AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Trojaner-Zugriff auf Laufwerk verhindern?

Ein Thema von Benmik · begonnen am 25. Apr 2020 · letzter Beitrag vom 26. Apr 2020
Antwort Antwort
Seite 2 von 3     12 3      
Benmik

Registriert seit: 11. Apr 2009
557 Beiträge
 
Delphi 12 Athens
 
#11

AW: Trojaner-Zugriff auf Laufwerk verhindern?

  Alt 25. Apr 2020, 15:13
Es ist klar, dass die meisten hier die Kenntnisse für elaborierte Lösungen haben, aber ich bin umgeben von Leuten, denen man bei der Einrichtung ihres PC "für alle Fälle" mal eine 1-TB-Platte reinsteckt und dann drei Jahre später sieht, dass sie davon 50 MB belegt haben, worunter aber unersetzliche Daten sind, die sie noch nie gesichert haben.

Ich habe schon vor längere Zeit mal ein Datensicherungs-Programm für solche Leute geschrieben, das ich auch selbst benutze. Man richtet es einmal ein, und dann muss nur noch auf eine große Taste geklickt werden; das kriegen auch solche Leute hin.

Das Problem ist wirklich, wie verhindert man, dass so eine Platte/Stick bei nächster Gelegenheit vom diensthabenden Trojaner geplättet wird. Ich meine, es müsste doch eine Möglichkeit geben, den Zugang zu einem Laufwerk zu sperren, für die der Standardtrojaner nichts in seinem Standard-Baukasten hat. Wäre da sowas wie DeviceIoControl mit FSCTL_LOCK_VOLUME IOCTL geeignet? Oder was sonst?
  Mit Zitat antworten Zitat
DieDolly

Registriert seit: 22. Jun 2018
2.175 Beiträge
 
#12

AW: Trojaner-Zugriff auf Laufwerk verhindern?

  Alt 25. Apr 2020, 15:17
Zitat:
Das Problem ist wirklich, wie verhindert man, dass so eine Platte/Stick bei nächster Gelegenheit vom diensthabenden Trojaner geplättet wird. Ich meine, es müsste doch eine Möglichkeit geben, den Zugang zu einem Laufwerk zu sperren, für die der Standardtrojaner nichts in seinem Standard-Baukasten hat.
Wenn ein Laufwerk gemountet ist und der Nutzer Zugriff darauf hat, dann hat es auch der Trojaner. Dagegen kannst du nichts machen, ohne es viel zu kompliziert für den normalen Anwender zu gestalten.

Halte dich an die 3-2-1-Backup-Regelung und vereinfache es bei deinen Leuten auf 3-2. Also im Prinzip 2 Festplatten im NAS wovon eine freigegeben wird. Die andere hat keinen Kontakt zu den Clients. Wie das Backup dann von der einen auf die andere Platte kommt, ist die andere Frage. Aber das wäre am sichersten für normale Anwender, die auch gerne mal auf alles klicken was im Browser angezeigt wird.
  Mit Zitat antworten Zitat
Der schöne Günther

Registriert seit: 6. Mär 2013
6.159 Beiträge
 
Delphi 10 Seattle Enterprise
 
#13

AW: Trojaner-Zugriff auf Laufwerk verhindern?

  Alt 25. Apr 2020, 15:23
Mir hat diese Anti-Ransomware-Funktion in Windows gereicht. Das ist dass eine Anwendung erst einmal gar keine Dateien auf meiner Platte verändern darf bevor ich sie nicht explizit freischalte (ist standardmäßig in Windows deaktiviert).
  Mit Zitat antworten Zitat
Benutzerbild von dummzeuch
dummzeuch

Registriert seit: 11. Aug 2012
Ort: Essen
1.605 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#14

AW: Trojaner-Zugriff auf Laufwerk verhindern?

  Alt 25. Apr 2020, 15:27
Auf einer weiteren 4 TB großen NICHT-SSD-Platte habe ich mit der angeblich (?) relativ sicheren Version 7.1a von TrueCrypt mehrere verschlüsselte (1 bis 2 TB große) Laufwerke erstellt, die ich innerhalb von ca. 1 Sekunde hoch- und runterfahren („mounten“ & „dismounten“) kann. Bei jedwedem Internetzugang werden die gemounteten Laufwerke heruntergefahren.
Und wenn ein Cryptotrojaner die Container-Dateien verschlüsselt?

Abgesehen davon sind solche Trojaner erstmal ein paar Tage oder sogar Wochen im Hintergrund aktiv, forschen z.B. das System aus, oder loggen Tastendrücke mit und verschlüsseln dann irgendwann meist unbemerkt Dateien. Da nützt dann das dismounten der TrueCrypt-Laufwerke während des Internet-Zugangs auch nichts.
Thomas Mueller
  Mit Zitat antworten Zitat
Benmik

Registriert seit: 11. Apr 2009
557 Beiträge
 
Delphi 12 Athens
 
#15

AW: Trojaner-Zugriff auf Laufwerk verhindern?

  Alt 25. Apr 2020, 15:48
Mir hat diese Anti-Ransomware-Funktion in Windows gereicht.
Ja, das mache ich auch. Ist aber nichts für Leute, die nicht wissen, wie sie einer App Ausnahmerechte gewähren. Und fast alle wollen in ...\Documents schreiben, so dass es Fehlermeldungen hagelt. Und wenn ich meine Leute wiedersehe, ist der Desktop knallvoll mit bunten Icons und die Autostarteinträge kann man gar nicht mehr zählen. Man wird ja auch gerufen, weil der Rechner "so langsam" geworden sei...!
  Mit Zitat antworten Zitat
Andreas13

Registriert seit: 14. Okt 2006
Ort: Nürnberg
719 Beiträge
 
Delphi XE5 Professional
 
#16

AW: Trojaner-Zugriff auf Laufwerk verhindern?

  Alt 25. Apr 2020, 16:29
... Und wenn ein Cryptotrojaner die Container-Dateien verschlüsselt?
Für diesen Fall habe ich alle meine Daten- & Systemsicherungen auf zahlreichen externen Festplatten, die ich wieder einspielen kann. Aber 100%-ige Sicherheit gibt es bekanntlich nicht.
Gruß, Andreas
Grüße, Andreas
Wenn man seinem Nächsten einen steilen Berg hinaufhilft, kommt man selbst dem Gipfel näher. (John C. Cornelius)
  Mit Zitat antworten Zitat
Andreas13

Registriert seit: 14. Okt 2006
Ort: Nürnberg
719 Beiträge
 
Delphi XE5 Professional
 
#17

AW: Trojaner-Zugriff auf Laufwerk verhindern?

  Alt 25. Apr 2020, 16:37
... aber ich bin umgeben von Leuten, denen man bei der Einrichtung ihres PC "für alle Fälle" mal eine 1-TB-Platte reinsteckt und dann drei Jahre später sieht, dass sie davon 50 MB belegt haben, worunter aber unersetzliche Daten sind, die sie noch nie gesichert haben.
Für diese User würde ein einfacher Batch (Script) reichen, welcher alle geänderten Files auf einen USB-Stick kopiert.
Gruß, Andreas
Grüße, Andreas
Wenn man seinem Nächsten einen steilen Berg hinaufhilft, kommt man selbst dem Gipfel näher. (John C. Cornelius)
  Mit Zitat antworten Zitat
Benutzerbild von scrat1979
scrat1979

Registriert seit: 12. Jan 2007
Ort: Sulzbach a.d. Murr
1.028 Beiträge
 
Delphi 10.4 Sydney
 
#18

AW: Trojaner-Zugriff auf Laufwerk verhindern?

  Alt 25. Apr 2020, 22:17
Ich habe alle meine Daten auf einer NAS, meine Arbeitsdateien für Delphi (Sourcen) liegen lokal in der VM und werden beim beenden von Delphi jedes Mal (auf Wunsch) synchronisiert.

Die NAS synchronisiert jede Stunde die kompletten Daten auf eine weitere interne Platte sowie alle 12 Stunden auf eine externe Platte (jeweils kein Zugriff vom Rechner). Sollte ein Trojaner die Daten also löschen fehlen mir im worst case 12 Stunden. Ach ja, die externe Platte wechsle ich unregelmäßig auch, die nicht benutzte Platte liegt abgekoppelt im Tresor.

Hört sich nach viel am, läuft aber alle automatisch - bis auf den Wechsel der externen Platte.
Michael Kübler

Geändert von scrat1979 (25. Apr 2020 um 22:23 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von scrat1979
scrat1979

Registriert seit: 12. Jan 2007
Ort: Sulzbach a.d. Murr
1.028 Beiträge
 
Delphi 10.4 Sydney
 
#19

AW: Trojaner-Zugriff auf Laufwerk verhindern?

  Alt 25. Apr 2020, 22:21
... aber ich bin umgeben von Leuten, denen man bei der Einrichtung ihres PC "für alle Fälle" mal eine 1-TB-Platte reinsteckt und dann drei Jahre später sieht, dass sie davon 50 MB belegt haben, worunter aber unersetzliche Daten sind, die sie noch nie gesichert haben.
Für diese User würde ein einfacher Batch (Script) reichen, welcher alle geänderten Files auf einen USB-Stick kopiert.
Gruß, Andreas
RoboCopy reicht mMn völlig für einfache Synchronisationsaufgaben, ggf. als Task ausführen lassen...
Michael Kübler
  Mit Zitat antworten Zitat
Benmik

Registriert seit: 11. Apr 2009
557 Beiträge
 
Delphi 12 Athens
 
#20

AW: Trojaner-Zugriff auf Laufwerk verhindern?

  Alt 26. Apr 2020, 15:47
Jetzt sind wir bei Backup-Strategien gelandet, aber ich würde gern meine ursprüngliche, programmiertechnische Frage weiterverfolgen.
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 3     12 3      

 

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 00:14 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz