ComputerBase Menü
Aktuelles

News NSA Leak: „Mother of all Exploits“ für Windows im Umlauf

Zu Windows gibt es eben nicht wirklich einen Alternative, wenn man zocken möchte, daher muss man es wohl so hinnehmen.
 
andr_gin schrieb:
2.) Wann wurden die entsprechenden Lücken geschlossen. Da der Update Dienst von Windows 7 ja seit dem Windows 10 Release so gut wie nicht mehr funktionsfähig ist, sofern man nicht bereits fast auf dem aktuellen Updatestand ist, gehe ich davon aus, dass die meisten 2016 und 2017 neu installierten Windows 7 Rechner nie ein Update nach SP1 gesehen haben.
Zum Vergrößern anklicken....

Das ist im Artikel verlinkt. Ein Teil der Lücken wurde vor Jahren geschlossen; ansonsten sind bei unbedarften Nutzern die Updates sowieso auf automatisch eingestellt und mittlerweile läuft die Updatesuche dank der kumulativen (nur leider ebenfalls schnüffelnder) Updatepakete sowie aktualisiertem Updateclient wieder reibungslos.
 
Ist euch aufgefallen? Snowden benutzt CIA psycho techniken und benutzt den gleichen "Frame" wie Tag davor die Presse. Ein mal haben wir: "Mother of all Bombs" und Snowden kommt Tag darauf mit: " Mother of all Exploits" http://app.handelsblatt.com/politik...s-kaempfer-lob-von-trump/19672010.html?mwl=ok Wer nicht weis was ein "Frame" ist, sollte sich den Vortrag von Historiker Daniele Ganser zu Syrienkrieg anschauen
https://m.youtube.com/watch?v=jz-_R7u4Q44
 
Zuletzt bearbeitet:
zu andr_gin: Diese update-unfähigkeit von jungfräulichen Win7 Systemen ist mir auch schon mehrfach negativ aufgefallen, dachte fast ich wär zu dämlich. Ich musste mir mit "dubiose Service-update packs" aushelfen, die es auf div. Seiten gibt.
 
@Ganjaware

Ich hatte zuletzt immer Erfolg indem ich das erste genannte Update aus diesem Blog installiert habe:

https://www.google.com/url?q=https:...r1gMtA&usg=AFQjCNGeavhYFZUOMcl73Pr5EhLVx14Zpw

Anschließend funktionierte die Updatesuche wieder problemlos. Es kann auch reichen, das Update Rollup aus July 2016 zu installieren. Beide Updates bzw. Patches gibt's direkt von den MS-Servern.

PsychoPC schrieb:
Gestern noch Verwarnung und Split bekommen von Na-Krul wegen diesen Thread

https://www.computerbase.de/forum/t...am-stagniert-beim-kopieren-von-files.1674945/

weil ich das hier geschrieben habe was ja auch der Wahrheit entspricht

https://www.computerbase.de/forum/posts/19984438/
Zum Vergrößern anklicken....

Na dann hat Na-Krul doch alles richtig gemacht, denn solange du für diese Behauptung keine Belege hast, ist die "Wahrheit" nur eine paranoide Behauptung und offtopic...
 
TheManneken schrieb:
Ich hatte zuletzt immer Erfolg indem ich das erste genannte Update aus diesem Blog installiert habe:

https://www.google.com/url?q=https:...r1gMtA&usg=AFQjCNGeavhYFZUOMcl73Pr5EhLVx14Zpw

Anschließend funktionierte die Updatesuche wieder problemlos. Es kann auch reichen, das Update Rollup aus July 2016 zu installieren. Beide Updates bzw. Patches gibt's direkt von den MS-Servern.
Zum Vergrößern anklicken....

Schöner Link! Sollte vielleicht als sticky ins Win7-Unterforum rein.

@Win10: Leute, wir haben's verstanden. Einige hassen Windows 10. Aber unbewiesene Fakten als Wahrheit zu titulieren geht etwas zu weit. Daten sammeln und aktiv spionieren sind noch immer zwei unterschiedliche Dinge.

@Topic: Diese Tools mögen für Endbenutzer obsolet sein, dennoch ist die Verbreitung dieser Info wichtig. Schade, dass einige redaktionelle Finesse mit "reißerisch" gleichsetzen.
 
Damit soll es für einigermaßen geübte Nutzer möglich sein, binnen Minuten einen erfolgreichen Angriff zu führen. Dies wurde etwa in einem auf Twitter geposteten Video mit dem Serverbetriebssystem Windows 2008 R2 SP1 x64 demonstriert.

Betroffen sind nach derzeitigem Stand alle Windows-Versionen von XP bis zu Windows 8, einschließlich aller Server-Derivate.
Zum Vergrößern anklicken....

Darauf würde ich mich nicht verlassen.

With the exception of Esteemaudit, the exploits should be blocked by most firewalls. And best practices call for remote desktop connections to require use of a virtual private network, a practice that should make the Estememaudit exploit ineffective. Microsoft also recommends that organizations disable SMBv1, unless they absolutely need to hang on to it for compatibility reasons, which may block Eternalblue. That means organizations that are following best practices are likely safe from external attacks using these exploits. There's no indication any of the exploits work on Windows 10 and Windows Server 2016, although it's possible the exploits could be modified to work on these operating systems.
Zum Vergrößern anklicken....

https://arstechnica.com/security/20...rs-just-dumped-its-most-damaging-release-yet/

Man darf wohl davon ausgehen, daß auch Windows 10 betroffen ist.
 
Zuletzt bearbeitet:
BTW: Ich würde mich mit Windows Update gar nicht erst befassen.
Den Schrott einfach deaktivieren und nur noch Update Packs drauf.

Windows 7 ohne Telemetrie und Win10 - Ballast:
http://update7.simplix.info/

Nicht vom russisch verunsichern lassen, die Google suche bestätigt: Alles koscher.
Dazu eine professionelle Firewall und auf so Dinge wie Remote-Service komplett verzichten.
 
Für sicherheitsrelevante Dinge wie Banking, Email etc. einfach ne 2. Maschine (RPi bietet sich hier z.B. an) mit Linux oder FreeBSD nehmen. Ansonsten mal nach PRISM BREAK suchen, die haben auch noch ein paar Infos, die die Sicherheit erhöhen und es Ausspähern schwerer machen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

azereus
nützliche Tools und Programme für Windows
Antworten
4
Aufrufe
10.456
azereus
azereus
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz