JohnMartin Skrevet 31. januar 2019 Skrevet 31. januar 2019 (endret) Ja.. fikk en trasig mail nå i ettermiddag. Microsoft OneDrive har oppdaget at jeg er blitt rammet av ransomeware! Skjønte ikke helt dette, da jeg ikke har merket noe. Men fant noen filer som var endret på arbeidsstasjonen. Tenkte at "det var jo ikke så ille".. var bare 16 filer.. Men viste seg at det er bare filene som onedrive har lastet ned fra nettet. Når jeg logget meg på server(!), så var det betraktelig værre! Der er som å si samtlige filer kryptert. Alt som går på Homeseer er forøvrig ikke berørt, da de ikke har klart å røre filer hvor man trenger admin rettigheter. Så da har det skjedd med meg det som jeg har vært så forsiktig for å unngå Det jeg ikke har peiling på, er hvordan dette har skjedd. Har ikke lastet ned noe til server på flere uker, såvidt jeg vet. Er isåfall bare igjennom HS3 plugin manager. Ser ikke ut til at jeg klarer å dekryptere filene heller, så jeg heller nå mot en full reinstall av windows Har daglig backup av HS3, men hvordan skal jeg gjøre dette for å få det så enkelt og bra som mulig? Noen forslag? Edit: Restore av HS3 gikk som en drøm. Så krisen er nedjustert ? Endret 31. januar 2019 av JohnMartin Siter
Moskus Skrevet 1. februar 2019 Skrevet 1. februar 2019 11 timer siden, JohnMartin skrev: Når jeg logget meg på server(!), så var det betraktelig værre! Der er som å si samtlige filer kryptert. Oi! Det der er ikke bra. Hvilken Windows-versjon og hva annet gjør den serveren? Ransomware skjer jo ikke bare... Siter
JohnMartin Skrevet 1. februar 2019 Forfatter Skrevet 1. februar 2019 1 hour ago, Moskus said: Oi! Det der er ikke bra. Hvilken Windows-versjon og hva annet gjør den serveren? Ransomware skjer jo ikke bare... Win 10 pro. Regelmessig oppdatert med wumt. Foruten HS3, så kjører den Unifi controlleren til nettverket. Ikke så mye mer enn det egentlig. Har grublet mye på hvor det kan komme fra. Trodde man aktivt måtte gjøre noe for å få Ransomware, men jeg er helt blank. Takk for Onedrive og deres Ransomware beskyttelse sier jeg bare. 1 Siter
Moskus Skrevet 1. februar 2019 Skrevet 1. februar 2019 2 minutter siden, JohnMartin skrev: Trodde man aktivt måtte gjøre noe for å få Ransomware, men jeg er helt blank. Hadde det vært Windows XP eller en gammel Win7-installasjon, så ja... Men jeg hadde nå sjekket absolutt alle PCer du har OneDrive på, det er vel neppe bare serveren som har det installert? Siter
JohnMartin Skrevet 1. februar 2019 Forfatter Skrevet 1. februar 2019 5 minutes ago, Moskus said: Hadde det vært Windows XP eller en gammel Win7-installasjon, så ja... Men jeg hadde nå sjekket absolutt alle PCer du har OneDrive på, det er vel neppe bare serveren som har det installert? Nei, har det på 3. Merket det da jeg oppdaget 16 filer på arbeidsstasjonen som var *.crypt. Fikk da mail fra OneDrive. Etter å ha kjørt filene tilbake 5 timer, så ble de slettet fra den PC'n og de orginale var tilbake, og alt var greit. Var bare ikke like rett frem på Serveren, for der var alt endret. Brukes heldigvis ikke til backup eller noe slikt. Kun HS3 og Unifi. Siter
JohnMartin Skrevet 1. februar 2019 Forfatter Skrevet 1. februar 2019 Irriterer meg bare at jeg ikke vet hvordan det skjedde.. har vært greit å fått tettet hvis det er noe som er åpent.. Har jo formatert nå også, så kan ikke gå inn i logger for å se om det er noe som er blitt lastet ned. Siter
Moskus Skrevet 1. februar 2019 Skrevet 1. februar 2019 Direkte tilgang til HomeSeer via port uten SSL? Andre porter med direkte tilgang til server? Siter
fiLLLip Skrevet 1. februar 2019 Skrevet 1. februar 2019 Om du søker på din egen ip på https://www.shodan.io/ kan du få en indikator om hva som er åpent. Du kan også sende ip til meg på PM, så kan jeg kjøre en full scan og sjekke åpne porter. Kan være du har noe usikra ut på nett? Uansett, superkjipt med ransomware. Alles store mareritt det. Siter
JohnMartin Skrevet 1. februar 2019 Forfatter Skrevet 1. februar 2019 22 minutes ago, Moskus said: Direkte tilgang til HomeSeer via port uten SSL? Andre porter med direkte tilgang til server? Jeg vil si Nei, men siden jeg er usikker, så er vel kanskje det første feilen. Tror(eller vet) kunnskapen er for lav ? 8 minutes ago, fiLLLip said: Om du søker på din egen ip på https://www.shodan.io/ kan du få en indikator om hva som er åpent. Du kan også sende ip til meg på PM, så kan jeg kjøre en full scan og sjekke åpne porter. Kan være du har noe usikra ut på nett? Uansett, superkjipt med ransomware. Alles store mareritt det. Sendte deg en PM. Siter
Anbefalte innlegg
Bli med i samtalen
Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.