VonDoczuDoc.de

Hallo,

Technische Störung

Wir sind von einem Angriff auf unsere internen Systeme betroffen. Die Sicherheit der Daten unserer Kunden hat für uns oberste Priorität, daher haben wir wichtige Teile unserer Dienste isoliert. Wir überprüfen nach und nach wichtige Dienste, um sie wieder in Betrieb zu nehmen. Derzeit haben wir keine Anhaltspunkte dafür, dass sich der Angriff auf Kundensysteme ausgewirkt hat. Die Untersuchungen dauern an.

Wir werden am Vormittag des 21. Dezember 2021 das nächste Lage-Update zur Verfügung stellen.
Zuletzt aktualisiert am 20. Dezember 2021 um 16:40 Uhr CET.

Wer das Smartupdate aktiv hat, sollte es sicherheitshalber deaktivieren.

Grüße

lcer

Danke für den Tipp, muss sonst noch was deaktiviert werden ??
Gruß

Das weiß nur CGM - wenn überhaupt.

Hoffen und beten, zum Beispiel dafür, dass nicht bereits im letzten Update Schadcode enthalten war.

Grüße

lcer

liebe Kollegen!
ich habe smartupdate noch NIE benutzt. Wo kann man das deaktivieren??
Gruß

Fernwartungstools von CGM deinstallieren?

Das Smart-Update deaktiviert man unter:
(Obere Leiste)- Kommunikation- eCockpit

Auf keinen Fall downgeloadete Updates ohne Virenscanner installieren

"wurde ja auch Zeit" - soll heißen - da warte ich eigentlich schon länger drauf. Bei einem Unternehmen, das oft so Frickellösungen macht, muss man davon ausgehen, dass es intern auch nicht besser aussieht.
Und da in der Vergangenheit schon öfter einschlägige Dinge - meist eher zufällig - aufgefallen sind - wundert mich eher, dass es erst jetzt passiert.
Gegen Ransomware wüde eher sprechen, dass die auch ihren Webserver offline nehmen. Und gem. dem, worauf ich mich oben bezog, würde ich eher denken "klassisch gehackt".

Lazarus hat geschrieben:Das Smart-Update deaktiviert man unter:
(Obere Leiste)- Kommunikation- eCockpit

Auf keinen Fall downgeloadete Updates ohne Virenscanner installieren

War nicht bisher immer Bedingung, beim Update den Virenscanner auszuschalten?

Ohne Scanner etwas zu installieren scheint offenbar Probleme zu bereiten.
Wir haben haufenweise Zeug vom CGM-Server als smart-Update auf der Platte, wer weiß, was da mitgekommen ist.

https://de.norton.com/internetsecurity- ... donts.html
Auf dieser Seite gibts auch den Power Ereaser, wenn es nötig wird

Ärzteblatt: https://www.aerzteblatt.de/nachrichten/ ... up-Medical
CGM: https://www.cgm.com/ zeigt folgendes:

Wir sind Ziel eines so genannten Ransomware-Angriffs geworden und haben sofort mit Gegenmaßnahmen reagiert. Die überwiegende Mehrheit unserer Kundensysteme ist in Betrieb und wird als sicher eingeschätzt, so dass unsere Kunden weiterarbeiten können. Derzeit haben wir keine Anzeichen dafür, dass der Angriff Auswirkungen auf Kundensysteme oder Kundendaten hat. Der Angriff hat die Verfügbarkeit einiger unserer internen Systeme wie E-Mail und Telefondienste beeinträchtigt. Dadurch ist die Verfügbarkeit unserer Dienste und Hotlines zurzeit reduziert, während wir unsere Systeme schrittweise wiederherstellen. Die Verfügbarkeit unserer Kundensysteme und die Integrität der Daten haben für uns weiterhin höchste Priorität. Wir überwachen weiterhin alle Systeme genau und arbeiten mit allen relevanten Behörden zusammen. Wir werden Sie über neue Entwicklungen auf dem Laufenden halten.

Zuletzt aktualisiert am 20. Dezember 2021 um 22:50 Uhr CET.

Ich habe bei den letzten Updates übrigens den Virenscanner nicht mehr abgeschaltet. Probleme dadurch gab es keine. Problematisch ist aber, dass der Turbomed-Prozess, der Fast-Objects-Server und Teile der Turbomed-Verzeichnisse aus Performancegründen als Ausnahme im Virenscanner definiert sind.... Unsicher und langsam ist halt eine super Kombination.

Grüße

lcer

Bei dem Angriff auf Medatixx haben die sich noch ins Fäustchen gelacht und uns Werbung für ihre teuere Firewalllösung geschickt. Jetzt hat es sie selbst erwischt.

Für die Quartalsabrechnung 4.2021 bei der KV RLP scheint das im Anwenderseminar besprochene Update 22.1.1 entgegen den CGM-Angaben nicht notwendig zu sein. Unsere Probeabrechnung (mit v21.4.1.5201) wurde heute jedenfalls ohne Probleme angenommen - das hängt vielleicht aber auch von der Fachrichtung und dem Bundesland ab.

Die log4j-Verwundbarkeit betrifft in Turbomed evtl. den CGMElatServer, den man über die Windowsdienste beenden und abschalten kann oder über ...\Programm\CGMElatServer\install\uninstall.cmd (als Administrator) destallieren kann. Das aber auch nur, falls jemand über das Netz auf diesen Dienst zugreifen kann. Im Allgemeinen sollte niemand aus dem Internet auf das Praxis-Netz Zugriff haben.

Hm, und Firewalls helfen gegen log4j nicht, wenn ein anfälliges Programm von außen erreichbar gemacht wird/wurde.

Sorgen mache ich mir da um Onlineservices. Clickdic und Co.
Die würde ich tatsächlich erst einmal vom Netz nehmen.

Na, schaumermal.

Virenscanner Ausschalten fürs Update! Diesen absurden Rat bzw. Anweisung geben die TM Vertriebspartner immer noch ungeniert weiter.
Mal sehen was der kommende Jahreswechsel an Überraschungen parat hat.
LG

Da haben Sie Recht.
Natürlich ist es ziemlich "Panne", den Virenscanner
bei Onlinedownloads abzuschalten.
Leider werden einige erforderliche Komponenten vom Virenscanner gelegentlich als Trojaner verdächtigt und bei der heuristischen Analyse oder von der Firewall blockiert.
Keine gute Situation, angesichts der aktuellen Lage.
Bei uns häufen sich die Angriffversuche bei allen Komponenten, die übers Internet erreichbar sind, sogar unsere Webseite hatte letztens einen neuen Admin......der Router hat ellenlange Listen trotz wechselder IP. Man hat schon gar keine Lust mehr, die ganzen Abwehrprotokolle durchzugucken.

RAMöller hat geschrieben:Natürlich ist es ziemlich "Panne", den Virenscanner bei Onlinedownloads abzuschalten.

Man soll doch den Virenscanner nur beim Update abschalten, nicht schon beim vorher stattfindenden Download.

Hallo,

ich schalte den Virenscanner bei der Installation nie ab. Gerade beim Installieren drohen ja Gefahren, da das Installationsprogramm als Lokaler Admin ausgeführt wird. Ich vertraue CGM da nicht (anderen Herstellern auch nicht). Wenn es Probleme geben sollte und das Setup nicht durchläuft, kann man immer noch schauen, ob man den Virenscanner abschaltet.

Probleme gab es in den letzten Jahren bei uns keine.

Grüße

lcer

Kasimir hat geschrieben:
RAMöller hat geschrieben:Natürlich ist es ziemlich "Panne", den Virenscanner bei Onlinedownloads abzuschalten.
Man soll doch den Virenscanner nur beim Update abschalten, nicht schon beim vorher stattfindenden Download.

Man sollte den Virenscanner nie abschalten.

lcer hat geschrieben:Hallo,

ich schalte den Virenscanner bei der Installation nie ab. Gerade beim Installieren drohen ja Gefahren, da das Installationsprogramm als Lokaler Admin ausgeführt wird. Ich vertraue CGM da nicht (anderen Herstellern auch nicht). Wenn es Probleme geben sollte und das Setup nicht durchläuft, kann man immer noch schauen, ob man den Virenscanner abschaltet.

Probleme gab es in den letzten Jahren bei uns keine.

Grüße

lcer

Soweit ich das mitbekommen habe, wird die Installation durch den Scan nur etwas langsamer. Probleme konnte ich bisher auch keine feststellen.

VonDoczuDoc.de

Ransomware bei CGM?

Ransomware bei CGM?

Re: Ransomware bei CGM?

Re: Ransomware bei CGM?

Re: Ransomware bei CGM?

Re: Ransomware bei CGM?

Re: Ransomware bei CGM?

Re: Ransomware bei CGM?

Re: Ransomware bei CGM?

Re: Ransomware bei CGM?

Re: Ransomware bei CGM?

Re: Ransomware bei CGM?

Re: Ransomware bei CGM?

Re: Ransomware bei CGM?

Re: Ransomware bei CGM?

Re: Ransomware bei CGM?

Re: Ransomware bei CGM?

Re: Ransomware bei CGM?

Re: Ransomware bei CGM?

Re: Ransomware bei CGM?