Crypto, Locky usw... Virenbefall wird heftig

spunz

Super Moderator
Super Moderator

Registered: Aug 2000
Location: achse des bösen
Posts: 11120

29.05.2022 - 08:41

Zitat aus einem Post von UnleashThebeast
Ich hab nicht damit angefangen

ok, alles klar

Zitat aus einem Post von UnleashThebeast
Ich stell mir auch eure GF vor, wenn die tollen Siemensdinger auf einmal alle hinich sind und die Bude dann 12 Monate steht...
Aber das is halt das Standardproblem in der IT. Wenn alles läuft und funktioniert, kannst dir anhören, wofür du eigentlich bezahlt wirst. Und wenn was hinich is dann auch...

Derartiges fällt halt unter akzeptiertes Risiko welches man sich von der Geschäftsführung absegnen lässt.

böhmi

Administrator
Spießer

Registered: May 2004
Location: Wels Land
Posts: 4502

29.05.2022 - 09:12

Zitat aus einem Post von UnleashThebeast
Ich stell mir auch eure GF vor, wenn die tollen Siemensdinger auf einmal alle hinich sind und die Bude dann 12 Monate steht...
Aber das is halt das Standardproblem in der IT. Wenn alles läuft und funktioniert, kannst dir anhören, wofür du eigentlich bezahlt wirst. Und wenn was hinich is dann auch...

Glaub‘ mir, das ist mein Hauptproblem im Job und der ist nicht IT. Für Produktionsanlagen werden auch nicht gerne Ersatzteile in großem Umfang bezahlt…

Umlüx

Huge Metal Fan

Registered: Jun 2001
Location: Kärnten
Posts: 8904

29.05.2022 - 12:41

Zitat aus einem Post von UnleashThebeast
Aber das is halt das Standardproblem in der IT. Wenn alles läuft und funktioniert, kannst dir anhören, wofür du eigentlich bezahlt wirst. Und wenn was hinich is dann auch...

siehe meine sig

Elbart

Here to stay

Registered: Dec 2002
Location: Hobbingen
Posts: 844

31.05.2022 - 12:34

Zitat
Welche und wie viele Daten von den Hackern gestohlen wurden, sei noch nicht gänzlich geklärt. Die Daten des Landes seien jedenfalls gespiegelt gesichert gewesen, es habe also ein Backup-System gegeben, so Kurath.

Zitat
Durch den Hackerangriff seien keine Daten verloren gegangen: „Es wurde zwar ein geringer Teil an Daten verschlüsselt, diese Daten konnten aber über das Back-up-System des Landes wiederhergestellt werden“, so Kurath.

https://kaernten.orf.at/stories/3158528/

Jedimaster

Here to stay

Registered: Dec 2005
Location: Linz
Posts: 2546

31.05.2022 - 15:16

In dem Artikel: Als Unternehmen mit öffentlichem Internetzugang bekomme man zwischen 200.000 und 350.000 Angriffe pro Tag, sagte der Experte.

Kann das irgendwer, der in einer größeren Firma in der IT ist bestätigen ? Irgendwie kommt mir die Nummer doch etwas hochgegriffen vor ... ich mein wir reden hier von gut 2-5 Angriffen pro Sekunde und das 24/7

UnleashThebeast

Mr. Midlife-Crisis

Registered: Dec 2005
Location: 127.0.0.1
Posts: 3459

31.05.2022 - 15:18

Da is halt jeder einzelne Portscan und jedes Spam-Mail ein "Angriff".

Was ich an "harten Zahlen" beitragen kann: Unsere Barracuda hat im Februar, bevor sie abgedreht worden is pro Tag rund 600.000 Mails als Spam rausgefiltert. ~500MA österreichweit.

Jedimaster

Here to stay

Registered: Dec 2005
Location: Linz
Posts: 2546

31.05.2022 - 15:24

Jo nur hat das halt beides mit 'realen' Angriffen nix zu tun ... bei Spams vielleicht noch der Teil der dazu verführen soll auf nen Link zu klicken um dem Prinz von Zamunda ...

Ihr wisst schon was ich meine, klassischer Werbespam hat mit einem Angriff einfach nix zu tun

Interessant wär aber wirklich mal was 'real' so abläuft ... wenn ich mir da meinen FTP desöfteren so anseh rennt da durchaus mal ein script rum das versuch mit admin/admin ... admin/123 admin/12345 admin/asdf 5 checks macht und dann geblockt wird ... aber ich hab halt nur eine statische IP und n paar Gameserver dahinter

Smut

takeover & ether

Registered: Feb 2003
Location: VIE
Posts: 16643

31.05.2022 - 15:25

Zitat aus einem Post von Jedimaster
In dem Artikel: Als Unternehmen mit öffentlichem Internetzugang bekomme man zwischen 200.000 und 350.000 Angriffe pro Tag, sagte der Experte.

Kann das irgendwer, der in einer größeren Firma in der IT ist bestätigen ? Irgendwie kommt mir die Nummer doch etwas hochgegriffen vor ... ich mein wir reden hier von gut 2-5 Angriffen pro Sekunde und das 24/7

Ist halt hoch automatisch und komplett planlos. die Zahl ist nicht aussagekräftig. Jeder ssh butte force logon würde so zählen oder jedes Paket das das IPS blockt oder die Firewall (sofern sie das überhaupt noch protokolliert).

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19595

31.05.2022 - 16:15

Das ist komplett Powidl. Mein Web Server bekommt auch hunderte "Attacken" am Tag bei einer dynamischen IP und komplett unbekannt. Alles random privilege escalation exploits oder WordPress Attacken (ich hab kein WordPress).
Mittlerweile tauchen nur noch gelegentlich welche aus AT auf weil ich Geoblocking auf Firewall-Ebene (nicht nur Webserver) aktiviert habe (das auch gar nicht mehr geloggt wird) da es mich eigentlich nicht interessiert dass meine private Home-Lab Seite aus den USA, Russland, China oder Deutschland besucht wird

Dreamforcer

New world Order

Registered: Nov 2002
Location: Tirol
Posts: 8921

03.06.2022 - 11:20

Cyberattacke auf Kärnten: Angreifer veröffentlichen Daten

Die Hackergruppe BlackCat hat E-Mails der Kärntner Landesregierung, Fotos von Reisepässen und Daten zur Hypobank geleakt.

Link: futurezone.at

nc

Viper780

Moderator
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 48942

03.06.2022 - 15:18

Na wenigstens ist nichts Weg gekommen - man kann das auch als "offsite Backup" verstehen

uebi

Here to stay

Registered: Jan 2003
Location: AT
Posts: 1759

03.06.2022 - 16:11

Zitat aus einem Post von Dreamforcer
Cyberattacke auf Kärnten: Angreifer veröffentlichen Daten

Die Hackergruppe BlackCat hat E-Mails der Kärntner Landesregierung, Fotos von Reisepässen und Daten zur Hypobank geleakt.

Link: futurezone.at

nc

disgusting... wo ist der download? frage für nen freund ...

Smut

takeover & ether

Registered: Feb 2003
Location: VIE
Posts: 16643

03.06.2022 - 16:14

Gibt einen 5gb link im darknet. Ist aber wieder weg oder war überlastet. Volle file ist AFAIK nicht geleaked.

Unschön aber was soll’s. Ausweise können eh nicht geheim gehalten werden. Debit card ist blöd aber kannst tauschen und sie ist wertlos. Hypodetails, covid tests, Politiker emails sind unangenehm aber kein weiterer großer Schaden (ausgenommen von Leuten in der Politik etc). Jedenfalls gut dass sie nix bezahlen.

Bearbeitet von Smut am 03.06.2022, 16:17

Jedimaster

Here to stay

Registered: Dec 2005
Location: Linz
Posts: 2546

03.06.2022 - 16:24

Vielleicht kommt ja jetzt a bissal mehr Info über was bei der Hypo so gelaufen ist raus ... #TommysHandy ?

uebi

Here to stay

Registered: Jan 2003
Location: AT
Posts: 1759

03.06.2022 - 18:45

Zitat aus einem Post von Smut
Gibt einen 5gb link im darknet. Ist aber wieder weg oder war überlastet. Volle file ist AFAIK nicht geleaked.

Unschön aber was soll’s. Ausweise können eh nicht geheim gehalten werden. Debit card ist blöd aber kannst tauschen und sie ist wertlos. Hypodetails, covid tests, Politiker emails sind unangenehm aber kein weiterer großer Schaden (ausgenommen von Leuten in der Politik etc). Jedenfalls gut dass sie nix bezahlen.

im darknet… blöde frage: wie und wo findet man sowas?

spunz Super Moderator Super Moderator Registered: Aug 2000 Location: achse des bösen Posts: 11120	29.05.2022 - 08:41 Zitat aus einem Post von UnleashThebeast Ich hab nicht damit angefangen ok, alles klar Zitat aus einem Post von UnleashThebeast Ich stell mir auch eure GF vor, wenn die tollen Siemensdinger auf einmal alle hinich sind und die Bude dann 12 Monate steht... Aber das is halt das Standardproblem in der IT. Wenn alles läuft und funktioniert, kannst dir anhören, wofür du eigentlich bezahlt wirst. Und wenn was hinich is dann auch... Derartiges fällt halt unter akzeptiertes Risiko welches man sich von der Geschäftsführung absegnen lässt.
böhmi Administrator Spießer Registered: May 2004 Location: Wels Land Posts: 4502	29.05.2022 - 09:12 Zitat aus einem Post von UnleashThebeast Ich stell mir auch eure GF vor, wenn die tollen Siemensdinger auf einmal alle hinich sind und die Bude dann 12 Monate steht... Aber das is halt das Standardproblem in der IT. Wenn alles läuft und funktioniert, kannst dir anhören, wofür du eigentlich bezahlt wirst. Und wenn was hinich is dann auch... Glaub‘ mir, das ist mein Hauptproblem im Job und der ist nicht IT. Für Produktionsanlagen werden auch nicht gerne Ersatzteile in großem Umfang bezahlt…
Umlüx Huge Metal Fan Registered: Jun 2001 Location: Kärnten Posts: 8904	29.05.2022 - 12:41 Zitat aus einem Post von UnleashThebeast Aber das is halt das Standardproblem in der IT. Wenn alles läuft und funktioniert, kannst dir anhören, wofür du eigentlich bezahlt wirst. Und wenn was hinich is dann auch... siehe meine sig
Elbart Here to stay Registered: Dec 2002 Location: Hobbingen Posts: 844	31.05.2022 - 12:34 Zitat Welche und wie viele Daten von den Hackern gestohlen wurden, sei noch nicht gänzlich geklärt. Die Daten des Landes seien jedenfalls gespiegelt gesichert gewesen, es habe also ein Backup-System gegeben, so Kurath. Zitat Durch den Hackerangriff seien keine Daten verloren gegangen: „Es wurde zwar ein geringer Teil an Daten verschlüsselt, diese Daten konnten aber über das Back-up-System des Landes wiederhergestellt werden“, so Kurath. https://kaernten.orf.at/stories/3158528/
Jedimaster Here to stay Registered: Dec 2005 Location: Linz Posts: 2546	31.05.2022 - 15:16 In dem Artikel: Als Unternehmen mit öffentlichem Internetzugang bekomme man zwischen 200.000 und 350.000 Angriffe pro Tag, sagte der Experte. Kann das irgendwer, der in einer größeren Firma in der IT ist bestätigen ? Irgendwie kommt mir die Nummer doch etwas hochgegriffen vor ... ich mein wir reden hier von gut 2-5 Angriffen pro Sekunde und das 24/7
UnleashThebeast Mr. Midlife-Crisis Registered: Dec 2005 Location: 127.0.0.1 Posts: 3459	31.05.2022 - 15:18 Da is halt jeder einzelne Portscan und jedes Spam-Mail ein "Angriff". Was ich an "harten Zahlen" beitragen kann: Unsere Barracuda hat im Februar, bevor sie abgedreht worden is pro Tag rund 600.000 Mails als Spam rausgefiltert. ~500MA österreichweit.
Jedimaster Here to stay Registered: Dec 2005 Location: Linz Posts: 2546	31.05.2022 - 15:24 Jo nur hat das halt beides mit 'realen' Angriffen nix zu tun ... bei Spams vielleicht noch der Teil der dazu verführen soll auf nen Link zu klicken um dem Prinz von Zamunda ... Ihr wisst schon was ich meine, klassischer Werbespam hat mit einem Angriff einfach nix zu tun Interessant wär aber wirklich mal was 'real' so abläuft ... wenn ich mir da meinen FTP desöfteren so anseh rennt da durchaus mal ein script rum das versuch mit admin/admin ... admin/123 admin/12345 admin/asdf 5 checks macht und dann geblockt wird ... aber ich hab halt nur eine statische IP und n paar Gameserver dahinter
Smut takeover & ether Registered: Feb 2003 Location: VIE Posts: 16643	31.05.2022 - 15:25 Zitat aus einem Post von Jedimaster In dem Artikel: Als Unternehmen mit öffentlichem Internetzugang bekomme man zwischen 200.000 und 350.000 Angriffe pro Tag, sagte der Experte. Kann das irgendwer, der in einer größeren Firma in der IT ist bestätigen ? Irgendwie kommt mir die Nummer doch etwas hochgegriffen vor ... ich mein wir reden hier von gut 2-5 Angriffen pro Sekunde und das 24/7 Ist halt hoch automatisch und komplett planlos. die Zahl ist nicht aussagekräftig. Jeder ssh butte force logon würde so zählen oder jedes Paket das das IPS blockt oder die Firewall (sofern sie das überhaupt noch protokolliert).
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19595	31.05.2022 - 16:15 Das ist komplett Powidl. Mein Web Server bekommt auch hunderte "Attacken" am Tag bei einer dynamischen IP und komplett unbekannt. Alles random privilege escalation exploits oder WordPress Attacken (ich hab kein WordPress). Mittlerweile tauchen nur noch gelegentlich welche aus AT auf weil ich Geoblocking auf Firewall-Ebene (nicht nur Webserver) aktiviert habe (das auch gar nicht mehr geloggt wird) da es mich eigentlich nicht interessiert dass meine private Home-Lab Seite aus den USA, Russland, China oder Deutschland besucht wird
Dreamforcer New world Order Registered: Nov 2002 Location: Tirol Posts: 8921	03.06.2022 - 11:20 Cyberattacke auf Kärnten: Angreifer veröffentlichen Daten Die Hackergruppe BlackCat hat E-Mails der Kärntner Landesregierung, Fotos von Reisepässen und Daten zur Hypobank geleakt. Link: futurezone.at nc
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 48942	03.06.2022 - 15:18 Na wenigstens ist nichts Weg gekommen - man kann das auch als "offsite Backup" verstehen
uebi Here to stay Registered: Jan 2003 Location: AT Posts: 1759	03.06.2022 - 16:11 Zitat aus einem Post von Dreamforcer Cyberattacke auf Kärnten: Angreifer veröffentlichen Daten Die Hackergruppe BlackCat hat E-Mails der Kärntner Landesregierung, Fotos von Reisepässen und Daten zur Hypobank geleakt. Link: futurezone.at nc disgusting... wo ist der download? frage für nen freund ...
Smut takeover & ether Registered: Feb 2003 Location: VIE Posts: 16643	03.06.2022 - 16:14 Gibt einen 5gb link im darknet. Ist aber wieder weg oder war überlastet. Volle file ist AFAIK nicht geleaked. Unschön aber was soll’s. Ausweise können eh nicht geheim gehalten werden. Debit card ist blöd aber kannst tauschen und sie ist wertlos. Hypodetails, covid tests, Politiker emails sind unangenehm aber kein weiterer großer Schaden (ausgenommen von Leuten in der Politik etc). Jedenfalls gut dass sie nix bezahlen. Bearbeitet von Smut am 03.06.2022, 16:17
Jedimaster Here to stay Registered: Dec 2005 Location: Linz Posts: 2546	03.06.2022 - 16:24 Vielleicht kommt ja jetzt a bissal mehr Info über was bei der Hypo so gelaufen ist raus ... #TommysHandy ?
uebi Here to stay Registered: Jan 2003 Location: AT Posts: 1759	03.06.2022 - 18:45 Zitat aus einem Post von Smut Gibt einen 5gb link im darknet. Ist aber wieder weg oder war überlastet. Volle file ist AFAIK nicht geleaked. Unschön aber was soll’s. Ausweise können eh nicht geheim gehalten werden. Debit card ist blöd aber kannst tauschen und sie ist wertlos. Hypodetails, covid tests, Politiker emails sind unangenehm aber kein weiterer großer Schaden (ausgenommen von Leuten in der Politik etc). Jedenfalls gut dass sie nix bezahlen. im darknet… blöde frage: wie und wo findet man sowas?

Crypto, Locky usw... Virenbefall wird heftig

Forum Index > Software > Applications, Apps & Drivers

spunz

böhmi

Umlüx

Elbart

Jedimaster

UnleashThebeast

Jedimaster

Smut

daisho

Dreamforcer

Viper780

uebi

Smut

Jedimaster

uebi