Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Emotet: IT-Totalschaden beim Kammergericht Berlin

Mitglied: StefanKittel

StefanKittel (Level 4) - Jetzt verbinden

28.01.2020 um 15:12 Uhr, 1834 Aufrufe, 14 Kommentare, 2 Danke

Interne Daten wurden geklaut und "ein kompletter Neuaufbau der IT-Infrastruktur wird [...] angeraten", heißt es im forensischen Bericht zum Emotet-Befall.
https://www.heise.de/security/meldung/Emotet-IT-Totalschaden-beim-Kammer ...
Mitglied: Henere
28.01.2020 um 15:28 Uhr
"Hätten wir dieses Neuland nur nie betreten ...." - Oberrichter Müller schwört auf seine Karteikarten
Bitte warten ..
Mitglied: NetzwerkDude
28.01.2020 um 20:24 Uhr
So, und nun überlegt mal ob die von euch betreuten ActiveDirectorys sowas überlebt hätten
Bitte warten ..
Mitglied: certifiedit.net
28.01.2020 um 21:55 Uhr
Haben Sie, Senior hat es sogar noch dem Junior in die Hand gedrückt "geht bei mir nicht, probier mal bei dir". Gehören zu deren Glück zu den Kunden, die nach Schema, "Christian, kümmer du dich voll und ganz darum" verfahren.
Bitte warten ..
Mitglied: UweGri
28.01.2020 um 22:04 Uhr
den gesamten Datenbestand des KG zu exfiltrieren und zu manipulieren".

Rein rechtlich muss jetzt jeder Anwalt bei einem dort angehängten Verfahren darauf bestehen, dass das ganze von Beginn an, komplett neu bearbeitet wird! Braucht doch nur in einem Protokoll (Beweisstück) eine Uhrzeit geändert wurden sein. Denn theoretisch könnte der Angriff exakt zu diesem Zweck ausgeführt wurden sein!
Bitte warten ..
Mitglied: IT-Prof
29.01.2020 um 05:46 Uhr
Bürger mit Daten beim Gericht erhalten nun so tolle Mails zu Tabletten, die den eigenen Penis und den vom Anwalt so groß machen, wie dem von Prozessgegner oder Staatsanwalt.
Natürlich ohne Rezept.
Bitte warten ..
Mitglied: sabines
29.01.2020 um 08:28 Uhr
Zitat von certifiedit.net:

zu den Kunden, die nach Schema, "Christian, kümmer du dich voll und ganz darum" verfahren.

Tja, leider kann Christian nicht überall sein, was wäre das Internet/die Welt/das Universum nur ohne Christian.
Ratet mal wenn Trump jetzt anruft, wenn das Internet nicht funktioniert
Bitte warten ..
Mitglied: certifiedit.net
29.01.2020 um 08:55 Uhr
Das "Internet" ist nicht mein Business, liebe Sabines.

Übrigens, bist du auf Twitter?
Bitte warten ..
Mitglied: sabines
30.01.2020 um 07:24 Uhr
Zitat von certifiedit.net:

Übrigens, bist du auf Twitter?

Natürlich nicht.
Bitte warten ..
Mitglied: commodity
02.02.2020 um 00:55 Uhr
und wie wir an diesem Thread sehen, öffnet Glücksbringer Christian sogar dort Ports, wo es völlig überflüssig ist.
Bitte warten ..
Mitglied: certifiedit.net
02.02.2020, aktualisiert um 01:04 Uhr
Punktuell gebunden auf die TK, wo es, je nach dem, sehr wohl notwendig ist. Aber hey, du glaubst auch, dass ein Port forwarding kein nat ist, eine Firewall Regel routet und von IDS/IPS hörst du wohl auch das erste Mal.

Aber hey ich mach dir Mal bei meinem Test System den Port, sagen wir 20000 auf - ohne Dienst dahinter, Mal schauen, was du damit anfängst. Gleiches gilt für etwaige TK Ports, die im Setup nicht genutzt werden. Vermutlich musst du aber ganz andere Lücken dadurch kaschieren.
Bitte warten ..
Mitglied: commodity
02.02.2020, aktualisiert um 01:08 Uhr
Ich meinte eigentlich: Kann passieren, aber vielleicht mal einen Gang runterschalten?
Und: NAT ist kein Portforwarding, so rum war es...
Bitte warten ..
Mitglied: certifiedit.net
02.02.2020 um 01:09 Uhr
Ja klar meintest du das nun. Sicher ;)

Hast dir wohl ein Eigentor geschossen mit dem diskreditierungsversuch.

Schau dir den Link nochmals an, vielleicht zwei drei Mal, dann verstehst du es, vielleicht.
Bitte warten ..
Mitglied: commodity
02.02.2020 um 01:19 Uhr
Komm, wer so die Klappe aufreißt

Zitat von certifiedit.net:

Gehören zu deren Glück zu den Kunden, die nach Schema, "Christian, kümmer du dich voll und ganz darum" verfahren.

diskreditiert sich allein selbst. Ich habe nur festgestellt, was hinter der Klappe steckt. War ja vielleicht eine Ausnahme.
Eine gewisse Zurückhaltung ist die Zierde unseres Berufes. Vermeintliche Unfehlbarkeit und Verantwortungsbewusstsein passen meist nicht zusammen. Ende.
Bitte warten ..
Mitglied: certifiedit.net
02.02.2020 um 01:26 Uhr
Zitat von commodity:

Komm, wer so die Klappe aufreißt

Zitat von certifiedit.net:

Gehören zu deren Glück zu den Kunden, die nach Schema, "Christian, kümmer du dich voll und ganz darum" verfahren.

diskreditiert sich allein selbst. Ich habe nur festgestellt, was hinter der Klappe steckt. War ja vielleicht eine Ausnahme.
Eine gewisse Zurückhaltung ist die Zierde unseres Berufes. Vermeintliche Unfehlbarkeit und Verantwortungsbewusstsein passen meist nicht zusammen. Ende.

Und das widerspricht sich wodurch? Dass in spezifischen Szenarien Ports, hinter denen keine Dienste außer TK spezifisch auf die entsprechenden sourcen und Targets aufgemacht wurden nun ein essentielles Sicherheitsleck in Form von div. Lecks wie die bei emotet sind? Übrigens weisst du darauf hin, dass dies u.a auch sicherheitstechnisch standardkonform ist. Auch wenn ich Grundsätzlich offene Ports vermeide ist es natürlich auch eine Frage, was daneben definiert ist.

Da du ja mit Zurückhaltung so glänzt. aus der Anonymität ist das einfach. Zeig gerne Gesicht. ;)
Bitte warten ..
Ähnliche Inhalte
Sicherheit
Emotet bei Heise
Information von tomolpiSicherheit27 Kommentare

Auch die Besten trifft es wohl mal: Was ist Emotet und was macht diese Schadsoftware so gefährlich? Hinter Emotet ...

Informationsdienste

Gut getarnter Trojaner unterwegs (Emotet)

Information von nepixlInformationsdienste4 Kommentare

Hallo, quick & dirty: ein neuer Cryptotrojaner sorgt wieder für Millionenschäden. BSI Artikel Heise Artikel Der Trojaner kommt in ...

Erkennung und -Abwehr

Emotet mit Rspamd und Oletools bekämpfen

Tipp von DaniErkennung und -Abwehr2 Kommentare

Moin, Um oletools während der Annahme einer E-Mail die bereits angehängten Office-Dateien analysieren lassen zu können, haben wir für ...

Erkennung und -Abwehr

EmoCheck: Neues Tool kann Emotet-Infektionen aufspüren

Information von AnkhMorporkErkennung und -Abwehr7 Kommentare

Ich mache heute mal die Infomaus: Wer seinen Computer überprüfen möchte, kann EmoCheck kostenlos auf Github herunterladen. Wie der ...

Neue Wissensbeiträge
Microsoft Office
O365 Makro Schutz nicht immer per GPO möglich
Information von sabines vor 10 MinutenMicrosoft Office

Der zum Schutz gegen Verschlüsselungstrojaner wichtige Makroschutz lässt sich wohl in Office 365 nicht immer per GPO einstellen. Für ...

Netzwerkmanagement
How To Mikrotik Netinstall
Erfahrungsbericht von areanod vor 1 TagNetzwerkmanagement

Jedes Mal wenn ich Netinstall längere Zeit nicht benutzt habe stolpere ich über die „Besonderheiten“ dieser Software. Das ist ...

Microsoft
Microsoft: LDAPS per Update als Default
Information von em-pie vor 1 TagMicrosoft2 Kommentare

Hallo, Microsoft wird mit einem der zukünftigen Updates LDAP auf LDAPS per Default umstellen. Admins von angebundenen Systemen die ...

Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 3 TagenHumor (lol)17 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Heiß diskutierte Inhalte
Router & Routing
Suche Router der von einem Ethernet ein WLAN erzeugt
gelöst Frage von cdkurtRouter & Routing28 Kommentare

Hallo, ich bin auf der Suche nach einem Wlan Router/ Access Point der sich in einem Heim / Hotel ...

Windows Server
Windows Server 2019 RDP auf anderen Port umlegen scheint zumindest in der Firewall nicht zu funktionieren
gelöst Frage von kfj-deWindows Server16 Kommentare

Hallo zusammen, habe gedacht, ich mache den Remote Desktop Zugang etwas sicherer und lege den Port auf einen der ...

Netzwerkgrundlagen
Anfänger-Plan für ein Heimnetzwerk mit Opnsense
gelöst Frage von scriptoriusNetzwerkgrundlagen15 Kommentare

Hallo, ich plane, mein Netzwerk zu Hause umzugestalten. Ich habe einen Glasfaser-Anschluss (Deutsche Glasfaser). In meinem Netzwerk befinden sich ...

Sicherheitsgrundlagen
Frage zur allgemeinen Netzwerksicherheit
Frage von AbstrackterSystemimperatorSicherheitsgrundlagen15 Kommentare

Guten Tag zusammen, in letzter Zeit beschäftige ich mich, auch wenn ich "nur" Azubi bin, mit diversen Themen der ...