Jump to content

Ransomware Phobos eingefangen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich habe mir einen Ransomware eingefangen. Hatte RDP über High Port durchgeleitet. Passiert sowas eher über Bruto Force, oder liegt es an der schwachen Verschlüsselung von RDP?

In vielen Foren wird ja darüber berichtet. Wie kann man sich das Problem der schwachen Verschlüsselung vorstellen? Mein Passwort war eigentlich sehr lang und sicher.

 

Kann jemand über einen Sniffer den Datenaustausch einer bestehenden RDP Verbindung mitlesen? RDP soll ja von Haus aus schwach verschlüsselt sein. Besteht also darüber die Möglichkeit des Einbruchs?

 

bearbeitet von Dutch_OnE
Link zu diesem Kommentar
vor 2 Stunden schrieb Nobbyaushb:

@Dutch_OnE - was mit interessiert, war der Angriff auf den einen TS beschränkt?

Wurde mehr angegriffen / verschlüsselt?

 

Habe neulich einen Artikel gelesen, das jemand die Key´s der "verschlüsseler" geknackt hat.

Was muss man darunter verstehen? Werden da nicht die Zertifikate der Computer für die Verschlüsselung benutzt?

Link zu diesem Kommentar
Am 3.3.2019 um 18:11 schrieb Dutch_OnE:

Hallo,

 

ich habe mir einen Ransomware eingefangen. Hatte RDP über High Port durchgeleitet. Passiert sowas eher über Bruto Force, oder liegt es an der schwachen Verschlüsselung von RDP?

 

Leider ist das Portforwarding für RDP eine häufig genutzte Unsitte, um sich von jedem x-beliebigen Windows-Rechner auf einen RDP-Server einloggen zu können. Mein (bald Ex-)Chef hat selbst dann nicht von dieser Unsitte abweichen wollen, als ich ihm mal die Ereignisanzeige eines so "angegriffenen" Servers gezeigt habe und 2 dieser Angriffe sogar Erfolg hatten. Aber er weiß ja sowieso alles besser.

Link zu diesem Kommentar
vor 8 Stunden schrieb RolfW:

Hui gefährlich für einen der Verantwortung trägt. Aber er geht ja bald?

Ne...ich gehe bald. Passt ihm nicht in den Kram, wenn ihn regelmäßig einer darauf hinweist, dass man bestimmte Sachen nicht SO umsetzt, wie er das macht, also will er meinen Aufgaben künftig wieder selbst übernehmen. Mal schauen, wann der Laden in den Insolvenzveröffentlichungen auftaucht :-D

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...