Windows 7 4.538 Themen, 43.635 Beiträge

WannaCry-Angriff und Schutzmaßnahmen

gelöscht_323599 / 29 Antworten / Baumansicht Nickles

Hallo Leute - Frage an die Experten zum WannaCry-Angriff:

ich mache regelmäßig System-Backups von meinem Win7-64 - in der Regel nach

aktuellen Windows-Updates - mit "Paragon Festplattenmanager" auf eine externe

Festplatte.

Reicht diese Maßnahme aus oder müßte man sicherheitshalber die Win7-Partition klonen ?

Danke für Antworten !

bei Antwort benachrichtigen
gelöscht_84526 gelöscht_323599 „WannaCry-Angriff und Schutzmaßnahmen“
Optionen

Das ist gehopst wie gesprungen.....

bei Antwort benachrichtigen
gelöscht_323599 gelöscht_84526 „Das ist gehopst wie gesprungen.....“
Optionen

danke für deine Antwort. Ich glaube, ganz so einfach ist das nicht zu sehen:

Z.B. habe ich die Erfahrung gemacht, wenn ein Backup von einer 64GB-großen SSD

(LW c:\) auf eine andere, gleichgroße SSD eines anderen Herstellers zurückkopiert

werden soll, dann funktioniert das nicht.

Sondern es ging nur auf die selbige zurück.

Dies liegt also an der Hardware - kann ein Virus die Einstellungen so verändern,

(Partitionstabelle etc.), daß ein Rückspielen nicht möglich wird?

Gruß Jipi

bei Antwort benachrichtigen
mawe2 gelöscht_323599 „danke für deine Antwort. Ich glaube, ganz so einfach ist das nicht zu sehen: Z.B. habe ich die Erfahrung gemacht, wenn ein ...“
Optionen
Dies liegt also an der Hardware - kann ein Virus die Einstellungen so verändern, (Partitionstabelle etc.), daß ein Rückspielen nicht möglich wird?

Sagen wir mal so: Alles ist möglich!

Im Detail ist das jetzt schwer zu beurteilen, warum das bei Dir nicht geklappt hat, den Paragon Festplattenmanager kenne ich nicht.

Ein Backup, von dem man jedoch schon weiß, dass es sich im Notfall nicht für ein Restore eignet, ist prinzipiell sinnlos!

Ich sichere meine System-Partition grundsätzlich mit Acronis True Image, das ich aber nicht auf dem laufenden (Windows-)System installiere sondern vom USB-Stick starte. (Somit kann diese Software schon mal nicht von einer Malware manipuliert werden.)

Bisher konnte ich die Images immer bei Bedarf zurückspielen.

Daten sichere ich jedoch auf einem anderen Weg mittels Backup-Software. Das ist schon deswegen nötig, weil meine Daten kurzfristig gesichert werden müssen, mein System jedoch nur in größeren Abständen.

Oberste Priorität haben bei mir immer die Daten. Systeme und Anwendungen kann man jederzeit neu installieren (zur Not sogar neu kaufen). Verlorene Benutzer-Daten jedoch nicht...

bei Antwort benachrichtigen
nemesis² gelöscht_323599 „danke für deine Antwort. Ich glaube, ganz so einfach ist das nicht zu sehen: Z.B. habe ich die Erfahrung gemacht, wenn ein ...“
Optionen
ich mache regelmäßig System-Backups von meinem Win7-64 - in der Regel nach aktuellen Windows-Updates - mit "Paragon Festplattenmanager" auf eine externe Festplatte.

Ich setze mal voraus, damit sind Images der Windows-Partition im Zielformat *.pvhd oder *.vhd gemeint. Das ist so schon ok. Ich persönlich spiele vor einem Upgrade/Update (bei Win10) noch das saubere Image von nach dem letzten Upgrade zurück. Damit habe immer ein "blitzeblankes" System, dass in der Summe nur wenige Minuten am Netz hing (restliche Updates etc.).

Das mag übertrieben erscheinen, würde aber vorausschauend auch gegen unbemerkt eingefangene Schadsoftware selbst bei sehr vorsichtigem Umgang helfen.

Die ganzen Sicherheitslücken, die bekannt werden sind teilweise schon mehrere Jahre bis gar Jahrzehnte alt. Man könnte sich auch unbemerkt etwas einfangen, was lange Zeit keinerlei Schadfunktion zeigt (und damit unbemerkt bleibt) und erst nach Monaten oder Jahren "genutzt" wird (gab es alles schon, trifft besonders auf Root-/Bootkits zu).

Für die restlichen und wichtigen Daten ist ein "normales" Backupprogramm besser geeignet, möglichst mit Versionierung und unter einem anderen Benutzerkonto laufen lassen, und dem "normalen" Benutzerkonto die Schreibrechte dafür entziehen. (dafür läuft bei mir "rsyncbakup"

Außerdem müsste auf mindestens zwei externe Datenträger gesichert werden, die niemals gleichzeitig am Rechner hängen (und sich alle noch nicht mal zur gleichen Zeit im selben Raum befinden) dürfen.

Es gibt auch noch andere Wege, aber NAS (Pull-Backup) und Cloud-Backup bleiben bei mir erst mal außen vor.

Z.B. habe ich die Erfahrung gemacht, wenn ein Backup von einer 64GB-großen SSD (LW c:\) auf eine andere, gleichgroße SSD eines anderen Herstellers zurückkopiert werden soll, dann funktioniert das nicht.

Das funktioniert schon, nur stimmen Partitionsgrenzen und MBR-Signatur etc. dann oft nicht überein und der Bootmanager von Win7-10 wird von Paragon nicht immer korrekt angepasst.

Da ist Nachhilfe in der CMD - gleich vom Paragon-Win-PE-Bootmedium oder anderem (PE-)Windows angesagt. Die der direkte Weg mit "bcdboot ...." funktioniert sicherer, als die Automatik der Windows-CD.

Voraussetzung ist natürlich, das vorher ein Image der Windows-Partition auch als Image zurückgespielt wurde und nicht nur die Dateien wiederhergestellt wurden. (dafür muss man bei Paragon die richtige Stelle anklicken/auswählen)

Dies liegt also an der Hardware

Also nicht wirklich, siehe voriger Abschnitt. Du kannst das Windows-Image irgendwo auf irgendeiner Platte/SSD wiederherstellen, Bootmanager anpassen und läuft - oder nochmal probieren. Nacharbeit ist eben öfters nötig.

kann ein Virus die Einstellungen so verändern, (Partitionstabelle etc.), daß ein Rückspielen nicht möglich wird?

Im Prinzip schon, nur gibt es da auch Wege, das wieder hinzubiegen. Eine ähnliche Falle lauert schon beim Zurückspielen eines Images (primäre Partition), wenn noch eine erweiterte Partition mit drauf ist. Da kann es (reproduzierbar) passieren, dass nach dem nächsten Neustart scheinbar die Partitionstabelle zerballert ist und sich sämtliche (Pseudo-)Partitionen nicht mal löschen lassen!

(mit dem nötigen Wissen, Hex-Editor und dem Rest von PFM (Paragon Festplattenmanager, -Backup&Recoery) usw. kann man das aber schnell wieder hinbekommen).

Vielleicht gibt es dazu mal einen kleinen Info-Thread, wenn ich Zeit und Lust habe (wobei der Fall drei primäre + erweiterte eher selten ist und so kaum Jemanden interessieren wird).

müßte man sicherheitshalber die Win7-Partition klonen ?

Müssen nicht wirklich, Image reicht aber vor dessen Erstellung sollte "chkdsk" noch mal Fehler bereinigen. Wird Windows gebootet und befindet sich dabei noch ein "Klon" mit am System, kann das zu Problemen führen.

PS: wenige Daten sind auch auf CDs/DVDs vor dem Verschlüsselungstrojaner sicher und Boot-CDs bzw. USB-Stick/Bootplatte mit PE-Windows und Linux sollte man für den Ernstfall auch parat haben. Im aktuellen c't-Notwindows ist da einiges mit drin. Nahezu sämtliche Boot-CDs kann man auf einem USB-Stick bzw. (bootfähiger) Backupplatte mit unterbringen (Yumi).

bei Antwort benachrichtigen
mawe2 gelöscht_323599 „WannaCry-Angriff und Schutzmaßnahmen“
Optionen
Frage an die Experten zum WannaCry-Angriff
ich mache regelmäßig System-Backups
Reicht diese Maßnahme

System-Backups sichern Dein System.

Da WannaCry aber insbesondere die Benutzer-Daten verschlüsselt, ist natürlich ein Daten-Backup besonders wichtig.

Von hier aus kann man nicht beurteilen, ob Dein System-Backup auch Deine Daten mit einschließt oder nicht.

Eigentlich sind das ja zwei verschiedene Sachverhalte (System-Backup und Daten-Backup) aber manche Benutzer speichern ihre Daten mitunter auch auf der selben Partition wie das System und dann werden sie bei einem System-Backup evtl. ebenfalls gesichert.

Wichtigste Maßnahme zum Schutz vor WannaCry ist jedoch ein aktuell gepatchtes Betriebssystem, in dem insbesondere die SMB-Sicherheitslücke geschlossen ist. Dies wurde bei Windows 7 mit dem Security-Patch im März erledigt.

Gruß, mawe2

bei Antwort benachrichtigen
Gordium gelöscht_323599 „WannaCry-Angriff und Schutzmaßnahmen“
Optionen

Irgendwie habe ich grad' noch ein Verständnisproblem: Du sicherst regelmäßig dein Win7-64, aber NICHT die Windows 7 Partition.

Heißt: Du sicherst nur regelmäßig x:\Windows - und sonst nichts? Warum?

Ich ziehe/lasse durch den Server regelmäßig in der Nacht ein BackUp ziehen - der ganzen (System) Partition (sind ja nur max. 40 - 50 GB, idR deutlich weniger), damit ich bei Bedarf einfach nur über's Netzwerk die Partition zurückspiegeln kann.

bei Antwort benachrichtigen
gelöscht_323599 Gordium „Irgendwie habe ich grad noch ein Verständnisproblem: Du sicherst regelmäßig dein Win7-64, aber NICHT die Windows 7 ...“
Optionen

alle anderen Programme und sonstiges (Bilder usw.) befinden sich auf einer 1 TB HDD,

in entspr. Partitionen.

Auf c:\  (SSD) ist nur das BS - soweit man das bei der Inst. von Programmen beeinflüssen kann.

Ich habe von den relevanten Daten der HDD 1:1 Kopien auf externer HDD.

Gesichert wird mit "Paragon-Festplatten-Manbager 2011" - Funktion Smart Backup -

die gesamte GPT-Part. c:\ . Von 64 GB SSD sind ca. 47 GB belegt. Als Archivgröße

fallen ca. 22 GB an (komprimiert) als *pbf-Datei und Folge-Image-Dateien *.001-

Die Frage ist - kann ein Virus die Partitionstabelle z.B. verändern, sodaß ein Rückspielen

des Backups nicht möglich ist und deshalb ein Klonen der c:\ -Partition sicherer wäre.

Letzteres erfordert allerdings auch mehr Platz auf externer HDD.

Gruß JiPI

bei Antwort benachrichtigen
mawe2 gelöscht_323599 „alle anderen Programme und sonstiges Bilder usw. befinden sich auf einer 1 TB HDD, in entspr. Partitionen. Auf c: SSD ist ...“
Optionen
alle anderen Programme und sonstiges (Bilder usw.) befinden sich auf einer 1 TB HDD, in entspr. Partitionen. Auf c:\  (SSD) ist nur das BS - soweit man das bei der Inst. von Programmen beeinflüssen kann.

Welchen Grund hat es, dass Du das Betriebssystem und die installierten Programme in unterschiedlichen Partitionen, ja sogar auf unterschiedlichen Datenträgern unterbringst?

Gruß, mawe2

bei Antwort benachrichtigen
Borlander mawe2 „Welchen Grund hat es, dass Du das Betriebssystem und die installierten Programme in unterschiedlichen Partitionen, ja ...“
Optionen
Welchen Grund hat es, dass Du das Betriebssystem und die installierten Programme in unterschiedlichen Partitionen, ja sogar auf unterschiedlichen Datenträgern unterbringst?

Könnte u.A. daran liegen, dass die SSD fürs System gerade mal 64GB große ist (und davon knapp 50GB benötigt werden).

Aus Performance-Gründen wäre es aber sicherlich eine gute Idee die Anwendungen auch auf eine SSD zu legen.

Falls es um moderne Spiele geht (die Gerüchteweise schnell mal 20-30GB Umfang haben können; kann ich selbst aber nichts zu sagen) könnte das ggf. am Platz scheitern.

Gruß
Borlander

bei Antwort benachrichtigen
gelöscht_323599 Borlander „Könnte u.A. daran liegen, dass die SSD fürs System gerade mal 64GB große ist und davon knapp 50GB benötigt werden . ...“
Optionen

danke, genauso ist es . Die 1TB HDD hat SATA3-Anschluß. Ist nicht so schnell wie die SSD,

aber das muß sie auch nicht. Ob ein Programm in 0,1s oder 1 Sekunde startet oder statt 1s 3s für die Bearbeitung benötigt, ist für mich persönlich nicht relevant.

Ausnahmen: z.B. Grafik- und Videobearbeitungsprogramme - diese liegen selbstverst. auf der SSD.

Zudem wird bei einem Backup die Archivgröße nicht unnötig aufgebläht, wenn das für mich wichtige BS gesichert wird.

bei Antwort benachrichtigen
mawe2 gelöscht_323599 „danke, genauso ist es . Die 1TB HDD hat SATA3-Anschluß. Ist nicht so schnell wie die SSD, aber das muß sie auch nicht. Ob ...“
Optionen
Zudem wird bei einem Backup die Archivgröße nicht unnötig aufgebläht, wenn das für mich wichtige BS gesichert wird.

Aber die Programme müssen doch auch gesichert werden...

bei Antwort benachrichtigen
gelöscht_323599 mawe2 „Aber die Programme müssen doch auch gesichert werden...“
Optionen

bei einem PC-Crash geht Windows flöten und sehr selten andere Partitionen - letzteres  ist mir in meiner ca. 25 Jahren PC-Geschichte nur 2-3x passiert - und die Programme sind in der Registrierdatenbank von Windows verankert. Die wird ja mit Windows dann wieder hergestellt.

Nochmal: ich sichere die gesamte Partition von c:\ , einschl. versteckte Systempartitonen von Windows (100MB und 128 MB) - nicht ausgewählte Teile im Backup.

bei Antwort benachrichtigen
mawe2 gelöscht_323599 „bei einem PC-Crash geht Windows flöten und sehr selten andere Partitionen - letzteres ist mir in meiner ca. 25 Jahren ...“
Optionen
bei einem PC-Crash geht Windows flöten und sehr selten andere Partitionen

Jede Partition (bzw. SSD/HDD) kann irgendwann mal flöten gehen. Ich verstehe nicht, warum das nur die Windows-Partition betreffen soll?

Mir ist sowas überhaupt noch nie passiert. Aber das hat auch nichts zu sagen - dafür passiert es anderen um so öfter.

bei Antwort benachrichtigen
nemesis² mawe2 „Jede Partition bzw. SSD/HDD kann irgendwann mal flöten gehen. Ich verstehe nicht, warum das nur die Windows-Partition ...“
Optionen
Jede Partition (bzw. SSD/HDD) kann irgendwann mal flöten gehen. Ich verstehe nicht, warum das nur die Windows-Partition betreffen soll?

Ja klar, der Unterschied ist nur, das man von der(den) Windows-Partition(en) ein Image etc. hat oder zur Not Windows neu installieren kann. Die restlichen Datenpartitionen dahinter bleiben unberührt, müssen ggf. gesucht und wiederhergestellt werden - aber hier gibt es keinen relevanten Datenverlust (weil das letzte Backup auch ein paar Tage oder Wochen alt sein kann).

