Frage zum Ransomschutz

Helfe beim Thema Frage zum Ransomschutz in Windows 10 Support um eine Lösung zu finden; Hallo an die Community, habe gesatern mal den Ransom-Schutz von Defender in Windows 10 aktiviert. Ist der Schutz dazu da, dass man nicht mal mehr ein... Dieses Thema im Forum "Windows 10 Support" wurde erstellt von WolfgangFreyer, 15. September 2018.

  1. WolfgangFreyer
    WolfgangFreyer Gast

    Frage zum Ransomschutz


    Hallo an die Community,


    habe gesatern mal den Ransom-Schutz von Defender in Windows 10 aktiviert. Ist der Schutz dazu da, dass man nicht mal mehr ein Programm starten kann? Ich hatte nur meine eigenen wichtigen Ordner und C:\ hinzugefügt, wo ja normalerweise alle installierten Programme, Treiber, Windows selber ... sich befinden. Es kamen daraufhin laufend Meldungen vom Defender, dass ein Programm, welche ich danach gestartet habe, blockiert wurden! Das ist wohl nicht der Sinn eines Schutzes, oder? Habe diesen Ransom-Schutz wieder deaktiviert, weil ich nicht nur den Monitor mit lauter Meldungen ansehen will und ich auch Dateien ändern will die ich selber angelegt habe. Soweit darf der Schutz nun wirklich nicht gehen!


    Gruß Wolfgang

    Weiterlesen...
     
    #1 WolfgangFreyer, 15. September 2018
  2. Hobi Expert
    Willkommen,

    Die folgenden Tipps sollten helfen:
  3. VladiS111
    VladiS111 Gast

    Hi

    Das war ein Fehler. Erst ab Oktober Update (1809) sollte der Ransomware--Schutz mehr oder minder kontrolliert funktionieren.
     
  4. Holger Schulz
    Holger Schulz Gast
    Hallo,

    überleg doch bitte, was vor einem Ransomware-Angriff geschützt werden muss: die Nutzerdaten! Deshalb fügt man nur seine Datenverzeichnisse hinzu und gewährt den genutzten Programmen die benötigten Zugriffsrechte.
    Das ist natürlich beim Einrichten eine ziemliche Arbeit, die sich aber durchaus lohnen kann.

    Der Schutz der Programme oder von Windows ist nicht der Zweck des Ransomware-Schutzes; Programme (und Windows) installiert man nach einem Befall neu (oder spielt das hoffentlich vorhandene Backup zurück).

    Viele Grüße
     
    #3 Holger Schulz, 15. September 2018
  5. WolfgangFreyer
    WolfgangFreyer Gast
    Hallo VladiS111,

    kannst du mir schreiben, warum Microsoft solch Dinge schon in der 1803 einbaut, wenn diese noch nicht ausgiebig, so habe ich es verstanden, getestet wurden und funktionieren? dann sollen diese Funktionen doch erst in der 1809 eigebaut werden.

    Gruß und eine schöne Woche

    Wolfgang
     
    #4 WolfgangFreyer, 16. September 2018
  6. juergen1
    juergen1 Gast
    Mal eine blöde Frage.
    Win 10 hat doch einen Ransomschutz, oder doch nicht?
    Es sei Bestandteil des Windows Defenders, allerdings nicht automatisch aktiviert.
     
  7. VladiS111
    VladiS111 Gast
    Und deswegen werden die Updates von Adobe Creative Suite ständig von dem Zeug angemeckert...?

    @ Wolfgang Freyer

    Nein, keine Ahnung. Das Gute dabei - man kann es deaktivieren.
     
  8. Holger Schulz
    Holger Schulz Gast
    Hallo,

    Ich weiß nicht, welche Verzeichnisse bei Dir geschützt sind, und wohin der Updater seine Dateien packt - eventuell in ein temporäres Verzeichnis unter c:\users\...\Local\Temp?

    Ich habe (außer dem Flashplayer) keine Adobe-Software auf meinen Rechnern.

    Viele Grüße
     
    #7 Holger Schulz, 16. September 2018
  9. WolfgangFreyer
    WolfgangFreyer Gast

    Frage zum Ransomschutz

    Hallo liebe Leute,

    wenn in Windows kein Flash-Zeug drin wäre, hätte ich schon lange nichts mehr auf dem PC (selbst noch nicht einmal den Reader)! Denn Flash ist total aus vergangener Zeit und andere Programme von Adobe habe ich nicht installiert.

    Ich lade grundsätzlich nicht auf C:\..., jedenfalls nichts, das ich selber lade und das mache ich schon seit Windows 98 so. Falls ich mal Windows doch noch einmal neu installieren muss, was ich ungerne tue, werde ich mir eine gesonderte Partition anlegen
    (wie bis zu XP), die dann oft auf Sch..ädlinge geprüft wird. Das empfinde ich sicherer als alles andere. Das dazu.

    Kann man den Ordner eigentlich einstellen, wo Windows seine Install-Dateien hineinlädt? Bis jetzt habe ich solche Einstellung nicht gefunden. Andere Programme laden ihre Update-Install-Dateien irgendwo auf C:\. Das sind meist Programme von Grossen Firmen.
    Ich bin noch nicht dahintergekommen, wohin diese geladen werden vor einer automatischen Installation. Genau das ist das Problem, wo sich Schadsoftware einschleichen kann auf dem Massenspeicher (HD, SSD...). Dazu würde ich mir sogar eine hardwaremäßig getrennte
    "Platte" zulegen oder vielleicht recht für manche Programme schon ein USB-Stick. Die meisten Software-Firmen machen uns das schwer und geben nicht bekannt, wohin die geladenen und dekomprimierten Dateien gehen (siehe Adobe).

    Aber bei Schadsoftware sieht die Sache ganz anders aus! Denn diese Gauner werden das nie bekannt geben, sie wollen nur Geld (Knete,Scheine...) damit in Massen verdienen, wie auch immer. Ist es nicht möglich, dass solche großen Firmen, von denen kaum einer
    etwas kauft und die sich mit immer weniger Einnahmen bedroht fühlen, solche Schadsoftware programmiert und ins Netz "geschickt" wird? Solchen Leuten traue ich alles zu, weil sie nicht auf die Einnahmen verzichten wollen.

    Aber zurück zur eigenlichen Frage: Microsoft ändert am Defender laufend etwas. Wie soll ein Normaluser noch mit den Einstellungen durchsehen? Schreibt mir nicht, dass es auf der MS-Homepage irgendwo steht. Ich interessiere mich mich für andere Dinge am Computer
    - nicht nur für Windows. Wenn sich manche nur noch für Windows interessieren, sollen sie es machen, aber es kann nicht verlangt werden, dass es JEDER macht, nur weil er sich einen PC kauft. Dann kommt noch hinzu, dass manche Links aus einem deutschen Windows
    auf englische Seiten führen - wie ich vorhin bei Defender gesehen habe!

    Schöne Grüße

    Wolfgang
     
    #8 WolfgangFreyer, 17. September 2018
  10. juergen1
    juergen1 Gast
    Stimmt so aber nicht ganz.
    Zwar ist es richtig was du sagst, aber beim Ransomschutz werden Dateien in Ordnern vor Veränderungen geschützt.
    Programme die darauf zugreifen, um Bilderdateien z.B. zu bearbeiten. müssen zuvor speziell ausgewählt werden.
    Und der Dateimanager in Windows (Explorer) ist standardmäßig ausgewählt.
     
  11. VladiS111
    VladiS111 Gast
    Hi

    das auch, außerdem der Desktop und CC kann keine Verknüpfung auf dem Desktop erstellen (ob ich diese brauche oder nicht ist eine andere Frage).
     
  12. WolfgangFreyer
    WolfgangFreyer Gast
    Hallo VladiS111,

    langsam habe ich die Nase voll von den vielen Meldungen "Viren- und Bedrohungsschutz - Nicht autorisierte Veränderungen blockiert....". Ich weiß nicht wie ich diese endlich wegbekomme, denn die angezeigten Dateien (*.exe, *dlls) sind keine Bedrohungen und
    erst recht keine Viren. Was sollen denn solche unnötigen Meldungen des Defenders erreichen? Wenn mal wirklich ein Virus gefunden wird übersieht man diesen vielleicht!

    Zum Beispiel wird jeden Tag das Programm Samplitude von Magix, welches ich wirklich jeden Tag benutze und auch keine Viren o.ä. enthalten kann, unter dieser Rubbrik angezeigt und verhindert das normale Arbeiten damit!! Dieses habe ich schon vor Windows 10
    benutzt. Also werden im Defender unnötige Fehlwarnungen angezeigt, was ich einfach nicht akzeptieren kann!

    Scheinbar muss man erst ein 500 Seiten-Handbuch nur zur Einstellung vom Defender durchlesen und es sind übermässig viele Einstellungen enthalten, wo man nicht weiß, was diese bedeuten.

    Was wird im Fall eines Virus eigentlich angezeigt im Defender? Wird die Datei, die befallen ist, dann auch genau angezeigt? Wenn der Defender genauso wie Windows arbeitet, kann ich mir es nicht vorstellen!

