Menü
Avatar von Kira Nerys
  • Kira Nerys

mehr als 1000 Beiträge seit 15.05.2017

Re: Der ransomware Schutz bzw. überwachter Ordnerzugriff ist Mist

svhost.exe führt vereinfacht gesagt Dienste aus. Welche genau, siehst Du in der Registry unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\svchost . Kannst auch mal in "Dienste" reinschauen ist nur nicht sehr übersichtlich, weil viele Dienste gestartet werden. Deshalb wird svhost auch häufiger im Taskmanager zu finden sein.

Noch schlimmer, als das Writer nicht auf den Ordner zugreifen kann, ist, finde ich, dass die eigenen Office Produkte Vollzugriff haben. Womit wurden denn Locky und Konsorten verteilt? Mit Word und Ecxel Dateien. Na dann gute Nacht! Ich finde es eh ein Unding Officedateien als Anhang zu senden. Letztens bekam ich einen GESCHÄFTSBRIEF als Word Datei! Mit Firmenlogo gescannter Unterschrift, ect. Hätte daraus kinderleicht einen Vertrag für den Verkauf einer Waschmaschine basteln können. Ist den Leuten das nicht klar?? Die Firma ist nicht mal klein. Klar kann man auch eine PDF manipulieren, aber eben nicht ganz so easy, vor allem nicht wenn sie geschützt ist.

Ich habe mich jetzt nicht damit beschäftigt, wie man den Zugriff dort abschalten kann. Nehme an, das geht z. B. in der Registry. Aber mal ehrlich, das System könnte besser sein. Vor allem wird an der Stelle wieder irgendeine Sicherheit vorgegaukelt und die gibt es m. E. im Moment vor allem nur dann, wenn der Nutzer weiß was er öffnet, oder zumindest auf virustotal hochlädt. Hat jeder dazu im geschäftlichen Alltag Zeit? Möchte jeder seine Dateien hochladen? Und genau hier sehe ich auch das Manko beim Defender. Ich kann nicht einfach Dateien in der Cloud prüfen lassen, wenn sie personenbezogene Daten enthalten (DSGVO) und ohne den Abgleich kocht auch der Defender nur mit Wasser!
Leider ist vielen Usern nicht mal klar, was eine ausführbare Datei ist und Windows zeigt die Endung je nach Einstellung nicht mal an! So haben die Anwender völlig das Wissen darüber verloren, was sie da eigentlich anklicken und wozu eine Datei in diesem Format in der Lage ist. Viele denken auch, dass eine PDF 100% sicher ist. Kaum jmd. weiß, dass man Java Script einbinden kann und man niemals einer PDF weitere Rechte einräumen sollte, es sei denn, man ist sich im klaren darüber, dass die Datei sauber ist. Auch die UAV hilft nicht, die wird einfach nur weggeklickt. Frei nach dem Motto mecker nicht mach!

Mailanhänge werden uns sicher noch länger beschäftigen.....

LG Kira

Bewerten
- +
Anzeige