Image auf externer Platte durch Ransomware verschlüsselt?

[Hans333]

Guten Tag,

nachdem die Verschlüsselung ganzer Partitionen durch Trojaner jetzt die
große Gefahr ist, habe ich die Frage, ob auch meine erstellten
Backup-Images auf einer externen Festplatte ebenfalls durch
Verschlüsselung bedroht sind?
Welche Backup-Technik muß ich anwenden, um mich gegen Ransomware zu
schützen?
Ich benutze Macrium-Reflect als Backup-Programm.
Danke im Voraus für Ratschläge.

Grüße von Hans

[Helmut Waitzmann]

Hans333 <han...@gmx.de>:

> nachdem die Verschlüsselung ganzer Partitionen durch Trojaner jetzt
> die große Gefahr ist, habe ich die Frage, ob auch meine erstellten
> Backup-Images auf einer externen Festplatte ebenfalls durch
> Verschlüsselung bedroht sind?

Ja, sie sind es. Wenn ein Schadprogramm es schafft, sich soviel
Rechte zu beschaffen, dass es ganze Partitionen verändern kann,
dann wird es das sicher auch mit extern angeschlossenen
Festplatten schaffen: Es wartet, bis die Festplatte
angestöpselt ist und legt dann los wie bei einer eingebauten.

> Welche Backup-Technik muß ich anwenden, um mich gegen Ransomware zu
> schützen?

Da gibt es letztlich keine. Die beste Technik wäre, unmittelbar,
bevor der Rechner von einem Schadprogramm befallen wird, ein
Backup zu machen.

Unmittelbar nach dem Schadprogrammbefall muss man dann das
befallene Betriebssystem mitsamt allen Daten komplett löschen, das
Betriebssystem vom Installationsmedium neu aufsetzen und das
Backup einspielen. Dann hat man ein von Schadprogrammen freies
System, bei dem auch alle Daten wiederhergestellt sind.

Im speziellen Fall: Das Problem ist nicht die falsche
Backup-Technik, sondern, dass derjenige, der vor der Tastatur
sitzt, auf ein Trojanisches Pferd hereinfällt (müsste eigentlich
eher Griechisches Pferd heißen, siehe auch
<https://de.wikipedia.org/wiki/Trojanisches_Pferd>).

[Jens Hektor]

On 13.05.2017 23:25, Hans333 wrote:
> nachdem die Verschlüsselung ganzer Partitionen durch Trojaner jetzt die große Gefahr ist, habe ich die Frage, ob auch meine erstellten Backup-Images auf einer externen Festplatte ebenfalls durch Verschlüsselung bedroht sind?

Nicht, wenn sie nicht an den fraglichen Rechner angeschlossen ist.
Also: die "externe" Festplatte gehört in den Safe (Kabel ab!)

[Werner Tann]

Helmut Waitzmann <nn.th...@xoxy.net> schrieb:

>Im speziellen Fall: Das Problem ist nicht die falsche
>Backup-Technik, sondern, dass derjenige, der vor der Tastatur
>sitzt, auf ein Trojanisches Pferd hereinfällt

Man kann sich natürlich durch Unwissenheit, Leichtsinnigkeit oder
Dummheit einen Trojaner einfangen. Im Grunde aber reicht der Besuch
einer entsprechenden Webseite aus (ohne irgendwas anzuklicken), wenn
man dafür einen Browser verwendet, der eine nicht-gepatchte
Sicherheitslücke aufweist. Neben dem Backup ist daher immer eine
aktive Antiviren-Software empfehlenswert, die, wenn man Glück hat,
diese Ransomware erkennt.

[Juergen Ilse]

Hallo,

Werner Tann <wt...@gmx.at> wrote:
> Helmut Waitzmann <nn.th...@xoxy.net> schrieb:
>>Im speziellen Fall: Das Problem ist nicht die falsche
>>Backup-Technik, sondern, dass derjenige, der vor der Tastatur
>>sitzt, auf ein Trojanisches Pferd hereinfällt
> Man kann sich natürlich durch Unwissenheit, Leichtsinnigkeit oder
> Dummheit einen Trojaner einfangen. Im Grunde aber reicht der Besuch
> einer entsprechenden Webseite aus (ohne irgendwas anzuklicken), wenn
> man dafür einen Browser verwendet, der eine nicht-gepatchte
> Sicherheitslücke aufweist.

