WannaCry: Auch Windows XP erhält Sicherheits-Patch

[Kusanar]

AW: WannaCry: Auch Windows XP erhält Sicherheits-Patch

Er wurde/wird definitiv über E-Mail-Anhänge verbreitet, aber das kann nicht der einzige Weg sein. Zumindest wüsste ich nicht wieso sich sonst auf Anzeigetafel-Servern der Bahn Hinweis-Fenster öffnen, denn an diesen Rechnern sollte niemand seine Mails abrufen. Und auf einem Client laufender Schadcode kann zwar Dateien auf dem Server manipulieren, sollte aber nicht in dessen Benutzeroberfläche auftauchen.

Es reicht ja, dass im selben Netz ein Rechner befallen wird. Danach verbreitet es sich innerhalb des Netztes ja über die SMB-Schwachstelle. Das würde für die Anzeigetafeln 2 Sachen bedeuten:

1) Die hängen im selben (physischen oder virtuellen) Netz wie ein Rechner, auf dem User arbeiten.
2) Die Anzeigetafeln haben eine offene SMB-Freigabe, auf die übers interne Netz zugegriffen werden kann. Keine Firewall oder Switch dazwischen, die solche Zugriffe unterbinden würden. zum Quadrat!

 

[PCGH_Torsten]

AW: WannaCry: Auch Windows XP erhält Sicherheits-Patch

Bei den Informationssystemen der Bahn über Sinnhaftigkeit zu spekulieren mag riskant sein, aber ich wage die These:
Natürlich sind die Anzeigetafeln mit Nutzer-Terminals verbunden. Sonst könnte bei einem Ausfall der Verbindung zum Zentralserver nicht einmal ein manuell eingegebener Hinweis des Bahnhofspersonals angezeigt werden können.

 

[Kusanar]

AW: WannaCry: Auch Windows XP erhält Sicherheits-Patch

Dazu muss ich nicht zwingend im selben Netz sitzen, könnte man ja auch über die Zentrale regeln... und die Rechner für die Anzeigetafeln brauchen schon gar keine offene SMB-Schnittstelle, außer die Hinweise werden per Textdatei auf die Tafel geschoben

Aber wie immer heißt es auch hier: Hinterher ist man immer schlauer.

 

[BMWDriver2016]

AW: WannaCry: Auch Windows XP erhält Sicherheits-Patch

Das Problem ist, wenn jeder jetzt wechselt werden auch die bösen Jungs ihre Aufmerksamkeit auf die anderen Systemen richten und dann sieht es dort genauso aus.
Windows ist nur deshalb so gefährdet weil es sehr weit verbreitet ist.

Traurig, dass dieser moderne Mythos immernoch rumerzählt wird.

Linux und MacOS sind vom Aufbau her deutlich sicherer und besser als Windows, wo jeder mit Admin-Rechten rumsurft.
Sie sind qualitativ einfach viel hochwertiger, was man ja auch in der Benutzung merkt. Windows ist ein Uraltes-Frickel OS, wo kein Mensch mehr einen Überblick hat. Im Windows-Ordner liegen 20 Jahre alte System-Dateien!