
131941
08.10.2021
Nachwirkungen Hafnium Exchange?
Hallo zusammen,
ein Kunde rief an, dass er 8 merkwürdige E-Mails in Entwürfe hätte.
Empfänger war er selbst und der Betreff war zufällig:
asdjksadjjk, bdjewudj, jurjfvjru
Inhalt der E-Mail:
hello darkness my old friend
Bei Microsoft gibt es auch schon was:
https://docs.microsoft.com/en-us/answers/questions/545608/unexpected-spa ...
Der MSERT läuft noch und hat schon 49 Infektionen gefunden.
Der Server war damals von Hafnium betroffen, wurde aber nicht neu installiert, sondern nur bereinigt.
Ich weiß nicht, ob das jetzt noch Nachwirkungen sind - keine Ahnung.
Ist auf jeden Fall ein Exchange 2016. CU 19.
CU21 wird im Anschluss installiert.
Auf dem Server läuft ESET, der hat auch jeden Tag um die 3-4 Dateien gelöscht.
Absolut gruselig...
ein Kunde rief an, dass er 8 merkwürdige E-Mails in Entwürfe hätte.
Empfänger war er selbst und der Betreff war zufällig:
asdjksadjjk, bdjewudj, jurjfvjru
Inhalt der E-Mail:
hello darkness my old friend
Bei Microsoft gibt es auch schon was:
https://docs.microsoft.com/en-us/answers/questions/545608/unexpected-spa ...
Der MSERT läuft noch und hat schon 49 Infektionen gefunden.
Der Server war damals von Hafnium betroffen, wurde aber nicht neu installiert, sondern nur bereinigt.
Ich weiß nicht, ob das jetzt noch Nachwirkungen sind - keine Ahnung.
Ist auf jeden Fall ein Exchange 2016. CU 19.
CU21 wird im Anschluss installiert.
Auf dem Server läuft ESET, der hat auch jeden Tag um die 3-4 Dateien gelöscht.
Absolut gruselig...
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1366970914
Url: https://administrator.de/forum/nachwirkungen-hafnium-exchange-1366970914.html
Ausgedruckt am: 01.04.2025 um 19:04 Uhr
13 Kommentare
Neuester Kommentar
Zitat von @131941:
ein Kunde rief an, dass er 8 merkwürdige E-Mails in Entwürfe hätte.
Der MSERT läuft noch und hat schon 49 Infektionen gefunden.
Der Server war damals von Hafnium betroffen, wurde aber nicht neu installiert, sondern nur bereinigt.
Ich weiß nicht, ob das jetzt noch Nachwirkungen sind - keine Ahnung.
Ist auf jeden Fall ein Exchange 2016. CU 19.
CU21 wird im Anschluss installiert.
Auf dem Server läuft ESET, der hat auch jeden Tag um die 3-4 Dateien gelöscht.
Der Server war damals von Hafnium betroffen, wurde aber nicht neu installiert, sondern nur bereinigt.
Ich weiß nicht, ob das jetzt noch Nachwirkungen sind - keine Ahnung.
Ist auf jeden Fall ein Exchange 2016. CU 19.
CU21 wird im Anschluss installiert.
Auf dem Server läuft ESET, der hat auch jeden Tag um die 3-4 Dateien gelöscht.
Die komplette IT umgehend stilllegen, Datenschutzbeauftragten wg. evtl. Meldepflicht kontaktieren und alles neu installieren.
Servus,
zumindest die Herkunft des Inhaltes der Mail scheint klar:
Sound of silence - lyrics
Der Spitzbube scheint Fan von Simon & Garfunkel zu sein.
Gruß NV
zumindest die Herkunft des Inhaltes der Mail scheint klar:
Sound of silence - lyrics
Der Spitzbube scheint Fan von Simon & Garfunkel zu sein.
Gruß NV
Da solltest du nicht zu sehr nach anderen Nasen greifen, wenn du damals nur bereinigt hast (was immer das heissen mag), als jeder gesagt hat: Installier neu, dann ist nicht Microsoft das Problem, zu dem, dass das System offensichtlich auch im Nachgang nicht geprüft wurde - wer weiss, wie lange vom System schon Daten abfliessen.
Wie es oben bereits hieß...DS Berater einschalten, Meldung eintüten, Neu aufbauen.
Wie es oben bereits hieß...DS Berater einschalten, Meldung eintüten, Neu aufbauen.

Na hoffentlich kennt der Kunde seine Rechte. Bzw erledigt der Anwalt seine Aufgaben besser, als der "Administrator".

Zitat von @131941:
Inhalt der E-Mail:
hello darkness my old friend
Inhalt der E-Mail:
hello darkness my old friend
Da mag jemand Simon & garfunkel.
Der Server war damals von Hafnium betroffen, wurde aber nicht neu installiert, sondern nur bereinigt.
Platt machen! Frisch machen! Auch wenn es weh tut.
lks
Oder der Neuinterpretation von Disturbed.
lks
Zitat von @131941:
CU21 wird im Anschluss installiert.
CU22 könnte auch nicht verkehrt sein.CU21 wird im Anschluss installiert.
https://support.microsoft.com/de-de/topic/kumulatives-update-22-f%C3%BCr ...
Ist aktuell eine CashCow bei allen Kunden,.

Gut möglich.
Aber, er hätte wenigstens den Thread schliessen können. Naja, er war wohl doch nur ein Faulpelz.