AW: Trojaner-Zugriff auf Laufwerk verhindern?
 

Es ist klar, dass die meisten hier die Kenntnisse für elaborierte Lösungen haben, aber ich bin umgeben von Leuten, denen man bei der Einrichtung ihres PC "für alle Fälle" mal eine 1-TB-Platte reinsteckt und dann drei Jahre später sieht, dass sie davon 50 MB belegt haben, worunter aber unersetzliche Daten sind, die sie noch nie gesichert haben.

Ich habe schon vor längere Zeit mal ein Datensicherungs-Programm für solche Leute geschrieben, das ich auch selbst benutze. Man richtet es einmal ein, und dann muss nur noch auf eine große Taste geklickt werden; das kriegen auch solche Leute hin.

Das Problem ist wirklich, wie verhindert man, dass so eine Platte/Stick bei nächster Gelegenheit vom diensthabenden Trojaner geplättet wird. Ich meine, es müsste doch eine Möglichkeit geben, den Zugang zu einem Laufwerk zu sperren, für die der Standardtrojaner nichts in seinem Standard-Baukasten hat. Wäre da sowas wie mit IOCTL geeignet? Oder was sonst?

AW: Trojaner-Zugriff auf Laufwerk verhindern?
 

Wenn ein Laufwerk gemountet ist und der Nutzer Zugriff darauf hat, dann hat es auch der Trojaner. Dagegen kannst du nichts machen, ohne es viel zu kompliziert für den normalen Anwender zu gestalten.

Halte dich an die 3-2-1-Backup-Regelung und vereinfache es bei deinen Leuten auf 3-2. Also im Prinzip 2 Festplatten im NAS wovon eine freigegeben wird. Die andere hat keinen Kontakt zu den Clients. Wie das Backup dann von der einen auf die andere Platte kommt, ist die andere Frage. Aber das wäre am sichersten für normale Anwender, die auch gerne mal auf alles klicken was im Browser angezeigt wird.

AW: Trojaner-Zugriff auf Laufwerk verhindern?
 

Mir hat diese Anti-Ransomware-Funktion in Windows gereicht. Das ist dass eine Anwendung erst einmal gar keine Dateien auf meiner Platte verändern darf bevor ich sie nicht explizit freischalte (ist standardmäßig in Windows deaktiviert).

AW: Trojaner-Zugriff auf Laufwerk verhindern?
 

Und wenn ein Cryptotrojaner die Container-Dateien verschlüsselt?

Abgesehen davon sind solche Trojaner erstmal ein paar Tage oder sogar Wochen im Hintergrund aktiv, forschen z.B. das System aus, oder loggen Tastendrücke mit und verschlüsseln dann irgendwann meist unbemerkt Dateien. Da nützt dann das dismounten der TrueCrypt-Laufwerke während des Internet-Zugangs auch nichts.

AW: Trojaner-Zugriff auf Laufwerk verhindern?
 

Ja, das mache ich auch. Ist aber nichts für Leute, die nicht wissen, wie sie einer App Ausnahmerechte gewähren. Und fast alle wollen in ...\Documents schreiben, so dass es Fehlermeldungen hagelt. Und wenn ich meine Leute wiedersehe, ist der Desktop knallvoll mit bunten Icons und die Autostarteinträge kann man gar nicht mehr zählen. Man wird ja auch gerufen, weil der Rechner "so langsam" geworden sei...!

AW: Trojaner-Zugriff auf Laufwerk verhindern?
 

Für diesen Fall habe ich alle meine Daten- & Systemsicherungen auf zahlreichen externen Festplatten, die ich wieder einspielen kann. Aber 100%-ige Sicherheit gibt es bekanntlich nicht.
Gruß, Andreas

AW: Trojaner-Zugriff auf Laufwerk verhindern?
 

Für diese User würde ein einfacher Batch (Script) reichen, welcher alle geänderten Files auf einen USB-Stick kopiert.
Gruß, Andreas

AW: Trojaner-Zugriff auf Laufwerk verhindern?
 

Ich habe alle meine Daten auf einer NAS, meine Arbeitsdateien für Delphi (Sourcen) liegen lokal in der VM und werden beim beenden von Delphi jedes Mal (auf Wunsch) synchronisiert.

Die NAS synchronisiert jede Stunde die kompletten Daten auf eine weitere interne Platte sowie alle 12 Stunden auf eine externe Platte (jeweils kein Zugriff vom Rechner). Sollte ein Trojaner die Daten also löschen fehlen mir im worst case 12 Stunden. Ach ja, die externe Platte wechsle ich unregelmäßig auch, die nicht benutzte Platte liegt abgekoppelt im Tresor.

Hört sich nach viel am, läuft aber alle automatisch - bis auf den Wechsel der externen Platte.

AW: Trojaner-Zugriff auf Laufwerk verhindern?
 

RoboCopy reicht mMn völlig für einfache Synchronisationsaufgaben, ggf. als Task ausführen lassen...

AW: Trojaner-Zugriff auf Laufwerk verhindern?
 

Jetzt sind wir bei Backup-Strategien gelandet, aber ich würde gern meine ursprüngliche, programmiertechnische Frage weiterverfolgen.