madmax2010
Fleet Admiral
- Registriert
- Juni 2018
- Beiträge
- 36.289
Ich denke es wird da auf Anwendungs leben von replications o.ä die Rede sein.
Braucht man halt nicht für Backups
Braucht man halt nicht für Backups
Malwareverdacht mit der Bitte um Einordnung
- Ersteller Bernd51
- Erstellt am
- Status
- Registriert
- Feb. 2012
- Beiträge
- 6.672
Sieh es als Warnschuss vor den Bug und stell Deine IT auf vernünftige Füsse.
lazsniper schrieb:einfach mit acronis jede woche ein image des kastens erstellen im hintergrund sollte ziemlich einfach sein
du musst ja auch damit rechnen dass das gerät jederzeit abrauchen kann. jeden tag. was machst du dann?
Ich bin euch für jeden Tipp dankbar. es müsste halt eine Lösung sein, die jemand wie ich bedienen kann, der von SQL überhaupt keinen plan hat . vielleicht sogar mit bordmitteln oder zumindest zumutbaren preisen. Bin ja jetzt durch norton auf diese Cloud backup Funktion aufmerksam geworden aber wenn die sich selbsständig synchronisiert, synchronisiert soch auch etwaige Schadsoftware rein oder?madmax2010 schrieb:
redjack1000
Fleet Admiral
- Registriert
- März 2022
- Beiträge
- 16.678
Was soll denn gesichert werden?
CU
redjack
CU
redjack
madmax2010
Fleet Admiral
- Registriert
- Juni 2018
- Beiträge
- 36.289
Im Zweifelsfall ja. Aber Norton würde ich auch als schadsofware einstufen.Bernd51 schrieb:
Der hersteller ist bei Google vor der umfirmierung nicht umsonst auf der schwarzen Liste gelandet
Was genau gesichert werden muss, kann ich nur unverbindlich sagen. Da ich nicht zu 100% weiß, was nötig ist um das wiederherzustellen. wie gesagt die leute, die das Installieren bekommen 150 Netto die Stunde und es ist offenbar so gewollt dass selbst einigermaßen versierte Leute damit nicht alleine fertig werden. Das Programm heißt Passt Prime, ist von Msoft. Es gibt einen Ordner direkt in C://, der Msoft heißt. Hier sind 17Gb, 43 000 Dateien und knapp 30 000 Ordner drin. gehe davon aus, dass man, wenn man den hat, man schon einiges machen kann. würde aber sicherheitshalber vielleicht die AppData noch mit dazu nehmen
madmax2010
Fleet Admiral
- Registriert
- Juni 2018
- Beiträge
- 36.289
Mach ein komplettes Backup mit aomei oder sonstiger Backup Software.
Mach das auf ein paar ab und an wechselnde externe Festplatten und Schlag mal die 1 2 3 backup Regel nach.
Dann hast du es schon besser als viele andere
Mach das auf ein paar ab und an wechselnde externe Festplatten und Schlag mal die 1 2 3 backup Regel nach.
Dann hast du es schon besser als viele andere
BlackWolf_Raven
Cadet 3rd Year
- Registriert
- Dez. 2022
- Beiträge
- 46
Da es noch niemand angesprochen hat (oder ich es überlesen habe):
- Dann würde ich sagen ist spätestens jetzt Zeit für eine Sicherheitsschulung aller Mitarbeiter die mit sensiblen Daten und Finance zu tun haben.
- Theoretisch hätte mit dem Gedanken "Der Betrag ist unrealistisch/die Rechnungen bezahlt" an die Mail rangegangen werden müssen. Da wäre der einfachste Weg eine Gegenprüfung im Kundencenter der Telekom gewesen.
- Und die Absender-Email hätte schon fragen aufwerfen müssen.
redjack1000
Fleet Admiral
- Registriert
- März 2022
- Beiträge
- 16.678
Ich frage jetzt mal direkt nach und das ist nicht persönlich gemeint.Bernd51 schrieb:
Du bist also "einigermaßen" Versiert, in was genau? EDV....?
Wenn man sich nicht sicher ist, ist man sicher, wenn man 100% sichert. Damit meine ich den ganzen PC mit allen Programmen.Bernd51 schrieb:
Cu
redjack
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.821
@Bernd51: Kauft euch so etwas: https://www.aomei.de/backup-software/ab-pro.html und dann mach damit eine Systemsicherung oder Festplattensicherung auf mehrere Datenträger wie USB Festplatten die nur bei Bedarf angeschlossen werden. Und auch wichtig: das Rettungsmedium des Programms auf einen USB Stick erstellen, dabei einen leeren USB Stick verwenden weil evtl. Daten darauf(USB Stick)gelöscht werden. Wenn du willst, kannst du auch die kostenlose Jahreslizenz von Aomei Backupper Pro nutzen: https://www.deskmodder.de/blog/2025...rofessional-kostenlos-fuer-euch-bis-mai-2025/
User007
Admiral
- Registriert
- Feb. 2008
- Beiträge
- 7.207
@Bernd51:
Dass sie eine PDF-Datei geöffnet/ausgedruckt hat? Nope!
@purzelbär:
Bernd51 schrieb:
Hmm... ich befürchte hier eher ein Mißverständnis basierend auf evtl. nicht passender Anforderungsbeschreibung aufgrund mangelnder Begriffsformulierung. Eine - mir gegenüber als freiberuflichem IT-Betreuer ebenfalls - häufig auftretende Begebenheit in der Kommunikation mit oftmals eher IT-unbedarften Entscheidern. Da ist dann auch durchaus öfteres "Nachstochern" nötig. 😉
Also, dieses "Passt.prime" von M-Soft ist ja offenbar ein branchenspezifisches ERP-System und sicherlich arbeitet das mit einem Datenbanksystem, aber eine selbst im rudimentärsten Fall umgesetzte Art von "Datensicherung" wäre ein einfaches 1:1-Kopieren der entsprechenden Dateien/Ordner - und dafür ist kein SQL-Server nötig. Ebensowenig für die Anfertigung sog. "Images", die einer 1:1-Kopie von Partitionen oder Laufwerken (im Sinne von gesamter Datenträger) entsprechen, die mittlerweile auch recht bedienfreundlich und sogar automatisiert mit passenden Hilfsmitteln, eben bereits mehrfach erwähnter sog. "Backup/Imaging"-Software, erledigt werden kann.
Beide Verfahren strukturiert und konsequent umgesetzt erzielen eine größtmögliche Konsistenz gegen die Nichtverfügbarkeit Eures "Betriebskapitals" - der Daten - im "Worst-Case"-Fall bspw. von Hard- und/oder Software-basierten/r Datenfehlern/-korrumpierung sowie Verlust durch Elementarschäden oder Kapitaldelikte u. a. - die Liste an Möglichkeiten für die Nichtverfügbarkeit von Daten ist nicht grad kurz und für manche greift oft auch die eigene Fantasie zu kurz.
DAS sollte/muß der "Betreuer" wissen! 🤷♂️
- EDIT -
Ansonsten bietet sich die Möglichkeit evtl. auch - je nach Betriebs"größe" - die kostenfreien Community-Editions von Veeam-Backup mal für die individuelle Anforderung zu recherchieren.
Btw.:
@BlackWolf_Raven:
Also, dieses "Passt.prime" von M-Soft ist ja offenbar ein branchenspezifisches ERP-System und sicherlich arbeitet das mit einem Datenbanksystem, aber eine selbst im rudimentärsten Fall umgesetzte Art von "Datensicherung" wäre ein einfaches 1:1-Kopieren der entsprechenden Dateien/Ordner - und dafür ist kein SQL-Server nötig. Ebensowenig für die Anfertigung sog. "Images", die einer 1:1-Kopie von Partitionen oder Laufwerken (im Sinne von gesamter Datenträger) entsprechen, die mittlerweile auch recht bedienfreundlich und sogar automatisiert mit passenden Hilfsmitteln, eben bereits mehrfach erwähnter sog. "Backup/Imaging"-Software, erledigt werden kann.
Beide Verfahren strukturiert und konsequent umgesetzt erzielen eine größtmögliche Konsistenz gegen die Nichtverfügbarkeit Eures "Betriebskapitals" - der Daten - im "Worst-Case"-Fall bspw. von Hard- und/oder Software-basierten/r Datenfehlern/-korrumpierung sowie Verlust durch Elementarschäden oder Kapitaldelikte u. a. - die Liste an Möglichkeiten für die Nichtverfügbarkeit von Daten ist nicht grad kurz und für manche greift oft auch die eigene Fantasie zu kurz.
DAS sollte/muß der "Betreuer" wissen! 🤷♂️
- EDIT -
Ansonsten bietet sich die Möglichkeit evtl. auch - je nach Betriebs"größe" - die kostenfreien Community-Editions von Veeam-Backup mal für die individuelle Anforderung zu recherchieren.
Btw.:
@BlackWolf_Raven:
Na ja, sowohl als auch dann eben leider nicht richtig zugeordnet/zugewiesen, gell?!BlackWolf_Raven schrieb:
Warum - wogegen wurde denn durch die MA (jene vom TE erwähnte "Bürokraft") "verstoßen"?BlackWolf_Raven schrieb:
Dass sie eine PDF-Datei geöffnet/ausgedruckt hat? Nope!
Warum - wo ist denn das Problem bzw. ein Schaden/Verlust entstanden?BlackWolf_Raven schrieb:
Es wurde doch weder eine Zahlung getätigt noch darüber nachgedacht - und im Geschäftsprozess sieht das Rechnungswesen ein wenig anders als im Privatbereich aus, wo man die "paar" Rechnungen sicherlich noch überblicken und sich merken kann.
Hat sie doch!BlackWolf_Raven schrieb:
@purzelbär:
Sorry, aber wie kriegt man das hin den nach Eingabe des Et-Symbols (@) sicherlich von der Forumssoftware vorgeschlagenen Usernamen des TE doch noch falsch zu schreiben und die Nichtverlinkung (die ja dann auch die Nicht-Benachrichtigung des TE zur Folge hat!) nicht zu bemerken?
Und hast Du mal den von Dir verlinkten deskmodder-Artikel selbst gelesen?
Da steht nämlich drin, dass die Aktions-Software nach Mai d. J. nicht mehr mit der kostenfrei beigegebenen Lizenz registriert/aktiviert werden kann.
Und hast Du mal den von Dir verlinkten deskmodder-Artikel selbst gelesen?
Da steht nämlich drin, dass die Aktions-Software nach Mai d. J. nicht mehr mit der kostenfrei beigegebenen Lizenz registriert/aktiviert werden kann.
Zuletzt bearbeitet:
(Beitrag mit Text & Verlinkung ergänzt)
h00bi
Fleet Admiral
- Registriert
- Aug. 2006
- Beiträge
- 24.041
Wenn ihr was nicht vernünftig analysieren könnt, gehört die Kiste SOFORT aus dem Netzwerk entfernt und platt gemacht.
Die Kollegin (hätte alleine schon fürs ausdrucken einer digitalen Rechnung ne Abmahnung verdient) sollte nochmal gutmütig sensibilisiert werden. Gerne auch indem man ihr die kompletten folgen aus ihrem unüberlegten klick aufzeigt.
Bei uns gilt: fürs nachfragen bei seltsamen E-Mails gibt's niemals Ärger, immer Lob und Dank fürs fragen.
Die Kollegin (hätte alleine schon fürs ausdrucken einer digitalen Rechnung ne Abmahnung verdient) sollte nochmal gutmütig sensibilisiert werden. Gerne auch indem man ihr die kompletten folgen aus ihrem unüberlegten klick aufzeigt.
Bei uns gilt: fürs nachfragen bei seltsamen E-Mails gibt's niemals Ärger, immer Lob und Dank fürs fragen.
Col. Jessep
Lieutenant Pro
- Registriert
- Okt. 2017
- Beiträge
- 867
Auf den Screenshots kann man sehr einfach deine Mailadressen erkennen!
Bitte schwärzen!
Bitte schwärzen!
- Registriert
- Feb. 2012
- Beiträge
- 6.672
Top. Nur hat der TE keine IT-Abteilung. Alles scheint hemdsärmelig gebastelt zu sein ohne jegliche Struktur und Desasterpläne. Ich hoffe, er nimmt das zum Anlass eine Fachkraft mal alles auf ein solides Fundament zu stellen.h00bi schrieb:
User007
Admiral
- Registriert
- Feb. 2008
- Beiträge
- 7.207
@Col. Jessep:
Btw.:
@h00bi:
Huh...wenn das
Wo genau erkennst Du die?Col. Jessep schrieb:
Und außerdem ist's wohl von einem Gewerbetreibenden die öffentlich bekannte E-Mail-Adresse - warum soll da was "Geschwärzt" werden?
Btw.:
@h00bi:
Huh...wenn das
nicht vor Polemik trieft?!h00bi schrieb:
h00bi schrieb:
Wo bitte ist das zum Ausdrucken unabdingbar zwingende Öffnen eines PDF-Dokuments als "unüberlegter Klick" definiert? Und was sind denn "die kompletten Folgen" aus ihrem Ausdrucken? 🤔
Sorry, aber genau hier trifft - mglw. berechtigt wohl aus berufsfachl. Erfahrungswerten (sicherlich vorwiegend aus dem Groß-Unternehmensbereich) - intendierte jedoch fatalistische Denkweise auf den Lebensrealismus von insbes. Einzel-/Kleinunternehmen (und mittlerweile auch immer mehr Mittelständlern), die sich diesen Idealismus eben NICHT leisten können und es zeigt hier eine sehr absolutistisch ausgerichtete Relevanz-Zuordnung/Zuweisung an falscher Stelle.
Wie eine Unternehmensführung wohl reagiert, wenn durch häufigeres Nachfragen zu solchen "Verdächtigkeiten" - sofern sie denn überhaupt auffallen und wahrgenommen werden - tagtäglich mehrmalig beim sachbearbeitenden Personal auftreten und andere Arbeit dswg. "liegen bleibt"?
Oder würden sich eben jene IT-MA in Unternehmen, die sich eigene IT-Abteilungen leisten können, "freuen" über solch zusätzliches Arbeitsaufkommen, welches seinerseits dafür sorgt, dass wahrscheinlich ihr "normales" Arbeitvolumen leidet?
Aber klar, da kommt sowas nicht vor, weil die MA ja alle immer entsprechend geschult sind. 😉
P.S:
Oh, ok, @TorenAltair hat das bereits aufgegriffen, während ich noch am Tippen war. 🤷♂️
@TorenAltair:
Na ja, der TE hat wohl eben aus Unbedarftheit leider unbefähigt das Szenario sachfachlich richtig bewerten zu können in dieser Angelegenheit auf seine "fachkraft, den erwähnten "Software-Betreuer", vertraut.
Sorry, aber genau hier trifft - mglw. berechtigt wohl aus berufsfachl. Erfahrungswerten (sicherlich vorwiegend aus dem Groß-Unternehmensbereich) - intendierte jedoch fatalistische Denkweise auf den Lebensrealismus von insbes. Einzel-/Kleinunternehmen (und mittlerweile auch immer mehr Mittelständlern), die sich diesen Idealismus eben NICHT leisten können und es zeigt hier eine sehr absolutistisch ausgerichtete Relevanz-Zuordnung/Zuweisung an falscher Stelle.
Wie eine Unternehmensführung wohl reagiert, wenn durch häufigeres Nachfragen zu solchen "Verdächtigkeiten" - sofern sie denn überhaupt auffallen und wahrgenommen werden - tagtäglich mehrmalig beim sachbearbeitenden Personal auftreten und andere Arbeit dswg. "liegen bleibt"?
Oder würden sich eben jene IT-MA in Unternehmen, die sich eigene IT-Abteilungen leisten können, "freuen" über solch zusätzliches Arbeitsaufkommen, welches seinerseits dafür sorgt, dass wahrscheinlich ihr "normales" Arbeitvolumen leidet?
Aber klar, da kommt sowas nicht vor, weil die MA ja alle immer entsprechend geschult sind. 😉
P.S:
Oh, ok, @TorenAltair hat das bereits aufgegriffen, während ich noch am Tippen war. 🤷♂️
@TorenAltair:
Na ja, der TE hat wohl eben aus Unbedarftheit leider unbefähigt das Szenario sachfachlich richtig bewerten zu können in dieser Angelegenheit auf seine "fachkraft, den erwähnten "Software-Betreuer", vertraut.
Zuletzt bearbeitet:
Du weist aber schon das euer Unternehmen bzw. die Inhaber oder Geschäftsführung sich wegen der Kundendaten und der Archivierungsvorgaben, z.B. nach Abgabenverordnung, sich um das Thema Gedanken machen sollte und ein Backup immer sinnvoll ist?Bernd51 schrieb:
Hast du einmal den finanziellen und zeitlichen Aufwand für das mögliche wiederherstellen und den Umsatzausfall kalkuliert? Unabhängig von Malware kann auch die Festplatte oder SSD des Computer kaputt gehen.
Zum Thema eigentlichen Thema Phishing-E-Mail, Links und PDF-Datei: Hat das verwendete Benutzerkonto eingeschränkte Nutzer-Rechte oder die vollen Administrator-Berechtigungen?
- Status