GridTalk.de

Normale Version: Dorenas World Gridstatus
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
Seiten: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
Es gibt gerade eine Störung auf Dorenas-World - das Grid ist aus noch unbekannter Ursache gecrashed.
Dorena ist gerade dabei einen Neustart zu initiieren.
Daumen halten .....
Böser Hacker-Angriff auf Dorenas-World

Zuerst die gute Nachricht:
Das Grid als solches ist anscheinend unbeschädigt.
Wir müssen das noch durchtesten, aber der Angriff zielte auf unser Web-verzeichnis und die Gridconfig und Daten liegen natürlich nicht dort.

Womit wir auch schon bei der schlechten Nachricht wären:
Die Webseite und alle Daten darin wurden durch eine Ransomware verschlüsselt - was bedeutet wir werden sie vermutlich nicht wiederherstellen können. Sad

Böser Nebeneffelt für GridTalk:
All die schönen Bilder, die Dorena in den letzten Monaten gemacht und hier gepostet hat, sind hiervon betroffen.
 
Möge der Blitz die Hacker beim Scheißen treffen! Angry
Sämtliches im websystem mit .arena verschlüsselt,..ich könnte kotzen. Heute Abend erreiche ich nichts mehr
Hier das beigefügte textdokument:
Zitat:All your files have been encrypted!
If you want to restore them, write us to the e-mail : ms.heisenberg@aol.com
Write this ID in the title of your message DECRYPT-ID-294029d5-e0d0-44cb-a784-8b95d22a8de7 number number In case of no answer in 48 hours write us to theese e-mails : ms.heisenberg@aol.com

You have to pay for decryption in Bitcoins.
The price depends on how fast you write to us.
After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee Before paying you can send us up to 1 files for free decryption.
The total size of files must be less than 2 Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
https://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beg
Hallo ;D

Hmm .. Also ich denke die Bilder sind das kleinste Problem ;D Gut ist, das das Grid nicht beschädigt wurde. Eine Webseite kann man wieder neu machen, ein Grid wäre wieder eine grössere Sache.

Schlaf drüber ... morgen ist auch noch ein Tag, mal lieb *knuddel tu ;D

Nachtrag: Intressant wäre aber, wie der Hacker in das System reinkommen ist. Ich vermute mal, das da Joomla ein Loch irgendwo hat.
Da ich im RL heute morgen noch einige Termine habe, unter anderem zum Arzt, wird alles noch etwas dauern.
Ehrlich gesagt bin ich mit den Nerven am Ende und bin kurz davor aufzugeben. Sad
Dorena, sei ganz feste geknuddelt!

Und bitte versuche cool zu bleiben. Ihr seid ein Freundeskreis in Dorenas World. Niemand wird dir den Kopf abreißen, wenn das mal 2-3 Tage nicht läuft. Schließlich sind wohl keine wichtigen Daten verlorengegangen, sondern nur die Webseite: Später in Ruhe ein Backup drübernageln und gut ist. Wenn dann die allerletzten News auf der Webseite fehlen, who cares? In zwei Wochen wird es neue allerletzte Neuigkeiten für die Webseite geben.
Liebe Grüße, [Bild: smilie_girl_103.gif]
Mareta
Oje, das tut mir leid! Das Freikaufen ist ja das eine, aber was es an Nerven kostet, das ist das andere. Ich hatte das Problem auch mal, allerdings noch in der "einfachen" Version, ohne Verschlüsselung. Ich hatte dann keinen Zugang mehr zu sensiblen Daten. Mir wurde sehr gut geholfen, mit Rat und Tat: https://www.botfrei.de/de/index.html
Für den Fall, dass man sich am "Lösegeld" beteiligen könnte, bitte Hinweis.
Hallo Dorena ;D

Als ich kann Mareta und Beacara nur anschliessen ;D Von mir auch ganz lieb geknuddelt, mal durchschnaufen .. Aufgeben ist doch keine Option für dich ;D Es hat ja "nur" die Webseite getroffen und wie gestern schon schrieb, denke wenn das Grid angegriffen wäre, das wäre um einiges schlimmer, da steckt menge Arbeit drinne.
(04.09.2017, 09:03)Beacara schrieb: [ -> ]Für den Fall, dass man sich am "Lösegeld" beteiligen könnte, bitte Hinweis.
Nene "Freikaufen" kommt nicht in Frage.
Schon allein weil es unmoralisch wäre solche Kriminellen auch noch zu unterstützen. Eher denke ich über eine Strafanzeige gegen Unbekannt wegen Erpressung nach. Wird zwar höchstwahrscheinlich nichts bringen, sollten wir aber evtl. trotzdem machen.
Das Grid an sich läuft wieder - das war wohl "nur" durch irgendwelche "Nebenwirkungen" des Angriffs abgestürzt, liess sich aber wieder starten. (Zum Glück hatten wir bei dem Datenbankcrash vor einiger Zeit das Gruppenmodul umgestellt - mit dem alten Gruppenmodul wären die Griddienste vom Webserver abhängig gewesen und wir ständen jetzt mit dem Rücken zur Wand. So aber geht's erstmal weiter ...)

Dorena hat heute morgen erstmal notdürftig eine neue Webseite aus dem Boden gestampft - die ist zwar noch weiss und nackt, hat aber schonmal die wichtigsten Links und Infos. Lediglich Neuanmeldungen bei Dorenas-World sind bis auf Weiteres nicht direkt möglich. (ggf. müssen Interessenten sich anderweitig mit Dorena in Verbindung setzen um einen Account zu erstellen.)

Derzeit ist Dorena erstmal in RL-Angelegenheiten unterwegs und hat mich deshalb gebeten euch hier auf dem Laufenden zu halten - heute Nachmittag geht's weiter ...

P.S.
(03.09.2017, 23:53)Bogus Curry schrieb: [ -> ]Nachtrag: Intressant wäre aber, wie der Hacker in das System reinkommen ist. Ich vermute mal, das da Joomla ein Loch irgendwo hat.

Ja, wo die Lücke ist, über die der Hacker Zugriff erlangen konnte, dass wüssten wir natürlich auch gern. An das CSS (Joomla) hatte ich auch schon gedacht, aber ...

Es wurden beide Server von Dorenas-World angegriffen und auf beiden wurde das Webverzeichnis zerstört. Auf dem Regionenserver aber gibt es kein Joomla, da war nichtmal der Webserver aktiviert. Nichtsdestotrotz gab es aber dort ein Webverzeichnis zu Testzwecken, welches zu verlieren natürlich kein Beinbruch war, aber es liefert eben auch Indizien dafür, Joomla und MSIS als Einfallstore auszuschliessen.

Normalerweise verbreiten sich solche Ransomwares via e-Mail als Trojaner, aber auf unseren Server läuft weder ein Mail-Server noch ruft da jemand e-Mails ab. Irgendwie hat da jemand sich Remotezugriff auf beide Maschinen verschaffen können - wir stehen da bislang vor einem Rätsel. Huh
Hallo

diesen Kriminellen Geld in den Rachen zu werfen ist keine Option. Das Mail Fach ist mit höchster Warscheinlichkeit längst gesperrt, wie bei NotPetya. https://www.heise.de/security/meldung/Pe...57283.html Im "Normalfall" gibt es fuer jedes Opfer eine eigene Bitcoin Wallet, ansonsten kann man davon ausgehen das dieser Dreck nur auf blanke Zerstörung aus ist.Es hilft da nur Dorena zu knuddeln als Unterstützung. Und dann immer an den Reiseführer denken DONT PANIK
Seiten: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31