Robotrontechnik-Forum

Registrieren || Einloggen || Hilfe/FAQ || Suche || Mitglieder || Home || Statistik || Kalender || Admins Willkommen Gast! RSS

Robotrontechnik-Forum » Sonstiges » Trojaner Locky » Themenansicht

Autor Thread - Seiten: -1-
000
21.02.2016, 19:10 Uhr
felge1966

Avatar von felge1966

Passt bitte auf, damit ihr euch das Mistviech nicht einfangt, denn auch ein an einen Windows Rechner angeschlossenes NAS oder ein Server mit einer Freigabe ist gefährdet. Derzeit scheint die Hauptverbreitung über eine Mail mit einer Worddatei im Anhang zu sein. Jedes Verzeichnis mit Schreibrechten ist für den Trojaner anfällig.

Da es auch schon einige Firmen erwischt hat, sollte klar sein, dass da nicht nur unfähige Admins im Spiel sind, sondern eine reale Gefahr da ist.

Gruß Jörg

Dieser Beitrag wurde am 21.02.2016 um 19:11 Uhr von felge1966 editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
001
21.02.2016, 19:12 Uhr
Enrico
Default Group and Edit


Ich hatte schon ein paar Mal Mails mit Betreff "Rechnung", im Anhang eine "Rechnung.pdf.exe"

PS: Was treibt denn der Trojaner mit dem NAS?
Oder löscht der einfach alle Dateien über Netzwerkzugriffe?
--
MFG
Enrico

Dieser Beitrag wurde am 21.02.2016 um 19:14 Uhr von Enrico editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
002
21.02.2016, 19:19 Uhr
felge1966

Avatar von felge1966

Der Trojaner verschlüsselt alles, worauf er Schreibrechte hat, mit 2048bit RSA. Ist im Normalfall nicht zu knacken.

Laut Heise hat das Klinikum Neuss und eine Fraunhofer Firma schon "Spaß" gehabt.

Gruß Jörg
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
003
21.02.2016, 19:20 Uhr
Alwin

Avatar von Alwin

Er benennt alle jpg und xls usw. in *.micro um, also verschlüsselt sie.
Hatten wir auf Arbeit auch und ist übers Netzlaufwerk auf diverse Rechner gekommen.
--
...Z1013, KC87, KC85/5, KC Compact, C64, PC1715+W, AC1-2010, LC-80ex
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
004
21.02.2016, 19:25 Uhr
felge1966

Avatar von felge1966

@Alwin,

Hatte also die IT die Backups vom Vortag einspielen dürfen. Bei mir auf Arbeit war die Warnung am Freitag auch im Intranet drin.
Im Heimbereich hat aber leider fast keiner ein offline Backup.


Gruß Jörg
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
005
21.02.2016, 19:28 Uhr
Enrico
Default Group and Edit


Ach das Ding.
Da war was im Fernsehen.

Eigentlich sollte denen sowas nicht passieren...
--
MFG
Enrico
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
006
21.02.2016, 19:33 Uhr
Alwin

Avatar von Alwin

@felge: ja so sah es aus, aber mein Rechner wurde auch neu aufgesetzt.

Daheim mache ich öfters ein Backup und habe alles doppelt auf zwei externen Festplatten. Theoretisch hätte ich keinen großen Schaden, aber bisher blieb ich verschont.
--
...Z1013, KC87, KC85/5, KC Compact, C64, PC1715+W, AC1-2010, LC-80ex
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
007
21.02.2016, 20:19 Uhr
millenniumpilot

Avatar von millenniumpilot

zum Thema unfähige Admins, mein Arbeitsgebiet. ;-)

Ich betreue unter anderem das Mailsystem für 200 Mitarbeiter.
Bisher habe ich es so gehandhabt, das ich durch vorgelagerte Systeme Spams, Viren etc. einfach weggeschmissen habe bzw. wenn jemand angerufen hat, das eine Mail an ihn nicht zugestellt worden ist, einfach im Filter nachgeschaut und die Mail ggf. nachträglich zugestellt habe.

Jetzt möchten die Geschäftsführer und EDV-Leiter, das jede Mail an die Mitarbeiter zugestellt werden.
Trotz Warnung der IT, schließlich kennt man seine Pappenheimer.
Sekretärin: "klar habe ich den Dateianhang fritzboxupdate.exe angeklickt, schließlich habe ich doch zu Hause auch eine Frizbox."

Ich bin gespannt, wann ich das umsetzen muss und wie lange das dann gut geht.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
008
21.02.2016, 20:32 Uhr
felge1966

Avatar von felge1966

Meist ist das Problem ja auch ein Schicht 8 Fehler (im ISO Schichtenmodell), Fehler in der Stuhl-Tastaturschnittstelle.

Gruß Jörg
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
009
21.02.2016, 21:55 Uhr
holm

Avatar von holm

Ich habe vorige Woche einen Rechner eines Kunden neu installiert, da war zaw nicht "Locky" aber eine andere verschlüsselnde Ransomware drauf. Die wollten 500$ iund nach 5 Tagen dann 1000$ per Bitcoin haben, der Kunde hat sich entschlossen das nicht zu zahlen.

..Ich finde diese Art Malware gut, die arbeitet in meinem Interesse wobei ich natürlich nichts dran verdiene, höchstens beim neu aufsetzten..ich finde es halt nur Klasse das den Leutchen die einmaligen Features ihrer Betriebssystemfamilie klar gemacht werden :-)

@milleniumpilot: Auch die Entscheidung der Geschäftsführung und der EDV Leitung kann ich nur begrüßen.
Die Firma ist dann Kandidat für die Darwin Awards.

Gruß,

Holm

Sorry, reden hilft nicht, deswegen bin ich durchaus gehässig.
--
float R,y=1.5,x,r,A,P,B;int u,h=80,n=80,s;main(c,v)int c;char **v;
{s=(c>1?(h=atoi(v[1])):h)*h/2;for(R=6./h;s%h||(y-=R,x=-2),s;4<(P=B*B)+
(r=A*A)|++u==n&&putchar(*(((--s%h)?(u<n?--u%6:6):7)+"World! \n"))&&
(A=B=P=u=r=0,x+=R/2))A=B*2*A+y,B=P+x-r;}
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
010
21.02.2016, 22:09 Uhr
Yogi64



@ holm
Wie heisst es so schön? Wer nicht hören will/kann, der muss ebend fühlen... das geht heutzutage meistens nur ebend über €s , in dem Falle zu Deinen Gunsten...

An Otto-Normal-Verbraucher, wer irgendwelche Dateianhänge in Mails unreflektiert uffmacht, mit PDF oder sonstwas, ist selbst Schuld und nicht mehr zu helfen.
--
Wo wir stehen ist vorn - Und wenn wir hinten stehen, ist hinten vorn :-)
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
011
21.02.2016, 23:45 Uhr
Enrico
Default Group and Edit



Zitat:
millenniumpilot schrieb
zum Thema unfähige Admins, mein Arbeitsgebiet. ;-)

Ich betreue unter anderem das Mailsystem für 200 Mitarbeiter.
Bisher habe ich es so gehandhabt, das ich durch vorgelagerte Systeme Spams, Viren etc. einfach weggeschmissen habe bzw. wenn jemand angerufen hat, das eine Mail an ihn nicht zugestellt worden ist, einfach im Filter nachgeschaut und die Mail ggf. nachträglich zugestellt habe.

Jetzt möchten die Geschäftsführer und EDV-Leiter, das jede Mail an die Mitarbeiter zugestellt werden.
Trotz Warnung der IT, schließlich kennt man seine Pappenheimer.
Sekretärin: "klar habe ich den Dateianhang fritzboxupdate.exe angeklickt, schließlich habe ich doch zu Hause auch eine Frizbox."

Ich bin gespannt, wann ich das umsetzen muss und wie lange das dann gut geht.




Genau das will man in München auch haben. Deswegen soll das Linux ja Mist sein, und ein jeder will einfach so mit seinem privaten Handy ins interne System rein. Deswegen wollen auch Poltiker auf ihren Laptops Win10 haben, und einfach alles installieren wollen, wie sie Lust haben.
Ganz wichtig Skype. Weil privat könne man das auch. Die Ausrede ist dafür, dass das alles mit Linux nicht gehen würde und viel zu kompliziert ist.
Hab ich erst neulich gelesen.....
--
MFG
Enrico
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
012
22.02.2016, 00:02 Uhr
HONI



Bei meinem Arbeitgeber ist man leider auch M$ hörig. In einer IT Vorführung hat einer was mitm IE vorgeführt. Ein Nutzer fragte ob das nicht auch mit FF ginge, da hat der Typ fast Schnappatmung gekriegt. Der konnte nicht verstehen warum man einen anderen Browser als IE nutzen wolle.

Auch unsere IT macht für alles was nicht richtig funktioniert M$ fremde SW verantwortlich. FF und co werden da gerne mal deinstalliert per Fernzugriff, IE ist ja sowieso besser und sicherer.

Bei einem Kollegen haben sie in einem 3 Jahre alten Email Backup was auf ihren Servern lag eine Spam Mail mit Virusanhang gefunden. Der Kollege hatte das seinerzeit erkannt und die gleich gelöscht. Im Backup im RZ war sie noch vorhanden. Rechner vom Kollegen wurde gesperrt, MAC Adresse auf die Blacklist gesetzt und erst als der Kollege seinen Rechner neu aufsetzen liess kam er wieder ins Netz. Die Daten durfte er großzügigerweise noch sichern.

Als letztens eine Mail vom Wirtschaftsminister persönlich (haha) kam, wo er uns wieder auf Pro Flüchtlingskurs bringen wollte und uns ordentlich Honig ums Maul geschmiert hat, kam zwei Tage später nochmal eine Mail vom RZ, dass das kein Spam wäre, die Mail wirklich vom Siggi ist, und man den Anhang öffnen dürfe .

Mal sehen wann Locky bei uns zuschlägt.

MfG HONI!!
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
013
22.02.2016, 00:10 Uhr
Enrico
Default Group and Edit


Nur gut, dass mir das so ziemlich egal ist.
Auch in der Arbeit.
--
MFG
Enrico
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
014
22.02.2016, 07:50 Uhr
millenniumpilot

Avatar von millenniumpilot

Ja Holm, wer nicht hören will muss fühlen.
Ich mache 2x am Tag ein Schnappshot der Filesysteme und habe Backups aller Systeme für bis zu 20 Wochen in der Vergangenheit.
Beeilen beim Restore werde ich mich aber nicht, rein als Erziehungsmaßnahme.
Der neue Geschäftsführer ist vor wenigen Wochen aus einem anderen Standort zu uns gezogen und bekommt keine lokalen Adminrechte von mir, obwohl er das so gewohnt ist.
Wir sind bis jetzt der einzige Standort, wo die EDV zuverlässig funktioniert. Warum wohl...
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
015
22.02.2016, 08:07 Uhr
Rainer



Lernen durch Schmerz ist eine sehr gute Erziehungsmethode...
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
016
22.02.2016, 08:51 Uhr
hellas



Was nützen die besten Sicherungsvorkehrungen, wenn der Depp vor dem Bildschirm sitzt.
Ihr solltet nicht vergessen, euren Frauen das Thema leicht und verständlich näherzubringen. Wer Kinder hat, auch denen...
Sonst nützt euch allen eure Schlauheit und Vorsorge nur bedingt was.
Der Schuster hat zu Hause bekanntlicherweise die schlechtesten Schuhe an...

Dieser Beitrag wurde am 22.02.2016 um 08:52 Uhr von hellas editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
017
22.02.2016, 10:05 Uhr
holm

Avatar von holm

Hat das was damit zu tun das meine Frau sagt das sies nun satt hat mit dem zähen Mist und den ständigen Updates? Ich muß der Schusterin nun ein Looser Unix auf das NC10 ziehen..

Gruß,

Holm
--
float R,y=1.5,x,r,A,P,B;int u,h=80,n=80,s;main(c,v)int c;char **v;
{s=(c>1?(h=atoi(v[1])):h)*h/2;for(R=6./h;s%h||(y-=R,x=-2),s;4<(P=B*B)+
(r=A*A)|++u==n&&putchar(*(((--s%h)?(u<n?--u%6:6):7)+"World! \n"))&&
(A=B=P=u=r=0,x+=R/2))A=B*2*A+y,B=P+x-r;}
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
018
22.02.2016, 14:05 Uhr
ambrosius



In der neuesten c't 5/2016 gibt es einen Artikel zum Locky Trojaner. Die Verschlüsselung scheint zumindest in der Erstversion nicht allzu viel zu taugen, zumindest wird auf ein Entschlüsselungstool verwiesen. Es gibt vom Locky aber eine neue Version, die besser verschlüsselt. Leider komme ich mit meiner derzeitig lahmen Internetverbindung nicht an einen richtigen Link zum Artikel. Vielleicht kann da ja jemand helfen.
--
Viele Grüße
Holger
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
019
22.02.2016, 14:20 Uhr
Yogi64



@ ambrosius & all
Ich habe die c't nicht als Heftform, aber hier der Link zu Heise-Online, mit allen Artikel, die bisher zum Thema erschienen sind, kann sich ja da jeder der Interesse hieran hat selbst durchwuseln. Bisher sind hierzu nur 4 Beiträge Online zu lesen -> locky
--
Wo wir stehen ist vorn - Und wenn wir hinten stehen, ist hinten vorn :-)
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
020
22.02.2016, 14:37 Uhr
Yogi64



BTW, ich hab ja nun auch noch was an Windo(w)s(en) zu laufen, aber ich habe mir angewöhnt, das auf dem Rechner selbst, nur noch das nackte BS drauf ist, und alle Daten ausgelagert, gilt auch für Linux. Beim MailClient -> Mozilla Thunderbird, sind alle Konten auf IMAP gestellt und gut.

Sollte aus irgendwelchen wiedrigen Umständen denoch passieren ((A) unsichere P**no-Website anklicken, mit netter JS-Beigabe(n) z.B. *rofl*, weil unbekannten Mailschrottanhang mach ick nit uff), mir so ein Mist auf Winschrott, oder sonstwo einzufangen -> so what, Platte platt machen, BS neu rauf und gut ist.

Ich wünsche allen eine angenehme entspannte "Locky" freie Zeit
VG Yogi
--
Wo wir stehen ist vorn - Und wenn wir hinten stehen, ist hinten vorn :-)
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
021
22.02.2016, 14:52 Uhr
Olli

Avatar von Olli

Wenn die Daten per Netzlaufwerk unter Win. doch wieder zur Verfügung stehen ist doch egal wohin die auch immer ausgleagert wurden....
--
P8000 adventures: http://pofo.de/blog/?/categories/1-P8000
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
022
22.02.2016, 14:59 Uhr
Yogi64




Zitat:
Olli schrieb
Wenn die Daten per Netzlaufwerk unter Win. doch wieder zur Verfügung stehen ist doch egal wohin die auch immer ausgleagert wurden....


Deshalb im sichersten Falle, die Datensicherung auf ein nicht eingebundenes lokales USB-Laufwerk, oder auf CD/DVD(-RW)...
--
Wo wir stehen ist vorn - Und wenn wir hinten stehen, ist hinten vorn :-)
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
023
22.02.2016, 16:28 Uhr
Enrico
Default Group and Edit



Zitat:
Yogi64 schrieb

Zitat:
Olli schrieb
Wenn die Daten per Netzlaufwerk unter Win. doch wieder zur Verfügung stehen ist doch egal wohin die auch immer ausgleagert wurden....


Deshalb im sichersten Falle, die Datensicherung auf ein nicht eingebundenes lokales USB-Laufwerk, oder auf CD/DVD(-RW)...


Witzbolt.
Das hält von 12 bis Mittag.
--
MFG
Enrico
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
024
22.02.2016, 17:10 Uhr
millenniumpilot

Avatar von millenniumpilot

Aha, erzähle bitte mehr.
Was ist daran schlechter als gar kein Backup?
Oder störst Du dich an dem Wort EIN (nicht eingebundenes Laufwerk)?
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
025
22.02.2016, 17:46 Uhr
felge1966

Avatar von felge1966

Falls jemand einen Server 2008R2 oder 2012R2 auf dem Hals hat:

https://www.frankysweb.de/windows-fileserver-vor-ransomware-crypto-locker-schuetzen/


Das hilft eventuell ein klein wenig gegen die üblichen Budgetprobleme (fehlende offline Backupsysteme)

Gruß Jörg
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
026
22.02.2016, 18:55 Uhr
Enrico
Default Group and Edit



Zitat:
millenniumpilot schrieb
Aha, erzähle bitte mehr.
Was ist daran schlechter als gar kein Backup?
Oder störst Du dich an dem Wort EIN (nicht eingebundenes Laufwerk)?



Nö.
Das bezieht sich auf USB und CD/DVD-LW.
USB ist manchmal schon Problematisch, hatte ich schon öfters mal Probleme.
Ein Backup auf ein einzelnes LW finde auch ziemlich wenig.
CD/DVD taugt gar nicht. der kram ist dann irgendwann nicht lesbar.

Schlechter als gar keins ist es zwar nicht, wenn man sich aber nicht drauf verlassen kann,
man sich aber doch drauf verlässt, ist man dann ja auch verlassen.
--
MFG
Enrico

Dieser Beitrag wurde am 22.02.2016 um 18:57 Uhr von Enrico editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
027
22.02.2016, 19:55 Uhr
Olli

Avatar von Olli

Mache Backups vollautomatisch mit Bacula auf eSATA Platte - die aber immer dran hängt aus Faulheit.... bisher alles tippi toppi......
--
P8000 adventures: http://pofo.de/blog/?/categories/1-P8000
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
028
22.02.2016, 21:11 Uhr
holm

Avatar von holm

...Platte kaputt? ( der Händler kichert ) "..hoffentlich auf Band gesichert"?

Ich mache meine Backups auf LTO2. Die Filesysteme sind bis auf eine "Müllhalde" ZFS.

Gruß,

Holm
--
float R,y=1.5,x,r,A,P,B;int u,h=80,n=80,s;main(c,v)int c;char **v;
{s=(c>1?(h=atoi(v[1])):h)*h/2;for(R=6./h;s%h||(y-=R,x=-2),s;4<(P=B*B)+
(r=A*A)|++u==n&&putchar(*(((--s%h)?(u<n?--u%6:6):7)+"World! \n"))&&
(A=B=P=u=r=0,x+=R/2))A=B*2*A+y,B=P+x-r;}

Dieser Beitrag wurde am 22.02.2016 um 21:12 Uhr von holm editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
029
22.02.2016, 21:23 Uhr
Olli

Avatar von Olli

Jo... Bänder hatte ich auch mal... Eher "Bändchen" - DAT - taugte halt nix.... seit dem mein Full Backup aber die 1TB überschreitet, kann ich mir Bändern in bezahlbarer Form nicht mehr vorstellen.

Wenn die Platte kaputt geht habe ich immer noch das Original. Wenn beides gleichzeitig kaputt geht habe ich halt Pech gehabt

Mein Fileserver Geschrubbel....


Quellcode:

# zpool status
  pool: zbackup
state: ONLINE
  scan: scrub repaired 0 in 6h10m with 0 errors on Fri Nov 13 22:39:00 2015
config:

        NAME          STATE     READ WRITE CKSUM
        zbackup       ONLINE       0     0     0
          gpt/backup  ONLINE       0     0     0

errors: No known data errors

  pool: zroot
state: ONLINE
  scan: scrub repaired 0 in 2h6m with 0 errors on Fri Nov 13 18:35:17 2015
config:

        NAME           STATE     READ WRITE CKSUM
        zroot          ONLINE       0     0     0
          mirror-0     ONLINE       0     0     0
            gpt/disk0  ONLINE       0     0     0
            gpt/disk1  ONLINE       0     0     0

errors: No known data errors

  pool: zusers
state: ONLINE
  scan: scrub repaired 0 in 2h48m with 0 errors on Fri Nov 13 19:16:52 2015
config:

        NAME           STATE     READ WRITE CKSUM
        zusers         ONLINE       0     0     0
          raidz1-0     ONLINE       0     0     0
            gpt/disk2  ONLINE       0     0     0
            gpt/disk3  ONLINE       0     0     0
            gpt/disk4  ONLINE       0     0     0
            gpt/disk5  ONLINE       0     0     0

errors: No known data errors
# zpool list
NAME      SIZE  ALLOC   FREE  EXPANDSZ   FRAG    CAP  DEDUP  HEALTH  ALTROOT
zbackup  3.62T  2.53T  1.10T         -     9%    69%  1.00x  ONLINE  -
zroot     920G   360G   560G         -    19%    39%  1.00x  ONLINE  -
zusers   3.62T  1.94T  1.68T         -    17%    53%  1.00x  ONLINE  -
#


--
P8000 adventures: http://pofo.de/blog/?/categories/1-P8000

Dieser Beitrag wurde am 22.02.2016 um 21:25 Uhr von Olli editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
030
22.02.2016, 22:07 Uhr
millenniumpilot

Avatar von millenniumpilot

jo, ZFS macht die Sache einfacher. Bin erstaunt hier weitere Fans zu treffen. Arbeite damit seit ca. 5 Jahren.


Quellcode:

root@fileserver:/root# zpool list
NAME          SIZE  ALLOC   FREE  EXPANDSZ   FRAG    CAP  DEDUP  HEALTH  ALTROOT
backup_pool   928G   408G   520G         -    21%    43%  1.00x  ONLINE  -
rpool        29,8G  12,1G  17,7G         -    23%    40%  1.00x  ONLINE  -
sas_pool     1,22T   764G   484G         -    20%    61%  1.00x  ONLINE  -
storage        29T  16,4T  12,6T         -     4%    56%  1.00x  ONLINE  -



und davon habe ich auch noch einen zweiten Server fürs Offline-Backup.
Backup auf Band ist mir zu mühselig und teuer.

Dieser Beitrag wurde am 22.02.2016 um 22:10 Uhr von millenniumpilot editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
031
23.02.2016, 08:17 Uhr
Olli

Avatar von Olli

Jo.... früher mal vinum probiert unter FreeBSD aber das war nix für mich.... ist bei mir über nen Teststadium nie raus gekommen. Hatte mich dann damals für einen 3ware Hardware-RAID Controller entschieden mit Battery-Backup-Unit für Absicherung des aktivierten Write-Caches. Dadrauf dann halt UFS (ZFS gab es noch nicht für FreeBSD damals)
Lief ganz gut, aber inzw. ist das ZFS auf meinem 4Kern-Atom schneller als der 3ware.... und auch eh besser da nicht mehr abhängig von der Hardware. Ist nämlich blöd wenn der Controller dann mal kaputt geht......

Hatte damals beruflich ein wenig was mit AIX und später Linux zu tun und habe immer dem Volume-Manager von AIX und später Linux hinterher getrauert....
--
P8000 adventures: http://pofo.de/blog/?/categories/1-P8000

Dieser Beitrag wurde am 23.02.2016 um 08:18 Uhr von Olli editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
032
23.02.2016, 11:51 Uhr
ROBOTROONIE




Zitat:
Olli schrieb
Wenn die Daten per Netzlaufwerk unter Win. doch wieder zur Verfügung stehen ist doch egal wohin die auch immer ausgleagert wurden....



laut heise sollen auch nicht per Laufwerksbuchstaben eingebundene Netzwerkfreigaben befallen werden
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
033
23.02.2016, 14:26 Uhr
Olli

Avatar von Olli

Das hatte ich mir auch gedacht, so kühn wollte ich aber nicht vorpreschen... im Grunde alles wodrauf Win Zugriff bekommen kann ist auch potentiell bedroht... so einfach muss man das mal sehen.
--
P8000 adventures: http://pofo.de/blog/?/categories/1-P8000
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
034
10.08.2016, 17:06 Uhr
ROBOTROONIE



weil ich gerade nochmal über den Thread stolperte: im April kamen wir in den Genuss des Virus. Erst ging Serveraarbeit kaum noch (CPU-Last). Der hat tatsächlich alle ereichbaren Netzlaufwerke verschlüsselt (auch Temp-Freigaben auf den Clients) - zum Glück nur 2 von 6 virtuellen Servern (die mit der Datenablage). Ursache war wohl eine Mail, die von einer MA unachtsam geklickt wurde (damals Praktikantin; Zugriffsrechte musste aber aufgrund ihrer Fkt alle haben). Es wurde eine 6stellige Anzahl Dateien verschlüsselt.
Am effektivsten war die Wiederherstellung des Vorabend-Backups (Disk2Disk), so dass nach einem halben Tag die Arbeitsfähigkeit wieder gewährleistet war.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
035
11.08.2016, 11:34 Uhr
PIC18F2550

Avatar von PIC18F2550

Schöner Anruf heute früh 4:30 Uaaaaaa...

"Ich kann mich nicht mehr am WinCC Leitrechner anmelden."

Nach erster Sichtung mit Life CD "Kali"

Teile des Betriebssystems sind verschlüsselt ??

Komisch kein I-Net und keine Möglichkeit den IE zu starten.

Nach längerer Befragung stellte sich raus das eine andere Firma das Laufwerk C im lokalen Netz, zum zweck der zentralen Datensicherung, freigegeben hat.

Der Übeltäter ein Schlepptop wurde schon kurz darauf beim Admin abgegeben. Mit der Bemerkung "Geht nicht".

PS: die Wiederherstellung aus der zentrale Datensicherung funktionierte auch nicht weil da auch Teile verschlüsselt wurden.

Da werde ich wohl das System neu aufsetzen müssen.
--
42 ist die Antwort auf die "Frage nach dem Leben, dem Universum und dem ganzen Rest"
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
036
11.08.2016, 13:17 Uhr
felge1966

Avatar von felge1966

So etwas mach doch echt Freude.
Unsere IT hat auch schon ein paar mal ein solches Tierchen bekommen, meißt bei den BWLern.

Ich hatte auf meinen Dokumentationsservern wenigstens die Netzwerkfreigabe-Rechte auf die Verzeichnisse alle auf R/O gesetzt. Einsehen wollte aber keiner, daß es nicht nötig ist, daß jeder drauf rumschreibt.
Da ich aber dort das Sagen habe, bleibt es so.......

Gruß Jörg
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
037
28.02.2017, 22:40 Uhr
Deff

Avatar von Deff

Wer sich kurz vor so einem brisanten Beitrag erst im Forum anmeldet und dann gleich einen Link reinsetzt, wäre in meinen Augen ziemlich verdächtig der Ransomware-Verbreitung.
Fakt ist, ich klicke nicht auf den Link!
--
Die Politik ist ein Versuch der Politiker, zusammen mit dem Volk mit den Problemen fertig zu werden, die das Volk ohne die Politiker niemals gehabt hätte. (Dieter Hildebrandt)

Dieser Beitrag wurde am 28.02.2017 um 22:42 Uhr von Deff editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
038
28.02.2017, 22:56 Uhr
Rolli



Ja, Ja,... Vorsicht ist die Mutter der Porzellankiste !
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
039
28.02.2017, 23:37 Uhr
Toby




Zitat:
Deff schrieb
Wer sich kurz vor so einem brisanten Beitrag erst im Forum anmeldet und dann gleich einen Link reinsetzt, wäre in meinen Augen ziemlich verdächtig der Ransomware-Verbreitung.
Fakt ist, ich klicke nicht auf den Link!



Ist auch besser so, ist eine einfach gestrickte Wordpress Seite, die einem SpyHunter andrehen will.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
040
28.02.2017, 23:47 Uhr
Enrico
Default Group and Edit


Jaa, und?
Mich störts nicht.
--
MFG
Enrico
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
041
01.03.2017, 08:14 Uhr
Deff

Avatar von Deff

Schön für Dich, Enrico, wenn Du auf sowas stehst!
--
Die Politik ist ein Versuch der Politiker, zusammen mit dem Volk mit den Problemen fertig zu werden, die das Volk ohne die Politiker niemals gehabt hätte. (Dieter Hildebrandt)
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
Seiten: -1-     [ Sonstiges ]  



Robotrontechnik-Forum

powered by ThWboard 3 Beta 2.84-php5
© by Paul Baecher & Felix Gonschorek