|
Festplatte Verschlüsselt booten nicht möglich Liste der Anhänge anzeigen (Anzahl: 1) Hallo, ich hoffe ihr könnt mir helfen. Brauche Infos um welchen Verschlüsselungstrojaner es sich handelt. Es kommt nur eine Mail Aufforderung an xodum@scryptmail.com. Denke ja nicht das da noch was zu retten ist. :headbang: danke |
Ich würde neu installieren und die Daten vom Backup zurückspielen. |
Das ist mir bewusst allerdings würde ich schon wissen welcher es ist. Sprich Vorbeugung für die Zeit nach dem Backup. |
Die Vorbeugung gegen Datenverlust _ist_ das Backup!! :wtf: Oder denkst du hier irgendwie um die Ecke? |
Die Vorbeugung gegen Datenverlust _ist_ das Backup!! :wtf: Oder denkst du hier irgendwie um die Ecke? |
Aha war mir gar nicht bewusst :dankeschoen: Klar Backup zurück gespielt und tag später klasse wieder verschlüsselt..... weil eine schwachstelle noch da war................ |
Wenn Vorbeugung, dann halt eben das VOLLE Programm, bestehend aus allen Maßnahmen. Es macht keinen Sinn sich gegen eine Art Moderscheinung abzusichern und nach ner Woche ist man dann wieder voll verwundbar weil was anderes dann wieder da ist :stirn: "klasse wieder verschlüsselt" - äh ja, da hat wieder wohl jmd den selben Mist aus ner Mail ausgeführt. Oder die Admins bei euch haben Clients und Server nicht gepatcht. :pfui: |
Wenn Vorbeugung, dann halt eben das VOLLE Programm, bestehend aus allen Maßnahmen. Es macht keinen Sinn sich gegen eine Art Moderscheinung abzusichern und nach ner Woche ist man dann wieder voll verwundbar weil was anderes dann wieder da ist :stirn: "klasse wieder verschlüsselt" - äh ja, da hat wieder wohl jmd den selben Mist aus ner Mail ausgeführt. Oder die Admins bei euch haben Clients und Server nicht gepatcht. :pfui: |
Eben und deswegen möchte wissen wie wer was und clients ware nicht betroffen nur ein Server2012. Backup kein Problem! Zu wissen welcher Trojaner ein Anfang. Analyse danach ein wichtiger Bestandteil. Also weiß jemand anhand des Screenshot welcher Trojaner?? Alles andere bekommen wir hin!! Danke |
Nicht gepatcht ist nicht gepatcht. Ich versteh nicht was dir das helfen soll. Man installiert ZEITNAH alle Updates und fertig. :kloppen: Wieso muss man Server-Admins solche Basics eigentlich erklären? |
sonst noch irgendwelche aussagen die so nicht stimmen... vielleicht konstruktiv .... |
Wenn das grundsätzliche Sicherheitskonzept passt, sollte ein Server garnicht erst betroffen sein. Krankt es evtl hier an irgendeiner Stelle oder wird (ohne, dass es vorwurfsvoll rüberkommen soll) an der falschen Stelle - wie es leider so häufig passiert - gespart? |
Klar IT Sicherheit kostet viel und bringt nichts ein. Denken viele in den Etagen. Immer wieder erlebt und reden kann man viel bis es passiert. Der Ausfall kostet immer wenn wichtige Systeme betroffen sind. Naja ich möchte ja nur wissen welcher Trojaner es sein könnte. |
Risikocontrolling wäre da ein Stichwort. Mögliche Gefahren zusammenfassen, bewerten, was im Worst-Case passiert, was das kostet, etc. Dann erscheinen die Kosten für entsprechenden IT-Schutz auch in der Relation zum möglichen Schaden eher gering. Die Frage danach, welcher Trojaner es war, wird hier wahrscheinlich eher nicht geklärt werden, da sich das Board primär an Privatnutzer richtet. Im Unternehmen sollten hierfür Fachleute vorhanden sein oder falls nicht, entsprechende Fachleute hinzugezogen werden. Schon alleine deswegen, weil es im Vergleich zu einem "Privatrechner" eine ganz andere Dimension annehmen kann. |
ja stimmt danke trotzdem |
Nicht falsch verstehen. Das ist nur meine Meinung dazu. Ich könnte dir - selbst wenn ich wollen würde - nur schwer weiterhelfen, da mir für Ferndiagnosen wie es die Hardcorebereiniger hier am Board durchführen, einfach das Fachwissen fehlt. Stell einfach mal das Sicherheitskonzept auf den Prüfstand. Selbst wenn heute geklärt werden würde, dass es der Trojaner Hans-Huber-Müller war - morgen kommt ein anderer rein, der die Sicherheitslücke gekauft hat. |
Bin ich völlig deiner Meinung, hätte auch sein können jemand hat schon die ein oder andere Variante wo anders im Netz gesehen,gelesen oder selbst Erfahrungen gemacht. Es wird alles auf dem Prüfstand kommen und sicherlich behoben werden. Ich finde zu wissen ist besser als vermuten und Admins sind dumm Kommentare geschweige sie haben ihr system nicht gepacht oder schlecht verwaltet. Ist immer die frage was kommt noch auf dem System an Software drauf. Siehe Ukraine mit der Steuersoftware. Möglichkeiten gibt es mehr als Windows Updates- |
Sry mein "gepatcht ist nicht gepatcht" kam etwas plump darüber, aber weil immer noch sehr sehr viel eben solche Kanäle kommt. Da muss man halt ganz schnell Updates einspielen. Ihr müsst ja nicht für JEDE andere Software sofort alles an Updates mitmachen, ist bei Windows eh nicht möglich, aber die Betriebssystem- und Microsoftupdates sollten ja kein Problem sein. Wenn was schiefgeht auch wegen Updates hat man sinnigerweise Backups, die einem ermöglichen, ältere Stände wiederherzustellen. Geht am einfachsten wenn man als Server VMs nutzt. Ansonsten...was hast du sonst als Erklärung zu bieten, wenn die Systeme alle aktuelle waren, sprich alles gepatcht war, müsst ihr ja noch viel schlimmere Lücken haben. Die können auch organisatorischer Natur sein. Und bitte nicht gleich wieder angepisst sein, ich spreche direkt als IT'ler für IT'ler auch wenn ich gerne Katzenfotos in der Taverne poste, aber bei IT-Themen immer deutlichen Klartext und keine Kuschelmuschi ;) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:55 Uhr. |
Copyright ©2000-2025, Trojaner-Board