Zurück   Trojaner-Board > Malware entfernen > Überwachung, Datenschutz und Spam

Überwachung, Datenschutz und Spam: Können Cryptolocker die NTFS Berechtigungen Ignorieren?

Windows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 12.02.2017, 21:59   #1
Ladekabel612
 
Können Cryptolocker die NTFS Berechtigungen Ignorieren? - Standard

Können Cryptolocker die NTFS Berechtigungen Ignorieren?



Hi,

Ich habe mir öfter mal die Frage gestellt, wie es aussieht mit den Cryptolockern und dem allseits bekannten NTFS Zugriffsystems.

Ich mache zur verständigung mal ein kleines Szenario:

Anwender X hat eine Externe Backup sowie eine Interne Datenplatte. Der Anwender verwendet das aktuellste Windows System mit Updates pipapo. Nun hat er aber seine Berechtigungen für die Platten so eingestellt, dass die externe Backup Platte nur ein spezieller User im Windows System schreibrechte drauf hat. Nur der User und der Nutzer "SYSTEM". Seine Dattenplatte hat er so eingestellt, dass er nur die Berechtigungen zum Lesen sowie zum Ordnerinhaltauflisten hat.

Anwender X Hauptaccount hat dementsprechend nur Lese und die Berechtigungen um den Ordnerinhalt auflisten zu können auf der Backup-Platte und keinerlei Schreibrechte auf der Datenplatte. Nun fängt er sich aber einen Cryptolocker wie Cypher, Locky ein, welche Anfangen die gesamten Platten zu verschlüsseln.

Wie sieht es nun mit den 2 Festplatten aus, welche noch aktiv im System eingebunden sind? Macht der Cryptolocker davor halt oder holt der sich Systemrechte und verschlüsselt lustig vor sich hin?

Alt 13.02.2017, 01:20   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Können Cryptolocker die NTFS Berechtigungen Ignorieren? - Standard

Können Cryptolocker die NTFS Berechtigungen Ignorieren?



Ich denke es ist eine ganz schlechte Idee nur darauf zu hoffen, dass er keine Rechte verbiegt. Wenn mit Adminrechten gestartet kann ein Schädling sich auch die Rechte holen bzw umbiegen, so wie er es braucht. Ausgeschlossen ist das erst bei einem eingeschränkten also normalen User.

Ein Krypto-Trojaner versucht ja auch zB Schattenkopien zu löschen. Das kann er nicht, wenn er nur als normaler User ausgeführt wurde.
__________________

__________________

Alt 13.02.2017, 01:34   #3
Ladekabel612
 
Können Cryptolocker die NTFS Berechtigungen Ignorieren? - Standard

Können Cryptolocker die NTFS Berechtigungen Ignorieren?



Okay, also nur auf die Rechte zu hoffen ist dann eher nicht ratsam.

Habe nämlich unter meiner Windows Maschine mit dem Gedanken gespielt, die Rechte dementsprechend zu verbiegen, dass nur ein Nutzer und halt das System darauf zugriff haben und ich dann 24/7 mit einem normalen Nutzerkonto im System Arbeite.
__________________

Alt 13.02.2017, 01:41   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Können Cryptolocker die NTFS Berechtigungen Ignorieren? - Standard

Können Cryptolocker die NTFS Berechtigungen Ignorieren?



Prinzipiell ist das ja eine gute Idee. Sollte man auch so machen. Aber dann darf man halt für die normale Arbeit auch kein Konto mit Admin- oder Hauptbenutzerrechten haben.

Das ist unter Windows alles nur sehr unbequem. Wenn man dann mal ein Backup machen will muss man mit "Ausführen als" arbeiten oder ein Task anlegen und bei diesem die credentials hinterlegen. Kommt drauf an was man genau machen will.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.02.2017, 01:41   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Können Cryptolocker die NTFS Berechtigungen Ignorieren? - Standard

Können Cryptolocker die NTFS Berechtigungen Ignorieren?



Prinzipiell ist das ja eine gute Idee. Sollte man auch so machen. Aber dann darf man halt für die normale Arbeit auch kein Konto mit Admin- oder Hauptbenutzerrechten haben.

Das ist unter Windows alles nur sehr unbequem. Wenn man dann mal ein Backup machen will muss man mit "Ausführen als" arbeiten oder ein Task anlegen und bei diesem die credentials hinterlegen. Kommt drauf an was man genau machen will.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.02.2017, 02:03   #6
Ladekabel612
 
Können Cryptolocker die NTFS Berechtigungen Ignorieren? - Standard

Können Cryptolocker die NTFS Berechtigungen Ignorieren?



