ComputerBase Menü
Aktuelles

Hacker Team - Armada Collective Anfriffsdrohung

M

Michi777

Commander
Registriert
Apr. 2009
Beiträge
2.237
Liebe Community!

folgende Email hat der eingetragenen Domänenbesitzer von uns bekommen.
Ich nehme an es ist ein Fake, doch gibt es doch Beispiele in AT\DE wo es wirklich passierte.
Weiteres ist dieses Datum bereits vergangen.
Auf alle Fälle haben wir F-Secure \ SonicWall Firewall \ Windows Firewall aktiv und somit gut abgesichert.
...zusätzlich haben wir die Clients noch mit Malwarebytes prüfen lassen.

Da wir auf der Firewall sehr viel definiert haben, kann natürlich dennoch ein Port offen sein - was lieber zugehört.

1.Habt ihr eine Selbsttestlösung dafür ala einem Prüftool zu empfehlen?
2.Was gibt es über diese Armada Angriffsdrohungen zu sagen?

Hier der Auszug aus dieser Mail:
We are a HACKER TEAM - Armada Collective

1 - We have checked your information security systems, setup is poor; the systems are very vulnerable and obsolete.
2 - We'll begin attack on Tuesday 06-09-2016 8:00 p.m.!!!!!
3 - We'll execute some targeted attacks and check your DDoS servers by the 10-300 Gbps attack power
4 - We'll run a security breach test of your servers through the determined vulnerability, and we'll gain the access to your databases.
5 - All the computers on your network will be attacked for Cerber - Crypto-Ransomware
6 - You can stop the attack beginning, if payment 1 bitcoin to bitcoin ADDRESS: 1BMfGb5r7jJCq685ijN5GKyXWByRKn8wHh
7 - If you do not pay before the attack 1 bitcoin, the price will increase to 20 bitcoins
8 - You have time to decide! Transfer 1 bitcoin to ADDRESS: 1BMfGb5r7jJCq685ijN5GKyXWByRKn8wHh


Vielen Dank!
 
Zuletzt bearbeitet:
Und was sagt da die Polizei dazu? Da Würde ich dieses Schreiben mal als Erstes hin bringen.

Scherz oder Ernst es ist ganz klar eine Drohung und Ankündigung Schaden verursachen zu wollen, und das würde ich umgehend zu Anzeige bringen. Und wenn jetzt wer sagt was bringt das? Vielleicht nichts aber man hat es gemacht und das ist wichtig.
 
Zuletzt bearbeitet:
gibts einiges auf Google. Backup machen und bereithalten. Wenn die den Server angreifen kann euch das Wumpe sein...
 
das ist kein fake, sondern erpresser...
backup machen und nach der ddos attacke das backup auf den server laden. zusätzlich eine meldung an polizei und an den provider, das ein angriff auf die domain xy getätigt wird...
 
Was haben die Hacker und Erpresser nur vor den Bitcoins gemacht..
 
Axxid schrieb:
Was haben die Hacker und Erpresser nur vor den Bitcoins gemacht..
Zum Vergrößern anklicken....

Auch Geld verlangt oder es sich gleich selbst besorgt.
 
Ihr benutzt 3 Firewalls und habt keinen Überblick über Dienste die eure Server nach außen anbieten und über den Zustand und Traffic der Clients könnt ihr auch keine vernünftige Aussage treffen?
Meiner Ansicht nach solltet ihr nochmal bei den Grundlagen der Netzwerksicherheit und (Server-)Administration anfangen...

Wenn ihr schon solche Schreiben bekommt, dann scheint ja echt etwas im Argen zu liegen.
Ich würde alle Verbindungen nach außen erstmal kappen, alle Geräte überprüfen und ausmisten, und wie o.g. mit dem Schreiben zur Polizei gehen. Sofern die Firma ausreichend groß ist lohnt vll auch ein Blick auf das Cyberabwehrzentrum und BSI.
 
Zuletzt bearbeitet:
Michi777 schrieb:
2 - We'll begin attack on Tuesday 06-09-2016 8:00 p.m.!!!!!
Zum Vergrößern anklicken....


Da der Angriff wohl noch nicht begonnen hat scheinen die nicht sehr zuverlässig zu sein xD
 
einfach die Internetverbindung trennen wenn ihr merkt das es los geht

ansonsten:
Polizei informieren
Provider informieren
 
Kurz gesagt würde ich nun sagen
Hinter Armada Collective steckt wirklich ein starkes Hackerteam, doch wird hier mit ziemlicher Sicherheit nur den Name von einen „Noob“ genutzt und mit Glück etwas Geld aus Angst zu machen – wie laut einer Analyse bereits 100 000$ in 2 Monaten, ohne dass es je einen Angriff davon gegeben hat, eingenommen wurden.
Auch ist durch den allgemeinen Bitcoinlink für den Ersteller gar nicht erkennbar von wem nun ein Betrag eingezahlt wurde.
Auch hat CloudFare 100 Fälle dieser Maildrohungen analysiert und konnte auch keinen Praxisfall feststellen.

http://www.heise.de/security/meldun...-US-Dollar-durch-leere-Drohungen-3186346.html
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Trojaner? Hacker...
Antworten
9
Aufrufe
2.369
Dr. McCoy
Dr. McCoy
Raucherdackel!
  • Gesperrt
Lycamobile von Hackerangriff betroffen.
Antworten
1
Aufrufe
1.393
Markchen
Markchen
screamraven
DDoS-Attacken Ankündigung erhalten
2
Antworten
20
Aufrufe
3.570
Sebbi
S
X
Hacker Angriff auch auf BioWare?
Antworten
10
Aufrufe
2.465
am3000
am3000
mtn
Is your son a hacker? (part 1)
Antworten
2
Aufrufe
1.652
Kwuteg
Kwuteg
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz