Hallo,

ich habe gerade einen von Goldeneye befallenen Netzwerk-PC gesäubert: Partition gelöscht, neu angelegt, formatiert, alles neu installiert.

Auf einem Netzlaufwerk des Servers (Windows 20012 R 2) war die bekannte Goldeneye Textdatei gespeichert. Es wurden jedoch auf dem Server keine Dateien verschlüsselt.

Laut Heise Security soll der Server 2012 R 2 resistent sein.

https://www.heise.de/security/meldung/Aufgepasst-Neuer-Verschluesselungstrojaner-Goldeneye-verbreitet-sich-rasant-3561396.html:

"Während der Trojaner unter Windows 7, Windows 10 und Server 2008 anscheinend problemlos Daten verschlüsselt, scheint dies auf Windows Server 2012 nicht zu funktionieren."

Reicht es aus, wenn ich auf dem Server und allen anderen Clients (Win 7 Prof.) einen Virenscan laufen lasse oder besteht für den Server oder die anderen Clients im Netzwerk noch ein Risiko, welches weitere Maßnahmen erfordert?

Vielen Dank und beste Grüße,
JasonK

Ja, anscheinend läuft das Ding nicht, wenn es auf einem Server 2012 R2 ausgeführt wird => http://www.trojaner-board.de/183428-...ml#post1628210

Das bedeutet also, mit dem Plattmachen des Clients ist das Risiko eliminiert und der Server nicht mehr gefährdet (hoffe ich).

Ganz herzlichen Dank für die Antwort und viele Grüße,
JasonK

Wer bitte kommt denn auf die Idee einen Server plattzumachen nur weil ein ransom auf einem Client ausgeführt wurde?

Der Server ist überhaupt nicht gefährdet nur die Dateien wenn er diese freigibt.

Danke, aber genau so eine kurz-knappe, gerne etwas härtere, dafür zweifelsfreie und auch laienverständliche finale Antwort habe ich auf meine Nachfragerei noch erhofft. Das ist mir lieber als 0,01 % "Restzweifel".

Das wird sicher auch nicht ganz wenigen anderen kleineren Unternehmern helfen, die jetzt zum ersten Mal von solchen Ransom-Banditen erwischt wurden.

Backups von den verschlüsselten Daten wird ja wohl hoffentlich jeder haben und der betroffene Client ist auch bald wieder aufgesetzt. Den lästigen Aufwand kann man positiv als Lehrgeld betrachten. Das passiert mir so schnell nicht nochmal (klar, das sagen sie alle ...).

Aber auch ein - derzeit bei euch Spezialisten bekanntes - marginales Risiko noch einer anderen schlafenden Schweinerei (Keylogger oder sonstwas) in irgendeinem "Winkel" des bestehenden EDV-Netzes kann sich auch ein kleines Unternehmen einfach nicht leisten.

Dazu war das wirklich die passende letzte Antwort und ich verlasse gerne wieder euer hilfreiches Forum.

Nochmals danke an Dich, einen schönen besinnlichen Adventssonntag, Ende und Out.

Zitat:

Backups von den verschlüsselten Daten wird ja wohl hoffentlich jeder haben

Da täusch dich mal nicht, sehr oft haben eben Heimanwender aber manchmal auch Firmen(weniger oft)nämlich keine Sicherungen der verschlüsselten Dateien und auch keine Backups vom System so das alles neu gemacht werden muss weil kein Backup da ist mit dem das System wieder ohne Infektion eingespielt werden kann.

Zitat:

Zitat von purzelbär

Da täusch dich mal nicht, sehr oft haben eben Heimanwender aber manchmal auch Firmen(weniger oft)nämlich keine Sicherungen der verschlüsselten Dateien und auch keine Backups vom System so das alles neu gemacht werden muss weil kein Backup da ist mit dem das System wieder ohne Infektion eingespielt werden kann.

die Firma in der mein Vater arbeitet hat 3 Backup-Server: der 1. aktualisiert alle 5 Minuten ,
der 2. alle 15 und der 3. jede volle Stunde

Zitat:

die Firma in der mein Vater arbeitet hat 3 Backup-Server: der 1. aktualisiert alle 5 Minuten ,
der 2. alle 15 und der 3. jede volle Stunde

na dann hoffe ich mal, dass zwischen diesen Datenquellen keine stetige Datenverbindung besteht

Das ganze ist trotzdem kein Ersatz für ein regelmäßiges physisch getrenntes Desaster Recovery Backup, das wo anders rumliegt.