Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ransomware rsa 4096 in der Frima

Mitglied: Leo-le

Leo-le (Level 2) - Jetzt verbinden

02.03.2016, aktualisiert 10:19 Uhr, 1065 Aufrufe, 4 Kommentare

Hallo liebe Gemeinde,

bei uns war es gestern soweit und ich bin gerade mal 2 Wochen in der neuen Firma.
der rsa 4096 hat zugeschlagen und hat schon angefangen den FS zu durchwühlen und die Dateinamen in _recovery _ und mpg-Endungen verschlüsselt.
Letztendlich hat nicht mal der Virenscanner angeschlagen. Den infizierten habe ich aufgrund der Streuung raus bekommen . Letztendlich war der rechner zuerst verschlüsselt und hat die gemappten Laufwerke schließlich mit verschlüsselt.

Am ende habe ich die Switche alle gezogen und begann mit Bereinigung des Fileservers. Der infizierte Rechner steht bei mir und ich suche den Virus und möchte raus bekommen, wie er eingeschleust wurde.

Nun zu meinen Fragen:

War es der richtige Ablauf bei Virenbefall in der Firma? Wie löst Ihr das?(momentan streut zumindest nichts mehr )
Wie finde ich die Virusdatei am schnellsten?
Wie kann ich herausfinden, wo der Virus herkam?
Welche Nacharbeiten sollte es geben?
Welche Virensoftware verwendet Ihr und wie geht Ihr mit Viren um, die in Quarantäne kommen?(Wie lasst Ihr euch das melden?)
Kontaktiert Ihr den Virensoftwarehersteller?

Vielen Dank im voraus für die Antworten und Viele Grüße

Mitglied: michi1983
02.03.2016 um 10:21 Uhr
Zitat von Leo-le:

Hallo liebe Gemeinde,
Hallo,

Nun zu meinen Fragen:

War es der richtige Ablauf bei Virenbefall in der Firma? Wie löst Ihr das?(momentan streut zumindest nichts mehr )
Kiste platt machen, Backup einspielen, fertig.

Wie finde ich die Virusdatei am schnellsten?
Wie kann ich herausfinden, wo der Virus herkam?
Welche Nacharbeiten sollte es geben?
Welche Virensoftware verwendet Ihr und wie geht Ihr mit Viren um, die in Quarantäne kommen?(Wie lasst Ihr euch das melden?)
Kontaktiert Ihr den Virensoftwarehersteller?
Hier steht alles wissenswerte und weitere verlinkte Threads:
https://www.administrator.de/wissen/ransomware-alles-wissenswert-halte-2 ...

Gruß
Bitte warten ..
Mitglied: Lochkartenstanzer
02.03.2016 um 10:47 Uhr
Moin,

Bei bemekrtem Virenbefall -> große roten Schlate drücken! Das ist natürlich nicht immer so einfach getan wie gesagt.

Aber i.d.R. muß man alle vebindungen kappemn, damit sich ncihts weiterverbreitet und normalerweise schlatet man die betroffenen system "hart" aus, damit da nicht noch mehr kaputtgeht.

Danahc wird erstmal eine Kopie der Platten gezogen und man kann sich dranmachen, sich gedanken zu machen was man weite rtut. i.d.R ist das, die betreffende Kiste plattzumachen und ein (hoffentlich unverseuchtes) Backup einzuspielen. Und danach kann man dann schauen, welche daten man aus der Notsicherung noch retten kann oder analysieren, wie der Infektionsweg war.

lks
Bitte warten ..
Mitglied: DerWoWusste
02.03.2016 um 10:58 Uhr
Hier steht alles wissenswerte und weitere verlinkte Threads
Nun, auf diese Fragen geht mein Tipp-Beitrag nicht ein. Mein Beitrag dreht sich ausschließlich um Prävention.
@Leo-le
Auf Virenscanner kann man sich nicht verlassen, da täglich neue Cryptoviren erscheinen, gilt für jeden Virenscanner: es ist eher wahrscheinlich, dass er den Virus nicht erkennt.
Bitte warten ..
Mitglied: michi1983
02.03.2016 um 10:59 Uhr
Zitat von DerWoWusste:

Hier steht alles wissenswerte und weitere verlinkte Threads
Nun, auf diese Fragen geht mein Tipp-Beitrag nicht ein. Mein Beitrag dreht sich ausschließlich um Prävention.
Das hat sich eigentlich auf seine Frage
Welche Nacharbeiten sollte es geben?
bezogen, denn da beginnen wir ja wieder von vorne (Prävention).

Gruß
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools

Hat jemand Erfahrung mit Shadow Explorer Antivirus bei RSA-4096?

Frage von SegunaSicherheits-Tools4 Kommentare

Hallo. Ich brauche euere Meinung zum Shadow Explorer Programm. Meine Dateien sind mit dem RSA-4096 Virus gesperrt. Ich habe ...

Linux

Kein easy-rsa

gelöst Frage von Fenris14Linux3 Kommentare

Hallo, Ich versuche gerade unter Debian ein OpenVPN zum laufen zu bekommen. Nach der Installation von openssl und openvpn ...

Router & Routing

IIS von SonicWall RSA nicht erreichbar

Frage von nextizedRouter & Routing3 Kommentare

Bei einem Kunden wurde ein neuer IIS-Server mit diversen Anwendungen in Betrieb genommen, welcher nun über SSLVPN bzw. NetExtender ...

Sicherheitsgrundlagen

Nachweisen dass bei RSA eine zu hohe Bit Verschlüsselung zu lange zum verbinden braucht

Frage von WinLiCLISicherheitsgrundlagen3 Kommentare

Hallo zusammen, ich habe schon einige Male gelesen, dass eine zu starke RSA Bit Verschlüsselung zu lange braucht, um ...

Neue Wissensbeiträge
LAN, WAN, Wireless
OPNsense Captive Portal mit vordefnierten Voucher
Tipp von Crusher79 vor 13 StundenLAN, WAN, Wireless

Hallo, Ziel war es vorhandene Klienten-Daten (Nummer im System) und Kennwörter anzulegen. Voucher werden durch externes Programm in Papierform ...

Administrator.de Feedback
Entwicklertagebuch: Die nächste Version
Information von admtech vor 1 TagAdministrator.de Feedback6 Kommentare

Hallo Administrator User, vielleicht haben es einige User schon mitbekommen: Wir arbeiten aktuell an einer komplett neuen Version von ...

Windows Server

Active Directory ESE Version Store Changes in Server 2019

Information von Dani vor 5 TagenWindows Server

Moin, Last month at Microsoft Ignite, many exciting new features rolling out in Server 2019 were talked about. But ...

Exchange Server

Microsoft Extending End of Support for Exchange Server 2010

Information von Dani vor 5 TagenExchange Server5 Kommentare

Moin, After investigating and analyzing the deployment state of an extensive number of Exchange customers we have decided to ...

Heiß diskutierte Inhalte
Windows Server
Windows Domäne, SBS 2011, Anmeldung als Admin nicht mehr möglich
Frage von big-dummyWindows Server17 Kommentare

Hallo, vorab: ich habe nun leider keine Grundruhe mehr - die Folgen wären katastrophal. Was ist das Problem: Ich ...

Router & Routing
Anmeldung am Router von einer ext. IP?
Frage von BigSnakeyeRouter & Routing15 Kommentare

Hallo, ich habe gerade seltsames in meiner Fritzbox entdeckt. Plötzlich war die Verbindung unterbrochen - kein Internet. Also habe ...

Windows 10
Win 10 PC blockiert
Frage von tsunamiWindows 1013 Kommentare

Guten Morgen, ich habe ein komisches Problem: Windows 10 Pro PC startet normal. Internet ist für ca. 5 Sekunden ...

KVM
Performance Verlust durch Virtualisierung
Frage von RalleoniusKVM12 Kommentare

Hallo zusammen, ich überlege meinen Server mit Debian, der als Webserver dient zu virtualisieren um eine 2te Maschine auf ...