Könnte so ko****** Ransomware in der Firma

  • @Rasselkopp . jawohl Du sagst es genau richtig, wenn man schon Windoof einsetzt (und welch ein Wunder... in einem "großen Konzern" - ist wohl eher ne kleine Kramsbude !)
    läuft dann noch Win7. Nicht mal auf Win8.1 hat es der "große Sch****-Konzern" geschafft upzudaten !
    Ganz richtig das da mal sowas passiert, Dummheit (der Mitarbeiter) muss bestraft werden !!

    Einmal editiert, zuletzt von theo55 ()

  • Das kommt natürlich in einer gewissen Betrachtungsweise in Frage, aber es muss natürlich gewährleistet werden, daß sämtliche Programme die genutzt werden auch einwandfrei funktionieren.


    Aber der Mensch ist der Unsicherheits-Faktor, das stimmt 100%...

    Einmal editiert, zuletzt von umax1980 ()

  • Es steht noch garnicht fest wie die ransomware in die Firmennetzwerke kam aber das sie sich innerhalb der Netzwerke auch auf Windowrechnern die up-to-date sind ausgebreitet hat.


    zu dem großen-Kramsbuden-scheiz sag ich mal nichts :D


    Edit:

    Ich hatte zwar die USB Platte einfach abgezogen aber vllt. war es da schon zu spät.


    encrypts ON BOOT. If you see CHKDSK message your files not yet encrypted, power off immediately. You can recover with with LiveCD

    ThinkPad T480 - Crucial 2 x 16 Gb DDR4-RAM - Crucial P3 2 TB - macOS Ventura 13.7.1

    MacBook Air M2 - 8 CPU/10 GPU 15" - 512 GB - macOS Sequoia 15.1

    Mac mini M4 Pro - 12 CPU/16 GPU - 512 GB - macOS Sequoia 15.1.1

    Mac Pro - Gigabyte GA-H87-D3H - i7-4790K 4.40 GHz - HD Graphics 4600 - 4 x 8 Gb DDR3-RAM - OS X 10.9.5
    Power Mac - Foxconn G31MG-S - Core 2 Duo E8500 3.17 GHz - 2 x 2 Gb DDR2-RAM - ATI HD6450 1GB - OS X 10.9.5

    ThinkPad X240 - Manjaro Linux, ThinkPad T450, iMac 27" (Late 2015) - Mac mini Server (Late 2012)

    Einmal editiert, zuletzt von Raoul Duke ()

  • What?? Ich brech ins Essen. :(

  • Zitat

    Microsoft weist darauf hin, dass die zugrundeliegenden Schwachstellen am 14. März durch das Sicherheitsupdate MS17-010 behoben wurden.


    Kein Kommentar....

    iMac19,2: Asus B85M-E, Xeon E3-1230 v3, Sapphire Radeon RX580 8GB, 16GB RAM, Clover 5156, macOS 13.6.4

    MacBookPro11,4: Lenovo Thinkpad W541, i5-4340M, intel HD4600 (+nVidia deaktiviert), 16 GB Ram, Whitelist-BIOS-Mod, Clover, macOS 10.14.6, Windows 10

  • Und dabei kriegen wir andauernd updates das es fast schon nervt. Sieht dann wohl nach Schlamperei aus.

  • Ich fress nen Besen Leute. Habe die Usb Platte vom Fileserver und die von dem Rechner fuer die Eingangsrechnung-Verarbeitung an das Debian Laptop gepackt .... Files da!!!! :D Jetzt zieh ich erstmal alle daten auf ne saubere usb platte.


    Rettung in Progress. :D :D

    Bilder

  • Nice da hast du ja richtig glück gehabt

    Mit freundlichen grüssen KayKun

  • Ja scheinbar befällt diese Variante von Petya "nur" das Systemvolume.

  • Die Scripte werden bei uns bereits ausgerollt.

  • Kein Plan. Ich hab noch nix von der IT erfahren.


    Keines der Patch-Scripte hat funktioniert hier im Standort. :thumbdown:


    EDIT:
    So die Patchscripte haben jetzt funktioniert. Die hatten das falsche Admin-Passwort im Script hinterlegt. :rolleyes:
    7 Rechner konnte ich jetzt patchen. Der Fileserver blieb übrigens komplett unberührt wie sich heute rausstellte. Und mein Rechnungs-Rechner läuft nach Clonen des Spiegels nun auch wieder wie vorher.


    Angeblich soll es eine 2. Welle gegeben haben. Aber wir hatten ja schon überall alles offline, sodass da nix passiert ist.


    Es bleibt weiterhin spannend. Die infizierten Rechner werden nicht neu installiert sondern wir kriegen komplett neue. Denke da ist direkt Win 10 drauf da die Pilotphase dafür schon jetzt ein paar Monate her ist. Da ja ein paar tausend Geräte benötig werden kann man gespannt sein wieviel Lenovo auf Lager hat. :D Und dann müssen die ja auch noch vom Helpdesk bespielt werden. Das kann was werden.

    Einmal editiert, zuletzt von Sascha_77 ()

  • Kommt die Versicherung für neue Rechner auf?
    Was sind den das für neue Geräte? Ist ja echt mies so eine Attacke...

  • Seit 2017 leasen wir die Teile. Davor musste wir die kaufen. Weiss nicht wer für was aufkommt.


    SInd die hier:
    http://www3.lenovo.com/de/de/d…e-M900-Tiny/p/11TC1MTM900


    Ziemlich coole Teile. Ich habe so einen schon länger da stehen bzw. eher liegen. :D

  • Die kleinen Geräte sind aber hübsch!
    Klein und Leistungsstark... bestimmt auch was für MacOS X. :D

  • Ja. Glaub meiner hat ne HD510 oder 520. Da müsste eigtl. was gehen.

  • Community Bot

    Hat das Label Erledigt hinzugefügt