14
Emotet: IT-Totalschaden beim Kammergericht Berlin
Interne Daten wurden geklaut und "ein kompletter Neuaufbau der IT-Infrastruktur wird [...] angeraten", heißt es im forensischen Bericht zum Emotet-Befall.
https://www.heise.de/security/meldung/Emotet-IT-Totalschaden-beim-Kammer ...
https://www.heise.de/security/meldung/Emotet-IT-Totalschaden-beim-Kammer ...
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 540279
Url: https://administrator.de/contentid/540279
Ausgedruckt am: 24.11.2024 um 19:11 Uhr
14 Kommentare
Neuester Kommentar
"Hätten wir dieses Neuland nur nie betreten ...." - Oberrichter Müller schwört auf seine Karteikarten 
So, und nun überlegt mal ob die von euch betreuten ActiveDirectorys sowas überlebt hätten
Haben Sie, Senior hat es sogar noch dem Junior in die Hand gedrückt "geht bei mir nicht, probier mal bei dir". Gehören zu deren Glück zu den Kunden, die nach Schema, "Christian, kümmer du dich voll und ganz darum" verfahren.
den gesamten Datenbestand des KG zu exfiltrieren und zu manipulieren".
Rein rechtlich muss jetzt jeder Anwalt bei einem dort angehängten Verfahren darauf bestehen, dass das ganze von Beginn an, komplett neu bearbeitet wird! Braucht doch nur in einem Protokoll (Beweisstück) eine Uhrzeit geändert wurden sein. Denn theoretisch könnte der Angriff exakt zu diesem Zweck ausgeführt wurden sein!
Rein rechtlich muss jetzt jeder Anwalt bei einem dort angehängten Verfahren darauf bestehen, dass das ganze von Beginn an, komplett neu bearbeitet wird! Braucht doch nur in einem Protokoll (Beweisstück) eine Uhrzeit geändert wurden sein. Denn theoretisch könnte der Angriff exakt zu diesem Zweck ausgeführt wurden sein!
Bürger mit Daten beim Gericht erhalten nun so tolle Mails zu Tabletten, die den eigenen Penis und den vom Anwalt so groß machen, wie dem von Prozessgegner oder Staatsanwalt.
Natürlich ohne Rezept.
Natürlich ohne Rezept.
Zitat von @certifiedit.net:
zu den Kunden, die nach Schema, "Christian, kümmer du dich voll und ganz darum" verfahren.
zu den Kunden, die nach Schema, "Christian, kümmer du dich voll und ganz darum" verfahren.
Tja, leider kann Christian nicht überall sein, was wäre das Internet/die Welt/das Universum nur ohne Christian.
Ratet mal wenn Trump jetzt anruft, wenn das Internet nicht funktioniert
3
Das "Internet" ist nicht mein Business, liebe Sabines.
Übrigens, bist du auf Twitter?
Übrigens, bist du auf Twitter?
Natürlich nicht.
und wie wir an diesem Thread sehen, öffnet Glücksbringer Christian sogar dort Ports, wo es völlig überflüssig ist.
Punktuell gebunden auf die TK, wo es, je nach dem, sehr wohl notwendig ist. Aber hey, du glaubst auch, dass ein Port forwarding kein nat ist, eine Firewall Regel routet und von IDS/IPS hörst du wohl auch das erste Mal.
Aber hey ich mach dir Mal bei meinem Test System den Port, sagen wir 20000 auf - ohne Dienst dahinter, Mal schauen, was du damit anfängst. Gleiches gilt für etwaige TK Ports, die im Setup nicht genutzt werden. Vermutlich musst du aber ganz andere Lücken dadurch kaschieren.
Aber hey ich mach dir Mal bei meinem Test System den Port, sagen wir 20000 auf - ohne Dienst dahinter, Mal schauen, was du damit anfängst. Gleiches gilt für etwaige TK Ports, die im Setup nicht genutzt werden. Vermutlich musst du aber ganz andere Lücken dadurch kaschieren.
Ich meinte eigentlich: Kann passieren, aber vielleicht mal einen Gang runterschalten?
Und: NAT ist kein Portforwarding, so rum war es...
Und: NAT ist kein Portforwarding, so rum war es...
Ja klar meintest du das nun. Sicher ;)
Hast dir wohl ein Eigentor geschossen mit dem diskreditierungsversuch.
Schau dir den Link nochmals an, vielleicht zwei drei Mal, dann verstehst du es, vielleicht.
Hast dir wohl ein Eigentor geschossen mit dem diskreditierungsversuch.
Schau dir den Link nochmals an, vielleicht zwei drei Mal, dann verstehst du es, vielleicht.
Komm, wer so die Klappe aufreißt
diskreditiert sich allein selbst. Ich habe nur festgestellt, was hinter der Klappe steckt. War ja vielleicht eine Ausnahme.
Eine gewisse Zurückhaltung ist die Zierde unseres Berufes. Vermeintliche Unfehlbarkeit und Verantwortungsbewusstsein passen meist nicht zusammen. Ende.
Zitat von @certifiedit.net:
Gehören zu deren Glück zu den Kunden, die nach Schema, "Christian, kümmer du dich voll und ganz darum" verfahren.
Gehören zu deren Glück zu den Kunden, die nach Schema, "Christian, kümmer du dich voll und ganz darum" verfahren.
diskreditiert sich allein selbst. Ich habe nur festgestellt, was hinter der Klappe steckt. War ja vielleicht eine Ausnahme.
Eine gewisse Zurückhaltung ist die Zierde unseres Berufes. Vermeintliche Unfehlbarkeit und Verantwortungsbewusstsein passen meist nicht zusammen. Ende.
1Zitat von @commodity:
Komm, wer so die Klappe aufreißt
diskreditiert sich allein selbst. Ich habe nur festgestellt, was hinter der Klappe steckt. War ja vielleicht eine Ausnahme.
Eine gewisse Zurückhaltung ist die Zierde unseres Berufes. Vermeintliche Unfehlbarkeit und Verantwortungsbewusstsein passen meist nicht zusammen. Ende.
Komm, wer so die Klappe aufreißt
Zitat von @certifiedit.net:
Gehören zu deren Glück zu den Kunden, die nach Schema, "Christian, kümmer du dich voll und ganz darum" verfahren.
Gehören zu deren Glück zu den Kunden, die nach Schema, "Christian, kümmer du dich voll und ganz darum" verfahren.
diskreditiert sich allein selbst. Ich habe nur festgestellt, was hinter der Klappe steckt. War ja vielleicht eine Ausnahme.
Eine gewisse Zurückhaltung ist die Zierde unseres Berufes. Vermeintliche Unfehlbarkeit und Verantwortungsbewusstsein passen meist nicht zusammen. Ende.
Und das widerspricht sich wodurch? Dass in spezifischen Szenarien Ports, hinter denen keine Dienste außer TK spezifisch auf die entsprechenden sourcen und Targets aufgemacht wurden nun ein essentielles Sicherheitsleck in Form von div. Lecks wie die bei emotet sind? Übrigens weisst du darauf hin, dass dies u.a auch sicherheitstechnisch standardkonform ist. Auch wenn ich Grundsätzlich offene Ports vermeide ist es natürlich auch eine Frage, was daneben definiert ist.
Da du ja mit Zurückhaltung so glänzt. aus der Anonymität ist das einfach. Zeig gerne Gesicht. ;)
