Wie sicher ist euer PC ?

Die Sicherheit des PCs hängt primär vom Verhaltes den davor sitzendenMenschen ab, AV-Programm setzte ich mal als sowieso selbstverständlich voraus (ich nutze Kaspersky, und zwar nur das billige Antivirus, nichts aufgeblähtes).

Es beginnt z.B. bereits damit, wie man sein EMail-Verhalten selbst diszipliniert. Lässt man den Client alle Emails erst mal komplett downloaden und schaut dann (klick) was das ist und klickt auf enthaltene Links, oder hat man das Downloaden aller Emails abgeschalteet, aut erst, was der Betreff und Absender ist (geht nämlich separat) ohnen die Mail zu holen, schaut evtl. noch in den Header, ob die Mail von Postservice tatsächlich von der Post ist, oder nicht von sonstwon der Welt und löscht dann die ungeöffnete Mail auf dem Mailserver VOR Lesen.
90% aller Einfallstore für Schadware sind Emails in Klicks auf Links, und es gibt kein AV-Programm, das hier die menschliche Selbstdisziplin ersetzt. Im Zeitalter der Smartphone-Klickmich-Kaufmich das Gegenteil von dem, was ständig suggeriert wird.

Die Regel lautet auch hier: Glaube wenig - hinterfrage (überprüfe) alles - denke selbst.

Also: AV-Programm + restriktive Handhabe bei Klicks zu Links und Mails sind die besten Schutzkomponenten.

(Anm: habe 1x einen Virus gehabt, das war 1983, danach ist nichts Ungewünschtes mehr auf meinen PC gekommen.)

Nachtrag: Zu Telefon - Ich hab kein Telefon über Internet drangehängt, habe nur ein altes G3 Handy, das nur SMS und Sprache kann, kein Internet, und Roaming ist abgeschaltet. Eingehende Anrufe lösche ich, wenn ich den Anrufer und die Nummer nicht kenne. wer was von mir will, soll mir eine Email senden, wie ich generell ein Fan von Kommunikation per Email bin, hat den Vorteil, dass man lesen und antworten kann, wenn man Zeit hat, immer einen Beleg des "Gesprochenen" und vorher schauen kann, was das ist.

 

Für interessierte:
https://blog.emsisoft.com/de/35147/9-wege-wie-sich-ransomware-verbreitet-und-wie-man-sie-aufhaelt/

Bei meinem Handy kommen die erst gar nicht an, sondern werden direkt geblockt und ich erhalte ein Protokoll.
https://play.google.com/store/apps/details?id=com.vladlee.easyblacklist&hl=de&gl=US
Leider kommt es dann aber auch dazu, dass Anrufer die weder in meinen Kontakten noch in der Whitelist stehen keine Chance haben mich zu erreichen.

Zu den anderen Punkten wie E-Mail usw. Das kenne ich alles und verfahre auch so. Aber was bei mir lief, war weder nach E-Mail noch nach Besuch einer Webseite oder klicken eines Links. Es kam während des Spieles und da war ich nicht mal mit dem Spiel im Internet unterwegs. Steam war Offline

Leider aber gilt hier der Satz: Es gibt keinen 100 % Schutz

Nachtrag:
Wie immer habe ich auch bei meiner neuen Installation alle Dienste, die den Namen Remote tragen deaktiviert, sowie keine FTP Programme installiert. Das wird auch oft übersehen, dass diese Einfallstore für Schadsoftware sind.

 

Bei Win gibt es ja noch den "Ausführungsverhinderungschutz", bringt aber wenig, weil automatisch Installationen von irgendwas mit Flag "TrustedInstaller" das umgeht. Steam ist da besonders kreativ, macht sogar einen eigrenen neuen Eintrag im Firewall, wenn man dort ein "blockieren" gesetzt hat. Dürfte eigentlich gar kein Programm eigene Firewalleinträge ändern, aber Steam darf das. Dann muss man nicht mal online sein, Steam lädt bei jeder Internetverbindung, auch ohne aktiviert und verbunden zu sein, irgendwas runter, was erst später ausgeführt wird. Ich kenne kein AV-Programm, das das verhindert.
(Weswegen ich nur spiele, wenn die Internetverbindung disabled ist. Schützt nicht vor dem Download von Steam, aber wenn ich spiele sehe ich nicht die Taskleiste und die evtl. Up-Diwnloadstreams)

 

Eine Empfehlung zum Thema Emails dazu:
Magic Mail Monitor
In der Taskleiste ein Kleiner E-Mail-Client, alle POP3-Postfächer überwacht, den Nutzer über neue Nachrichten informiert und diese als Preview (in plain TXT, also sicher) anzeigt; bietet unter anderem die Möglichkeit, Nachrichten zu filtern und verdächtige Mails bereits vor dem eigentlichen Download auf den Rechner zu löschen.

