WinFuture-Forum.de: Anti-Ransomware - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 3 Seiten +
  • 1
  • 2
  • 3

Anti-Ransomware was könnt Ihr mir empfehlen?

#16 Mitglied ist offline   -amun- 

  • Gruppe: aktive Mitglieder
  • Beiträge: 205
  • Beigetreten: 17. August 15
  • Reputation: 5
  • Geschlecht:Männlich
  • Wohnort:Radebeul
  • Interessen:Fotografie, Fotobearbeitung, PC

geschrieben 24. Juni 2017 - 19:27

Beitrag anzeigenZitat (Stefan_der_held: 24. Juni 2017 - 15:49)

als zertifizierter G Data-Admin lasse dir gesagt werden:

Es gibt kein "2016", "2017" und so weiter... die Zahl ist nur Marketing. Du erwirbst das Recht während der vereinbarten Zeit das jeweils aktuellste Produkt (Internet Security bei dir) zu installieren. Dies sollte auch gemacht werden.

Programmupdates erfolgen nicht automatisch da hierfür der Schutz angehalten und der Rechner abschließend neu starten muss. Öffne regelmäßig (1x monatlich reicht eigendlich) die Programoberfläche und prüfe ob unten rechts steht "es ist eine neue Programmversion verfügbar". Wenn du dann die Zeit hast klicke darauf und lasse es durchlaufen :)



Die Internetseite von GData wirbt mit neuen Funktionen:

Angehängtes Bild: GDATA_Funktionen.png

Diese stehen in meiner aktuellen Version nicht zur Verfügung:

Angehängtes Bild: GDATA_Oberfläche.png

Ich habe folgende Version:

Angehängtes Bild: GDATA_Version.png

Wenn ich versuche, zu aktualisieren, wird mir gesagt, ich hätte die neueste Version.
dum spiro spero
0

Anzeige



#17 Mitglied ist offline   Doodle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.769
  • Beigetreten: 09. Februar 12
  • Reputation: 865
  • Geschlecht:Männlich

geschrieben 24. Juni 2017 - 19:42

Beitrag anzeigenZitat (-amun-: 24. Juni 2017 - 19:27)


Wenn ich versuche, zu aktualisieren, wird mir gesagt, ich hätte die neueste Version.

Dann ist doch alles gut. Du brauchst nichts Zusätzliches.
0

#18 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 24. Juni 2017 - 20:32

Beitrag anzeigenZitat (-amun-: 24. Juni 2017 - 19:27)

Diese stehen in meiner aktuellen Version nicht zur Verfügung:

Anhang GDATA_Oberfläche.png


diese ist auch nicht in der "normalen" Übersicht eingetragen ;) klicke auf das Zahnrad.

Gerade den Wortlaut des Menüs nicht zur Hand... Im Bereich der Echtzeitscannereinstellungen hast du es.

Dieser Beitrag wurde von Stefan_der_held bearbeitet: 24. Juni 2017 - 20:34

0

#19 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 24. Juni 2017 - 21:05

System Hardening + Backups.
Kein unnötiges Schlangenöl erforderlich
1

#20 Mitglied ist offline   halaX 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.739
  • Beigetreten: 29. Oktober 06
  • Reputation: 94
  • Geschlecht:Männlich
  • Wohnort:austria

geschrieben 24. Juni 2017 - 23:38

Hallo -amun-

Beitrag anzeigenZitat (Stefan_der_held: 24. Juni 2017 - 20:32)

diese ist auch nicht in der "normalen" Übersicht eingetragen ;) klicke auf das Zahnrad....


Bei Klick auf das Zahnrad(=Gdata Einstellungen)sollte das
so aussehen
Angehängtes Bild: Gdat.JPG
entspricht auch deiner Gdata Software-Vers.25.3.0.3

MfG.halaX
EDIT:
Die neueste Programm-Version könntest du auch herunterladen und installieren.
Wähle gdata DE >Support>Download & Installation>Meine Software herunterladen<
>Aktuelle Installationsdateien herunterladen:<

hier dann deine Programmversion auswählen.
Happy WIN and TUX Computing by halaX
1

#21 Mitglied ist offline   ndeath 

  • Gruppe: aktive Mitglieder
  • Beiträge: 548
  • Beigetreten: 10. September 07
  • Reputation: 9
  • Geschlecht:Männlich
  • Wohnort:auch zu Hause

geschrieben 25. Juni 2017 - 14:03

Beitrag anzeigenZitat (d4rkn3ss4ev3r: 24. Juni 2017 - 21:05)

System Hardening


Gibts dazu irgendwo ein paar hilfreiche Stichworte/ eine gute Quelle zum Einlesen, was da alles dazu gehört?

Dieser Beitrag wurde von ndeath bearbeitet: 25. Juni 2017 - 14:07

0

#22 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 25. Juni 2017 - 14:27

Beitrag anzeigenZitat (ndeath: 25. Juni 2017 - 14:03)

Gibts dazu irgendwo ein paar hilfreiche Stichworte/ eine gute Quelle zum Einlesen, was da alles dazu gehört?


fängt damit an

Anti-Ransomware

kann man noch weiter ausbauen ;)
0

#23 Mitglied ist offline   ndeath 

  • Gruppe: aktive Mitglieder
  • Beiträge: 548
  • Beigetreten: 10. September 07
  • Reputation: 9
  • Geschlecht:Männlich
  • Wohnort:auch zu Hause

geschrieben 25. Juni 2017 - 14:32

Beitrag anzeigenZitat (Stefan_der_held: 25. Juni 2017 - 14:27)

fängt damit an


Das ist ja obligatorisch!

Beitrag anzeigenZitat (Stefan_der_held: 25. Juni 2017 - 14:27)

kann man noch weiter ausbauen ;)


Und genau darauf zielte meine Frage ab.

Dieser Beitrag wurde von ndeath bearbeitet: 25. Juni 2017 - 14:32

0

#24 Mitglied ist offline   Doodle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.769
  • Beigetreten: 09. Februar 12
  • Reputation: 865
  • Geschlecht:Männlich

geschrieben 25. Juni 2017 - 15:16

Beitrag anzeigenZitat (ndeath: 25. Juni 2017 - 14:03)

Gibts dazu irgendwo ein paar hilfreiche Stichworte/ eine gute Quelle zum Einlesen, was da alles dazu gehört?

System hardening bedeutet nichts anderes als aktuelle Updates, eine ordentlich AV-Lösung und regelmäßige Backups. Klingt cooler. Man sagt z.B. auch nicht mehr spazieren gehen sondern Nordic Walking. :)
0

#25 Mitglied ist offline   Grenor 

  • Gruppe: aktive Mitglieder
  • Beiträge: 697
  • Beigetreten: 15. Juni 09
  • Reputation: 79

geschrieben 25. Juni 2017 - 16:25

Beitrag anzeigenZitat (Doodle: 25. Juni 2017 - 15:16)

System hardening bedeutet nichts anderes als aktuelle Updates, eine ordentlich AV-Lösung und regelmäßige Backups. Klingt cooler. Man sagt z.B. auch nicht mehr spazieren gehen sondern Nordic Walking. :)


Ich tippe mal wild, aber ich glaube kaum das AV Software unter System Hardening fällt. Fast schon das Gegenteil.
1

#26 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 25. Juni 2017 - 17:51

Eh, es gibt keine Standarddefinition für System Hardening.

Ja, klar ist das ein "toller Name" wie Nordic Walking statt Spazierengehen. Aber Spazierengehen ohne Skistöcker ist trotzdem kein Nordic Walking. :ph34r:


Hinter "System Hardening" versteckt sich eher ein Gesamtkonzept. Aber um das erstmal zu entwerfen, muß man erstmal wissen, was da am und im und um den PC herum so passiert und die Zusammenhänge begreifen. Das tut heutzutage kaum wer.


Aber man kann es auf was anderes reduzieren, nämlich das Minimalprinzip. Je weniger da ist, desto weniger kann "kaputt" gemacht werden. Software die man nicht braucht? Weg damit. Daten die sich nicht unbedingt auf dem PC befinden müssen? Aufs NAS damit oder abgetrennt irgendwo auf einen externen Speicher. Daten die nicht geschrieben bzw verändert werden müssen? Schreibzugriff entziehen.

Und so weiter. Insbesondere halt auch das Unterwegs-Sein als NICHT-Administrator, weil administrative Berechtigungen braucht man normalerweise nicht, sondern nur, um - man ahnt es -- administrative Aufgaben zu erledigen.


Kurzum, wenn man sich fragen kann, muß das da sein, dann heißt im Sinne von System Hardening die Antwort üblicherweise "nein".


Das ist aber natürlich nur die halbe Miete. Als nächstes kommt die Konnektivität dran.
Muß der Rechner ans Internet? Wenn nicht: Gateway rausnehmen aus der Netzwerkkonfiguration.
DNS-Server reichen Anfragen alleine weiter, ergo kann man mit seiner Firewall den Zugriff auf DNS *generell* blockieren mit der Ausnahme eines einzelnen, privat normalerweise die Fritzbox.


Und so weiter.

Wie man sehen kann, ist es hierfür einfach erforderlich, daß man weiß, was man tut. Wenn ich weiß, daß es schlecht ist, von außen an meinen PC zu gelangen, aber nicht weiß, was ich tun kann(muß) um das umzusetzen, und insbesondere auch noch dafür zu sorgen, daß das, was funktionieren *soll*, das auch noch weiterhin tut...

