Link zum Artikel:
http://www.3dcenter.org/artikel/drei-einfache-schutzmassnahmen-gegen-locky

Hierbei können ScriptBlocker wie NoScript für Firefox eine große Hilfe sein, sind dann leider aber eher das Feld für erfahrene Anwender, welche diese mächtigen Programme auch sinnvoll konfigurieren können.
Ich freue mich schon auf (d)einen Blog speziell zu NoScript.
Außer pauschal alles zu blocken und manuell mal Seiten das Ausführen von Scripts zu erlauben, kann ich das Addon nämlich auch nicht anwenden. ;)

Ich freue mich schon auf (d)einen Blog speziell zu NoScript.
Außer pauschal alles zu blocken und manuell mal Seiten das Ausführen von Scripts zu erlauben, kann ich das Addon nämlich auch nicht anwenden. ;)

Naja, das musst du bei NoScript aber so machen. Darum das anfangs manuell zu konfigurieren, je nachdem welche Websites man häufig besucht und was man dort macht, kommt man nicht herum. Dafür steht halt ein sehr hoher Gewinn an Sicherheit auf der Habenseite.

Braucht es extra Noscript oder reicht es beim FF auch über about:config javascript.enabled auf false zu setzen?

Backups, Backups, Backups... am besten auf einen Datenträger der nicht im Netzwerk erreichbar ist für den User.

Die Stadtwerke Bochum waren 20h offline wegen Locky.

Braucht es extra Noscript oder reicht es beim FF auch über about:config javascript.enabled auf false zu setzen?

Wäre mir ja zu anstregend, weil viele Seiten ohne JS nicht wirklich mehr funktionieren, da ständig über about:config zu gehen, mit der Prefbar kann ich JS mit einem Klick an und ausmachen (und noch einiges mehr).

eine Kundschaft von mir hat die 350€? gezahlt und bekam den Decrypter, war nach 6h wieder online.

Statt "Häckchen" würd ich "Häkchen" schreiben. :redface:

Gegen eine "DriveBy" Infizierung sollte doch sowas wie "Sandboxie" ganz gut helfen.

Das würde ich in den Artikel noch mit aufnehmen.

Onlinebackup benutzen wie z.B. Crashplan!

Dort werden die Datein nicht nur einfach und automatisch im Hintergrund gesichert - sondern auch alle alten Versionen davon!

Sollte das Ding zu schlagen, einfach die Version von Gestern wiederherstellen. oder von letzter Woche. Oder vom letzten Monat....

Schade ist nur, daß in den derzeit beliebten Office-Programmen nirgendwo eine Einstellung existiert, welche Makros gleich generell und vollständig ausschaltet.
also in ms office kann man die pauschal deaktivieren ... allerdings - un das hast du recht - muss das für jedes programm (word, excel, powerpoint) einzeln gemacht werden. :freak:
54970

Oh, gut, geändert .... frühere Office-Versionen konnten das nicht.

PS: Bilder korrigiert zugunsten von "Häkchen" ;)

PS zu Sandboxie: Es ging in dem Artikel um einfachstmögliche Schutzmaßnahmen für Normalanwender. Sandboxie und NoScript sind da unpassend.

... NoScript sind da unpassend.

Selbst mein alter Herr (und herrjee, der ist kein PC-Held und wird es auch nimmer, hatte sich im Dezember auch schön bescheuert TeslaCrypt eingefangen) hat NoScript schnell verstanden... ebenso wie CookieMonster & AdblockEdge. :smile:

Ich finde (um kurz abzuschweifen), dass man unbedarfte Nutzer ruhig mal richtig schön ärgern dürfen sollte... mal in der Bekanntschaft Panik verbreiten, seine kleinen Geschwister oberlehrerhaft maßregeln, die Arbeitskollegen anmotzen etc.pp, denn wir, die wir wissen, wie es eigentlich laufen sollte, können uns an den Nubs und Ignoranten ja kaum rächen, doch mit dieser Taktik würde es mal gehen. :D

Ich kenne wiederum andere, denen habe ich NoScript installiert - und die haben dann wieder um Entfernung gebeten. Man kann es leider nicht verallgemeinern.

Ich finde diesen Leitfaden äußerst hilfreich:
https://www.uni-ulm.de/en/einrichtungen/kiz/service-katalog/informationssicherheit/empfehlungen-leitfaeden/leitfaden-windows-10/deaktivieren-unnoetiger-funktionen/