... und man diesen mit Admin-Rechten verwendet und/oder *zusaetzlich* zur
Luecke im Browser noch mindestens eine privilege escalation Luecke im System
existiert ...

> Neben dem Backup ist daher immer eine aktive Antiviren-Software
> empfehlenswert, die, wenn man Glück hat, diese Ransomware erkennt.

Empfehlenswerter ist es, sich nicht auf UAC ("da wird schon nachgefragt,
bevor etwas am System veraendert wird ...") zu verlassen, sondern generell
taegliches arbeiten, spielen, surfen, ... sprich alles, was nicht zwingend
Admin-Rechte benoetigt nur unter einem einfachen Benutzeraccount ausfuehrt.
Bei dieser Nutzung der Rechtetrennung ist ohne eine existierende und von
der Schadsoftware ausgenutzte privilege escalation Luecke im System eine
Infektion ohne Admin-Passworteingabe durch den Nutzer unmoeglich. So ein
Vergehen sollte also grundsaetzlich zur sinnvollen Rechnernutzung gehoeren
(wirklich ausnahmslos).

Tschuess,
Juergen Ilse (jue...@usenet-verwaltung.de)

[Werner Tann]

Juergen Ilse <il...@greenwood.usenet-verwaltung.de> schrieb:

>Empfehlenswerter ist es, sich nicht auf UAC ("da wird schon nachgefragt,
>bevor etwas am System veraendert wird ...") zu verlassen, sondern generell
>taegliches arbeiten, spielen, surfen, ... sprich alles, was nicht zwingend
>Admin-Rechte benoetigt nur unter einem einfachen Benutzeraccount ausfuehrt.

Das ist ähnlich praktisch und ökonomisch, wie wenn ein
Otto-Normalverdiener sich während seiner Abwesenheit zwei Securities
ins Wohnzimmer setzt. Okay, einbrechen kann da keiner mehr. Allerdings
hat derjenige irgendwann für seine Sicherheitsleute so viel bezahlt,
wie er bei einem Einbruch Schaden gehabt hätte.

Soll heißen: Das Arbeiten mit beschränktem Benutzeraccount ist ständig
und jeden Tag nervig. Der Trojaner, der irgendwo auf eine Lücke
lauert, findet den Benutzer (und seinen Browser) vielleicht nie. Und
wenn: Backup. Schön wär's, wenn so leicht ein Einbruchsdiebstahl
wiedergutzumachen wäre.

[Juergen Ilse]

Hallo,

Werner Tann <wt...@gmx.at> wrote:

> Juergen Ilse <il...@greenwood.usenet-verwaltung.de> schrieb:
>>Empfehlenswerter ist es, sich nicht auf UAC ("da wird schon nachgefragt,
>>bevor etwas am System veraendert wird ...") zu verlassen, sondern generell
>>taegliches arbeiten, spielen, surfen, ... sprich alles, was nicht zwingend
>>Admin-Rechte benoetigt nur unter einem einfachen Benutzeraccount ausfuehrt.
> Das ist ähnlich praktisch und ökonomisch, wie wenn ein
> Otto-Normalverdiener sich während seiner Abwesenheit zwei Securities
> ins Wohnzimmer setzt. Okay, einbrechen kann da keiner mehr. Allerdings
> hat derjenige irgendwann für seine Sicherheitsleute so viel bezahlt,
> wie er bei einem Einbruch Schaden gehabt hätte.

Welcher Schaden oder welche Kosten entstehen dadurch, dass man ab und zu
bei administrativen Aufgaben wirklich mal das Admin-Passwort eingeben
statt nur auf OK klicken muss? Wenn das im Schnitt haeufiger als 4 mal
pro Tag passiert, bastelst du entschieden zuviel an deinem Rechner herum ...

> Soll heißen: Das Arbeiten mit beschränktem Benutzeraccount ist ständig
> und jeden Tag nervig.

Das kann ich nicht bestaetigen (und ich mache das schon seit NT4 Zeiten).

> Der Trojaner, der irgendwo auf eine Lücke lauert, findet den Benutzer
> (und seinen Browser) vielleicht nie. Und wenn: Backup.

Ein restore des Systems ist mehr Aufwand (insbesondere an Zeit) als wochen-
lang mehrmals taeglich fuer administrative Aufgaben das Admin-Passwort ein-
zugeben. Auf einem normalen "Heim-PC" ist die Anzahl der taeglich zu bewael-
tigenden administrativen Aufgaben i.d.R. ueberschaubar (sofern man nicht
taeglich 3 Dutzend neue Programme installiert und wieder deinstalliert
oder kaputte Software einsetzt, die nicht ohne Admin-Rechte lauffaehig ist).
Es gibnt kaum eine Massnahme, bei der das Verhaeltnis "Kosten" zu "Nutzen"
so guenstig ausfaellt wie bei dem Einsatz der im System betreits vorgese-
henen "Rechtetrennung", und nahezu keine Massnahme weist so geringe Gefah-
ren von "Nebenwirkungen" auf (wie z.B. "false positives" des Virenscanners,
die das gesamte System komplett lahmlegen koennen indem sie nach einem
Systemupdate lebenswichtige Systembestandteile in charantaene schieben).

Tschuess,
Juergen Ilse (jue...@usenet-verwaltung.de)

[Lars Gebauer]

* Werner Tann:

> Soll heißen: Das Arbeiten mit beschränktem Benutzeraccount ist ständig
> und jeden Tag nervig.

Das ist nichts weiter als albernes Zeug.

In praktisch jeder Firma, die sich auch nur halbwegs an gängige
Empfehlungen hält, _arbeiten_ die Mitarbeiter mit beschränkten
Rechten.

(Und wenn jetzt einer Softwareentwickler o.Ä. ins Feld führen will:
Geschenkt. Blibt mir mit euren Ausnahmen einfach vom Hals.)

[Stefan Kanthak]

"Werner Tann" <wt...@gmx.at> schrieb, wie ueblich VOELLIG merkbefreit:

> Juergen Ilse <il...@greenwood.usenet-verwaltung.de> schrieb:
>
>>Empfehlenswerter ist es, sich nicht auf UAC ("da wird schon nachgefragt,
>>bevor etwas am System veraendert wird ...") zu verlassen, sondern generell
>>taegliches arbeiten, spielen, surfen, ... sprich alles, was nicht zwingend
>>Admin-Rechte benoetigt nur unter einem einfachen Benutzeraccount ausfuehrt.

[ hanebuechenen Schwachsinn entsorgt ]

> Soll heißen: Das Arbeiten mit beschränktem Benutzeraccount ist ständig
> und jeden Tag nervig.

Falsch!
JEDES Programm, das den MINIMAL-Forderungen der ueber 22 Jahre alten
"Designed for Windows"-Richtlinien entspricht, d.h. seine Einstellungen
im benutzerspezifischen Zweig der Windows-Registry ablegt und seine
Dateien im jeweiligen Benutzerprofil speichert, erlaubt das Arbeiten in
einem Standardbenutzerkonto.

wehret den Dummschwaetzern!
Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)

[Marc Haber]

Lars Gebauer <lars.g...@yahoo.de> wrote:
>In praktisch jeder Firma, die sich auch nur halbwegs an gängige
>Empfehlungen hält, _arbeiten_ die Mitarbeiter mit beschränkten
>Rechten.

Und zwar auch diejenigen, die besser ausgebildet sind und mehr
Fachwissen haben als diejenigen, die die Windows-Rechner
administrieren dürfen, und diejenigen, die qua ihrer eigenen rechte in
der Infrastruktur viel größere Schäden anrichten können als nur den
eigenen Arbeitsplatz kaputtzumachen.

Krank.

Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

[Lars Gebauer]

* Marc Haber:

> Lars Gebauer <lars.g...@yahoo.de> wrote:
>>In praktisch jeder Firma, die sich auch nur halbwegs an gängige
>>Empfehlungen hält, _arbeiten_ die Mitarbeiter mit beschränkten
>>Rechten.
>
> Und zwar auch diejenigen, die besser ausgebildet sind und mehr
> Fachwissen haben als diejenigen, die die Windows-Rechner
> administrieren dürfen, und diejenigen, die qua ihrer eigenen rechte in
> der Infrastruktur viel größere Schäden anrichten können als nur den
> eigenen Arbeitsplatz kaputtzumachen.
>
> Krank.

Keine Arme, keine Kekse. Der eine ist als Admin angestellt, der andere
nicht. Ist doch einfach.

[Marc Haber]

Und trotzdem kann ich meinen Arbeitsplatz selbst viel besser so
einrichten, dass er für meine Arbeit - das Bauen und Betreiben von
Netzen und Linux-Serverfarmen - besser geeignet ist als jedes Windows.
Und sicherer ist er auf diese Weise auch.

[Helmut Waitzmann]

Werner Tann <wt...@gmx.at>:

> Man kann sich natürlich durch Unwissenheit, Leichtsinnigkeit oder
> Dummheit einen Trojaner einfangen. Im Grunde aber reicht der Besuch
> einer entsprechenden Webseite aus (ohne irgendwas anzuklicken), wenn
> man dafür einen Browser verwendet, der eine nicht-gepatchte
> Sicherheitslücke aufweist. Neben dem Backup ist daher immer eine
> aktive Antiviren-Software empfehlenswert, die, wenn man Glück hat,
> diese Ransomware erkennt.

… und ein aktueller Browser, den man restriktiv einstellt. Mir
ist da beim Firefox das AddOn Noscript eine große Hilfe.

Sind momentan Drive-By-Browser-Sicherheitslücken bekannt, die sich
durch Abstellen von Javascript u. ä. aktiven Elementen /nicht/
vermeiden lassen?

Mein Eindruck ist, dass es fast alle WWW-Angebote (bis auf wenige
Ausnahmen) nicht wert sind, für sie im Browser die Abarbeitung
aktiver Inhalte zu erlauben.

[Stefan Kanthak]

"Helmut Waitzmann" <nn.th...@xoxy.net> schrieb:

> Werner Tann <wt...@gmx.at>:
>
> [...] ist daher immer eine aktive Antiviren-Software empfehlenswert,
> die, wenn man Glück hat diese Ransomware erkennt.

Und wenn man kein Glueck hat, oder dieses AV-Zeux (wie ueblich) selbst
mit Luecken aufwartet...

> . und ein aktueller Browser, den man restriktiv einstellt. Mir

> ist da beim Firefox das AddOn Noscript eine große Hilfe.

AUTSCH!
Firefox ist der von Design und Konzept her UNSICHERSTE Browser.
Zusaetzlich ist sein AddOn-System das UNSICHERSTE aller Browser.
Auf Windows hat er ausserdem noch ein kaputtes Installationsprogramm mit
wohlbekannten Sicherheitsluecken.

[Juergen Ilse]

Hallo,

Marc Haber <mh+usene...@zugschl.us> wrote:
> Lars Gebauer <lars.g...@yahoo.de> wrote:
>>In praktisch jeder Firma, die sich auch nur halbwegs an gängige
>>Empfehlungen hält, _arbeiten_ die Mitarbeiter mit beschränkten
>>Rechten.
> Und zwar auch diejenigen, die besser ausgebildet sind und mehr
> Fachwissen haben als diejenigen, die die Windows-Rechner
> administrieren dürfen, und diejenigen, die qua ihrer eigenen rechte in
> der Infrastruktur viel größere Schäden anrichten können als nur den
> eigenen Arbeitsplatz kaputtzumachen.
> Krank.

Was ist krank daran, mit beschraenkten Rechten zu arbeiten? Selbst die
Admins benoetigen nicht fuer alles was sie tun administrative Rechte,
und es ist bicht krank sondern vernuenftig, die Dinge, die keine admin-
Rechte benoetigen, nur mit beschraenkten Rechten auszufuehren.

Tschuess,
Juergen Ilse (jue...@usenet-verwaltung.de)

[Werner Tann]

Helmut Waitzmann <nn.th...@xoxy.net> schrieb:

>… und ein aktueller Browser, den man restriktiv einstellt. Mir
>ist da beim Firefox das AddOn Noscript eine große Hilfe.

Das wiederum macht manche Seiten unbrauchbar. Ich nehme im "Gegenteil"
das AddOn Yesscript, mit dem ich bestimmten Seiten verbiete,
JavaScript zu verwenden.

Außerdem habe ich das AddOn TrafficLight von Bitdefender installiert,
das in Echtzeit die besuchten Webseiten bei jedem einzelnen Aufruf auf
Malware und Phishing-Versuche überprüft. Kein Geschwindigkeitsverlust
dabei zu bemerken.

[Werner Tann]

Lars Gebauer <lars.g...@yahoo.de> schrieb:

>> Soll heißen: Das Arbeiten mit beschränktem Benutzeraccount ist ständig
>> und jeden Tag nervig.
>
>Das ist nichts weiter als albernes Zeug.
>
>In praktisch jeder Firma, die sich auch nur halbwegs an gängige
>Empfehlungen hält, _arbeiten_ die Mitarbeiter mit beschränkten
>Rechten.

Ja eh. Arbeit und Job definieren sich dadurch, dass sie "ständig und
jeden Tag nerven". Das muss man sich eben in der Freizeit nicht antun.
Da ist mir jeder einzelne Mausklick, der vermeidbar ist, zuviel. Mich
macht schon die blöde UAC-Bestätigung am Laptop meiner Nachbarin
kribbelig.

[Lars Gebauer]

* Werner Tann:

> Lars Gebauer <lars.g...@yahoo.de> schrieb:
>>> Soll heißen: Das Arbeiten mit beschränktem Benutzeraccount ist ständig
>>> und jeden Tag nervig.
>>
>>Das ist nichts weiter als albernes Zeug.
>>
>>In praktisch jeder Firma, die sich auch nur halbwegs an gängige
>>Empfehlungen hält, _arbeiten_ die Mitarbeiter mit beschränkten
>>Rechten.
>
> Ja eh. Arbeit und Job definieren sich dadurch, dass sie "ständig und
> jeden Tag nerven".

Falscher Job?

> Das muss man sich eben in der Freizeit nicht antun.
> Da ist mir jeder einzelne Mausklick, der vermeidbar ist, zuviel. Mich
> macht schon die blöde UAC-Bestätigung am Laptop meiner Nachbarin
> kribbelig.

Da gibt's bestimmt was von Ratiopharm.

[Werner Tann]

Lars Gebauer <lars.g...@yahoo.de> schrieb:

>> Ja eh. Arbeit und Job definieren sich dadurch, dass sie "ständig und
>> jeden Tag nerven".
>
>Falscher Job?

Wenn sowas ein falscher Job ist, haben vermutlich >75% einen falschen
Job. Es gibt natürlich noch das Modell "Gewohnheitstier", das im
Hamsterrad gar nicht mehr merkt, dass es leidet. Dieses wird einfach
krank und schiebt es auf anderes oder reagiert sich in der Freizeit
auf bedenkliche Weise ab (Extremsport, Kipo, Komasaufen usw.).

[Juergen P. Meier]

Marc Haber <mh+usene...@zugschl.us>:

> Lars Gebauer <lars.g...@yahoo.de> wrote:
>>In praktisch jeder Firma, die sich auch nur halbwegs an gängige
>>Empfehlungen hält, _arbeiten_ die Mitarbeiter mit beschränkten
>>Rechten.
>
> Und zwar auch diejenigen, die besser ausgebildet sind und mehr
> Fachwissen haben als diejenigen, die die Windows-Rechner
> administrieren dürfen, und diejenigen, die qua ihrer eigenen rechte in
> der Infrastruktur viel größere Schäden anrichten können als nur den
> eigenen Arbeitsplatz kaputtzumachen.

Ich bestehe regelmaessig darauf, keine Admin-Privilegien zu bekommen,
auch wenn ich mehr weis als die Verantwortlichen und man mit das gerne
der Bequemlichkeit (!) und einfachheit geben will, denn mit den
Privilegien geht Verantwortung einher.

Und letzteres nehme ich ernst.

Und ich hab auch schon Kollegen solche Rechte entzogen, weil sie Mist
gebaut haben (und trotz gemeckere nicht wieder gegeben).

Aber das bedarf halt Disziplin, und daran mangelt es viel zu oft.

[Juergen P. Meier]

Ingrid:

> Aber das bedarf halt Disziplin, und daran mangelt es viel zu oft.

Disziplin ist uebrigens beidseitig. Einseitige Disziplin kehrt sich
idR. ins Gegenteil.

[Juergen P. Meier]

Werner Tann <wt...@gmx.at>:

> Lars Gebauer <lars.g...@yahoo.de> schrieb:
>
>>> Ja eh. Arbeit und Job definieren sich dadurch, dass sie "ständig und
>>> jeden Tag nerven".
>>
>>Falscher Job?
>
> Wenn sowas ein falscher Job ist, haben vermutlich >75% einen falschen
> Job. Es gibt natürlich noch das Modell "Gewohnheitstier", das im

Ob das so viele sind, wage ich zu bezweifeln.

> Hamsterrad gar nicht mehr merkt, dass es leidet. Dieses wird einfach
> krank und schiebt es auf anderes oder reagiert sich in der Freizeit
> auf bedenkliche Weise ab (Extremsport, Kipo, Komasaufen usw.).

Eine sinnvolle Arbeitsumgebung ist produktivitaetsfoerdernd.
Und ja, da gehoert ordentliche Rechteverwaltung dazu.

Rechtebegrenzung hat nichts mit Dummhalten zu tun.

[Werner Tann]

"Juergen P. Meier" <nospa...@jors.net> schrieb:

>Rechtebegrenzung hat nichts mit Dummhalten zu tun.

Nein, aber mit Masochismus.

[Herrand Petrowitsch]

Werner Tann schrieb:
> Juergen Ilse schrieb:

>> Empfehlenswerter ist es, sich nicht auf UAC ("da wird schon nachgefragt,
>> bevor etwas am System veraendert wird ...") zu verlassen, sondern generell
>> taegliches arbeiten, spielen, surfen, ... sprich alles, was nicht zwingend
>> Admin-Rechte benoetigt nur unter einem einfachen Benutzeraccount ausfuehrt.

FACK

[Lemminghaften Tann-Schwachsinn umweltfreundlich beseitigt]

> Das Arbeiten mit beschränktem Benutzeraccount ist ständig
> und jeden Tag nervig.

Ahja? Woraus willst du diese vermeintliche [Un|Er]kenntnis ableiten?

Oh Tannenbaum, wie gr^W^W^H^W^WWie denkst du dir denn die taegliche
Arbeit im Unternehmensumfeld oder hier?
Du glaubst doch hoffentlich nicht im Ernst, dass hier(tm) oder dort(tm)
nicht mit Standardberechtigungen problemlos gearbeitet werden kann?

Ja, das funktioniert bestens. Taeglich, stuendlich, minuetlich.
Generationen von Anwendern, Entwicklern und sonstigen Usern arbeiteten
und arbeiten auf diese Weise ohne Anlass zu klagen, nur du findest es
"nervig"? Wie bitte?

Unter der Voraussetzung des Einsatzes OS-konformer SW (wie auch von
Stefan angesprochen) sollte kein Grund zu Beanstandung bei Nutzung
derselben vorliegen.

Weiters:
Jegliches OS bedarf der Administration, weder UNIXoide noch
Microsoftsche OS sind davon ausgeschlossen.

Unter Administration faellt unter anderem auch eine klitzekleine Aufgabe
des "Administrators", naemlich dem jeweiligen User (u.a. durch Auftrag
des Arbeitgebers) nur die jeweils zustehenden Rechte zu vergeben.

Selbstverstaendlich sind damit auch Restriktionen verbunden; im
Regelfall bekommt der User davon gar nichts mit, er kann wie gewohnt
ohne Nebengeraeusche arbeiten.

Ist der User damit nicht einverstanden, darf er Reklamation (beim
Arbeitgeber) einbringen.

Ist der User selbst der "Administrator" (wie bei standalone-Systemen,
bei denen dies die Regel ist), muss er selbst eigenverantwortlich
agieren. Umsetzung ist prinzipiell auch am heimatlichen Rechner
moeglich.

Zusammengefasst:

Selbstadministration bedarf der Beschaeftigung mit dem OS und darauf
installierter SW, dazu stellen die Hersteller mannigfaltig Information
zur Verfuegung.

Bei Administration durch einen ernannten Administrator darfst du von
funktionierender Umgebung ausgehen, ohne dich um Derartiges kuemmern zu
muessen.

> [...]

Gruss Herrand
--
Emails an die angegebene Adresse werden gelegentlich sogar gelesen.

[Hans333]

Am 14.05.2017 um 18:46 schrieb Helmut Waitzmann:
>
> Unmittelbar nach dem Schadprogrammbefall muss man dann das
> befallene Betriebssystem mitsamt allen Daten komplett löschen, das
> Betriebssystem vom Installationsmedium neu aufsetzen und das
> Backup einspielen. Dann hat man ein von Schadprogrammen freies
> System, bei dem auch alle Daten wiederhergestellt sind.
>

Wenn ich doch ein sauberes (noch nicht verschlüsseltes) Image auf einer
externen Platte habe, so müßte es doch genügen dieses mit der
Recovery-DVD von Macrium Refflect und somit außerhalb von Windows 10 auf
die Windows-Platte zurückzuspielen? Neu Aufsetzen von Windows ist doch
dann nicht nötig, ODER?
Natürlich darf ich diese externe Image-Platte nicht unter Windows 10 an
den PC anschließen, der mit Ransomware verseucht ist. Wenn ich aber mit
der auf WinPE basierten Recovery-DVD (Macrium Reflect) boote und so das
Image auf die C-Platte zurückschreibe, dann müßte doch mein Windows
wieder sauber sein? Sehe ich das richtig?

Vielen Dank für die vielen Beiträge und Grüße von
Hans

[Juergen P. Meier]

Werner Tann <wt...@gmx.at>:

> "Juergen P. Meier" <nospa...@jors.net> schrieb:
>
>>Rechtebegrenzung hat nichts mit Dummhalten zu tun.
>
> Nein, aber mit Masochismus.

Bullshit.

[Ralph Aichinger]

Juergen P. Meier <nospa...@jors.net> wrote:
> Ich bestehe regelmaessig darauf, keine Admin-Privilegien zu bekommen,
> auch wenn ich mehr weis als die Verantwortlichen und man mit das gerne
> der Bequemlichkeit (!) und einfachheit geben will, denn mit den
> Privilegien geht Verantwortung einher.

+1

/ralph -- und natürlich gibt es viele Systeme, bei denen ich mir
aufgrund irgendwelcher übergeordneten Zugänge den Admin
trivial einfach "holen" könnte, natürlich tue ich das
nicht, wenn ich implizit annehme, daß das System jemand
anderer verwaltet.

[Ralph Aichinger]

Juergen P. Meier <nospa...@jors.net> wrote:

> Eine sinnvolle Arbeitsumgebung ist produktivitaetsfoerdernd.
> Und ja, da gehoert ordentliche Rechteverwaltung dazu.
>
> Rechtebegrenzung hat nichts mit Dummhalten zu tun.

ACK! Ganz im Gegenteil. Man vergleiche das mit der Finanzbranche,
wo es einzelnen Mitarbeitern immer wieder gelingt ganze Banken
in Bedrängnis zu bringen.

http://www.telegraph.co.uk/finance/personalfinance/fameandfortune/9483379/Barings-rogue-trader-Nick-Leeson-Money-is-not-my-motivation.html

/ralph

[Ralph Aichinger]

Werner Tann <wt...@gmx.at> wrote:

>>Rechtebegrenzung hat nichts mit Dummhalten zu tun.
>
> Nein, aber mit Masochismus.

Hast du schon mal an Systemen gearbeitet, wo dir zwischendurch
mal bewußt wird: Wenn ich jetzt ein falsches rm -rf absetze, dann
sind unter Umständen 10 oder 20 Leute ihren Job los (außer mir)?

/ralph

[Werner Tann]

"Juergen P. Meier" <nospa...@jors.net> schrieb:

>>>Rechtebegrenzung hat nichts mit Dummhalten zu tun.
>>
>> Nein, aber mit Masochismus.
>
>Bullshit.

Willst Du definieren, woran ich (zu) leide(n habe) und woran nicht?

[Werner Tann]

Ralph Aichinger <r...@pi.h5.or.at> schrieb:

>Hast du schon mal an Systemen gearbeitet, wo dir zwischendurch
>mal bewußt wird: Wenn ich jetzt ein falsches rm -rf absetze, dann
>sind unter Umständen 10 oder 20 Leute ihren Job los (außer mir)?

"Ihren Job los" zwar nicht, aber so ähnlich wie: "dann steht hier
alles, heißt, an der Front warten 10 Kollegen, dass sie endlich qua
Software die 17 Kunden vor sich abfertigen können, die von einem Fuß
auf den anderen treten" ... Das Recht, im Zweifel "zu viel" zu
demolieren, hat jeder, der in der IT arbeitet - sonst könnte er nicht
administrativ, sondern nur benutzend arbeiten.

[Helmut Waitzmann]

Hans333 <han...@gmx.de>:

> Am 14.05.2017 um 18:46 schrieb Helmut Waitzmann:
>>
>> Unmittelbar nach dem Schadprogrammbefall muss man dann das
>> befallene Betriebssystem mitsamt allen Daten komplett löschen, das
>> Betriebssystem vom Installationsmedium neu aufsetzen und das
>> Backup einspielen. Dann hat man ein von Schadprogrammen freies
>> System, bei dem auch alle Daten wiederhergestellt sind.
>>
> Wenn ich doch ein sauberes (noch nicht verschlüsseltes) Image auf
> einer externen Platte habe, so müßte es doch genügen dieses mit der
> Recovery-DVD von Macrium Refflect und somit außerhalb von Windows 10
> auf die Windows-Platte zurückzuspielen? Neu Aufsetzen von Windows ist
> doch dann nicht nötig, ODER?

Macrium Reflect ist mir jetzt kein Begriff, deshalb kann ich dazu
speziell nichts sagen. Entscheidend ist halt, dass das
Betriebssystem, das zum Wiederherstellen verwendet wird, sauber
ist und dass es zur Komplettwiederherstellung des vormals
verseuchten Betriebssystems auf keine Daten vom verseuchten System
angewiesen ist. Wenn die Wiederherstellungs-CD von Macrium
Reflect diese Bedingungen erfüllt, genügt es sicher.

> Natürlich darf ich diese externe Image-Platte nicht unter Windows 10
> an den PC anschließen, der mit Ransomware verseucht ist. Wenn ich aber
> mit der auf WinPE basierten Recovery-DVD (Macrium Reflect) boote und
> so das Image auf die C-Platte zurückschreibe, dann müßte doch mein
> Windows wieder sauber sein? Sehe ich das richtig?

Wenn das die Platte mit allen Partitionen und dem MBR komplett
umfasst, ja. (Nur gegen Schadcode, der sich ins BIOS eingenistet
hat, hilft das nicht. Da würde überhaupt nur helfen, das BIOS neu
zu flashen. Aber das war ja nicht die Frage.)

[Juergen P. Meier]

Werner Tann <wt...@gmx.at>:

Wenn du an eingebildetem Bullshit leidest, ja.

Wenn dir das nicht passt, darfst du dich in der naechsten Ecke ausheulen.

[Werner Tann]

Immerhin leide ich nach 22 Jahren Usenet-Erfahrung nicht mehr an
merkbefreiten Mitpostern ... Wie heißt das heute? Am Arsch vorbei geht
auch ein Weg.

[Marc Haber]

Lies war ich schrieb und versuche es zu verstehen.