SKR Homepage

tempelkim · 12. Dez. 2016

Dem kann ich mich nur anschliessen. SKR ist kaputt, weil altes Joomla gehackt wurde und diverse Windosen von irgendwelchen Personalsachbearbeiterinnen sind kaputt, weil die Emailanhänge geöffenet haben, die sie nicht hätten öffnen sollen. Beides hat nichts miteinander zu tun (mal abgesehen davon, dass die Welt böse ist) und beides hätte keine wie auch immer geartete Firewall verhindern können.

hansalfred · 13. Dez. 2016

tempelkim schrieb:
......und diverse Windosen von irgendwelchen Personalsachbearbeiterinnen sind kaputt, weil die Emailanhänge geöffenet haben, die sie nicht hätten öffnen sollen.

Jup, genau so meiner Frau passiert, Kollegin kam rein und sagte, öffne du mal diese Bewerbung, mein Computer will die nicht öffnen, aber deiner muss doch immer anbleiben und bekommt daher seltener Win Updates asdf

Der, nachdem alles dunkel wurde, angerufene Admin schrie nur durchs Telefon "Auuus, sofort auuus, Netzwerkkabel raus....sofort" :eek:

Bis sie einen neuen Rechner hatte, hatte sie 2 Tage ein wenig Langeweile :biggrin:

Früher hat man dem Oetker seinen Sohn entführt oder mit na Spritze Gift in nen Joghurt gepumpt....... Muß man heute nichtmal mehr die Wohnung verlassen um von jemanden Geld zu erpressen........

René · 14. Dez. 2016

tempelkim schrieb:
.. und diverse Windosen von irgendwelchen Personalsachbearbeiterinnen sind kaputt, weil die Emailanhänge geöffenet haben, die sie nicht hätten öffnen sollen. Beides hat nichts miteinander zu tun (mal abgesehen davon, dass die Welt böse ist) und beides hätte keine wie auch immer geartete Firewall verhindern können.

NaJa Boris, (reine) FireWalls sind ja auch nicht gerade dafür ausgelegt, Viren zu erlegen. Deren Job läuft mehr auf Protokoll- und Port-Ebene ab, also nach OSI ein paar Schichten daneben. Aber 'ordentliche' FireWall-Hersteller, wie z.B. Watchguard, bieten auch Virenerkennungen oder sogar 0day-Lösungen mit an. Wenn dann dahinter in zweiter Reihe noch ein (mit Pattern eines anderen Herstellers) ebenfalls filterndes Mail-Gateway (bei uns meinst eine Reddoxx) sitzt, dem man dann am besten auch noch einen Filter nach Extension (pdf erlaubt, doc/xls/exe usw. verboten) verpaßt, purzelt da schon ganz schön was von der Stange. In dem Berliner Opernhaus, in dem ich heute war, lag der Schnitt an diesem Vormittag über Stunden bei sehr konstant (fast) immer genau 2 Mails / Minute. Da wird also schon sehr differenziert und von x Absendern gefeuert, damit nicht gleich zu Anfang die SPAM-Erkennung zuschlägt. Man kann somit wirklich sehr viel tun, um zumindest die Häufigkeit von Befällen drastisch zu minimieren. Und wenn es tatsächlich mal einen Befall gibt (weil die untimative Kontrollinstanz, das Element vor der Tastatur, versagt hat), wird der betroffenen PC grundlegend platt gemacht. Auch nur ansatzweise befallene Serververzeichnisse (aktuell gern mit *.zzzz gefüllt) werden ohne Diskussion gelöscht, und entweder der letzte SnapShot aktiviert, oder in ärgeren Fällen halt die letzte Sicherung zurück gespielt. Tja, wie war das doch gleich: Nicht gesicherte Daten sind als gelöscht zu betrachten.

hansalfred schrieb:
Jup, genau so meiner Frau passiert, Kollegin kam rein und sagte, öffne du mal diese Bewerbung, mein Computer will die nicht öffnen, aber deiner muss doch immer anbleiben und bekommt daher seltener Win Updates

Klares Versäumnis der Leitung, welche die MA offenbar zu wenig und/oder zu selten sesibilisiert hat. Kenne ich nur zu gut. Wenn mal etwas war, arbeiten alle 3 Tage nur mit spitzen Fingern, und fragen wegen jedem Kram nach. Nach 'ner Woche ...

hansalfred schrieb:
Früher hat man dem Oetker seinen Sohn entführt oder mit na Spritze Gift in nen Joghurt gepumpt....... Muß man heute nichtmal mehr die Wohnung verlassen um von jemanden Geld zu erpressen........

Da ist mir die aktuelle Lösung deutlich lieber. Denn von seiner Familie kann man sich soi schlecht eine Sicherung ziehen. Und wer sich wegen verschlüsselter Daten erpressen läßt, den hätte auch eine ganz normal sterbende Festplatte in die selbe Situation gebracht. Das ist dann also ganz klar eigenes Verschulden.

Noch ein Tip an die ambitionierte Laien-Fraktion: Es ist prima, wenn ihr die tollen Kinderbilder nochmal auf einer USB-Platte sichert. Aber wenn ich die Platte mit angeschlossen laßt, habt ihr nicht wirklich etwas gewonnen. Also: mind. 2 Platten wechselweise nutzen, und davon IMMER und MINDESTENS eine gut verstaut offline weg gelegt.

targa · 14. Dez. 2016

René schrieb:
NaJa Boris, (reine) FireWalls sind ja auch nicht gerade dafür ausgelegt, Viren zu erlegen.

Boris hatte das nicht behauptet.

René schrieb:
Deren Job läuft mehr auf Protokoll- und Port-Ebene ab, also nach OSI ein paar Schichten daneben.

Wir wissen fast alle, was eine Firewall ist ;)

René schrieb:
Aber 'ordentliche' FireWall-Hersteller, wie z.B. Watchguard, bieten auch Virenerkennungen oder sogar 0day-Lösungen mit an.

....was aber keine Firewall-Funktionalität ist, wenn's auch schonmal so verkauft wird. Und genau durch diese Marketing-Strategen entstehen solche Verwirrungen.

René schrieb:
...ne gut verstaut offline weg gelegt.

fertig?

René · 14. Dez. 2016

targa schrieb:
Boris hatte das nicht behauptet.

Schon klar. Aber das klang mir bei Boris (von ihm sicher nicht beabsichtigt) unterschwellig doch zu sehr nach ziemlicher Unabwendbarkeit des Sterbens der "Windosen von irgendwelchen Personalsachbearbeiterinnen".
Und der Folgebeitrag von hansalfred war ja - leider - auch eher etwas resignierend.

Doch genau dies erachte ich als absolut falsch, und sehe drei wichtige Punkte, konsequent dagegen anzugehen:
1. vorbeugender Schutz durch entsprechende technische Filterung und Erkennung
2. hochsensibler Umgang jedes Nutzers mit allem, was von unbekannter Seite oder (!) unangefordert von außen rein kommt
3. Minimierung des bei Versagens von 1. & 2. maximal auftretenden Datenverlustes und Aufwandes durch vorherige Optimierung von Backup & Restore

fly · 14. Dez. 2016

Lieber Rene, ich gebe dir in den Punkten 1-3 Recht.

Bitte kläre mich (und vielleicht andere Laien wie mich)auf, bezgl. Optimierung von Backup & Restore

René · 14. Dez. 2016

Der reine Privatanwender ist mit der bereits in #23 genannten Variante mit den beiden USB-Festplatten sicher schon überdurchschnittlich gut dabei, was allerdings wohl auch am schlechten durchschnittlichen Schutz liegt.

Ob nur per Hand jährlich die Bildersammlung und monatlich ein paar wichtigere Office-Dokumente alternierend auf die beiden Platten gesichert werden, oder man jeden Samstag nachts Acronis ein Image der kompletten Maschine rotierend auf 3 - 4 Platten ziehen läßt, muss jeder für sich selbst entscheiden.

Allerdings ist mir zu 1. noch etwas eingefallen: https://www.reddoxx.com/produkte/anti-ransom/
Dieses Tool kann ich wirklich nur empfehlen: Gerade erst heute rief mich der TÜV-Prüfer meines Vertrauens an, dem ich das Teil vor ein paar Wochen an's Herz gelegt hatte. da käme jetzt beim Hochfahren immer eine Fehlermeldung, dass ein Programm nicht gestartet werden könne, und geblockt sei. Tja, da hat(te) sich in 'Program Data' etwas eingenistet, und wurde so an seinem schädlichen Tun gehindert. Also Volltreffer!
Und da ich meine eigene Kiste a) nicht per DomainPolicy dicht machen kann/will und b) immer wieder in Fremdnetzen damit arbeite, läuft das Teil auf meiner eigenen Hauptarbeitsmaschine auch.

fly · 15. Dez. 2016

Danke für die Empfehlung. Ist soeben Installiert.

icesaab · 16. Dez. 2016

Hier eine gute Seite auf der man sich ziemlich aktuelle und genau über SPAM-Wellen und Hintergründe informieren kann:

https://vorsicht-email.de/

SKR Homepage

tempelkim

Elch vom Dienst

hansalfred

René

targa

Hoover

René

fly

René

fly

icesaab

Wir schützen deine Privatsphäre