7
Cerber Virus im System - Welche Schritte zuerst?
Hallo,
in unserem Firmennetzwerk befindet sich seit heute früh ein Virus. Auf den Laufwerken wo jeder drauf kann, sind alle Dateien verschlüsselt. Was sind nun die ersten Schritte?
Die Quelle des Virus raus zu finden ist ein bisschen umständlich. Erstmal alles löschen und die Datensicherung wieder drauf spielen bringt zwar erstmal was, allerdings ist da der Virus immer noch da auf einem System oder?
MfG
Daniel
in unserem Firmennetzwerk befindet sich seit heute früh ein Virus. Auf den Laufwerken wo jeder drauf kann, sind alle Dateien verschlüsselt. Was sind nun die ersten Schritte?
Die Quelle des Virus raus zu finden ist ein bisschen umständlich. Erstmal alles löschen und die Datensicherung wieder drauf spielen bringt zwar erstmal was, allerdings ist da der Virus immer noch da auf einem System oder?
MfG
Daniel
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 306336
Url: https://administrator.de/contentid/306336
Ausgedruckt am: 25.11.2024 um 17:11 Uhr
7 Kommentare
Neuester Kommentar
Moin,
nach der Verschlüsselung legt das Teil doch seine "DECRYPT MY FILES"-Anweisung irgendwo ab.
Da könnte man mal schauen, wer denn der "Besitzer" des Files ist, evtl. hat man dann schon den Verursacher gefunden.
Auf jeden Fall die AV-Software updaten und jeden Rechner scannen lassen...
nach der Verschlüsselung legt das Teil doch seine "DECRYPT MY FILES"-Anweisung irgendwo ab.
Da könnte man mal schauen, wer denn der "Besitzer" des Files ist, evtl. hat man dann schon den Verursacher gefunden.
Auf jeden Fall die AV-Software updaten und jeden Rechner scannen lassen...
Hier sind auch ein paar Tools: http://www.chip.de/news/Erpresser-Trojaner-bekaempfen-Schutz-und-Entfer ...
Verursacher ist klar, PC ist aus Netzwerk genommen. Jetzt das Datenbackup aufspielen und den befallenen PC neu aufsetzen dürfte ja alles entfernen. Allerdings ist auf dem PC nichts verschlüsselt, nur das servergespeicherte Profil hat die Cerber-Dateien sowie die Netzlaufwerke die mit diesem Profil verbunden waren.
Moin
Wenn ihr severgespeicherte Profile habt, könnte sich die Schadsoftware auch dort befinden. Lass mal Malwarebytes rüber laufen.
Wenn ihr severgespeicherte Profile habt, könnte sich die Schadsoftware auch dort befinden. Lass mal Malwarebytes rüber laufen.
Halli hallo, bei mir in der Schule ist das jetzt auch passiert.
Da ich keine Erfahrung mit dem Entfernen von Viren und Ransomware habe, hätte ich noch ein paar Fragen:
Was ist Malwarebytes?
Und was sind die exakten Schritte? Erstmal bei allen Computer das Netzwerkkabel ziehen und dann?
Viele, verzweifelte Grüße Ingo
Ergänzung: Macht diese Anleitung Sinn? Ist sie vertrauenswürdig? malwaretips.com
Da ich keine Erfahrung mit dem Entfernen von Viren und Ransomware habe, hätte ich noch ein paar Fragen:
Was ist Malwarebytes?
Und was sind die exakten Schritte? Erstmal bei allen Computer das Netzwerkkabel ziehen und dann?
Viele, verzweifelte Grüße Ingo
Ergänzung: Macht diese Anleitung Sinn? Ist sie vertrauenswürdig? malwaretips.com
Zitat von @ingobar:
Halli hallo, bei mir in der Schule ist das jetzt auch passiert.
Da ich keine Erfahrung mit dem Entfernen von Viren und Ransomware habe, hätte ich noch ein paar Fragen:
Was ist Malwarebytes?
Halli hallo, bei mir in der Schule ist das jetzt auch passiert.
Da ich keine Erfahrung mit dem Entfernen von Viren und Ransomware habe, hätte ich noch ein paar Fragen:
Was ist Malwarebytes?
Malwarebytes ist eine Software zum entfernen von Ransomware. Habe damit gute ERfahrungen gemacht.
Und was sind die exakten Schritte? Erstmal bei allen Computer das Netzwerkkabel ziehen und dann?
Es reicht, wenn die PCs aus sind, oder die Server für die Zeit vom Netz getrennt werden.
Danach schaust du, von welchem PC das Ganze ausging. Dazu schaust du dir die Eigenschaften einer verschlüsselten DAtei oder besser noch, einer hinterlassenen Datei (Ihre Daten wurden verschlüsselt) an.
Den PC bereinigst du dann oder installierst ihn am Besten neu. In Schulen werden doch für gewöhnlich eh immer Images neu aufgebügelt, oder?
Oder ist die Verwaltung betroffen? Server durchchecken ob hier irgendwas gefährliches abgelegt wurde, was bei mir jedoch bisher nicht der Fall war.
Zuletzt dann die verschlüsselten DAten aus dem Backup wiederherstellen und die Unbrauchbaren löschen.
Viele, verzweifelte Grüße Ingo
Ergänzung: Macht diese Anleitung Sinn? Ist sie vertrauenswürdig? malwaretips.com
Ergänzung: Macht diese Anleitung Sinn? Ist sie vertrauenswürdig? malwaretips.com
Sieht auf dem ersten Blick seriös aus. Dort wird auch die Software Malwarebytes erwähnt. Himan Pro kenne ich jedoch nicht. Bei diesen Tools muss man auch immer etwas achtsam sein, sind auch viele Fake-Teile unterwegs, die nur noch mehr Mist in dein System schleusen.
Es reicht, wenn die PCs aus sind, oder die Server für die Zeit vom Netz getrennt werden.
Danach schaust du, von welchem PC das Ganze ausging. Dazu schaust du dir die Eigenschaften einer verschlüsselten DAtei oder besser noch, einer hinterlassenen Datei (Ihre Daten wurden verschlüsselt) an.
Den PC bereinigst du dann oder installierst ihn am Besten neu. In Schulen werden doch für gewöhnlich eh immer Images neu aufgebügelt, oder?
Danach schaust du, von welchem PC das Ganze ausging. Dazu schaust du dir die Eigenschaften einer verschlüsselten DAtei oder besser noch, einer hinterlassenen Datei (Ihre Daten wurden verschlüsselt) an.
Den PC bereinigst du dann oder installierst ihn am Besten neu. In Schulen werden doch für gewöhnlich eh immer Images neu aufgebügelt, oder?
Ne, leider nicht. In meiner Schule ist das System so heterogen, dass nicht einfach was aufgespielt wird.
Oder ist die Verwaltung betroffen? Server durchchecken ob hier irgendwas gefährliches abgelegt wurde, was bei mir jedoch bisher nicht der Fall war.
Dreimal darfst du raten, welcher Bereich der Schule es war....
Ergänzung: Macht diese Anleitung Sinn? Ist sie vertrauenswürdig? malwaretips.com
Sieht auf dem ersten Blick seriös aus. Dort wird auch die Software Malwarebytes erwähnt. Himan Pro kenne ich jedoch nicht. Bei diesen Tools muss man auch immer etwas achtsam sein, sind auch viele Fake-Teile unterwegs, die nur noch mehr Mist in dein System schleusen.
Genau deswegen wollte ich mal fragen. Danke für deine Antwort, Ingo
