Meine VM die für Avast bestimmt ist bootet schon, also Ergebnisse kommen bald

Zitat:

Zitat von Deathkid535

Meine VM die für Avast bestimmt ist bootet schon, also Ergebnisse kommen bald

Cimba nehme ich die Antwort nicht übel. @Purzelbär: Ich habe den Eindruck, dass Du es niemals begreifen wirst. Deathkid535 sprach von virtuellen Maschinen, nicht von Produktivrechnern. Die kann man mal versauen und dann entweder auf einen früheren Zustand zurück setzen oder eliminieren.

Zitat:

Die kann man mal versauen und dann entweder auf einen früheren Zustand zurück setzen oder eliminieren.

Rate mal was ich gerade gemacht habe? denkst du ich hätte mein System so gelassen auch wenn der Ransom Locky offensichtlich nichts verschlüsselt hatte? falsch gedacht: ich hab mein vorgestriges Komplettbackup meiner gesamten Festplatte mit allen 3 Partitionen eingespielt. So weiß ich das da garantiert nichts da ist vom Ransom Locky den ich von Dennis bekam.

Zitat:

Zitat von purzelbär

Rate mal was ich gerade gemacht habe? denkst du ich hätte mein System so gelassen auch wenn der Ransom Locky offensichtlich nichts verschlüsselt hatte? falsch gedacht: ich hab mein vorgestriges Komplettbackup meiner gesamten Festplatte mit allen 3 Partitionen eingespielt. So weiß ich das da garantiert nichts da ist vom Ransom Locky den ich von Dennis bekam.

Du hast meine Antwort und die Aussage von Deathkid535 nicht verstanden und wirst sie auch nicht verstehen. Guter Rat: Höre auf, mit Deinen Produktivsystemen irgendwelche Experimente zu veranstalten.Irgendwann geht das in die Hose.

Ja schaut nicht allzu rosig für Avast aus.

Ich hab nur die Optionen "beim Ausführen überprüfen" und "beim Schreiben überprüfen" deaktiviert. Ist ohne irgendwelche Meldungen durchgelaufen.

Zitat:

Ich hab nur die Optionen "beim Ausführen überprüfen" und "beim Schreiben überprüfen" deaktiviert. Ist ohne irgendwelche Meldungen durchgelaufen.
__________________

Im Dateisystemschutz? den kannst du doch einfach ausschalten und dabei DeepScreen und den Gehärteten Modus trotzdem aktiviert lassen. Aber mal ehrlich Dennis: welcher normale User macht bewusst den Echtzeitschutz seines AV's aus und lässt aber die Verhaltensüberwachung an?

Jo im Dateischutz. DeepScrean, Heristik und HIPS waren an. Gehärteter Modus ist standardmäßig aus, deshalb hab ich den auch nicht aktiviert.

Puuuhh, mutig sind die schon 10 Bitcoins zu verlangen (~3.500€)

Ich will AVAST nicht krampfhaft verteidigen, aber...

So wie ich das hier:
hxxp://forum.avadas.de/threads/3260-Avast-DeepScreen

verstehe, ist der Dateischutz mit DeepScreen recht eng verknüpft, wenn man dann "bei ausführen" raus nimmt, fehlen ja mehrere Bewertungskriterien für Deepscreen, oder sehe ich da was falsch?

Ich verstehe das auch so wie du Cimba, hab es gerade gelesen. Aber bleibt festzuhalten: Avast schützt im Normalfall vor dieser Locky Ransom Datei die mir Dennis zur Verfügung gestellt hat.

Für alle nicht so Experimentierfreudige hier ein nettes Video dazu von Sempervideo:

https://www.youtube.com/watch?v=331Fzhc_6nM

Zitat:

Guter Rat: Höre auf, mit Deinen Produktivsystemen irgendwelche Experimente zu veranstalten.Irgendwann geht das in die Hose.

Schätze mal wie oft ich so etwas wie mit dem locky Ransom hier mache.......du kommst nicht drauf. Und wenn Dennis dann noch schreibt:

Zitat:

Deaktivier doch mal den File-Scanner und probiers mit der Verhaltensanalyse

"klasse" Tipp das man den Echtzeitschutz deaktivieren soll während man das Ransomware File ausführt Andersrum frage ich mich auch ob es nicht auch Malware gibt, der es gelingen könnte VM's und Sandboxen zu umgehen, die zu täuschen um dann auf das Produktivsystem zu gelangen auf dem die VM oder Sandbox läuft?

Gerade bei chip.de gesehen, die schreiben dort das das Freeware Anti Ransomware Tool von Malwarebytes auch vor dem locky Ransomware schützen soll: http://www.chip.de/downloads/Locky-Virus-Ransomware-Blocker-von-Malwarebytes_89919790.html

MBARW ist noch in der Beta, du verlierst ein paar Dateien (2-5), bevor es aufschreit.

Ich kann das nicht beurteilen Dennis, hab nur den Artikel bei chip.de gesehen und verlinkt als Information. Aber selbst wenn es so ist wie du schreibst und es gehen 2-5 Dateien verloren, dann wäre das lange nicht so schlimm als wenn locky richtig aktiv werden könnte um alles zu verschlüsseln was er erwischt auf den PC's der User.

Zu der Frage wegen Sandbox/VM umgehen: Unter der Voraussetzung, dass alles sauber aufgezogen wurde, halte ich es für so wahrscheinlich wie sich an der Ampel im Auto mit der Grippe von dem Fahrer des Autos nebenan anzustecken, wenn es sich nicht um Cabrios handelt und Fenster zu sind

Irgendwo bei Rokop oder im CB Forum hab ich mal etwas aufgeschnappt das Hacker daran arbeiten würden, Malware zu entwickeln die auch aus Sandboxen bzw VM's rauskommt, deshalb auch hier die Frage ob dazu jemand etwas weiß ob es das schon gibt?

Zitat:

halte ich es für so wahrscheinlich wie sich an der Ampel im Auto mit der Grippe von dem Fahrer des Autos nebenan anzustecken, wenn es sich nicht um Cabrios handelt und Fenster zu sind

Jetzt bin ich mal gemein zu dirunterschätze nicht die Lüftung und Klimaanlage der Autos