Themabewertung:
  • 1 Bewertung(en) - 5 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Dorenas World Gridstatus
Bei OpenSim muss jede VM eine eigene IP-Adresse haben und genau deswegen wird deine Lösung sofort zu Mehrkosten führen.

Desweiteren wie administrierst eine solche VM Host-Windows-Maschine? Mit Remotedesktop. Also was macht die Konstellation sicherer? nicht wirklich viel. Denn sobald jemand die IP-Adresse der VM-Maschine hat ist es auch möglich selbiges des Hosts relativ leicht zu ermitteln. Routing-Tabellen sind da Freund und Helfer.

Und ob das so toll ist wenn Windows Update auf dem VM Host mal kurzer Hand einen Neustart veranlasst? Eher nicht.

Virtuelle Maschinen im Server-Betrieb ist immer im professionellen Bereich angesiedelt.
Die ganze Welt ist ein Irrenhaus und wir sind nur die Kandidaten  ;)
[-] The following 1 user says Thank You to Freaky Tech for this post:
  • Dorena Verne
Zitieren
Tja, es gibt zwar 'nen Haufen Seiten zum Thema: "Arena Ransomware entfernen" .... Ob die aber vertrauenswürdig sind? Nicht, dass man sich beim Besuch der Seiten gleich das nächste Ungeziefer einfängt^^

Ich kann mir aber kaum vorstellen, dass Dorena mit dem Server surfen gegangen ist und noch weniger, dass sie wildwütig auf irgendwelche Ads geklickt hat... Bei mancher Ransomware infiziert ein befallener Rechner im Netz auch leicht mal die Nachbarn über Freigaben oder alte SMB-Protokollversionen. Ich gehe aber mal davon aus, dass Dorena den aktuellen Stand der Sicherheitsupdates eingespielt hat und keine SMB/CIFS-Freigaben eingerichtet sind. Arena Crysis soll z.B. die Remote Desktop Services angreifen. Es gibt also viele Wege, wie dieser Mist auf den Rechner kommen kann.

Eine weitere Frage ist natürlich, warum die Datenbank schon wieder zickt... Ob da auch Daten manipuliert wurden? Oder ist das vielleicht nur die Folge eines etwas unsanften Absturzes der OpenSim-Software?

Ich drücke euch jedenfalls die Pfötchen und hoffe mit euch, dass sich der Schaden beheben lässt. Möge die Kraft mit Dir sein, Dorena!

Sheera
[-] The following 1 user says Thank You to Sheera Khan for this post:
  • Dorena Verne
Zitieren
Grid fährt grad wieder hoch,..ich danke euch.
Zitieren
(04.09.2017, 21:37)Sheera Khan schrieb: Tja, es gibt zwar 'nen Haufen Seiten zum Thema: "Arena Ransomware entfernen" .... Ob die aber vertrauenswürdig sind? Nicht, dass man sich beim Besuch der Seiten gleich das nächste Ungeziefer einfängt^^

Da hilft ein einfacher Blick auf die Zieladresse. Die gängigen Seiten der IT-Sicherheitsleute sollte man schon parat haben.

Anderenfalls wer jetzt bei jedem Seitenbesuch an Gefahr denkt, sollte besser den Router ausstöpseln.
Router sind heutzutage nämlich die bevorzugten Angriffsziele um Botnetze zu bauen.
Die ganze Welt ist ein Irrenhaus und wir sind nur die Kandidaten  ;)
[-] The following 1 user says Thank You to Freaky Tech for this post:
  • Dorena Verne
Zitieren
(04.09.2017, 21:30)Freaky Tech schrieb: Bei OpenSim muss jede VM eine eigene IP-Adresse haben und genau deswegen wird deine Lösung sofort zu Mehrkosten führen.

Ist das so ? Man könnte vielleicht auch die entsprechenden Ports weiterleiten zum Opensim Server, zumindest bei einer Standalone könnte es VIELLEICHT gehen. Hier bin ich mir tatsächlich nicht sicher, da ich mit diesem Hobby erst angefangen hab, und Du als Mit Programmierer der Opensimulator Software wirst das sicher besser wissen als ich.
 
(04.09.2017, 21:30)Freaky Tech schrieb: Desweiteren wie administrierst eine solche VM Host-Windows-Maschine? Mit Remotedesktop. Also was macht die Konstellation sicherer? nicht wirklich viel. Denn sobald jemand die IP-Adresse der VM-Maschine hat ist es auch möglich selbiges des Hosts relativ leicht zu ermitteln. Routing-Tabellen sind da Freund und Helfer.

Die Administration wäre nicht mehr oder weniger sicherer, als wenn man das wie Dorena, andere und im übrigen auch ich, auf einem dedizierten Windows Server betreibt, und wie Du sagst, per RDP draufgehst.
(04.09.2017, 21:30)Freaky Tech schrieb: Und ob das so toll ist wenn Windows Update auf dem VM Host mal kurzer Hand einen Neustart veranlasst? Eher nicht.

