Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Exchange 2010 Datenbank - Crytolocker während Migration

Mitglied: cymode

cymode (Level 1) - Jetzt verbinden

07.10.2019, aktualisiert 08.10.2019, 1084 Aufrufe, 9 Kommentare

Hi,

Backup Situation:
Bevor es zu viel Kritik gibt - Ja, wir haben backups auf einer NAS und offline backups. Fast alle nun jedoch Wertlos.

Die Externe Festplatte mit den neusten Backups hatten wir verwendet um Terrabyte an Daten auf den neuen server zu kopieren ohne das Netzwerk zu sehr zu belasten. Das war leider eine Katastrophale Idee da ein Cryptolocker Virus (der erste Virus in über 10 Jahren im ganzen Netzwerk!) genau in dem Moment sein Unwesen treiben muss (Wie so ein Zufall passieren konnte kommt in einem extra Beitrag für die, die etwas lachen/heulen wollen).

Alle Clients sind OK.
Ein Backup vom Exchange Server vom August existiert noch auf einer anderen Externen Festplatte.


Situation:
Wir haben die Outlook Datenbank von Server A (SBS 2011) zu Server B (Virtual SBS 2011) migriert.
Jetzt haben keine Benutzerkonten mehr Exchange Daten auf Server A.
Server B ist nun nicht mehr ansprechbar und natürlich offline.

Das einzige Exchange Server 2010 Backup das wir nun haben ist 4 Wochen alt.
Alle Benutzer hatten sich am Freitag noch angemeldet, sprich die Mails der letzten 4 Wochen sind lokal auf den lokalen PCs.
Alle mails zwischen Freitag & Montag sind damit unbrauchbar - ok.


Wie gehe ich jetzt am besten vor? Mein Gedanke

- Neue Datenbank anlegen (da die Postfächer auf Datenbank auf Server B eingebunden sind)
- Das Backup vom August einspielen (wie? - bis jetzt immer nur 1x eine Datenbank überschrieben und das ist schon Jahre her)
- Die Postfächer an die neue Datenbank binden - wie???
- Die OSTs von den Clients sichern und in PSTs umwandeln (Teilweise sind die OSTs bis zu 20GB groß da die Geschäftsleitung nichts von Archiven hält...) - Muss ich das überhaupt Umwandeln?
- Die letzten 4 Wochen an Daten manuell an jedem Client - Kann ich eventuell Outlook einfach öffnen und der erkennt das ich eine neuere Version der Daten auf dem Client habe?

Hat jemand eine Idee? 30 Clients, 400GB an Daten.
Habe den ganzen Tag schon rum telefoniert und gegoogelt.
Das hier würde ich wohl befolgen: Restore

Danke für eure Hilfe
Mitglied: Henere
08.10.2019 um 00:54 Uhr
Servus. Wenn man mal Pech hat kommt auch noch Murphy dazu.....

Wenn Du den Clients das Netzwerkkabel ziehst, kannst Du dort Outlook offline starten und einen regulären Export in eine PST machen, die Du dann wieder importieren kannst.

Viel Erfolg, Henere
Bitte warten ..
Mitglied: monstermania
08.10.2019 um 09:37 Uhr
Zunächst mal mochte ich Dir/Euch mein aufrichtiges Mitgefühl aussprechen. Ja und dann muss einfach die Kritik kommen!
Für mich stellt sich die grundsätzliche Frage, wer sich denn ein solches "Backupkonzept" ausgedacht bzw. abgesegnet hat!? OK, jetzt war es ein Verschlüsselungstrojaner, aber es hätte ja genau so ein Brand oder ein Einbruchdiebstahl sein können. Gerade wenn man schon für eine preiswerte HDD-Lösung für die Offsite-Sicherung nutzt, ist ein Rhythmus von 4 Wochen einfach viel zu wenig. Die externe HDD hätte ja auch einfach kaputt gehen können...
Ja, ich weiß schon, warum ich immer noch (tägliche )Tape-Backups bevorzuge. Da sind die Backups dann auch sicher vor Verschlüsselungstrojanern.
Ich hoffe zumindest, dass Ihr aus diesem Vorfall Eure lehren zieht und Euer Backupkonzept zukünftig überarbeitet.

Ich würde mir kompetente Unterstützung suchen. Dazu sollte man natürlich wissen, welcher Kryptotrojaner genau zugeschlagen hat. Evtl. muss/ sollte man auch alle Clients neu aufsetzten.
Die Exchange Datenbank muss doch eigentlich noch auf dem Server vorhanden sein, oder sind alle Partition verschlüsselt worden!?
Bitte warten ..
Mitglied: cymode
08.10.2019 um 11:04 Uhr
Hi,

Wir haben Monatliche off-site Backups auf Externe HDD „A“ und Wöchentliche Off-Site auf HDD „B“ welche in dem Moment am Server angeschlossen war.

Die NAS steht in einem Brandschutzraum 2 Häuser weiter.

Die Datenbank auf Sever A ist leer da alles rüber ging.
Die Datenbank auf Server B ist verschlüsselt.

MfG
Bitte warten ..
Mitglied: monstermania
08.10.2019 um 13:04 Uhr
Zitat von cymode:
Wir haben Monatliche off-site Backups auf Externe HDD „A“ und Wöchentliche Off-Site auf HDD „B“ welche in dem Moment am Server angeschlossen war.
Das Euer "Konzept" eher nicht so dolle war, habt Ihr ja jetzt schon gemerkt...

Die NAS steht in einem Brandschutzraum 2 Häuser weiter.
Und auch verschlüsselt!?

Die Datenbank auf Sever A ist leer da alles rüber ging.
Die Datenbank auf Server B ist verschlüsselt.
Hmm, irgendwie komisch. Mit welchem Account bzw. Credentials wurde denn da verschlüsselt!? Ist ja wohl kaum ein normaler User gewesen, der versehentlich eine Email geöffnet hat, oder!?
Scheint mir eher so, dass Eure gesamte Domain kompromitiert ist. Darf man erfahren, welcher Cryptotrojaner zugeschlagen hat, oder ist das ein Geheimnis!?
Bitte warten ..
Mitglied: cymode
08.10.2019 um 15:17 Uhr
Hi,

NAS auch verschlüsselt da die Laufwerke in dem moment eingebunden waren. Hätte, hätte, hätte. Waren viele Fehler auf einmal - ist ja keiner davon ausgegangen das in 10 Jahren nichts passiert und dann wenn alles offen ist, der ultimative Gau passiert.

Kompletter Bericht kommt in wenigen Tagen hier ins Forum über was es für ein Cryptolocker es war, wie es passiert ist und was man draus lernen kann.
Bitte warten ..
Mitglied: kaiand1
08.10.2019 um 22:38 Uhr
Hi
Ist Blöd gelaufen aber sowas passiert leider mal..
Aber wie ist es mit dem Export/Sicherung der Mails im Revision Archiv?
Da die Revisionssicheren E-Mailarchivierung schon lange Vorgegeben wird und da meist ein Externer Cloud/Server verwendet wird dürfte dieser ja alles Mails zugänglich haben.
Bitte warten ..
Mitglied: rickstinson
09.10.2019, aktualisiert um 06:43 Uhr
Sichere unbedingt die OST Dateien der Clients. Bestenfalls hast damit alle Daten.
Danach OST ins PST umwandeln und die PSTs direkt am Exchange Server mit Powershell einspielen.

Fürs umwandeln gibt es eh Tools von Kernel Recovery oder wie die heißen.

Good luck!
Bitte warten ..
Mitglied: cymode
09.10.2019, aktualisiert um 10:49 Uhr
Hi Rickstation,
So in etwa wird es gemacht

Nachdem die Datenbank wiederhergestellt wurde (Backup vom August) wurden der Exchange Dienst Beendet.
Dann an jedem Client Outlook geöffnet und das Postfach als PST exportiert.
Die OST/PST gehen jeweils max. 1 Jahr zurück, 2 Monate reichen aber in diesem Fall aus.

Dann wurde die OST auf jedem PC umbenannt/gelöscht.
Exchange Dienst starten
Outlook öffnen. Die OST wird neu aufgebaut.
PST Datei öffnen und manuell alle E-Mails zwischen der letzten 2 Monate von der PST in die OST ziehen.


WICHTIG:
POP3 Connector importiert die Mails mit dem aktuellen Datum & Uhrzeit. Damit das alles richtig ist hatten wir auf jedem Client das Postfach noch mal als Pop3 zusätzlich hinzugefügt; E-Mails abgerufen, verschoben und dann erst Pop3 aktiviert.


Bei ein paar Clients war die OST 20GB groß (die haben Zugriffe auf verschiedene Postfächer) und konnte nicht geöffnet werden. Hier mussten dann OST-PST Konverter genutzt werden.

