Windows + Sicherungen Cryptotronjaner sicher machen

Firewall, Computerviren, Sicherheit, Internet-Kriminalität, Kinderschutz

Moderator: coolmann

Benutzeravatar
psico
Beiträge: 1983
Registriert: 28.09.2005, 18:20
Wohnort: Zebulon

Windows + Sicherungen Cryptotronjaner sicher machen

Beitragvon psico » 29.07.2018, 06:47

Hi,

ich bin gerade auf der Suche nach einem Konzept wie man einen Rechner der 24/7 erreichbar ist, eingebunden Netzlaufwerke hat und mit weiteren Rechnern verbunden ist, gegen Cryptotrojaner(CT) sichern kann. Der Hintergrund ist, dass der Hauptrechner eines bekannten letztens von so einem CT erwischt wurde es ich feststellen musste, dass der soagar das angebunden Nextcloud Konto vom Rechner fleißig verschlüsselt hat. Ärgerlich war nicht dass es passiert ist, sondern das es solche unvorhersehbaren Auswirkungen hatte. Glück im Unglück, die MS-SQL Datenbank hat es nicht erwischt (Das Herzstück).
Damit er das nächste Mal eine Disaster-Recovery haben kann wollte ich euch mal Fragen, welche Tipps ihr da so hättet.

Nun weiß ich nicht, ob der CT durch einen der offenen Ports, welche für die externe Kommunikation benötigt werden oder einfach ein schwacher Moment im OS der Grund war. Was ich weiß, dass sowas nie wieder passieren soll. Daher habe ich wo es ging nachgebessert und PW's Ports wo es nur geht geändert und die Fritzbox die Nachschaltung aktiviert, da man zwischen 23:00 & 7:00 eh nicht vor Ort ist.
Ob es ein Download von mysteriösen Datein war, kann ich aktuell leider nicht sagen, da ich noch nicht die komplette Geschichte dahinter kenne.

Was ich bisher gelesen habe ist, dass ein CT kein FTP oder SFTP Protokoll kann. Dies würde ich dann wahrscheinlich mal testen, so dass die Tagessicherungen auf ein NAS gehen, welches nicht nativ als Netzlaufwerk eingebunden ist, über SSH oder SFTP gesichert wird.
Wie das Teil draufgekommen ist, weiß ich leider auch nicht, ich habe nur gesehen dass es in der Nacht um 2 Uhr passiert sein muss, da waren zu mindestens die letzten Timestamps der verschlüsselten Dateien (.bid) zu finden.

Für die betroffenen Platten werde ich nun mal auf einen Decrypter warten und dann schauen, dass ich noch den Rest der Daten sichten und ggf. falls nötig sichern oder wiederherstellen kann. Hier denke ich aber eher, dass es vergebe Müh ist.

Habt ihr noch Tipps? Muss man wirklich zu einer dicker Antiviren-Suite greifen? Das System lief ohne Ausfall seit knapp 8 Jahren. Meistens mit den Boardmitteln des OS und etwas Aufmerksamkeit.
Hoffe ich mal das es sein erster und letzter CT war.

VG Psico
Wer immer in Richtung Osten geht, wird im Westen ankommen...

| AMD Ryzen 7 1700x | GA B350 WiFi mITX | G.Skill 16GB DDR3000 Kit | Vega RX 64 | SSD + NVMe | Fractal Node 304 White | Dell 34" | AiO WaKü | Win + Linux | 3TB NAS | MBP + iPad + iPhone |

Benutzeravatar
Joyrider
Beiträge: 4514
Registriert: 27.09.2006, 08:45
Wohnort: 127.0.0.1

Re: Windows + Sicherungen Cryptotronjaner sicher machen

Beitragvon Joyrider » 30.07.2018, 19:28

Das Windows bleibt ist Voraussetzung?
Diese Signatur ist defekt.

Benutzeravatar
psico
Beiträge: 1983
Registriert: 28.09.2005, 18:20
Wohnort: Zebulon

Re: Windows + Sicherungen Cryptotronjaner sicher machen

Beitragvon psico » 31.07.2018, 15:42

Ja Windows ist leider nach wie vor der Host.

Weiß jemand, ob auch Netzlaufwerke vom CT betroffen sind, welche nur via Sicherungssoftware angesteuert werden.
Zum Beispiel man hat eine Sicherungssoftware (Windows oder Drittanbieter), welche sich via eigenem Benutzer als Netzlaufwerkverbindet (\\NAS\BackupOrdner) und nur aktiv ist wenn die Sicherung läuft.
Wäre man dann sicher vor dem CT, so dass die Sicherung nicht verschlüsselt wird?
Wer immer in Richtung Osten geht, wird im Westen ankommen...

| AMD Ryzen 7 1700x | GA B350 WiFi mITX | G.Skill 16GB DDR3000 Kit | Vega RX 64 | SSD + NVMe | Fractal Node 304 White | Dell 34" | AiO WaKü | Win + Linux | 3TB NAS | MBP + iPad + iPhone |

Benutzeravatar
Joyrider
Beiträge: 4514
Registriert: 27.09.2006, 08:45
Wohnort: 127.0.0.1

Re: Windows + Sicherungen Cryptotronjaner sicher machen

Beitragvon Joyrider » 31.07.2018, 20:21

Wenn es in spezieller Benutzer ist OHNE Adminrechte und er die Netzlaufwerke nur bei Bedarf verbindet, dann wäre es auf jeden Fall sicherer.
Diese Signatur ist defekt.

Benutzeravatar
psico
Beiträge: 1983
Registriert: 28.09.2005, 18:20
Wohnort: Zebulon

Re: Windows + Sicherungen Cryptotronjaner sicher machen

Beitragvon psico » 01.08.2018, 03:44

Ja, dass hätte ich mir auch überlegt. Wenn ich das soweit vorbereitet habe, werde ich es mal skizzieren und hier zeigen. Vielleicht findet der eine oder andere noch ein paar Verbesserungen.
Wer immer in Richtung Osten geht, wird im Westen ankommen...

| AMD Ryzen 7 1700x | GA B350 WiFi mITX | G.Skill 16GB DDR3000 Kit | Vega RX 64 | SSD + NVMe | Fractal Node 304 White | Dell 34" | AiO WaKü | Win + Linux | 3TB NAS | MBP + iPad + iPhone |

Benutzeravatar
schmidtsmikey
Site Admin
Beiträge: 8734
Registriert: 08.12.2003, 21:50
Wohnort: Hamburg
Kontaktdaten:

Re: Windows + Sicherungen Cryptotronjaner sicher machen

Beitragvon schmidtsmikey » 15.08.2018, 14:22

Ich würde mich niemals auf ein Zeitfenster verlassen. Ob der Rechner 24/7 verfügbar ist oder nur eine Sekunde. Das Netzlaufwerk zur Sicherung verfügbar gemacht wird oder immer eingebunden ist. Völlig Wurscht. Wenn der Angriff genau in der falschen Sekunde durchgeführt wird, hast Du einen Schaden.

Einen 100%igen Schutz gibt es nicht, daher musst Du den Worst Case betrachten. Und in diesem Fall brauchst Du eine Sicherung, die nicht betroffen ist. Sprich eine regelmäßige Offline-Sicherung auf einen (oder mehrere) Datenträger, den Du aus dem "Tresor" hervorzaubern kannst.

- Meine Datenplatte ist Veracrypt-Container auf einer externen USB-HDD
- Regelmäßig (alle zwei, drei Monate. So viele neue wichtige Daten werden nicht gespeichert) wird die Platte auf eine 2. USB-HDD gesynct
- Zusätzlich habe ich eine 3. USB-HDD, als Ersatz vom Ersatz
- Und dann habe ich noch eine 4. USB-HDD bei meinen Eltern. Dich alle 1-2 Jahre mal synchronisiere. Diese habe ich vom gar nicht so unrealistischen Fall, dass man mal in meine Wohnung eingebrochen wird und die Festplatten geklaut werden.

Zusammengefasst: habe immer ein Backup parat!


Zurück zu „Security, AntiVirus & CyberCrime“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste