[-amun-]

Liebe Freunde,

ich möchte meinen PC gern etwas besser gegen Ransomware schützen. Dabei habe ich an ein Tool gedacht, z.B. die Lösung von Bitdefender (Anti Ransomware Tool), den Erpresserviren-Stopper von Computerbild, oder RansomFree von Cybereason.

Meine Frage an die Experten: Könnt Ihr mir ein bestimmtes Tool empfehlen? Wenn ja - welches? Oder sollte ich darauf verzichten?

Liebe Grüße!

[Doodle]

Ich halte das für Panikmache. Aktuelle AV-Lösungen schützen grundsätzlich auch vor Ransomware. Ein zusätzliches Tool ist aus meiner Sicht überflüssig.

Wichtig ist ein aktuelles BS und vor allem die Datensicherung. Hast du ein aktuelles Backup deines Systems, dann kannst du im Notfall darauf zurückgreifen.

[Ruby3PacFreiwald]

Ja, ich kann dir gesunde Menschenkenntnis empfehlen, da braucht man gar kein Tool.
Diese Panik mache und dieses rum Gerede, sind ätzend. Langsam kann ich das Wort Ransomware nicht mehr hören.

Machst du regelmäßig Anhänge in Emails auf, bzw lädst Dateien von dubiosen Seiten?
Wenn ja, dann solltest du dich erstmal Fragen warum und ob dies in den Massen nötig ist, bzw sie dann wenigstens mit www.virustotal.com überprüfen und es ansonsten einfach sein lassen. Vor allem was Emails an geht. Telekom Rechnung, Eon Rechnung, etc kannst du alles auch direkt auf deren Homepage sehen, ohne in den Emails drauf zu klicken.

Manchen Leuten würde ich tatsächlich zu einem normalen Antivirus Programm raten, was eben auch Echtzeitschutz hat, weil sie es einfach nicht gebacken bekommen, etwas den Kopf an zu schalten. Dazu zählen, sehr junge Leute oder Leute die auf die 65 zu gehen, bzw diverse Frauen. Das soll gar nicht überheblich klingen, es ist einfach so. Man lässt ja auch nicht die Haustüre offen, nachdem man nachhause kommt, oder die Auto Tür, oder Nachts im EG die Fenster weit offen. Bzw gibt einem am Telefon alle persönlichen Daten usw.

Spar dir diese Tools und nerven, es ist einfach Quatsch.
Hab noch nie ein Antivirus Tool oder ähnliches bei mir auf dem Rechner gehabt und da Windows Defender zu nichts zu gebrauchen ist, hab ich selbst den bei mir komplett deaktiviert/deinstalliert.

Nun mögen manche wieder sagen, aber öh da weißt du ja gar nicht wenn du infiziert bist, bist ja bestimmt schon.
Quatsch mit Soße. Bin ich nicht.

Kopf einschalten beim Surfen > Keine Probleme

Dieser Beitrag wurde von Ruby3PacFreiwald bearbeitet: 24. Juni 2017 - 11:33

[-amun-]

Zitat (Ruby3PacFreiwald: 24. Juni 2017 - 11:33)

Manchen Leuten würde ich tatsächlich zu einem normalen Antivirus Programm raten, was eben auch Echtzeitschutz hat, weil sie es einfach nicht gebacken bekommen, etwas den Kopf an zu schalten. Dazu zählen, sehr junge Leute oder Leute die auf die 65 zu gehen, bzw diverse Frauen. Das soll gar nicht überheblich klingen, es ist einfach so.

Klingt es aber, mein Lieber!

Übrigens werde ich in diesem Jahr 65!

Zitat (Doodle: 24. Juni 2017 - 11:31)

Ich halte das für Panikmache. Aktuelle AV-Lösungen schützen grundsätzlich auch vor Ransomware. Ein zusätzliches Tool ist aus meiner Sicht überflüssig.

Wichtig ist ein aktuelles BS und vor allem die Datensicherung. Hast du ein aktuelles Backup deines Systems, dann kannst du im Notfall darauf zurückgreifen.

Ich habe noch eine Antiviren-Software-Lösung, die noch keinen Schutz vor solchen Sachen bietet. Sie läuft aber nächsten Monat aus. Ich werde mir dann die aktuelle Software von GData oder Bitdefender zulegen (bin noch am Überlegen). Beide haben dann ja so etwas dabei,

[Stefan_der_held]

Das einzig wirklich effektive gegen Ransomware ist ein regelmäßiges Backup. Dieser zusätzliche Schutz ist der Versuch den Schlüssel durch "vorher-nachher-Vergleich" zu errechnen in dem wie du schon in einem anderen Tread gemerkt hast regelmäßig quasi "Lockvögel" erstellt werden mit typischen von solcher Schadsoftware angegriffene Dateien.

Einfach das allgemeingültige:
- halte dein OS auf dem aktuellen Stand (Updates)
- deinstalliere nicht benötigte Software (Software = weitere Fehlerquelle)
- halte stets ein aktuelles Antivirenprogramm bereit
- führe regelmäßig Backups durch
- Das Backupmedium sollte nicht dauerhaft am Rechner angeschlossen sein, ideal Wechselplatten. Gängige Backupformate werden auch von dieser Schadsoftware verschlüsselt.

100prozentigen Schutz gibt es nie. Du kannst dich nur bestmöglich auf den Fall-der-Fälle vorbereiten.

Wenn du noch am überlegen bist ob G Data oder Bitdefender... meine Empfehlung dann "G Data". Top Service wenn mal was sein sollte, normale Bochumer Festnetznummer.

Dieser Beitrag wurde von Stefan_der_held bearbeitet: 24. Juni 2017 - 11:51

[Doodle]

Zitat (-amun-: 24. Juni 2017 - 11:44)

Klingt es aber, mein Lieber!


Ich habe noch eine Antiviren-Software-Lösung, die noch keinen Schutz vor solchen Sachen bietet.

Und welche ist das?

[-amun-]

Zitat (Doodle: 24. Juni 2017 - 12:32)

Und welche ist das?

Das ist die GData Internet Security 2016, läuft noch bis zum 12.07.2017. In der Version 2017 ist dann der Schutz vor Ransomware enthalten.

Zitat (Stefan_der_held: 24. Juni 2017 - 11:50)

- halte dein OS auf dem aktuellen Stand (Updates)
- deinstalliere nicht benötigte Software (Software = weitere Fehlerquelle)
- halte stets ein aktuelles Antivirenprogramm bereit
- führe regelmäßig Backups durch

das mache ich bereits

Zitat (Stefan_der_held: 24. Juni 2017 - 11:50)

- Das Backupmedium sollte nicht dauerhaft am Rechner angeschlossen sein, ideal Wechselplatten. Gängige Backupformate werden auch von dieser Schadsoftware verschlüsselt.

Das muss ich ändern. Danke für den Tip, ist aber logisch! Trotzdem habe ich es bisher nicht bedacht.

[Gispelmob]

Insgesamt nutzte ich eine Kombination aus Avira Free Anti-Virus, Commodo Firewall und Spybot S&D. Manchmal frage ich mich schon ob das überhaupt einen Sinn hat. Eine Abwehr von Gefahren kann ich dank bisher ausbleibenden Angriffen nicht verbuchen. Auch hat der Scan mit Spybot bisher seit Jahren kein Ergebnis geliefert.

Man kann das etwa so zusammenfassen, dass 1. kein Tool in dem Maße schützt das man sich gefahrlos zurücklehen und auf alles klicken kann. Das ist leider nicht möglich. Und 2. dass die Nutzung des gesunden Verstandes und eine gewisse Vorsicht die Sicherheitstools quasi arbeitslos macht. Trotzdem habe ich die Software gern noch als Backup in der Hinterhand.

Wenn ein Windows befallen ist, von was auch immer, dann würde ich dem sowieso nicht mehr vertrauen, denn man kann nie sicher sein ob man alles restlos entfernt hat. Deswegen ist in dem Fall eine Neuinstalltion die einzige Möglichkeit sicherzugehen. Und natürlich sollte man danach nicht den gleichen Fehler wiederholen wie vorher.

Dieser Beitrag wurde von Gispelmob bearbeitet: 24. Juni 2017 - 13:09

[dale]

Zitat

Schutz vor Ransomware enthalten.

Was ist anders als der normale Schutz vor Trojanern?

[RalphS]

Was hat Ransomware mit Trojanern zu tun?

Trojaner: Möchte unerkannt bleiben und heimlich Daten 'exportieren'.
Ransomware: Macht sich ganz bewußt lautstark bemerkbar und möchte für Entfernung entlohnt werden.

Also ein Fall von Tomaten und Lederhosen.


Ansonsten gilt aber natürlich nichts anderes als für alle anderen Gefahrenquellen auch. Nicht alles anklicken was nicht bei drei auf dem Baum ist, und einen Virenscanner anhaben für den Fall, daß irgendeine Website, der man eigentlich vertraut, unbekannterweise Ransomware verteilen versucht.

[Grenor]

Zitat (dale: 24. Juni 2017 - 12:50)

Was ist anders als der normale Schutz vor Trojanern?

Anit-Ransomware arbeitet öfter mal mit Köderdateien um zu erkennen, wann ein Programm unrechtmäßig verschlüsselt. Teilweise werden auch andere Anzeichen für ungewollte Verschlüsselung gesucht. Es gibt da schon Unterschied zu anderen Programmen. Wie effektiv das ganze ist, ist aber fraglich.
Schön ist auch, das dem Nutzer oft nicht klar ist das diese Programme Köderdateien nutzen. Kommt dann nen bisschen blöd, weil der Nutzer sich über ihm unbekannte Ordner mit scheinbar dubiosen Inhalten wundert und dann schnell meint nen Virus zu haben.

Dieser Beitrag wurde von Grenor bearbeitet: 24. Juni 2017 - 13:13

[-amun-]

Genauso war es bei mir. Ich hatte RansomFree auf dem Rechner und habe mich über die Köder-Ordner und Dateien gewundert.

Datensicherungen haben für mich oberste Priorität. Aber - wie schon gesagt - eins muss ich noch ändern: diese auf ein externes Laufwerk übertragen. Momentan sind meine Laufwerke recht voll, muss also erst mal freischaufeln.

[Doodle]

Zitat (-amun-: 24. Juni 2017 - 12:46)

Das ist die GData Internet Security 2016

Erkennt auch Ransomware. Die wird übrigens auch gerne Verschlüsselungstrojaner genannt.

Dieser Beitrag wurde von Doodle bearbeitet: 24. Juni 2017 - 13:33

[Stefan_der_held]

Zitat (-amun-: 24. Juni 2017 - 12:46)

Das ist die GData Internet Security 2016, läuft noch bis zum 12.07.2017. In der Version 2017 ist dann der Schutz vor Ransomware enthalten.

als zertifizierter G Data-Admin lasse dir gesagt werden:

Es gibt kein "2016", "2017" und so weiter... die Zahl ist nur Marketing. Du erwirbst das Recht während der vereinbarten Zeit das jeweils aktuellste Produkt (Internet Security bei dir) zu installieren. Dies sollte auch gemacht werden.

Programmupdates erfolgen nicht automatisch da hierfür der Schutz angehalten und der Rechner abschließend neu starten muss. Öffne regelmäßig (1x monatlich reicht eigendlich) die Programoberfläche und prüfe ob unten rechts steht "es ist eine neue Programmversion verfügbar". Wenn du dann die Zeit hast klicke darauf und lasse es durchlaufen

Zitat (Doodle: 24. Juni 2017 - 13:32)

Erkennt auch Ransomware. Die wird übrigens auch gerne Verschlüsselungstrojaner genannt.

wobei diese Sammlungen von Mustern und der Versuch einen Schlüssel zu generieren im Regelfall ein unsinniges Unterfangen ist sofern der Algorithmus der Schadsoftware nicht absolut schlampig geschrieben wurde.

Für mich ist das nur "nice-to-have" aber nichts worauf man sich verlassen sollte.

[Grenor]

Zitat (Stefan_der_held: 24. Juni 2017 - 15:49)

Wobei diese Sammlungen von Mustern und der Versuch einen Schlüssel zu generieren im Regelfall ein unsinniges Unterfangen ist sofern der Algorithmus der Schadsoftware nicht absolut schlampig geschrieben wurde.

Für mich ist das nur "nice-to-have" aber nichts worauf man sich verlassen sollte.

Die Geschichte mit den Mustern ist eine der Hauptstützen von AV Software...
Und nen Schlüssel generieren macht eigentlich keine AV-Software oder ähnliches. Es gibt Tools die im Katastrophen Fall bei ganz bestimmten ausgewählten fehlerhaften Virenversionen nen Zugriff auf den Schlüssel ermöglichen. Generiert wurde der glaub ich nur bei ner ganz alten Virengeschichte, wo die Verschlüsselung fehlerhaft implementiert wurde. Aber wie gesagt, das ist nicht der Spielplatz der AV-Programme oder Anti-Ransomware Programme. Die versuchen das Verschlüsseln zu unterbinden, nicht es wieder aufzuheben.