Windows 7 4.529 Themen, 43.521 Beiträge

Verfolgung starten Optionen

WannaCry-Angriff und Schutzmaßnahmen

gelöscht_323599 / 29 Antworten / Flachansicht Nickles

Hallo Leute - Frage an die Experten zum WannaCry-Angriff:

ich mache regelmäßig System-Backups von meinem Win7-64 - in der Regel nach

aktuellen Windows-Updates - mit "Paragon Festplattenmanager" auf eine externe

Festplatte.

Reicht diese Maßnahme aus oder müßte man sicherheitshalber die Win7-Partition klonen ?

Danke für Antworten !

bei Antwort benachrichtigen
Das ist gehopst wie gesprungen..... gelöscht_84526
danke für deine Antwort. Ich glaube, ganz so einfach ist das nicht zu sehen: Z.B. habe ich die Erfahrung gemacht, wenn ein ... gelöscht_323599
Sagen wir mal so: Alles ist möglich! Im Detail ist das jetzt schwer zu beurteilen, warum das bei Dir nicht geklappt hat, ... mawe2
Ich setze mal voraus, damit sind Images der Windows-Partition im Zielformat .pvhd oder .vhd gemeint. Das ist so schon ok. ... nemesis²
System-Backups sichern Dein System. Da WannaCry aber insbesondere die Benutzer-Daten verschlüsselt, ist natürlich ein ... mawe2
Irgendwie habe ich grad noch ein Verständnisproblem: Du sicherst regelmäßig dein Win7-64, aber NICHT die Windows 7 ... Gordium
alle anderen Programme und sonstiges Bilder usw. befinden sich auf einer 1 TB HDD, in entspr. Partitionen. Auf c: SSD ist ... gelöscht_323599
Welchen Grund hat es, dass Du das Betriebssystem und die installierten Programme in unterschiedlichen Partitionen, ja ... mawe2
Könnte u.A. daran liegen, dass die SSD fürs System gerade mal 64GB große ist und davon knapp 50GB benötigt werden . ... Borlander
danke, genauso ist es . Die 1TB HDD hat SATA3-Anschluß. Ist nicht so schnell wie die SSD, aber das muß sie auch nicht. Ob ... gelöscht_323599
Aber die Programme müssen doch auch gesichert werden... mawe2
bei einem PC-Crash geht Windows flöten und sehr selten andere Partitionen - letzteres ist mir in meiner ca. 25 Jahren ... gelöscht_323599
Jede Partition bzw. SSD/HDD kann irgendwann mal flöten gehen. Ich verstehe nicht, warum das nur die Windows-Partition ... mawe2
Ja klar, der Unterschied ist nur, das man von der den Windows-Partition en ein Image etc. hat oder zur Not Windows neu ... nemesis²
Wenn die Platte den Geist aufgibt, ist alles weg -nicht nur die Windows Partition! Das habe ich selber schon mehrfach ... hatterchen1
Es ging aber nicht um Datenpartitionen sondern um die restlichen Programmpartitionen. Daten sichert man sowieso eher nicht ... mawe2
Gerade bei Grafik und Videoprogrammen sollte sich der Unterschied zwischen HDD und SSD höchstens beim Starten bemerkbar ... Borlander
nemesis² gelöscht_323599 „alle anderen Programme und sonstiges Bilder usw. befinden sich auf einer 1 TB HDD, in entspr. Partitionen. Auf c: SSD ist ...“
Optionen
Gesichert wird mit "Paragon-Festplatten-Manbager 2011" - Funktion Smart Backup - die gesamte GPT-Part. c:\ . Von 64 GB SSD

Dann hast du noch eine "alte" Version, die nur *.pbf unterstützt. Bei den nachfolgenden Versionen ist *.pvhd/*.vhd das Mittel der Wahl (und *.pbf wird nur noch abwärtskompatibel unterstützt) - nur zur Info.

Dann hast du also ein UEFI-System und brauchst dich nicht zu wundern, wenn der Umzug auf eine ander SSD "nicht ohne Nachhilfe" klappt. Den Bootmanager neu anzupassen/einzutragen ist da Pflicht und bei den älteren Paragon-Versionen hat die Automatik zumindestens bei mir weniger gut geklappt. Hier kann es ein Fehler sein, die 100 MB Bootpartition bzw. ESP einfach so auf die neue HDD/SSD zu übertragen.

Die Frage ist - kann ein Virus die Partitionstabelle z.B. verändern, sodaß ein Rückspielen des Backups nicht möglich ist und deshalb ein Klonen der c:\ -Partition sicherer wäre.

Wurde im Prinzip schon beantwortet. Es macht keinen Unterschied, ob Windows per Image oder kopierter Partition gesichert wurde. Hätte ein Virus deinen MBR/GPT richtig zerballert, muss du den so oder so erst löschen/säubern, bevor du Image oder Partitionskopie zurückspielen kannst.

Eigentlich kann man den MBR nur per HDD-Rootkit oder ggf. BIOS/UEFI-Rootkit nur so manipulieren, das man keine Partitionen wieder zurückspielen könnte. Ersteres wären Möglichkeiten der NSA (schon lange) oder "Proof of Concept" und bei letzterer Variante könnte man an einem anderen Board auch problemlos den MBR löschen.

Den MBR wirklich irreversibel zu zerballern/festzunageln ist zu mindestens 99,99999% unwahrscheinlich. Darüber brauchst du dir nicht weiter den Kopf zu zermartern, wozu hast du wohl auf dem Paragon-Bootmedium den kleinen Hex-Editor/Disk-Editor?

bei Antwort benachrichtigen
Habe jetzt zusätzlich mit CloneZilla Image-Sicherungen auf eine externe SATA-HDD angelegt, aufgrund euerer Empfehlungen.. ... gelöscht_323599
Die Frage ist - kann ein Virus die Partitionstabelle z.B. verändern, sodaß ein Rückspielen des Backups nicht möglich ... Gordium
Hallo Gordium, nun der Aufwand zur Sicherung von Systemen und Daten, den man betreibt oder sollte ist sicher beruflich und ... gelöscht_323599
Da hätte im speziellen Fall dieses Trojaners schon jedes handelsübliche Linux genügt. Und da sind wir schon beim ... fakiauso
meiner Meinung nach müßte es eine strickte Trennung bei sicherheitsrelevaten Einrichtungen wie Krankenhäuser, Polizei, ... gelöscht_323599
Du hast Recht. Das Problem muss an der Wurzel gepackt werden -- nämlich an der zur Zeit für Internet prinzipiell ! nicht ... Xdata
Die Sicherheitsprobleme die man hat liegen aber bevorzugt auf Anwendungsschicht. Borlander
Und im Zweifelsfall irgendwelche Uralt-Gammel-Bibliotheken die zwischenzeitlich etliche Sicherheitsupdates bekommen haben. ... Borlander
Ob s immer am Admin liegt, naja. Man muss eben immer mit der Dummheit des Users rechnen. Und klar kann man ein Netzwerk ... Gordium
RAID ist kein Backup, sondern sorgt lediglich für eine höhere Verfügbarkeit. .u.A. weil genau das nicht gelingt. Borlander
der Artikel ist schon etwas älter, aber ist nachwievor gültig: Ein RAID ist kein Backup ... gelöscht_323599