dau.cc
  Startseite Registrieren Kalender Mitglieder Suche FAQ Arcade Bilder Portal  

dau.cc » Meckerecke » Motzstube über alles und jeden » Arbeitgeber hit by Trojaner » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Arbeitgeber hit by Trojaner
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

one one ist männlich
Dauministrator


images/avatars/avatar-1104.jpg

Dabei seit: 21.09.2005

Post ID: 258788
icon14 Arbeitgeber hit by Trojaner 16.10.2019 10:31 [OPTIONEN] [TOP] [DOWN]

Nun isses dann bei uns soweit. Je mehr durch den Filter rutscht, desto höher ist die Wahrscheinlichkeit, dass ein Email-Anhang auch geöffnet wird.

Irgendwann am Montagmorgen klickte eine Angestellte fröhlich einen offensichtlich bedrohlichen Email-Anhang an, bemerkte allerdings umgehend ihr zu bezweifelndes Verhalten und informierte sofort die IT. Soweit also eigentlich doch vorbildlich. Nun kommt also die IT und die macht irgendwie ihren Job. Denn die kam, untersuchte den Rechner der Dame und stellte fest, dass von diesem keine Gefahr ausgeht. Es wurde also nichts weiter unternommen. Ist ja alles kein Problem und den Rechner lassen wir mal am Netz.

Im Laufe des Montagnachmittags dachte sich der Schädling dann wohl "Och, wenn ich schon mal hier bin, die IT mich nicht findet und der Rechner sogar noch am Netz hängt(!), dann schaue ich mich doch auch mal um.". Also begann er seine Reise in die Weiten des Firmennetzwerkes. Erst ganz langsam (man kann sich ja erstmal in Ruhe umsehen, wenn man schon nicht gestört wird), dann durch die eigene Vervielfältigung entsprechend aufgewacht und schneller.

Die erste Anlage fährt dann gegen 17:00 Uhr ihren PC mit einer Störmeldung runter. Unwissend der Ursache starte ich den Computer neu und alles läuft wieder. Das wiederholt sich einige Male. Gleiches Szenario wenig später an einer zweiten Anlage. Der PC einer dritten Anlage verabschiedet sich in einer Endlosfehlerschleife, die Anlage kann aber manuell gesteuert werden. Erstmal alles gut. Die PCs sind recht alt und zicken manchmal rum. Alle gleichzeitig ist nur ungewöhnlich. Die vierte Anlage zeigt sich unbeeindruckt.

Ab 20:00 Uhr sagt der Exchange-Server er würde jetzt Feierabend machen und sei nicht mehr erreichbar. Langsam dämmert es immer mehr, denn selbst hat man auch eine Zahl X dieser Emails gelöscht. Ich informiere noch einen IT-Menschen per Email, diese wird nie gelesen. Gegen 21:00 Uhr ist kein Server mehr erreichbar.

Ab hier ist keine Änderung an der Produktion mehr möglich, da kein Steuerprogramm mehr erreichbar ist. Der PC der vierten Anlage schaltet sich in der Nacht unwiderruflich ab. Wahrscheinlich hat er die Nase voll von seinen zickenden Kollegen.

Dienstagmorgen wurden bereits die wichtigsten Backups eingespielt, welche sich der Trojaner anschliessend zum Frühstück nahm, damit er die Server wieder und Volllast laufen lassen konnte. Eine Anlage steht mittlerweile komplett, durch fehlende Programm nicht mehr steuerbar. Die restlichen drei laufen so gut es eben ohne Nullen und Einsen dahinter eben geht. Mehr schlecht als recht. Die hergestellten Teile sammeln sich, das Labor steht still, es können keine Prüfungen der Serienproduktion gemacht werden und damit auch keine Auslieferungen an die Kunden.

Im Laufe des Tages klingelt das Telefon am Empfang, man wolle die IT sprechen. Die Empfangsdame sagt, das ginge momentan nicht, die seien alle beschäftigt. "Das wissen wir, darum rufen wir an. Dann melden wir uns eben morgen wieder." war die Antwort. Kripo eingeschaltet, die sollen ja auch was zu tun haben.

Der Trojaner ist mittlerweile mit Admin-Rechten unterwegs und ändert fröhlich Passwörter.

Der restliche Dienstag läuft "wie es eben geht" und ohne Laborfreigaben als Fahrt ins Blaue und die IT unserer englischen Muttergesellschaft warnt mittlerweile vor Emailanhängen aus unserem Unternehmen.

Schauen wir mal, was der Mittwoch bringt.

Bild von Quadya - Danke.



Für diesen Thread beim Autor bedanken

Bisher haben sich 0 Benutzer bedankt ().
albertle albertle ist männlich
Triple Dau


images/avatars/avatar-1052.png

Dabei seit: 05.02.2010

Post ID: 258790
16.10.2019 11:48 [OPTIONEN] [TOP] [DOWN]

Tja,
es steht jeden Morgen irgendwo ein Nachtwächter(in) auf,
und eure geoutsourcte IT...... naja batsch
one one ist männlich
Dauministrator


images/avatars/avatar-1104.jpg

Dabei seit: 21.09.2005

Post ID: 258791
Themenstarter Thema begonnen von one
16.10.2019 12:11 [OPTIONEN] [TOP] [DOWN]

Meine Meinung über unseren IT-Dienstleister habe ich gestern schon geäussert. Wenn es nach mir ginge, müsste man momentan einige neue Leute einstellen.
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
dau.cc » Meckerecke » Motzstube über alles und jeden » Arbeitgeber hit by Trojaner

Archiv | Team | Suchen | Hilfe | Impressum