Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   Arbeitgeber wurde mit Schadsoftware infiziert - Notebook im Homeoffice verwendet - auch infiziert? (https://www.trojaner-board.de/197941-arbeitgeber-wurde-schadsoftware-infiziert-notebook-homeoffice-verwendet-infiziert.html)

TheDoctor 18.02.2020 21:09

Arbeitgeber wurde mit Schadsoftware infiziert - Notebook im Homeoffice verwendet - auch infiziert?
 
Hallo zusammen!

Ich habe folgenden Sachverhalt.

Bei meinem Arbeitgeber wurde vergangene Woche Schadsoftware im Netz gesichtet und alle Server wurden heruntergefahren. Es hat sich wohl bemerkbar gemacht, dass vereinzelt Dateien verschlüsselt wurden. Es gab und gibt aber keine Lösegeldforderungen.

Wie lange sich dieser Virus im Netz befunden hat konnte nicht gesagt werden, nur wann er aktiv wurde. Der Name vom Virus wurde nicht genannt, da man verhindern will, dass dies in die Presse geht.

Die komplette IT im Unternehmen wird ausgetauscht, da nicht sichergestellt werden kann, in wie weit sich die Schadsoftware verbreitet hat.

Jetzt bin ich dort Nutzer eines Firmenlaptops und nutzte diesen auch zuhause.
Logge mich im WLAN ein und baue dann eine VPN Verbindung zur Firma auf. Bzw. hatte ich das bisher getan.

Laut unserer IT, sofern ich die für einen Moment erwischen konnte, sagte mir, dass es evtl. sein kann, dass durch die Nutzung des PCs im Heimnetz ggf. auch meine Privaten Rechner befallen sind. :-(
Jetzt kann es natürlich sein, dass der Container irgendwo schlummert und irgendwann aufwacht.

Gibt es irgendwie eine Möglichkeit mit speziellen Scannern checken, dass man einigermaßen sicher oder nicht sicher ist? Sicher haben wir Datensicherungen, aber diese könnten ggf. auch schon infiziert sein.

Ich hoffe ich bin in dieser Gruppe mit meiner Frage richtig.

Die Angst ist im Moment groß, da dort sehr wichtige Dinge drauf sind.
Über Tipps und Hilfe wäre ich mega dankbar!

VG
Doc
:dankeschoen:

stefanbecker 18.02.2020 21:16

Solange du nicht das Problem beim Namen nennen kannst, kann man nichts dazu sagen. Also als Bsp. "die Firma wurde von Emotet verseucht".

TheDoctor 18.02.2020 21:19

Ich habe 2 Backupmedien und jeweils im 14 Tägigen hin und her getauscht. Somit besteht wahrscheinlich die Gefahr, dass auf dem Backup auch was drauf ist. Das meinte ich. :-(

Mit welchen Fragen könnte ich ggf. etwas unserer IT aus der Nase ziehen?

M-K-D-B 18.02.2020 21:20

Es würde mich nicht wundern, wenn es Emotet wäre. :D

stefanbecker 18.02.2020 21:22

Ich würde gezielt fragen, wenn du da jemanden kennst. Schilder doch dein Problem und frage mal bzgl. deines Heimnetzwerks.

TheDoctor 18.02.2020 21:58

Die Frage nach der Gefahr für Heimnetz habe ich gestellt. Man sagte mir, dass man es nicht ausschließen könnte.... Hm...

Aber ich werde morgen mal gezielt nach Emotet fragen.

felix1 18.02.2020 22:07

Zitat:

Zitat von TheDoctor (Beitrag 1730492)
Die Frage nach der Gefahr für Heimnetz habe ich gestellt. Man sagte mir, dass man es nicht ausschließen könnte.... Hm...

Aber ich werde morgen mal gezielt nach Emotet fragen.

