Abermals Cryptolocker und CryptoWall

Nachdem in den letzten Tagen wieder vermehrt erpresserische Trojaner bei Windows-Anwendern per Mail ihr Unwesen treiben und auch die österreichischen Medien über ein Jahr nach den ersten Vorkommnissen (wieder) davon berichten, will auch ich mich nochmals dieser Problematik widmen.

Zumeist kommen die Mails vermeintlich von Paketzustellern (DHL) oder Telekommunikationsanbietern (Deutsche Telekom, A1, Vodafone) und enthalten einen Link zu einem Virus verseuchten ZIP Archiv. Sobald man dieses dann aber entpackt hat, ist dem Cryptolocker oder seinem Zwilling CryptoWall auf dem eigenen Rechner Tür und Tor geöffnet. Abermals Cryptolocker und CryptoWall weiterlesen

Festplattenmemory – Welches Schadensbild passt zur welcher Ursache

Rauchzeichen

Am häufigsten wird dieses Phänomen beobachtet, wenn ein „falsches Netzteil“ an eine externe Festplatte (zum Beispiel USB-Datenträger) angeschlossen wird. Aufsteigender Rauch gepaart mit einer (für die meisten Menschen) unangenehmen Geruchsentwicklung kündigt den Tod mindestens einiger elektronischer Bauteile an. Mit Glück ist „nur“ das externe Gehäuse beschädigt, und die verbaute Festplatte noch mal ohne Schaden davon gekommen. In den meisten Fällen wird jedoch mit einem falschen Netzteil die Elektronik (PCB) der Festplatte gegrillt. Für uns Datenretter durchaus lecker. In den Härtefällen zerstört eine solche Fehlspannung jedoch auch das Innere der Festplatten: Die sehr empfindlichen Schreib-/Leseköpfe (zum Beispiel deren Vorverstärker) versterben. Festplattenmemory – Welches Schadensbild passt zur welcher Ursache weiterlesen

Datenverlust Datenbank-Server (RAID-System)

Aus gegebenem Anlass: Unsere aktuelle Pressemitteilung zum Thema „Datenverlust droht durch trügerische Sicherheit in modernen IT-Systemen“ .

Wir haben Server und RAID-Systeme (auch mit defekten Datenbanken) täglich auf unseren OP-Tischen :-).
Und benötigen für die Rekonstruktion nicht mehrere Wochen, sondern meistens nur wenige Stunden.

http://www.attingo.at/presse/pressemeldungen/20141107/Datenverlust-truegerische-Sicherheit-IT-Systeme.html

Happy Halloween oder Der ganz normale Horror

Halloween Datenrettung

„Trick or treat“ hört man am 31. Oktober längst nicht mehr nur in den USA, sondern auch bei uns. Für die meisten Menschen ist Halloween der einzige gruselige Tag im Jahr – das kann man verschmerzen. Als Datenretter sind wir leider weitaus häufiger mit allerlei Horror konfrontiert. Wenn die Kunden sich als Frankenstein versuchen und an ihrer kaputten Festplatte herumschrauben, bekommen wir nur mehr ein entstelltes Monster ins Labor geliefert. Auch die Geräusche, die kaputte Festplatten manchmal so von sich geben, könnten eins zu eins aus einem Horrorfilm übernommen sein.

Aber nicht umsonst gibt es die Bezeichnung „schaurig-schön“ und so sehen wir uns als die Ghostbusters und Exorzisten, die den Festplatten das ganze Jahr über die bösen Dämonen austreiben und die guten Daten retten. In diesem Sinne wünschen wir euch: Happy Halloween!

Drei einfache Tipps zum Zerstören eines RAIDs

Diesmal möchte ich euch zeigen, dass es gar nicht schwer ist einen RAID-Verbund zu zerstören und dessen Daten zu vernichten. Es ist hierfür nur wenig technisches Verständnis nötig, also eine Anleitung für den Laien als auch den Power-User.

Trotzdem muss ich euch zuerst eine kurze Einführung in RAIDs geben. Falls Ihr abkürzen wollt, überspringt den Teil einfach.

1) Was ist ein RAID?
Ein RAID ist ein Verbund von Datenspeichern, in der Regel sind dies unabhängige Festplatten oder SSDs. Unter Linux sind es oft auch Partitionen von Festplatten, die zu einem RAID verbunden werden.

2) Welche RAID-Level gibt es?
Viele.

3) Ja, aber welche?
Nun ja, sehr häufig ist der RAID-Level 1, auch Mirror oder Spiegelung genannt. Bei diesem werden auf alle Festplatten im Verbund die gleichen Daten geschrieben, also in etwa mit einer „Echtzeitkopie“ zu vergleichen. Meistens sind zwei Festplatten in einem RAID1, aber es sind auch mehr möglich. Also wenn man z.B. drei Festplatten á 1 TB in einem RAID1 zusammenfasst, hat man am Schluss 1 TB verfügbar.

Drei einfache Tipps zum Zerstören eines RAIDs weiterlesen

Microsoft Windows 10 – oder Windows X ? :-)

Guten Morgen!

Soeben ISO von Windows 10 Evaluation runtergeladen (etwa 4 GB) und gebrannt. Als Hardware kommt ein älteres Asus Mainboard mit AMD CPU und 2 GB RAM sowie eine 250 GB Seagate SATA zum Einsatz.

Die Installation verläuft überraschend schnell, nach zwei Reboots und etwa 20 Minuten Zeit läuft Windows 10. Schön schnell!

Während des Setups (wenn man „erweiterte Einstellungen“ wählt) muss man etwa 10 bis 15 Regler auf ‚on‘ oder ‚off‘ stellen, meistens handelt es sich dabei um Datenschutzeinstellungen.

Und da ist er. Der Desktop. Und das Startmenü 🙂

Ich persönluch habe das Startmenü nie gebraucht, nur die „Schnellsuche“ 🙂 CMD habe ich auf ALT+D, mehr braucht man ja nicht. Aber die Kacheln von Windows 8 haben mich in den Wahnsinn getrieben 🙂

Die Installation belegt etwa 10,5 GB. Aaah, das Task-Umschalten ist ganz hübsch (Alt+Tab), man sieht die Vorschaubilder in mittelgroß in Echtzeit.

Das Look&Feel hat sich deutlich verändert (gegenüber Windows 7). Es wirkt alles etwas kindlicher, reduzierter. Nicht unbedingt ein Nachteil.

Gerätemanager über ‚devmgmt.msc‘ ist auch noch da, runterfahren via ’shutdown‘ oder Icon im Startmenü. Mal schauen ob man das Startmenü auf nur „Ausführen“ reduzieren kann 🙂 Die Farben des Startmenüs verursachen Augenschmerzen.

Was ist für uns Datenretter interessant?

Ist NTFS noch NTFS? Oder: Kamen Ertweiterungen hinzu -und- wie ist die Performance beim HDD-Zugriff.

NTFS

Am ersten Blick konnte ich keine Unterschiede zu NTFS von Windows 7.0 feststellen. Alle Metadateien sehen ähnlich aus, das Dateisystem wird ident initialisiert.

Zur HDD-Performance

Nicht schneller, nicht langsamer. Tests mitverschiedenen Blockgrößen ergaben keinen signifikanten Performanceunterschied zwischen Windows 7 und Windows 10.

Zusammenfassung

Nun, eventuell ist Windows 10 auch im betrieblichen Bereich wieder einsetzbar. Ich halte euch am laufenden, sollte es noch spannende Entdeckungen geben. Bis dato halt ein Windows 7 in etwas bunter 🙂 Und komischen Apps.

Telekom/A1 Ausfall zumindest in Teilen des 19ten Bezirkes

Seit heute Früh funktioniert bei uns im 19ten Bezirk, Weimarer Strasse, nichts mehr. Die gesamte Telekom-Infrastruktur ist tot: keine ISDN-Leitungen, keine Internet-Anbindung, nichts. Laut Auskunft der A1 Telekom Austria handelt es sich um einen Wasserschaden, die Behebung wird mindestens bis in die Nacht dauern.

Unsere Rufnummer 012360101 wurde von uns sofort auf ein Handy umgeleitet. So ist gewährleistet dass wir zumindest telefonisch für unsere Kunden erreichbar sind. Eine Internetverbindung herzustellen sowie die Anbindung unserer beider Standorte in Hamburg und Amsterdam gestaltete sich jedoch komplizierter. Nach einigen Überlegungen und Tüftelein haben wir jedoch eine Lösung gefunden Telekom/A1 Ausfall zumindest in Teilen des 19ten Bezirkes weiterlesen

Vorsicht vor betrügerischen Microsoft-Anrufen

Diesmal etwas ganz Anderes, das eigentlich auch nichts mit Datenrettung zu tun hat, aber gerade seine Wogen in Österreich hochtreiben lässt. Gestern Vormittag erhielt ich einen anonymen Anruf auf meinem Privathandy: „Good morning, this is Wiliam from Microsoft Technical Department“. Angeblich sei auf meinem privaten Computer ein stiller Virus eingedrungen, der allerdings Warnmeldungen an den Microsoft Support gesendet hat. Ich sollte doch sofort zu meinem Computer gehen damit er mir behilflich sein kann. Vorsicht vor betrügerischen Microsoft-Anrufen weiterlesen

Patientendaten, CAD-Pläne und Patente auf gebrauchten eBay-Festplatten gefunden

Datenretter Attingo: 28% der gebrauchten Festplatten enthalten sensible Daten

Sowohl sensible Patientendaten von einer Kinderärztin als auch von einer Gemeinschaftspraxis für Interne Medizin, konnte Datenretter Attingo bei der Überprüfung von gebrauchten Festplatten finden, die über die Marktplattform eBay in Österreich und Deutschland für das hauseigene Ersatzteillager eingekauft worden waren. Beide Festplatten waren praktisch nicht gelöscht und enthielten die gesamte Verwaltung der Ordinationen mit Patientendaten, Röntgenbildern, Befunden, Verschreibungen und Abrechnungen. Gemäß Datenschutzgesetz ist richtiges Vernichten allerdings verpflichtend, der Eigentümer der Daten haftet dafür. Daher bietet Attingo neben der Datenwiederherstellung auch die Verifikation gelöschter Datenträger an. Patientendaten, CAD-Pläne und Patente auf gebrauchten eBay-Festplatten gefunden weiterlesen

Selbstgebrauter Kaffee à la Attingo Datenrettung

Ausnahmezustand im Büro – unsere Kaffeemaschine, die uns schon über so manches Müdigkeitstief hinweg geholfen hat, ist beim Service. Bekanntermaßen lernt man manche Dinge ja erst zu schätzen, wenn man sie nicht mehr hat. So hielten wir es nicht einmal einen halben Tag ohne unseren geliebten Kaffee durch. Da wir bei Attingo immer bestrebt sind, neue Verfahren zur Datenrettung zu entwickeln, machten wir auch vor dem Projekt „Kaffee selbst gebraut“ nicht Halt. Selbstgebrauter Kaffee à la Attingo Datenrettung weiterlesen