• Es sind wieder ein paar schöne Fotobeiträge eingetrudelt. Schau sie dir doch einmal hier an und stimme für deinen Favoriten.

Internet Schutz für ältere Windows-Version vor dem aktuellen Erpresser-Trojaner...

K
Benutzer11466  Beiträge füllen Bücher
  • #1
Falls Ihr nicht im Paralleluniversum lebt, habt Ihr mitgekriegt, daß gerade wieder ein übler Erpresservirus durch die Welt geistert. Anders als bei Vorgängern, wo man noch auf E-Mail-Anhänge klicken mußte, reicht für den aktuellen Dreck der Besuch einer präparierten/infizierten Webseite.

Das Schadprogramm nutzt eine seit Jahren erkannte, aber bis vor kurzem nicht geschlossene Windows-Lücke aus. Für Windows 10 kommt das Update automatisch, Nutzer älterer Versionen müssen sich wohl selbst drum kümmern. Immerhin: Microsoft flickt noch bis zu Windows XP (Service Pack 3 Voraussetzung). Im Artikel ist der Link zu entsprechenden Updates - dooferweise zu den englischen, die mit deutschsprachigen Windows-Versionen nicht funzen. Die deutschen Updates finden sich hier: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

Frohes Flicken!
 
Dami
Benutzer18168  (40) Planet-Liebe Berühmtheit
  • #2
die präparierte webseite ist aber schon abgeschaltet.. der virus verbreitet sich aktuell nicht mehr
 
K
Benutzer11466  Beiträge füllen Bücher
  • Themenstarter
  • #3
die präparierte webseite ist aber schon abgeschaltet.. der virus verbreitet sich aktuell nicht mehr
Ich fürchte, das hast Du mit der Seite verwechselt, auf die der Virus zugreifen soll, wenn er aktiv ist. Nach manchen Quellen muß man nicht mal auf 'ne infizierte Webseite surfen, um ihn sich zu fangen - es reicht, wenn der Rechner mit dem Internet verbunden ist. Das würde auch die rasend schnelle Verbreitung erklären, denn an den wenigsten befallenen Rechnern surfen die Leute (sollten sie jedenfalls nicht). Außerdem können auch andere Schädlinge die entsprechende Windows-Lücke nutzen, wenn man sie nicht schließt.

Nixtun ist also keine gute Idee...

Erpressungs-Trojaner "Wannacry": Das müssen Sie über den Angriff wissen

Wie ein Experte die globale Trojaner-Attacke für nur 9,77 Euro beendete

Nachtrag:
Ransomware WannaCry: Sicherheitsexperte findet "Kill-Switch" – durch Zufall

Allzu optimistisch darf man trotzdem nicht sein. So lange Computer ohne entsprechende Sicherheitspatches stark verbreitet sind, wird es laut Malwaretech eine hundertprozentige Garantie geben, dass es eine neue Variante geben werde.
 
Zuletzt bearbeitet:
CoreyTaylor
Benutzer129180  (37) Benutzer gesperrt
  • #4
Gut dass es dafür noch ein Update gibt, allerdings frage ich mich warum man privat noch XP nutzen sollte... So langsam wäre doch mal wirklich Zeit für ein Upgrade :-D
 
K
Benutzer11466  Beiträge füllen Bücher
  • Themenstarter
  • #5
Off-Topic:
Gut dass es dafür noch ein Update gibt, allerdings frage ich mich warum man privat noch XP nutzen sollte... So langsam wäre doch mal wirklich Zeit für ein Upgrade :-D
Ich hatte hier lange Zeit noch einen Rechner mit Windows 98 laufen, weil an dem ein Scanner hing, für den der Hersteller keine Treiber mehr schrieb. Ist auch bei anderer Hardware manchmal schwierig - und nicht immer hilft Linux weiter. Hat sich mit dem Scanner zwischenzeitlich erledigt, weil das blöde, einstmals mehr als 3000 Mark teure Teil trotz eher mäßigen Gebrauchs schon lange den Geist aufgegeben hat.

Anderer möglicher Grund: funktonsfähige, aber für neuere Windows-Versionen nicht ausreichend schnelle Hardware. Wobei der letzte große Sprung mit Windows Vista kam. Und unter Sicherheitsaspekten ist es natürlich klüger, solche Hardware mit 'ner passenden Linux-Version zu benutzen - jedenfalls, wenn man damit ins Internet will.
 
M
Benutzer Gast
  • #6
*-*
 
Zuletzt bearbeitet von einem Moderator:
CoreyTaylor
Benutzer129180  (37) Benutzer gesperrt
  • #7
Ich kann mir einfach nicht vorstellen dass man Spaß hat mit 15 Jahre alter Hardware. Aber das mag jeder anders sehen :smile: Da surf ich dann lieber mit dem Smartphone.
 
Ali Mente
Benutzer115625  Beiträge füllen Bücher
  • #8
Privatnutzer sollten da eigentlich nicht betroffen sein, denn üblicherweise haben die keine SMB-Shares offen am Netz hängen (Fileserver, Datei- oder Druckerfreigabe). Der Router agiert hier als Barriere, die die Netzwerke (also das eigene Heimnetz und das Internet) trennt, zumindest in Richtung Internet -> Heimnetz. Wannacry tut da nichts dran.

Soweit ich das Ding verstehe, ohne mich aber wirklich damit befasst zu haben, ist der Verbreitungsweg, der eingeschlagen wurde, eine schnöde E-Mail, auf deren Anhang irgendjemand öffnet, und im Intranet verbreitet sich das Ding dann selbstständig über den SMB-Exploit. Und so ein Intranet ist ja je nach Institution ziemlich groß. 100.000 Infektionen sind aber an sich nicht so viel für einen "Wurm".

Wenn ich dann sehe, dass irgendwelche Automaten und Anzeigetafeln mit dem Ding infiziert sind, oder es eben gar direkt über das Internet in andere Netze gelangt, dann Frage ich mich wirklich, welche Admins da das Netzwerk- und Sicherheitskonzept gemacht haben. :unsure: Oder Sicherheit war eben zu teuer. An sich ist das aber schlicht schon gegen den gesunden Menschenverstand, dass auf z.B. einem Fahrkartenautomat ein Fileserver läuft der vom Netzwerk oder vll. gar Internet zugänglich ist. DA KANN DAS FACEPALM-MEME GARNICHT GROSS GENUG SEIN FÜR SO EINE STÜMPEREI!!!

In der Öffentlichkeit wird das anscheinend etwas anders dargestellt, aber an sich ist das was wir hier sehen einfach (mal wieder) IT-Sicherheits-Totalversagen der allerfeinsten Sorte.

Viel übler wird aber das, was demnächst kommen wir: Ein Kryptotrojaner auf Basis des RCE-Exploits den "Google Project Zero" letzte Woche gefunden hat (ironischerweise in der Windows-Antiviren-Engine :zwinker: ). Da reicht nämlich im Prinzip JEGLICHER präparierter Netzwerkverkehr oder sonstiger Datenstrom um den Exploit zu triggern (über die technischen Details dieser Lücke kann man auch nur den Kopf schütteln. Schlicht unfassbar, konzeptionell. Zusammenfassend lässt sich darüber, wie Microsoft das implementiert hat, sagen: "What could possibly go wrong?"). Patch gibt es zwar schon, aber was in Anbetracht der ganzen ungepflegten Systeme da abgehen wird, das wird nicht lustig.
 
Zuletzt bearbeitet:
P
Benutzer3277  Beiträge füllen Bücher
  • #9
Ich hab Windows 10 und bin daher nicht betroffen.

Dass aber die Deutsche Bahn damit solche Probleme hat wundert mich. :ratlos:
 
Manche Beiträge sind ausgeblendet. Bitte logge Dich ein, um alle Beiträge in diesem Thema anzuzeigen.
Oben
Heartbeat
Neue Beiträge
Anmelden
Registrieren