Emotet: IT-Totalschaden beim Kammergericht Berlin
Interne Daten wurden geklaut und "ein kompletter Neuaufbau der IT-Infrastruktur wird [...] angeraten", heißt es im forensischen Bericht zum Emotet-Befall.
https://www.heise.de/security/meldung/Emotet-IT-Totalschaden-beim-Kammer ...
https://www.heise.de/security/meldung/Emotet-IT-Totalschaden-beim-Kammer ...
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 540279
Url: https://administrator.de/knowledge/emotet-it-totalschaden-beim-kammergericht-berlin-540279.html
Ausgedruckt am: 26.12.2024 um 09:12 Uhr
14 Kommentare
Neuester Kommentar
den gesamten Datenbestand des KG zu exfiltrieren und zu manipulieren".
Rein rechtlich muss jetzt jeder Anwalt bei einem dort angehängten Verfahren darauf bestehen, dass das ganze von Beginn an, komplett neu bearbeitet wird! Braucht doch nur in einem Protokoll (Beweisstück) eine Uhrzeit geändert wurden sein. Denn theoretisch könnte der Angriff exakt zu diesem Zweck ausgeführt wurden sein!
Rein rechtlich muss jetzt jeder Anwalt bei einem dort angehängten Verfahren darauf bestehen, dass das ganze von Beginn an, komplett neu bearbeitet wird! Braucht doch nur in einem Protokoll (Beweisstück) eine Uhrzeit geändert wurden sein. Denn theoretisch könnte der Angriff exakt zu diesem Zweck ausgeführt wurden sein!
Bürger mit Daten beim Gericht erhalten nun so tolle Mails zu Tabletten, die den eigenen Penis und den vom Anwalt so groß machen, wie dem von Prozessgegner oder Staatsanwalt.
Natürlich ohne Rezept.
Natürlich ohne Rezept.
Zitat von @certifiedit.net:
zu den Kunden, die nach Schema, "Christian, kümmer du dich voll und ganz darum" verfahren.
zu den Kunden, die nach Schema, "Christian, kümmer du dich voll und ganz darum" verfahren.
Tja, leider kann Christian nicht überall sein, was wäre das Internet/die Welt/das Universum nur ohne Christian.
Ratet mal wenn Trump jetzt anruft, wenn das Internet nicht funktioniert
Natürlich nicht.
und wie wir an diesem Thread sehen, öffnet Glücksbringer Christian sogar dort Ports, wo es völlig überflüssig ist.
Punktuell gebunden auf die TK, wo es, je nach dem, sehr wohl notwendig ist. Aber hey, du glaubst auch, dass ein Port forwarding kein nat ist, eine Firewall Regel routet und von IDS/IPS hörst du wohl auch das erste Mal.
Aber hey ich mach dir Mal bei meinem Test System den Port, sagen wir 20000 auf - ohne Dienst dahinter, Mal schauen, was du damit anfängst. Gleiches gilt für etwaige TK Ports, die im Setup nicht genutzt werden. Vermutlich musst du aber ganz andere Lücken dadurch kaschieren.
Aber hey ich mach dir Mal bei meinem Test System den Port, sagen wir 20000 auf - ohne Dienst dahinter, Mal schauen, was du damit anfängst. Gleiches gilt für etwaige TK Ports, die im Setup nicht genutzt werden. Vermutlich musst du aber ganz andere Lücken dadurch kaschieren.
Komm, wer so die Klappe aufreißt
diskreditiert sich allein selbst. Ich habe nur festgestellt, was hinter der Klappe steckt. War ja vielleicht eine Ausnahme.
Eine gewisse Zurückhaltung ist die Zierde unseres Berufes. Vermeintliche Unfehlbarkeit und Verantwortungsbewusstsein passen meist nicht zusammen. Ende.
Zitat von @certifiedit.net:
Gehören zu deren Glück zu den Kunden, die nach Schema, "Christian, kümmer du dich voll und ganz darum" verfahren.
Gehören zu deren Glück zu den Kunden, die nach Schema, "Christian, kümmer du dich voll und ganz darum" verfahren.
diskreditiert sich allein selbst. Ich habe nur festgestellt, was hinter der Klappe steckt. War ja vielleicht eine Ausnahme.
Eine gewisse Zurückhaltung ist die Zierde unseres Berufes. Vermeintliche Unfehlbarkeit und Verantwortungsbewusstsein passen meist nicht zusammen. Ende.
Zitat von @commodity:
Komm, wer so die Klappe aufreißt
diskreditiert sich allein selbst. Ich habe nur festgestellt, was hinter der Klappe steckt. War ja vielleicht eine Ausnahme.
Eine gewisse Zurückhaltung ist die Zierde unseres Berufes. Vermeintliche Unfehlbarkeit und Verantwortungsbewusstsein passen meist nicht zusammen. Ende.
Komm, wer so die Klappe aufreißt
Zitat von @certifiedit.net:
Gehören zu deren Glück zu den Kunden, die nach Schema, "Christian, kümmer du dich voll und ganz darum" verfahren.
Gehören zu deren Glück zu den Kunden, die nach Schema, "Christian, kümmer du dich voll und ganz darum" verfahren.
diskreditiert sich allein selbst. Ich habe nur festgestellt, was hinter der Klappe steckt. War ja vielleicht eine Ausnahme.
Eine gewisse Zurückhaltung ist die Zierde unseres Berufes. Vermeintliche Unfehlbarkeit und Verantwortungsbewusstsein passen meist nicht zusammen. Ende.
Und das widerspricht sich wodurch? Dass in spezifischen Szenarien Ports, hinter denen keine Dienste außer TK spezifisch auf die entsprechenden sourcen und Targets aufgemacht wurden nun ein essentielles Sicherheitsleck in Form von div. Lecks wie die bei emotet sind? Übrigens weisst du darauf hin, dass dies u.a auch sicherheitstechnisch standardkonform ist. Auch wenn ich Grundsätzlich offene Ports vermeide ist es natürlich auch eine Frage, was daneben definiert ist.
Da du ja mit Zurückhaltung so glänzt. aus der Anonymität ist das einfach. Zeig gerne Gesicht. ;)