Locky und Netzwerk Festplatten Sicherheit

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

Locky und Netzwerk Festplatten Sicherheit

Beitragvon Slavi » Di 23 Feb, 2016 19:08

Hallo Leute

Locky ist in aller Munde, ich und auch die Rechner in der Firma hatten noch keinen Fall, zum Gl√ľck.
Was mich brennend Interessiert ob das Teil auf Netzwerklaufwerke zugreift und diese auch verschl√ľsselt?

Privat mach ich mir um meine Disksation sorgen, in der Firma um unseren kleinen File Server / Windows Server 2008.

Ich selber weis was ich aufmache aber bei den Kindern bin ich mir nicht so sicher.
Antiviren Scanner scheinen momentan auch nicht drauf anzusprechen.
BildBild
Slavi
Profi-User
Profi-User
 
Beiträge: 1822
Registriert: Mi 25 Jun, 2003 16:04
Wohnort: Wien

Re: Locky und Netzwerk Festplatten Sicherheit

Beitragvon pc_net » Di 23 Feb, 2016 19:26

Locky verschl√ľsselt tats√§chlich alles, was er erreicht ... auch (nicht verbundene aber erreichbare) Netzwerkfreigaben und Cloud-Daten bleiben nicht verschont ...

http://www.heise.de/security/meldung/Kr ... 11774.html
No hace falta ser un genio para saber quién dijo eso.

UPC Take IT Super max
Bild
pc_net
Profi-User
Profi-User
 
Beiträge: 1515
Registriert: Fr 29 Aug, 2003 21:21

Re: Locky und Netzwerk Festplatten Sicherheit

Beitragvon Slavi » Di 23 Feb, 2016 19:36

word Dateien nicht zu öffnen ist ja kein Problem, kann man ja den Leuten und den Kids erklären.
Ich seh eher das Problem mit der Endung PDF, Zahlreiche Anleitungen im Netz sind PDF Dateien, was tun? :(
BildBild
Slavi
Profi-User
Profi-User
 
Beiträge: 1822
Registriert: Mi 25 Jun, 2003 16:04
Wohnort: Wien

Re: Locky und Netzwerk Festplatten Sicherheit

Beitragvon pc_net » Di 23 Feb, 2016 20:12

Was man den Leuten erklären kann? Awareness. Awareness. Awareness.

  • HIRN EINSCHALTEN!
  • √úberlegen, ob die Mail plausibel ist.
  • Kenne ich den Absender?
  • Warum bekomm ich ein Mail ohne Text mit angeh√§ngter Datei von einem unbekannten Absender?
  • Warum soll ich zB. eine Rechnung f√ľr etwas bekommen, das ich nicht bestellt habe?
  • Und nochmal: HIRN EINSCHALTEN!
No hace falta ser un genio para saber quién dijo eso.

UPC Take IT Super max
Bild
pc_net
Profi-User
Profi-User
 
Beiträge: 1515
Registriert: Fr 29 Aug, 2003 21:21

Re: Locky und Netzwerk Festplatten Sicherheit

Beitragvon jutta » Mi 24 Feb, 2016 14:53

pc_net hat geschrieben:[*]Warum bekomm ich ein Mail ohne Text mit angehängter Datei von einem unbekannten Absender?
[*]Warum soll ich zB. eine Rechnung f√ľr etwas bekommen, das ich nicht bestellt habe?


in unternehmen kann das viel schwieriger sein als privat. erstens kriegt man tagt√§glich mails ohne sinnvollen text (mit dem scanner versendet, aber auch von schlauen und schreibfaulen menschen), zweitens kommen die gef√§hrlichen mails oft vermeintlich von absendern, mit denen man beruflich sehr wohl zu tun hat (DHL, UPS, provider, banken) und drittens kann die rechnung auch f√ľr was sein, was nicht ich pers√∂nlich bestellt habe, sondern jemand anderer im unternehmen. dazu kommt dann noch zeitdruck. im zweifel sollte aber auch im unternehmen soviel zeit sein, dass man irgendwie verd√§chtige mails und attachments zun√§chst noch einmal durch den virenscanner jagt u/o bei der it-abteilung nachfragt, falls es eine solche gibt.
jutta
Administrator
Administrator
 
Beiträge: 30291
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: Locky und Netzwerk Festplatten Sicherheit

Beitragvon pc_net » Mi 24 Feb, 2016 15:09

genau darauf will ich hinaus ... VOR dem öffnen ist die plausibilität zu hinterfragen ...

der nötige zeitaufwand muss es dem unternehmen wert sein. ein durch schadsoftware angerichteter schaden kommt dem unternehmen wesentlich teurer ...
das muss dem management bzw. den unternehmenseignern klar sein bzw. von der IT klar gemacht werden ...
No hace falta ser un genio para saber quién dijo eso.

UPC Take IT Super max
Bild
pc_net
Profi-User
Profi-User
 
Beiträge: 1515
Registriert: Fr 29 Aug, 2003 21:21

Re: Locky und Netzwerk Festplatten Sicherheit

Beitragvon lordpeng » Mi 24 Feb, 2016 19:58

ein gr√∂sserer Kunde von uns hatte vor 2 Jahren ein Problem mit einem solchen Virus, da damals solche Viren selten waren, war zuerst nicht klar, was √ľberhaupt los ist, weil einzelne Benutzer nur Probleme beim √∂ffnen von Dateien meldeten.

Als die Ursache gefunden war, konnte ich mit der Schadensbegrenzung beginnen, da der Kunde gl√ľcklicherweise nicht an der Datensicherung gespart hat, hat sich der Schaden in Grenzen gehalten, w√§re das nicht der Fall gewesen, h√§tte er einige 100 Gbytes an Dokumenten und Unternehmenskritischen Daten verloren, das w√§re einem Schaden von mehreren 100.000 Euro gleich gekommen ...

Das einzige Problem das ich hatte, war herauszufinden, wann der Virus begonnen hatte, die Daten zu verschl√ľsseln, damit ich gezielt eine entsprechende Sicherung zur√ľck holen konnte ...

Momentan sende ich bei grösseren Infektionswellen immer wieder und wieder ein Standardmail aus, das den Leuten ans Herz legt, keine Mails mit Anhängen, die sie nicht explizit angefordert haben, zu öffnen, das kann man nicht oft genug wiederholen.

btw. bei einem Kunden wurde letztens zwar ein Client von Locky befallen, allerdings hat die Security Appliance ihm den Kontakt zum Kontroll Server blockiert, wodurch er keinen Schaden anrichten konnte

man kann halt solche Sachen nicht vermeiden, man kann lediglich versuchen Hirn* zu ersetzen, indem man Geld in die Hand nimmt und in entsprechende Sicherheitskonzepte und Lösungen investiert ...

*Hirn einschalten funktioniert in den seltensten f√§llen ... in Betrieben ist immer irgendejemand, der das Attachment aufmacht, zumeist jemand in der F√ľhrungsebene, der zuvor angeordnet hat, die vom b√∂sen Administrator geblockten Attachments gef√§lligst wieder frei zu schalten ... leider ...
lordpeng
Moderator
Moderator
 
Beiträge: 10092
Registriert: Mo 23 Jun, 2003 22:45
Wohnort: 47.342367N 14.144035E

Re: Locky und Netzwerk Festplatten Sicherheit

Beitragvon Viennaboy » Mi 24 Feb, 2016 21:28

Ned böse gemeint aber wie soll MA A wissen ob die Rechnung zb nicht wichtig ist?
Viennaboy
Advanced Power-User
Advanced Power-User
 
Beiträge: 3793
Registriert: So 04 Nov, 2007 23:52

Re: Locky und Netzwerk Festplatten Sicherheit

Beitragvon Starvirus » Mi 24 Feb, 2016 21:32

Ja diese Viren sind derzeit eine richtige Plage und halten alle Admins derzeit sehr auf trab. Ich kann jeden nur empfehlen Rechte auf Netzlaufwerken soweit wie möglich einschränken was ein User wirklich braucht. Volumenschattenkopien und Computerschutz aktivieren. Da kann man auch nach einem Befall die Daten wiederherstellen.

Derzeit wehrt mein Spamfilter 90% der Lockyangriffe ab, da die Domains der Mailserver nicht stimmen.

Und eindringlich an alle Domainbesitzer:


Nutzt SPF Einträge um die Verbreitung von Spam und Locky deutlich zu erschweren!
Bild
Starvirus
Profi-User
Profi-User
 
Beiträge: 1861
Registriert: Do 31 Jan, 2008 23:49
Wohnort: wollt ihr wieder wissen :P

Re: Locky und Netzwerk Festplatten Sicherheit

Beitragvon lordpeng » Mi 24 Feb, 2016 21:45

>Ned böse gemeint aber wie soll MA A wissen ob die Rechnung zb nicht wichtig ist?
1. versenden firmen selten rechnungen in anderen formaten als PDF
2. kann man mitarbeiter (bsp. buchhalter/innen) welche rechnungen zu bearbeiten haben, entsprechend sensibilisieren
3. kann man von seinen lieferanten durchaus auch papierrechnungen verlangen ... wir akzeptieren grundsätzlich keine digitalen rechnungen im betrieb von lieferanten ... d.h. wer mit uns geschäfte machen will, muss auch papier rechnungen liefern ...
4. bietet so ziemlich JEDE firma welche rechnungen per mail verschickt auch die möglichkeit diese in einem online portal abzurufen, was die sicherere variante ist ...
lordpeng
Moderator
Moderator
 
Beiträge: 10092
Registriert: Mo 23 Jun, 2003 22:45
Wohnort: 47.342367N 14.144035E

Re: Locky und Netzwerk Festplatten Sicherheit

Beitragvon Viennaboy » Do 25 Feb, 2016 12:44

1. versenden firmen selten rechnungen in anderen formaten als PDF
sie können auch als CSV oder andere Excel Formate kommen das man sie weiter verarbeiten kann.
3. kann man von seinen lieferanten durchaus auch papierrechnungen verlangen ... wir akzeptieren grundsätzlich keine digitalen rechnungen im betrieb von lieferanten ... d.h. wer mit uns geschäfte machen will, muss auch papier rechnungen liefern ...
Gegen extra Geld immer möglich.
Wenn du jedoch weiter verarbeiten willst ist es ohne "Digital" Rechnung sehr aufwendig.
4. bietet so ziemlich JEDE firma welche rechnungen per mail verschickt auch die möglichkeit diese in einem online portal abzurufen, was die sicherere variante ist ...
Weil du "jede" Firma kennst. :angelgrin:
Viennaboy
Advanced Power-User
Advanced Power-User
 
Beiträge: 3793
Registriert: So 04 Nov, 2007 23:52

Re: Locky und Netzwerk Festplatten Sicherheit

Beitragvon Starvirus » Do 25 Feb, 2016 13:06

sie können auch als CSV oder andere Excel Formate kommen das man sie weiter verarbeiten kann.


Was kennst denn du f√ľr unseri√∂se Firmen die solche Rechnungen ausstellen? Mehr als schmutzig sowas! Du wei√üt schon das eine Rechnung einen rechtlichen Charakter von Dokumenten hat?

Gegen extra Geld immer möglich.


Gibt es einen OGH Gerichtsspruch das dies unzulässig ist.

Wenn du jedoch weiter verarbeiten willst ist es ohne "Digital" Rechnung sehr aufwendig.


Weiterverarbeiten ja aber direkt bearbeiten ist Dokumentenfälschung.
Bild
Starvirus
Profi-User
Profi-User
 
Beiträge: 1861
Registriert: Do 31 Jan, 2008 23:49
Wohnort: wollt ihr wieder wissen :P

Re: Locky und Netzwerk Festplatten Sicherheit

Beitragvon Viennaboy » Do 25 Feb, 2016 16:31

PDF + CSV was spricht dagegen? :ok:

Im B2B Bereich sind viele sachen möglich die im B2C Bereich nicht möglich sind. Deswegen sollten Gewerbetreibenden immer jeden Vertrag 10x durch lesen.

WTF niemand spricht von Rechnung Fälschen! Das geht auch bei Print sachen so nebenbei.
Viennaboy
Advanced Power-User
Advanced Power-User
 
Beiträge: 3793
Registriert: So 04 Nov, 2007 23:52

Re: Locky und Netzwerk Festplatten Sicherheit

Beitragvon Gsicht » Do 25 Feb, 2016 18:23

Viennaboy hat geschrieben:PDF + CSV was spricht dagegen? :ok:


Nichts, es klang aber so als wäre es ausschließlich CSV.
Gsicht
Board-Mitglied
Board-Mitglied
 
Beiträge: 234
Registriert: Sa 11 Aug, 2007 12:37

Re: Locky und Netzwerk Festplatten Sicherheit

Beitragvon lordpeng » Do 25 Feb, 2016 22:33

>sie können auch als CSV oder andere Excel Formate kommen das man sie weiter verarbeiten kann.
es gibt sowas wie das rechnungslegungsgesetz, in dem klar definiert ist, wie eine rechnung auszusehen hat bzw. welche eigenschaften diese haben muss, das gilt f√ľr papierrechnungen gleichermassen wie f√ľr elektronische rechnungen ...

>Gegen extra Geld immer möglich.
>Wenn du jedoch weiter verarbeiten willst ist es ohne "Digital" Rechnung sehr aufwendig.
solange die rechnungsdaten nicht gerade in form einer ins ERP importierbaren XML angeliefert werden, spielt es vom aufwand her keine rolle, ob die rechnung nun digital oder in papierform geliefert wird ...

>Weil du "jede" Firma kennst.
ich kenne genug bei denen es so ist ...
lordpeng
Moderator
Moderator
 
Beiträge: 10092
Registriert: Mo 23 Jun, 2003 22:45
Wohnort: 47.342367N 14.144035E

Nächste

Zur√ľck zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast