Locky und Netzwerk Festplatten Sicherheit

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

Re: Locky und Netzwerk Festplatten Sicherheit

Beitragvon lordpeng » Do 25 Feb, 2016 22:42

>PDF + CSV was spricht dagegen?
>Im B2B Bereich sind viele sachen möglich die im B2C Bereich nicht möglich sind.
bitte zeig mir eine firma die rechnungen als CSV versendet ...

du weisst schon, dass CSV fĂĽr rechnungen ein denkbar ungeeignetes format ist? wenn es um automatisierten austausch von belegdaten geht, dann wirds wohl eher in richtung XML via soap gehen ...
lordpeng
Moderator
Moderator
 
Beiträge: 10093
Registriert: Mo 23 Jun, 2003 22:45
Wohnort: 47.342367N 14.144035E

Re: Locky und Netzwerk Festplatten Sicherheit

Beitragvon tialk » Do 25 Feb, 2016 23:31

warum sorgt gerade dieser Cryptolocker fĂĽr so viel Aufsehen?

ein paar Beispiele ausm Thread haben wir ja auch schon durch, es schafft eigentlich immer der ein oder andere (mehrere..) Experte bei unseren Kunden sich anzustecken - es gäbe ja so schöne Dinge die man per GPO und co unterbinden und absichern könnte - leider können viele "_nicht_ arbeiten" wenn sie keine lokalen Adminrechte besitzen, .exe in zip-Attachments blockiert werden, outbound per default nix zulassen etc.... naja braucht man wenigstens mal das Backup...

Aber auch in der Bude, wie von lordpeng erwähnt:
jemand in der Führungsebene, der zuvor angeordnet hat, die vom bösen Administrator geblockten Attachments gefälligst wieder frei zu schalten
hat uns ein paar Shares auf verschiedenen Servern verschlĂĽsselt.
tialk
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 349
Registriert: Fr 24 Okt, 2003 20:40
Wohnort: 8570

Re: Locky und Netzwerk Festplatten Sicherheit

Beitragvon jutta » Fr 26 Feb, 2016 10:22

zwischenfrage: welche attachments werden geblockt oder sollten geblockt werden? .exe, .scr, .pif usw. kann man in der regel problemlos blocken, weil es nur ganz, ganz selten einen grund gibt, solche per e-mail zu versenden. aber die aktuellen erpresseertrojaner kommen als .doc oder .pdf.

wenn wir im buero .doc blocken würde, wäre die arbeit zu 90 prozent unmöglich, da entwürfe und aufträge an ausländische kollegen heute fast nur mehr per e-mail hin- und hergeschickt und bearbeitet werden. da der klientenkreis sehr groß und sehr heterogen ist, wäre ein system, wo die dokumente zur bearbeitung auf einem server mit gemeinsamen zugriff gelagert werden, um das versenden per e-mail zu vermeiden, nicht praktikabel. (abgesehen davon, dass dann jemand den server administrieren müsste und es im büro dafür niemanden gibt.)

bleibt also die hoffnung, dass die virenscanner "böse" .doc erkennen und dann man selbst rechtzeitig erkennt, dass an diesem mail irgendwas seltsam ist.
jutta
Administrator
Administrator
 
Beiträge: 30294
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: Locky und Netzwerk Festplatten Sicherheit

Beitragvon Viennaboy » Fr 26 Feb, 2016 13:22

Ich habe ne zip datei wo was drinnen sein sollte mal entpackt gehabt und der Kaspersky hat sich nicht gemeldet. :scream:
Viennaboy
Advanced Power-User
Advanced Power-User
 
Beiträge: 3794
Registriert: So 04 Nov, 2007 23:52

Re: Locky und Netzwerk Festplatten Sicherheit

Beitragvon lordpeng » Fr 26 Feb, 2016 13:34

>wenn wir im buero .doc blocken würde, wäre die arbeit zu 90 prozent unmöglich,
möglich ist alles, man muss die leute nur 'erziehen'

bei kunden wo attachments entsprechend geblockt werden, bekommen sie im bounce mail auch gleich die info, wie sie die nachricht verschicken sollten, damit sie ankommt ... das funktioniert in 70 % der fälle ... die restlichen 30 % wo die leute einfach zu deppert sind, stellen halt ein problem dar...
lordpeng
Moderator
Moderator
 
Beiträge: 10093
Registriert: Mo 23 Jun, 2003 22:45
Wohnort: 47.342367N 14.144035E

Re: Locky und Netzwerk Festplatten Sicherheit

Beitragvon jutta » Sa 27 Feb, 2016 03:59

> bei kunden wo attachments entsprechend geblockt werden, bekommen sie im bounce mail auch gleich die info, wie sie die nachricht verschicken sollten, damit sie ankommt ...

welche alternativen gibt es? andere zustellungsform oder anderes dateiformat? falls dateiformat: welches? es muss bearbeitbar sein, das einbetten von fotos, tabellen usw ermöglichen und im office-bereich ausreichend verbreitet sein und schlussendlich wieder verlustfrei in .doc (.docx) konvertierbar sein.
jutta
Administrator
Administrator
 
Beiträge: 30294
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: Locky und Netzwerk Festplatten Sicherheit

Beitragvon Gsicht » Sa 27 Feb, 2016 05:08

doc und docx sind nicht das Problem. Einfach keine Makros erlauben.
Gsicht
Board-Mitglied
Board-Mitglied
 
Beiträge: 234
Registriert: Sa 11 Aug, 2007 12:37

Re: Locky und Netzwerk Festplatten Sicherheit

Beitragvon lordpeng » Sa 27 Feb, 2016 10:35

>doc und docx sind nicht das Problem. Einfach keine Makros erlauben.
tja, du hast recht, die lösung wäre wirklich so einfach, nur dann hast so kunden die eine software verwenden, bei denen man sämtliche makro-sicherheitsfunktionen komplett deaktivieren muss*, da kanns dann durchaus interessant werden ...

*bsp. eine führende anwendung die von österreichischen notaren verwendet wird, braucht das ...
lordpeng
Moderator
Moderator
 
Beiträge: 10093
Registriert: Mo 23 Jun, 2003 22:45
Wohnort: 47.342367N 14.144035E

Re: Locky und Netzwerk Festplatten Sicherheit

Beitragvon lordpeng » Sa 27 Feb, 2016 10:42

>welche alternativen gibt es? andere zustellungsform oder anderes dateiformat?
ad'hoc würd mir eine prozessautomatisierungslösung a'la jobrouter einfallen, sowas ist zwar nicht dafür gemacht, vor viren zu schützen, ABER man kann plausibilitätsprüfungen einbauen, welche die echtheit von mails bzw. dokumenten durchaus mit hoher effektivität verifizieren kann ...

... ziel eines solchen tools ist es aber einen hohen grad an automatisierung in den täglichen workflow zu integrieren, d.h. sowas kaufst ned ausschliesslich zum schutz deiner benutzer vor viren, das ist ein netter nebeneffekt der sich damit umsetzen lässt, ein kunde von uns wickelt damit einen grossen teil seines mailaufkommens ab (> 300 mails/tag/mitarbeiter)

mit dem ding kannst so ziemlich alles machen, mit einer anbindung an ERP/CRM/sonstwas kann einem so eine lösung durchaus einiges an arbeit abnehmen, allerdings kosten solche sachen halt zeit und geld da es sich idR. zumeist um individuallösungen handelt ...
lordpeng
Moderator
Moderator
 
Beiträge: 10093
Registriert: Mo 23 Jun, 2003 22:45
Wohnort: 47.342367N 14.144035E

Re: Locky und Netzwerk Festplatten Sicherheit

Beitragvon Gsicht » Sa 27 Feb, 2016 13:32

lordpeng hat geschrieben:tja, du hast recht, die lösung wäre wirklich so einfach, nur dann hast so kunden die eine software verwenden, bei denen man sämtliche makro-sicherheitsfunktionen komplett deaktivieren muss*, da kanns dann durchaus interessant werden ...

*bsp. eine führende anwendung die von österreichischen notaren verwendet wird, braucht das ...


Ich meine Dokumente mit Makros zu verschicken, an externe. Selbst kann man ja eh Makros verwenden. Aber soweit ich mich erinnere gibt es eine Sicherheitsmeldung bevor man Makros in fremden Dokumenten aktiviert.
Gsicht
Board-Mitglied
Board-Mitglied
 
Beiträge: 234
Registriert: Sa 11 Aug, 2007 12:37

Re: Locky und Netzwerk Festplatten Sicherheit

Beitragvon pc_net » Sa 27 Feb, 2016 16:07

auĂźer der anwender stellt im office trust-center die nicht empfohlene option ein, dass alle makros aktiviert werden ;|
No hace falta ser un genio para saber quién dijo eso.

UPC Take IT Super max
Bild
pc_net
Profi-User
Profi-User
 
Beiträge: 1518
Registriert: Fr 29 Aug, 2003 21:21

Re: Locky und Netzwerk Festplatten Sicherheit

Beitragvon Gsicht » Sa 27 Feb, 2016 17:11

Man kann nicht jedem helfen. Ein wenig Eigenhirn ist immer erforderlich.
Gsicht
Board-Mitglied
Board-Mitglied
 
Beiträge: 234
Registriert: Sa 11 Aug, 2007 12:37

Re: Locky und Netzwerk Festplatten Sicherheit

Beitragvon lordpeng » Sa 27 Feb, 2016 19:16

>auĂźer der anwender stellt im office trust-center die nicht empfohlene option ein, dass alle makros aktiviert werden
was im von mir erwähnten beispiel der fall ist ...
lordpeng
Moderator
Moderator
 
Beiträge: 10093
Registriert: Mo 23 Jun, 2003 22:45
Wohnort: 47.342367N 14.144035E

Re: Locky und Netzwerk Festplatten Sicherheit

Beitragvon lordpeng » Do 24 Mär, 2016 15:03

... ein kunde hat es diese woche geschafft einen rechner mit teslacrypt 4 zu infizieren ... innerhalb von 2! stunden waren sämtliche für den user erreichbaren netzwerkshares sowie die daten auf der lokalen platte grösstenteils verschlüsselt, obwohl der betroffene rechner leistungsmässig sehr schwachbrüstig war (ist schon ein älteres baujahr) ...

... dieses beispiel zeigt, wie schnell es gehen kann, dass man einen gravierenden schaden hat ...

anhand von sicherungen und schattenkopien konnte ich den schaden sehr gering halten ... aber gaudi isses heutzutage keine mehr ...
lordpeng
Moderator
Moderator
 
Beiträge: 10093
Registriert: Mo 23 Jun, 2003 22:45
Wohnort: 47.342367N 14.144035E

Re: Locky und Netzwerk Festplatten Sicherheit

Beitragvon martin » Do 24 Mär, 2016 15:24

uns hat die software restriction GPO gegen cryptolocker und ähnliche viren vermutlich schon öfter den allerwertesten gerettet.

trotz mehrerer vorgeschalter maßnahmen rutscht immer wieder der erste schwung von neuen virus mails durch, und bei gut 1000 usern hat sicher auch schon mal wer draufgeklickt. trotzdem hatten wir noch keine einzige infektion mit diesem kram, also kann ich die GPO wärmstens empfehlen.
martin
Moderator
Moderator
 
Beiträge: 1550
Registriert: Mo 23 Jun, 2003 16:56
Wohnort: KremsmĂĽnster

VorherigeNächste

ZurĂĽck zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast