Riegersnetz

04/10/2022

Mal wieder gehen die Exchange Server an die Decke und werden angegriffen. Und gleich danach kommt gleich der Knaller, dass das Skript die Lücke nur unzureichend schließt.

https://www.heise.de/news/Warten-auf-Sicherheitsupdates-Zero-Day-Attacken-auf-Microsoft-Exchange-Server-7280460.html

https://www.heise.de/news/Exchange-Server-Zero-Day-Bisheriger-Workaround-unzureichend-7283072.html

Für die zum Wochenende bekannt gewordene Zero-Day-Lücke in Exchange hat Microsoft einen Workaround angeboten. Der dichtet das Leck jedoch nicht ausreichend ab.

15/09/2021

Was sich wie ein Spaß anhört ist für einige bitterer Ernst geworden.
"Ransomware as a Service", also ein Virus/Trojaner wird als Service eingesetzt.

Hier ist das bittere Realität. Aber es lässt sich viel drum streiten.

https://www.kaspersky.de/blog/ransomware-group-policies/27141/

23/08/2021

Viele Firmen haben Urlaub.

Viren, Trojaner und eher selten.

Eine Firewall und ein aktuelles Antiviren-Programm sind unumgänglich. Aber auch aktuelle Updates bei der Hardware sind nötig.

Und wer jetzt glaubt, nur Desktoprechner und Server seien die Angriffspunkte, der täuscht sich gewaltig.

In Zeiten von Internettelefonie und Cloudspeichern sind das auch gängige Wege ins Firmennetz.

Was in der coronabedingten Homeofficezeit zu beobachten war, dass auch ungesicherte Zugänge vom Homeoffice zum Büro gehackt wurden. Hier waren regelmäßige Updates oft die rettende Lösung.

Sprechen Sie uns an und wir helfen Ihnen, Ihr Netz sicher zu machen und ein vernünftiges Backup anzulegen.

16/07/2021

Kaum ist die erste Schwachstelle teilweise geschlossen, taucht die nächste auf.

Man kann immer nur davor warnen, unbekannte Mailanhänge zu öffnen.

Abermals könnten Angreifer Windows über eine Drucker-Schwachstelle attackieren und Schadcode ausführen. Bislang gibt es nur einen Workaround zur Absicherung.

03/07/2021

Und wieder werden Peripheriegeräte (dieses Mal die Drucker) zum Angriffsziel der Hacker. Lücken bei den Geräten werden genutzt, um in die Netzwerke einzudringen.

Hier hilft nur eine gute Firewall und regelmäßige Updates.

Alle Windows-Systeme sind von der PrintNightmare-Schwachstelle bedroht. Derzeit finden Attacken statt. So geht der Workaround zur Absicherung.

13/03/2021

Nach den Problemen mit Hafnium, das aber Personenkreise mit Exchange-Servern betroffen hat, kam gestern gleich der nächste Schlag, der fast jeden Rechner betrifft, der Windowsupdates regelmäßig installiert.

Bei dem Problem hilft nur eines: das betreffende Update deinstallieren und eine Updatepause zu setzen.

Viel Erfolg.

Kumulative (Security)-Updates vom 9. März führen auf einigen PCs zu Problemen beim Drucken. Das Rollout wurde möglicherweise gestoppt; es gibt einen Workaround.

09/03/2021

Bestimmt haben einige von euch bereits in der Zeitung davon gelesen, dass Chinesische Hacker über ein Leck im Exchange Server Daten ausspionieren.

Auch heiße (Herausgeber der c't Zeitschrift) hat schnell darauf hingewiesen und den folgenden Artikel zur Verfügung gestellt.

Aber im Zweifel den Administrator aufsuchen, bevor man selbst was falsch macht.

Sicherheitslücken im Exchange-Server ziehen derzeit Angriffe auf sich. Microsoft stellt ein Skript bereit, mit dem Administratoren ihre Systeme prüfen können.

02/01/2021

Pünktlich zum neuen Jahr gibt es bereits schon wieder eine 1.Welle an Viren (Würmern),

die ihr Unwesen im Internet treiben.

Die Würmer verwenden nach aktueller Bekanntheit einsehbare Dienste wie z.B. MySQL, Tomcat, Jenkins,

sowie die Ports 8080, 7001 und 3306.

Der Angriff wird derzeit noch nicht von Antivirensoftware erkannt!

Mehr hierzu ein aktuellen Bericht:

Die Schadsoftware nutzt offene Ports von Diensten wie MySQL aus und setzt darauf, dass sie mit schwachen Passwörtern gesichert sind.

02/12/2020

Egal ob eure Telefone an einer großen Anlage in einem Serverschrank hängt oder ganz klein direkt im Router eingebaut, aktuelle Software/Firmware ist ein MUSS.

Wenn Hilfe nötig ist, einfach hier eine Anfrage stellen. Hilfe ist oft auch über Fernwartungsprogramme möglich.

28/10/2020

Guten Morgen zusammen

Alle wollen nur euer Bestes. Bei Betrügern bedeutet das meistens euer 💰💶💶 Geld.

Aktuell ist wieder eine Masche per Whatsapp unterwegs (wie auch schon Anfang des Jahres).

Dabei erhaltet ihr die Meldung per Whatsapp, dass ein Registrierungscode angefordert wurde. Dieser muss mit OK weggeklickt werden. Vis hierher passiert noch nichts.

Allerdings kommen kurz danach SMS, die einen Code beinhalten und auffordern, diesen bei einem Link einzugeben. (siehe Foto).

Hier liegt das Problem: Da es so aussieht, als wäre das von Whatsapp, klicken viele leichtfertig drauf.

Nachricht dazu einfach löschen, dann passiert nichts weiter.

03/08/2020

Datensicherung und Virenschutz sind heute wichtiger den je.

Aber auch bei einfacheren Themen muss jemand Hilfe leisten.

Wenn ihr also Fragen oder Probleme habt, einfach bei uns melden egal ob per Mail, Messenger oder Telefon.

Euer Markus Rieger

27/06/2020

Und wieder treiben EMOTET und Konsorten ihr Unwesen.

Da hört man lange nichts von Trojanern, Malware und Co. und auf einmal schlagen sie mit ungeahnten Folgen zu.

Der Heise-Verlag hat in seinen letzten Ausgaben der ct das Thema mehrfach angesprochen.

https://www.heise.de/select/ct/2020/6/2003514081062321558

Lest euch die Artikel durch und investiert die 1-2 Euro um den kompletten Artikel zu lesen.

Gerne könnt ihr euch auch an uns wenden.

Markus