Krypto Trojaner Schutz für Windows – Simpel, schnell, effektiv gegen User- Viren/Trojaner, Krypto-Ransomware, Malware etc

“Software Restriction Policies” verhindern die Ausführung von Schadsoftware im Userkontext. Windows Backup schützt vor Datenverlust.

Windows Backup

1. Administratorkonto mit Passwort einrichten
2. UAC auf höchste Stufe einstellen
3. Alle User auf “Standard”-User einstellen, keine Admin-Rechte bei den Usern

-> das verhindert noch nicht User-Trojaner, ermöglicht aber die Erstellung eines Backup, dass der User (somit auch ein User-Virus) nicht zerschießen kann
–> weiters sind UAC Fragen ab sofort passwortgesichert, das hilft gegen Userfehler, wie der irrtümlichten Bestätigung einer UAC Abfrage

4. Windows Backup (Start-Suchen-“Sicherung”) einrichten. Darauf achten, dass das Ziellaufwerk des Backup als Dateisystem NTFS hat (nicht ein FAT; sonst werden die Dateirechte nicht gesetzt)

–> Das System ist damit so gesichert, dass das Backup von einem User-Schädling nicht kompromitiert werden kann.

SRP – Software Restriction Policy – nur installierte Programme ausführen (Programme Verzeichnisse)

5. Software Restriction Policy einstellen: Es sollen nur noch Programme aus dem Windows- und den Programme-Verzeichnissen ausgeführt werden.

Grund dafür ist, dass diese Verzeichnisse nur mit Administratorrechten beschrieben werden, somit nur vom Admin installierte Programme dort abgelegt wurden. downloads, Mail-Attachments etc landen in einem Ordner unter %SystemDrive%/User/ und sind damit ausgesperrt. Damit kann aus Mail-Attachments etc. kein Schädling mehr gestartet werden (die in irgendeinem User-Verzeichnis zwischengespeichert werden vor Ausführung, zb temp). Programme-Verzeichnisse sind nur für den Administrator beschreibbar (siehe unter Punkt 3.).

-Start-Ausführen: secpol.msc – rechte Maustaste – als Administrator starten

-Policy auf “alles blocken” einstellen, Pfadausnahmen hinzufügen für : Windows, Programme, Program Files

Preventing computer malware by using Software Restriction Policies.
https://technet.microsoft.com/en-us/library/cc507878.aspx

->explizite Pfadfreigaben für die Verzeichnisse: Programme, Program Files hinzufügen
->Wenn unbedingt notwendig, weitere Pfadfreigaben aus dem Userkontext hinzufügen, falls notwendig (Dropbox); Achtung, Unterverzeichnisse werden mitfreigegeben
-> keinesfalls %temp%, Downloads-folder oä zu den Ausnahmen hinzufügen, genau dort werden zumeist User-Viren etc gespeichert

Weiterführende Links:
http://schneegans.de/computer/safer/

add1.: Auf Wiki wird empfohlen UAC überhaupt auf automatisch ablehnen zu stellen und damit für administrative Aufgaben den Kontenwechsel zu erzwingen: https://de.wikipedia.org/wiki/Benutzerkontensteuerung#H.C3.BCrde_oder_B.C3.BCrde.3F

Add2.: Auf Dateiattributebene kann das Ausführen ebenfalls verhindert werden. Das Ausführen-Recht ist unter Windows aber mit anderen Rechten verknüpft, sodass an Dateien/Verzeichnissen nicht einfach das Ausführen-Recht vom User weggenommen werden kann, ohne dass der User notwendige Funktionen verliert.

Signal Messaging Client by Whisper Systems – Feature Whishlist – 12/17/2015

features whislist:

-send any file type

-direct voice recording

-no more 400KB message limit

-signal app open as tab in chrome instead own window

-app version that dont access adress-book at all for paranoid people

 

beta signal desktop sign in:

https://whispersystems.org/blog/signal-desktop/

 

support:

http://support.whispersystems.org/hc/en-us

Frankreich setzt nach Anschlägen Menschenrechtskonvention teilweise aus – Anschläge von Paris – derStandard.at › International

ein problem ist dieser glaube, dass die menschenrechte die durchsetzung von recht und ordnung behindern. das ist eines sozialisten komplett unwürdig, da meiner meinung nach eine extreme rechtsaussenposition. gerade um gerechtigkeit zu ermöglichen haben wir die menschenrechte, nicht trotz oder so. sie sind auch kein luxus, sondern eine errungenschaft des zivilisatorischen fortschritts. sich auf die ebene der steinzeitmenschen zurückzubegeben soll genau wobei helfen?

http://derstandard.at/2000026414117/Frankreich-setzt-nach-Anschlaegen-Menschenrechtskonvention-teilweise-aus#posting-1007663532

in:

Regierung begründet Maßnahme mit Ausnahmezustand

Source: Frankreich setzt nach Anschlägen Menschenrechtskonvention teilweise aus – Anschläge von Paris – derStandard.at › International

Efgani Dönmez (@efganidoenmez) | Twitter

Paris, Anschläge – Beide Links lesen und selber dazu eine Meinung bilden: http://www.ekathimerini.com/203434/article/ekathimerini/news/holder-of-syrian-passport-found-in-paris-attack-sought-asylum-in-serbia …http://efganidoenmez.at/2015/05/25/weckruf-salafistische-terroristen-werden-seit-jahren-in-eu-beitrittskandidatenlaendern-in-stellung-gebracht-beispiel-mazedonien/ …

Source: Efgani Dönmez (@efganidoenmez) | Twitter

SecureDrop Leak Tool Produces a Massive Trove of Prison Docs | WIRED

Those records are routinely sold to law enforcement customers, according to the Intercept’s reporting, and most damningly, include inmate conversations with lawyers that are meant to be protected by the privacy of attorney-client privilege.

Source: SecureDrop Leak Tool Produces a Massive Trove of Prison Docs | WIRED

Petition gegen das geplante (österr.) Staatsschutzgesetz – Patriot Act auf Österreichisch

https://www.staatsschutz.at/

Warum die meisten Youtube Videos scheisse sind

Fefe bringts auf den Punkt:

” “Pseudo-Anonymous”. Von Software vorgetragene Anfeindungen und Revolutionsaufrufe. Ach, eigentlich: Von Software vorgetragenes Irgendwas reicht schon. WTF. Wenn das eh als Text vorliegt, dann erspar mir die Zeitverschwendung mit Youtube und schreib es als Text irgendwo hin, wo ich es überfliegen kann, ohne mich mit deinem Selbstdarsteller-Bullshit auseinandersetzen zu müssen.
Empörungsrekordversuche und prätenziöse “JEDES. WORT. WIRD. BEI. UNS. EINZELN. BETONT.”-Getue. Aber auch generell kann ich Leute nicht leiden, die in ihren Sätzen einstudierte Betonungen drin haben, damit das dramatischer klingt. Wenn dein Content ohne Theatralik nicht interessant genug ist, ist es auch mit Theatralik nicht interessant genug. Das ist mir besonders bei der Gamergate- und “Männerrechtler”-Ecke negativ aufgefallen. Wenn das nur 5 Minuten sind: Geschenkt. Aber da gibt es so Leute, die eine halbe Stunde lang dramatische Stimmlage haben und empörungsschwanger die fiesen Feministen anklagen. Kann ich überhaupt gar nicht ertragen, sowas. Würde ich auch in die Gegenrichtung nicht ertragen können, aber da habe ich sowas noch nicht gesehen.
Ankündigungen. Leute, die minutenlang ankündigen, was sie alles aufklären werden in diesem Video. Das finde ich auch unerträglich, wenn das dann wirklich später aufgeklärt wird. Aber im Allgemeinen kommt danach nichts.”

aus:
http://blog.fefe.de/?ts=a8c8bfac