Gå til innhold
  • Bli medlem
Støtt hjemmeautomasjon.no!

Ransomeware.. !"#%#

JohnMartin

Av JohnMartin
i Automasjonskaféen

 Del

Anbefalte innlegg

JohnMartin Kodemaker

JohnMartin

Skrevet
Skrevet (endret)

Ja.. fikk en trasig mail nå i ettermiddag.

Microsoft OneDrive har oppdaget at jeg er blitt rammet av ransomeware!

Skjønte ikke helt dette, da jeg ikke har merket noe. Men fant noen filer som var endret på arbeidsstasjonen.

Tenkte at "det var jo ikke så ille".. var bare 16 filer..

Men viste seg at det er bare filene som onedrive har lastet ned fra nettet. 

Når jeg logget meg på server(!), så  var det betraktelig værre! Der er som å si samtlige filer kryptert.

Alt som går på Homeseer er forøvrig ikke berørt, da de ikke har klart å røre filer hvor man trenger admin rettigheter.

 

Så da har det skjedd med meg det som jeg har vært så forsiktig for å unngå

Det jeg ikke har peiling på, er hvordan dette har skjedd. Har ikke lastet ned noe til server på flere uker, såvidt jeg vet. Er isåfall bare igjennom HS3 plugin manager.
Ser ikke ut til at jeg klarer å dekryptere filene heller, så jeg heller nå mot en full reinstall av windows 

 

Har daglig backup av HS3, men hvordan skal jeg gjøre dette for å få det så enkelt og bra som mulig?
Noen forslag? 

 

Edit:
Restore av HS3 gikk som en drøm. Så krisen er nedjustert ?

Endret av JohnMartin
Moskus Automatiker

Moskus

Skrevet
Skrevet
11 timer siden, JohnMartin skrev:

Når jeg logget meg på server(!), så  var det betraktelig værre! Der er som å si samtlige filer kryptert.

Oi! Det der er ikke bra. Hvilken Windows-versjon og hva annet gjør den serveren? Ransomware skjer jo ikke bare...

JohnMartin Kodemaker

JohnMartin

Skrevet
  • Forfatter
Skrevet
1 hour ago, Moskus said:

Oi! Det der er ikke bra. Hvilken Windows-versjon og hva annet gjør den serveren? Ransomware skjer jo ikke bare...

Win 10 pro. Regelmessig oppdatert med wumt.

Foruten HS3, så kjører den Unifi controlleren til nettverket. Ikke så mye mer enn det egentlig.

Har grublet mye på hvor det kan komme fra. Trodde man aktivt måtte gjøre noe for å få Ransomware, men jeg er helt blank.

Takk for Onedrive og deres Ransomware beskyttelse sier jeg bare.

  • Like 1
Moskus Automatiker

Moskus

Skrevet
Skrevet
2 minutter siden, JohnMartin skrev:

Trodde man aktivt måtte gjøre noe for å få Ransomware, men jeg er helt blank.

Hadde det vært Windows XP eller en gammel Win7-installasjon, så ja... Men jeg hadde nå sjekket absolutt alle PCer du har OneDrive på, det er vel neppe bare serveren som har det installert?

JohnMartin Kodemaker

JohnMartin

Skrevet
  • Forfatter
Skrevet
5 minutes ago, Moskus said:

Hadde det vært Windows XP eller en gammel Win7-installasjon, så ja... Men jeg hadde nå sjekket absolutt alle PCer du har OneDrive på, det er vel neppe bare serveren som har det installert?

Nei, har det på 3. 

Merket det da jeg oppdaget 16 filer på arbeidsstasjonen som var *.crypt. Fikk da mail fra OneDrive. Etter å ha kjørt filene tilbake 5 timer, så ble de slettet fra den PC'n og de orginale var tilbake, og alt var greit.

Var bare ikke like rett frem på Serveren, for der var alt endret. Brukes heldigvis ikke til backup eller noe slikt. Kun HS3 og Unifi.

JohnMartin Kodemaker

JohnMartin

Skrevet
  • Forfatter
Skrevet

Irriterer meg bare at jeg ikke vet hvordan det skjedde.. har vært greit å fått tettet hvis det er noe som er åpent..

Har jo formatert nå også, så kan ikke gå inn i logger for å se om det er noe som er blitt lastet ned.

fiLLLip Bitfikler

fiLLLip

Skrevet
Skrevet

Om du søker på din egen ip på https://www.shodan.io/ kan du få en indikator om hva som er åpent. Du kan også sende ip til meg på PM, så kan jeg kjøre en full scan og sjekke åpne porter. Kan være du har noe usikra ut på nett? Uansett, superkjipt med ransomware. Alles store mareritt det.

JohnMartin Kodemaker

JohnMartin

Skrevet
  • Forfatter
Skrevet
22 minutes ago, Moskus said:

Direkte tilgang til HomeSeer via port uten SSL? Andre porter med direkte tilgang til server?

Jeg vil si Nei, men siden jeg er usikker, så er vel kanskje det første feilen. 

Tror(eller vet) kunnskapen er for lav ?

 

8 minutes ago, fiLLLip said:

Om du søker på din egen ip på https://www.shodan.io/ kan du få en indikator om hva som er åpent. Du kan også sende ip til meg på PM, så kan jeg kjøre en full scan og sjekke åpne porter. Kan være du har noe usikra ut på nett? Uansett, superkjipt med ransomware. Alles store mareritt det.

 

Sendte deg en PM.

Bli med i samtalen

Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.

Gjest
Skriv svar til emnet...

×   Du har limt inn tekst med formatering.   Lim inn uten formatering i stedet

  Du kan kun bruke opp til 75 smilefjes.

×   Lenken din har blitt bygget inn på siden automatisk.   Vis som en ordinær lenke i stedet

×   Tidligere tekst har blitt gjenopprettet.   Tøm tekstverktøy

×   Du kan ikke lime inn bilder direkte. Last opp eller legg inn bilder fra URL.

×
 Del
Gå til emneliste
×
×
  • Opprett ny...

Viktig informasjon

Vi har plassert informasjonskapsler/cookies på din enhet for å gjøre denne siden bedre. Du kan justere dine innstillinger for informasjonskapsler, ellers vil vi anta at dette er ok for deg.