1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Ransomware: Ranscam schickt Dateien…

Der einzige Schutz..

  1. Thema

Neues Thema Ansicht wechseln


  1. Der einzige Schutz..

    Autor: SoniX 13.07.16 - 10:48

    Ist eine Backupstrategie?

    Ein Backup kann mit Zeit und Geldaufwand meine Daten nach einer Infektion zurückbringen.

    Ein Schutz vor dem Infizieren sehe ich aber eher im Härten des Systems. Und das benötigt wohl auch weniger Zeit und Geldaufwand.

  2. Re: Der einzige Schutz..

    Autor: Inspirator 13.07.16 - 10:53

    Bis du dir mal was einfängst dass erstmal n paar Wochen still rumschlummert und dann brav bestandteil deiner backups ist :)

    Also zwar auch dann sicherlich noch vieles sehr gut rettbar aber unspaßig wirds dann trozdem

  3. Re: Der einzige Schutz..

    Autor: SoniX 13.07.16 - 10:59

    Ja das kommt auch noch dazu. Backups sind gut und schön, aber die Infektion verhindern sollte an erster Stelle stehen.

  4. Re: Der einzige Schutz..

    Autor: User_x 13.07.16 - 11:19

    deswegen sowas wie owncloud lokal mit prüfung, dass die dateien eben nicht verschlüsselt sind

  5. Re: Der einzige Schutz..

    Autor: M.P. 13.07.16 - 11:28

    Hehe, legt man inkrementelle Backups an, kriegt man das Verschlüsseln dadurch mit, daß das Backup am Tag des Verschlüsselns *deutlich* größer ans gewohnt geworden ist ...

  6. Re: Der einzige Schutz..

    Autor: Pluto1010 13.07.16 - 11:42

    Das Problem bei all dem ist das wir heute immer größere Datenmengen sichern müssen. So etwas off-site kostet dann auch laufend recht viel Geld. Dazu müssen die Daten lokal verschlüsselt werden und dann hochgeladen. Alle mit Volumentarifen werden das garantiert nicht machen. Die anderen haben vlt einfach ne besch* Internetverbindung und da raubt das dann ständig Bandbreite.

    Bei all den immer größer werdenden Speichersystemen vergessen die Leute die Datensicherung (wie gehabt) vollends und es wird durch diesen rasanten Anstieg der Kapazitäten auch immer komplexer und teurer.

    Normale User können und wollen sowas auch oft nicht. Denen is das dann halt schlicht scheißegal. Wenn da nicht gerade etwas den Rechner komplett blockiert merken die meisten das doch nichtmal.

  7. Re: Der einzige Schutz..

    Autor: serra.avatar 13.07.16 - 12:34

    na deswegen macht man nicht einfach nen Backup sondern legt sich ne Backupstrategie zu rotierende Backupmedien usw. ... Ausreden haben die Leute immer ...wem seine Daten wichtig sind der kümmert sich auch darum!

  8. Re: Der einzige Schutz..

    Autor: TheDonald 13.07.16 - 12:49

    SoniX schrieb:
    --------------------------------------------------------------------------------
    > Ist eine Backupstrategie?
    >
    > Ein Backup kann mit Zeit und Geldaufwand meine Daten nach einer Infektion
    > zurückbringen.
    >
    > Ein Schutz vor dem Infizieren sehe ich aber eher im Härten des Systems. Und
    > das benötigt wohl auch weniger Zeit und Geldaufwand.


    Ein schutz vor infektion ist nicht das härten des systems, wenn der user der es bedient endlos dumm ist. Hier sollte man ansetzen.

  9. Re: Der einzige Schutz..

    Autor: User_x 13.07.16 - 13:46

    TheDonald schrieb:
    --------------------------------------------------------------------------------
    > SoniX schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ist eine Backupstrategie?
    > >
    > > Ein Backup kann mit Zeit und Geldaufwand meine Daten nach einer
    > Infektion
    > > zurückbringen.
    > >
    > > Ein Schutz vor dem Infizieren sehe ich aber eher im Härten des Systems.
    > Und
    > > das benötigt wohl auch weniger Zeit und Geldaufwand.
    >
    > Ein schutz vor infektion ist nicht das härten des systems, wenn der user
    > der es bedient endlos dumm ist. Hier sollte man ansetzen.

    oder den ganzen unterbau ala Docker überarbeiten und von den Layern fern bleiben.

    ...Wie wäre es (leider doch) die Strategie von iOS zu übernehmen. Das System für sich und jede App nur in Sandbox. Die Festplatte bzw. der Speicherplatz wird dann auch als EINE App umgesetzt, und die App prüft, was rein und rausgeht und von wem und wie. ...aber evtl. wird dann die App angegriffen? - Zumindest wäre der Zugriff dann aber nur über die App kanalisiert?

    edit: mein sowas wie eine große Datei von außen, und durch die App zugang als Speicherplatz - wie ein Zip / oder virtuelle Festplatte?

    Oder trommelwirbel: ein Admin-Account und ein beschränkter User-Account. Der Admin vergibt ein Netzwerkshare oder lokal? wo Dateien nur hinzugefügt werden dürfen, aber nie überschrieben (sticky bit?). Bei den Speichergrößen heute dürfte das kein Problem sein. Neue Dateien werden geöffnet, automatisch unter Version xx2 gespeichert, wird da was verschlüsselt - erfolgt anstatt Version xx2 halt Version xx3. Kann der User dann was nicht öffnen, da verschlüsselt - öffnet er die vorherige, an die die Malware nicht dran kommt...?



    2 mal bearbeitet, zuletzt am 13.07.16 13:54 durch User_x.

  10. Re: Der einzige Schutz..

    Autor: SoniX 13.07.16 - 13:52

    Naja, irgendwo stimmt das schon. Irgendwo aber auch nicht.

    Klar, Aufklärung muss sein. Man muss es den Usern eintrichtern nicht alles auszuführen was sie zu Gesicht bekommen.

    Aber Malware wird immer besser. Selbst Profis tun sich da inzwischen schwer zu unterscheiden.

    Unter System härten verstehe ich zB das Deaktivieren des Windows Scripting host. Damit kann auch der dümmste User keine Skripte mehr ausführen die er im Posteingang findet egal wie perfekt sie aussehen.
    Oder auch einen getrennten Useraccount mit einem Passwortgeschützten Adminaccount; der normale User bekommt dann garnicht erst das Adminpasswort. Ich habe das vor ~2 Jahren versuchsweise so aufgesetzt und bis heute kam nicht einmal die Frage wie denn das Passwort sei und trotzdem halten sich die Anwendungen aktuell. Wenn was installiert werden soll, muss ich ran.
    Ich verstehe mit Härten auch den Einsatz von EMET. Damit werden einige (wenn auch nicht alle) 0-day Einfallstore vereitelt, auch wenn noch kein Windows Update zur Verfügung steht.
    Und ich verstehe darunter auch das Sperren von Anwendungen für den User von Orten wo er schreiben kann. Geht ganz einfach über Grupperichtlinien. Damit der User doch Sachen ausführen kann muss er sie in ein spezielles Verzeichnis packen (ein Ausnahmeverzeichnis) und von dort ausführen. Malware die sich ins System schleicht kennt dieses Verzeichnis nicht und kann nicht einfach so losstarten.
    Darunter verstehe ich auch emailfilter die anhand von Fingerprinting, Virenscan, etc mails vorab aussortieren damit Malware erst garnicht in System kommt.
    Ich verstehe darunter auch angepasste Hostsfiles; angepasste DNS Server, nutzen der Browsersicherheitsfeatures, Adblock etc.

    Man kann ein System schon so härten dass auch der "dumme User" kaum was anrichten kann ohne wirkliche Nachteile zu haben.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Netze BW GmbH, Karlsruhe
  2. Energieversorgung Mittelrhein AG, Koblenz
  3. Berliner Verkehrsbetriebe (BVG), Berlin
  4. Schaeffler Technologies AG & Co. KG, Herzogenaurach

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,25€
  2. 32,99€
  3. 20,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de