Neronomicon
Captain
- Registriert
- Dez. 2009
- Beiträge
- 3.173
News Krypto-Trojaner WannaCry: Weltweite Attacke betrifft auch Deutsche Bahn
- Ersteller Andy
- Erstellt am
- Zur News: Krypto-Trojaner WannaCry: Weltweite Attacke betrifft auch Deutsche Bahn
Und wieder leidet die Welt mehr durch den Ami Bullshit. Zum einen wird klar was die NSA da alles abschnorcheln kann, zum anderen dass es einer zwingenden Meldepflicht für Exploits bedarf, falls es diese nicht schon gibt. Das zurückhalten von solchen Informationen, damit man selbst Schindluder treiben kann, gehört unter Strafe gestellt.
Am besten wäre die China Vision, weg mit dem Ami-Software-Müll und deren Unternehmen und man schaffe etwas eigenes. In keiner Behörde sollte nach den Skandeln auch nur ein Windows Rechner laufen, schon gar nicht mit XP !
Am besten wäre die China Vision, weg mit dem Ami-Software-Müll und deren Unternehmen und man schaffe etwas eigenes. In keiner Behörde sollte nach den Skandeln auch nur ein Windows Rechner laufen, schon gar nicht mit XP !
Hallo, ich habe gelesen, dass sich Ransomware auch in Netzwerken auf andere Rechner verbreitet, ohne dass deren jeweilige Nutzer auf einen Malware-Link geklickt haben müssen.
Zuhause habe ich im Heimnetzwerk (Fritzboxrouter mit per LAN und WLAN verbundenen Geräten) bis auf zwei Ausnahmen nur Macs und IDevices, die von dieser Ransomware-Attacke nicht betroffen sind.
Die beiden Ausnahmen sind Windows 7 Rechner. Der eine Win 7 Professional der andere Win 7 Home Es sind Firmencomputer, die mir nicht gehören. Ich habe die jetzt mal vom Netzwerk bei mir zuhause abgehängt, weil ich mir unsicher bin, ob die Probleme bereiten können. Ich habe auf den beiden Windowsrechnern keinen Adminzugang.
Kann mir jemand sagen, ob an einem Router überhaupt Grund zur Sorge besteht, dass eines der beiden Windowsgeräte das andere infizieren könnte?
Gruß,
Alberigo
Zuhause habe ich im Heimnetzwerk (Fritzboxrouter mit per LAN und WLAN verbundenen Geräten) bis auf zwei Ausnahmen nur Macs und IDevices, die von dieser Ransomware-Attacke nicht betroffen sind.
Die beiden Ausnahmen sind Windows 7 Rechner. Der eine Win 7 Professional der andere Win 7 Home Es sind Firmencomputer, die mir nicht gehören. Ich habe die jetzt mal vom Netzwerk bei mir zuhause abgehängt, weil ich mir unsicher bin, ob die Probleme bereiten können. Ich habe auf den beiden Windowsrechnern keinen Adminzugang.
Kann mir jemand sagen, ob an einem Router überhaupt Grund zur Sorge besteht, dass eines der beiden Windowsgeräte das andere infizieren könnte?
Gruß,
Alberigo
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.614
@alberigo
Vereinfacht ausgedrückt: kommt ein Verschlüsselungstrojaner auf einen PC in einem Netzwerk, egal ob Firmennetzwerk oder Heimnetzwerk, kann und wird der auch(in den meisten Fällen)andere im Netzwerk befindliche Geräte wie PC's, Notebooks, Festplatten, NAS, USB Sticks usw. angreifen und auch auf diesen Geräten seine Verschlüsselung von Daten ausführen. Was hilft? Nichts ausser das man besagte Geräte offline nimmt so das die nicht im Netzwerk sind und natürlich Datenbackups und Systembackups machen auf eine Offline USB Festplatte oder ein Offline NAS zum Beispiel.
Vereinfacht ausgedrückt: kommt ein Verschlüsselungstrojaner auf einen PC in einem Netzwerk, egal ob Firmennetzwerk oder Heimnetzwerk, kann und wird der auch(in den meisten Fällen)andere im Netzwerk befindliche Geräte wie PC's, Notebooks, Festplatten, NAS, USB Sticks usw. angreifen und auch auf diesen Geräten seine Verschlüsselung von Daten ausführen. Was hilft? Nichts ausser das man besagte Geräte offline nimmt so das die nicht im Netzwerk sind und natürlich Datenbackups und Systembackups machen auf eine Offline USB Festplatte oder ein Offline NAS zum Beispiel.
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.614
Weckmann, 5 Sekunden Suche mit Google: http://www.chip.de/downloads/Windows-XP-Service-Pack-3_29821545.html
Du brauchst aber wenn ich mich recht entsinne, eine Internetverbindung um das SP 3 richtig installiert zu bekommen. Und danach(nach dem SP 3)gab es ja auch noch mehr Windows Updates für XP
Zuletzt bearbeitet:
SaltyDog
Ensign
- Registriert
- Aug. 2004
- Beiträge
- 131
purzelbär schrieb:
Boah... Chip-Downloader... bitte nicht!
Hier gibt's das SP3 aus einer vernünftigen Quelle:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB936929
Bzw. der XP SP3 Patch gegen die Lücke:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
Zuletzt bearbeitet:
Bedenklich ist der teil an dem CB diesen bifteki zitieren musste um die NSA in schutz zu nehmen, Glaubwürdigkeit der presse in jedem bereich ist bedroht.
Das wird Russland eine lehre sein us amerikanische software und hardware einzusetzen, es sollten mrd Subventionen fließen und endlich auch state of the art Fertigungstechnik, packing, programming unter einen hut zu bringen. Baikal M dauert einfach zulange, sind auch kleine firmen.
Und münchen cancelt limux....genial...
Das wird Russland eine lehre sein us amerikanische software und hardware einzusetzen, es sollten mrd Subventionen fließen und endlich auch state of the art Fertigungstechnik, packing, programming unter einen hut zu bringen. Baikal M dauert einfach zulange, sind auch kleine firmen.
Und münchen cancelt limux....genial...
mr999 schrieb:
Wer sagt, dass dies nur große Unternehmen betrifft?
Eine unserer kleinen Tochterfirmen (~50 Mitarbeiter) wird von einem lokalen Systemhaus betreut,
Aktualisierungen werden vierteljährlich gefahren, im Zweifel ist auch dies viel zu spät.
@CB
Ihr seid mit der Meldung extrem viel zu spät dran, das ding kursiert seit dem 11. Microsoft hat zum
12. die Entscheidung getroffen den Patch auch für die Altsysteme zu veröffentlichen: KB4012598
Auch das natürlich zu spät, aber besser als gar nicht.
@Topic
Meine persönliche Meinung, wer noch mit Altsystemen oder nicht aktuellen Patches im Internet rumläuft,
ist nicht ganz gescheit...
crashbandicot
Commander
- Registriert
- Dez. 2013
- Beiträge
- 2.985
updater14 schrieb:Wer sagt, dass dies nur große Unternehmen betrifft?
Eine unserer kleinen Tochterfirmen (~50 Mitarbeiter) wird von einem lokalen Systemhaus betreut,
Aktualisierungen werden vierteljährlich gefahren, im Zweifel ist auch dies viel zu spät.
Das ist ja nicht unbedingt die Schuld des MSP. Kommt immer drauf an was der Kunde a) will und b) bereit ist zu zahlen.
@crashbandicot
Naja, bezahlt wir das, was man der Geschäftsleitung verkauft hat.
Dies ist wohl der "Standard-Wartungsvertrag", alles weitere wird separat abgerechnet.
Die Mitarbeiter beklagen sich schon seit längerer Zeit, dass sich nichts tut und man
niemanden erreichen kann. Sind genervt von Office 2007 auf Terminalserver und krebsen
noch mit nem Server 2008 non R2 rum
Da leidet dann einfach die IT-Infrastruktur...
Naja, bezahlt wir das, was man der Geschäftsleitung verkauft hat.
Dies ist wohl der "Standard-Wartungsvertrag", alles weitere wird separat abgerechnet.
Die Mitarbeiter beklagen sich schon seit längerer Zeit, dass sich nichts tut und man
niemanden erreichen kann. Sind genervt von Office 2007 auf Terminalserver und krebsen
noch mit nem Server 2008 non R2 rum
Da leidet dann einfach die IT-Infrastruktur...
proko85
Lt. Junior Grade
- Registriert
- Okt. 2007
- Beiträge
- 468
Wird für mich Zeit linux auszuprobieren. Da kann ich mir wenigstens sicher sein, dass die Entwickler keine extra Backdoors eingebaut haben, die später durch irgendwelche leaks von Hackern ausgenutzt werden können.
Welches linux eignet sich am besten als windows Ersatz?
Welches linux eignet sich am besten als windows Ersatz?
crashbandicot
Commander
- Registriert
- Dez. 2013
- Beiträge
- 2.985
updater14 schrieb:
Und die Geschäftsleitung kann dem nicht entgegenwirken und eigene Anforderungen stellen?
