Themabewertung:
  • 1 Bewertung(en) - 5 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Dorenas World Gridstatus
Huhu Dorena,

eine Ransomware, die wichtige Dateien des Servers verschlüsseln kann, hat im Prinzip den gesamten Rechner unter Kontrolle. Welche Hintertüren der Entwickler dieser Shice da eingebaut hat, weiß außer ihm niemand. Und wenn man den Müll ohne zu bezahlen entfernt hat der Entwickler sicher auch keine Skrupel, da noch mal gründlich "nachzuarbeiten" Undecided Ich wäre mir nicht mal sicher, ob er Skrupel hätte, wenn man denn bezahlen würde. Daher wird generell empfohlen, einen befallenen Rechner nach der Rettung der wesentlichen Daten komplett neu aufzusetzen. Das Betriebssystem wäre dabei vermutlich das kleinste Problem, da das ja vom Provider eingespielt wird. Die Konfiguration der Maschine und besonders das Einspielen der Datenbank wird dagegen sicher wieder ein längeres und nervenzehrendes Unterfangen werden. Kannst Du vielleicht eine Sicherungskopie der DB auf einem Speicher beim Provider zwischenlagern? Dann sollte der Zugriff zumindest etwas schneller sein, als wenn Du es von zuhause aus hochladen musst.

Ciaoo

Sheera
[-] The following 1 user says Thank You to Sheera Khan for this post:
  • Dorena Verne
Zitieren
Wenn man sich mal informiert, dann findet man heraus dass diese Art von Ransomware bevorzugt über verseuchte Online-Ads installiert wird. Eine seltenere Option ist die Sicherheitslücke.

Es hat schon seinen Grund warum ein Server keine Webbrowser-Nutzung haben sollte.

Es handelt sich hier um Ransomware. In den seltensten Fällen bekommen Leute ihre Dateien durch das Bezahlen entschlüsselt.
Das wäre ja so als wenn einen der Wohnungs-Einbrecher einen Zettel hinterlässt gegen Bezahlung bekäme man die Sachen wieder zurück.

Auf jeden Fall ist es richtig das System die nächste Zeit genauer zu beobachten und sicherheitshalber ein Backup rüberzuschieben.
Hierbei am besten auf ein nicht betroffen gewesenes System und eine komplette Überprüfung der Daten.

Auch eine Software wie ADWcleaner als auch andere explizite Tools von IT-Sicherheitsleuten sind hier angebracht.

Im übrigen würde ich sofern nicht noch anders verfügbar auch die verschlüsselten Dateien erstmal sichern. Eventuell erscheint ja auch ein Decrypt-Tool von den IT-Sicherheitsleuten.
Die ganze Welt ist ein Irrenhaus und wir sind nur die Kandidaten  ;)
[-] The following 1 user says Thank You to Freaky Tech for this post:
  • Dorena Verne
Zitieren
gerade muss ich nach einem Suchvorgang mit zu löschenden Elementen den Gridserver neu starten...
Zitieren
(04.09.2017, 20:21)Freaky Tech schrieb: Im übrigen würde ich sofern nicht noch anders verfügbar auch die verschlüsselten Dateien erstmal sichern. Eventuell erscheint ja auch ein Decrypt-Tool von den IT-Sicherheitsleuten.

Auch ein guter Tip
Zitieren
Mein Gott, ist das gruselig!!!
Aber wär wirklich mal gut zu wissen, wie man sich sowas einfängt.
Pubertät is nix gegen das, was einem im Alter widerfährt!


dorenas-world.de:8002:bella klara
Zitieren
mal wieder eine angeditschte datenbank,.... Reperatur läuft
[-] The following 1 user says Thank You to Dorena Verne for this post:
  • Bogus Curry
Zitieren
Mal eine Frage an die Techniker hier....

Was hält ihr davon, auf dem Physischen Server eine virtuelle Maschine zu installieren und darauf alles laufen zu lassen ?
Mittlerweile teilt die Virtualisierungs Software wie VMWare Workstation oder Virtual Box die Resourcen doch ganz gut  mit der virtuellen Maschine.

Natürlich ist die Leistung nicht 100% wie wenn man alles auf dem richtigen Server laufen lässt, aber im Gegensatz zu einem gemieteten V-Server teilt man sich die Resourcen nicht mit anderen ?

So hätte man zumindest die Möglichkeit, jeden Tag einen Snapshot von dem Virtuellen Server zu machen und wäre von der Datensicherung etwas besser abgesichert.
Wenns nämlich Kawumm macht, könnte man zumindest den letzten Snapshot wieder einspielen.

Was meint ihr dazu ? Ist nur eine Idee, ich kenn mich jetzt mit Opensimulator und Resourcen zu wenig aus.

Grüsse, Pharcide
Zitieren
Tja es gibt Erkennungsmöglichkeiten dafür dass man gerade eine VM angegriffen hat und auch Virtualisierungssoftware hat Bugs.

Es gibt sogar die Möglichkeit einen Covert Channel zwischen VMs zu etablieren nach aktuellem Wissensstand.

Und selbst bei Virtualisierungssoftware sollte man sich mit den Methoden zur Absicherung beschäftigen. Glaubt man einfach es wäre ein Allheilmittel, dann wird man ganz schnell eines besseren belehrt.

Es hat einen Grund warum bekannte V-Server Anbieter unterhalb der VMs kein Windows haben sondern oftmals einen Hypervisor wie ESXi oder Hyper-V.

Hier ein Windows als Grundlage zu verwenden für den VM-Server-Host, da würde ich gleich schmunzeln wenn ich sowas sehe.

Dazu im Übrigen der Aufwand für IP-Adressenkonfiguration, da kannst nämlich mal recht schnell zwei IP oder mehr IP-Adressen beim Serverprovider bestellen.
Die ganze Welt ist ein Irrenhaus und wir sind nur die Kandidaten  ;)
Zitieren
(04.09.2017, 21:00)Freaky Tech schrieb: Und selbst bei Virtualisierungssoftware sollte man sich mit den Methoden zur Absicherung beschäftigen. Glaubt man einfach es wäre ein Allheilmittel, dann wird man ganz schnell eines besseren belehrt.

Das ist schon klar, es geht auch eher darum, das man mit Snapshots einfach schneller einen anderen Stand wiederherstellen könnte.

ESXi und Hyper Visor, sind dann schon die professionellen Dinger, da hast Du recht, Virtual Box und der gleichen können da nicht mithalten.

Wie gesagt, es war auch nur grad eine auf das aktuelle Thema bezogene Idee Smile

Gruss, Pharcide
Zitieren
Von mir auch mal einen virtuellen Aufmunterungsknuddler an Dorena - zumindest das kann ich beisteuern... :-)
[-] The following 2 users say Thank You to Rubeus Helgerud for this post:
  • Dorena Verne, Sheera Khan
Zitieren


Möglicherweise verwandte Themen...
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Dorenas-World Serverausfall Dorena Verne 23 3.786 27.04.2017, 14:49
Letzter Beitrag: LadyContessa Barbosa
  Sieben Jahre "Dorenas World" Dorena Verne 17 2.087 17.01.2017, 20:20
Letzter Beitrag: Dorena Verne
  [Sonstige] The Public World goes Christmas Marina Baer 3 789 28.11.2016, 21:39
Letzter Beitrag: Ezry Aldrin
Information Binders World - Grids Stats Luka Lin 0 704 21.05.2016, 14:00
Letzter Beitrag: Luka Lin
  Weihnachtsmarkt in "Dorenas World" Dorena Verne 2 1.126 16.11.2015, 18:21
Letzter Beitrag: Dorena Verne

Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste