Inoffizielles deutsches Xbase-Forum

Das war, wenn meine Informationen stimmen, übrigens die Ausgangslage beim "Locky"-infizierten Fraunhofer-Institut, von dem man ja durchaus annehmen müsste, dass da Leute arbeiten, die sich mit Technik auskennen. Man dachte wohl, die Struktur sei so, dass es überhaupt keine Angriffsmöglichkeiten gäbe. Offenbar gab es jedoch einen Denkfehler.

Frage : hat jemand schon mal versucht eine solche verseuchte DBF zu reparieren ? wenn ja womit ?

da ja "nur" 3000 bytes am Anfang verschlüsselt sein soll wäre es der DBF-Header und "paar" Datensätze ...

Hallo,
ich habe vor ein paar Tagen die Anti-Ransomware BETA von Malwarebytes auf meinen Systemen installiert.
Die Software verspricht "Your System is fully protected". Ich hoffe die Werbung stimmt.
lg
Otto

Laut http://www.heise.de/security/meldung/Er ... 10654.html
gibt es Lösung.

bei einem Kunden von mir hat es auch eingeschlagen.
Ist eigentlich bekannt, ob man sich über den Remotedesktop infizieren kann?

Soweit ich weiß, braucht der versäuchte Rechner Schreibrechte auf dem Datenträger.
Wenn du also nichst freigibst, sollte es ungefährlich sein.

OK, der Hinweis ist gut.

wie ich gerade höre, haben die echt Schwein gehabt. Datensicherung aktuell und Backups der Server. Also max. nur 1 Arbeitstag Verlust.

Du weißt aber schon, dass es einige Zeit dauert, bis der Virus nach der Infektion anfängt, zu verschlüsseln!

Viele Grüße,
Martin

mir wurde mitgeteilt, dass das ratz fatz ging. Es dauerte nur ein paar Minuten. Cerber Virus. Anhang an einer Email

Martin,

das ging leider ziemlich schnell. Infizierte eMail über eine "angebliche Bewerbung" intern weitergeleitet und schon ging es los.

Nun, dann scheint das noch die ältere Variante zu sein.

Viele Grüße,
Martin

ah, Danke für den Hinweis. Eine Bewerbung hatte ich auch vor ein paar Tagen im Postfach. Angeblich habe ich irgendwo eine Ausschreibung gemacht. Ein Riesenbild war dabei und ein Anhang. War dann Ratz Fatz als Junk gekennzeichnet und gelöscht.

Die Bewerbungsmasche findet derzeit rasante Verbreitung und wird für mehrere Trojanervarianten genutzt, darunter auch aktuellere.

Tom,
ich bezog mich auf das "Befallen und sofort verschlüsseln". Die neueren infizieren und verteilen sich munter, bevor sie aktiv werden. Damit erhöht sich die Chance, dass auch die letzten Backups verseucht sind und eine Rücksicherung nichts bringt. Zumindest nicht wirklich, auch wenn es erst einmal so scheint!

Viele Grüße,
Martin

Den Windows-Server durch einen FreeBSD Server mit dem ZFS Filesystem ersetzten oder als Spiegelserver einsetzen und stündliche Snapshots einrichten. Dies bringt hier einen wesentlichen Sicherheitsvorteil besonders bei Systemwiederherstellungen etc. auf einen früheren Zeitpunkt dauern nur Sekunden......

Cu Carlo

ZFS ist wirklich genial. Alleine schon die Parameter für die einzelnen Volumes... "Kenne" es zwar nur unter Solaris 11.4 und weiß nicht, was Linux/BSD alles davon unterstützt, aber so weit auseinander wird es nicht sein. Gerade für Oracle 12c sind viele Tuningparameter enthalten.

Viele Grüße,
Martin

Hallo Martin

"ZFS ist wirklich genial" ist leicht untertrieben!!

Cu Carlo

Ich bin halt schwer zu begeistern