News Krypto-Trojaner WannaCry: Weltweite Attacke betrifft auch Deutsche Bahn
- Ersteller Andy
- Erstellt am
- Zur News: Krypto-Trojaner WannaCry: Weltweite Attacke betrifft auch Deutsche Bahn
cru5h3r
Lt. Commander
- Registriert
- Aug. 2005
- Beiträge
- 1.093
Da sieht man mal wie anfällig wir geworden sind und wie sehr wir auf das Internet angewiesen sind. Gerade solche Systeme müssen sicher sein, aber darum kümmert sich keiner. Kostet ja Geld und teilweise verbieten die Herstelle Updates und will man ein Update machen, muss man dafür zahlen. Ist schon sehr beängstigend.
TheChris80
Lieutenant
- Registriert
- Mai 2012
- Beiträge
- 536
Es ist egal ob du windows oder Linux drauf hast.
Wenn dort jemand einen Exploit findet und diesen auch ausnutzen kann ,dann isser drin so einfach ist das.
Du kannst dein System sichern so viel du willst aber wenn jemand wirklich rein will dann findet er auch wege. Da hilft auch kein Brain.exe. Du kannst jemanden halt nur erschweren.
Wenn dort jemand einen Exploit findet und diesen auch ausnutzen kann ,dann isser drin so einfach ist das.
Du kannst dein System sichern so viel du willst aber wenn jemand wirklich rein will dann findet er auch wege. Da hilft auch kein Brain.exe. Du kannst jemanden halt nur erschweren.
Merle
Fleet Admiral
- Registriert
- März 2009
- Beiträge
- 11.619
https://www.heise.de/newsticker/mel...fuer-veraltete-Windows-Versionen-3713417.html
Das hier ist der Skandal.
Was soll denn das, M$?
Die Leute sind, nach euren Bestrebungen, doch komplett, vollkommen und 100% selbst schuld.
Das noch zu patchen ist irre. Da wäre der erhobene Zeigefinger und ein "wir haben es euch gesagt" angebrachter.
*PS:
@CB: Zeit für ein Update, oder? Skandalös.
Das hier ist der Skandal.
Was soll denn das, M$?
Die Leute sind, nach euren Bestrebungen, doch komplett, vollkommen und 100% selbst schuld.
Das noch zu patchen ist irre. Da wäre der erhobene Zeigefinger und ein "wir haben es euch gesagt" angebrachter.
*PS:
@CB: Zeit für ein Update, oder? Skandalös.
N
nervenjere
Gast
Wird ein lustiger Arbeitstag ^^
A
Austrokraftwerk
Gast
@Atreju93:
https://technet.microsoft.com/de-de/library/security/ms17-010.aspx
KB4012212 und KB4012215
https://technet.microsoft.com/de-de/library/security/ms17-010.aspx
KB4012212 und KB4012215
Weckmann
Lt. Commander
- Registriert
- Okt. 2013
- Beiträge
- 1.163
Leider funktioniert das Windows XP Patch nicht. Es erscheint die Fehlermeldung "Dekomprimierung fehlgeschlagen"
Ein andere Meldung sagt "Setup cannot update your Windows XP files because the language installed on your system is different from the update language."
Ein andere Meldung sagt "Setup cannot update your Windows XP files because the language installed on your system is different from the update language."
Zuletzt bearbeitet:
Botcruscher
Captain
- Registriert
- Aug. 2005
- Beiträge
- 3.610
TheChris80 schrieb:Es ist egal ob du windows oder Linux drauf hast.
Wenn dort jemand einen Exploit findet und diesen auch ausnutzen kann ,dann isser drin so einfach ist das.
Du kannst dein System sichern so viel du willst aber wenn jemand wirklich rein will dann findet er auch wege. Da hilft auch kein Brain.exe. Du kannst jemanden halt nur erschweren.
Der offene Code und die Prüfung vieler macht den Unterschied. Ansonsten ist die Diskussion mal wieder erheiternd. Wenn Linux so verbreitet ist wie Windows... Da kann man sich nur an den Kopf greifen.
Eigentlich sind mehrere Dinge nötig: Produkthaftung für Softwareentwickler, Bußgelder für Betroffene Unternehmen als Erziehungseffekt und bei MS noch der dicke fette Hammer Sicherheitsupdates nicht mit Funktionen und Zwangswerbung zu trennen.
Bis dahin warten wir auf den nächste Welle.
Klemm das Ding doch bitte endlich vom Netz ab.Weckmann schrieb:
Zuletzt bearbeitet:
Ned Flanders
Fleet Admiral
- Registriert
- Aug. 2004
- Beiträge
- 11.363
Ich werde nie verstehen warum Systeme mit hoch spezialisierten Aufgaben wie Ticketautomaten oder Anzeigetafeln bei der Deutschen Bundesbahn, Geldautomaten etc. auf Windows Systemen basieren. Es wäre um ein vielfaches besser und auch administrativ einfacher solche Systeme mit einem mini-linux zu betreiben.
Das muss doch auch den jeweiligen IT Verantwortlichen bewusst sein....
Die sind ja nichtmal performancekritisch... da könnte man ja sogar mit WINE die alte Software laufen lassen....
Es kann doch auch nicht günstiger sein für jeden Ticketautomaten eine Windows lizenz zu kaufen....
Umgekehrt mag es sein das Bürorechner durch Standardsoftware durchaus Vorteile bringen, doch auch hier muss einem als OB (Reiter) in München doch klar sein, dass kurzweiliger Komfort auch erhebliche Probleme mit sich bringen kann.
Hat sich die Münchner Behörde denn mal zu WannaCry geäusert?
Das muss doch auch den jeweiligen IT Verantwortlichen bewusst sein....
Die sind ja nichtmal performancekritisch... da könnte man ja sogar mit WINE die alte Software laufen lassen....
Es kann doch auch nicht günstiger sein für jeden Ticketautomaten eine Windows lizenz zu kaufen....
Umgekehrt mag es sein das Bürorechner durch Standardsoftware durchaus Vorteile bringen, doch auch hier muss einem als OB (Reiter) in München doch klar sein, dass kurzweiliger Komfort auch erhebliche Probleme mit sich bringen kann.
Hat sich die Münchner Behörde denn mal zu WannaCry geäusert?
crashbandicot
Commander
- Registriert
- Dez. 2013
- Beiträge
- 2.985
Botcruscher schrieb:
Und bitte auch Staaten bzw. deren Geheimdienste in Haftnung nehmen, wenn diese die Sicherheitslücken nicht melden sondern lieber selbst nutzen. [/ironie]
Hast du denn überhaupt Ahnung von Ticketautomaten etc. oder ist das jetzt nur kopfloses Verhalten von dir?Ned Flanders schrieb:
H
highks
Gast
Marcel55 schrieb:
Also du meinst so ein minimalistisches und hochangepasstes Linux, wie es in vielen Routern und IoT Geräten läuft? Da hört man ja eigentlich nie von Sicherheitslücken, diese Geräte sind sozusagen ein Hafen der Hochsicherheit!
Spaß beiseite: ein angepasstes Linux ist nur so gut, wie es angepasst, gepflegt und updgedatet wird. Wenn es von Anfang an schlecht konfiguriert ist, und keine Updates eingespielt werden, dann ist das genau so horrend unsicher, wie ein ungepatchtes WinXP!
Und die Erfahrung mit Routern, IP-Kameras und anderen IoT Geräten zeigt eben, dass viele Hersteller sich um Sicherheit überhaupt nicht kümmern - vor allem dann, wenn sie aus Bereichen kommen, in denen bisher Vernetzung und Internet kein Thema war. Da wird dann einfach ein vorgefertigtes Linux draufgezimmert mit dem Admin-Passwort "password" und vollem root-Zugriff. Aber selbst wenn es von Anfang an nicht so schlecht gemacht war, müssen immer noch regelmäßig Updates eingespielt werden - und da sind wir wieder beim selben Problem, wie bei dem alten WinXP...
Zuletzt bearbeitet von einem Moderator:
Ned Flanders
Fleet Admiral
- Registriert
- Aug. 2004
- Beiträge
- 11.363
crashbandicot schrieb:
highks schrieb:Also du meinst so ein minimalistisches und hochangepasstes Linux, wie es in vielen Routern und IoT Geräten läuft? Da hört man ja eigentlich nie von Sicherheitslücken, diese Geräte sind sozusagen ein Hafen der Hochsicherheit!
Rein kopfloses Verhalten! Ein Ticketautomat muss nur sehr wenige Funktionen ausführen können. SMB gehört intuitiv nicht dazu. Ein mini-Linux könnte man entsprechend anpassen und alles unnötige deaktivieren woraus sich auch bei schlechter Wartung weniger Angriffsfläche ergibt.
Außerdem entsehen so bei wichtiger Infrastruktur weniger Kollateralschäden, und nichts anderes ist es wenn ein WannaCry und Konsorten einen Ticketautomaten oder eine Anzeigetafel encrypten.
Klar, wenn jemand es darauf abziehlt die Ticketautomaten der DB lahmzulegen gelingt ihm das Plattformunabhängig aufgrund schlechter Wartung (siehe IoT als Botnetz), aber das ist hier ja nicht der Fall.
Ich lasse mich da gerne eines besseren belehren, aber Argumente wären halt super!
Zuletzt bearbeitet:
cbtestarossa
Fleet Admiral
- Registriert
- Okt. 2011
- Beiträge
- 10.401
Weckmann schrieb:
Probier den deutschen Patch hier
https://www.catalog.update.microsoft.com/search.aspx?q=kb4012598
Ansonsten nocmal die MS Server Links
https://www.computerbase.de/forum/t...ch-deutsche-bahn.1682065/page-5#post-20077628
Zuletzt bearbeitet:
cbtestarossa
Fleet Admiral
- Registriert
- Okt. 2011
- Beiträge
- 10.401
wenns im Updatekatalog nicht gefunden wird dann gibt es dieses auch nicht wahrscheinlich
nimm oben besser den link zu dem KBxxxxxx264 für Win7.
Funktioniert tadellos
Auch der XP Patch funktioniert.
nimm oben besser den link zu dem KBxxxxxx264 für Win7.
Funktioniert tadellos
Auch der XP Patch funktioniert.
BorstiNumberOne
Commodore
- Registriert
- Aug. 2007
- Beiträge
- 4.267
mr999 schrieb:
In großen Unternehmen musst Du neben dem Testaufwand und Freigaben auch richtig intensiv Changes planen und von Gremien genehmigen lassen. Da kannst Du nicht einfach zB einen Produktionsrechner / Leitrechner einer Anlage herunterfahren. Dafür brauch man ein genehmigtes Zeitfenster, ansonsten wird die verursachte Geschäftseinheit, in unserem Fall der IT-Betrieb mit verlorenen Einheiten belastet. Dieses Zeitfenster kann dann auch noch locker mal in mehreren Wochen Distanz liegen.
Ergänzung ()
Grunz schrieb:
Eben, oder Ende letzten Jahres die Dirty COW. Da gab es bei uns eine Riesen-Patch-Welle für alle Web-, Applikations- und Datenbankserver, welche noch bis heute nicht abgeschlossen ist.
Desweiteren gab es doch mal einen Vergleich bzgl. der Sicherheit, wo Windows gegenüber Linux und MacOS gar nicht so schlecht dastand. Bei Windows ist immer nur Software wie der eigene Internet-Explorer oder Flash das Problem gewesen. Klar hatte und hat das OS seine Schwächen, aber wer glaubt unter Nutzung von Linux oder Mac OS frei von jeglicher Bedrohung zu sein, der glaubt auch an den Weihnachtsmann.
Zuletzt bearbeitet:
andy_m4
Vice Admiral
- Registriert
- Aug. 2015
- Beiträge
- 7.017
Cool. Und so lange stehen dann alle diese Systeme auf dem Präsentierteller. Weil ein Sicherheitsupdate ja vielleicht irgendwann mal irgendwo ein Problem auslösen könnte, riskiert man wochenlang mit heruntergelassenen Hosen darzustehen.BorstiNumberOne schrieb:
Mussten sie ja dann dank WannaCry ja doch, wie beispielsweise Nissan oder Renault. Da hätten sie auch ruhig das Update riskieren können. Dann hätten sie jetzt zumindest nicht das Problem/den Aufwand kompromittierte Rechner wieder sauber zu kriegenBorstiNumberOne schrieb:
Das ist nix weiter als organisierte Verantwortungslosigkeit. Mir ist ja klar, warum man das so macht. Das hat damit zu tun, dass jeder sich, wenn etwas passiert, rausreden kann, er hätte sich ja streng an die Vorschriften gehalten und könne deshalb gar nichts dafür.BorstiNumberOne schrieb:
Nur hat das eben nix mit Sicherheit zu tun.
Das macht es bequem für alle Beteiligten. Aber eigentlich ist ein solcher Zustand unhaltbar.
BorstiNumberOne
Commodore
- Registriert
- Aug. 2007
- Beiträge
- 4.267
Nein, in einem Fahrzeugwerk darfst Du eben mal nicht eine Anlage nur wegen eines Updates herunterfahren, auch wenn Du als Spezialist meinst, dass dies jetzt unbedingt notwendig ist. Wenn zB eine 24/7 Produktion in der Lackiererei zur Stückzahlerhöhung angeordnet ist, dann hat dies äußerste Priorität und die Applikationsserver klaffen weiterhin mit der Lücke einher. Das wird dann vom Management bzw. der Werkleitung auch so vertreten. Sicher schwer für Dich zu glauben, ist aber so. Ohne sauber geplanten Change und mit dem Fachbereich abgestimmten Wartungszeitfenster, gibt es keine Downtime und ergo kein Update.
