7
Neuer Virus lässt Windows im abgesicherten Modus starten
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 524276
Url: https://administrator.de/contentid/524276
Printed on: April 18, 2024 at 16:04 o'clock
7 Comments
Latest comment
Was mir dazu einfällt: Wenn mit Bitlocker verschlüsselt, können nur Inhaber des Recoverykennwortes das System im abgesicherten Modus hochfahren. Gibt's eigentlich weitere Verschlüsselungen, die diese Auflage haben?
Aber was macht der Admin wenn die Windowskiste das BL-PW haben möchte ?
Er denkt an einen herkömmlichen Absturz und tippt es ein.
Oder steht da irgendwas von Safe-Boot bei der PW-Abfrage ?
Er denkt an einen herkömmlichen Absturz und tippt es ein.
Oder steht da irgendwas von Safe-Boot bei der PW-Abfrage ?
Ja sicher steht das da. Einfach mal ausprobieren.
Spiele ich meinen Gedanken mal einen Schritt weiter durch, wird es richtig interessant: Wenn die Ransomware schon das Recht hat, Dienste zu erstellen, so hat sie also Adminrechte. Damit kann sie dann auch Bitlocker suspendieren, so dass BL im abgesicherten Modus nicht stört. Es müsste also einen Weg geben, BL-Suspendierung zu verbieten, den nicht einmal Admins ohne Interaktion mit der Maus widerrufen könnten (ähnlich zu Windows Defender Tamper Protection). Gibt es bislang nicht!
Moin,
da bin ich wohl zu wenig in den "Innenräumen" von Windows unterwegs, aber scheinbar ist Windows so schlecht abgesichert/programmiert, dass sich diese Malware selbst die nötigen Services erstellen kann?!
Gruß
da bin ich wohl zu wenig in den "Innenräumen" von Windows unterwegs, aber scheinbar ist Windows so schlecht abgesichert/programmiert, dass sich diese Malware selbst die nötigen Services erstellen kann?!
Gruß
Nein. Es wird davon ausgegangen, dass ein lokaler Admin diese startet.
Moin,
das Problem hast Du mit jedem OS.
Auch Linux oder Mac OS.
Wenn Jemand die notwendigen Rechte hat kann er quasi alles machen.
Alles was danach kommt ist viel zu spät.
Es sind Absicherungen der Absicherungen.
Ich hatte vor kurzem einen Mac User der sich eine Scareware mit Virustrojaner eingefangen hat.
Er konnte sich nicht einmal erinnern wo das herkam. Irgendwas mit Flash erlauben...
Tot, tonne, neuinstallieren.
Stefan
das Problem hast Du mit jedem OS.
Auch Linux oder Mac OS.
Wenn Jemand die notwendigen Rechte hat kann er quasi alles machen.
Alles was danach kommt ist viel zu spät.
Es sind Absicherungen der Absicherungen.
Ich hatte vor kurzem einen Mac User der sich eine Scareware mit Virustrojaner eingefangen hat.
Er konnte sich nicht einmal erinnern wo das herkam. Irgendwas mit Flash erlauben...
Tot, tonne, neuinstallieren.
Stefan
