Könnte so ko****** Ransomware in der Firma

  • Tja in der Tat. So eine Linux-Lösung wäre eine gute Sache. Aber ich denke mal, dass nach diesem Vorfall sich wohl grundlegend was ändern wird. Möchte nicht wissen was da heute für ein Aufschrei durch gewisse Reihen gegangen ist. Einen größeren GAU als diesen gibts in der IT-Welt ja fast gar nicht.

    2 Mal editiert, zuletzt von Sascha_77 ()

  • Ist aber auch krass wie Microsoft mit kritischen Lücken umgeht..
    A: Bekannte Lücke wie erneut von der NSA
    b: Da wird die Hauseigene SercurLösung auf den WinKisten via update deaktiviert und das ohne Meldung an den Member.


    Kopfschütteln...

    iMacPro1,1 im PowerMac G5 Wakü ● AsRock Z270 Taichi i7 6700k @4,7GHz ● OpenCore Big Sur & Win10 ● Style/Umbau

    MacBookPro11,1 ● Lenovo IdeaPad Z710 i7 ● OpenCore Big Sur & Win10

    Mac mini M1 16GB/512GB - iPhone 13 Pro Max 256GB

  • Ist aber auch krass wie Microsoft mit kritischen Lücken umgeht..

    Oder die NSA, die die Lücke lieber selber nutzen wollte statt die Info an Microsoft weiterzugeben...

    ThinkPad T480 - Crucial 2 x 16 Gb DDR4-RAM - Crucial P3 2 TB - macOS Ventura 13.7.1

    MacBook Air M2 - 8 CPU/10 GPU 15" - 512 GB - macOS Sequoia 15.1

    Mac mini M4 Pro - 12 CPU/16 GPU - 512 GB - macOS Sequoia 15.1.1

    Mac Pro - Gigabyte GA-H87-D3H - i7-4790K 4.40 GHz - HD Graphics 4600 - 4 x 8 Gb DDR3-RAM - OS X 10.9.5
    Power Mac - Foxconn G31MG-S - Core 2 Duo E8500 3.17 GHz - 2 x 2 Gb DDR2-RAM - ATI HD6450 1GB - OS X 10.9.5

    ThinkPad X240 - Manjaro Linux, ThinkPad T450, iMac 27" (Late 2015) - Mac mini Server (Late 2012)

  • oder so


    Wirklich wichtig ist natürlich WhatsApp Nachrichten mitzulesen, dadurch wird alles und jede angedachten KriminelleTat durchschaut.
    "Ironie ende"


    Sascha@ ich wünsche dir zeitnah eine Lösung, vielleicht ja sogar ein Hackcode zur Dechiffrierung. Du bekommst eine Daten zurück, dauert nur unter Umständen etwas. Habe Geduld..

    iMacPro1,1 im PowerMac G5 Wakü ● AsRock Z270 Taichi i7 6700k @4,7GHz ● OpenCore Big Sur & Win10 ● Style/Umbau

    MacBookPro11,1 ● Lenovo IdeaPad Z710 i7 ● OpenCore Big Sur & Win10

    Mac mini M1 16GB/512GB - iPhone 13 Pro Max 256GB

    Einmal editiert, zuletzt von Schorse ()

  • krass echt krass, wünsche dir das beste. Das wünscht man selbstdem schlimmsten feind nicht...

  • Danke Leute für die "Anteilnahme".


    Da sind wir mit erwähnt:


    http://www.focus.de/digital/rueckkehr-von-wannacry-hacker-greifen-firmen-in-europa-an_id_7290825.html


    @Schorse
    Genau so ist es. Die Prioritätenverteilung in unserem Land ist arg fragwürdig.


    EDIT:
    Mein Chef rief grad an uns meinte ich soll zu Hause bleiben. Aber angeblich hätte die IT erste Lösungen erarbeitet. Man darf gespannt sein.

    4 Mal editiert, zuletzt von Sascha_77 ()

  • Gab / Gibt es keine Backupstrategie die jetzt einspringen könnte ??
    Finde ich bei einem Unternehmen einer gewissen Größe schon eine wichtige Frage ....

  • Wie gesagt ... die einzelnen Standorte haben jeweils einen eigenen Server mit Backup. Konzernweit wird das nicht Zentral abgelegt.


    Wir hatten früher mal eine Sicherung auf Band. Als der Streamer dann kaputtging gabs ein USB Storage als Backuplösung. In so einem Fall wie jetzt natürlich denkbar ungünstig. Einfach eine kleine Linuxkiste wäre da als Backupmedium besser gewesen.


    Wie schonmal gesagt. Ich denke jetzt wird ein Umdenken stattfinden und Maßnahmen ergriffen, dass sowas so nicht noch mal eintreten kann. Bzw. das man sich eine Ransomware einfängt kann man nie ausschließen aber das zumindest Backuptechnisch alles in trockenen Tüchern ist.

  • Hoffentlich ist ein Backup greifbar, wenn auch ein paar Tage alt.

  • Man wirds sehen. Ich hatte zwar die USB Platte einfach abgezogen aber vllt. war es da schon zu spät.

  • ....
    Wir hatten früher mal eine Sicherung auf Band. Als der Streamer dann kaputtging gabs ein USB Storage als Backuplösung. ...


    Ja die ollen Streamer mit ihrem Großvater/Vater/Sohn-Prinzip. Hatte wir in den 90ern auch so eingerichtet. So schlecht war das nicht.

  • Irgendwie schon.


    Habe jetzt gerade einen internen Link bekommen um den Status schauen zu können. Die schwärmen jetzt in die Standorte aus um die Rechner die nicht betroffen sind mit nem Script zu schützen.


    Von der Entschlüsselung steht da noch nix. Aber klar das das nicht von jetzt auf gleich geht (wenn überhaupt).

  • Was habt ihr den für eine Windoof Version auf den Rechner da bitte? XP noch?


    Es soll ja eine Malware sein und die fällt ja auch nicht so einfach vom Himmel.
    Aber lass mal ich war letztens beim Schwager im Büro der lief der Rechner der Tippse nicht richtig, brauchte ehwig zum hochfdahren und war dan kaum benutzbar.
    Der war voll ausgelastet, also PLate raus an Laptop ran und nur mal ADWCleaner laufen lassen.
    2900 Schadenssoftware EInträge, also Regestrierung, Startdateien, Tollbars und das beste 2 BitcoinMainer.
    Selbst bei den Disponenten waren Hunderte EInträge.
    ALs Antwort kam dann," ich war das nicht", "ich hab das nicht installiert oder runter geleladen"


    Hier waren die Leut aber selber Schuld. Windows XP noch ohne Sicherheitssoftware und nix mit Backup.
    Der Hauptgrund ist gewesen ,das eben mal schnell was runterladen und im empfolen Modus installieren mit Drittanbieter Software dazu oder Mailanhäge öffnen
    bei denen eine EXE dahinter steht.
    Jetzt rödelt da Win7 auf alle Rechner mit Symantec Endpoint, ein NAS als Backup und Aminrechte haben die keine mehr.
    Nur noch an und Ausschalten dürfen sie. nicht mal Updates installieren.
    Aber wenn du 10 Rechner hast und 9 Bombensicher sind kann der letzte durch Unachtsamkeit alles lahm legen.
    L.G.

    MacBook Pro 13" 2019
    8GB, 128Gb SSD.


    Lenovo Ideapad V110-17IKB
    CPU: I3-7100U
    RAM: 8GB
    Grafik: AMD Radeon R5 M430 & Intel HD 620
    Display: 1600x900
    Festpolatte: 120GB SSD
    Audio: ALC233
    WLAN/Bluetooth: Qualcomm Atheros QCA9377
    LAN: Realtek RTL8139/810x
    DVD-Laufwerk: DVD PLDS DVD-RW DA8AESH

  • Bei uns ist Win7 in Betrieb. Wird langsam alles auf 10 umgestellt.

  • Na wer weiß wo ihr euch das eingefangen habt.


    Ich halte ja nichts von kostenlosen Tools aber adwcleaner kann man ab und zu laufen lassen. Gerade in Büros wo einige ihre privaten Dinge und Downloads erledigen hat das schon geholfen.



    Gesendet von iPad mit Tapatalk

    MacBook Pro 13" 2019
    8GB, 128Gb SSD.


    Lenovo Ideapad V110-17IKB
    CPU: I3-7100U
    RAM: 8GB
    Grafik: AMD Radeon R5 M430 & Intel HD 620
    Display: 1600x900
    Festpolatte: 120GB SSD
    Audio: ALC233
    WLAN/Bluetooth: Qualcomm Atheros QCA9377
    LAN: Realtek RTL8139/810x
    DVD-Laufwerk: DVD PLDS DVD-RW DA8AESH

  • Der Inet Verkehr läuft über nen Proxy. Da ist ne dicke Blacklist drin. Man kann viele Seiten gar nicht erst aufrufen. Aber gut ... kommt jemand mit nem USB Stick daher kanns das dann u.U. auch gewesen sein.

  • Gastnutzer ist sowieso Pflicht bei uns, da kann schon mal keiner als was anderes arbeiten.
    Momentan ist auf allen Rechnern bei uns Windows 7 installiert.


    Gesichert wird täglich auf ein NAS, soweit ich das weiss, stehen aber an verschiedenen Standorten und
    kennen sich untereinander nicht, es wird auch immer auf ein anderes NAS gesichert, sodaß im schlimmsten
    Fall die Daten von 2 Tagen weg sind.


    Aber unser Admin ist ein Sicherheits-Fanatiker. Ich finde, man kann es auch übertreiben. Den Nutzern
    erklären, wie sowas passieren kann und was man tun und lassen sollte. Das wäre viel wichtiger..

  • Genau ... weil Fakt ist, dass der menschliche Faktor der größte von allen in so einer Sache ist.

  • Ich drück dir/euch die Daumen @Sascha_77! Was für eine sch**ss geschicht....


    Da hört sich mein kaputter kühlschrank als kleinkram an....

  • Du hast mein Mitleid ich durfte das gleiche gestern bei einen freund, der ein Restorang hat, machen zum Glück nur ein Back Office Laptop eine Windows Kasse und ein Windows Server.


    Zum Glück hatte ich vor kurzen dort ein RPI mit einer Externen HDD als Backup gemacht die nur zugriff auf den Server hatte und nur Daten von da sich geholt hatte sonst wahr kein zugriff zum PI hin.


    Gestern 4 Stunden alles Neu installiert + Super leckeres kostenfreies Essen bekommen und alles wahr wieder in Ordnung.

    Mit freundlichen grüssen KayKun