131941
08.10.2021
2938
13
0
Nachwirkungen Hafnium Exchange?
Hallo zusammen,
ein Kunde rief an, dass er 8 merkwürdige E-Mails in Entwürfe hätte.
Empfänger war er selbst und der Betreff war zufällig:
asdjksadjjk, bdjewudj, jurjfvjru
Inhalt der E-Mail:
hello darkness my old friend
Bei Microsoft gibt es auch schon was:
https://docs.microsoft.com/en-us/answers/questions/545608/unexpected-spa ...
Der MSERT läuft noch und hat schon 49 Infektionen gefunden.
Der Server war damals von Hafnium betroffen, wurde aber nicht neu installiert, sondern nur bereinigt.
Ich weiß nicht, ob das jetzt noch Nachwirkungen sind - keine Ahnung.
Ist auf jeden Fall ein Exchange 2016. CU 19.
CU21 wird im Anschluss installiert.
Auf dem Server läuft ESET, der hat auch jeden Tag um die 3-4 Dateien gelöscht.
Absolut gruselig...
ein Kunde rief an, dass er 8 merkwürdige E-Mails in Entwürfe hätte.
Empfänger war er selbst und der Betreff war zufällig:
asdjksadjjk, bdjewudj, jurjfvjru
Inhalt der E-Mail:
hello darkness my old friend
Bei Microsoft gibt es auch schon was:
https://docs.microsoft.com/en-us/answers/questions/545608/unexpected-spa ...
Der MSERT läuft noch und hat schon 49 Infektionen gefunden.
Der Server war damals von Hafnium betroffen, wurde aber nicht neu installiert, sondern nur bereinigt.
Ich weiß nicht, ob das jetzt noch Nachwirkungen sind - keine Ahnung.
Ist auf jeden Fall ein Exchange 2016. CU 19.
CU21 wird im Anschluss installiert.
Auf dem Server läuft ESET, der hat auch jeden Tag um die 3-4 Dateien gelöscht.
Absolut gruselig...
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1366970914
Url: https://administrator.de/forum/nachwirkungen-hafnium-exchange-1366970914.html
Ausgedruckt am: 01.04.2025 um 19:04 Uhr
13 Kommentare
Neuester Kommentar
Die einzig gangbare Lösung bei bekannt kompromittierten Systemen war doch den Exchange neu Aufsetzen und die DBs neu anhängen dachte ich?
Wenn das nicht passiert ist, darf man sich über sowas nicht wundern.
Wenn das nicht passiert ist, darf man sich über sowas nicht wundern.
Zitat von @131941:
ein Kunde rief an, dass er 8 merkwürdige E-Mails in Entwürfe hätte.
Der MSERT läuft noch und hat schon 49 Infektionen gefunden.
Der Server war damals von Hafnium betroffen, wurde aber nicht neu installiert, sondern nur bereinigt.
Ich weiß nicht, ob das jetzt noch Nachwirkungen sind - keine Ahnung.
Ist auf jeden Fall ein Exchange 2016. CU 19.
CU21 wird im Anschluss installiert.
Auf dem Server läuft ESET, der hat auch jeden Tag um die 3-4 Dateien gelöscht.
Der Server war damals von Hafnium betroffen, wurde aber nicht neu installiert, sondern nur bereinigt.
Ich weiß nicht, ob das jetzt noch Nachwirkungen sind - keine Ahnung.
Ist auf jeden Fall ein Exchange 2016. CU 19.
CU21 wird im Anschluss installiert.
Auf dem Server läuft ESET, der hat auch jeden Tag um die 3-4 Dateien gelöscht.
Die komplette IT umgehend stilllegen, Datenschutzbeauftragten wg. evtl. Meldepflicht kontaktieren und alles neu installieren.
Ja, mag sein, es ist auch vielmehr ein Hinweis, an alle, die den Exchange damals nicht auch neu aufgesetzt haben, den eigenen Exchange mal zu prüfen.
Servus,
zumindest die Herkunft des Inhaltes der Mail scheint klar:
Sound of silence - lyrics
Der Spitzbube scheint Fan von Simon & Garfunkel zu sein.
Gruß NV
zumindest die Herkunft des Inhaltes der Mail scheint klar:
Sound of silence - lyrics
Der Spitzbube scheint Fan von Simon & Garfunkel zu sein.
Gruß NV
Also, ist doch nicht Hafnium, sondern diese Lücke aus Mai...
CU19 war davon betroffen.
Dass solche gravierenden Lücken nicht einfach per Windows Updates gefixt werden...
Aber Hauptsache Windows 10 zeigt jetzt das Wetter an
Chaosverein Redmond
CU19 war davon betroffen.
Dass solche gravierenden Lücken nicht einfach per Windows Updates gefixt werden...
Aber Hauptsache Windows 10 zeigt jetzt das Wetter an
Chaosverein Redmond
Da solltest du nicht zu sehr nach anderen Nasen greifen, wenn du damals nur bereinigt hast (was immer das heissen mag), als jeder gesagt hat: Installier neu, dann ist nicht Microsoft das Problem, zu dem, dass das System offensichtlich auch im Nachgang nicht geprüft wurde - wer weiss, wie lange vom System schon Daten abfliessen.
Wie es oben bereits hieß...DS Berater einschalten, Meldung eintüten, Neu aufbauen.
Wie es oben bereits hieß...DS Berater einschalten, Meldung eintüten, Neu aufbauen.
Also CU21 ist seit Ende Juni draußen und CU20 seit Mitte März. Da hätte man auch schonmal zur Installation kommen können. Man hat wohl nichts gelernt aus Hafnium? Schon da war CU20 dringend empfohlen. Ihr habt ein offenes System einfach offen gelassen und beklagt euch nun, dass MS ja so doof ist.
Na hoffentlich kennt der Kunde seine Rechte. Bzw erledigt der Anwalt seine Aufgaben besser, als der "Administrator".
Zitat von @131941:
Inhalt der E-Mail:
hello darkness my old friend
Inhalt der E-Mail:
hello darkness my old friend
Da mag jemand Simon & garfunkel.
Der Server war damals von Hafnium betroffen, wurde aber nicht neu installiert, sondern nur bereinigt.
Platt machen! Frisch machen! Auch wenn es weh tut.
lks
Oder der Neuinterpretation von Disturbed.
lks
Zitat von @131941:
CU21 wird im Anschluss installiert.
CU22 könnte auch nicht verkehrt sein.CU21 wird im Anschluss installiert.
https://support.microsoft.com/de-de/topic/kumulatives-update-22-f%C3%BCr ...
Ist aktuell eine CashCow bei allen Kunden,.
Ich befürchte das war User bytedreher zu ehrlich?
Gut möglich.
Aber, er hätte wenigstens den Thread schliessen können. Naja, er war wohl doch nur ein Faulpelz.
