Verschlüsselungstrojaner

[ebusynsyn]

.... aber mal ehrlich... Wenn Du 10.000-50.000 (oder mehr/weniger) pro Monat ...... und jetzt kommt Dir einer und will "kostenlos" ( ) Tips haben, wie man Dir das Leben schwer machen kann... Fragwürdig

hmm ... hast wohl recht ... und mein Glaube an das Gute im Menschen hat einen weiteren Knacks erhalten DANKE!

 

[blurrrr]

@servilianus Ist prinzipiell doch einfache wirklich SEHR einfache Geschichte: Vergleich es halt mit Deinem Haus. Es ist nicht wirklich relevant, wieviele Tonnen Gold Du im Keller bunkerst - ist einer drin, ist es weg - sondern vielmehr, wie gut Du die Haus-Zugänge (und ggf. -Ausgänge) sicherst. Im Prinzip fängt es schon damit an - wie schon oft hier gesagt wurde - am besten garnix offen nach aussen, maximal die benötigten Ports für ein VPN. Alles weitere ist dann eh nur noch Feintuning (sofern die Möglichkeiten bestehen). Übersteigt es die eigenen Kompetenzen (soll ja auch mal vorkommen), holt man sich halt wen, den man ggf. im Notfall noch haftungstechnisch heranziehen kann

 

[ebusynsyn]

Bin echt hin- und hergerissen, wenn es mir passiert wäre: Hätte ich bezahlt, den Hacker / Erpresser also zu seinem Erfolg gebracht, der jetzt wieder gelernt hat: Die Leute zahlen schon, ich kann weiter machen, oder wäre ich nicht drauf eingegangen. Bin sehr unsicher.

Guter Gedanke. Ist vermutlich abhängig davon, ob die Backup-Strategie die richtige war. Wenn Daten futsch = $$ / Wenn Daten noch vorhanden, dann wohl eher nicht.

 

[LutzHase]

Er hat geschrieben das er google Übersetzer nimmt...
Ist ja auch egal. Eine wegwerf Mail kann jeder nutzen, da kannst du schon ganz sicher Unsinn verteilen... ?

Ich habe iobroker eigentlich auch nicht mit der nas verbunden.
Nur proxmox über eine NFS Freigabe mit der nas verbunden. Das hatte ich bisher auch deaktiviert. Wollte den Backup Server testen und habe das eingerichtet und eine Woche später...

Ja drei Festplatten sind teuer, aber der Sinn dabei ist ja das sie aus und nicht angreifbar sind.
Klar kann die Schadsoftware abwarten, das wäre dann der zweite Schritt diese Platten an der zweiten nas zu haben...
Aber in meinem Fall wäre das egal, weil die dann im selben Netzwerk hängen...

Da sollte man sich auch überlegen ob man pfsense oder so auf dem selben Server wie iobroker virtualisiert...

 

[Speicherriese]

Das wäre doch eine gute Gelegenheit, ihn ins Forum einzuladen und aufzufordern uns Tipps und Tricks zu geben.

Glaubst Du nicht, das die meisten bösen Jungs in Foren sich tummeln und sich als was anderes ausgeben. Ich denke schon. Wer so eine kriminelle Energie in sich trägt, hat weder skrupel, noch schreckt er vor irgendwas zurück. Hier muss/sollte viel Energie von Behörden/Polizei usw. darauf gerichtet werden denen das Handwerk zu legen und sie wegsperren, ( was allerdings natürlich ein Wunschgedanke bleiben wird) denn sie stellen immer eine Gefahr für die Bevölkerung dar und nicht Therapierbar.

 

[blurrrr]

Da sollte man sich auch überlegen ob man pfsense oder so auf dem selben Server wie iobroker virtualisiert...

Da hat das eine jetzt nicht unbedingt was mit dem anderen zu tun... ausser Du virtualisierst Dir hinter der pfSense nochmal ein extra Netz, oder leitest zuerst sämtlichen Traffic durch die pfSense ? (übrigens.. die neu Sau im Dorf heisst "OPNsense")

 

[weyon]

Mal ne doofe Frage, das Kennwort für die iobroker Geräte war nicht zufällig gleich wie vom Nas?

 

[servilianus]

äääh, bei mir ist dies in der Tat so
edit: war ... soeben geändert. Danke für den Hinweis!

 

[weyon]

Dann wäre der Hacker so auf Nas gekommen um die Daten zu verschlüsseln ?

 

[LutzHase]

Passwort war nicht das gleiche...
@blurrrr doch denn wenn man durch die Terrasse rein kommt ist es egal ob vorne ein panzerriegel und zwei Leute davor stehen. Dann bist du drin...?

 

[blurrrr]

Ich tippe mal auf eine der Möglichkeiten... https://vuldb.com/de/?product.iobroker

 

[servilianus]

Gut, in jedem Fall wissen wir jetzt, dass die Terrassentür = ioBroker gehörig verstärkt gehört.

 

[blurrrr]

wenn man durch die Terrasse rein kommt ist es egal ob vorne ein panzerriegel und zwei Leute davor stehen. Dann bist du drin...?

Nö, ist es nicht, wenn Du dann im Wohnzimmer stehst, da dann aber direkt vor der nächsten Tür mit Panzerriegel und 2 Leuten, wird die Sache dann doch schon "etwas" problematischer Einfaches Beispiel für eine passende Regel: ioBroker-Netz darf "nur" ins Internet, nicht ins LAN.

 

[ebusynsyn]

äääh, bei mir ist dies in der Tat so
edit: war ... soeben geändert. Danke für den Hinweis!

Echt! Das Dir?

Ich bin ja in der Tat ein It-Laie ,aber wenn ich etwas im Griff habe - dann sind es meine Passwörter. Immer sehr lang, einzigartig (keine Dubletten) und gespickt mit allem was der Passwortmanager so hergibt.

Übrigens: Manche Passwortmanager haben eine Funktion, die doppelte Passwörter anzeigen.

 

[servilianus]

Einfaches Beispiel für eine passende Regel: ioBroker-Netz darf "nur" ins Internet, nicht ins LAN.

Ich würde sagen genau umgekehrt. Denn ioBroker muss ja ins LAN, damit ich hier meine diversen Smarthome-Aktoren zusammenfassen und steuern kann. Der Zugriff von außerhalb auf den ioBroker sollte nur via VPN erfolgen, nicht über irgendwelche offene Ports

 

[servilianus]

Echt! Das Dir?

Ja, ich oute mich. Die Macht der Gewohnheit. Trotz Passwortmanager. Habe aber jetzt selbst durch diesen Faden nicht nur einen gehörigen Schreck bekommen, sondern einen Anlaß, alles bei mir nochmal auf den Prüfstand zu stellen. Insofern bedanke ich mich für dieses Thema sehr.

 

[Lextor]

Ja, so ein Thread regt schon an zum Nachdenken...

 

[blurrrr]

Warum muss ein ioBroker ins "LAN"??? Leude... der ganze IoT-Rotz gehört in ein "extra" Netz Wenn ihr gemischten IoT-Rotz habt, dann habt ihr auch gefälligst mehrere Netze! Jajaja, ich weiss... ist bei weitem nicht für jeden machbar und auch verständlich (aber hey, der Grundgedanke ist aber richtig ? ). Ist vielleicht auch eher für die, die sich schon eine "Firewall" ins Haus geholt haben (Ubiquiti, pfSense, eine von der endlos langen Distri-Liste, ganz egal). Das ist halt eher eine konzeptionelle Geschichte, eine Firewall alleine macht halt noch nix sicher. Gerätschaften in Gruppen aufteilen, Gruppen in verschiedene Netze und dann erstmal sehr gut überlegen, was nun eigentlich worauf zugreifen muss. Im Falle eines ioBrokers - wenn ich das bisher richtig verstanden habe - muss der ganze IoT-Kram auf GARNICHTS zugreifen können, ioBroker "holt" sich die Daten und ioBroker ist auch das einzige System, mit welchem ein Client kommunizieren müsste und vermutlich auch nur über ganz bestimmte Ports (in der grauen - unwissenden - Theorie).

 

[ebusynsyn]

... sondern einen Anlaß, alles bei mir nochmal auf den Prüfstand zu stellen. Insofern bedanke ich mich für dieses Thema sehr.

Ich kann Dir nur beipflichten. Ich werde meinen Zugang von aussen auf das NAS auch hinterfragen. Noch vor ein paar Tagen habe ich hier im Forum geschrieben, dass man mit einem gewissen Risiko leben muss um einen definierten Nutzen aus dem NAS zu ziehen.

Die Einschläge kommen immer näher. Bis anhin habe ich diese Verschlüsselungsgeschichten "aus der Ferne" wahrgenommen. "Bei mir doch nicht." Bin also ebenso dankbar dafür, hier mitlesen/schreiben zu dürfen.

Mein Gedanke geht in Richtung VPN. Die Backupstrategie habe ich ja kürzlich überdenkt und angepasst. Die lasse ich mal noch eine Zeitlang so laufen.

 

[the other]

Moinsen,
es ist halt grundsätzlich immer doof vom Start aus, wenn man EIN Gerät für VIELE Dienste nutzt, auf dem dann auch noch ALLE Daten liegen.
Dann lieber ein zweit Gerät (Raspi) für dedizierte Aufgaben, der Fileserver ist / sollte da eben einfach genau das sein, und nicht nebenbei noch Docker und VPN und Photostream und Webserver und Mailserver und was weiß ich was hier immer alles eingeschaltet wird, ohne dass nachgezurrt wird...

Sorry...musste mal sein.

Edit: plus dem was @blurrrr oben gesagt hat: wenn IoT dann entweder ins Gastnetz auf der Fritzbox oder VLAN fähigen Router an den Start und abgeschottet...
Das war vielleicht früher mal egal, aber bei all dem Schiet, der da heute so kreucht und fleucht und nix kostet aber überall hintelefnoniert...
kommt langfristig einem EpicFail nahe: