ComputerBase Menü
Aktuelles

RollBack bei Virusbefall

dos78 schrieb:
Gegen Profi Hacker sponsored by KGB habe ich keine Chance.
Zum Vergrößern anklicken....
Niemand hackt private Rechner. Wenn, dann weiß der Angreifer ganz genau wen er da hackt und verfolgt damit ein ganz klares Ziel. Nämlich den Abzug von streng geheimen Informationen oder die Infiltration des Netzwerkes einer Firma oder Behörde.

Nochmal, wenn dann präsentiert man Dir verführerische Links hinter denen dann gefakte Anmeldeformulare stecken, mit denen man von Dir Anmeldenamen und Passwörter ergaunern will. Wer nur in Mails und auf Webseiten ganz genau hinsieht, der minimiert diese Risiken schon sehr extrem.
 
  • Gefällt mir
Reaktionen: 1lluminate23, nutrix und iSight2TheBlind
dos78 schrieb:
Viele dieser Hacker arbeiten stümperhaft und unprofessionell.
Zum Vergrößern anklicken....
Brauchen sie auch gar nicht.
Schließlich gibt es Malware as a service.
Man kauft sich ein - und das erpresste Geld wiegt die Investitionskosten auf.

Es mag in sofern richtig sein, dass Privatleute eher als Beifang denn als Hauptziel aktuell betrachtet werden.
Nur wirft man diesen Beifang nicht wieder ins Meer zurück.
 
  • Gefällt mir
Reaktionen: nutrix
@mchawk777
Beifang ja, aber private Rechner von Wald und Wiesennutzern werden eben nicht gezielt angegriffen, schon gar nicht von Nachrichtendiensten, Kollektiven aus dem politisch motivierten Milieu und Gaunern die Millionen erpressen wollen.

Der private Nutzer muss weit mehr drauf aufpassen, welche Links er klickt und welchen Mails er vertrauen kann. Denn die lassen sich innerhalb von Sekunden milionenfach verteilen, ohne dass man auch nur einen der Adressaten kennen muss. Ein paar fallen immer drauf rein und genau das macht diese Methoden so viel attraktiver als das mühsame hacken von Einzelrechnern, bei denen man nicht mal weiß was man dort verwertbares vorfinden wird.
 
  • Gefällt mir
Reaktionen: nutrix und iSight2TheBlind
areiland schrieb:
schon gar nicht von Nachrichtendiensten, Kollektiven aus dem politisch motivierten Milieu und Gaunern die Millionen erpressen wollen.
Zum Vergrößern anklicken....
Stimmt - da steht eher die Polizei mit einem Hausdurchsuchungsbefehl vor der Türe, wie man in den letzten Monaten mehrfach beobachten konnte. 😖
Macht die Sache aber auch nicht besser.
 
  • Gefällt mir
Reaktionen: nutrix und areiland
@dos78 Wie bereits geschrieben: Du verwendest ganz große Worte die mit der Realität nichts zu tun haben.
Privatpersonen werden nicht "gehackt", erst recht nicht indem ein Hacker mit Sturmhaube auf dem Kopf vor dem PC sitzt und sich denkt heute mal den @dos78 zu hacken.
Die fangen sich einfach durch Dummheit einen Verschlüsselungstrojaner ein, weil sie selbst Dinge anklicken die sie nicht hätten anklicken sollen, oft in Spammails oder Popups im Web.
"Killervirus" ist ein Bullshitwort welches in der Realität nicht existiert, "Protection Ranking" ist ein Bullshitwort und auch "Backup im Panzerschrank" hat mit der Realität nichts zu tun, zumindest nicht für Privatpersonen und für die ist ein Backup besser off-site als "im Panzerschrank", denn der fackelt beim Hausbrand einfach mit ab.

Du denkst viel viel viel zu theatralisch und bist das Äquivalent der Prepper, die sich im Garten aus Angst vor dem Atomkrieg oder dem Umsturz durch transsexuelle Zwangsimpfer einen Bunker bauen und daraus ihre gesamte Persönlichkeit ziehen, nur halt für Computersicherheit.

Ohne Ahnung von Computersicherheit zu haben...
 
  • Gefällt mir
Reaktionen: Fusionator, nutrix, Evil E-Lex und 2 andere
dos78 schrieb:
Was ich machen will, ich will (in der Fußballersprache) den Winkel verkürzen.
Zum Vergrößern anklicken....
Das bringt dir aber nichts, wenn du aus dem Tor hinausläufst. Dein Ziel muss es sein, das eigene riskante Verhalten zu erkennen und zu vermeiden.
 