Die erste Partition ist schnell zerballert (z. B. Zero-Fill auf der falschen Platte begonnen ...) und davon kann man höchstens mit Recuva & Co. noch ein paar Dateien kratzen. Alle hinteren Partitionen bleiben aber "relativ sicher" und lassen sich eher zu 100% in wenigen Minuten wiederherstellen, falls deren Anfang noch nicht überschrieben wurde. (bedingt geht das auch bei Bitlocker-Laufwerken)

bei Antwort benachrichtigen
hatterchen1 nemesis² „Ja klar, der Unterschied ist nur, das man von der den Windows-Partition en ein Image etc. hat oder zur Not Windows neu ...“
Optionen
zur Not Windows neu installieren kann. Die restlichen Datenpartitionen dahinter bleiben unberührt, müssen ggf. gesucht und wiederhergestellt werden

Wenn die Platte den Geist aufgibt, ist alles weg -nicht nur die Windows Partition!
Das habe ich selber schon mehrfach erlebt.

Bei mir ist Windows mit allen installierten Programmen auf einer SSD und keine Daten.
Arbeitsdaten werden auf anderen HDDs abgespeichert.
Wie man die Arbeitsdaten sichert, ist so ziemlich egal -ob als Image oder einfach nur Kopie...

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
mawe2 nemesis² „Ja klar, der Unterschied ist nur, das man von der den Windows-Partition en ein Image etc. hat oder zur Not Windows neu ...“
Optionen
Die restlichen Datenpartitionen

Es ging aber nicht um Datenpartitionen sondern um die "restlichen" Programmpartitionen.

(Daten sichert man sowieso eher nicht per Image.)

bei Antwort benachrichtigen
Borlander gelöscht_323599 „danke, genauso ist es . Die 1TB HDD hat SATA3-Anschluß. Ist nicht so schnell wie die SSD, aber das muß sie auch nicht. Ob ...“
Optionen
aber das muß sie auch nicht. Ob ein Programm in 0,1s oder 1 Sekunde startet oder statt 1s 3s für die Bearbeitung benötigt, ist für mich persönlich nicht relevant. Ausnahmen: z.B. Grafik- und Videobearbeitungsprogramme - diese liegen selbstverst. auf der SSD.

Gerade bei Grafik und Videoprogrammen sollte sich der Unterschied zwischen HDD und SSD höchstens beim Starten bemerkbar machen. Die sollten im laufenden Betrieb nicht mehr großartig vom Datenträger nachladen müssen…

bei Antwort benachrichtigen
nemesis² gelöscht_323599 „alle anderen Programme und sonstiges Bilder usw. befinden sich auf einer 1 TB HDD, in entspr. Partitionen. Auf c: SSD ist ...“
Optionen
Gesichert wird mit "Paragon-Festplatten-Manbager 2011" - Funktion Smart Backup - die gesamte GPT-Part. c:\ . Von 64 GB SSD

Dann hast du noch eine "alte" Version, die nur *.pbf unterstützt. Bei den nachfolgenden Versionen ist *.pvhd/*.vhd das Mittel der Wahl (und *.pbf wird nur noch abwärtskompatibel unterstützt) - nur zur Info.

Dann hast du also ein UEFI-System und brauchst dich nicht zu wundern, wenn der Umzug auf eine ander SSD "nicht ohne Nachhilfe" klappt. Den Bootmanager neu anzupassen/einzutragen ist da Pflicht und bei den älteren Paragon-Versionen hat die Automatik zumindestens bei mir weniger gut geklappt. Hier kann es ein Fehler sein, die 100 MB Bootpartition bzw. ESP einfach so auf die neue HDD/SSD zu übertragen.

Die Frage ist - kann ein Virus die Partitionstabelle z.B. verändern, sodaß ein Rückspielen des Backups nicht möglich ist und deshalb ein Klonen der c:\ -Partition sicherer wäre.

Wurde im Prinzip schon beantwortet. Es macht keinen Unterschied, ob Windows per Image oder kopierter Partition gesichert wurde. Hätte ein Virus deinen MBR/GPT richtig zerballert, muss du den so oder so erst löschen/säubern, bevor du Image oder Partitionskopie zurückspielen kannst.

Eigentlich kann man den MBR nur per HDD-Rootkit oder ggf. BIOS/UEFI-Rootkit nur so manipulieren, das man keine Partitionen wieder zurückspielen könnte. Ersteres wären Möglichkeiten der NSA (schon lange) oder "Proof of Concept" und bei letzterer Variante könnte man an einem anderen Board auch problemlos den MBR löschen.

