netwerk beschermen tegen virus

[bartshit]

Ik hoor steeds vaker dat virussen je hele netwerk kunnen besmetten.

De computer van een vriend van mij heeft vanmorgen het Locky virus opgelopen.

Deze gaat ook je netwerk en cloud versleutelen.

Kun je je netwerk hier tegen beschermen ?

Zo dat het virus alleen de computer besmet waarop hij wordt binnengehaald.

 

Mijn computer backup't elke dag naar een nasserver, maar dat heeft dus geen nut als je zo'n virus krijgt.

 

Bart.

 

 

 

 

[Gast Mimisiku]

Daarom heet het een virus.... De belangrijkste componenten daarvan zijn de maskering en propagatie-routines..... Helpt niets tegen... Éénmaal binnen, ben je de Sjaak.... Virusscanner up to date houden is het enige.. Verstand gebruiken bij zaken die je download. Ook de allerbeste virusscanner loopt 1 á 2 dagen achter dus tegen de nieuwste virussen ben je nooit beschermd.. Frustrerend hè....

[Penthe]

Locky is geen virus maar ransomware, je bestanden worden versleuteld naar .locky en tegen betaling kun je deze dan weer ontsleutelen.

 

Je aktiveert het zelf door een word attachment te openen die via de email binnenkomt.

 

https://nakedsecurity.sophos.com/2016/02/17/locky-ransomware-what-you-need-to-know/

[muppet]

Geen Windows maar Linux of ios gebruiken anders heel voorzichtig worden.

[winwiz]

Geen Windows maar Linux of ios gebruiken anders heel voorzichtig worden.

 

Dat is wel erg kort door de bocht....   Je moet altijd na blijven denken als je mailtjes krijgt van onbekende afkomst en ja Windows heeft veruit de meeste gebruikers dus zeer aantrekkelijk voor dit soort ransomware.

 

Gebruikers vinden het ook zo vervelend om wachtwoorden in te voeren dus zijn ze altijd ingelogd met Admin rechten en uiteraard UAC uitgeschakeld.

 

Trouwens als je bestandsgeschiedenis gebruikt (zoals in dit topic is beschreven) kun je altijd weer terug naar een vorige, onversleutelde, versie van je data.

[muppet]

Klopt winwiz het is wel kort door de bocht maar ik werk bijv veel met Linux Mint zodra je daar wat wil instaleren moet je een wachtwoord invullen.

In Windows sta je zoals je al aangeeft standaard in admin mode met de desbetreffende rechten.

Ik wil geen discussie tussen Windows en Linux gebruikers aanmoedigen maar mijn mening is nog steeds dat Linux een veiliger systeem is.

[Psychosammie]

 

Trouwens als je bestandsgeschiedenis gebruikt (zoals in dit topic is beschreven) kun je altijd weer terug naar een vorige, onversleutelde, versie van je data.

 

Hoezo? Die bestandsgeschiedenis staat op dezelfde HD of op een NAS. Waarom zou die geschiedenis niet ook versleuteld worden?

[winwiz]

Hoezo? Die bestandsgeschiedenis staat op dezelfde HD of op een NAS. Waarom zou die geschiedenis niet ook versleuteld worden?

 

Omdat dit soort ransomware over het algemeen op fileniveau werkt. Er wordt een soort script afgetrapt om de bestanden te encrypten.  

[Psychosammie]

Zijn die bestandsversies dan niet ook gewoon bestanden? Er zal wel een slim structuurtje voor zijn maar het blijven bestanden.

18 februari 2016 aangepast door Psychosammie

[Gast catw]

Dat mooie rot virus vliegt wel gelijk het hele netwerk door, kennis van mij heeft de hele nacht gewerkt om voor 35 personen alles terug te zetten maar hun data van gisteren waren ze kwijt, gelukkig hadden de servers niets.

 

Tevens kon de computer (laptop), van de dame die het bericht niet kon lezen en het dus maar installeerde, totaal opnieuw geinstalleerd worden.

Dus haal de stroom ook van de computer zodat het geheugen ook echt leeg is, gelukkig waren de meeste personen al naar huis toen ze het virus activeerde.

 

Op de werkplek staat een HP docking station Monitor toetsenbord en muis plus standaard voor de telefoon, stop je de iPhone in.

Ze hoefde vandaag ook niet voor 10 uur op het werk te komen, van de IT afdeling maar anderen die drie uur aan een file hadden gewerkt hadden vreemde gedachten met touwtjes en een schip.

 

Je mag een halve bitcoin betalen per file om je data terug te krijgen alleen als je betaald heb je de pech dat je echt niets terug krijgt.

[bartshit]

Dus weinig tegen te doen, mail houd ik wel in de gaten.

Maar er zijn meer gezinsleden die met hun computer mail ophalen.

Ik denk dat op zoek ga naar een backup programma dat mijn backups direct versleutelt .

[boudeman]

Misschien overstappen naar gmail. Ik heb het gevoel dat hun spam-filters erg effectief zijn.

[sattv4iedereen]

Ik maak een backup, via een usb schijf. Na het backuppen, usb schijf eruit, en veilig wegbergen. Als ik besmet geraak, dan heb ik mijn veilig opgeborgen backup nog liggen  . Al heb ik nog maar één keer een backup moeten terugzetten, die het tcp protocol onbruikbaar maakte, en ik geen netwerk meer had. Belangrijke data van de NAS,hetzelfde.

Misschien is dit efficiënter, dan je netwerk goed beveiligen?

[Penthe]

Als je zo wijs bent die ransomware niet te aktiveren heb je toch nergens last van. Het is zo wie zo niet slim bijlagen in je email te openen of je moet 100% zeker weten dat het betrouwbaar is. Hier gaan emails met bijlagen altijd in overleg met de gene die het verstuurd of ontvangt en worden er details meegegeven die het duidelijk maken dat de mail inderdaad betrouwbaar is. Je kunt niet voorzichtig genoeg zijn.

[muppet]

Als je zo wijs bent die ransomware niet te aktiveren heb je toch nergens last van. Het is zo wie zo niet slim bijlagen in je email te openen of je moet 100% zeker weten dat het betrouwbaar is. Hier gaan emails met bijlagen altijd in overleg met de gene die het verstuurd of ontvangt en worden er details meegegeven die het duidelijk maken dat de mail inderdaad betrouwbaar is. Je kunt niet voorzichtig genoeg zijn.

Dat zijn grote woorden mijn vader kreeg een keer een mail van tnt met de boodschap dat er een pakketje klaar lag.

Die man is op leeftijd en opende het bestand alles was daarna versleutelde.

Ze zijn heel slim.