Locky und Netzwerk Festplatten Sicherheit

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

Locky und Netzwerk Festplatten Sicherheit

Beitragvon Slavi » Di 23 Feb, 2016 19:08

Hallo Leute

Locky ist in aller Munde, ich und auch die Rechner in der Firma hatten noch keinen Fall, zum Glück.
Was mich brennend Interessiert ob das Teil auf Netzwerklaufwerke zugreift und diese auch verschlüsselt?

Privat mach ich mir um meine Disksation sorgen, in der Firma um unseren kleinen File Server / Windows Server 2008.

Ich selber weis was ich aufmache aber bei den Kindern bin ich mir nicht so sicher.
Antiviren Scanner scheinen momentan auch nicht drauf anzusprechen.
Bild
Slavi
Profi-User
Profi-User
 
Beiträge: 1903
Registriert: Mi 25 Jun, 2003 16:04
Wohnort: Wien

Re: Locky und Netzwerk Festplatten Sicherheit

Beitragvon pc_net » Di 23 Feb, 2016 19:26

Locky verschlüsselt tatsächlich alles, was er erreicht ... auch (nicht verbundene aber erreichbare) Netzwerkfreigaben und Cloud-Daten bleiben nicht verschont ...

http://www.heise.de/security/meldung/Kr ... 11774.html
No hace falta ser un genio para saber quién dijo eso.

Magenta Gigakraft 250/50
pc_net
Profi-User
Profi-User
 
Beiträge: 1574
Registriert: Fr 29 Aug, 2003 21:21

Re: Locky und Netzwerk Festplatten Sicherheit

Beitragvon Slavi » Di 23 Feb, 2016 19:36

word Dateien nicht zu öffnen ist ja kein Problem, kann man ja den Leuten und den Kids erklären.
Ich seh eher das Problem mit der Endung PDF, Zahlreiche Anleitungen im Netz sind PDF Dateien, was tun? :(
Bild
Slavi
Profi-User
Profi-User
 
Beiträge: 1903
Registriert: Mi 25 Jun, 2003 16:04
Wohnort: Wien

Re: Locky und Netzwerk Festplatten Sicherheit

Beitragvon pc_net » Di 23 Feb, 2016 20:12

Was man den Leuten erklären kann? Awareness. Awareness. Awareness.

  • HIRN EINSCHALTEN!
  • Ãœberlegen, ob die Mail plausibel ist.
  • Kenne ich den Absender?
  • Warum bekomm ich ein Mail ohne Text mit angehängter Datei von einem unbekannten Absender?
  • Warum soll ich zB. eine Rechnung für etwas bekommen, das ich nicht bestellt habe?
  • Und nochmal: HIRN EINSCHALTEN!
No hace falta ser un genio para saber quién dijo eso.

Magenta Gigakraft 250/50
pc_net
Profi-User
Profi-User
 
Beiträge: 1574
Registriert: Fr 29 Aug, 2003 21:21

Re: Locky und Netzwerk Festplatten Sicherheit

Beitragvon jutta » Mi 24 Feb, 2016 14:53

pc_net hat geschrieben:[*]Warum bekomm ich ein Mail ohne Text mit angehängter Datei von einem unbekannten Absender?
[*]Warum soll ich zB. eine Rechnung für etwas bekommen, das ich nicht bestellt habe?


in unternehmen kann das viel schwieriger sein als privat. erstens kriegt man tagtäglich mails ohne sinnvollen text (mit dem scanner versendet, aber auch von schlauen und schreibfaulen menschen), zweitens kommen die gefährlichen mails oft vermeintlich von absendern, mit denen man beruflich sehr wohl zu tun hat (DHL, UPS, provider, banken) und drittens kann die rechnung auch für was sein, was nicht ich persönlich bestellt habe, sondern jemand anderer im unternehmen. dazu kommt dann noch zeitdruck. im zweifel sollte aber auch im unternehmen soviel zeit sein, dass man irgendwie verdächtige mails und attachments zunächst noch einmal durch den virenscanner jagt u/o bei der it-abteilung nachfragt, falls es eine solche gibt.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: Locky und Netzwerk Festplatten Sicherheit

Beitragvon pc_net » Mi 24 Feb, 2016 15:09

genau darauf will ich hinaus ... VOR dem öffnen ist die plausibilität zu hinterfragen ...

der nötige zeitaufwand muss es dem unternehmen wert sein. ein durch schadsoftware angerichteter schaden kommt dem unternehmen wesentlich teurer ...
das muss dem management bzw. den unternehmenseignern klar sein bzw. von der IT klar gemacht werden ...
No hace falta ser un genio para saber quién dijo eso.

Magenta Gigakraft 250/50
pc_net
Profi-User
Profi-User
 
Beiträge: 1574
Registriert: Fr 29 Aug, 2003 21:21

Re: Locky und Netzwerk Festplatten Sicherheit

Beitragvon lordpeng » Mi 24 Feb, 2016 19:58

ein grösserer Kunde von uns hatte vor 2 Jahren ein Problem mit einem solchen Virus, da damals solche Viren selten waren, war zuerst nicht klar, was überhaupt los ist, weil einzelne Benutzer nur Probleme beim öffnen von Dateien meldeten.

Als die Ursache gefunden war, konnte ich mit der Schadensbegrenzung beginnen, da der Kunde glücklicherweise nicht an der Datensicherung gespart hat, hat sich der Schaden in Grenzen gehalten, wäre das nicht der Fall gewesen, hätte er einige 100 Gbytes an Dokumenten und Unternehmenskritischen Daten verloren, das wäre einem Schaden von mehreren 100.000 Euro gleich gekommen ...

Das einzige Problem das ich hatte, war herauszufinden, wann der Virus begonnen hatte, die Daten zu verschlüsseln, damit ich gezielt eine entsprechende Sicherung zurück holen konnte ...

Momentan sende ich bei grösseren Infektionswellen immer wieder und wieder ein Standardmail aus, das den Leuten ans Herz legt, keine Mails mit Anhängen, die sie nicht explizit angefordert haben, zu öffnen, das kann man nicht oft genug wiederholen.

btw. bei einem Kunden wurde letztens zwar ein Client von Locky befallen, allerdings hat die Security Appliance ihm den Kontakt zum Kontroll Server blockiert, wodurch er keinen Schaden anrichten konnte

man kann halt solche Sachen nicht vermeiden, man kann lediglich versuchen Hirn* zu ersetzen, indem man Geld in die Hand nimmt und in entsprechende Sicherheitskonzepte und Lösungen investiert ...

*Hirn einschalten funktioniert in den seltensten fällen ... in Betrieben ist immer irgendejemand, der das Attachment aufmacht, zumeist jemand in der Führungsebene, der zuvor angeordnet hat, die vom bösen Administrator geblockten Attachments gefälligst wieder frei zu schalten ... leider ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Re: Locky und Netzwerk Festplatten Sicherheit

Beitragvon Viennaboy » Mi 24 Feb, 2016 21:28

Ned böse gemeint aber wie soll MA A wissen ob die Rechnung zb nicht wichtig ist?
Viennaboy
Advanced Power-User
Advanced Power-User
 
Beiträge: 3851
Registriert: So 04 Nov, 2007 23:52

Re: Locky und Netzwerk Festplatten Sicherheit

Beitragvon Starvirus » Mi 24 Feb, 2016 21:32

Ja diese Viren sind derzeit eine richtige Plage und halten alle Admins derzeit sehr auf trab. Ich kann jeden nur empfehlen Rechte auf Netzlaufwerken soweit wie möglich einschränken was ein User wirklich braucht. Volumenschattenkopien und Computerschutz aktivieren. Da kann man auch nach einem Befall die Daten wiederherstellen.

Derzeit wehrt mein Spamfilter 90% der Lockyangriffe ab, da die Domains der Mailserver nicht stimmen.

Und eindringlich an alle Domainbesitzer:


Nutzt SPF Einträge um die Verbreitung von Spam und Locky deutlich zu erschweren!
Bild
Starvirus
Profi-User
Profi-User
 
Beiträge: 1893
Registriert: Do 31 Jan, 2008 23:49
Wohnort: wollt ihr wieder wissen :P

Re: Locky und Netzwerk Festplatten Sicherheit

Beitragvon lordpeng » Mi 24 Feb, 2016 21:45

>Ned böse gemeint aber wie soll MA A wissen ob die Rechnung zb nicht wichtig ist?
1. versenden firmen selten rechnungen in anderen formaten als PDF
2. kann man mitarbeiter (bsp. buchhalter/innen) welche rechnungen zu bearbeiten haben, entsprechend sensibilisieren
3. kann man von seinen lieferanten durchaus auch papierrechnungen verlangen ... wir akzeptieren grundsätzlich keine digitalen rechnungen im betrieb von lieferanten ... d.h. wer mit uns geschäfte machen will, muss auch papier rechnungen liefern ...
4. bietet so ziemlich JEDE firma welche rechnungen per mail verschickt auch die möglichkeit diese in einem online portal abzurufen, was die sicherere variante ist ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Re: Locky und Netzwerk Festplatten Sicherheit

Beitragvon Viennaboy » Do 25 Feb, 2016 12:44

1. versenden firmen selten rechnungen in anderen formaten als PDF
sie können auch als CSV oder andere Excel Formate kommen das man sie weiter verarbeiten kann.
3. kann man von seinen lieferanten durchaus auch papierrechnungen verlangen ... wir akzeptieren grundsätzlich keine digitalen rechnungen im betrieb von lieferanten ... d.h. wer mit uns geschäfte machen will, muss auch papier rechnungen liefern ...
Gegen extra Geld immer möglich.
Wenn du jedoch weiter verarbeiten willst ist es ohne "Digital" Rechnung sehr aufwendig.
4. bietet so ziemlich JEDE firma welche rechnungen per mail verschickt auch die möglichkeit diese in einem online portal abzurufen, was die sicherere variante ist ...
Weil du "jede" Firma kennst. :angelgrin:
Viennaboy
Advanced Power-User
Advanced Power-User
 
Beiträge: 3851
Registriert: So 04 Nov, 2007 23:52

Re: Locky und Netzwerk Festplatten Sicherheit

Beitragvon Starvirus » Do 25 Feb, 2016 13:06

sie können auch als CSV oder andere Excel Formate kommen das man sie weiter verarbeiten kann.


Was kennst denn du für unseriöse Firmen die solche Rechnungen ausstellen? Mehr als schmutzig sowas! Du weißt schon das eine Rechnung einen rechtlichen Charakter von Dokumenten hat?

Gegen extra Geld immer möglich.


Gibt es einen OGH Gerichtsspruch das dies unzulässig ist.

Wenn du jedoch weiter verarbeiten willst ist es ohne "Digital" Rechnung sehr aufwendig.


Weiterverarbeiten ja aber direkt bearbeiten ist Dokumentenfälschung.
Bild
Starvirus
Profi-User
Profi-User
 
Beiträge: 1893
Registriert: Do 31 Jan, 2008 23:49
Wohnort: wollt ihr wieder wissen :P

Re: Locky und Netzwerk Festplatten Sicherheit

Beitragvon Viennaboy » Do 25 Feb, 2016 16:31

PDF + CSV was spricht dagegen? :ok:

Im B2B Bereich sind viele sachen möglich die im B2C Bereich nicht möglich sind. Deswegen sollten Gewerbetreibenden immer jeden Vertrag 10x durch lesen.

WTF niemand spricht von Rechnung Fälschen! Das geht auch bei Print sachen so nebenbei.
Viennaboy
Advanced Power-User
Advanced Power-User
 
Beiträge: 3851
Registriert: So 04 Nov, 2007 23:52

Re: Locky und Netzwerk Festplatten Sicherheit

Beitragvon Gsicht » Do 25 Feb, 2016 18:23

Viennaboy hat geschrieben:PDF + CSV was spricht dagegen? :ok:


Nichts, es klang aber so als wäre es ausschließlich CSV.
Gsicht
Board-Mitglied
Board-Mitglied
 
Beiträge: 239
Registriert: Sa 11 Aug, 2007 12:37

Re: Locky und Netzwerk Festplatten Sicherheit

Beitragvon lordpeng » Do 25 Feb, 2016 22:33

>sie können auch als CSV oder andere Excel Formate kommen das man sie weiter verarbeiten kann.
es gibt sowas wie das rechnungslegungsgesetz, in dem klar definiert ist, wie eine rechnung auszusehen hat bzw. welche eigenschaften diese haben muss, das gilt für papierrechnungen gleichermassen wie für elektronische rechnungen ...

>Gegen extra Geld immer möglich.
>Wenn du jedoch weiter verarbeiten willst ist es ohne "Digital" Rechnung sehr aufwendig.
solange die rechnungsdaten nicht gerade in form einer ins ERP importierbaren XML angeliefert werden, spielt es vom aufwand her keine rolle, ob die rechnung nun digital oder in papierform geliefert wird ...

>Weil du "jede" Firma kennst.
ich kenne genug bei denen es so ist ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Nächste

Zurück zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 22 Gäste