@Rasselkopp . jawohl Du sagst es genau richtig, wenn man schon Windoof einsetzt (und welch ein Wunder... in einem "großen Konzern" - ist wohl eher ne kleine Kramsbude !)
läuft dann noch Win7. Nicht mal auf Win8.1 hat es der "große Sch****-Konzern" geschafft upzudaten !
Ganz richtig das da mal sowas passiert, Dummheit (der Mitarbeiter) muss bestraft werden !!
Könnte so ko****** Ransomware in der Firma
-
- Erledigt
- Sascha_77
- Erledigt
-
-
Das kommt natürlich in einer gewissen Betrachtungsweise in Frage, aber es muss natürlich gewährleistet werden, daß sämtliche Programme die genutzt werden auch einwandfrei funktionieren.
Aber der Mensch ist der Unsicherheits-Faktor, das stimmt 100%...
-
Es steht noch garnicht fest wie die ransomware in die Firmennetzwerke kam aber das sie sich innerhalb der Netzwerke auch auf Windowrechnern die up-to-date sind ausgebreitet hat.
zu dem großen-Kramsbuden-scheiz sag ich mal nichts
Edit:
Ich hatte zwar die USB Platte einfach abgezogen aber vllt. war es da schon zu spät.
encrypts ON BOOT. If you see CHKDSK message your files not yet encrypted, power off immediately. You can recover with with LiveCD -
-
Da hab' ich mich wohl leider geirrt, sorry...
http://thehackernews.com/2017/…omware-wiper-malware.html -
What?? Ich brech ins Essen.
-
Zitat
Microsoft weist darauf hin, dass die zugrundeliegenden Schwachstellen am 14. März durch das Sicherheitsupdate MS17-010 behoben wurden.
Kein Kommentar.... -
Ich fress nen Besen Leute. Habe die Usb Platte vom Fileserver und die von dem Rechner fuer die Eingangsrechnung-Verarbeitung an das Debian Laptop gepackt .... Files da!!!!
Jetzt zieh ich erstmal alle daten auf ne saubere usb platte.Rettung in Progress.
-
"Schwein" gehabt.
Aber was sage ich immer: BACKUP RULEZ !!! -
Nice da hast du ja richtig glück gehabt
-
Ich weiss es nicht ob es hier erwähnt wurde, aber für die die noch nicht infiziert sind gibt es angeblich eine einfache Medizin:
How to Enable the NotPetya/Petna/Petya Vaccine >> https://www.bleepingcomputer.c…etya-ransomware-outbreak/ -
-
Kein Plan. Ich hab noch nix von der IT erfahren.
Keines der Patch-Scripte hat funktioniert hier im Standort.
EDIT:
So die Patchscripte haben jetzt funktioniert. Die hatten das falsche Admin-Passwort im Script hinterlegt.
7 Rechner konnte ich jetzt patchen. Der Fileserver blieb übrigens komplett unberührt wie sich heute rausstellte. Und mein Rechnungs-Rechner läuft nach Clonen des Spiegels nun auch wieder wie vorher.Angeblich soll es eine 2. Welle gegeben haben. Aber wir hatten ja schon überall alles offline, sodass da nix passiert ist.
Es bleibt weiterhin spannend. Die infizierten Rechner werden nicht neu installiert sondern wir kriegen komplett neue. Denke da ist direkt Win 10 drauf da die Pilotphase dafür schon jetzt ein paar Monate her ist. Da ja ein paar tausend Geräte benötig werden kann man gespannt sein wieviel Lenovo auf Lager hat.
Und dann müssen die ja auch noch vom Helpdesk bespielt werden. Das kann was werden. -
Kommt die Versicherung für neue Rechner auf?
Was sind den das für neue Geräte? Ist ja echt mies so eine Attacke... -
Seit 2017 leasen wir die Teile. Davor musste wir die kaufen. Weiss nicht wer für was aufkommt.
SInd die hier:
http://www3.lenovo.com/de/de/d…e-M900-Tiny/p/11TC1MTM900Ziemlich coole Teile. Ich habe so einen schon länger da stehen bzw. eher liegen.
-
Die kleinen Geräte sind aber hübsch!
Klein und Leistungsstark... bestimmt auch was für MacOS X. -
Community Bot
Hat das Label Erledigt hinzugefügt