Den MBR wirklich irreversibel zu zerballern/festzunageln ist zu mindestens 99,99999% unwahrscheinlich. Darüber brauchst du dir nicht weiter den Kopf zu zermartern, wozu hast du wohl auf dem Paragon-Bootmedium den kleinen Hex-Editor/Disk-Editor?

bei Antwort benachrichtigen
gelöscht_323599 nemesis² „Dann hast du noch eine alte Version, die nur .pbf unterstützt. Bei den nachfolgenden Versionen ist .pvhd/ .vhd das Mittel ...“
Optionen

Habe jetzt zusätzlich mit "CloneZilla" Image-Sicherungen auf eine externe SATA-HDD angelegt,

aufgrund euerer Empfehlungen..

Dies betrift 2 PCs mit jeweils Win7/Win10 - also 4 Sicherungen.

Virensuche habe ich erst vor kurzem extern per DVD mit 3 verschiedenen

Virenscannern durchgeführt, die sich dabei per Update online aktualisierten und es wurden

auch Viren gefunden und entfernt - trotz vorh. Vierenüberwachung in Windows durch "AntiVir".

Gruß JiPi

bei Antwort benachrichtigen
Gordium gelöscht_323599 „alle anderen Programme und sonstiges Bilder usw. befinden sich auf einer 1 TB HDD, in entspr. Partitionen. Auf c: SSD ist ...“
Optionen

"Die Frage ist - kann ein Virus die Partitionstabelle z.B. verändern, sodaß ein Rückspielen des Backups nicht möglich ist und deshalb ein Klonen der c:\ -Partition sicherer wäre."

Theoretisch: Ja. Lässt sich aber (theoretisch) auch wiederherstellen (mit Testdisk z. B.). Daher würde ich sagen, dass eine Sicherung vielleicht nicht sicherer, aber weniger arbeitsintensiv ist. Gerade wenn man große Netzwerke betreut lernt man das zu schätzen.

Zu den Folgeantworten: Ich wüsste gar nicht, warum es irgendeinen Grund geben sollte Daten (Programme/Arbeitsdaten/Spiele/wasweißich) auf der Systempartion zu haben. Sobald die "abraucht", egal ob physisch oder nicht, ist halt "alles" weg. Klar lässt es sich wiederherstellen, auch mit relativ einfachen Tools - schon genug Profis gehabt, die bei 'nem defekten Benutzerprofil einfach formatiert und neu installiert haben und denen danach einfiel, dass sie ja noch Benutzerdaten brauchten... - aber das ist aufwendig. Und damit Mist.

Wenn heutzutage einer (bei mir) ankommt und rumjammert, dass nach Windowsabrauchen und der Netzwerkspiegelung sein 20 Worksheetexceldoc weg ist, welches er auf dem Desktop gespeichert hatte, sag' ich auch nur: "Pech..." - da es mich wegen Schlamperei von Usern genau so viel Zeit kosten würde, den Mist wieder rauszufischen wie es neu zu erstellen.

bei Antwort benachrichtigen
gelöscht_323599 Gordium „Die Frage ist - kann ein Virus die Partitionstabelle z.B. verändern, sodaß ein Rückspielen des Backups nicht möglich ...“
Optionen

Hallo Gordium, nun der Aufwand zur Sicherung von Systemen und Daten, den man betreibt (oder sollte) ist sicher beruflich und privat unterschiedlich.

In Firmen werden Server, an denen Clients hängen, per Plattenspiegelung gesichert.

(was manche auch privat machen).

Inwieweit hier Viren eine zerstörerische Arbeit leisten - da  habe ich keine Erfahrung.

Das müßte eigentlich entsprechend abgesichert sein, daß Viren nicht mit gespiegelt

werden  können. Inwieweit das gelingt oder nicht, nun - man liest es ja in der Presse.

Entweder werden die Firmen-Server nicht richtig vom Admin betreut oder es besteht keine

richtige Planung zur Virenabwehr. Es ist ja auch alles eine Kostenfrage, im Schadensfall meist noch mehr...

