RSA-4096 preso tramite server cloud per ben 2 volte e senza lanciare file

niknic · 06-04-2016, 17:00

Salve a tutti,
sono nuovo del forum e quindi ci tengo a salutare tutti e ringraziarvi per i consigli utili che scaturiscono da queste discussioni.
Farò il possibile ( vogliate scusarmi se non in modo tecnicamente corretto)per cercare di farvi capire il dramma che sto vivendo da qualche giorno:
ho un contratto di un servizio server-cloud dove gira il gestionale della mia azienda ed ho diversi pc in azienda ed uno solo di essi è collegato come client a questo server remoto. La protezione è garantita da un modulo Trend Micro che gira su questo server remoto e protegge anche il client ( infatti sul client ho sempre notato che in istallazioni-applicazioni non è installato fisicamente).
Da tale accordo scaturisce che io non dovrei preoccuparmi di copie di backup ed altro, ma comunque per sicurezza ho sempre tenuto qualche copia di riserva. Nell'ultimo periodo il mio tecnico di fiducia mi aveva anche clonato l'hard disk del client in azienda in modo che, in caso di anomalia hardware dell'hard disk, avrebbe potuto ripristinare il tutto in breve tempo e senza essere costretti ad aspettare lunghe assistenze remote per rimettere tutti i software dal lato client. Ebbene il giorno 4 aprile in modo improvviso ( senza lanciare nessun tipo di file e visto che su quel client non avevo neppure la posta su consiglio del mio tecnico) mi appare una videata nera con tutte scritte e neppure il tempo di staccare cavi di rete per essere già vittima di questi malefici virus di cui tanto si parla. Come prima cosa avviso l'assistenza del server-cloud e mi dicono che per loro è tutto ok e quindi chiamo il mio tecnico di fiducia che mi segue per i pc in locale. Appena arriva come prima cosa controlla tutta la rete mi fa spegnere tutto ( router compreso) e poi mi fa riaccendere in modo settoriale tutte le postazioni tenendo spenta l'unica postazione infetta ( il client). Dopo circa 2 ore di ricerca scrupolosa mi dice che le postazioni periferiche sono state toccate-criptate solo nelle cartelle condivise con il client. Mi dice anche che gli altri pc in rete sono puliti e che va indagato meglio sul lato server, ma lui, purtroppo, li non può intervenire in nessun modo. A quel punto io richiamo l'assistenza cloud per dire che sulla mia rete è tutto ok e prima di formattare vorrei avere delle garanzie certe di non ricadere nello stesso "baratro". Risposta: dal lato nostro lei può ritenersi in una botte di ferro. A questo punto il tecnico di fiducia tira fuori il "coniglio dal cilindro" che io fino a quel momento avevo ignorato e mi dice che con quell'hard disk mi avrebbe fatto ripartire tutto ed il fatto di essere arretrati di circa 2 mesi non avrebbe comportato nulla visto che i dati aggiornati risiedono in cloud. Assisto all'operazione: toglie il disco infettato, mette quello clonato in passato e tenendo il cavo lan staccato riaccende il pc e per magia vedo tutto come era prima. Mi fa spegnere il router, mi fa collegare il cavo della lan e mi fa accendere il router. Fino a qui tutto ok facendo una serie di prove su stampe e collegamenti in LAN senza accedere al server-gestionale-cloud. Il tecnico insiste a provare internet da tutte le postazioni e perdiamo un'ora circa ad accertarci che tutto funziona senza intoppi. Poi a me personalmente viene la voglia di accedere al server aprendo il gestionale ed appena faccio questo inizio a notare un rallentamento e quasi immediatamente mi succede quello che mi era successo il giorno precedente: RSA-4096, finestre che si aprono e chiudono in modo automatico

A questo punto il tecnico di fiducia si sente impotente e sconfitto da qualcosa che non può controllare per come sono organizzato io e visto che la minaccia risiede sul server remoto mi ha detto anche che se non risolvono il problema non vuole neppure formattare il pc client poiché sarebbe inutile. Lui va via ed io mi attacco a telefono con l'assistenza del server, ma loro continuano a dire che non è possibile

. Vi prego di dirmi come posso costringerli a prendere atto di quanto sta succedendo.
Grazie a tutti quelli che vorranno darmi una mano.

**Chill-Out** · 06-04-2016, 17:16

Ciao, vedi http://www.hwupgrade.it/forum/showthread.php?t=2763407

ma devi dettagliare meglio la situazione.

06-04-2016, 17:00	#1
niknic Junior Member Iscritto dal: Apr 2016 Messaggi: 2	RSA-4096 preso tramite server cloud per ben 2 volte e senza lanciare file Salve a tutti, sono nuovo del forum e quindi ci tengo a salutare tutti e ringraziarvi per i consigli utili che scaturiscono da queste discussioni. Farò il possibile ( vogliate scusarmi se non in modo tecnicamente corretto)per cercare di farvi capire il dramma che sto vivendo da qualche giorno: ho un contratto di un servizio server-cloud dove gira il gestionale della mia azienda ed ho diversi pc in azienda ed uno solo di essi è collegato come client a questo server remoto. La protezione è garantita da un modulo Trend Micro che gira su questo server remoto e protegge anche il client ( infatti sul client ho sempre notato che in istallazioni-applicazioni non è installato fisicamente). Da tale accordo scaturisce che io non dovrei preoccuparmi di copie di backup ed altro, ma comunque per sicurezza ho sempre tenuto qualche copia di riserva. Nell'ultimo periodo il mio tecnico di fiducia mi aveva anche clonato l'hard disk del client in azienda in modo che, in caso di anomalia hardware dell'hard disk, avrebbe potuto ripristinare il tutto in breve tempo e senza essere costretti ad aspettare lunghe assistenze remote per rimettere tutti i software dal lato client. Ebbene il giorno 4 aprile in modo improvviso ( senza lanciare nessun tipo di file e visto che su quel client non avevo neppure la posta su consiglio del mio tecnico) mi appare una videata nera con tutte scritte e neppure il tempo di staccare cavi di rete per essere già vittima di questi malefici virus di cui tanto si parla. Come prima cosa avviso l'assistenza del server-cloud e mi dicono che per loro è tutto ok e quindi chiamo il mio tecnico di fiducia che mi segue per i pc in locale. Appena arriva come prima cosa controlla tutta la rete mi fa spegnere tutto ( router compreso) e poi mi fa riaccendere in modo settoriale tutte le postazioni tenendo spenta l'unica postazione infetta ( il client). Dopo circa 2 ore di ricerca scrupolosa mi dice che le postazioni periferiche sono state toccate-criptate solo nelle cartelle condivise con il client. Mi dice anche che gli altri pc in rete sono puliti e che va indagato meglio sul lato server, ma lui, purtroppo, li non può intervenire in nessun modo. A quel punto io richiamo l'assistenza cloud per dire che sulla mia rete è tutto ok e prima di formattare vorrei avere delle garanzie certe di non ricadere nello stesso "baratro". Risposta: dal lato nostro lei può ritenersi in una botte di ferro. A questo punto il tecnico di fiducia tira fuori il "coniglio dal cilindro" che io fino a quel momento avevo ignorato e mi dice che con quell'hard disk mi avrebbe fatto ripartire tutto ed il fatto di essere arretrati di circa 2 mesi non avrebbe comportato nulla visto che i dati aggiornati risiedono in cloud. Assisto all'operazione: toglie il disco infettato, mette quello clonato in passato e tenendo il cavo lan staccato riaccende il pc e per magia vedo tutto come era prima. Mi fa spegnere il router, mi fa collegare il cavo della lan e mi fa accendere il router. Fino a qui tutto ok facendo una serie di prove su stampe e collegamenti in LAN senza accedere al server-gestionale-cloud. Il tecnico insiste a provare internet da tutte le postazioni e perdiamo un'ora circa ad accertarci che tutto funziona senza intoppi. Poi a me personalmente viene la voglia di accedere al server aprendo il gestionale ed appena faccio questo inizio a notare un rallentamento e quasi immediatamente mi succede quello che mi era successo il giorno precedente: RSA-4096, finestre che si aprono e chiudono in modo automatico A questo punto il tecnico di fiducia si sente impotente e sconfitto da qualcosa che non può controllare per come sono organizzato io e visto che la minaccia risiede sul server remoto mi ha detto anche che se non risolvono il problema non vuole neppure formattare il pc client poiché sarebbe inutile. Lui va via ed io mi attacco a telefono con l'assistenza del server, ma loro continuano a dire che non è possibile . Vi prego di dirmi come posso costringerli a prendere atto di quanto sta succedendo. Grazie a tutti quelli che vorranno darmi una mano.

06-04-2016, 17:16	#2
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Ciao, vedi http://www.hwupgrade.it/forum/showthread.php?t=2763407 ma devi dettagliare meglio la situazione. __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

Strumenti
Mostra una versione stampabile Invia questa pagina per email