Als immer laufende Basis-Überwachung für alle Emails (so lange man online ist), damit vor Aufrufen des Mail Clients, weil diese Funktion (m.W.) kein anderer Client so kann.

Quellen: https://grigsoft.com/mmm-297.zip

https://www.heise.de/download/product/magic-mail-monitor-3-49037
Kommentar von Chaironea 05.05.2022 16:55

Es gibt auch eine Version 2.97, die höhere TLS-Versionen unterstützt. Sie ist verfügbar unter: https://grigsoft.com/mmm-297.zip. Die funktioniert auch mit Web.de, GMX.de oder Strato (bei mir letzteres).

Den Link habe ich von der Aktivitätsseite zum Sourceforge-Projekt von Magic Mail Monitor (https://sourceforge.net/p/mmm3/activity/?page=0&limit=100#61fa9fdd0335eebbeabc65d4), ist eine Antwort auf Ticket #106.

Klappt bei mir mit GMX, Yandex, Posteo, u.a. - SSL/TSL Port 995

 

Und jetzt ist das Kind in den Brunnen gefallen.

Wer günstig zu Vollversionen von AVAST & Co. kommen möchte, kann diese über eBay erhalten.
Da gibt es diese bereits für unter 10,-Euro !
Man erhält dann den Key, und meldet diesen dann direkt bei AVAST an (oder was man dort sonst so an Tools anderer Anbieter nutzt).
Beispiel:
https://www.ebay.de/sch/i.html?_fro...311&_nkw=avast+premium+security+2022&_sacat=0
Schutz-Tools kombiniere ich gern.
Bei mir laufen Tools von AVAST, IOBit, etc. !

Zudem lege ich fast täglich ein Image der Boot-Festplatte "C" über AOMEI an.
Klar kann es einen trotzdem erwischen, so wie es dir nun passiert ist.
Meine Daten der Laufwerke "D" bis "Z" lege ich daher "dreifach" auf externen Festplatten an.
Einziger Nachteil: Der Kostenaufwand bei der Anschaffung der vielen Festplatten.

Also sollte mal was passieren, brauche ich mir nun aber keine ernsthaften Sorgen mehr machen.
Und dabei denke ich nicht mal an die bösen Buben aus dem Internet, sondern an einen Festplatten-Crash, denn dies passiert einem viel eher, als ein Angriff aus dem Internet.
Ist zumindest meine leidvolle Erfahrung.

 

Ja nee ist klar. Ich sagte schon, 100 % Sicherheit gibt es nicht. Das, was sicherlich zu meinem Pech beigetragen hat, war die vermeintliche Sicherheit, die Windows Defender versprach.
Was ich nicht wusste und mit mir auch viele andere nicht ist eben die Tatsache, dass Windows den Ransomwareschutz grundsätzlich nicht aktiviert hat. Windows macht die Aktivierung wohl abhängig von vorhandenen oder eben nicht vorhandenen Hardwarekomponenten (vorhanden= Ransomwareschutz aktivierbar, nicht vorhanden eben nicht)

Avira, ESET oder auch Avast haben diese Bedenken nicht, sie haben den Schutz drin. Aber ich hatte heute auch eine Unterhaltung mit dem Kundendienst der Telekom.
Um das zu verstehen:
Ich nutzte bisher den Smart 3 als Router. Dieser hatte aber eine nicht besonders gute Reichweite bei WLAN. Also habe ich diesen Router gegen einen besseren der Reihe Smart 4 ersetzt (gleiche Konditionen kein Aufpreis)
Der Smart 4 hat die gleichen Schutzmechanismen wie der Smart 3, wird direkt von der Telekom konfiguriert, ich selbst ändere danach nur noch das Gerätekennwort (Sicher ist sicher)
Der Tausch wurde genau vier Tage vor dem Ereignis mit der Ransomware durchgeführt.
Nach der Neuinstallation habe ich ja wieder auf AVAST gesetzt (hatte ich genau wie Avira schon länger im Gebrauch gehabt bevor ich Defender als ausreichend erachtet habe)
Was aber ist an dem Gerät Smart 4 so auffallend?
AVAST Netzwerkscanner fand eine Schnittstelle in dem Router, die den Namen Arcadyan trug.