  • Gefällt mir
Reaktionen: nutrix, iSight2TheBlind und areiland
@nutrix & JumpingCat
Perplexity sagt:
Bitdefender Total Security bietet auf Windows 11 einen sehr hohen Schutz gegen Verschlüsselungstrojaner (Ransomware). In aktuellen Tests von unabhängigen Labors wie AV-Comparatives und AV-TEST erzielt Bitdefender Schutzraten von bis zu 99,8-100% gegen Malware, inklusive neuer und 0-Day-Schadsoftware. Der Echtzeitschutz erkennt und blockiert Verschlüsselungstrojaner zuverlässig, und die lokale sowie Cloud-basierte Erkennung funktionieren auch offline sehr gut. In Vergleichstests gehört Bitdefender zu den Spitzenprodukten mit sehr wenigen Fehlalarmen und schont zugleich die Systemperformance. Die getestete Schutzwirkung gegen Ransomware ist laut Tests besser als die von Windows Defender oder mancher Konkurrenz wie Norton oder McAfee. Bitdefender wurde als „Product of the Year“ bei AV-Comparatives ausgezeichnet und erzielte die höchste Bewertung (Advanced+) in allen Testkategorien, speziell im Bereich Ransomware-Schutz.

Das Problem ist nur im Ernstfall schlägt Bitdefender nicht Alarm und alle Daten sind verschlüsselt.
Ich suche einen Dobermann, der sich von jedem Einbrecher streicheln lässt und wo danach mein Haus leer steht.
Vielleicht sollte ich mir doch besser einen Dackel zulegen. Von dem erwarte ich weniger.
 
Das Tool ist gut. Habe RollBack Rx (die Freeware Version) ausprobiert. Es ist altbacken aufgebaut, aber sehr benutzerfreundlich. Ein Schwachpunkt sind große Windows Updates, dann braucht man eine neue Baseline, d.h. man muss nach dem Update einen Snapshot erstellen, der dann umso mehr Speicherplatz einnimmt. Ohne diese Baseline wäre ein RollBack nicht möglich.
Aber back to Roots:
Schützt RollBack effektiv gegen Viren und Verschlüsselungstrojaner?
Die Antwort lautet ja!
Das zumindest sagt Perplexity und begründet dies auch.

Moderne Ransomware im Jahr 2025 basiert überwiegend auf Windows-Systemen und arbeitet meist auf der Ebene des Betriebssystems und der Dateisysteme. Sie nutzt Standard-Windows-Funktionalitäten wie geplante Aufgaben, registrierte Dienste oder Registry-Einträge, um sich zu persistentem Zugriff zu verhelfen und Systeme zu infizieren, ohne dabei direkt auf Sektorebene der Festplatte zu operieren. Die meisten Ransomware-Angriffe manipulieren Dateien und Prozesse als Windows-Objekte, verschlüsseln Dateien oder sperren Zugriffe auf Betriebssystemebene, statt die darunterliegende Festplattenstruktur (Sektorebene) direkt zu verändern.

Es gibt keine weit verbreiteten oder bekannten Ransomware-Varianten, die direkt auf Sektorebene (also ohne Windows-Dateisystem-Interaktion) operieren, da der Zugriff darauf deutlich komplexer ist und höhere Privilegien erfordert. Vielmehr zielen Angriffe darauf ab, durch Windows-Mechanismen Kontrolle über Dateien und Systeme zu erlangen und diese zu verschlüsseln oder zu sperren.

Diese Arbeitsweise ist relevant für Schutzmaßnahmen wie RollBack Rx, das Snapshots auf Sektorebene erstellt. Da Windows-basierte Ransomware in der Regel die Snapshots nicht direkt angreift, bleibt RollBack Rx in vielen Fällen wirksam zur Wiederherstellung vor Ransomware-Attacken, sofern ein sauberer Snapshot existiert.

Zusammenfassend ist moderne Ransomware in der Praxis also Windows-basiert und befällt in der Regel keine Dateien auf Sektorebene direkt, sondern wirkt auf Dateisystem- und Prozessebene innerhalb des Betriebssystems.

Perplexity


Man muss nicht alles wissen und verstehen, man muss sich nur zu helfen wissen.
 
dos78, du hast es immer noch nicht kapert bzw willst es nicht verstehen: besser vor Ransomware bist du geschützt, wenn du Backups dir wichtiger Dateien und auch von der Systempartition C oder meinetwegen Festplattenbackups auf externe USB Festplatten hast. Ich nehme für Backups von Windows schon lange Aomei Backupper und wichtige Dateien die nicht verloren gehen sollen, sind als Kopien ebenfalls auf meiner USB Festplatte die nur für Backup Aufgaben angeschlossen bzw eingeschaltet wird.
 
  • Gefällt mir
Reaktionen: nutrix
dos78 schrieb:
Perplexity
Zum Vergrößern anklicken....
Gib doch bitte mal die Schlagworte "private user ransomware paranoia" bei Perplexity ein. Das scheint ja das Mass aller Dinge zu sein, so oft wie du schon AI bemüht hast. Selber denken oder gar schlau machen? Neee, warum.

Eine AI ist ein Booster für die Dinge die man weiß oder eben nicht weißt. Ich käme nie auf den Gedanken eine AI zu fragen, was ich für den Bau eines Fusionsreaktors brauche und wo ich günstig die Bauteile beziehen könnte. Eben weil ich da komplett Ahnungslos bin.

Wenn du dich dich wirklich absichen möchtest, du außerdem die auch im vorherigen Thread 3-2-1 Backupstrategie ignorierst: installiere dir ein Bestriebsstem das so gut wie keine Marktrelevanz hat, keinen Zugang zum Internet, das mounten externer Datenträger verunmöglicht.. denke dann kannst du auch wieder beruhigt schlafen und endlastet nebenbei auch noch die Member hier, die dir anfangs wohlwollend mit Rat und Tat zur Seite stehen wollten.
 
  • Gefällt mir
Reaktionen: iSight2TheBlind, areiland und PonJoe58
Bob.Sponge schrieb:
Gib doch bitte mal die Schlagworte "private user ransomware paranoia" bei Perplexity ein. Das scheint ja das Mass aller Dinge zu sein, so oft wie du schon AI bemüht hast. Selber denken oder gar schlau machen? Neee, warum.
Zum Vergrößern anklicken....
Du hast Recht. Perplexity ist nicht das Maß aller Dinge. Das ist mir in politischen Zusammenhängen auch schon aufgefallen. Die Interpretation hat Lücken.
Möglicherweise sind die von Perplexity nicht ganz unabhängig und haben ihre Sponsoren aus der Wirtschaft. Perplexity lobt einige Produkte in den Himmel. Ja, das ist mir auch schon aufgefallen.
Aber um beim Thema zu bleiben. Ja, ein Verschlüsselungstrojaner ist saumäßig gefährlich. Besser 3 Backups zusätzlich noch im Panzerschrank haben. Das Maß aller Dinge ist so ein gewöhnlicher Trojaner aber noch nicht. Das ist ein Tool, das weitgehend vollautomatisch agiert. Mit hoher Hacking Kunst hat das nichts zu tun. Dieser Trojaner (das Mutterschiff) wird von so ziemlich jedem Antivirus erkannt, sogar dann wenn man drei Jahre seine Datenbanken nicht aktualisiert hat. Ich habe das live und in Farbe miterlebt. Ich hätte noch alle Register ziehen können. Das einfachste wäre Stecker raus gewesen und es wäre nichts passiert!
Mein Avast Free hätte auch eine glücklichere Figur abgegeben, wenn ich den anders konfiguriert hätte. Ich habe 1 min Zeit verloren, dadurch dass Avast nicht die Erlaubnis zur vollautomatischen Löschung hatte.
Das RollBack Rx Tool ist 1000 mal besser als das Microsoft Hausprodukt. Besser und benutzerfreundlicher. Man kann nicht nur in die Vergangenheit reisen, man kann auch zurück in die Zukunft reisen und Dateien zurückholen. Man sollte aber direkt 50 GB einplanen um seine Snapshots auch wirklich effektiv verwalten zu können.
Noch eine Randbemerkung: Viele Tools werden als Crack behandelt, die aber keines sind, das gibt es auch. Format Factory ist das beste Beispiel. Jeder Antivirus schlägt da an.
Auf das FreeFileSync Tool wäre ich ohne dieses Forum gar nicht gekommen. Das schützt auch vor Ransomware. Das verkürzt die Mount Zeit.
 
dos78 schrieb:
Auf das FreeFileSync Tool wäre ich ohne dieses Forum gar nicht gekommen. Das schützt auch vor Ransomware. Das verkürzt die Mount Zeit.
Zum Vergrößern anklicken....
Wie soll das Tool vor Ransomware schützen? Das Ding synct nur.

Der beste Schutz vor Ransomware ist es, sie einfach nicht aufs System durch Fahrlässigkeit zu lassen. 🤗

Ich würde Dir eher mal einen Kurs über PC und Sicherheit empfehlen wie sowas hier
https://vhs.duesseldorf.de/kurssuch...ternet-Sicherheit-fuer-Windows-Nutzer/G208245
 
  • Gefällt mir
Reaktionen: madmax2010, iSight2TheBlind und areiland
dos78 schrieb:
Das Problem ist nur im Ernstfall schlägt Bitdefender nicht Alarm und alle Daten sind verschlüsselt.
Zum Vergrößern anklicken....
Falsch: Im Ernstfall existiert eine sehr hohe Wahrscheinlichkeit, dass Bitdefender anschlägt.
Es geht um Wahrschenlichkeiten - eine 100 %-Lösung existiert nicht.

Nebenbei: In dem aktuellen Test von ThePCSecurityChannel, der mit Screenrecorder aufgezeichnet wurde, zeigt, dass der Microsoft-Defender (mal wieder) altbekannte Crypto-Trojaner auf dem Testrechner nicht erkannte und das System danach unbrauchbar war.
Kurioserweise konnte der Microsoft Defender auf VirusTotal die Malware erkennen. 🤷‍♂️

purzelbär schrieb:
wenn du Backups dir wichtiger Dateien und auch von der Systempartition C oder meinetwegen Festplattenbackups auf externe USB Festplatten hast.
Zum Vergrößern anklicken....
Offline-Backups dieser Art sind in Sachen Ransomware-Schutz natürlich die Königsklasse.

Allerdings kann man auch ein NAS gut absichern: Windows selbst bekommt auf die Freigaben wenn überhaupt nur Read-Only-Zugriff - und für das Backup-Programm wird dann ein losgelöster Account mit Schreibrechten angelegt.
Meine Theorie ist, dass es für Ransom-Ware aktuell zu aufwändig ist, diese Infos aus div. Backup-Jobs zu extrahieren.
 
  • Gefällt mir
Reaktionen: iSight2TheBlind
Egal ob NAS oder USB Festplatten(NAS hatte ich noch nie): ich finde, wenn die nicht gerade für Backup Aufgaben benutzt werden, gehören die vom PC abgestöpselt dann hat kein Ransomware Trojaner ne Chance auch die anzugreifen.
Ergänzung ()

Das RollBack Rx Tool ist 1000 mal besser als das Microsoft Hausprodukt. Besser und benutzerfreundlicher. Man kann nicht nur in die Vergangenheit reisen, man kann auch zurück in die Zukunft reisen und Dateien zurückholen. Man sollte aber direkt 50 GB einplanen um seine Snapshots auch wirklich effektiv verwalten zu können.
Zum Vergrößern anklicken....
Du bist zu sehr auf dieses RollBack RX Tool fixiert, das eigentlichts anderes ist als eine erweiterte Systemwiederherstellung und der Punkt dabei ist, das spielt sich alles auf deinen Windows PC ab und wenn du dir einen Ransomware Trojaner einfängst, dann verschlüsselt der dir alles auf deiner Partition C oder Partitionen die du neben der C noch hast. Deshalb: Backup Programm nutzen und damit Backups machen auf eine externe USB Festplatte oder ein NAS und wenn das fertig ist, die USB Festplatte oder das NAS wieder wegnehmen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: mchawk777
nutrix schrieb:
Wie soll das Tool vor Ransomware schützen? Das Ding synct nur.
Zum Vergrößern anklicken....
Vorher hielt ich den Wechselträger 1 Stunde gemountet, FreeFileSync arbeitet aber so schnell, dass ich nach 10 min wieder entmounten kann. Man kann auch anders sagen, ich muss jetzt weniger oft mounten, weil ich jetzt ohne Zeitverlust viel mehr auf einmal synchronisieren kann. Ransomware hat dadurch an zeitlicher Angriffsfläche verloren.
Ergänzung ()

Große Veränderungen werden übrigens von RollBack Rx gesperrt. Ich wollte meine Partitionsgröße ändern. Dafür musste ich RollBack deinstallieren. Eine Reinstallation ist aber ganz schnell gemacht.

Ich brauche neue Treiber. Ich musste meine Kernisolierung Speicher-Integrität aufgeben. Microsoft hat meinen Treiber gesperrt. Das ist natürlich keine Dauerlösung.
Ergänzung ()

Es ist möglich, dass RollBack Rx, ein Programm zur Systemwiederherstellung, eine Microsoft-Treibersperre auslösen kann. RollBack Rx greift tief in das System ein, indem es den Zustand von Dateien und des Systems wiederherstellt.

