Folge 54

naizo · 29. Februar 2016 um 15:28

Nicht, dass es jemanden hier interessieren würde, aber der Trojaner der Webserver Files verschlüsselt, gibts schon seit anfang Jänner: https://github.com/PHP-AntiVirus/PLED-PHP-Linux.Encoder-Decrypter/releases

also Woche vor “Locky”

system · 29. Februar 2016 um 15:32

Den hatte ich im Chat kurz angesprochen, was auch von Nero vorgelesen wurde.

Mit Vorliebe scheint er Magento zu befallen, in diversen Foren habe ich aber auch von Wordpress gelesen.

Zitat von Wikipedia

The malicious program encrypt files with the previous extensions in the following directories :

/home
/root
/var/lib/mysql
/var/www
/etc/nginx
/etc/apache2
/var/log

Wer seinen Webprogrammen Vollzugriff auf diese Verzeichnisse gibt, kann Passwörter auch gleich komplett weglassen.

naizo · 29. Februar 2016 um 15:42

ja bei uns warens auch die Magento Kunden.
Aber wir haben sowieso tägliches externes Backup

hhp4 · 29. Februar 2016 um 16:33

Der Beitrag mit den Zalando Brüdern war wirklich sehr gut.
Das ganze Firmenimperium erinnert an ein Schneeballsystem.
Sie kopieren alles, machen damit Verlust, lassen sich von den
originalen Seiten aufkaufen, und machen damit Gewinn.
Damit das System am Laufen gehalten wird, muss immer mehr
Geld reingepumpt werden.
Interessant auch, dass sie ihr Geld anfangs mit den Abzock
Klingelton Abos gemacht haben.

Mehr solcher hervorrangender Beiträge!

Da könnt ihr euch dann auch nebenbei mit primitiven Witzchen
austoben, um den Chat zu befriedigen. :mrgreen:

pixelflicker · 9. März 2016 um 15:25

Naja, bei Webservern ist das schon ein bisschen witzlos. Die Anbieter machen doch alle regelmäßige Backups, da geht nicht viel verloren. Ich glaube nicht, dass man da viel Geld generieren kann.
Privatkunden kann man ja auch nur deswegen kriegen, weil die so gut wie nie regelmäßige Backups machen.

system · 9. März 2016 um 20:55

[QUOTE=pixelflicker;443034]Naja, bei Webservern ist das schon ein bisschen witzlos. Die Anbieter machen doch alle regelmäßige Backups[/QUOTE]

Das kommt drauf an.

Ich habe z.B. einen Server bei hosteurope. Die machen täglich Backups, aber ich habe einige riesige Dateien auf dem Server liegen (Videos im DNxHD-Format mit mehreren Gigabyte). Bei einem Test vor einigen Monaten wurden diese nicht wiederhergestellt, nur kleinere Dateien.

Sie bieten noch eine (kostenpflichtige) gesonderte Backuplösung an, die ich gerne nutze. Damit kann man selbst festlegen was gesichert wird.

Ich kann mir gut vorstellen, dass andere Anbieter das ähnlich handhaben und da es genug Leute gibt die ohne Fachwissen einen eigenen Server betreiben, lässt sich da schon einiges holen.

pixelflicker · 10. März 2016 um 09:54

Gut, das ist aber eher ein Spezialfall. Wenige haben viele große Dateien auf den Servern liegen, da gehts eher um normale Websites usw. und selbst wenn, dann hat man die Videos ja nicht nur auf diesem Server liegen. Das ist ja kein Content, der sich nicht wiederbeschaffen lässt.