Krypto-Trojaner befällt hunderte Webserver

[Elgar_2]

Hallo zusammen,
da hier ja vieleicht einige sind die auch eventuell Webserver betreiben
Eine Erweiterung der Wahrung PC waren ja schon vorher betroffen

http://www.heise.de/newsticker/meldu...r-3116470.html

[Markus Nbg]

... ja das ist echt nicht mehr schön.
Bei uns in der Nähe gibt es auch einen Betroffenen.

Hier zum Nachlesen

und dann noch diese Dreistigkeit

"Im Übrigen boten die Hacker laut xxxxxx an, nach erfolgter Zahlung auf Sicherheitslücken im EDV-System hinzuweisen – als besonderen Service sozusagen."

[torty39]

Die meisten Fälle werden doch gar nicht bekannt da die Firmen angst haben Kunden zu verlieren!
Wer gibt seine Kreditkartennummer schon gerne da an?

[Elgar_2]

Nur das Problem ist, wie ja auch schon bekannt wurde
ein Krankenhaus hatte keine andere Möglichkeit mehr an die Daten zu kommen und hat Überwiesen.
Was würde man selber machen, wenn es wichtige Kundendaten betrifft.
Was ich als Problem sehe ist, man macht sich noch Angreifbarer.
Wer gibt einen die Garantie das der Trojaner wirklich entfernt ist.

Ich babe gerade einen Interessanten Bericht in der C´T gelesen und werde trotz, NAS( Netzplatte über USB an Fritzbox ) Festpalte und sehr guter Sicherung diesen Schritt unter Windows 10 durchführen ( Komplett Backup= Sicherung ) so das ich die Change habe meinen Lapi wieder Herzustellen ohne großen Aufwand

[Superpapa]

Entscheidend ist, dass das Backup der Daten auf einem Medium liegt, dass nicht vom Rechner aus veränderbar ist. Ob das eine gebrannte DVD, eine nicht angeschlossene Wechselfestplatte, nicht angeschlossenes USB- oder Flash-Laufwerk ist, spielt keine Rolle. Angeschlossene (Netzwerk- und USB-)Ressourcen werden in einem Rutsch mitverschlüsselt.

Das Backup sollte nur die unwiederbringlichen Daten beinhalten, dafür höchst aktuell gehalten sein. Dazu entsprechend der Bedeutung mit verschiedenen Medien entsprechend einer angemessenen backup-Strategie arbeiten: z.B. 7 tägliche, 4 wöchentliche und 12 monatlich verschiedene Medien... Privat kann man da sparsamer sein, gewerblich könnte entsprechend des Schadpotentials noch mehr sinnvoll sein.

Betriebssysteme und Software kann man jederzeit neu aufsetzen. Wenns trotz Windows schnell gehen soll, kann man natürlich auch ganze Partitionen sichern, um beim Neuaufsetzen auf die stundenlange Update-Orgie zu verzichten. Schöner wäre es, die Gelegenheit zum sauberen System zu nutzen.

Ungesicherte Daten sind unwichtig. Wenn das von dem betroffenen Reifenfritzen fehleingeschätzt war, weiß er jetzt die Bedeutung von Datensicherungen besser einzuschätzen. Schade ums Lehrgeld....
Gruß
Michael

[Elgar_2]

Sehr gut beschrieben Michael,
du kommst aus dem Bereich oder ?

[Erposs]

5000 Infektionen pro Stunde. Übel. Ganz übel, auch nicht gemountete (aber erreichbare) Netzwerkfreigaben werden verschlüsselt.

[Superpapa]

@ Andreas: betreibe es als intensives Hobby zwar vom C64 an reingewachsen, dort sogar mit Basic-Programmierung, bis heute mit verschiedenen Win- und Linuxderivaten ungefähr auf der Höhe der Zeit, betreibe paar Webseiten und habe dadurch tägl. Spamaufkommen im 3-stelligen Bereich, manchmal 4-stellig - da kommen die ganzen Untiefen des I-nets zutage. Trotzdem bisher nichts eingefangen, auch dank Brain.exe. Bei Bekannten gabs schon einige Einsätze...
Beruflich hab ich nur nebenbei damit zu tun, da isses eher nen Werkzeug.
Gruß
Michael