Dutch_OnE 39 Geschrieben 3. März 2019 Melden Teilen Geschrieben 3. März 2019 (bearbeitet) Hallo, ich habe mir einen Ransomware eingefangen. Hatte RDP über High Port durchgeleitet. Passiert sowas eher über Bruto Force, oder liegt es an der schwachen Verschlüsselung von RDP? In vielen Foren wird ja darüber berichtet. Wie kann man sich das Problem der schwachen Verschlüsselung vorstellen? Mein Passwort war eigentlich sehr lang und sicher. Kann jemand über einen Sniffer den Datenaustausch einer bestehenden RDP Verbindung mitlesen? RDP soll ja von Haus aus schwach verschlüsselt sein. Besteht also darüber die Möglichkeit des Einbruchs? bearbeitet 3. März 2019 von Dutch_OnE Zitieren Link zu diesem Kommentar
Nobbyaushb 1.484 Geschrieben 3. März 2019 Melden Teilen Geschrieben 3. März 2019 RDP nativ als Port durchzureichen ist keine gute Idee. Schau dir Logs versuchten Anmeldungen durch. Ransomware kommt allerdings in der Regel per Mail. Hast du einen User auf dem Server, den du nicht kennst? Zitieren Link zu diesem Kommentar
Dutch_OnE 39 Geschrieben 3. März 2019 Autor Melden Teilen Geschrieben 3. März 2019 Das ist Problem ist, dass alles so zerstört ist, dass man nichts öffnen kann. Es hat sozusagen den Hyper-V Root Server zerlegt. Die Kollegen installieren neu und spielen dann ein Backup zurück. Zitieren Link zu diesem Kommentar
v-rtc 91 Geschrieben 3. März 2019 Melden Teilen Geschrieben 3. März 2019 Wie sollte man RDP durchreichen? Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben 3. März 2019 Melden Teilen Geschrieben 3. März 2019 Gar nicht. Wenn’s nicht anders geht (rd Gateway usw) dann nur per VPN. Zitieren Link zu diesem Kommentar
Nobbyaushb 1.484 Geschrieben 3. März 2019 Melden Teilen Geschrieben 3. März 2019 vor 32 Minuten schrieb RolfW: Wie sollte man RDP durchreichen? Gar nicht - VPN Einwahl. Zitieren Link zu diesem Kommentar
v-rtc 91 Geschrieben 4. März 2019 Melden Teilen Geschrieben 4. März 2019 Merci Zitieren Link zu diesem Kommentar
Nobbyaushb 1.484 Geschrieben 4. März 2019 Melden Teilen Geschrieben 4. März 2019 @Dutch_OnE - was mit interessiert, war der Angriff auf den einen TS beschränkt? Wurde mehr angegriffen / verschlüsselt? Habe neulich einen Artikel gelesen, das jemand die Key´s der "verschlüsseler" geknackt hat. Zitieren Link zu diesem Kommentar
Weingeist 159 Geschrieben 4. März 2019 Melden Teilen Geschrieben 4. März 2019 vor 2 Stunden schrieb Nobbyaushb: @Dutch_OnE - was mit interessiert, war der Angriff auf den einen TS beschränkt? Wurde mehr angegriffen / verschlüsselt? Habe neulich einen Artikel gelesen, das jemand die Key´s der "verschlüsseler" geknackt hat. Was muss man darunter verstehen? Werden da nicht die Zertifikate der Computer für die Verschlüsselung benutzt? Zitieren Link zu diesem Kommentar
testperson 1.728 Geschrieben 4. März 2019 Melden Teilen Geschrieben 4. März 2019 vor 15 Stunden schrieb Dutch_OnE: Es hat sozusagen den Hyper-V Root Server zerlegt. Vielleichte sollte man genau da ansetzen... Zitieren Link zu diesem Kommentar
MarcoW75 10 Geschrieben 7. März 2019 Melden Teilen Geschrieben 7. März 2019 Am 3.3.2019 um 18:11 schrieb Dutch_OnE: Hallo, ich habe mir einen Ransomware eingefangen. Hatte RDP über High Port durchgeleitet. Passiert sowas eher über Bruto Force, oder liegt es an der schwachen Verschlüsselung von RDP? Leider ist das Portforwarding für RDP eine häufig genutzte Unsitte, um sich von jedem x-beliebigen Windows-Rechner auf einen RDP-Server einloggen zu können. Mein (bald Ex-)Chef hat selbst dann nicht von dieser Unsitte abweichen wollen, als ich ihm mal die Ereignisanzeige eines so "angegriffenen" Servers gezeigt habe und 2 dieser Angriffe sogar Erfolg hatten. Aber er weiß ja sowieso alles besser. Zitieren Link zu diesem Kommentar
v-rtc 91 Geschrieben 7. März 2019 Melden Teilen Geschrieben 7. März 2019 Hui gefährlich für einen der Verantwortung trägt. Aber er geht ja bald? Zitieren Link zu diesem Kommentar
MarcoW75 10 Geschrieben 7. März 2019 Melden Teilen Geschrieben 7. März 2019 vor 8 Stunden schrieb RolfW: Hui gefährlich für einen der Verantwortung trägt. Aber er geht ja bald? Ne...ich gehe bald. Passt ihm nicht in den Kram, wenn ihn regelmäßig einer darauf hinweist, dass man bestimmte Sachen nicht SO umsetzt, wie er das macht, also will er meinen Aufgaben künftig wieder selbst übernehmen. Mal schauen, wann der Laden in den Insolvenzveröffentlichungen auftaucht :-D Zitieren Link zu diesem Kommentar
v-rtc 91 Geschrieben 7. März 2019 Melden Teilen Geschrieben 7. März 2019 Das tut mir trotzdem Leid für Dich. Zitieren Link zu diesem Kommentar
speer 19 Geschrieben 10. März 2019 Melden Teilen Geschrieben 10. März 2019 Am 4.3.2019 um 11:33 schrieb testperson: Vielleichte sollte man genau da ansetzen... Stimme Testperson voll zu! Mit Neuinstallieren und Backup zurück ist es nicht getan! Wenn der Hyper-V Host kompromittiert ist/war, habt Ihr meiner Meinung nach ein viel größeres Problem als eine kaputte RDS-VM! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.