Jo jo jo, Leute, jo...

wir hatten jetzt in letzter Zeit bei einigen unserer Kunden Verschlüsselungstrojaner gehabt und nachdem wir alles bereinigt und die Daten wieder zurückgesichert hatte beklagen sich die Kunden über - teilweise extrem - langsame Verbindungen zum Server, sei es einfach Dokumente vom Netzlaufwerk zu öffnen oder wie in dem meisten Fällen halt Datenbankzugriffe von irgendwelchen Programmen die halt auf ne SQL DB aufm Server zugreifen. Bei einem Kunden ist danach sogar das RAID kaputt gegangen (Platten oder Controller noch unklar).

Wisst ihr wieso? Habt ihr das auch? Was macht der Trojaner denn genau außer Dateien zu verschlüsseln?

Liebe Grüße,

MCX3000

Dass Malware so einfach Hardware zerstören kann, gehört zu den Mythen und Legenden.

Aus einer drei Zeilen Beschreibung kann man jetzt auch nicht viele Infos herauslesen wie zB:

1. wurde der Server befallen oder nur die Clients bzw ein Client
2. ist die Verbindung generell so langsam oder nur bei bestimmten Clients
3. wie ist die Performance wenn man das Programm direkt auf dem Server lädt, der auch SQL macht (ok, kann man nicht immer testen je nach Konfig wenn SQL wieder ein anderer separater Server macht)
4. wie alt sind RAID Controller und Platten, wie viele Betriebsstunden hatten die defekten Platten
5. wie viele Platten sind kaputtgegangen und wieviele Platten sind da im Einsatz? Das muss man dann in Relation sehen
6. welche Betriebssysteme sind genau im Einsatz

Also wie du siehst ist dieses Thema in einem Forum nicht wirklich geeignet weil zu viele Fragen zu klären sind. Und das dauert dann auch seine Zeit, die der Firmenkunde so nicht hat.

1. wurde der Server befallen oder nur die Clients bzw ein Client
-> Der Auslöse CLient und die Netzlaufwerke soweit der User Berechtigungen hatte

2. ist die Verbindung generell so langsam oder nur bei bestimmten Clients
-> alle

3. wie ist die Performance wenn man das Programm direkt auf dem Server lädt, der auch SQL macht (ok, kann man nicht immer testen je nach Konfig wenn SQL wieder ein anderer separater Server macht)
-> gute Frage, teste ich mal...

4. wie alt sind RAID Controller und Platten, wie viele Betriebsstunden hatten die defekten Platten
-> bei dem einen Fall von 2008

5. wie viele Platten sind kaputtgegangen und wieviele Platten sind da im Einsatz? Das muss man dann in Relation sehen
-> 2HDDs im RAID 1, Wirklich defekt sind die nicht, aber der Server war dauernd aus und beim booten im RAID screen hengen geblieben - also wohl eher ein Controller Problem

6. welche Betriebssysteme sind genau im Einsatz
-> jaaa, meistens SBS & 2008, einmal ein 2012er

1) dann wurde der Server ja auch nicht befallen, sondern der Schädling ging nur auf die files im Netzwerlaufwerk los - dadurch wird das OS der Servers ja nicht beeinträchtigt

2) vllt mal den Switch rebooten

3) evtl braucht der Server auch mal Wartung bzw nen reboot

4+5) 8 Jahre alt?? Da muss man sich nicht nicht wirklich wundern