Da RollBack Rx wie eine "Tiefen-Wiederherstellung" des Systems fungiert, kann es die normale Reihenfolge des Boot- und Treiberladeprozesses stören. Infolgedessen kann es vorkommen, dass Windows eine Treibersperre auslöst, um das System vor einer potenziell unerwünschten oder instabilen Änderung zu schützen.

Gemini
 
Zuletzt bearbeitet:
Nur mal so abseits Deines einseitig fokusierten Traumas einer Ransomwarevorfall, ist Dir überhaupt nicht mal in den Gedanken gekommen, daß Datenträger mal kaputt gehen können? Das passiert meiner Meinung nach - zumindest bei achtsamer Handhabung - statistisch viel häufiger als ein Ransomwareangriff. Daher hätte man schon eigentlich viel früher mal an eine Sicherung denken können.

Weiterhin bedacht, RollBack Rx arbeitet mit Snapshots. Das heißt, je nach Konstellation muß man hier mit einem Datenverlust rechnen, wenn ein Snapshot in der Kette einen Fehler oder Problem hat.

Aber mit Perplexity und Co. hast Du das ja sicher im Griff (Ironie Ende).
 
  • Gefällt mir
Reaktionen: areiland und iSight2TheBlind
Ja doch, daran habe ich auch schon gedacht. Ich habe meine Wartungs Tools, die das ein wenig im Blick haben. Das Risiko besteht meines Wissens nach hauptsächlich bei Altersschwäche, Extrem-Nutzung und mechanischen Schäden. Ich habe auch Tools zur Datenrettung. Aber 1 TB Daten zu retten... Das würde ewig dauern. Ich bräuchte dann auch eine 2 TB HDD (die ich nicht habe). SSD extern macht für mich keinen Sinn, da wäre eine Datenrettung auch noch schwerer möglich. Man kann natürlich ein Image seiner beschädigten Festplatte erstellen und sich dann immer noch überlegen, ob man sich das wirklich antun will. Allein das Image dauert ja schon ewig. Datenrettung würde ich pauschal gesprochen nur bei Sticks bis 64 GB machen. Meine Partitions Tools können auch Festplattenfehler reparieren.
Also kurzum einen Datentotalverlust werde ich nicht erleiden. Wenn die Integrität nicht mehr gewährleistet ist, benutze ich die HDD nicht mehr.
 
Wenn Du der Meinung bist, das Du kein Backup benötigst, dann ist das halt so.

Cu
redjack
 
  • Gefällt mir
Reaktionen: nutrix und iSight2TheBlind
Hier wurde ja schon viel geschrieben. Mir scheint, dass der TE sehr große Angst vor einem Ransomwarebefall hat. In der Regel führt ein Ransomwarebefall ohne Backup zu einem Datenverlust. Daher vermute ich, dass das Ziel des TE ist, die Eintrittswahrscheinlichkeit für den Datenverlust zu minimieren.

Es gibt aber noch sehr viele andere Möglichkeiten seine Daten zu verlieren: Hardware- oder Dateisystemdefekt, Windows Update defekt, Benutzerfehler, Diebstahl bei Einbruch, Polizeidurchsuchung, Umweltkatastrophe, etc.

Die 3-2-1 Regel wurde ja schon mehrfach erwähnt, ich möchte gerne aber nochmal auf das Offsite-Backup hinweisen. Denn auch die drei lokalen Kopien auf unterschiedlichen Datenträgern bringen nichts, wenn die Wohnung abbrennt, die Polizei alles beschlagnahmt oder der Dieb alles mitnimmt.
 
  • Gefällt mir
Reaktionen: mchawk777, iSight2TheBlind, areiland und eine weitere Person
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Allan Sche Sar
Angeblicher Virusbefall, aber mit mit Browser Link
2
Antworten
28
Aufrufe
2.034
Alexander2
Alexander2
X
Bitte um Support | Rollback from Win11 Dev to Win10
2 3
Antworten
48
Aufrufe
4.854
Chrissi1967
Chrissi1967
M
  • Gesperrt
Virusbefall
Antworten
11
Aufrufe
1.815
phil.
phil.
J
Kein Windows update nach Rollback von Win10
Antworten
2
Aufrufe
1.495
SoftMaxx
S
D
Virus durch rollback löschen?
Antworten
3
Aufrufe
1.200
DarkInterceptor
D
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz