Windows Schattenkopien schützen

crypt-Virus

Nicht erst seit Locky ist Ransomware zu einer der übelsten Plagen für PC-Nutzer geworden. Die Schadprogramme verschlüsseln die Dateien, wie Fotos und Dokumente, und fordern dann von den entsetzten Nutzern ein Lösegeld. Um Ihre Erpressungs-Kulisse aufzubauen, löschen einige Crypt-Viren alle auf dem Windows-System vorhandenen Wiederherstellungspunkte und Schattenkopien. Klar, wer zahlt schon ein Lösegeld, wenn er seine verschlüsselten Daten mit einem von Windows oder Z-VSScopy angelegten Wiederherstellungspunkt retten kann?

Das teuflische an den Verschlüsselungstrojanern ist, dass diese Übeltäter so genial einfach gestrickt sind und u. a. das Windows Kommandozeilen-Tool vssadmin.exe dazu missbrauchen, um die Schattenkopien zu löschen.

Böse Zungen behaupten deshalb, dass das Kommando vssadmin.exe mehr von Verschlüsselungs-Trojanern benutzt wird als von Administratoren, für die es ursprünglich gedacht war.

Relativ schnell tauchten dann auch einige Skripte im Internet auf, welche durch einfaches Löschen oder Umbenennen von vssadmin.exe die Schattenkopien vor dem Löschen schützen sollten. Der bekannteste Script dürfte der von Lawrence Abrams von bleepingcomputer.com sein.

Leider war die Sache nicht zu Ende gedacht worden, denn solche einfachen Tricks lassen sich in wenigen Sekunden mit dem Systemdatei-Überprüfungsprogramm (SFC.exe)  wieder abschalten. Dies soll jedoch Abrams‘ Verdienst nicht schmälern, der mit seinem Script gezeigt hat, das man das Spielfeld nicht tatenlos den Crypt-Viren überlassen sollte.

wmic.exe – Es geht noch dreister!

Weiterlesen

Z-VSScopy ShadowExplorer VSS einfach Verwalten

ShadowExplorer

Z-VSScopy ist ein einfach zu bedienendes Frontend für den Zugriff auf den Volume Shadow Copy Service (VSS) und ermöglicht nicht nur eine übersichtliche Verwaltung, sondern auch den direkten Zugriff auf auf einzelne Dateien und Verzeichnisse über den eingebauten ShadowExplorer.

Der Windows-Dienst Volume Shadow Copy Service (VSS) dient zur einfachen Erzeugung und Bereitstellung von Versionsständen, sogenannten Snapshots bzw. Schattenkopien. Am bekanntesten sollte aber seine Funktion zum Anlegen der Wiederherstellungspunkte sein, mit deren Hilfe man seinen Computer auf einen früheren Systemstatus (z.B. nach einer verunglückten Programminstallation) zurücksetzen kann.

Der Volumenschattenkopie-Dienst wurde bereits mit dem Betriebssystem Windows XP eingeführt und verrichtet in erweiterter Form auch unter Windows 10, von den meisten Anwendern unbemerkt, seine nützliche Arbeit.

In Verbindung mit dem Task-Scheduler Z-Cron lassen sich aber auch unkompliziert zeitgesteuerte Schattenkopien oder Systemwiederherstellungspunkte anlegen. Diese Kombination hat mir schon öfters den Tag gerettet, da ich, auch ohne mein Backup vom Vortag zu bemühen, auf versehentlich gelöschte Dateien oder Verzeichnisse schnell zugreifen konnte.

Weiterlesen

Microsoft VSS Fehlerbehebung

ration

[überarbeitet am 19.07.2016]

Unsere Programme Z-DBackup und Z-DATdump verwenden die von Microsoft bereitgestellten VSS-Komponenten, um konsistente Datensicherungen zu erstellen. Das Microsoft VSS-System ist seit Windows XP (SP2) fester Bestandteil des Windows-Betriebssystem.

Der Zugriff auf das VSS-System erfolgt duch das Modul Z-VSScopy, welches auch eine übersichtliche Verwaltung und einen ShadowExplorer, eine Explorer-Ansicht für die Dateien in der Schattenkopie, zur Verfügung stellt. Im Gegensatz zu einigen anderen Backup-Lösungen installiert unsere Z-Software keine eigenen VSS-Writer, welche unter Umständen für Probleme sorgen können, wie im Internet häufig berichtet wird.

Für die Anwender unserer Z-Software verichtet das Microsoft VSS-System unbemerkt seine nützliche Arbeit. Jedoch kann es durch unsaubere Programminstallationen oder Computerabstürze anfällig für Störungen werden. Für diesen Fall enthalten Z-DBackup und Z-VSScopy eine nützliche Reparaturfunktion.

VSS-Fehlerbehebung

Die VSS-Technologie ist je nach Windowsversion teilweise sehr unzugänglich und für die Behebung von Fehlern im Betriebssystem werden schon gute Kenntnisse in der Systemadministration und der sichere Umgang mit der Kommandozeile vorausgesetzt. Die VSS-Reparaturfunktion von Z-DBackup kann Ihnen jedoch schon den größten Teil der Arbeit mit der Kommandozeile abnehmen.

Weiterlesen

Surface Systemsicherung

Schadensbild2Wer mit einem Windows Notebook oder Tablet mobil unterwegs ist, sollte auf keinen Fall auf eine vollständige Systemsicherung verzichten. Als Profi gehe ich sehr sorgsam mit meinen mobilen Computern um, aber auch als Fachmann ist man auch bei aller Vorsicht nicht von Missgeschicken ausgenommen.

Beim Herausnehmen meines Notebook-Rucksacks aus dem Kofferraum rutschte mein Surface 4 aus der nicht verschlossenen Tasche, freier Fall aus ca. 1 Meter, natürlich genau auf die Kante.

Reparaturkosten ca. 270 Euro + MwSt. Repariert wird dabei natürlich nichts, das Gerät wird komplett von Microsoft ausgetauscht.

Wesentlich aufwendiger kann es sein, die Arbeitsumgebung und Daten auf dem Surface wieder einzurichten. Das kann dann schon mal 1-2 Arbeitstage in Anspruch nehmen, es sei denn, eine komplette Systemsicherung ist vorhanden!

Weiterlesen

Ransomware

Infected Computer, Virus Alert.Ransomware, auch als Erpressungstrojaner, Kryptotrojaner oder Verschlüsselungstrojaner bekannt, sind Schadprogramme, mit deren Hilfe ein Eindringling eine Zugriffs- oder Nutzungsverhinderung der Daten sowie des gesamten Computersystems erwirkt. Dabei werden private Daten auf einem fremden Computer verschlüsselt, oder der Zugriff auf sie wird verhindert, um für die Entschlüsselung oder Freigabe ein „Lösegeld“ zu fordern (Wikipedia).

Leider gibt es mehrere Ansteckungsmöglichkeiten für Ransomware. Besonders heimtückisch für Firmen, sind Emails die den PC infizieren. Meist wird eine Rechnung vorgetäuscht. Wird der Anhang geöffnet, wird die Schadsoftware ausgeführt und der Rechner infiziert.

Eine tägliche Datensicherung  kann eine Infizierung durch einen Verschlüsselungstrojaner nicht verhindern, hält aber den Schaden in einem überschaubaren Rahmen.

Weiterlesen