Schutz vor Verschlüsselungs-Attacken

[Mulleperal]

Servus,

Es kommt ab und zu vor das ich heikle Dateien über Dropbox runterlade.
Bisher mach ich das stets am Laptop, falls dieser Verschlüsselt wird mach ich diesen einfach platt und setze neu auf.
Jedoch weis ich nicht wieviel zugriff mein Laptop im Heimnetzwerk hat.

Am StandPC hab ich Bilder freigegeben (per Win-Funktion). Rufe ich meistens nur über "\\PC-Name\Fotos" auf, also es ist kein eingerichtetes Netzlaufwerk.

1) Wenn ich dann doch mal diesen Verschlüsselungs-Trojaner erwische der auch Netzwerk kann, wären diese Daten auch verschlüsselt, richtig?

2) Kann ich die Einstellungen so ändern das der StandPC am Laptop zugreifen kann, aber nicht umgekehrt. Oder das der Laptop nur Lese Rechte bekommt?

3) Meine Annahme in Pkt.2 ist richtig, das ich sicher wäre wenn der Laptop nur Lese-Rechte hat? Keine anderen Schlüpflöcher?

PS: Bevor wer mit erhobenen Finger kommt, Ich besitze ein Backup, hab jedoch nicht Lust meine GB an Bilder neu kopieren zu müssen.

mfg
Limskaya

 

[Raybeez]

1) Wenn ich dann doch mal diesen Verschlüsselungs-Trojaner erwische der auch Netzwerk kann, wären diese Daten auch verschlüsselt, richtig?

Du lädst dir die Malware auf deinen Laptop runter und führst sie aus. In dem Moment hat die Malware alle Rechte, die du als Nutzer in dem Moment auch hast. Auf alle Dateien, auf die du zugreifen kannst kann auch die Malware zugreifen, egal wo sie sich befinden.

Zu 2: Das geht bestimmt, aber da weiß ich nicht wie

3) Meine Annahme in Pkt.2 ist richtig, das ich sicher wäre wenn der Laptop nur Lese-Rechte hat? Keine anderen Schlüpflöcher?

Du wärst zumindest ziemlich sicher. Aber absolute Sicherheit gibt es nie. Selbst wenn du alles perfekt konfiguriert hast hat jede Software auch Sicherheitslücken.
Aber mit der richtigen Kofiguration und einer vernünftigen Sicherheitssoftware ist das Risiko sehr sehr gering.

 

[Pilatesjünger]

Linux ? Virenscanner ? Alles erstmal in einer isolierten VM testen ?
Freigaben mit Passwort sichern und nur verbinden wenn nix passiert ist.

 

[M@rsupil@mi]

heikle Dateien über Dropbox runterlade.

Dann sollte man das lassen.

 

[hildefeuer]

Also ich hatte das Problem auch bei der Telekom Rechnung. Da kommt ja auch vielfach Schadsoft. Am besten das PDF auf ein Android Smartphone oder Amazon Kindl kopieren. Wenn Schad-Soft drin ist, geht das File nicht auf und man kann es löschen.
Außerdem gibt es Malwarebytes Antiram Software.
X GB an Bildern kann man auf eine Extra Partition lege und keinen Laufwerksbuchstaben vergeben oder Wechseldatenträger der nicht immer am Rechner ist.

 

[puri]

Du brauchst nur bei der Freigabe am Stand-PC die Rechte auf "Nur lesen" beschränken, dann musst Du im Dateisystem keine Rechte ändern. Dann kann der Laptop nur noch lesend auf die Freigabe zugreifen.

Edit: Dazu auf dem Stand-PC auf den freigegeben Ordner gehen, rechte Maustaste, Eigenschaften - Freigabe - Erweiterte Freigabe - Berechtigung - Alles auf "nur lesen" - fertig.

Oder mach es wie ich - bei Zweifelhaften Mails/Dateien mache ich die im iPhone auf - da KANN nichts passieren (mit 99,999% Wahrscheinlichkeit) - Links öffne ich da natürlich auch nicht, ich schau mir nur die Adresse an..

 

[M@rsupil@mi]

Wenn Schad-Soft drin ist, geht das File nicht auf und man kann es löschen.

Oder man schaut einfach vorher mal hin, ob es eine pdf oder eine exe-Datei ist (Windows Explorer -> Ansicht -> Erweiterungen bekannter Dateitypen NICHT ausblenden). Nicht alles wild anklicken ist nicht nur bei Anhängen eine gute Idee.

 

[t-6]

PS: Bevor wer mit erhobenen Finger kommt, Ich besitze ein Backup, hab jedoch nicht Lust meine GB an Bilder neu kopieren zu müssen.

Inwiefern keine Lust? Du sollst ja nicht händisch Bild für Bild Drag'n-Droppen.
Besorg dir eine 2,5"-USB3-Platte in passender Größe dass dein PC drauf passt, mach bspw. Veeam Endpoint drauf, definiere eine Anzahl x von Restorepoints die zumindest ein paar Tage in die Vergangenheit abdecken, dann stell das so ein, dass ein Backup gestartet wird wenn die Platte angeschlossen wird und danach sofort automatisch wieder ausgeworfen wird.
Das Initialbackup lässt du über Nacht laufen und anschließend kommen nur noch inkrementelle Sicherungen, die je nach Änderungs schneller oder langsamer ablaufen.
Komfortabler gehts fast nicht mehr, außer vielleicht einem dedizierten Backup-NAS mit dediziertem Sicherungsordner, wo nur ein bestimmter Backupuser Schreibrechte drin hat und nur die Backupsoftware diese Zugangsdaten "kennt".