Und plötzlich war es da!
hallo liebe it gemeinde,seit ganz kurzer zeit habe ich in ALLEN Ordnern folgende Dateien: {RecOveR}-behha__.htm {RecOveR}-behha__.png und {RecOveR}-behha__.txt
was ist das ? der pc ist in einer Domäne, er ist der einzige, der das hat!
beste grüße
was ist das ? der pc ist in einer Domäne, er ist der einzige, der das hat!
beste grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 300713
Url: https://administrator.de/forum/und-ploetzlich-war-es-da-300713.html
Ausgedruckt am: 24.12.2024 um 17:12 Uhr
12 Kommentare
Neuester Kommentar
Moin,
befürchte leider, dass Du Dir da so genannte Ransomware, also einen Verschlüsselungstrojaner, eingefangen hast!!
Bin grad mobil unterwegs, deswegen bitte selbst mal nachgoogeln, welche Version das ist.
Auf jeden Fall, mindestens diesen PC SOFORT vom Netzwerk nehmen, wenn nicht schon geschehen!
Weiteres sagt Dir dann hier das Forum oder auch z.B. unter www.heise.de/thema/Ransomware
Ergänzende Empfehlung, dass Du auf jeden Fall Spezialisten ins Haus holen solltest, falls Dir selbst das nötige Fachwissen fehlt.
Gruß
VGem-e
befürchte leider, dass Du Dir da so genannte Ransomware, also einen Verschlüsselungstrojaner, eingefangen hast!!
Bin grad mobil unterwegs, deswegen bitte selbst mal nachgoogeln, welche Version das ist.
Auf jeden Fall, mindestens diesen PC SOFORT vom Netzwerk nehmen, wenn nicht schon geschehen!
Weiteres sagt Dir dann hier das Forum oder auch z.B. unter www.heise.de/thema/Ransomware
Ergänzende Empfehlung, dass Du auf jeden Fall Spezialisten ins Haus holen solltest, falls Dir selbst das nötige Fachwissen fehlt.
Gruß
VGem-e
Moin,
1. Ausschalten!
2. Platte ausbauen
3. Restbestand an Daten über ein sogenanntes Live-System sichern (falls notwendig)
4. Mailpostfächer online nach Verdächtigen Mails mit Dateianhängen durchsuchen und diese Löschen
5. Den Rechner neuaufsetzen
Mal so als ganz schnelle Lösung. Man kann hier noch viel mehr tun, aber das sind so die einfachsten Schritte die für Firmen wie für Privat-Leute gilt.
Solltest du auf der Kiste keine Adminrechte haben, da du damit nur arbeitest und der Rechner deinem Unternehmen gehört:
1. Ausschalten
2. EDV-Anrufen
3. Hoffen
Gruß
Chris
1. Ausschalten!
2. Platte ausbauen
3. Restbestand an Daten über ein sogenanntes Live-System sichern (falls notwendig)
4. Mailpostfächer online nach Verdächtigen Mails mit Dateianhängen durchsuchen und diese Löschen
5. Den Rechner neuaufsetzen
Mal so als ganz schnelle Lösung. Man kann hier noch viel mehr tun, aber das sind so die einfachsten Schritte die für Firmen wie für Privat-Leute gilt.
Solltest du auf der Kiste keine Adminrechte haben, da du damit nur arbeitest und der Rechner deinem Unternehmen gehört:
1. Ausschalten
2. EDV-Anrufen
3. Hoffen
Gruß
Chris
Zitat von @SemiprofiAdminutzer:
ich habe auf verschiedenen Laufwerken das gleiche, diese Laufwerke/ordner liegen alle auf den Servern, was tun???
hier ist es einmal ein physisches Laufwerk und ein anderes mal ein ordner auf einem anderem Laufwerk
ich habe bis jetzt noch keine Auswirkungen, kann ich die Daten einfach kopieren und auf ein anderes Laufwerk einfügen?
Gähm isch ower ... zieh die LAN-Kabel!ich habe auf verschiedenen Laufwerken das gleiche, diese Laufwerke/ordner liegen alle auf den Servern, was tun???
hier ist es einmal ein physisches Laufwerk und ein anderes mal ein ordner auf einem anderem Laufwerk
ich habe bis jetzt noch keine Auswirkungen, kann ich die Daten einfach kopieren und auf ein anderes Laufwerk einfügen?
LG, Thomas
Lieber Panzersicherung ziehen (Achtung, wird aua machen, wenn man nicht die richtigen Handschuhe hat!)
Danach alle Kabel ziehen und dann angefangen mit dem Server (und danach einzeln für alle Rechner):
- Hochfahren von eime Rettungssystem, z.B. knoppix, wenn ncihts andres da ist.
- Sichern der Datenbestände
- ggf. prüfen mit desinfect oder einem anderen multiscanner--tool (nicht im laufenden System!)
- Bei Funden auf jeden Fall neu installieren und Daten von Backup zruückspielen.
- sollte der malwarescanner ncihts finden, bleibt es Deiner Risikobereitschaft üebrlassen, ob Du frisch intallierst.
- das ganze für jeden rechne reinzeln durchführen udn dabei achten, daß man nciht vom petentiell infizierten System bootet!
lks
PS. Alternativ kannst Du mal ein dutzend Bitcoins einkaufen, um möglichst schnell wieder an Deine Daten zu kommen, sobald Du die Daten hast, wo die Bitcoins hinsollen.