40 Stunden hat uns das aktuell gekostet für 30 Clients. Etwa 50% davon war Wiederherstellung der Datenbank und 10-faches prüfen das nichts irgendwie schief geht.

PS: In der Zwischenzeit wurden die Postfächer via IMAP bei einigen Clients eingerichtet damit der Betrieb weiterlaufen konnte.

Hat also alles so weit gut geklappt.

Exchange/ Cache ist schon was feines.

Bei Mac war es sogar noch einfacher da es kein Cache ist sondern eine 1:1 Kopie vom Exchange Postfach. Postfach lokal sichern, dann löschen, Synchronisieren, Alle Mails löschen und die Mails vom Backup ins Exchange Postfach ziehen.

MfG
Bitte warten ..
Mitglied: rickstinson
09.10.2019 um 10:56 Uhr
Super, das freut mich dass ihr das geschafft hat ---- bei solchen Dingen ist man ja nahe der Verzweiflung und dem Herzinfarkt
Bitte warten ..
Ähnliche Inhalte
E-Mail
Migration von Exchange 2010
gelöst Frage von 118080E-Mail8 Kommentare

Moin :-) Aktuell habe wir einen Hosted Exchange 2010 und wollen nun wechseln, zu einer Drittsoftware (Favorit) oder zu ...

Exchange Server
Migration Exchange 2010 auf 2016
Frage von stefan2k1Exchange Server2 Kommentare

Hallo zusammen, eine kurze Frage. Ich habe mir jetzt einige FAQs zur Migration von Exchange 2010 auf 2016 angesehen. ...

Exchange Server

Exchange 2010 to 2016 CrossForrest Migration

Frage von freshdomiExchange Server6 Kommentare

Hallo, kennt jemand eine gute STEPbySTEP Anleitung für die Migartion eines MS Exchange 2010 Servers auf einen MS Exchange ...

Exchange Server

Exchange 2010 Migration zu Exchange Online

Frage von masterspExchange Server10 Kommentare

Hallo, bin auf der Suche nach einer passenden Lösung für die Migration von Exchange 2010 zu Office365 (Exchange Online). ...

Neue Wissensbeiträge
MikroTik RouterOS

Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik

Anleitung von aqui vor 3 TagenMikroTik RouterOS

1. Allgemeine Einleitung: Das folgende Tutorial gibt einen Überblick über die dynamische VLAN Zuweisung von WLAN und LAN Clients ...

Humor (lol)
Würde man Frauen in IT-Klassen einteilen
Information von Henere vor 5 TagenHumor (lol)19 Kommentare

wollen, gäbe es folgende Varianten: Die Internet-Frau: Man muss bezahlen, um sich Zugang zu ihr zu verschaffen. Die Server-Frau: ...

Sicherheits-Tools

TrendMicro WorryFree Business Security 10.0 SP1 - neuer Patch 2179 (Korrekturupdate) verfügbar!

Tipp von VGem-e vor 6 TagenSicherheits-Tools

Servus, grad eben entdeckt, nachdem Patch 2178 zurückgezogen wurde: Gruß

Administrator.de Feedback
Entwicklertagebuch: Tracking und Werbung
Information von admtech vor 10 TagenAdministrator.de Feedback3 Kommentare

Hallo Administrator User, wir haben unser Tracking auf das Matomo Tool umgestellt. Damit hosten wir die Webanalyse ab sofort ...

Heiß diskutierte Inhalte
Ubuntu
Linux Ubuntu VNC IP
Frage von 141835Ubuntu58 Kommentare

Wie finde ich bei Linux Ubuntu die IP-Adresse vom VNC Server heraus???

Windows Server
Domaincontroller Windows Server 2003 durch 2016 ersetzen
Frage von MilordWindows Server18 Kommentare

Hallo zusammen, eventuell kann einer von euch weiterhelfen. Ich stecke aktuell etwas fest und komme nicht richtig weiter. Folgende ...

Batch & Shell
Wiederkehrende Ausgabe in .csv ausblenden
Frage von chkdskBatch & Shell15 Kommentare

Guten Tag zusammen, ich habe folgendes Powershell Skript geschrieben, welches mit alle AD Gruppen inkl NTFS Berechtigungen eines gewünschten ...

Hyper-V
Hyper-V-Host rebootet - einige wenige Gäste haben danach Ping-Zeiten von über 400ms!
Frage von DerWoWussteHyper-V13 Kommentare

Moin an alle Hyper-V Admins! Hat jemand außer mir schon einmal Folgendes erlebt? Hyper-V auf Server 2019. Server startet ...