Forum

malware (Computertechnik)

verfasst von bastelix, 21.03.2016, 22:45 Uhr

» » Dateiformate (aktuell über 200) damit du nicht mehr an deine Daten
» kommst.
»
» 1. Locky interessiert sich nicht für das Dateiformat. Locky verschlüsselt
» einfach alles was beschreibbar ist.
Kommt wohl auf die genaue Version an: "Insgesamt grast die Ransomware die Platte nach Dateien mit über 150 Endungen ab." http://heise.de/-3104069
Irgendwo auf heise hab ich auch das mit über 200 gelesen, muss aber nicht unbedingt Locky gewesen sein (gibt ja grad ne nette Auswahl von dem Sch***). Gut möglich dass es auch Versionen gibt die einfach alles verschlüsseln was bei drei nicht auf den Bäumen ist. Eigentlich wollte ich nur sagen, dass die Programme selber (exe-Dateien) relativ sicher sind weil sie wertlos sind, Bilder, Word-Dateien etc. sind da interessanter.

» 2. Damit Locky funktioniert braucht er das richtige Umfeld. Hier speziell
» Word. Locky ist nämlich nur ein Word-Makro. Ohne Word macht Locky
» garnichts.
Ist aber eigentlich wurst ob dich jetzt Locky, Bitcrypt, TeslaCrypt oder sonst irgendeiner. Manchen muss man es einfach machen (Makros aktiv haben) früher oder später kommt mal einer über nen 0-Day oder als drive-by-download.

» Ein wichtiger Schutz ist deswegen eben genau nicht auf die gängigen
» Programme zu setzen, wenn man sie nicht unbedingt braucht.
» OpenOffice ist eine gute Alternative zum Microsoft Office ohne das
» Locky-Problem.
» Foxit-Reader eine gute Alternative zum Acrobat-Reader.
Naja, Bulletproof sind die auch nicht: http://heise.de/-3084161 Wenn die einen hinreichend großen Marktanteil haben oder die Lücke extrem trivial auszunutzen ist wird das jemand machen.

LibreOffice ist für mich das besser Office, aber frei von Sicherheitslücken sind die auch nicht. Und Macros gehen da auch, wenn auch nicht die MS Office Macros.

Das bringt beides ein bisschen mehr Sicherheit ist aber leider nichts worauf man sich verlassen kann. Und sobald die Software einen hinreichenden Markanteil hat (sind ja beides nicht grad unbekannte Produkte, Foxit-Reader kenn sogar ich als Linux-User) wird es auch für die bösen Jungs interessant da mal genauer nach Lücken zu suchen.

Aber jeden Durchschnittsuser den du dazu bringst nicht die am weitesten verbreiteten Anwendung/Betriebssystem zu verwenden ist eine gewonnene Schlacht Leider wirds bei einigen Anwendungen echt eng ("Warum geht die Seite nicht?" "Die braucht Flash." "Und warum hast du das nicht installiert?")

» Unter WIN10 braucht man beides nicht, das macht Edge. Und Firefox kann auch
» PFDs anzeigen.
Edge ist der Nachfolger vom Internet Explorer. Ich hoffe zwar sehr, dass sie einiges gelernt haben aber ich würde mich nicht darauf verlassen. Und bei den Office-Dateiformaten in Edge gehe ich sehr stark davon ausgehe, dass da auf Code aus MS Office zurückgegriffen wurde und wenn da eine Lücke jenseits von aktivierten Macros ist hat Edge das gleiche Problem wie Word.

Egal welche Anwendung und welches Betriebssystem man einsetzt um das regelmäßige Updaten kommt man nicht herum. Gut, mit exotischen Systemen (AmigaOS-Derivate, ReactOS, ggf. auch BSDs) hat man ziemlich sicher seine Ruhe. Aber kann man mit sowas auch normal arbeiten?
Dann doch lieber regelmäßig Backups auf Offline-Medien, nicht alles klicken was bei drei nicht auf den Bäumen ist und darauf achten, dass die verwendete Software auf dem aktuellen Patchlevel ist.