Am 11.06.2015 um 15:13 schrieb Ralf Arndt:
Damit haben die auch ein anderes Problem, welches sicher nicht geringer ist als die verseuchten Clients. Die können eigentlich nur noch - die MS-AD, Novell-eDir oder was auch immer die verwenden - alle möglichen anderen Dienste (PKI, Intranet, ...) - sämtliche zu Grunde liegenden Server Betriebssysteme - aktive Netzwerk Komponenten - ... wegwerfen und komplett neu aufbauen.
Das Haus muss komplett abgerissen und vom Keller aus neu aufgebaut werden. Ein Ersetzen der Möbel (Arbeitsplatzrechner) reicht da nicht.
Ist schon klar... Nur das Merkel-Phone austauschen brings nicht. Eigentlich müsste man "ab TAE-Dose" (also Netzübergabepunkt) neu anfangen. Und dabei dann auch dafür sorgen, dass "alte" Komponenten keinesfalls mit dem neuen Netz in Berührung kommen. Da wäre dann auch entsprechende Disziplin bei den Angestellten gefragt. Keine Word-Datei dürfte dann via USB-Stick vom alten Laptop ins neue Netz geschoben werden, ohne nicht mindestens durch drei verschiedene Virenscanner gelaufen zu sein. Wobei hier wohl ein Scanner für den "Hausgebrauch" nicht ausreicht, weil der Angreifer sich kaum aus dem großen Virenbaukasten bedient hat. Da müsste man die Schadsoftware und den Angriffsvektor erst mal genauestens analysieren (vielleicht kann hier auch das BSI mithelfen?). Gruß Uli -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org