Geleakte NSA-Hackersoftware Fragen

[Tobey97]

Hallo Leute,
durch die SMB-Lücke die vor kurzem endeckt wurde, konnten durch NSA-Hackersoftware hunderttausende Windows-PCs infiziert werden. Quelle. heise.de
Nun habe ich dazu einige Fragen:
1. Wenn ich das richtig verstanden habe erfolgt die Infizierung durch den reinen Exploit also ohne Dateien etc. oder?
2. Das KB4013429 behebt diese Sicherheitslücke, nun habe ich grad mal im Verlauf nachgeschaut. Ich habe mein System am 28.03 neu gemacht, leider finde ich unter Updateverlauf dieses KB nicht, wenn ich auf "Updates suchen" klicke bekomme ich die Meldung, dass mein System aktuell ist. Wenn ich es richtig verstehe enthält die aktuellste KB ja alle Update darunter oder?
3. Ist die SMB-Lücke nur bei Server oder auch bei Clients?
MfG

 

[Masamune2]

Selbes Spiel wie vor Jahren die Blaster und die Sasser Lücke. Heute aber weit weniger relevant da fast jeder hinter einem Router mit NAT sitzt und daher der Port 139 und 445 nicht mehr direkt aus dem Internet erreichbar sind. Wenn dein Windows sagt das du aktuell bist ist alles gut, aber wie gesagt solange du hinter einem Router sitzt passiert dir erst mal eh nichts.

 

[leipziger1979]

Wenn ich es richtig verstehe enthält die aktuellste KB ja alle Update darunter oder?

Richtig, hast vermutlich schon die April Updates drauf ?

 

[Tobey97]

Jap, die sind schon drauf^^
Also sprich, wenn ich einen Router mit NAT Funktion habe, bin ich eigentlich ziemlich sicher?

Und was ist der Grund, dass es in der USA, China etc. soviele infizierte Systeme gab? Haben die meisten dort kein Router mit NAT?

 

[owned_you]

weil da ganz einfach Panikmache mitspielt die 200k Infektionen .... geschätzt sind weltweit 1 Milliarde PC online ... also rechne mal aus wieviel % da betroffen sind. Nur damit macht man eben keine News!

/edit/ veraltet nach neuesten ITU Ergebnissen sogar 3 Milliarden ... (Stand: 2014)

Was du hier als viel bezeichnest ist also gerade mal ne Lachnummer!

 

[chrigu]

genau... die 200k pc sind sicherheitstechisch vernachlässigt worden und deshalb angreifbar. nicht umsonst wird usa china honkong erwähnt.
wahrscheinlich irgendwelche server, die für alle zugänglich sind und von einem IT-Fachmann, der nur weiss, wie man ein pc ein- und ausschalten kann, verwaltet wird.

solange du keinen externen zugriff auf dein netzwerk zulässt (keine ports öffnen, keine malware installieren, keine apps/tools die nach draussen kommunizieren dürfen usw.) ist die chance, dass einer der milliarden lücken in deinen geräten und netzwerk die noch nicht erkannt worden sind, ausnützt, sehr gering.