    Denn warum wird in diesen, oben beschriebenen, Meldungen nicht angezeigt, wo man dieses ändern kann? Genau das ist das Manko von Windows schon immer gewesen. Denn ich möchte nun mal genauer wissen, wenn ein Fehler angezeigt wird, welche Datei und wo diese
    sich befindet, damit ich ev. selber etwas unternehmen kann. In diesem Fall wird zwar bei mir die Datei mit Pfad angezeigt, es nutzt mir aber nichts, da ich nicht weiß, was/wo ich diese Meldungen begegenen kann! Ich kann zwar Meldungen deaktivieren, aber das
    bringt mir in Bezug auf Sicherheit überhaupt nichts.

    Gruß Wolfgang
     
    #11 WolfgangFreyer, 17. September 2018
  13. Holger Schulz
    Holger Schulz Gast
    Hallo,

    mal ganz kurz zum Ransomware-Schutz:

    • der Nutzer legt fest, dass das Verzeichnis blabla geschützt werden soll.
    • In der Grundeinstellung sind die Zugriffe aller Programme auf das Verzeichnis verboten.
    • Das Programm A mochte auf blabla zugreifen
    • Wenn es der erste Zugriff von A auf blabla ist, bekommt der Nutzer die entsprechende Meldung und die Möglichkeit, den Zugriff zuzulassen oder abzulehnen.
    • Beim nächsten Zugriff von A wird - die erteilte Erlaubnis vorausgesetzt - keine Meldung ausgegeben und der Zugriff ohne weiteres erlaubt.
    Soweit sollte es klar sein - den Zugriff auf ein geschütztes Verzeichnis bekommen nur Programme, denen der Zugriff erlaubt wurde.

    Leider wurde seitens Microsoft nicht verhindert, das man auch Programm- oder (schlimmer noch) Systemverzeichnisse angeben kann - hier kann man sich Wunderbar selbst ins aus stellen. Es ist normal, das Programme
    auch in Systemverzeichnisse schreiben (siehe weiter oben bei VladiS111: das Updateprogramm möchte einen Verweis auf dem Desktop anlegen und wird durch den Schutz daran gehindert, weil das gesamte User-Verzeichnis geschützt wurde).

    Also: wenn man seine Daten schützen will: Nur die Datenverzeichnisse im User-Verzeichnis (Bilder, Musik, Dokumente) und selbst angelegte Datenverzeichnisse in den Schutz aufnehmen - und aufpassen, welchem
    Programm man welchen Zugriff erlaubt. Wenn eine Bildbearbeitung plötzlich auf die Musiksammlung zugreifen will, dürfte etwas nicht stimmen...

    Oder man fährt eine gute Backupstrategie und verzichtet auf diese Schutzmöglichkeit, für die man sich etwas mit dem Rechner beschäftigen muss.

    Viele Grüße
     
    #12 Holger Schulz, 17. September 2018
  14. Gaistalcamper
    Gaistalcamper Gast

    Frage zum Ransomschutz

    Danke für die Tips, vor allem der Artikel von Martin über die Besitzrechte.

    Die Rechte hatte ich bereits und brauchte nichts ändern es lag nicht am BS sondern an meinem Virenprogramm. ich verwende seit 3 Jahren den Bitdefender und dieses Jahr ist seit dem 2016 Update ein sogenannter Ransomschutz dabei und der hat mir meine Ordner geschütz vor "unbefugten" Apps. Jetzt habe ich die PRGs (OpenOffice, PDF-Reader) wieder als zugelassen markiert und es funtioniert.

    Also nochmals danke an Alle
     
    #13 Gaistalcamper, 17. September 2018
  15. VladiS111
    VladiS111 Gast
    Hi Holger Schulz

    Das Hervorgehobene wäre zu erwarten (vgl. mit dem Lernmodus einer Firewall). Hier bekommt aber der Nutzer gar keine Auswahl-Möglichkeit und auch keine vollständige Information, was und worauf zugreifen mag. Man kann nur im Nachhinein im
    Ereignisprotokoll die vollständige Information auslesen.
     
  16. Ingo Böttcher
    Ingo Böttcher Gast
    Du hast die entsprechende Funktion aber schon von dir aus aktiviert. Standardmäßig ist sie aus. Und das ist für die Mehrzahl der Anwender auch besser so. Es hat also niemand verlangt, dass du dich mit der Funktion beschäftigst. Das hast du selber getan.

    Wenn man neue Funktionen eines Systems nutzen will, dann geht es schlecht anders, als dass man Zeit investiert, um sich mit diesen Funktionen zu beschäftigen. Egal um was für Software es nun geht.

    Mit der kommenden Windows 10 Version wird da etwas nachgesteuert und die Liste der Programme, die Zugriff auf gesperrte Ordner haben wollten, wird unter Windows Sicherheit aufgeführt. Und dort kann man dann auch Zugriffe erlauben. Ohne erst die Meldungen
    aus der Ereignisanzeige zu suchen.

    Das Problem ist halt auch, dass der Nutzer konditioniert wird, dass da immer mal wieder Warnungen kommen und diese irgendwann nur noch gedankenlos bestätigt, je mehr Warnungen da kommen. Damit ist der eh relativ geringe Schutzfaktor des Ransomware-Schutzes
    dann wirklich gleich Null.

    Es gibt ja auch die Nutzer, die irgendwelche Drittanbieter-Firewalls installieren und dann jegliche Zugriffe aufs oder aus dem Netz gemeldet bekommen. Das macht man ein paar Tage und dann wird auch nur noch alles abgenickt. Mehr Sicherheit gibt es dadurch
    grundsätzlich nicht.

    Ähnlich wäre es, wenn die Zugriffe des Ransomware-Schutzes auf die Datenordner mit einem Klick machbar wären.
     
    #15 Ingo Böttcher, 17. September 2018
Thema:

Frage zum Ransomschutz

Die Seite wird geladen...

Frage zum Ransomschutz - Ähnliche Themen - Frage Ransomschutz

Forum Datum

Frage zu Windows Media Player

Frage zu Windows Media Player: Ich habe folgende Frage zum Windows Media Player WMP: Von einer Musik-CD, die verschiedene Interpreten und Titel enthält kopiere ich einen Titel in den WMP. Danach ändere ich die Informationen Album und Interpret zu diesem Titel damit ich im WMP den Titel beim „richtigen“ Interpreten finde und...

Windows 10 Support 16. März 2024

ich bin kein Papagei der alle Fragen zigmal wiederholt

ich bin kein Papagei der alle Fragen zigmal wiederholt: Das mit den ständigen Updates war schon in 2017 !Warum geschieht bis heute März 2024 nichts um meinen Computer für Windows 11 kompatibel zu machen ?Die Antwort kann ich mir selbst geben: "Sie wollen mich zwingen einen neues Computer zu kaufen, indem sie das Upgrade auf Windows 11 zu lange hinaus...

Windows 10 Support 13. März 2024

Wie kann ich meine gestellte Frage wieder löschen?

Wie kann ich meine gestellte Frage wieder löschen?: Hallo,im Moment werde ich von einer vor längerer Zeit gestellte Outlook Frage bombartiert.Wie kann ich das wieder löschen.Antwort bitte in Deutsch.dH Weiterlesen...

Windows 10 Support 19. Februar 2024

Windows Update, Windows 10, Frage: Fehlercode: 0x80070643, seit dem 07.02.2024

Windows Update, Windows 10, Frage: Fehlercode: 0x80070643, seit dem 07.02.2024: Hallo, seit dem 07.02.2024, habe ich einen Fehlercode: 0800x70643, Windows Update. Weiterlesen...

Windows 10 Support 16. Februar 2024

Das neue Outlook rückgängig zu Gmail u. eine weitere Frage

Das neue Outlook rückgängig zu Gmail u. eine weitere Frage: danke für die schnelle Antwort, ich benötige allerdings Hilfe bei folgendem Thema.Ich habe mein G-Mail Konto zu Outlook hinzugefügt und eine weitere Outlook E-Mail-Adresse hinzugefügt. Mir gefällt es besser mit Gmail zu arbeiten und zu schreiben. Darum meine Frage, wie ich mein ursprüngliches...

Windows 10 Support 11. Februar 2024

Frage stellen

Frage stellen: Sehr geehrte Damen und Herren,ich kann nicht den Microsoft print to PDF nutzen. das ist nicht im mein Laptop hinterlegt.Vielen dank im VorausEsmaili Weiterlesen...

Windows 10 Support 9. Februar 2024

frage zur installation

frage zur installation: hallo ich habe mir forza horizon 5 gekauft und wollte es herunterladen allerdings habe ich es nicht an einem tag geschafft also habe ich den download gestoppt um ihn am nächsten tag fortzusetzen am nächsten tag wurde forza horizon nicht mehr bei downloads angezeigt und ich konnte das spiel nicht...

Windows 10 Support 12. Januar 2024

Frage zu Wiederherstellungspunkten und Optimierer

Frage zu Wiederherstellungspunkten und Optimierer: Um Debloats und Optimierungen unter Windows durchzuführen, wird empfohlen, zuerst einen Wiederherstellungspunkt zu erstellen. Was mich jedoch im Zweifel lässt, ist, wie viel Speicher ich in einen Wiederherstellungspunkt einbauen sollte, falls etwas schief geht. Ich beabsichtige, den Hellzerg...

Windows 10 Allgemeines 5. Januar 2024

Frage zum Ransomschutz [gelöst]

Andere User suchten nach Lösungen mit:

  1. was ist Ransomschutz

    ,
  2. soll der ransomschutz aktiviert werden

    ,
  3. ramsomschutz win 10

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Auf dieser Website werden Cookies für die Zugriffsanalyse und Anzeigenmessung verwendet.
    Information ausblenden