Verschlüsselungstrojaner

ebusynsyn

Benutzer
Sehr erfahren
Mitglied seit
01. Jun 2015
Beiträge
470
Punkte für Reaktionen
275
Punkte
119
.... aber mal ehrlich... Wenn Du 10.000-50.000 (oder mehr/weniger) pro Monat ...... und jetzt kommt Dir einer und will "kostenlos" ( :ROFLMAO: ) Tips haben, wie man Dir das Leben schwer machen kann... Fragwürdig ;)
hmm ... hast wohl recht ... und mein Glaube an das Gute im Menschen hat einen weiteren Knacks erhalten DANKE! :)
 
  • Haha
Reaktionen: blurrrr

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.105
Punkte
248
@servilianus Ist prinzipiell doch einfache wirklich SEHR einfache Geschichte: Vergleich es halt mit Deinem Haus. Es ist nicht wirklich relevant, wieviele Tonnen Gold Du im Keller bunkerst - ist einer drin, ist es weg - sondern vielmehr, wie gut Du die Haus-Zugänge (und ggf. -Ausgänge) sicherst. Im Prinzip fängt es schon damit an - wie schon oft hier gesagt wurde - am besten garnix offen nach aussen, maximal die benötigten Ports für ein VPN. Alles weitere ist dann eh nur noch Feintuning (sofern die Möglichkeiten bestehen). Übersteigt es die eigenen Kompetenzen (soll ja auch mal vorkommen), holt man sich halt wen, den man ggf. im Notfall noch haftungstechnisch heranziehen kann ;)
 

ebusynsyn

Benutzer
Sehr erfahren
Mitglied seit
01. Jun 2015
Beiträge
470
Punkte für Reaktionen
275
Punkte
119
Bin echt hin- und hergerissen, wenn es mir passiert wäre: Hätte ich bezahlt, den Hacker / Erpresser also zu seinem Erfolg gebracht, der jetzt wieder gelernt hat: Die Leute zahlen schon, ich kann weiter machen, oder wäre ich nicht drauf eingegangen. Bin sehr unsicher.
Guter Gedanke. Ist vermutlich abhängig davon, ob die Backup-Strategie die richtige war. Wenn Daten futsch = $$ / Wenn Daten noch vorhanden, dann wohl eher nicht.
 

LutzHase

Benutzer
Mitglied seit
06. Jul 2017
Beiträge
53
Punkte für Reaktionen
9
Punkte
8
Er hat geschrieben das er google Übersetzer nimmt...
Ist ja auch egal. Eine wegwerf Mail kann jeder nutzen, da kannst du schon ganz sicher Unsinn verteilen... ?

Ich habe iobroker eigentlich auch nicht mit der nas verbunden.
Nur proxmox über eine NFS Freigabe mit der nas verbunden. Das hatte ich bisher auch deaktiviert. Wollte den Backup Server testen und habe das eingerichtet und eine Woche später...

Ja drei Festplatten sind teuer, aber der Sinn dabei ist ja das sie aus und nicht angreifbar sind.
Klar kann die Schadsoftware abwarten, das wäre dann der zweite Schritt diese Platten an der zweiten nas zu haben...
Aber in meinem Fall wäre das egal, weil die dann im selben Netzwerk hängen...

Da sollte man sich auch überlegen ob man pfsense oder so auf dem selben Server wie iobroker virtualisiert...
 

Speicherriese

Benutzer
Mitglied seit
08. Mai 2018
Beiträge
225
Punkte für Reaktionen
56
Punkte
28
Das wäre doch eine gute Gelegenheit, ihn ins Forum einzuladen und aufzufordern uns Tipps und Tricks zu geben.
Glaubst Du nicht, das die meisten bösen Jungs in Foren sich tummeln und sich als was anderes ausgeben. Ich denke schon. Wer so eine kriminelle Energie in sich trägt, hat weder skrupel, noch schreckt er vor irgendwas zurück. Hier muss/sollte viel Energie von Behörden/Polizei usw. darauf gerichtet werden denen das Handwerk zu legen und sie wegsperren, ( was allerdings natürlich ein Wunschgedanke bleiben wird) denn sie stellen immer eine Gefahr für die Bevölkerung dar und nicht Therapierbar.
 
  • Like
Reaktionen: blurrrr

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.105
Punkte
248
Da sollte man sich auch überlegen ob man pfsense oder so auf dem selben Server wie iobroker virtualisiert...
Da hat das eine jetzt nicht unbedingt was mit dem anderen zu tun... ausser Du virtualisierst Dir hinter der pfSense nochmal ein extra Netz, oder leitest zuerst sämtlichen Traffic durch die pfSense ? (übrigens.. die neu Sau im Dorf heisst "OPNsense")
 

weyon

Benutzer
Mitglied seit
17. Apr 2017
Beiträge
697
Punkte für Reaktionen
91
Punkte
48
Mal ne doofe Frage, das Kennwort für die iobroker Geräte war nicht zufällig gleich wie vom Nas?
 

servilianus

Benutzer
Mitglied seit
26. Dez 2017
Beiträge
898
Punkte für Reaktionen
244
Punkte
63
äääh, bei mir ist dies in der Tat so :oops:
edit: war ... soeben geändert. Danke für den Hinweis!
 

weyon

Benutzer
Mitglied seit
17. Apr 2017
Beiträge
697
Punkte für Reaktionen
91
Punkte
48
Dann wäre der Hacker so auf Nas gekommen um die Daten zu verschlüsseln ?
 

LutzHase

Benutzer
Mitglied seit
06. Jul 2017
Beiträge
53
Punkte für Reaktionen
9
Punkte
8
Passwort war nicht das gleiche...
@blurrrr doch denn wenn man durch die Terrasse rein kommt ist es egal ob vorne ein panzerriegel und zwei Leute davor stehen. Dann bist du drin...?
 

servilianus

Benutzer
Mitglied seit
26. Dez 2017
Beiträge
898
Punkte für Reaktionen
244
Punkte
63
Gut, in jedem Fall wissen wir jetzt, dass die Terrassentür = ioBroker gehörig verstärkt gehört.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.105
Punkte
248
wenn man durch die Terrasse rein kommt ist es egal ob vorne ein panzerriegel und zwei Leute davor stehen. Dann bist du drin...?
Nö, ist es nicht, wenn Du dann im Wohnzimmer stehst, da dann aber direkt vor der nächsten Tür mit Panzerriegel und 2 Leuten, wird die Sache dann doch schon "etwas" problematischer ;) Einfaches Beispiel für eine passende Regel: ioBroker-Netz darf "nur" ins Internet, nicht ins LAN.
 

ebusynsyn

Benutzer
Sehr erfahren
Mitglied seit
01. Jun 2015
Beiträge
470
Punkte für Reaktionen
275
Punkte
119
äääh, bei mir ist dies in der Tat so :oops:
edit: war ... soeben geändert. Danke für den Hinweis!
Echt! Das Dir? :oops:

Ich bin ja in der Tat ein It-Laie ,aber wenn ich etwas im Griff habe - dann sind es meine Passwörter. Immer sehr lang, einzigartig (keine Dubletten) und gespickt mit allem was der Passwortmanager so hergibt.

Übrigens: Manche Passwortmanager haben eine Funktion, die doppelte Passwörter anzeigen.
 

servilianus

Benutzer
Mitglied seit
26. Dez 2017
Beiträge
898
Punkte für Reaktionen
244
Punkte
63
Einfaches Beispiel für eine passende Regel: ioBroker-Netz darf "nur" ins Internet, nicht ins LAN.

Ich würde sagen genau umgekehrt. Denn ioBroker muss ja ins LAN, damit ich hier meine diversen Smarthome-Aktoren zusammenfassen und steuern kann. Der Zugriff von außerhalb auf den ioBroker sollte nur via VPN erfolgen, nicht über irgendwelche offene Ports
 
Zuletzt bearbeitet:

servilianus

Benutzer
Mitglied seit
26. Dez 2017
Beiträge
898
Punkte für Reaktionen
244
Punkte
63

Ja, ich oute mich. Die Macht der Gewohnheit. Trotz Passwortmanager. Habe aber jetzt selbst durch diesen Faden nicht nur einen gehörigen Schreck bekommen, sondern einen Anlaß, alles bei mir nochmal auf den Prüfstand zu stellen. Insofern bedanke ich mich für dieses Thema sehr.
 

Lextor

Benutzer
Mitglied seit
12. Aug 2020
Beiträge
554
Punkte für Reaktionen
73
Punkte
54
Ja, so ein Thread regt schon an zum Nachdenken...
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.105
Punkte
248
Warum muss ein ioBroker ins "LAN"??? Leude... der ganze IoT-Rotz gehört in ein "extra" Netz :p Wenn ihr gemischten IoT-Rotz habt, dann habt ihr auch gefälligst mehrere Netze! :p Jajaja, ich weiss... ist bei weitem nicht für jeden machbar und auch verständlich (aber hey, der Grundgedanke ist aber richtig ? ). Ist vielleicht auch eher für die, die sich schon eine "Firewall" ins Haus geholt haben (Ubiquiti, pfSense, eine von der endlos langen Distri-Liste, ganz egal). Das ist halt eher eine konzeptionelle Geschichte, eine Firewall alleine macht halt noch nix sicher. Gerätschaften in Gruppen aufteilen, Gruppen in verschiedene Netze und dann erstmal sehr gut überlegen, was nun eigentlich worauf zugreifen muss. Im Falle eines ioBrokers - wenn ich das bisher richtig verstanden habe - muss der ganze IoT-Kram auf GARNICHTS zugreifen können, ioBroker "holt" sich die Daten und ioBroker ist auch das einzige System, mit welchem ein Client kommunizieren müsste und vermutlich auch nur über ganz bestimmte Ports (in der grauen - unwissenden - Theorie).
 

ebusynsyn

Benutzer
Sehr erfahren
Mitglied seit
01. Jun 2015
Beiträge
470
Punkte für Reaktionen
275
Punkte
119
... sondern einen Anlaß, alles bei mir nochmal auf den Prüfstand zu stellen. Insofern bedanke ich mich für dieses Thema sehr.

Ich kann Dir nur beipflichten. Ich werde meinen Zugang von aussen auf das NAS auch hinterfragen. Noch vor ein paar Tagen habe ich hier im Forum geschrieben, dass man mit einem gewissen Risiko leben muss um einen definierten Nutzen aus dem NAS zu ziehen.

Die Einschläge kommen immer näher. Bis anhin habe ich diese Verschlüsselungsgeschichten "aus der Ferne" wahrgenommen. "Bei mir doch nicht." Bin also ebenso dankbar dafür, hier mitlesen/schreiben zu dürfen.

Mein Gedanke geht in Richtung VPN. Die Backupstrategie habe ich ja kürzlich überdenkt und angepasst. Die lasse ich mal noch eine Zeitlang so laufen.
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.106
Punkte für Reaktionen
545
Punkte
154
Moinsen,
es ist halt grundsätzlich immer doof vom Start aus, wenn man EIN Gerät für VIELE Dienste nutzt, auf dem dann auch noch ALLE Daten liegen.
Dann lieber ein zweit Gerät (Raspi) für dedizierte Aufgaben, der Fileserver ist / sollte da eben einfach genau das sein, und nicht nebenbei noch Docker und VPN und Photostream und Webserver und Mailserver und was weiß ich was hier immer alles eingeschaltet wird, ohne dass nachgezurrt wird...

Sorry...musste mal sein.

Edit: plus dem was @blurrrr oben gesagt hat: wenn IoT dann entweder ins Gastnetz auf der Fritzbox oder VLAN fähigen Router an den Start und abgeschottet...
Das war vielleicht früher mal egal, aber bei all dem Schiet, der da heute so kreucht und fleucht und nix kostet aber überall hintelefnoniert...
kommt langfristig einem EpicFail nahe:
 
Zuletzt bearbeitet von einem Moderator:
  • Like
Reaktionen: blurrrr


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat