1. Foren
  2. Kommentare
  3. Applikationen-Forum
  4. Alle Kommentare zum Artikel
  5. › Neuer Trick: Ransomware…

Nützlich

  1. Thema

Neues Thema


  1. Nützlich

    Autor: gentux 10.12.19 - 14:01

    Ich hätte gern diese Malware ohne die Verschlüsselungsfunktion, dafür mit einem Listener auf F8 beim Booten. Das letzte Mal als ich Gigabyte-Treiber installiert habe, musste ich nämlich googlen wie man bei Windows 10 überhaupt in den abgesicherten Modus kommt.

  2. Re: Nützlich

    Autor: AllDayPiano 10.12.19 - 14:08

    Wir *müssen* unsignierte Treiber auf Prüf-PCs installieren. Und was soll ich sagen... unter Windows 10 einfach total zum kotzen.

    Erst Windows mit irgendwelchen Bootoptionen neu starten, dann hier was umstellen, da mal neustarten, dann nochmal mit irgendwelchen Bootoptionen booten dann nochmal neu starten und dann - und zwar erst dann - hat man überhaupt die Möglichkeit, dass man im bei der Installation aufploppenden Fenster sagen kann "Ja liebes Betriebssystem, wenn ich versuche, einen unsignierten Treiber zu installieren, dann weiß ich, dass das gefährlich sein kann, also halt jetzt die Klappe und mach endlich!"...

    Edit: Den Neustart danach noch vergessen. Den braucht es auch noch.



    1 mal bearbeitet, zuletzt am 10.12.19 14:09 durch AllDayPiano.

  3. Re: Nützlich

    Autor: Arschi 10.12.19 - 14:19

    warum kein "bcdedit /set testsigning on" ?
    oder "bcdedit /set nointegritychecks off" ?



    1 mal bearbeitet, zuletzt am 10.12.19 14:20 durch Arschi.

  4. Re: Nützlich

    Autor: caldeum 10.12.19 - 14:38

    Arschi schrieb:
    --------------------------------------------------------------------------------
    > warum kein "bcdedit /set testsigning on" ?
    > oder "bcdedit /set nointegritychecks off" ?
    Ist nointegritychecks off nicht logisch das selbe wie integritychecks on? Doppelte Verneinung und so.

  5. Re: Nützlich

    Autor: AllDayPiano 10.12.19 - 14:49

    Kenn ich noch nicht. Gibt's dazu mehr Infos?

  6. Re: Nützlich

    Autor: Arschi 10.12.19 - 14:51

    caldeum schrieb:
    --------------------------------------------------------------------------------
    > Arschi schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > warum kein "bcdedit /set testsigning on" ?
    > > oder "bcdedit /set nointegritychecks off" ?
    > Ist nointegritychecks off nicht logisch das selbe wie integritychecks on?
    > Doppelte Verneinung und so.

    sorry, ja ist natürlich "BCDEDIT /set nointegritychecks ON" zum deaktivieren

  7. Re: Nützlich

    Autor: Olliar 10.12.19 - 15:58

    AllDayPiano schrieb:
    --------------------------------------------------------------------------------
    > Kenn ich noch nicht. Gibt's dazu mehr Infos?

    Google?
    MSDN?

  8. Re: Nützlich

    Autor: SkyBeam 10.12.19 - 17:30

    AllDayPiano schrieb:
    --------------------------------------------------------------------------------
    > Wir *müssen* unsignierte Treiber auf Prüf-PCs installieren. Und was soll
    > ich sagen... unter Windows 10 einfach total zum kotzen.

    Nur so als Idee. Warum signiert ihr die Treiber nicht einfach?

    Es ist ja nicht so, dass Windows dort nicht jedes x-beliebige Zertifikat (auch self-signed) akzeptieren würde wenn man das Zertifikat in den Windows Cert-Store legt. Ich musste schon einen alten SHA1 signierten Treiber neu signieren weil der Hersteller zu faul war und Windows 7 ab einem gewissen Patch-Stand keine Signaturen mehr akzeptiert selbst wenn nur eines der Zertifikate in der Chain noch SHA1 verwendet.

    Also im Grunde genommen nur mit inf2cat ein Catalog-File erstellen und dann mit signtool signieren. Danach das eigene CA Zertifikat importieren und der Treiber wird anstandslos akzeptiert. Sogar ohne CA Import, dann aber mit einer Warnung beim installieren. Geht alles ohne die Schutzfunktionen von Windows auszuschalten.

  9. Re: Nützlich

    Autor: AllDayPiano 10.12.19 - 19:53

    Auch ein sehr guter Tipp.

    Ok dann korrigiere ich: der von Microsoft vorgesehenen weg ist zum kotzen.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Junior IT Support Specialist (m/d/d) Start-up Zentrum
    UnternehmerTUM GmbH, Garching, München
  2. IT System Engineer (m/w/d)
    Hannover Rück SE, Hannover
  3. Application Manager:in (m/w/d)
    STRABAG BRVZ GMBH & CO.KG, Köln
  4. Mitarbeiter:in im Bereich Medienraumausstattung
    STRABAG BRVZ GMBH, Stuttgart, Wien, Spittal/Drau, Molzbichl, Villach (Österreich)

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Deutschland-Start vor 20 Jahren: Das Mysterium von Donnie Darko
Deutschland-Start vor 20 Jahren
Das Mysterium von Donnie Darko

Der Science-Fiction-Film Donnie Darko machte Jake Gyllenhaal zum Star. Regisseur Richard Kelly galt als Wunderkind, konnte den Erfolg aber nie wiederholen.
Von Peter Osteried

  1. Die wandernde Erde II Leb wohl, Sonnensystem!
  2. Die Wahrheit ist dort draußen Reboot von Akte X kommt
  3. Carol & the End of the World In 7 Monaten und 13 Tagen geht die Welt unter

Stopp der Umweltprämie: Eine schöne Bescherung
Stopp der Umweltprämie
Eine schöne Bescherung

Über Sinn und Unsinn der Umweltprämie für Elektroautos lässt sich streiten. Doch wie wirkt sich der abrupte Stopp auf den Hochlauf der E-Mobilität aus?
Eine Analyse von Friedhelm Greis

  1. Bis auf 6.500 Meter Schweizer Team stellt Höhenrekord für Elektroautos auf
  2. Elektroautos Audi-Chef Döllner will sich mit Verbrennern durchwursteln
  3. Wechselakku Nio schafft mehr als 1.000 km mit 150-kWh-Batterie

Teil 2 unseres Tutorials: Objekte und Variablen in Powershell
Teil 2 unseres Tutorials
Objekte und Variablen in Powershell

Powershell-Tutorial
In unserer Powershell-Einführung mit Übungsblöcken und Lösungsvideos beschäftigen wir uns dieses Mal mit Objekten und Variablen.
Eine Anleitung von Holger Voges

  1. Mit praktischen Übungen und Videos Powershell für Einsteiger - Teil 1