Auch diesem Problem ist man nicht gefeiht, egal ob virtuell oder physisch
(04.09.2017, 21:30)Freaky Tech schrieb: Virtuelle Maschinen im Server-Betrieb ist immer im professionellen Bereich angesiedelt.

Ich geh soweit, das Dorenas Server, und die anderen grossen Betreiber durchaus im professionellen Bereich angesiedelt sind (Ich rede jetzt nicht davon, wie professionell die unterhalten werden). Dies wage ich mal zu behaupten, denn diese Dinger laufen im 24h Betrieb, werden in einem RZ betrieben und für gewisse Dienstleistungen zahlt der Kunde, also der Sim Bewohner, auch Geld.
Im Gegensatz zu mir, der den Server zu 100% als Hobby betreibt, würde niemals sagen, das ich den Server im professionellen Bereich sehe.

Ich find das Thema spannend und werde die Idee rein interessenshalber mal mit einem Testserver ausprobieren und schauen, woran es scheitert Smile

Jetzt klinke ich mich aber wieder raus aus diesem Thema Virtualisierung, dafür könnte man dann einen anderen Thread machen.

Schönen Abend euch, und Dir Dorena, drück ich feste die Daumen Smile

Grüsse, Pharcide
[-] The following 1 user says Thank You to Pharcide for this post:
  • Dorena Verne
Zitieren
Wirklich ein übler Bursche. Dieser hat einen temporären  User errichtet, der jedoch nicht in der Benutzerverwaltung befand. Jedoch zeigte er sich im Taskmanager unter den angemeldeten Usern, direkt unter mir. Auch lief unter ihm einiges an laufenden Prozessen. Er schaffte es immer wieder Minegate.exe zu installieren,bzw. zu starten. nach Beendigung dieser Prozesse und abmelden dieses "Users" ist vorerst Ruhe.
Aber ich werde natürlich weiter forschen um ihm das Handwerk zu legen. Leider befürchte ich, das ich wohl tatsächlich nicht um eine Neuinstallation des Betriebsystems rumkommen werde. Vorher will ich aber eben so viel wie möglich über dies "Arbeitsweise" von diesem Arschloch rausfinden.
[-] The following 3 users say Thank You to Dorena Verne for this post:
  • Anachron, Bogus Curry, LadyContessa Barbosa
Zitieren
huhu Dorena

ist es minegate oder minergate? das letzte dürfte eine schadsoftware zum coin minen sein, bei dem ersten sagt er keylogger und noch 1000 andere meinungen gibt es dazu Wink auf alle fälle scheinst du mehrere wanzen im pelz zu haben. logger und miner können keine öffentlichkeit wie verschlüsselungs- erpresser krams gebrauchen, die wollen ganz in ruhe im hintergrund unerkannt werkeln.

grüsse
ska@jabber.ccc.de            
skaduwee@jabber.ccc.de

diese Signatur ist in deinem Land nicht verfügbar :-P
Zitieren
Sorry, meinte natürlich minergate, ska.
Zitieren
Es ist anzunehmen dass es sich um mehrere Vorkommnisse handeln kann.

Fakt ist jedenfalls alle administrativen Passwörter der betroffenen Rechner zu wechseln und beim Neuaufsetzen auch keine bisherigen wieder zu verwenden.

Das sicherste sind hier Zufallspasswörter und entsprechender Zeichenwahl.
Ideal ist es auch kein Passwort für mehrere Sachen zu verwenden.
Die ganze Welt ist ein Irrenhaus und wir sind nur die Kandidaten  ;)
[-] The following 1 user says Thank You to Freaky Tech for this post:
  • Dorena Verne
Zitieren
Ich frage mich die ganze Zeit, wie der Kerl auf diesen Server gekommen ist, ich meine er muss ja entweder ja genau danach gesucht haben oder es war ein direkter Angriff auf Server von Dorena.
Tschöö

Bogus | PinguinsReisen.de
Zitieren


Möglicherweise verwandte Themen...
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Weihnachtsmarkt auf Dorenas World Dorena Verne 3 157 08.11.2017, 17:04
Letzter Beitrag: LadyContessa Barbosa
  Dorenas-World Serverausfall Dorena Verne 23 4.687 27.04.2017, 14:49
Letzter Beitrag: LadyContessa Barbosa
  Sieben Jahre "Dorenas World" Dorena Verne 17 2.610 17.01.2017, 20:20
Letzter Beitrag: Dorena Verne
  [Sonstige] The Public World goes Christmas Marina Baer 3 977 28.11.2016, 21:39
Letzter Beitrag: Ezry Aldrin
Information Binders World - Grids Stats Luka Lin 0 787 21.05.2016, 14:00
Letzter Beitrag: Luka Lin

Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste