Jump to content

Ransomware Phobos eingefangen

Dutch_OnE

Von Dutch_OnE
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Dutch_OnE Veteran

Dutch_OnE   40

Geschrieben
Geschrieben (bearbeitet)

Hallo,

 

ich habe mir einen Ransomware eingefangen. Hatte RDP über High Port durchgeleitet. Passiert sowas eher über Bruto Force, oder liegt es an der schwachen Verschlüsselung von RDP?

In vielen Foren wird ja darüber berichtet. Wie kann man sich das Problem der schwachen Verschlüsselung vorstellen? Mein Passwort war eigentlich sehr lang und sicher.

 

Kann jemand über einen Sniffer den Datenaustausch einer bestehenden RDP Verbindung mitlesen? RDP soll ja von Haus aus schwach verschlüsselt sein. Besteht also darüber die Möglichkeit des Einbruchs?

 

bearbeitet von Dutch_OnE
Weingeist Mentor

Weingeist   165

Geschrieben
Geschrieben
vor 2 Stunden schrieb Nobbyaushb:

@Dutch_OnE - was mit interessiert, war der Angriff auf den einen TS beschränkt?

Wurde mehr angegriffen / verschlüsselt?

 

Habe neulich einen Artikel gelesen, das jemand die Key´s der "verschlüsseler" geknackt hat.

Was muss man darunter verstehen? Werden da nicht die Zertifikate der Computer für die Verschlüsselung benutzt?

MarcoW75 Enthusiast

MarcoW75   10

Geschrieben
Geschrieben
Am 3.3.2019 um 18:11 schrieb Dutch_OnE:

Hallo,

 

ich habe mir einen Ransomware eingefangen. Hatte RDP über High Port durchgeleitet. Passiert sowas eher über Bruto Force, oder liegt es an der schwachen Verschlüsselung von RDP?

 

Leider ist das Portforwarding für RDP eine häufig genutzte Unsitte, um sich von jedem x-beliebigen Windows-Rechner auf einen RDP-Server einloggen zu können. Mein (bald Ex-)Chef hat selbst dann nicht von dieser Unsitte abweichen wollen, als ich ihm mal die Ereignisanzeige eines so "angegriffenen" Servers gezeigt habe und 2 dieser Angriffe sogar Erfolg hatten. Aber er weiß ja sowieso alles besser.

MarcoW75 Enthusiast

MarcoW75   10

Geschrieben
Geschrieben
vor 8 Stunden schrieb RolfW:

Hui gefährlich für einen der Verantwortung trägt. Aber er geht ja bald?

Ne...ich gehe bald. Passt ihm nicht in den Kram, wenn ihn regelmäßig einer darauf hinweist, dass man bestimmte Sachen nicht SO umsetzt, wie er das macht, also will er meinen Aufgaben künftig wieder selbst übernehmen. Mal schauen, wann der Laden in den Insolvenzveröffentlichungen auftaucht :-D

speer Experienced

speer   19

Geschrieben
Geschrieben
Am 4.3.2019 um 11:33 schrieb testperson:

Vielleichte sollte man genau da ansetzen...

Stimme Testperson voll zu! Mit Neuinstallieren und Backup zurück ist es nicht getan! Wenn der Hyper-V Host kompromittiert ist/war, habt Ihr meiner Meinung nach ein viel größeres Problem als eine kaputte RDS-VM!

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...