WannaCry Schutz?
 

Hallo!

Nachdem in den letzten Tagen viel über diese weltweiten Trojaner Angriffe mit diesem "Wannacry" Trojaner oder was auch immer es für eine "Ding" ist, habe ich mal rumgesucht und bei Chip.de was gefunden - Zitat:

Quelle: hxxp://www.chip.de/downloads/RansomFree-Schutz-vor-WannaCry_105828448.html


Ist das wirklich die Lösung? Wie ernst kann man dieses Zitat nehmen, hilft das Programm wirklich ist es eher Bullshit?

Ein Wirksammer Schutz ist ein aktuelles Betriebssystem. Wenn du ein aktuelles Windows 10 hast, ist die Infektionsgefahr relativ gering.

Das Produkt ist Schlangenöl.

https://de.wikipedia.org/wiki/Schlangen%C3%B6l

Wenn du die Geschichte von WannaCry ansiehst wirst du sehen dass die betroffenen Systeme ihre Sicherheitsupdates nicht eingespielt hatten. Gegen so etwas nützt "Schutzsoftware" auch nichts, von der Tatsache dass diese Programme meist neue Sicherheitslücken mitbringen ganz abgesehen.

das ist richtig wobei Microsoft selbst für XP ein update rausgebracht hat um diese lücke zu schließen. Da viele Firma leider noch XP nutzen.

Aber auch viele Privat-Anwender hampeln auf nicht aktualisierten Betriebssystemen rum.

Wie hoch ist eigentlich die Gefahr dass der eigene Rechner mit "Wannacry" infiziert wird, wenn man noch Windows 7 als Betriebssystem hat?

Wenn du alle Sicherheitspatches eingespielt hast: Null.
Wenn dein Router keine Ports aus dem Internet weiterleitet und du keine verseuchten Rechner in dein WLAN / LAN lässt: Null.

Aber: es gibt immer "Zero Day" exploits mit denen dein Rechner gekapert werden könnte, dagegen hilft nur Datensicherung.

Könntest Du bitte erklären was genau "Zero Day" exploits sind...

Wozu?
https://de.wikipedia.org/wiki/Exploit#Zero-Day-Exploit

Alles klar. Danke

Hat nicht Schrauber mal geschrieben gehabt, dass Emsisoft mit seiner Verhaltensanalyse noch keinen Ransomware-Trojaner durchgelassen hat? Ist das immer noch so?

Wobei das System natürlich trotzdem aktuell sein soll und die wichtigen Daten gesichert.

Mag sein, darauf verlassen dass das in Zukunft so bleibt darf mach sich trotzdem nicht.

Selbst wenn das so ist, an der Sicherheitslücke ändert das nix, es kann ja auch anderer Mist gemacht werden wenn so eine Lücke ausgenutzt wird. --> https://heise.de/-3715414

Es galt schon immer, die Angriffsfläche so klein wie möglich zu halten, sprich keine unnötigen Dienste anzubieten, sowe immer patchen patchen patchen, so schnell wie möglich, und natürlich regelmäßige vernünftige (offsite) Backups.

Ich habe mir angesichts der aktuellen Lage auch einmal wieder Gedanken zu meiner Sicherheit gemacht. Vorsicht ist ja immer besser als Nachsicht ;)

Patchen, patchen ,patchen ist natürlich klar.

Was mir in dem Zusammenhang noch eingefallen ist, wären eventuell bestimmte Einfallstore schon im Voraus zu schließen. Ich hab z.B. beim Rechner meiner Frau auch schon eine sehr restriktive Firewall eingestellt, damit sie beim falschen Klicken sich nichts einfängt. Denn ich kann sie für das Thema so gut sensibilisieren wie nur möglich. Manchmal klickt sie halt doch einen falschen Button an :heulen:

Was wäre noch sinnvoll gerade auch in Bezug auf das Heraustelefonieren von Trojanern? Kann man z.B. das gesamte Tor Netzwerk sperren? Darüber wird ja auch viel Schindluder getrieben. Oder habt ihr noch andere Ideen?

Falls du es nicht schon machst: USB Festplatte anschaffen und auf dieser regelmässig Datensicherungen machen euch wichtiger Dateien die nicht verloren gehen sollen und die USB Festplatte ebenso nutzen für Systembackups eurer Computer. Wichtig dabei ist: wenn die USB Festplatte nicht benutzt wird, sollte die offline sein also nicht am PC angeschlossen bzw ausgeschaltet sein wenn sie einen Ein/Aus Schalter hat. Hast du noch kein Backup Programm für Systembackups, dann reicht dafür auch Aomei Backupper Standard, Macrium Reflect Free, Paragon Backup & Recovery Free Edition oder Easeus Todo Backup Free. Wichtig ist auch das du vom gewählten Backup Programm mit dessen Assistenten ein Boot/Rettungsmedium machst denn das brauchst du zum zurückspielen eines schon gemachten Backups.

Das mache ich auch bereits. Die Platte wird nur für Backups genutzt und auch nur zu diesem Zweck angeschlossen. Sobald das Backup durch ist, landet sie wieder in der Schublade, bis ich sie in ein paar Tagen wieder heraushole.
Allerdings nutze ich nur das Windows 10 Sicherungsprogramm und keines der vor dir genannten. Ist das schlecht?

:daumenhoc
Kann ich dir nicht beantworten weil ich das Sicherungsprogramm von Windows nicht benutze. Ich habe mal gelesen das komprimiert nicht so das das Backup File nicht durch die Komprimierung verkleinert wird im Gegensatz zu den genannten Programmen.

Ah ok, ja die Komprimierung ist mir persönlich jetzt nicht so wichtig. Das System hat gerade mal 60GB und alte nicht mehr benötigte Daten werden auch regelmäßig gelöscht, sodass es nie in den dreistelligen Bereich geht. Es ist auch nur eine 120GB SSD verbaut. Die Backup-Platte hat 1TB, daher wird das für meine Zwecke denke ich völlig ausreichen und keine starke Komprimierung benötigt. Aber danke für den Hinweis! Dass man auf sowas durchaus achten sollte, wäre ich alleine nicht gekommen.

Ich hab auch gerade noch hier gelesen, dass man folgende Tor Server sperren soll:
xxlvbrloxvriy2c5.onion
cwwnhwhlz52ma.onion
57g7spgrzlojinas.onion
gx7ekbenv2riucmf.onion
76jdd2ir2embyv47.onion

Macht es wirklich Sinn die Server zu blockieren oder geht da keine so große Gefahr von aus?

An die Windows-Nutzer Denkweise dass man mit einer Firewall einen Trojaner den man eingefangen hat am Nach Hause Telefonieren hindern will werde ich mich nie gewöhnen.

Wenn sich das Ding einnisten kann kommt es auch um die Firewall rum.

Du könntest das Nutzerkonto deiner Frau weitgehend einschränken, dann sind die von Purzelbär erwähnten Backups absolut Pflicht. Des Weiteren kannst du mit NoScript und ähnlichem noch einiges abfangen.

Wenn du Win 10 hast kannst du mit der neuen Heise- CD für Win 10 die Gruppenrichtlinien editieren (was an sich nur bei der Enterprise Version geht) und zum Beispiel die Ausführung ausführbarer Dateien auf die wenigen Verzeichnisse beschränken in die du bzw. Windows Software installiert hat. Ich nehme mal an dass deine Frau normalerweise keine Programme installiert ?

Ein großes Problem ist meiner Meinung nach, dass über Jahre hinweg die Leute zu DAUs erzogen wurden. Microsoft mit seinen Standard-DAU-Einstellungen wie zB Dateiendungen ausblenden. Viele User wissen dadurch nichtmal mehr was ne Endung überhaupt ist.

Hinzu kommt die Angst und Panik Schlangenöl-Industrie, die keine Sekunde auslässt um ständig einzutrichtern wie sehr aufgeschmissen man ohne Firewall und AV ist. Dieses permanente Zugeprassel zeigt dann auch seine Wirkung bei so manchem Windows-User.

Dümmster anzunehmender User? :blabla:

In diesem Kontext passt nix anderes :D

WannaCry soll ja nicht durch einen Mailanhang aufgespielt worden sein, sondern einen Zugang über das Netz/Router genutzt haben, ohne daß der Benutzer davon etwas erfahren hat.

Frage:

Wie kann von außen jemand bei mir eindringen, ohne daß ich davon etwas merke.
In diesem Zusammenhang auch, wie kommen updates ohne mein Zutun auf meinen Rechner?
Kann sich da auch eine Schadsoftware ohne mein Zutun und mit der Bezeichnung "update" auf dem Rechner ausbreiten?


pauline

Das Teil kann sich wurmartig in Netzwerken ausbreiten, ja, aber nur wenn es auf Rechner trifft, die auch verwundbar sind. Das sind Windows-PCs auf denen dieser Patch nicht eingespielt wurde und die Windows-Dateifreigabe aktiv/erreichbar ist.

Übers Internet ist das schon fast ausgeschlossen da KEIN vernünftiger Router diesen Zugriff von außen aus dem Internet auf die Windows-Freigabe zulässt. Diese sehr depperte Einstellung, Windows-Freigaben aus dem Internet per Portforwarding, müsste man schon selbst gezielt machen. Aber was dümmeres als das gibt es eigentlich nicht, auch wenn man den Patch gegen wannacry installiert hat gibt man so einen Dienst nicht nicht nach draußen ins Internet.

Das Teil hat sich also eher in internen Netzen ausgebreitet weil man dem internen Netz normalerweise traut und auch trauen muss weil sonst viele Dinge unter Windows nicht funktionieren. Da ist also nix mit Firewall in internen Netzen.



Siehe obige Erklärung!



Wenn du nichts selbst verfummelt hast sind die immer automatisch bei Windows. Bei Windows 10 hast du garkeine Möglichkeit mehr Updates zu deaktivieren. (jedenfalls keine, die du kennst)



Übers Windows-Update so nicht. Wenn doch müsste da ne richtig dicke Lücke drin sein, sprich Microsoft müsste extremen Mist bauen.

und ich dachte immer das heißt Damen-Armband-Uhr. :stirn:
So kann man sich irren.:rofl:

Da Schrauber ja wohl pensioniert ist:

WannaCry-Ransomware: Ein Interview mit den Ransomware-Experten von Emsisoft | Emsisoft Blog

Mal abgesehen davon, dass Emsisoft dank der Verhaltensanalyse mal wieder angesprungen wäre..
Zeigt das doch nur umso mehr, was hier immer wieder im Forum gepredigt wird: Das A&O sind (u.a.) Updates.
Würde jeder die (wichtigen) Windoof-Updates direkt installieren, würde kaum jemand inifziert werden :-P

Bei Windows 7 hätten viele gerne Updates installiert. Ging aber nicht, weil MS das ganze Update System kaputt operiert hatte. Siehe auch wu.krelay.de für die Lösung. Schlimm, das so was überhaupt nötig ist / war.

Das ist nicht nur bei Win7 so .. Hab sowohl meinen neuen Lappi mit Win 8.1 ausgestattet, als auch den "Alten" neu gemacht mit win 8.1 und hatte auf beiden mächtige UpdateProbleme (nach reiner Neuinstallation). Nur durch den obigen Link, den ich hier glücklicherweise fand konnt ich Updates fahren -_-

Die miserable Update-Verwaltungsdatenbank aus Win 7 wurde nach meinen Internetrecherchen nie ersetzt, d.h. soweit ich gesehen habe verwaltet dieses Mistprogramm sogar die Win 10 updates....

Ein Grund für Linux....

Also bei Windows 10 läuft das Update eigentlich recht rund und nach dem Creatorsupdate noch besser. Eine riesige Verbesserung ggb. Windows 7.

DIE Große Verbesserung meiner Meinung ist ja, dass nun endlich mit jedem Major Update ein aktualisiertes Image offiziell downloadbar ist.

Selbst wenn ich ein altes Image hab, pausiere ich die Updates, lade den Upgrade Assistenten und alles ist ruckzuck erledigt.

In Windows 7 ist das einfach eine Katastrophe

Es ist besser geworden. Ubuntu, Debian und die anderen machen das trotzdem noch besser als die faulen Hunde von M$.

Windows XP scheint ein guter wannacry Schutz zu sein :lach: :stirn: :rofl: --> https://heise.de/-3730059

Zitat " In den meisten Fällen waren diese Systeme so instabil, dass der Trojaner seinen Angriff nicht erfolgreich durchführen konnte."

Super "Schutz".:balla:

Selbstschutz :D bevor was passiert, kachelt es lieber ab :rofl: :uglyhammer:

So kann man es auch sehen.:lach:
Hab aber doch lieber ein funktionierendes System,:pfeiff:

Du hast jetzt Linux?
Wann hast du Windows weggeschmissen? :D

Guter Joke, my friend.:rofl:

Die Vorteile von Linux wurden schon früh erkannt:

kann da kein Joke erkennen, denn du hast von einem funktionierenden System gesprochen :lach:

Wieso?:confused:; Windows 10 funktioniert doch hervorragend und Windows 7 funktionierte auch hervorragend und die älteren Systeme XP + SP2, 98 auch:blabla:. Nur 95 war 'ne Katastrophe:daumenrunter:.

Ja, es gib einen, kein electronischen schnick & schnack benutzen.

Auf einer hohen Alp, wohnen, und sich selbst versorgen, und den Alu-Hut nicht vergessen. Denn Sie sind überall. Glaube mir.

THN

Baust du dann deine Almhütte so, dass ein normaler Einbrecher nicht reinkommt, ein richtiger Profi aber doch? Oder lieber so, dass sie zusammenstürzt, wenn einer versucht einzubrechen?