Unbequem ist es schon, aber der Mensch ist halt ein Gewohnheitstier. Irgendwann gewöhnt man sich sicherlich an die Abläufe wie z.B. runas etc.

Voraussetzung ist natürlich wie du oben sagtest ein Nutzer, welcher keinerlei Administrative oder gar Systemberechtigungen hat. (Gibt ja diesen "Hack" womit man sich Systemrechte holt)

Prinzipell war mein Gedanke, dass ich dem User "Backup" den Vollzugriff auf die Backup Platte gebe, welcher ebenfalls nur ein "Normaler" User ist. Den Admin-Account nutze ich dann nur, um vertrauenswürdige Software zu installieren. Ist in der Vertrauenswürdigen Software dann schadware bin ich halt auf gut deutsch gesagt am arsch.

Alt 13.02.2017, 02:10   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Können Cryptolocker die NTFS Berechtigungen Ignorieren? - Standard

Können Cryptolocker die NTFS Berechtigungen Ignorieren?



Schau dir doch mal diese Backup-Software an => https://www.veeam.com/de/endpoint-backup-free.html

Vllt kannst du damit einiges vereinfachen

Ich muss nur noch ein Windows-Gerät daheim pflegen, das W10-Notebook von meinem Vater...da mach ich 1-2x im Monat ein Image mit drivesnapshot und das hat mehr als dicke gereicht bisher. Die Backupplatte liegt immer im Schrank wenn sie nicht im Einsatz ist.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Können Cryptolocker die NTFS Berechtigungen Ignorieren?
account, aktiv, backup, bekannte, berechtigungen, eingestellt, externe, festplatte, festplatten, frage, fängt, gen, gesamte, gesamten, interne, keinerlei, kleines, locky, lustig, nutzer, platten, updates, verschlüsselt, verwendet, windows, öfter



Ähnliche Themen: Können Cryptolocker die NTFS Berechtigungen Ignorieren?


  1. NTFS Berechtigungen vs. Ransomware
    Mülltonne - 13.02.2017 (1)
  2. Rechner hat Cryptolocker verschlüsselt
    Diskussionsforum - 12.02.2017 (11)
  3. App-Berechtigungen & Tools
    Smartphone, Tablet & Handy Security - 07.06.2016 (4)
  4. cryptolocker und seine verwandten
    Plagegeister aller Art und deren Bekämpfung - 20.02.2016 (3)
  5. CryptoLocker
    Plagegeister aller Art und deren Bekämpfung - 11.05.2015 (9)
  6. New CryptoLocker solution
    Plagegeister aller Art und deren Bekämpfung - 08.04.2015 (1)
  7. Windows 8.1: CryptoLocker eingenistet?
    Log-Analyse und Auswertung - 04.03.2015 (4)
  8. Welcher cryptolocker?
    Plagegeister aller Art und deren Bekämpfung - 13.11.2014 (4)
  9. CryptoLocker lauert auf USB-Sticks
    Nachrichten - 07.01.2014 (0)
  10. CryptoLocker entfernen
    Anleitungen, FAQs & Links - 07.11.2013 (2)
  11. Banken ignorieren Meldepflicht für Skimming-Fälle
    Nachrichten - 05.09.2013 (0)
  12. TR/Crypt.XPACK.Gen 2 auf nicht genutzer Partition - ignorieren?
    Plagegeister aller Art und deren Bekämpfung - 15.03.2013 (3)
  13. Sie benötigen Berechtigungen zur Durchführung des Vorgangs
    Alles rund um Windows - 03.01.2012 (3)
  14. antivir falschmeldungen? ignorieren?
    Antiviren-, Firewall- und andere Schutzprogramme - 28.06.2010 (16)
  15. Nicht ausreichende Berechtigungen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2008 (1)
  16. Ordner mit Berechtigungen verschieben
    Alles rund um Windows - 11.06.2008 (5)

Zum Thema Können Cryptolocker die NTFS Berechtigungen Ignorieren? - Hi, Ich habe mir öfter mal die Frage gestellt, wie es aussieht mit den Cryptolockern und dem allseits bekannten NTFS Zugriffsystems. Ich mache zur verständigung mal ein kleines Szenario: Anwender - Können Cryptolocker die NTFS Berechtigungen Ignorieren?...
Archiv
Du betrachtest: Können Cryptolocker die NTFS Berechtigungen Ignorieren? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.