USB-Connect 3.0

USB-Connect 3.0

Die Datensicherung auf externe USB Festplatten ist im Klein- und  Heimbüro (SOHO)  weit verbreitet und nicht nur bei den Anwendern von Z-DBackup beliebt.

Bei einem Backup auf externe USB 3.0 Festplatten oder RDX-Laufwerke ist es zum Schutz der Daten besonders wichtig, dass das Backupmedium nicht dauerhaft mit dem PC verbunden ist, sondern nur während des Backupvorgangs an den PC angeschlossen wird.

Leider sieht die Praxis aber ganz anders aus, die externen USB Festplatten werden zwar (hoffentlich) täglich gewechselt, bleiben aber am Computer angesteckt. Bei den USB RDX-Laufwerken, die immerhin einen elektromechanischen Auswurf besitzen, bleibt nicht selten das neue Medium bis zur nächsten Datensicherung über Nacht im Laufwerk.

Dieses Vorgehen ist ein gefundenes Fressen für Verschlüsselungstrojaner. Hat man sich einen Vertreter dieser übelsten Plagen eingefangen, verliert man nicht nur seine Daten, sondern auch gleich das komplette Backup (und hoffentlich nur das vom Vortag) .

Der automatiche USB-Connect 3.0 Schalter

Weiterlesen

Windows Schattenkopien schützen

crypt-Virus

Nicht erst seit Locky ist Ransomware zu einer der übelsten Plagen für PC-Nutzer geworden. Die Schadprogramme verschlüsseln die Dateien, wie Fotos und Dokumente, und fordern dann von den entsetzten Nutzern ein Lösegeld. Um Ihre Erpressungs-Kulisse aufzubauen, löschen einige Crypt-Viren alle auf dem Windows-System vorhandenen Wiederherstellungspunkte und Schattenkopien. Klar, wer zahlt schon ein Lösegeld, wenn er seine verschlüsselten Daten mit einem von Windows oder Z-VSScopy angelegten Wiederherstellungspunkt retten kann?

Das teuflische an den Verschlüsselungstrojanern ist, dass diese Übeltäter so genial einfach gestrickt sind und u. a. das Windows Kommandozeilen-Tool vssadmin.exe dazu missbrauchen, um die Schattenkopien zu löschen.

Böse Zungen behaupten deshalb, dass das Kommando vssadmin.exe mehr von Verschlüsselungs-Trojanern benutzt wird als von Administratoren, für die es ursprünglich gedacht war.

Relativ schnell tauchten dann auch einige Skripte im Internet auf, welche durch einfaches Löschen oder Umbenennen von vssadmin.exe die Schattenkopien vor dem Löschen schützen sollten. Der bekannteste Script dürfte der von Lawrence Abrams von bleepingcomputer.com sein.

Leider war die Sache nicht zu Ende gedacht worden, denn solche einfachen Tricks lassen sich in wenigen Sekunden mit dem Systemdatei-Überprüfungsprogramm (SFC.exe)  wieder abschalten. Dies soll jedoch Abrams‘ Verdienst nicht schmälern, der mit seinem Script gezeigt hat, das man das Spielfeld nicht tatenlos den Crypt-Viren überlassen sollte.

wmic.exe – Es geht noch dreister!

Weiterlesen

Z-VSScopy ShadowExplorer VSS einfach Verwalten

ShadowExplorer

Z-VSScopy ist ein einfach zu bedienendes Frontend für den Zugriff auf den Volume Shadow Copy Service (VSS) und ermöglicht nicht nur eine übersichtliche Verwaltung, sondern auch den direkten Zugriff auf auf einzelne Dateien und Verzeichnisse über den eingebauten ShadowExplorer.

Der Windows-Dienst Volume Shadow Copy Service (VSS) dient zur einfachen Erzeugung und Bereitstellung von Versionsständen, sogenannten Snapshots bzw. Schattenkopien. Am bekanntesten sollte aber seine Funktion zum Anlegen der Wiederherstellungspunkte sein, mit deren Hilfe man seinen Computer auf einen früheren Systemstatus (z.B. nach einer verunglückten Programminstallation) zurücksetzen kann.

Der Volumenschattenkopie-Dienst wurde bereits mit dem Betriebssystem Windows XP eingeführt und verrichtet in erweiterter Form auch unter Windows 10, von den meisten Anwendern unbemerkt, seine nützliche Arbeit.

In Verbindung mit dem Task-Scheduler Z-Cron lassen sich aber auch unkompliziert zeitgesteuerte Schattenkopien oder Systemwiederherstellungspunkte anlegen. Diese Kombination hat mir schon öfters den Tag gerettet, da ich, auch ohne mein Backup vom Vortag zu bemühen, auf versehentlich gelöschte Dateien oder Verzeichnisse schnell zugreifen konnte.

Weiterlesen

Ransomware

Infected Computer, Virus Alert.Ransomware, auch als Erpressungstrojaner, Kryptotrojaner oder Verschlüsselungstrojaner bekannt, sind Schadprogramme, mit deren Hilfe ein Eindringling eine Zugriffs- oder Nutzungsverhinderung der Daten sowie des gesamten Computersystems erwirkt. Dabei werden private Daten auf einem fremden Computer verschlüsselt, oder der Zugriff auf sie wird verhindert, um für die Entschlüsselung oder Freigabe ein „Lösegeld“ zu fordern (Wikipedia).

Leider gibt es mehrere Ansteckungsmöglichkeiten für Ransomware. Besonders heimtückisch für Firmen, sind Emails die den PC infizieren. Meist wird eine Rechnung vorgetäuscht. Wird der Anhang geöffnet, wird die Schadsoftware ausgeführt und der Rechner infiziert.

Eine tägliche Datensicherung  kann eine Infizierung durch einen Verschlüsselungstrojaner nicht verhindern, hält aber den Schaden in einem überschaubaren Rahmen.

Weiterlesen