Die Suche im Netz förderte das hier:
In allen verlinkten Seiten ist von Sicherheitslücken und Schwachstellen der Router, die von der Firma hergestellt werden die Rede (nicht jeder Speedport ist von AVM)

https://www.telekom.com/de/konzern/...-bei-routern-mit-software-von-arcadyan-633306
https://www.teltarif.de/luecke-router-arcadyan-speedport-easybox/news/85391.html
https://stadt-bremerhaven.de/router-schwachstellen-sollen-millionen-geraete-betreffen/

Das Gespräch mit der Hotline der Telekom zu dem Thema war Ergebnis-neutral. Der Mitarbeiter konnte oder wollte sich nicht äußern, bat mich aber das detailliert dem Kundendienst zu schreiben.
Der SMART 3 den ich vorher hatte war übrigens von AVM und hatte keine Auffälligkeiten.

Ob das jetzt alles in Verbindung nur Murphy's Gesetz war oder ob es doch an dem Routertausch lag vermag ich nicht zu sagen aber es ist doch sehr auffällig das es gerade dann zu einem Vorfall kam, mit einem Gerätehersteller der für Sicherheitslücken bei der Telekom bereits bekannt ist. Ein Schelm der Böses dabei denkt.

 

Na ja, dann wünsche ich dir mal viel Glück und Zuversicht, dass du in Zukunft nun Viren-Frei bleibst.

Aktuell nutze ich als Router eine VDSL-Fritzbox-7590, sowie einen VPN-Router von ShellFire https://www.shellfire.de/box/ , der zwischen meinen Smart-Geräten und der Fritzbox hängt.
Für diesen Zweck benötigt man kein teures VPN-Abo, und kann die Shellfire-Box, kostenfrei betreiben.

Was den PC betrifft, ist und bleibt der beste Schutz für mich die Datensicherung, welche ich Anfang dieses Jahres durch den Zukauf weiterer externer und interner Festplatten, stark ausgebaut habe.
So gut diese Tools, wie SSKPro, AVAST, IOBit & Co. auch sein mögen, vertraue ich nicht alleine auf solche Anti-Viren/Trojaner, ..etc. Programme.
Und auf die Windows-eigenen Programme schon mal gar nicht.

Der beste Schutz für mich stellt immer noch das Auslagern meiner Daten auf drei unterschiedliche Festplatten dar.
Und dies ist nicht übertrieben, nachdem mir mal völlig verrückter Weise die Boot-SSD crashte, und die Datensicherung auf einer internen und einer externen Festplatte innerhalb desselben Tages verloren gingen.
Auch das Image der Boot-Festplatte lege ich nun auf mehrere Festplatten, und sammle diese Images dort über mehrere Monate, bevor ich dann ältere Image-Versionen lösche.

Denn bis ein Windows mit all seinen Programmen und Tools neu aufgebaut wäre, würde mich dies bestimmt zwei Wochen an Arbeit kosten, dagegen die Wiederherstellung per Image, nur 10 Minuten.
Und bei Spielen, wie Skyrim & Fallout4, braucht man wohl nichts weiter sagen, denn da versteht es sich von selbst, komplette Datensicherungen anzulegen.
Bei diesen Spielen mit unzähligen Mods, wäre es verheerend, diese neu installieren zu müssen, dies würde mich Monate kosten.

 

Das ist einer der Gründe, warum ich meine Spielinstallationen klein halte, was Modanzahl betrifft. Dann bin ich nicht der Typ, der lange vergossenem Wein nachtrauert. Für mich ist es insgesamt mittlerweile sogar etwas wie ein Glücksfall: Ausgefahrene Geleise verlassen, balastfreies Windows, Neuanfang bei Spielen mit gänzlich neuen Voraussetzungen und eventuell sogar komplett anderen Zusammenstellungen was Mods betrifft.
Freiwillig wäre ich auf die Idee nie gekommen

 

nee, ich hab alles 2 gesichert, plus Wiederherstellungspunkte und Festplattenimages (das Image-Wiederherstellen funktioniert recht gut, hab ich schon 2x einsetzen müssen) .
Spiele habe ich auf separaten Laufwerken (D: E: F: ), so dass ich ggf. nur eines dieser Laufwerk wiederherstellen muss. Ist dann ca. 2 Std. Arbeit, aber immer noch deutlich weniger, als ich für eine manuelle Neuinstallation von allem brauchen würde.

