Ransomware – Vorsorge und Schadensbegrenzung am Beispiel von WannaCrypt

In diesem Blogeintrag wird die Vorsorge, Erkennung und Wiederherstellung der Daten nach einem Ransomware Angriff besprochen. Im letzten Teil wird auf aktuelle Fragen bzgl. der WannaCrypt Infektion eingegangen.

Unter Ransomware versteht man Schadprogramme, die Daten auf fremden Rechnern verschlüsseln, bzw. den Zugriff darauf verhindern und für die Freigabe, bzw. Entschlüsselung ein Lösegeld verlangen.

Mit solcher Schadsoftware kann prinzipiell jedes Gerät, von Mobilgeräten, Notebooks, Arbeitsplatzrechner, bis hin zu Domänencontroller infiziert werden. Es ist daher sinnvoll sich schon vor einer möglichen Attacke Strategien für den Ernstfall zu überlegen.

Read More …

Sicherung und Wiederherstellung von Gruppenrichtlinien via PowerShell

Gruppenrichtlinienobjekte lassen sich sichern, importieren und wiederherstellen. Das Ganze funktioniert am schnellsten mit der Windows PowerShell und den drei eingebauten Cmdlets Backup-GPO, Restore-GPO und Import-GPO. Mit nur einer Zeile Code in PowerShell können so beispielsweise die Gruppenrichtlinienobjekte domänenübergreifend wiederhergestellt werden.

Read More …

SQL Server 2012 Datenbankmigration mit dem Copy Database Wizard

Das Verschieben von Produktivdatenbanken ist ein Szenario, auf welches man gut und gerne verzichten könnte. Es wird immer überschattet von der Sorge über potenzielle Ausfallzeiten oder Datenverlust. Aber was muss, das muss – und ab SQL Server 2012 kann man diese kritische Aufgabe nun auch ruhigen Gewissens dem integrierten Copy Database Wizard anvertrauen.

Read More …

CA Backup

Ständig gebraucht, häufig vernachlässigt. Die Certificate Authority ist ein integraler Bestandteil jeder AD Umgebung. Meist wird diese jedoch nur einmal eingerichtet und dann vergessen. Zumindest so lange, bis etwas nicht mehr funktioniert. Dann wird es schnell chaotisch, denn ohne funktionierende CA fallen viele oder gar sämtliche der Funktionen des AD aus, da Zertifikate nicht mehr verifiziert werden können.
In diesem Blogeintrag möchte ich daher darauf hinweisen wie wichtig die korrekte Einrichtung der CA Backups ist. In einem zweiten Teil der CA Reihe gebe ich dann einige Hinweise zur korrekten Wiederherstellung einer CA. Beginnen werde ich heute mit dem Backup.

Read More …

Über Robocopy und Zeitstempel von Kopien

Robocopy ist ein Kommandozeilen-Tool aus dem Hause Microsoft zum Kopieren von Verzeichnissen. Mit seinen etlichen Kommandozeilenparametern ist es sehr vielfältig anpassbar und unterstützt sogar inkrementelles Sichern von Verzeichnissen.
Der Vorteil von Robocopy ist, dass es bei auftretenden Fehlern den Kopiervorgang nicht abbricht und ihn in einer Log-Datei dokumentieren kann.
In diesem Blogeintrag werde ich hauptsächlich auf die zwei Optionen /COPY:copyflags und /COPYALL sowie auf eine kleine Stolperfalle bzgl. der Ersten eingehen.

Read More …

Windows 8.1 USB-Wiederherstellungslaufwerk

Wiederherstellungslaufwerk für Windows 8.1 erstellen Wenn Sie Windows 8.1 benutzen, kann es unter Umständen zu Problemen kommen, die dazu führen, dass Sie Ihren PC nicht mehr starten können. In diesem Fall benötigen Sie ein Wiederherstellungslaufwerk, um das System wieder in einen funktionsfähigen Zustand zu bringen. Read More …