Dorenas World Gridstatus

[Bogus Curry]

Hallo ;D

Hmm .. Also ich denke die Bilder sind das kleinste Problem ;D Gut ist, das das Grid nicht beschädigt wurde. Eine Webseite kann man wieder neu machen, ein Grid wäre wieder eine grössere Sache.

Schlaf drüber ... morgen ist auch noch ein Tag, mal lieb *knuddel tu ;D

Nachtrag: Intressant wäre aber, wie der Hacker in das System reinkommen ist. Ich vermute mal, das da Joomla ein Loch irgendwo hat.

[Dorena Verne]

Da ich im RL heute morgen noch einige Termine habe, unter anderem zum Arzt, wird alles noch etwas dauern.
Ehrlich gesagt bin ich mit den Nerven am Ende und bin kurz davor aufzugeben.

[Mareta Dagostino]

Dorena, sei ganz feste geknuddelt!

Und bitte versuche cool zu bleiben. Ihr seid ein Freundeskreis in Dorenas World. Niemand wird dir den Kopf abreißen, wenn das mal 2-3 Tage nicht läuft. Schließlich sind wohl keine wichtigen Daten verlorengegangen, sondern nur die Webseite: Später in Ruhe ein Backup drübernageln und gut ist. Wenn dann die allerletzten News auf der Webseite fehlen, who cares? In zwei Wochen wird es neue allerletzte Neuigkeiten für die Webseite geben.
Liebe Grüße,
Mareta

[Beacara]

Oje, das tut mir leid! Das Freikaufen ist ja das eine, aber was es an Nerven kostet, das ist das andere. Ich hatte das Problem auch mal, allerdings noch in der "einfachen" Version, ohne Verschlüsselung. Ich hatte dann keinen Zugang mehr zu sensiblen Daten. Mir wurde sehr gut geholfen, mit Rat und Tat: https://www.botfrei.de/de/index.html
Für den Fall, dass man sich am "Lösegeld" beteiligen könnte, bitte Hinweis.

[Bogus Curry]

Hallo Dorena ;D

Als ich kann Mareta und Beacara nur anschliessen ;D Von mir auch ganz lieb geknuddelt, mal durchschnaufen .. Aufgeben ist doch keine Option für dich ;D Es hat ja "nur" die Webseite getroffen und wie gestern schon schrieb, denke wenn das Grid angegriffen wäre, das wäre um einiges schlimmer, da steckt menge Arbeit drinne.

[Anachron]

Für den Fall, dass man sich am "Lösegeld" beteiligen könnte, bitte Hinweis.

Nene "Freikaufen" kommt nicht in Frage.
Schon allein weil es unmoralisch wäre solche Kriminellen auch noch zu unterstützen. Eher denke ich über eine Strafanzeige gegen Unbekannt wegen Erpressung nach. Wird zwar höchstwahrscheinlich nichts bringen, sollten wir aber evtl. trotzdem machen.
Das Grid an sich läuft wieder - das war wohl "nur" durch irgendwelche "Nebenwirkungen" des Angriffs abgestürzt, liess sich aber wieder starten. (Zum Glück hatten wir bei dem Datenbankcrash vor einiger Zeit das Gruppenmodul umgestellt - mit dem alten Gruppenmodul wären die Griddienste vom Webserver abhängig gewesen und wir ständen jetzt mit dem Rücken zur Wand. So aber geht's erstmal weiter ...)

Dorena hat heute morgen erstmal notdürftig eine neue Webseite aus dem Boden gestampft - die ist zwar noch weiss und nackt, hat aber schonmal die wichtigsten Links und Infos. Lediglich Neuanmeldungen bei Dorenas-World sind bis auf Weiteres nicht direkt möglich. (ggf. müssen Interessenten sich anderweitig mit Dorena in Verbindung setzen um einen Account zu erstellen.)

Derzeit ist Dorena erstmal in RL-Angelegenheiten unterwegs und hat mich deshalb gebeten euch hier auf dem Laufenden zu halten - heute Nachmittag geht's weiter ...

P.S.

Nachtrag: Intressant wäre aber, wie der Hacker in das System reinkommen ist. Ich vermute mal, das da Joomla ein Loch irgendwo hat.

Ja, wo die Lücke ist, über die der Hacker Zugriff erlangen konnte, dass wüssten wir natürlich auch gern. An das CSS (Joomla) hatte ich auch schon gedacht, aber ...

Es wurden beide Server von Dorenas-World angegriffen und auf beiden wurde das Webverzeichnis zerstört. Auf dem Regionenserver aber gibt es kein Joomla, da war nichtmal der Webserver aktiviert. Nichtsdestotrotz gab es aber dort ein Webverzeichnis zu Testzwecken, welches zu verlieren natürlich kein Beinbruch war, aber es liefert eben auch Indizien dafür, Joomla und MSIS als Einfallstore auszuschliessen.

Normalerweise verbreiten sich solche Ransomwares via e-Mail als Trojaner, aber auf unseren Server läuft weder ein Mail-Server noch ruft da jemand e-Mails ab. Irgendwie hat da jemand sich Remotezugriff auf beide Maschinen verschaffen können - wir stehen da bislang vor einem Rätsel.

[ska skaduwee]

Hallo

diesen Kriminellen Geld in den Rachen zu werfen ist keine Option. Das Mail Fach ist mit höchster Warscheinlichkeit längst gesperrt, wie bei NotPetya. https://www.heise.de/security/meldung/Pe...57283.html Im "Normalfall" gibt es fuer jedes Opfer eine eigene Bitcoin Wallet, ansonsten kann man davon ausgehen das dieser Dreck nur auf blanke Zerstörung aus ist.Es hilft da nur Dorena zu knuddeln als Unterstützung. Und dann immer an den Reiseführer denken DONT PANIK

[Bogus Curry]

Remote zugang .. man müsste eigentlich irgendwo ein Log finden, wo drin steht wer auf die Server zugriff hatte. Im normal Fall müsste man den Hoster da anhauen, aber ich befürchte die werden sich auf Stur stellen bzw. dem Kunden die Schuld geben.

Jedenfall muss man nun kühlen Kopf behalten ;D

[Otto vonOtter]

Das ist Freunden von mir auch passiert und es betrifft meist Internetfirmen. Die Polizei hat eine Spezialeinheit für Internetkriminalität, an die würde ich mich wenden.

LG

[Dorena Verne]

Logo-Design und Startseite soweit wieder fertiggestellt. ERbenso die Gridregistrierung. Auch die Bilder der letzten Wochen sind wieder da.
Alles im allen dauert es noch, bis der ganze Webauftritt und der Loginscreen wieder fit sind.