- Registriert
- 13 Juli 2013
- Beiträge
- 12.937
Huhu,
ich habe versucht mich durchzugooglen, aber das ist verdammt schwierig iwie weil es so viele Szenarien gibt und mir auch das Basiswissen fehlt. Habe mich bisher nie mit Schadsoftware auseinandersetzen müssen.
Kollegen sind jetzt auf die Idee gekommen, wie man sich gegenüber Verschlüsselungstrojanern grob absichern könnte. Da die Datenstruktur bei jedem Kunden identisch ist, möchten sie zufällig in diverse Verzeichnisse Dateien schreiben, einen weiteren Server physikalisch im Netzwerk ohne Freigaben basteln, auf dem läuft dann ein Script um zu gucken ob diese zufälligen Dateien angerührt worden sind und wenn nicht, holt sich der Server via robocopy von den SMB Freigaben die Daten.
Irgendwie klingt mir das zu simpel Nur weil etwas keine SMB Freigaben hat gibt es doch sicher andere Wege um unerwünschte Schadsoftware dahin zu übertragen und auszuführen. Auch habe ich den Eindruck, die "moderne" Ransomware verschlüsselt nicht Stück für Stück die Dateien, sondern klammert sich sofort an den MBR.
Wie läuft das allgemein. Client PC, der auf den Server wie Telnet, SMB, RDP zugreifen kann, öffnet eine Mail mit Ransomwaremüll im Anhang und führt das warum auch immer aus. Wie frisst sich das Ding durch das Netzwerk? Ich kenne die Wiki Artikel dazu, aber puh.
Es gibt idR bei jedem Kunden Backups, 3-2-1 scheitert aber meist an der Sparsamkeit. In erster Linie wird auf RDX-Medien gesichert, da gibt es auch Worm Medien, die aber sackteuer sind. In zweiter Linie dann auf einen Notfallserver, idR ein W10 Client mit dem Datenbankdienst der benötigt wird, der aber eben auch physikalisch im gleichen Netz hängt. Im Idealfall dann noch auf ein NAS oder Fileserver auf W Serverbasis. NAS ist idR Synology. Eigtl. sollen von den RDX Medien immer min. eins außerhalb aufbewahrt werden, machen aber die wenigsten.
100%igen Schutz gibt es eh nicht. Nein, auf Linux umsteigen ist keine Option (:
Ich würde mal super gerne so ein Ding runterladen und "ausprobieren", habe aber natürlich sorge das mir das Ding alles lahm legt. Wenn ich mich an eine Fritzbox stöpsel, welche via WAN mit einem anderen Router verbunden ist und wo unser Netzwerk dran hängt: Fressen sich die Teile auch da durch? Physikalisch sind sie ja verbunden.
Wie schützt ihr euch? Jetzt bitte Szenarien für Firmen mit 50k MA wir reden hier über 2-70 Platzanlagen, wo natürlich alles unter 10 entsprechend wenig finanziellen Aufwand betreiben möchte. Die Großen mit 50-70 sind da schon offener...
LG,
ich habe versucht mich durchzugooglen, aber das ist verdammt schwierig iwie weil es so viele Szenarien gibt und mir auch das Basiswissen fehlt. Habe mich bisher nie mit Schadsoftware auseinandersetzen müssen.
Kollegen sind jetzt auf die Idee gekommen, wie man sich gegenüber Verschlüsselungstrojanern grob absichern könnte. Da die Datenstruktur bei jedem Kunden identisch ist, möchten sie zufällig in diverse Verzeichnisse Dateien schreiben, einen weiteren Server physikalisch im Netzwerk ohne Freigaben basteln, auf dem läuft dann ein Script um zu gucken ob diese zufälligen Dateien angerührt worden sind und wenn nicht, holt sich der Server via robocopy von den SMB Freigaben die Daten.
Irgendwie klingt mir das zu simpel Nur weil etwas keine SMB Freigaben hat gibt es doch sicher andere Wege um unerwünschte Schadsoftware dahin zu übertragen und auszuführen. Auch habe ich den Eindruck, die "moderne" Ransomware verschlüsselt nicht Stück für Stück die Dateien, sondern klammert sich sofort an den MBR.
Wie läuft das allgemein. Client PC, der auf den Server wie Telnet, SMB, RDP zugreifen kann, öffnet eine Mail mit Ransomwaremüll im Anhang und führt das warum auch immer aus. Wie frisst sich das Ding durch das Netzwerk? Ich kenne die Wiki Artikel dazu, aber puh.
Es gibt idR bei jedem Kunden Backups, 3-2-1 scheitert aber meist an der Sparsamkeit. In erster Linie wird auf RDX-Medien gesichert, da gibt es auch Worm Medien, die aber sackteuer sind. In zweiter Linie dann auf einen Notfallserver, idR ein W10 Client mit dem Datenbankdienst der benötigt wird, der aber eben auch physikalisch im gleichen Netz hängt. Im Idealfall dann noch auf ein NAS oder Fileserver auf W Serverbasis. NAS ist idR Synology. Eigtl. sollen von den RDX Medien immer min. eins außerhalb aufbewahrt werden, machen aber die wenigsten.
100%igen Schutz gibt es eh nicht. Nein, auf Linux umsteigen ist keine Option (:
Ich würde mal super gerne so ein Ding runterladen und "ausprobieren", habe aber natürlich sorge das mir das Ding alles lahm legt. Wenn ich mich an eine Fritzbox stöpsel, welche via WAN mit einem anderen Router verbunden ist und wo unser Netzwerk dran hängt: Fressen sich die Teile auch da durch? Physikalisch sind sie ja verbunden.
Wie schützt ihr euch? Jetzt bitte Szenarien für Firmen mit 50k MA wir reden hier über 2-70 Platzanlagen, wo natürlich alles unter 10 entsprechend wenig finanziellen Aufwand betreiben möchte. Die Großen mit 50-70 sind da schon offener...
LG,