Ransomware Protection

[Steinlaus]

So deaktivieren Sie SMBv1 und schützen Ihren Windows-PC vor Angriffen

Das Ich könnte heulen und Petja Ransomware-Epidemien verbreiten sich beide mithilfe von Fehlern im alten SMBv1-Protokoll, das Windows standardmäßig immer noch aktiviert (aus irgendeinem lächerlichen Grund). Unabhängig davon, ob Sie Windows 10, 8 oder 7 verwenden, sollten Sie sicherstellen, dass SMBv1 auf Ihrem PC deaktiviert ist.

"(Quelle: https://www.thefastcode.com/de-eur/arti ... rom-attack)"

SMB 1.0.JPG

SMBv1 ist auf meinen beiden Notebooks deaktiviert.

SMBv1-Protokoll gibt es bei mir gar nicht (Windows 10 Pro 21H2).
Da ist das 3X-Protokoll installiert.

Bericht ist von 2017 !!!

[Claudia]

Im Wilders Forum wird öfters von einem Einfrieren des Computers durch WiseVector Stop-X berichtet.
Malwarebytes... na ja....
Und sonst gibts nix?
Was ist denn mit Hitman Pro oder Zemana Antimalware Premium?

@gizmostrolch Auch wenn du bislang von Ransomwarebefall verschont geblieben bist, ist das noch lange kein Grund, die Schutzfunktion im AV zu deaktivieren.
Und regelmässige Datensicherung sollte man ohnehin machen, das sollte wohl selbstverständlich sein.

das mit WiseVector kann ich so nicht bestätigen, läuft sehr geschmeidig auf zwei Laptops/PC bei mir.

Zemana ist rausgeschmissenes Geld und Hitman Pro schon ewig nicht mehr benutzt, kann dazu nichts sagen.
Es gibt noch viele andere Anti-Ramsomware Produkte, z.B. von Kaspersky und so weiter
Sinnvoller wäre wenn du sagst, ich habe Produkt X und möchte dazu noch etwas ergänzen.

Stimme dir in der Anmerkung zu gizmostrolch zu, würde aber die Bedrohungslage für Privatpersonen nicht
ganz so hoch einschätzen, weil die Zielgruppe eine andere ist, wo mehr Geld erpreßt werden kann und die Drohung die erbeuteten Daten bei Nichtzahlung zu veröffentlichen, einen ganz anderen Druck auf die Erpreßten ausübt.

Und grundsätzlich ist ein Ramsomware Schutz das letzte Schutzschild in einer vielfältigen Verteidigungsstrategie. Das sollte eigentlich nie nötig sein und wenn doch war die Strategie nicht so gut.
Mit Strategie meine ich das die schon beim richtigen Router und Einstellungen anfängt und dann zum richtigen und aktuellen Betriebssystem, das härten des selbigen, einer guten Firewall usw usw usw

[Claudia]

So deaktivieren Sie SMBv1 und schützen Ihren Windows-PC vor Angriffen

Das Ich könnte heulen und Petja Ransomware-Epidemien verbreiten sich beide mithilfe von Fehlern im alten SMBv1-Protokoll, das Windows standardmäßig immer noch aktiviert (aus irgendeinem lächerlichen Grund). Unabhängig davon, ob Sie Windows 10, 8 oder 7 verwenden, sollten Sie sicherstellen, dass SMBv1 auf Ihrem PC deaktiviert ist.

"(Quelle: https://www.thefastcode.com/de-eur/arti ... rom-attack)"

SMB 1.0.JPG

SMBv1 ist auf meinen beiden Notebooks deaktiviert.

SMBv1-Protokoll gibt es bei mir gar nicht (Windows 10 Pro 21H2).
Da ist das 3X-Protokoll installiert.

doch nur mußt du noch weiter runter scrollen
.

SMB1.JPG (42 KiB) 745 mal betrachtet

[wotan]

Im Wilders Forum wird öfters von einem Einfrieren des Computers durch WiseVector Stop-X berichtet.
Malwarebytes... na ja....
Und sonst gibts nix?
Was ist denn mit Hitman Pro oder Zemana Antimalware Premium?

@gizmostrolch Auch wenn du bislang von Ransomwarebefall verschont geblieben bist, ist das noch lange kein Grund, die Schutzfunktion im AV zu deaktivieren.
Und regelmässige Datensicherung sollte man ohnehin machen, das sollte wohl selbstverständlich sein.

das mit WiseVector kann ich so nicht bestätigen, läuft sehr geschmeidig auf zwei Laptops/PC bei mir.

Zemana ist rausgeschmissenes Geld und Hitman Pro schon ewig nicht mehr benutzt, kann dazu nichts sagen.
Es gibt noch viele andere Anti-Ramsomware Produkte, z.B. von Kaspersky und so weiter
Sinnvoller wäre wenn du sagst, ich habe Produkt X und möchte dazu noch etwas ergänzen.

Stimme dir in der Anmerkung zu gizmostrolch zu, würde aber die Bedrohungslage für Privatpersonen nicht
ganz so hoch einschätzen, weil die Zielgruppe eine andere ist, wo mehr Geld erpreßt werden kann und die Drohung die erbeuteten Daten bei Nichtzahlung zu veröffentlichen, einen ganz anderen Druck auf die Erpreßten ausübt.

Und grundsätzlich ist ein Ramsomware Schutz das letzte Schutzschild in einer vielfältigen Verteidigungsstrategie. Das sollte eigentlich nie nötig sein und wenn doch war die Strategie nicht so gut.
Mit Strategie meine ich das die schon beim richtigen Router und Einstellungen anfängt und dann zum richtigen und aktuellen Betriebssystem, das härten des selbigen, einer guten Firewall usw usw usw

Also bei mir ist das Ransomwareschutzmodul in der F-Secure IS aktiviert und ich habe zusätzlich noch Malwarebytes Anti-Exploit Premium an Bord. Denke, das sollte eigentlich genügen.
Für Zemana habe ich noch eine Lizenz. Warum sollte das Programm nix taugen?

[Claudia]

ja das sollte wirklich reichen und das Malwarebytes Anti-Exploit Premium ist deutlich besser, als das Anti-Ransomware Modul.
Zemana ist tot, da gibt´s keine Entwicklung mehr und deine Lizenz dürfte von Lebenslang auf 3 Jahre umgewandelt worden sein. Vielleicht kommt da nochmal was neues, aber so einfach nicht zu gebrauchen.

[Joker]

Zu meinem Post #9
@Claudia
Danke für die Information und Richtigstellung zu SMBv1.
@Steinlaus
Es ist richtig, dass der von mir gepostete Link mit dem Artikel von 2017 ist. Was aber die
dort geschilderte Bedrohungslage hinsichtlich SMBv1 betrifft, so ist diese noch aktuell.

[gizmostrolch]

Soll ja keiner sagen ich höre nicht auf Euch deshalb habe ich mir jetzt auch das Malwarebytes Anti Exploit installiert. Muss bei den Settings: noch zusätzlich etwas aktiviert werden oder soll es so bleiben?

[wotan]

Ja, würde mich auch interessieren...

[Claudia]

wie so immer kommt es darauf an was man will.
Die wichtigste Einstellung m.M.n ist noch nicht aktiviert und die wäre
.

Mbam1.JPG (51.45 KiB) 716 mal betrachtet

.
und habe ich noch 3 weitere Schilde hinzugefügt und noch minimal in den Advanced Settings verschärft.
.

Mbam2.JPG (50.68 KiB) 716 mal betrachtet

[Joker]

Wenn ich in Malwarebytes Premium die Einstellung "Angriffe, die Penetrationstests durchführen, blockieren",
aktiviere, erhalte ich diesen Hinweis:

Ich habe daher diese Einstellung nicht aktiviert.