1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Ransomware: Datenkidnapping nach AES…

Patentantrag

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Patentantrag

    Autor: yeti 01.02.13 - 15:34

    > Dabei sucht die Software auf dem Rechner nach Doc-, JPG-, MP3- oder
    > PDF-Dateien und verschlüsselt jede einzeln.

    Bevor mir noch jemand zuvor kommt.
    Hier meine "Prior Art".

    Speichern mit anschießendem:
    chmod ugo-w datei
    chmod ugo+r datei
    chown root datei

    Um das Ganze wieder schreibbar zu machen, könnte man ja den Fingerabdruckscanner verwenden.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Patentantrag

    Autor: sn1x 01.02.13 - 15:55

    Und dann alles als Root öffnen oder immer vorher +w chmodden? Klingt nicht sehr komfortabel.



    2 mal bearbeitet, zuletzt am 01.02.13 15:55 durch sn1x.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Patentantrag

    Autor: yeti 01.02.13 - 16:04

    sn1x schrieb:
    > Und dann alles als Root öffnen oder immer vorher +w chmodden? Klingt nicht
    > sehr komfortabel.

    Das ist ja nur das Prinzip, komfortabel kann man es ja noch machen.
    Es soll ja keiner "chmod" manuell eingeben.

    PS:
    Anstatt root könnte man sich auch einen user nur-lesen anlegen und unter seinem Namen speichern.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Patentantrag

    Autor: yeti 01.02.13 - 16:09

    Die notwendigen "chmod" könnten ja z.B. vom Dateimanager erledigt werden.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Patentantrag

    Autor: sn1x 01.02.13 - 16:20

    Ohne das Passwort einzugeben? Dann kann es ein Virus auch umgehen. Und das ganze Dateisystem /home zu chmodden ist nicht ganz ohne (kannst ja mal machen und sehen wie lange das dauert).

    Also ohne konkrete Vorschläge sehe ich in deiner Methode nichts cleveres.



    3 mal bearbeitet, zuletzt am 01.02.13 16:22 durch sn1x.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Patentantrag

    Autor: yeti 01.02.13 - 16:40

    sn1x schrieb:
    --------------------------------------------------------------------------------
    > Ohne das Passwort einzugeben? Dann kann es ein Virus auch umgehen.
    Man könnte einen "Button" oder gar den Fingerabdruckscanner verwenden,
    um die Operation zu triggern und dann von jemanden ausführen lassen, der das darf.
    In allereinfachsten Fall mit "su" oder "kdesu".
    Wenn man z.B. ooffice mit
    su nur_leser -c ooffice
    oder
    kdesu -u nur_leser -c ooffice
    startet, hast Du selber kein Schreibrecht auf die mit ooffice angelegten Dateien.
    Der Benutzer nur_leser wäre nur ein Dummy-Benutzer zu diesem Zweck.

    > Und das
    > ganze Dateisystem /home zu chmodden ist nicht ganz ohne (kannst ja mal
    > machen und sehen wie lange das dauert).
    Das wäre überhaupt kein Problem.
    chmod -R ugo-w *

    > Also ohne konkrete Vorschläge sehe ich in deiner Methode nichts cleveres.
    Der Vorschlag oben ist halt noch etwas holprig.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen

Surface 3 im Test: Tolles teures Teil
Surface 3 im Test
Tolles teures Teil
  1. Surface Pro 3 Microsoft erhöht Preise um bis zu 250 Euro
  2. Surface 3 im Hands on Das Surface ohne RT

SSD HyperX Predator im Test: Kingstons Mischung ist gelungen
SSD HyperX Predator im Test
Kingstons Mischung ist gelungen
  1. Z-Drive 6300 Neue SSD bietet bis zu 6,4 TByte Speicherplatz
  2. Crucial BX100 und MX200 im Test Mehr SSD pro Euro gibt's derzeit nicht
  3. Plextor M6e Black Edition im Kurztest Auch eine günstige SSD kann teuer erkauft sein

BND-Affäre: Keine Frage der Ehre
BND-Affäre
Keine Frage der Ehre
  1. NSA-Affäre Merkel wohl über Probleme mit No-Spy-Abkommen informiert
  2. Freedom Act US-Senat lehnt Gesetz zur NSA-Reform ab
  3. BND-Chef Schindler "Wir sind abhängig von der NSA"

  1. Electronic Arts: Nächstes Need for Speed benötigt Onlineverbindung
    Electronic Arts
    Nächstes Need for Speed benötigt Onlineverbindung

    Ohne Verbindung zu den Servern von Electronic Arts werde es im nächsten Need for Speed keine Autorennen geben, so Entwickler Ghost Games. Als Grund nennt er unter anderem "mehr Abwechslung".

  2. Cloud Test Lab: Google bringt Testservice für App-Entwickler
    Cloud Test Lab
    Google bringt Testservice für App-Entwickler

    Google will App-Entwicklern helfen. Mit dem Dienst Cloud Test Lab können Apps künftig ohne Aufpreis auf den 20 populärsten Android-Geräten getestet werden.

  3. Test Lara Croft Relic Run: Tomb Raider auf Speed
    Test Lara Croft Relic Run
    Tomb Raider auf Speed

    Sie rennt und rennt und rennt: Im neuen Mobilspiel Lara Croft - Relic Run hat die Heldin in kurzen Hosen so viel Stress wie selten zuvor. Und sie stirbt quasi im Minutentakt.


  1. 14:06

  2. 14:01

  3. 14:00

  4. 13:39

  5. 13:04

  6. 13:00

  7. 12:22

  8. 11:59