Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Goldeneye: besteht ein Risiko für Windows Server 2012 R 2 oder andere Clients im Netz ?

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 09.12.2016, 21:35   #1
JasonK
 
Goldeneye: besteht ein Risiko für Windows Server 2012 R 2 oder andere Clients im Netz ? - Standard

Goldeneye: besteht ein Risiko für Windows Server 2012 R 2 oder andere Clients im Netz ?



Hallo,

ich habe gerade einen von Goldeneye befallenen Netzwerk-PC gesäubert: Partition gelöscht, neu angelegt, formatiert, alles neu installiert.

Auf einem Netzlaufwerk des Servers (Windows 20012 R 2) war die bekannte Goldeneye Textdatei gespeichert. Es wurden jedoch auf dem Server keine Dateien verschlüsselt.

Laut Heise Security soll der Server 2012 R 2 resistent sein.

https://www.heise.de/security/meldung/Aufgepasst-Neuer-Verschluesselungstrojaner-Goldeneye-verbreitet-sich-rasant-3561396.html:
"Während der Trojaner unter Windows 7, Windows 10 und Server 2008 anscheinend problemlos Daten verschlüsselt, scheint dies auf Windows Server 2012 nicht zu funktionieren."
Reicht es aus, wenn ich auf dem Server und allen anderen Clients (Win 7 Prof.) einen Virenscan laufen lasse oder besteht für den Server oder die anderen Clients im Netzwerk noch ein Risiko, welches weitere Maßnahmen erfordert?

Vielen Dank und beste Grüße,
JasonK

Alt 10.12.2016, 12:59   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Goldeneye: besteht ein Risiko für Windows Server 2012 R 2 oder andere Clients im Netz ? - Standard

Goldeneye: besteht ein Risiko für Windows Server 2012 R 2 oder andere Clients im Netz ?



Ja, anscheinend läuft das Ding nicht, wenn es auf einem Server 2012 R2 ausgeführt wird => Goldeneye: Excel-Anhang wurde auf Terminal Server Client geöffnet - Mit blauben Auge davongekommen?
__________________

__________________

Alt 10.12.2016, 18:47   #3
JasonK
 
Goldeneye: besteht ein Risiko für Windows Server 2012 R 2 oder andere Clients im Netz ? - Standard

Goldeneye: besteht ein Risiko für Windows Server 2012 R 2 oder andere Clients im Netz ?



Das bedeutet also, mit dem Plattmachen des Clients ist das Risiko eliminiert und der Server nicht mehr gefährdet (hoffe ich).

Ganz herzlichen Dank für die Antwort und viele Grüße,
JasonK
__________________

Alt 10.12.2016, 19:24   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Goldeneye: besteht ein Risiko für Windows Server 2012 R 2 oder andere Clients im Netz ? - Standard

Goldeneye: besteht ein Risiko für Windows Server 2012 R 2 oder andere Clients im Netz ?



Wer bitte kommt denn auf die Idee einen Server plattzumachen nur weil ein ransom auf einem Client ausgeführt wurde?

Der Server ist überhaupt nicht gefährdet nur die Dateien wenn er diese freigibt.

Alt 11.12.2016, 12:53   #5
JasonK
 
Goldeneye: besteht ein Risiko für Windows Server 2012 R 2 oder andere Clients im Netz ? - Standard

Goldeneye: besteht ein Risiko für Windows Server 2012 R 2 oder andere Clients im Netz ?



Danke, aber genau so eine kurz-knappe, gerne etwas härtere, dafür zweifelsfreie und auch laienverständliche finale Antwort habe ich auf meine Nachfragerei noch erhofft. Das ist mir lieber als 0,01 % "Restzweifel".

Das wird sicher auch nicht ganz wenigen anderen kleineren Unternehmern helfen, die jetzt zum ersten Mal von solchen Ransom-Banditen erwischt wurden.

Backups von den verschlüsselten Daten wird ja wohl hoffentlich jeder haben und der betroffene Client ist auch bald wieder aufgesetzt. Den lästigen Aufwand kann man positiv als Lehrgeld betrachten. Das passiert mir so schnell nicht nochmal (klar, das sagen sie alle ...).

Aber auch ein - derzeit bei euch Spezialisten bekanntes - marginales Risiko noch einer anderen schlafenden Schweinerei (Keylogger oder sonstwas) in irgendeinem "Winkel" des bestehenden EDV-Netzes kann sich auch ein kleines Unternehmen einfach nicht leisten.

Dazu war das wirklich die passende letzte Antwort und ich verlasse gerne wieder euer hilfreiches Forum.

Nochmals danke an Dich, einen schönen besinnlichen Adventssonntag, Ende und Out.


Alt 11.12.2016, 13:08   #6
purzelbär
 
Goldeneye: besteht ein Risiko für Windows Server 2012 R 2 oder andere Clients im Netz ? - Standard

Goldeneye: besteht ein Risiko für Windows Server 2012 R 2 oder andere Clients im Netz ?



Zitat:
Backups von den verschlüsselten Daten wird ja wohl hoffentlich jeder haben
Da täusch dich mal nicht, sehr oft haben eben Heimanwender aber manchmal auch Firmen(weniger oft)nämlich keine Sicherungen der verschlüsselten Dateien und auch keine Backups vom System so das alles neu gemacht werden muss weil kein Backup da ist mit dem das System wieder ohne Infektion eingespielt werden kann.