'You get what you pay for'
AndroidBoy
Lt. Junior Grade
- Registriert
- Dez. 2014
- Beiträge
- 301
Am ehesten wohl Ubuntu. Wenn du eine Windows-ähnliche Oberfläche willst, dann kannst du nach einer Distri mit KDE suchen - Bei Ubuntu wäre das Kubuntu.
Ned Flanders
Fleet Admiral
- Registriert
- Aug. 2004
- Beiträge
- 11.363
proko85 schrieb:
Als absoltuter Einsteiger eigentlich nur Ubuntu oder Mint.
andy_m4
Vice Admiral
- Registriert
- Aug. 2015
- Beiträge
- 7.019
Ähm und das weiß man woher?proko85 schrieb:
Und sag jetzt nicht, weil ja jeder in den Source-Code reingucken kann. Spätestens seit dem OpenSSL-"Blutbad" sollte jedem klar sein, dass das so einfach nicht ist.
Ergänzung ()
Linux ist kein Windows-Ersatz. Das ist nicht einfach so, wie: Naja. Sieht ein bissl anders aus. Aber sonst ists wie Windows. Bloß ohne Viren."proko85 schrieb:
Wenn Du mit einer solchen Erwartungshaltung ran gehst, dann wird das nix. Du wirst definitiv an einigen Stellen umlernen müssen und bestimmte Dinge werden anders sein als gewohnt.
Kannst Du Dich darauf einlassen, ist gut. Wenn nicht, wirds eher schwer.
proko85
Lt. Junior Grade
- Registriert
- Okt. 2007
- Beiträge
- 468
@Ned und Androidboy
Danke
@andy
Mir ist schon klar, dass es keine absolute Sicherheit geben kann, aber ich kann immerhin durch den Einsatz von Linux die Risiken minimieren. Und soweit es mir bekannt ist, arbeiten selbst die US-Sicherheitsbehörden mit Linux basierten Betriebssystemen und nicht mit Windows.
Die Zeit des Vertrauens ist für mich vorbei. Bei einem persönlichen Betriebssystem wie Windows, wo nur Microsoft selbst weiss (oder auch nicht) was da einprogrammiert ist, wo alle US-Unternehmen durch den "Patriot Act" zur Zusammenarbeit und Geheimhaltung gezwungen sind, da ist man doch blöd, wenn man trotz alledem keine Alternativen sucht. Das zeigt ja dieser Angriff mehr als deutlich.
Danke
@andy
Mir ist schon klar, dass es keine absolute Sicherheit geben kann, aber ich kann immerhin durch den Einsatz von Linux die Risiken minimieren. Und soweit es mir bekannt ist, arbeiten selbst die US-Sicherheitsbehörden mit Linux basierten Betriebssystemen und nicht mit Windows.
Die Zeit des Vertrauens ist für mich vorbei. Bei einem persönlichen Betriebssystem wie Windows, wo nur Microsoft selbst weiss (oder auch nicht) was da einprogrammiert ist, wo alle US-Unternehmen durch den "Patriot Act" zur Zusammenarbeit und Geheimhaltung gezwungen sind, da ist man doch blöd, wenn man trotz alledem keine Alternativen sucht. Das zeigt ja dieser Angriff mehr als deutlich.
cbtestarossa
Fleet Admiral
- Registriert
- Okt. 2011
- Beiträge
- 10.401
Netbios blocken. (Kann man auch in den Netzwerkeinstellungen deaktivieren)
https://de.wikipedia.org/wiki/NetBIOS_over_TCP/IP
Ports 137-139
SMB blocken
https://de.wikipedia.org/wiki/Server_Message_Block
Port 445
Mach ich schon ewig so. Im Router natürlich auch.
Ich gebe auch keine Laufwerke oder Ordner auf Windoof PCs frei.
Nur TCP/IP ist aktiv. Sonst nix.
PC auch noch im LAN verstecken usw.
Default Freigaben natürlich auch deaktivieren.
Und natürlich soviele Dienste wie möglich deaktivieren.
https://de.wikipedia.org/wiki/NetBIOS_over_TCP/IP
Ports 137-139
SMB blocken
https://de.wikipedia.org/wiki/Server_Message_Block
Port 445
Mach ich schon ewig so. Im Router natürlich auch.
Ich gebe auch keine Laufwerke oder Ordner auf Windoof PCs frei.
Nur TCP/IP ist aktiv. Sonst nix.
PC auch noch im LAN verstecken usw.
Default Freigaben natürlich auch deaktivieren.
Und natürlich soviele Dienste wie möglich deaktivieren.
Zuletzt bearbeitet:
zeromaster
Lt. Commander
- Registriert
- Juli 2014
- Beiträge
- 1.919
Du kannst den Code nicht einsehen, Regierungen und Behörden schon. Aber das passt nicht ins Weltbild, schon blöd.