Nach Edward Snowden soll ja "Qubes OS" das sicherste Betriebssystem der Welt sein,

aber auch umständlich die Einrichtung. Ich habs noch nicht ausprobiert -  wäre

mal einen Versuch wert.

http://www.pc-magazin.de/news/edward-snowden-betriebssystem-empfehlung-sicherheit-qubesos-3196899.html

Gruß JiPi

bei Antwort benachrichtigen
gelöscht_189916 gelöscht_323599 „Hallo Gordium, nun der Aufwand zur Sicherung von Systemen und Daten, den man betreibt oder sollte ist sicher beruflich und ...“
Optionen
Nach Edward Snowden soll ja "Qubes OS" das sicherste Betriebssystem der Welt sein, aber auch umständlich die Einrichtung. Ich habs noch nicht ausprobiert -  wäre mal einen Versuch wert.


Da hätte im speziellen Fall dieses Trojaners schon jedes "handelsübliche" Linux genügt.

Und da sind wir schon beim Hauptproblem: Was nützt ein noch als noch so sicher empfohlenes System, wenn es keiner einsetzt?

Da ist ein mittlerweile recht pflegeleichtes Mainstream-Linux schon nicht in der Lage, sich wegen der damit verbundenen Eigenleistung beim Installieren durchzusetzen. Wie soll das dann so ein Exot schaffen, der dann aller Wahrscheinlichkeit nach noch mit einer räudigen Treiberversorgung daherkommt?

Den Ansatz eigene Laufzeitumgebung und damit vom OS abgeschottetes, unabhängiges und distributionsübergreifendes Programm verfolgt man u.a. auch mit Snap und Flatpak auch bei Linux. So hundertpro ist das aber auch nicht und die Herkunft der Quellen auch nicht. Das wird sich m.E. in nächster Zeit also gegenüber der herkömmlichen Paketverwaltung nicht universal durchsetzen, sondern eher ein netter Zusatz bleiben.
So btw. sind dabei auch die Pakete fetter, weil jedesmal die eigene Laufzeitumgebung des Programms mit daherkommt.

bei Antwort benachrichtigen
gelöscht_323599 gelöscht_189916 „Da hätte im speziellen Fall dieses Trojaners schon jedes handelsübliche Linux genügt. Und da sind wir schon beim ...“
Optionen

meiner Meinung nach müßte es eine strickte Trennung bei sicherheitsrelevaten

Einrichtungen wie Krankenhäuser, Polizei, Militär usw. zum Internet geben.

Es kann nicht sein, daß ein Krankenhaus (wie in London passiert) erpreßbar ist.

Das ohne Internet nichts geht ist klar, aber es dürften nur wenige PCs an nichtkritischen

Stellen in einer solchen Einrichtung Zugang haben.

Eine Verbindung z.B. zu einem PC im OP dürfte es nicht geben.

Allerdings müßten dann auch Videokonferenzen, die Operateure evtl. über Länder

führen, auf sicherer (extra -) Leitung abgesichert sein, z.B. über spezielle

Satelliten.

bei Antwort benachrichtigen
Xdata gelöscht_323599 „meiner Meinung nach müßte es eine strickte Trennung bei sicherheitsrelevaten Einrichtungen wie Krankenhäuser, Polizei, ...“
Optionen

Du hast Recht.

Das Problem muss an der Wurzel gepackt werden
-- nämlich an der zur Zeit für Internet prinzipiell(!)  nicht sicher zu machenden
Netzwerktechnik und Netzwerkmethode aus den 60ern die für ganz andere* Netzwerke
erdacht und konditioniert wurde!

* Als ein auf Ausfallsicherheit und nicht auf Sicherheit gegen
  interne Angriffe
und Manipulierbarkeit

konditioniertes militärisches Netzwerk.

Deshalb ist der einzelne Client   prinzipbedingt(!) zu sichtbar,
leicht manipulierbar und kompromittierbar
-- ist zuviel Netz selbst.

