WannaCry: Weltweiter Angriff nimmt zehntausende Rechner als Geisel

Ugh-Tech schrieb:
Das möchte ich mal in Frage stellen. Sicherlich gibt es auch ohne Zutun der GD genug Lücken, aber gerade von NSA&Co. war in der Vergangenheit zu lesen, dass verschiedenen US-Hersteller "aus Heimatschutz-Gründen nahegelegt" wurde, Hintertüren offenzulassen... Der Wahrheitsgehalt lässt sich natürlich nur schwer überprüfen.
Zum Vergrößern anklicken....

So plump gehen die nicht vor, weil sich das nicht geheim halten ließe. Wie bei vielen VT wird es um so unwahrscheinlicher, je größer die Menge der daran beteiligten Menschen. Ich kann zwar glauben, dass ein Großteil der Mitarbeiter der Geheimdienste dichthalten - die werden ja danach ausgesucht und haben - siehe Snowden - nichts zu lachen, wenn sie Geheimnisse verraten. Aber für Mitarbeiter von SW-Unternehmen wie MS und Co. gilt das nicht.

Was die NSA tatsächlich in der Vergangenheit gemacht hat, ist z.B. bei Verschlüsselungsalgorithmen, die als Standard vorgeschrieben oder empfohlen werden, absichtliche Schwachstellen zu etablieren. Dummerweise wurde das aber aufgedeckt, inzwischen passen einfach zu viele Leute auf solche Dinge auf.
 
wenn man das so ließt, könnte man denken, daran sei M$ schuld. damit jeder win 10 kauft :ugly: "Aluhut"aus.
 
Zuletzt bearbeitet:
Scheinbar sucht aber jetzt die halbe Welt nach dem Update.

Die update.microsoft und catalog.microsoft Seiten brauchen ewig zum Laden.

Der Download auf der Haupseite von MS lässt sich auf einem deutschen XP (X86, SP3) nicht installieren. Da kommt immer die Meldung das die Sprache nicht passt, wobei mir die eigentlich wurscht wäre.

Nach zig Unterseiten mit jeweils mehren Minuten warten hab ich jetzt endlich den Downloadlink gefunden:

Windowsupdate KB4012598 for Windows XP X86 (32Bit) SP3 DE, direkter Downloadlink

http://download.windowsupdate.com/d..._c1e81e14c283f2adbbdce9c1de348b4295b6a45c.exe

SHA256: eac65af0a2909d3026843deefe96003bcf2c9aad48f0ba636bd920171d1330b5, Virustotal.com
Dateiname: windowsxp-kb4012598-x86-custom-deu_c1e81e14c283f2adbbdce9c1de348b4295b6a45c.exe
Größe: 673 KB
 
Win 7 wird doch automatisch aktualisiert? Wieso willst Du den Patch manuell runterladen, DKK007?
 
Auf dem Laptop mit XP wurde der nicht automatisch gefunden. Da wurden immer wieder die gleichen Updates für .Net installiert, obwohl die Installationen zuvor erfolgreich abgeschlossen wurden. Sehr merkwürdig und Sinnvole verschwendung von Datenvolumen. :huh:
Es hängen auch nicht alle PCs am Internet, so das dort eine manuelle Instillation erforderlich wird.

Wobei doch beim Link eindeutig XP dabeisteht. ;)
 
Erscheint der Patch den unter Windows 10 wenn ich den Windows Updater starte?
Bzw. unter welcher KB Nummer findet man das Update den?
Die letzten Updates die bei mir installiert wurden sind vom 10 Mai.
 
Die aktuellen Windowsversionen haben schon im März ein Update erhalten. Bei den Infektionen ist jetzt anscheinend auch keine auf einem PC mit Win10 bekannt.
 
Da man nur Personen als Geisel nehmen kann ist die Überschrift mal wieder reißerisches Clickbait.

Die betroffenen Unternehmen sind selbst Schuld und stellen so nur ihre Unfähigkeit zur Schau

1) In sensiblen Systemen, vorallem Krankenhäusern (!) KEIN Windoof einsetzen
2) Natürlich Sicherheitsupdates machen!
3) Nicht alles sinnlos ans Internet hängen. Muss die interne Krankenhaus-IT wirklich ans Internet ??? Nein
4) Endlich konsequent E-Mail-Anhänge blockieren, außer evtl. PDF
5) Sofortige Kündigung, wenn die unfähigen Mitarbeiter trotzdem Anhänge öffnen.
6) Wenn schon Windows, dann wenigstens auf die jeweils aktuellste (und sicherste) Version setzen!
Das haben die ewig-gestrigen eben davon.

Dass Operationen verschoben werden mussten, nur weil bei manchen Institutionen soviel IT-Inkompetenz herrscht, ist ein Witz !

Und bei Behörden ist es ja standard, da ist man nichts anderes gewohnt. Die haben wohl noch Windows 98 oder ME.

Echt Schade dass einer zufällig einen KillSwitch gefunden hat, würde die betroffenen Unternehmen gerne weiter ächzen sehen, nur so lernen sie es vllt endlich mal.
 
Und wenn einem als Firma ein Linux "zu kompliziert" ist sollte man wenigstens auf MacOS bzw. Apple setzen.

Jede Firma die ich bisher dahingehend betreute hat absolut nur positives zu berichten. Klar die Rechner sind am Anfang paar € teurer, dafür können sie aber viel länger benutzt werden, man muss keine jährliche teure Antivirensoftware und so einen Mist kaufen. Alles viel sicherer und problemloser, Backups gehen voll automatisch, die Produktivität wird erhöht da alles schneller geht.

Mittelfristig deutlich günstiger.
 
Wir arbeiten branchenbedingt nur mit Apple und langlebiger sind die Dinger absolut nicht. Schweinegeld für von Haus aus veraltete Hardware und dann biste auch noch gezwungen, teure Creative Suites und andere Programme stetig in der neuesten Version zu kaufen bzw. das Abomodell abzuschließen, weil das neue MacOS X Affenprinz sonst die Installation der Programme verweigert. :wall:
 
Der Trojaner hat sich mit Sicherheit nicht von außen durch eine Firewall selber installiert. Die Schwachstelle sitzt eher vor dem PC.
 
BMWDriver2016 schrieb:
Jede Firma die ich bisher dahingehend betreute hat absolut nur positives zu berichten. Klar die Rechner sind am Anfang paar € teurer, dafür können sie aber viel länger benutzt werden, man muss keine jährliche teure Antivirensoftware und so einen Mist kaufen. Alles viel sicherer und problemloser, Backups gehen voll automatisch, die Produktivität wird erhöht da alles schneller geht.
Zum Vergrößern anklicken....

MacOS ist genauso unsicher wie Windows. Auch da braucht man einen Virenschutz.
Wenn es sicher sein soll, dann gleich Linux verwenden. Da braucht man nicht die überteuerten Apfelgeräte kaufen.
 
Das zeigt nur wieder eines und zwar, dass man solche Staaten im Staat, also Geheimdienste überhaupt nicht benötigt.
Ich wüsste keine positive Funktion die Geheimdienste unterm Strich erfüllen oder jemals erfüllt hätten.
Schon gar nicht Geheimdienste aus der USA, die ja quasi der Welt mehr Schaden zufügen als sie abwehren.
Sowie US Geheimdienste Geld aus Drogengeschäften (Siehe Professor Alfred Mc Coy) verdienen könnte man sich auch vorstellen, dass sie diese Sicherheitslücken an gut zahlende Kriminelle verkaufen und sich somit mit Schwarzgeld finanzieren.
 
Zuletzt bearbeitet:
Schaffe89 schrieb:
Das zeigt nur wieder eines und zwar, dass man solche Staaten im Staat, also Geheimdienste überhaupt nicht benötigt.
Ich wüsste keine positive Funktion die Geheimdienste unterm Strich erfüllen oder jemals erfüllt hätten.
Schon gar nicht Geheimdienste aus der USA, die ja quasi der Welt mehr Schaden zufügen als sie abwehren.
Sowie US Geheimdienste Geld aus Drogengeschäften (Siehe Professor Alfred Mc Coy) verdienen könnte man sich auch vorstellen, dass sie diese Sicherheitslücken an gut zahlende Kriminelle verkaufen und sich somit mit Schwarzgeld finanzieren.
Zum Vergrößern anklicken....

Dann ging geschichtlich einiges an dir vorbei
 
Ich habe das AV-Programm xyz und bin auch vor den neuesten (bekannten) Gefahren geschützt. Man was für eine Ironie!

Grestorn schrieb:
Was mich eher wundert, dass all diese Rechner ohne Firewall im Netz stehen. Jeder NAT Router hätte den Angriff blocken können...

Gerade die Bahn sollte ihre Anzeigen doch über einen VPN Tunnel mit den Servern verbinden. Das ist hochgradig stümperhaft. Und ich bin wirklich nicht allzu freizügig mit solchen Wertungen!
Zum Vergrößern anklicken....

Eine Firewall blockt nur von außerhalb den fremden Datenverkehr. Wenn der User zum Beispiel auf eine manipulierte Website surft oder eine unbekannte Datei mit einem Schädling ausführt, der noch nicht entdeckt worden ist bringt dir eine Firewall herzlich wenig. Eine Firewall kann ja nicht im neutralen Bereich zwischen gut und böse unterscheiden. Und wenn die Firewall das Programm nicht kennt und auch nichts in der Virensignatur vorliegt kann sich die Schadware auch gut ausbreiten. Vor unbekannten Gefahren ist man also nie sicher. Und wo steht bitte das die ohne eine Firewall unterwegs waren? Eigentlich jedes MS Betriebssystem hat doch eine Firewall mit an Board. Auch ein Windows XP.
 
Zuletzt bearbeitet:
taglicht schrieb:
Wir arbeiten branchenbedingt nur mit Apple und langlebiger sind die Dinger absolut nicht. Schweinegeld für von Haus aus veraltete Hardware und dann biste auch noch gezwungen, teure Creative Suites und andere Programme stetig in der neuesten Version zu kaufen bzw. das Abomodell abzuschließen, weil das neue MacOS X Affenprinz sonst die Installation der Programme verweigert. :wall:
Zum Vergrößern anklicken....

Das Abo-Modell gibts auch bei Windows, das hat nichts mit MacOS zu tun. Die Zeiten wo man eine Software als Eigentum gekauft hat sind lange vorbei.
Der höhere Preis der Mac's lässt sich meistens mit der höheren Lebenszeit gegenrechnen.

Wir haben auf unseren Mac's auch keinen Virenscanner und haben keine Probleme.
Das letzte große Drama bei uns in der Firma war eine sehr gute Pishing-Mail und da haben beide Lager wild drauf rumgeklickt.
Ein Virenscanner hätte da auch nicht geholfen, Netzwerkseitig so schnell es geht die Domäne sperren sehr wohl.
Ein schlechter Schutz der Infrastruktur hat primär was mit dem knappen Budget der Firmen zu tun.
 
Zuletzt bearbeitet:
Es gibt wirklich noch Leute, die bestimmte Betriebssysteme für sicher halten?
Keines, wirklich keines ist zu 100% sicher. Und da ist es egal ob man Windows, Linux, MacOS oder eines der vielen anderen Unix-Derivate nimmt.
Es ist aber doch klar, dass Windows öfter ein Ziel ist. Rein logisch gesehen nimmt man doch das System wo ich mehr Leute erreiche oder bestimmte Gruppen erreiche.
Hätten mehr Leute MacOS als Windows wäre eben das dann primäre Zielplattform, oder entsprechend Linux oder oder oder....
Wie kommt man nur auf die Idee bestimmte Betriebssysteme seien sicher.
 
BMWDriver2016 schrieb:
1) In sensiblen Systemen, vorallem Krankenhäusern (!) KEIN Windoof einsetzen
Zum Vergrößern anklicken....

Auch da steckt ganz kaufmännisch-praktisches Denken dahinter: Windows kennen die Angestellten aus ihrem privaten Alltag und müssen nicht erst in den Grundlagen geschult werden (dass das bei den meisten DAUs trotzdem ganz sinnvoll wäre, wird geflissentlich übersehen), und auch das IT-Personal ist besser zu finden, weil mehr vorhanden (und daher noch dazu günstiger)

BMWDriver2016 schrieb:
4) Endlich konsequent E-Mail-Anhänge blockieren, außer evtl. PDF
Zum Vergrößern anklicken....

:wall: NEVER EVER! Mailanhänge generell zu blockieren ist quasi nicht durchsetzbar UND die letzten Virenbefälle, mit denen ich zu tun hatte, wurden alle durch PDFs ausgelöst. Sei es, weil die PDFs selbst manipuliert waren oder Links auf entsprechende Downloads enthielten.

BMWDriver2016 schrieb:
5) Sofortige Kündigung, wenn die unfähigen Mitarbeiter trotzdem Anhänge öffnen.
Zum Vergrößern anklicken....

Hast du dich jemals mit Arbeitsrecht befasst?

BMWDriver2016 schrieb:
6) Wenn schon Windows, dann wenigstens auf die jeweils aktuellste (und sicherste) Version setzen!
Zum Vergrößern anklicken....

In vielen Unternehmen ist das mehr als nur ein ungeliebter Kostenfaktor. Lizenzen müssen gekauft (oder entsprechende Verträge geschlossen) werden, und das ist aber nur ein kleiner Teil!
Mitarbeiter müssen sich an die neue Version gewöhnen, werden verunsichert, weil manche Dinge plötzlich an anderer Stelle zu finden sind oder auch nur anders heißen.
Die vorhandene Hardware und eingesetzte Software muss getestet werden, ggf. muss noch auf Updates oder Folgeversionen gewartet werden, damit diese funktioniert... Und "nebenbei" soll der Laden ja weiterlaufen, die Firma will ja Geld verdienen! Was willst du machen, wenn die vor drei Jahren für einen sechstelligen Betrag beschaffte Software für den Vertrieb nicht unter Windows 10 läuft, der Hersteller aber kein Update bringt (oder gar nicht mehr existiert)? Und wenn die UMTS-Karte der Vertriebsnotebooks mangels Treiber nicht mehr laufen würde?

Es ist sicherlich viel Geiz und Ignoranz bei dem Thema mit dabei, aber GANZ so einfach läuft es leider auch nicht...

BMWDriver2016 schrieb:
Jede Firma die ich bisher dahingehend betreute hat absolut nur positives zu berichten. Klar die Rechner sind am Anfang paar € teurer, dafür können sie aber viel länger benutzt werden, man muss keine jährliche teure Antivirensoftware und so einen Mist kaufen. Alles viel sicherer und problemloser, Backups gehen voll automatisch, die Produktivität wird erhöht da alles schneller geht.
Zum Vergrößern anklicken....

Die Rechnung würde ich gerne sehen! "Meine" MAC-User waren recht schnell desillusioniert, was die Hardware betrifft; einzig die Usability schneidet häufig besser ab, wenn man sich an MacOS gewöhnt hat. Bei Windows ist ein (von der Entwicklerszene gelobter) Virenscanner dabei und selbst, wenn es eine Drittanbietersoftware sein muss, kostet die nicht wirklich die Welt. Wenn man es auf die Einzellizenz herunterrechnet liegt, bekommt man für deutlich <2 €/Monat einen vernünftigen, zentral verwaltbaren Schutz.
Der einzige Vorteil, den MacOS in Sachen Sicherheit Windows gegenüber hat, ist der kleinere Marktanteil. Windows ist deswegen so häufig betroffen, weil es sich am meisten lohnt, dort den Aufwand zu investieren - wenn es denn "zufällig" auch auf dem Mac läuft, um so besser für die Verursacher.
 
Zuletzt bearbeitet:
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

Painkiller
Ransomware-Angriff auf Hardwarehersteller Gigabyte - Update: 7GB Daten von RansomEXX veröffentlicht
2
Antworten
21
Aufrufe
3K
Painkiller
Painkiller
PCGH-Redaktion
Ransomware Wannacry: Erpresser betteln um Zahlung des Lösegeldes
Antworten
11
Aufrufe
1K
BabaYaga
B
PCGH-Redaktion
Ransomware Wannacry: Auf 98 Prozent der infizierten Rechner läuft Windows 7
2
Antworten
33
Aufrufe
3K
S!lent dob
S!lent dob
Incredible Alk
Blog Alkis Blog #48 - Der Backup Blog
Antworten
10
Aufrufe
4K
roheed
roheed
DKK007
Petya: Neue Angriffswelle mit NSA-Lücke.
2
Antworten
21
Aufrufe
5K
DKK007
DKK007
Oben Unten
Zurück