwareprodukte habe ich seitdem sehr überwiegend auf chip.de und computerbild.de ganz legal gezogen. Filer.net bezahle ich immerhin den Account ganz legal. Ich habe ein 1 TB Notebook. Ich habe eine große Multimedia Sammlung, die muss ich schützen. 90 % aller Filme, die ich ziehe, sind Konserven. Torrent boykottiere ich.

Der Ransomware Angriff 2023 hat aber ein Trauma hinterlassen. Seitdem habe ich es mir zu meiner Lebensaufgabe gemacht mein System zu schützen. Ja, ich bin vielleicht neurotisch kontaminiert. Ich lenke all meine Energien in meine Home Security. Mein PC ist mein Heiligtum.
In den Kreisen wo ich mich bewege...
Das sind einfach nur User. Die pendeln zwischen Facebook und YouTube. Antivirus auf dem Handy? Man hat doch Google Play!
 
Zuerst einmal solltest du, wenn noch nicht getan, auf Windows 11 25H2 gehen und deine Multimedia Sammlung schützt du indem du davon am besten auf 2 verschiedenen externen USB Festplatten davon Backups machst. Auch ist es nicht verkehrt, vom Windows immer mal ein Backup zu machen wenn es clean ist, dann muss man nicht wenn es mal angegriffen wurde neu installieren sondern man spielt eines der sauberen Windows Backups ein.
 
  • Gefällt mir
Reaktionen: areiland
dos78 schrieb:
Der Ransomware Angriff 2023 hat aber ein Trauma hinterlassen. Seitdem habe ich es mir zu meiner Lebensaufgabe gemacht mein System zu schützen. Ja, ich bin vielleicht neurotisch kontaminiert. Ich lenke all meine Energien in meine Home Security. Mein PC ist mein Heiligtum.
Zum Vergrößern anklicken....
Und dann meinst Du ernsthaft, da reichen die paar lummeligen Antivirenprogamme aus? Da solltest Du schon eher in eine PAP Firewall Struktur mit Deep Paket Inspection incl. Intrusion Dectection und Intrusion Prevention investieren, mit KI Analse in Echtzeit. Oder Du läßt einfach Windows 11 ordentlich seinen Job machen, indem Du alle Sicherheitsfeatures aktivierst, auf den Defender setzt, und keine Raubkopien mehr installierst. Beispielsweise kann Windows 11 durch das Sicherheitsfeature VBS mit HVCI Dich genau vor Ransomware bewahren.
https://learn.microsoft.com/de-de/windows-hardware/design/device-experiences/oem-hvci-enablement
https://learn.microsoft.com/de-de/windows-hardware/drivers/bringup/device-guard-and-credential-guard

Aber gut, es ist Deine verschwendete Lebenszeit mit einem ewigen selbst geschaffenen XY-Problem.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: tollertyp, areiland, TPD-Andy und 2 andere
nutrix schrieb:
Und dann meinst Du ernsthaft, da reichen die paar lummeligen Antivirenprogamme aus?
Zum Vergrößern anklicken....
Ja, das glaube ich. Um Zeit zu gewinnen. Die werden die Ransomware einige Minuten beschäftigen. Wenn die Ransomware meine Phalanx deaktiviert, das würde ich merken. Ich habe auch mein Verhalten geändert. Ich bin immer da und lasse meinen Rechner nie unbeaufsichtigt. Ich habe meine Programm Icons so platziert, dass ich möglichst alles im Blick habe. Mein Bitdefender hat ein Widget, das leuchtet grün, wenn alles in Ordnung ist. Rot, wenn Schutzmodule deaktiviert wurden und blau wenn er arbeitet. Wenn ich den Desktop nicht sehe, habe ich meine Security Tools unten auf der Menüleiste im Blick.
Die Ransomware müsste sich die Mühe machen alle Kontrollanzeigen zu fälschen.
Ja, ich weiß, theoretisch wäre das möglich. Es ist auch sehr schwer laufende Anwendungen zu verschlüsseln. Sowas lernt man nicht im ersten Lehrjahr.
Ich habe 1 Bitdefender und 3 weitere Anti Ransomware Guard Tools. IObit Advanced Care ist noch ein weiterer Assistent. Ich habe alles so konfiguriert, dass die Kiste stabil läuft. Ich habe auch viel Speicherplatz freigemacht um Ressourcen und Rechenpower zu erhöhen. Eine weitere Komponente sind meine Health und Wartungstools. Die sorgen dafür, dass sich kein Ballast ansammelt. Ich habe ein Dutzend von denen. Was noch fehlt, ich habe noch nicht die optimalen Treiber zusammen. Ich habe aber allein 5 Treiber Tools. Das werde ich auch noch hinbekommen.
Wie wirkt sich eigentlich VPN auf Ransomware aus?
Ehrlich gesagt, da muss ich passen. Das weiß ich nicht. Funktioniert dann noch der Online Schlüssel der Ransomware?
Den Offline Schlüssel kann man knacken, in vielen Fällen. Dafür gibt es schon Tools, kostenlos. Aber Online Schlüssel... Mission impossible. Nicht ohne den Masterschlüssel, den geben diese Banden aber selten aus der Hand.
 
Du glaubst wirklich, viel hilft viel und das ist ein Irrglaube. Mache was dir schon mehrfach geraten wurde: Datensicherung deiner wichtigen Dateien auf externe USB Festplatten, Windows komplett neu installieren(was für ein Windows genau hast du denn?)auf deine ganzen Tools die im Endeffekt doch nicht schützen, verzichten und auch regelmässig von der Systempartition C oder von der ganzen Festplatte Backups machen auf eine der externen USB Festplatten. Was auch wichtig ist: wenn die USB Festplatten nicht genutzt werden, weg damit vom Computer damit die nicht mit dem verbunden sind.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Allan Sche Sar
Angeblicher Virusbefall, aber mit mit Browser Link
2
Antworten
28
Aufrufe
2.013
Alexander2
Alexander2
X
Bitte um Support | Rollback from Win11 Dev to Win10
2 3
Antworten
48
Aufrufe
4.853
Chrissi1967
Chrissi1967
M
  • Gesperrt
Virusbefall
Antworten
11
Aufrufe
1.815
phil.
phil.
J
Kein Windows update nach Rollback von Win10
Antworten
2
Aufrufe
1.495
SoftMaxx
S
D
Virus durch rollback löschen?
Antworten
3
Aufrufe
1.199
DarkInterceptor
D
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz