Meldung aus der 'das muss wehgetan haben'-Ecke: Der Heise-Verlag hatte ne Infektion mit Emotet. Das ist so eine besonders fiese Malware, die sich als wichtiges Schreiben tarnt, und dann aus Word ausbricht, und über einige Sicherheitslöcher im lokalen Netz verbreitet. Eine der einfacheren Gegenmaßnahmen ist, dass einfache Nutzer nicht lokale Admin-Rechte haben unter Windows, schon hat das Vieh es hinreichend schwer. Offenbar war das bei den Heise-Leuten nicht hinreichend gegeben. Immerhin schreiben die da auch, dass die Lösung bei ihnen so aussieht, dass alle Rechner, die verdächtigt sind, infiziert worden zu sein, komplett aus dem Netz genommen wurden, und deren Daten nur nach sorgfältiger Untersuchung überhaupt angefasst werden dürfen. Oh, und die gesamte Windows-Administration haben sie dann auch besser nochmal neu aufgesetzt.
Wenn ich solche Berichte lese, frage ich mich, wie viele technisch weniger versierte Firmen von ähnlicher Schadware schon lahmgelegt wurden. zu hohe Berechtigungen gibt es ja garantiert nicht nur bei einem Tech-Verlag, sondern auch an anderen Stellen in der IT oder bei Firmen, die mit Software laufen, die aus $Grund eben als Admin laufen will. Und dann platzt da mal so eine digitale Briefbombe, und das Netz kannste nur noch abreißen. Und hoffen, dass die Backups funktionieren.
Auf dem Mac spiele ich seit ein paar Tagen schon mit der zsh-Shell rum, und weil mir die Änderungen da keine Angst machen, war eine Idee, ich könnte doch auch mal ohne externen Anstoß die Fritzbox 7590, die ich vor ner ganzen Weile schon gekauft hatte, einsetzen. Heute früh hat die Idee mich am Schlaf gehindert, ich habe am Ende aber doch nichts gemacht. Heute nachmittag überkam es mich dann aber doch, und ich habe erst das Backup der 7490 gesichert, das System-Image für das aktuellste System der 7590 runtergeladen, und dann die Hardware vorbereitet. Neue Stromversorgung, DSL-Kabel ohne Telefon-Abzweigung, und Fritzbox waren nicht schwer. An die Fritzbox selbst kam ich dank der TimeCapsule, die inzwischen vor allem als WLAN-Zugang dient. Die größten Probleme bei der Einrichtung waren, dass das Update per Datei eine Experteneinstellung ist, die ich erst freischalten musste, und die Wiederherstellung des Backups eine Eingabe von einem Telefon verlangt hat. Und nach dem Update und dem Restore weigerte O2 sich auch noch, mich online zu lassen (Access Denied 44, gab es nach dem letzten FritzOS-Update schon), was nach einer Minute zum Glück von selbst verschwand.
Danach waren noch extra-Aufwände nötig für die diversen iOS-Geräte und deren Apps. Und offenbar hat die neue Fritzbox eine neue myFritz-Adresse, über die sie vom Internet aus angesprochen werden kann. Oh, und mein DECT-Telefon will bei Gelegenheit auch mal durch ein aktuelleres Modell ersetzt werden.