Alt 27.12.2016, 19:38   #7
Xas331
 
Goldeneye: besteht ein Risiko für Windows Server 2012 R 2 oder andere Clients im Netz ? - Idee

Goldeneye: besteht ein Risiko für Windows Server 2012 R 2 oder andere Clients im Netz ?



Zitat:
Zitat von purzelbär Beitrag anzeigen
Da täusch dich mal nicht, sehr oft haben eben Heimanwender aber manchmal auch Firmen(weniger oft)nämlich keine Sicherungen der verschlüsselten Dateien und auch keine Backups vom System so das alles neu gemacht werden muss weil kein Backup da ist mit dem das System wieder ohne Infektion eingespielt werden kann.
die Firma in der mein Vater arbeitet hat 3 Backup-Server: der 1. aktualisiert alle 5 Minuten ,
der 2. alle 15 und der 3. jede volle Stunde

Alt 30.12.2016, 20:53   #8
burningice
/// Malwareteam
 
Goldeneye: besteht ein Risiko für Windows Server 2012 R 2 oder andere Clients im Netz ? - Standard

Goldeneye: besteht ein Risiko für Windows Server 2012 R 2 oder andere Clients im Netz ?



Zitat:
die Firma in der mein Vater arbeitet hat 3 Backup-Server: der 1. aktualisiert alle 5 Minuten ,
der 2. alle 15 und der 3. jede volle Stunde
na dann hoffe ich mal, dass zwischen diesen Datenquellen keine stetige Datenverbindung besteht

Das ganze ist trotzdem kein Ersatz für ein regelmäßiges physisch getrenntes Desaster Recovery Backup, das wo anders rumliegt.
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Antwort

Themen zu Goldeneye: besteht ein Risiko für Windows Server 2012 R 2 oder andere Clients im Netz ?
andere, anderen, angelegt, bekannte, clients, datei, dateien, daten, gelegt, gelöscht, heise, laufen, netzlaufwerk, neu, partition, problemlos, resistent, risiko, scan, schei, security, server, virenscan, windows, windows 7



Ähnliche Themen: Goldeneye: besteht ein Risiko für Windows Server 2012 R 2 oder andere Clients im Netz ?


  1. Goldeneye: Excel-Anhang wurde auf Terminal Server Client geöffnet - Mit blauben Auge davongekommen?
    Plagegeister aller Art und deren Bekämpfung - 10.12.2016 (4)
  2. Ransomware DMALocker 3.0 in Netzwerkumgebung - Nicht alle Clients und Server sind betroffen - Jemand Erfahrung damit
    Diskussionsforum - 25.07.2016 (3)
  3. Bereinigung Windows? oder andere Problem?
    Log-Analyse und Auswertung - 15.04.2016 (3)
  4. static.88-198-155-41.clients.your-server.de:4005
    Plagegeister aller Art und deren Bekämpfung - 15.04.2015 (11)
  5. Windows-Firewall und/oder Avira blockieren Download vom Game-Server
    Antiviren-, Firewall- und andere Schutzprogramme - 01.07.2014 (26)
  6. Verschlüsselungs-Trojaner,PUP.InstallBrain bestätigt durch anti-malware.lWelches Risiko besteht sonst noch?
    Plagegeister aller Art und deren Bekämpfung - 09.09.2013 (12)
  7. .NET-Update beeinträchtigt Windows Server 2012
    Nachrichten - 11.01.2013 (0)
  8. Avira nicht kompatibel mit Windows 8 und Windows Server 2012
    Nachrichten - 05.11.2012 (0)
  9. Trojaner, Wurm, Malware? (static.IP.clients.your-server.de, IP.rackcentre.redstation.net.uk)
    Plagegeister aller Art und deren Bekämpfung - 12.10.2012 (8)
  10. Videos vom deutschen SQL Server 2012 Launch
    Nachrichten - 25.07.2012 (0)
  11. Koobface-Server vom Netz genommen
    Nachrichten - 14.11.2010 (0)
  12. Trojaner oder Virus nur aktiv wenn Internetverbindung besteht ?
    Plagegeister aller Art und deren Bekämpfung - 26.01.2010 (1)
  13. Windows Server 2003 SBS defekt, Dienste kaputt, kein Trojaner oder Virus gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.09.2009 (7)
  14. Hilfe! Virus noch da oder besteht keine Gefahr mehr?
    Plagegeister aller Art und deren Bekämpfung - 16.11.2007 (10)
  15. Kann auf dem Server nicht surfen! Bei den anderen Clients schon!Hilfe!
    Log-Analyse und Auswertung - 18.10.2007 (17)
  16. Alte Betriebssysteme Risiko oder von Vorteil?
    Antiviren-, Firewall- und andere Schutzprogramme - 05.03.2007 (4)
  17. Logfile ok? Oder besteht Handlungsbedarf?
    Log-Analyse und Auswertung - 08.04.2006 (4)

Zum Thema Goldeneye: besteht ein Risiko für Windows Server 2012 R 2 oder andere Clients im Netz ? - Hallo, ich habe gerade einen von Goldeneye befallenen Netzwerk-PC gesäubert: Partition gelöscht, neu angelegt, formatiert, alles neu installiert. Auf einem Netzlaufwerk des Servers (Windows 20012 R 2) war die bekannte - Goldeneye: besteht ein Risiko für Windows Server 2012 R 2 oder andere Clients im Netz ?...
Archiv
Du betrachtest: Goldeneye: besteht ein Risiko für Windows Server 2012 R 2 oder andere Clients im Netz ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.