Soll bedeuten:

Mit der aktuellen Netzwerktechnik ist Internet und sind auch alle lokalen Netze
etwa
nicht (nur heute nicht) aber  in ein paar Jahren sicher zu machen - nein!
Sie sind NIEMALS sicher zu machen da die aktuelle(n) Methode(n)
prinzipbedingt
unsicher sind.

bei Antwort benachrichtigen
Borlander Xdata „Du hast Recht. Das Problem muss an der Wurzel gepackt werden -- nämlich an der zur Zeit für Internet prinzipiell ! nicht ...“
Optionen
-- nämlich an der zur Zeit für Internet prinzipiell(!)  nicht sicher zu machenden Netzwerktechnik und Netzwerkmethode aus den 60ern die für ganz andere* Netzwerke erdacht und konditioniert wurde!

Die Sicherheitsprobleme die man hat liegen aber bevorzugt auf Anwendungsschicht.

bei Antwort benachrichtigen
Borlander gelöscht_189916 „Da hätte im speziellen Fall dieses Trojaners schon jedes handelsübliche Linux genügt. Und da sind wir schon beim ...“
Optionen
So btw. sind dabei auch die Pakete fetter, weil jedesmal die eigene Laufzeitumgebung des Programms mit daherkommt.

Und im Zweifelsfall irgendwelche Uralt-Gammel-Bibliotheken die zwischenzeitlich etliche Sicherheitsupdates bekommen haben. Gerade wenn es auf Sicherheit ankommt halte ich es für fatal zu glauben, dass jeder der eine Software anbietet es schafft zeitnah sämtliche Updates von Bibliotheken mit zu integrieren.

Und da sind wir schon beim Hauptproblem: Was nützt ein noch als noch so sicher empfohlenes System, wenn es keiner einsetzt?

Maximale Sicherheit steht sowieso auch im Konflikt zu einfacher und bequemer Nutzbarkeit.

bei Antwort benachrichtigen
Gordium gelöscht_323599 „Hallo Gordium, nun der Aufwand zur Sicherung von Systemen und Daten, den man betreibt oder sollte ist sicher beruflich und ...“
Optionen

Ob's immer am Admin liegt, naja. Man muss eben immer mit der Dummheit des Users rechnen. Und klar kann man ein Netzwerk soweit abriegeln, dass prinzipiell (für die 08/15 Dinger, nicht zielgerichtet entwickelte Schadsoftware [z. B. Natanz]) fast gar nichts mehr möglich ist (und selbst dann, siehe aktuell, keine echte Garantie) - aber das ist dann fast vollkommen unpraktikabel. Ich verrichte mein Tagwerk z. B. in einer IT Firma - würde ich da Rechte und Ports bis zum Gehtnichtmehr kastrieren, dann könnte ich mir eine Drehtür in's Büro einbauen.^^

Gleiches gilt auch privat: Jeder der schon mal ein "hochsicheres" "System"  aufgesetzt hat, wird schnell merken, dass es hochgradig unpraktikabel ist bzw. der Aufwand oft den Zugewinn an Sicherheit schnell aufrisst.

Selbst wenn mal was mitgespiegelt wird - solange man weiß, was wie und wo, ist auch das kein Problem. Das ist's nur dann, wenn man es suchen muss.

bei Antwort benachrichtigen
Borlander gelöscht_323599 „Hallo Gordium, nun der Aufwand zur Sicherung von Systemen und Daten, den man betreibt oder sollte ist sicher beruflich und ...“
Optionen
In Firmen werden Server, an denen Clients hängen, per Plattenspiegelung gesichert.

RAID ist kein Backup, sondern sorgt lediglich für eine höhere Verfügbarkeit.

Das müßte eigentlich entsprechend abgesichert sein, daß Viren nicht mit gespiegelt werden  können. Inwieweit das gelingt oder nicht

.u.A. weil genau das nicht gelingt.

bei Antwort benachrichtigen
gelöscht_323599 Borlander „RAID ist kein Backup, sondern sorgt lediglich für eine höhere Verfügbarkeit. .u.A. weil genau das nicht gelingt.“
Optionen

der Artikel ist schon etwas älter, aber ist nachwievor gültig:

"Ein RAID ist kein Backup"

http://blog.priotecs.com/tipps-und-tricks/backup/ein-raid-ist-kein-backup/

ein Virus wird so auch mitgespiegelt, wenn man nicht vorher was dagegen macht.

bei Antwort benachrichtigen