... dann hilft mir das nicht viel weiter.

AV-Software gehört imo zum Konzept dazu, schon deswegen, weil man nie weiß, was sich ggf hintenrum einschleicht. Freund von der Tochter flink mal nen USB-Stick angesteckt und keine AV-Software gehabt? Womöglich ist es dann schon zu spät. Da ist es dann auch völlig egal, daß besagter Freund keinerlei unlauteren Absichten hatte. Dasselbe gilt für gekaperte Websites, auf die man ja auch keinen Einfluß hat; und in dieselbe Kerbe schlägt das unsägliche "aber mit dem OS kann das nicht passieren weil..." --- DOCH kann es und es gibt nur als Beispiel oft genug Meldungen, daß das ach-so-sichere Android DOCH Malware gefangen hat... weil diese ganz normal und frech über den Playstore verteilt wurde. Da ist das dann natürlich egal, weil es ist ja autorisierte Malware... oder irgendwie sowas... NEIN ist es natürlich NICHT.


Kurz und TLDR, der Auftrag von System Hardening ist ganz banal der, schädliches Zeugs von interessantem Zeugs fernzuhalten, und das möglichst garantiert (als Optimum ist das natürlich nie wirklich zu erreichen).
.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#27 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 25. Juni 2017 - 18:22

Beitrag anzeigenZitat (ndeath: 25. Juni 2017 - 14:03)

Gibts dazu irgendwo ein paar hilfreiche Stichworte/ eine gute Quelle zum Einlesen, was da alles dazu gehört?

Kommt drauf an für welchen Bereich du Hilfe brauchst.

Wie schon erwähnt zählen dazu Updates, Backups, aber vor allem auch eine sichere Konfiguration.
Eine generelle Anleitung gibt es nicht, jeder hat seine eigene Methoden
0

#28 Mitglied ist offline   Doodle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.769
  • Beigetreten: 09. Februar 12
  • Reputation: 865
  • Geschlecht:Männlich

geschrieben 25. Juni 2017 - 18:22

Beitrag anzeigenZitat (Grenor: 25. Juni 2017 - 16:25)

ich glaube kaum das AV Software unter System Hardening fällt. Fast schon das Gegenteil.

Na, das erklär doch jetzt mal. Ich bin gespannt.
0

#29 Mitglied ist offline   Grenor 

  • Gruppe: aktive Mitglieder
  • Beiträge: 697
  • Beigetreten: 15. Juni 09
  • Reputation: 79

geschrieben 26. Juni 2017 - 10:14

Beim System Hardening geht es darum das System möglichst sicher zu konfigurieren und Lücken zu vermeiden / zu schließen. Ein wichtiges Mittel ist es die Angriffsfläche zu reduzieren, z.B. durch korrekte Auswahl der Software oder eben auch weglassen bestimmter Software. Auch eine sehr strikte Konfiguration der Firewall und anderer Software. Nicht als Administrator rumsurfen etc. Warum gehört nun AV Software eigentlich nicht in dieses Konzept? Es ist eine tief im System verankerte Software, welche streng genommen erstmal die Angriffsfläche vergrößert ohne mir beim produktiven Einsatz zu helfen. Da sie den Großteil der Dateien/Daten scannt ist sie im Fall einer Sicherheitslücke aufgrund ihren tiefen Verankerung im System ein nicht zu unterschätzendes Einfalltor. Aufgrund der Komplexität die mit einer Verhaltenserkennung einher geht, sind Sicherheitslücken recht wahrscheinlich (siehe das Problem mit den Unrar libs).

Letztendlich gehören AV Programme eher nicht zum System Hardening. Ob System Hardening allein aber besser ist, ist eine andere Frage.

Gesendet von meinem SM-G920F mit Tapatalk
0

#30 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 26. Juni 2017 - 10:47

Interessanter Ansatz. Dann muß man aber auch dafür sorgen - möcht ich meinen -- daß unbefugte Zugriffe *physisch*, also vor Ort, nicht möglich sind.

Also zB indem USB für mass-storage/* gesperrt wird.

Dann einen Netzwerkscanner, der dafür sorgt, daß "Mal"ware gar nicht erst bis zum Client kommt.

Aber da seh ich ehrlich gesagt für Privat-PCs etwas schwarz. Nicht nur, daß das mit dem Netzwerkscanner schon versagen wird; wenn man da mit "USB abschalten" kommt, steigen wohl 90+ von 100 Mann aufs Dach und maulen rum, oder anders gesagt, setzen es nicht um bzw unternehmen aktiv etwas gegen die Einschränkung.

Und dann hat man sozusagen einen Schweizer-Käse-Mantel aus transparentem Aluminium und mit großen Löchern zum "Atmen".
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

Thema verteilen:


  • 3 Seiten +
  • 1
  • 2
  • 3

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0