Viel kritischer - im Sinne der Eingangsfrage - ist aber, dass ich auf dem PC ja nicht nur spiele, sondern meine gesamte Korrespondenz seit über 20 Jahren, eingescannte Akten (ich scanne alles ein und schredder dann das Papier, sofern ich nicht das Papieroriginal zwingend benötige), und meine Bankkonten mit Zugängen habe.
Also muss das schon gut gesichert und im Fall eines Crashs auch gut wiederherstellbar sein.
Daraus resultiert auch, dass ich immer von Programmem, sofern vorhanden, z.B. Thunderbird, Firefox und OpenOffice, die "Portable" Version installiert habe => Packen, auf Stick kopieren, auf anderen Rechner, fertig. Installationen mit Windows nur, wenn "portable" nicht möglich.
Mittlerweile liegen hier an Sicherungen 4 TB extern + 1 TB (G: ) intern

 

Das ist etwas, das bei mir nicht (mehr) aktuell ist. Bei mir auf dem PC liegen nur Daten, die ich jederzeit im Netz wieder zurückerlangen kann. Also Spiele, Mods dazu und ein oder zwei Bild- und Videobearbeitungsprogramme. Keine Akten, keine Lichtbilder, Lebensläufe oder dergleichen.
Also absolut keine Dateien, die mich oder mein Leben tangieren würden. Banking ist Old school, ich kenne meine Banksachbearbeiter noch von Angesicht zu Angesicht.
Ich habe auch keine sensiblen Dateien bei mir auf dem Rechner. Selbst ein Kennwortsafe ist auf einem USB-Stick und wird nur angeschlossen, wenn ich definitiv ein Kennwort brauche, an das ich mich gerade nicht mehr erinnere. Man nimmt ja zweckmäßigerweise für alles ein eigenes und nicht überall das Gleiche.

Das ist der Grund, warum ich von mir behaupte, dass es mich wenig tangiert, wenn mal ein "Vorfall" war. Ärgerlich ist das immer, das stimmt, aber es zerstört nicht mein Leben. Mein PC ist eventuell angreifbar, aber ich bin nicht durch meinen PC angreif- oder gar erpressbar

 

Benutze keinen Kennwortsafe, meine Kennwörter sind einzeln in extra Files mit neutralem Namen verteilt. (Natürlich, wenn jemand den PC insgesamt aussaugen kann und lange sucht, findet er sie, aber Stick ist in dem Fall nur eine trügerische Sicherheit, weil ja bei einem Login der indirekt auch mit dem Internet verbunden ist.) Ein Kennwortsafe ist eigentlich ein Hochrisiko-Zustand, denn wenn den jemand hackt, hat er alle Kennwörter.
Also: Zugang zum PC so gesichert, dass keiner dran kommt, wenn ich nicht Demenz habe, und wenn mit Malware jemand den PC blockiert, werden einfach alle Laufwerke gelöscht und das letzte Image aufgespielt.
Das Wichtigste: nur online sein, wenn man was konkret macht, nicht ständig im Hintergrund. (Hab in der Taskbar den NetworkActivityIndicator von http://www.itsamples.com/ mit Shortcut zu Systemsteuerung\Netzwerk und Internet\Netzwerkverbindungen und ein Click und Netzwerk und Internet sind abgeschnitten.)

 

Irgendwie reden wir aneinander vorbei. Mir gehts im Moment rein nur und wirklich nur um den Ransomwareangriff. Dieser hat mit einem Hackerangriff der deine Daten auslesen will, Kennwörter für Banking, PayPal usw. sucht nichts zu tun.
Diese Aussage

wäre richtig, wenn ich diesen "Safe" als Schlüssel (Eintritt) ins Internet nutzen würde. Dem aber ist nicht so. Diesen Safe, der nichts anderes ist als eine Sammlung von Kennwortdateien und nicht ein Programm, wie der Name wohl vermuten ließ, die Dateien aber bei mir nicht weit über das gesamte System verstreut, sondern zentral auf einem Stick gespeichert sind. Habe ich einmal ein Kennwort vergessen, dann stecke ich den Stick an, suche das Kennwort und ziehe den Stick wieder ab. Erst dann geht es mit dem gefundenen Kennwort zur jeweiligen gesuchten Seite.

Bei dem, was mir widerfahren ist, geht es den Hackern nicht um Dateien oder Inhalte oder sonstiges, sondern nur um Geld. Sie schleusen dazu auf eine der vielen möglichen Arten einen Trojaner ein, der sich oft, nicht immer, aber oft im Startsektor festsetzt.
Wird er dann nicht von einem Schutzprogramm entdeckt, beginnt er seine Arbeit: (das hier ist bei mir gewesen, aber könnte bei jedem anderen auch passieren)

1.
Anmeldung bei der, von welchem Anbieter auch immer, Firewall als vertrauenswürdige Anwendung
2.
Löschung aller Systemwiederherstellungspunkte außer einem: dem eigenen der dafür sorgt das, immer wieder eine erneute Verschlüsselung durchgeführt wird, wenn man probehalber Dateien mit einer Sicherung ersetzt. Manche sehr gut geschriebene gehen dabei so weit, dass sie die Sicherungslaufwerke, die extra zur Wiederherstellung angeschlossen wurden, erkennen und ebenfalls kompromittieren
3.
Aufhebung des Windows Updateservice. Es wird nur noch die Überschrift und eine Laufschrift aus Punkten angezeigt.

Der Trojaner sucht folgende Dateien: Archivdateien, PDF, Txt, RTF und exe (war bei mir so) der Inhalt hatte nicht interessiert. Aber diese verschlüsselten Dateien sind dann unwirksam.
Es wird dann aber in jedem (auch nicht kompromittierten) Ordnern und Laufwerken eine ReadMe abgelegt, mit der Lösegeldforderung und wie man seine Dateien wieder erhält

Wie hierüber beschrieben, nutzen dir diese verstreuten Dateien bei einem Ransomware-Angriff nichts. Es werden auf irgendeine Art Text Dateien sein und die sind in dem Verschlüsselungsmuster des Trojaner enthalten. Dir wird in dem Falle nichts geklaut, aber nutzen kannst du die Daten auch nicht mehr.

Ransomwareangriffe, sind
die häufigste Malware
die Downzeit eines befallenen PC/Server kann bis zu 21 Tage betragen (für manche Unternehmen tödlich, daher zahlen die meist)
die Zahl der Angriffe steigt und das auch bei den Privatanwendern, es sind nicht nur Behörden, Unternehmen usw. die Opfer

aber das wohl schlimmste dabei ist: Auch nach der Zahlung von Lösegeld bekommt man seine Daten häufig nicht zurück

 

wir reden nicht aneinander vorbei. Ich habe Hacken und Ramsonware getrennt in meiner Antwort.
und "die Downzeit eines befallenen PC/Server kann bis zu 21 Tage betragen" lässt sich binnen 2 Minuten auf 2-4 Std. reduzieren, wenn man HDD-Images hat, einfach HDDs cleanen, also Zustand wiederherstellen, wie nach Rechner-Bau ohne Software, und dann Image(s) aufspielen. Benötigt wird nur externe HDDs und darauf das/die Image(s).
Hat man keine Images UND Komplett-Backups, ist man allerdings gekniffen.

 

Man denkt gern an Datenverlust und die Datensicherung.
Ich denke seit einiger Zeit aber auch über solche Geschehnisse hinaus.
Was mache ich zum Beispiel bei einem Haus/Wohnungsbrand, oder bei Hochwasser, falls man in einem Hochwassergebiet lebt ?

Für einen solchen Fall haben wir uns eine solche Box gekauft, welche es in verschiedenen Größen gibt, und worin sich alle wichtigen Dokumente und Festplatten befinden.
Diese steht ebenso griffbereit am Eingang, wie ein Rucksack mit den wichtigsten Dingen an Kleidung, für einen Notfall.
https://www.expert-security.de/feuerfeste-dokumentenboxen.html

Denn mit Datendiebstahl, Erpressung, oder Datenverlust rechnet man ja eigentlich solange nicht, bis es einen dann doch erwischt.
Nicht anders ist es bei einem Wohnungsbrand, einer Überschwemmung, oder ähnlichen Geschehen.
Man sollte immer auf das Schlimmste vorbereitet sein.