[Sturmovik]

Zitat (Future010: 14. März 2016 - 20:14)

Wer entscheidet denn, was gefährlich ist

Je nach Fitness des Anwenders dier Anwender selbst oder der Schlangenölanbieter des Vertrauens. Ansonsten gibts endlos viele Filterlisten in den Weiten des Internetz.

Zitat

[b]Die Regel gilt: Wenn du ein DAU bist dann nutz eine Firewall, wenn nicht, dann nicht.

Quark. Zeig mir einen DAU der eine Firewall anständig konfigurieren kann, geschweigedenn weiß, was eine Firewall überhaupt ist und tut.
Bei den diversen Schlangenöl-PFWs klickt der User doch eh nur auf "Browser darf alles", sonst kann er ja nicht mehr surfen.

Zitat

Ich besuche nichts, was irgendwie fragwürdig ist und bei Mails passe ich grundsätzlich immer auf!

Und du hast Einfluss darauf, welchen Drittanbietercontent eine vertrauenswürdig erscheinende Webseite nachlädt?
Wenn ich sehe, was manche Webseiten da von $sonstwo nachladen, und was so an Trackern und Datensammlern dabei ist, könnt ich ins Essen...

Zitat

Wie sieht denn eigentlich die Statistik aus, ist denn schon wer von euch auf Locky hereingefallen. Ich warte fast täglich darauf, dass das jemand bei uns im System tut, aber bis jetzt sieht *noch* alles gut aus [/color]

Sieht gut aus... dann wäge dich mal nicht in trügerischer Sicherheit. Am Ende ist er schon fleißig am verschlüsseln.

Ich weiß jetz grad nicht wie Locky arbeitet, aber wäre ich ein Cryptojaner, dann würd ich abwarten bis ich alles auffindbare verschlüsselt hab, bevor ich mich zeige
Mit etwas Glück sind dann auch ein paar Backupgenerationen des höchstwichtigen Fileservers Schrott.

[RalphS]

Bissel schwierig, ich mein wenn es verschlüsselt ist ist es ja den Moment schon nicht mehr greifbar.

Wenn ich Cryptojaner wär tät ich die interessanten Dateien mit nem +H Flag versehen und Dateien mit Datenmüll drin unter dem Originalnamen anlegen.

[Future010]

Zitat

Sieht gut aus... dann wäge dich mal nicht in trügerischer Sicherheit. Am Ende ist er schon fleißig am verschlüsseln.

Trügerisch ist erstmal nichts, denn du gibst Locky direkten Zugriff, indem Makros in Word aktiviert werden und diese speziell bei Locky zusätzlich angeklickt werden müssen. Zugegeben: Man kann sich dort leicht verklicken. Dann hat man den Salat.

Grundsätzlich achte ich immer auf das was ich am PC mache. Da schnüffelt nichts im Hintergrund, es läuft nur dass, was laufen soll. Mittlerweile bin ich sogar auf dem Trip mit einem abgesicherten Linux vom Stick aus zu arbeiten...

Dieser Beitrag wurde von Future010 bearbeitet: 15. März 2016 - 17:48

[Sturmovik]

Zitat (RalphS: 14. März 2016 - 21:42)

Bissel schwierig, ich mein wenn es verschlüsselt ist ist es ja den Moment schon nicht mehr greifbar.

Wenn ich Cryptojaner wär tät ich die interessanten Dateien mit nem +H Flag versehen und Dateien mit Datenmüll drin unter dem Originalnamen anlegen.

Hm, da gibts doch sicher Mittel und Wege, das live zu entschlüsseln, bis alles fertig verschlüsselt ist

Zitat (Future010: 15. März 2016 - 17:47)

color="#008000"]Trügerisch ist erstmal nichts, denn du gibst Locky direkten Zugriff, indem Makros in Word aktiviert werden und diese speziell bei Locky zusätzlich angeklickt werden müssen. Zugegeben: Man kann sich dort leicht verklicken. Dann hat man den Salat.

Es ging mir nicht um Locky im speziellen. Locky nutzt halt eine neue Methode, um unbedarfte Anwender zu überlisten, aber am Ende ist es nix weiter als ein weiterer Cyptojaner.

Zitat

Grundsätzlich achte ich immer auf das was ich am PC mache. Da schnüffelt nichts im Hintergrund, es läuft nur dass, was laufen soll.

Genau diese Haltung ist das gefährlichste. Man wähnt sich in Sicherheit ob der bereits ergriffenen Maßnahmen und dann macht man irgendwann ein dämliches Gesicht, weil man sich doch was eingetreten hat.
Und wenn ich sowas lese, oder sowas, dann wird mir wieder bewusst, dass meine Maßnahmen nur ein guter Anfang sind.

Zitat

Mittlerweile bin ich sogar auf dem Trip mit einem abgesicherten Linux vom Stick aus zu arbeiten...[/color]

Manche würden es als paranoid bezeichnen. Andere als guten Anfang.

[RalphS]

Definiere "abgesichertes Linux vom Stick".

- Ich geh dann mit, wenn die bewußte Instanz dann keinen Zugriff auf lokale (Storage-)Ressourcen hat und wenn darin auch nix weiter enthalten ist, was irgendwelche Zugriffe ermöglichen würde (wenn nämlich wieder mal der Stick verlegt, geklaut oder verlegt wurde).

- Aber ansonsten holt man sich da genauso die Pinselware. Einmal den lokalen Datenträger gemountet und per source() oder sonstwie lokalen Content geladen und hey presto, fertig ist das Einfallstor und das 'abgesicherte' Linux ist genauso offen (und anfällig) wie die installierte OS-Instanz.

[NCC-1701 B]

Zitat

Mittlerweile bin ich sogar auf dem Trip mit einem abgesicherten Linux vom Stick aus zu arbeiten..

wer hat es compiliert mit welchem Compiler?