So lange, wie Du nicht konkret Auskunft gibst, wie Du auf das Firmennetz zugreifst, ist Hilfe schwer möglich. Greifst Du auf das Firmennetz z,B. über Citrix zu, sollte für Dich keine Gefahr bestehen. Auch Zugriff auf einen RDP-Rechner sollte nicht das Problem sein, Damit Dir geholfen werden kann, solltest Du zukünftig Deinen Input sorgfältiger formulieren, um hier die Ratestunde zu verkürzen:glaskugel:

TheDoctor 18.02.2020 22:17

Entschuldige. :-o
Das machen gerade die 15-18 Stundentage ;-)

Ich habe einen Windows 10 Firmenlaptop gehabt. Darüber habe ich eine VPN Verbindung zum Unternehme aufgebaut und habe dann lokal auf dem Rechner Outlook, SAP und Chrome genutzt. Des Weiteren war hier OneDrive installiert. Alle Daten auf dem Rechner wurden damit synchronisiert.

Genutzt habe ich dabei beim Heimlan, in dem auch noch 2 andere Windows Rechner hängen.

Adminrechte habe ich auf dem Firmenlaptop nicht gehabt.

Hoffe hab nichts vergessen.

felix1 18.02.2020 22:29

Den Rechner im Heimnetz separieren. Freigaben im Heimnetz abschalten. Selbiges gilt für den Firmenrechner. Warte Aussagen der Firma ab: Hysterie ist hier der falsche Ratgeber. Sicherungsmedien erst mal nicht benutzen, wenn sie sauber sins.

TheDoctor 18.02.2020 22:36

Also der Firmenrechner wurde am Freitag direkt nach bekanntgabe im Unternehme eingesammelt. Somit ist der schon mal weg.

Im Heimnetz hat ein Privatrechner gar keine Freigaben für andere Rechner im Netz und der 2. Privatrechner hatte einen Ordner mit Bilder freigegeben, aber nur durch Eingabe von Benutzer und Passwort war der Zugriff möglich.

In der IT halten die sich zu diesem Thema (evtl. Problem im Heimnetz) sehr bedeckt bzw. können / wollen keine genauen Aussagen treffen. Bzw. wollen dort nichts falsches sagen.

schlawack 18.02.2020 23:17

Zitat:

Zitat von M-K-D-B (Beitrag 1730490)
Es würde mich nicht wundern, wenn es Emotet wäre. :D

Wenn es erlaubt ist: soll er mal sein Notebook mit EmoCheck: https://www.heise.de/download/product/emocheck prüfen?

TheDoctor 19.02.2020 07:23

Der Firmenlaptop wurde einkassiert.

Ich habe es aber auf meinem Privaten Rechner laufen lassen und Ergebnis war: No Reslut :-)

Obwohl das Tool im Bruchteil einer Sekunde fertig ist :-o

Danke für die Info!

schlawack 19.02.2020 08:44

Zitat:

und Ergebnis war: No Reslut :-)

Obwohl das Tool im Bruchteil einer Sekunde fertig ist :-o
Darüber habe ich mich auch gewundert, das es so schnell geht als ich es mal bei mir ausgefgührt hatte.
Falls du deinen PC daheim doch noch mit Scannern prüfen willst, dann mach das doch nacheinander mit Malwarebytes Free Angepasster Suchlauf, Eset Online Scanner ebenfalls kompletten Scan und wenn dir das dann immer noch nicht reicht, mit Emsisoft Emergency Kit Eigener Scan und abschliessend mit Hitman Pro. Die Scans von Malwarebytes und Eset werden aber mehrere Stunden dauern bestimmt 2-3 Stunden oder länger.

TheDoctor 22.02.2020 22:40

Hey! Alle Tools runtergeladen und es wurde nichts gefunden. Auf beiden privaten Rechnern alles sauber.

Man äußert sich leider immer noch nicht darüber was es für eine Art Virus ist im Unternehmen :pfui:

schlawack 22.02.2020 23:16

Zitat:

Man äußert sich leider immer noch nicht darüber was es für eine Art Virus ist im Unternehmen
Das ist nicht schön für dich und legt den Verdacht nahe, das MKDB mit seinem Tipp wahrscheinlich richtig lag.


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:17 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19