WannaCry

[Wilhelm †]

Vor kurzer Zeit wurde von den Medien vor der Malware WannaCry (Wannacrypt) berichtet und gewarnt.
Weltweit waren Windows-Netzwerke betroffen, deren Rechner blockiert wurden und denen angeboten wurde, gegen
Zahlung von Bitcoins die Blockierung aufzuheben. Wenn man den Medien glaubt, so wurde auch für diese
Erpressung kräftig gezahlt.

Da ihr ja nicht alle Linuxer, sondern Windowser seid, würde mich interessieren, was ihr getan habt, um diese
bösartige Malware zu vermeiden?

Windows hat ein Sicherheitspatch angeboten, das eine Infizierung mit WannaCry verhindert, offensichtlich wurde
dieser Patch aber nicht zwangsläufig (wie bei Win10) aufgespielt. Da ich noch einen Rechner mit XP betreibe,
habe ich mir von Microsoft sogar dafür einen Patch holen können.

Bei dem heute praktizierten Vernetzungswahn würde sich die Malware über das Netzwerk auf alle angeschlossenen
Rechner ausbreiten können. Bei Befall wäre dann das Großreinemachen fällig, alle Rechner formatieren und neu
installieren (was ist dann eigentlich mit dem Router?).

Gruß
Wilhelm

[Peter-MV]

Moin Wilhelm  

Ich mach mir keinen Kopf wegen sowas. Erstens hab ich "Kaspersky Internet Security", und zweitens ist mein
Rechner zusätzlich 2x gesichert (auf 2 verschiedenen externen Festplatten mit Acronis). Also selbst wenn was
passieren sollte, brauch ich nicht neu installieren. Acronis Recovery laufen lassen, alles wieder gut  

Mehr Info's zu den sehr schwerwiegenden Angriffen gibt es bei Wiki (HiER).

Relaxte Grüße, von Peter


Edit: Natürlich werden immer wichtige Windows~Updates installiert, aber das ist ja eh klar, oder?

[Gery]

Da ihr ja nicht alle Linuxer, sondern Windowser seid, würde mich interessieren, was ihr getan habt, um diese
bösartige Malware zu vermeiden?

Hallo Wilhelm,
ganz einfache Regeln.
1. Keine unbekannten Anhänge öffnen.
2. Updates immer durch führen.
3. Ein Virenschutzprogramm installieren (keine kostenlosen!)
ich habe wie Peter auch das Kasperle (Kaspersky Anti Virus).

Mittlerweile bin ich ganz überrascht wie viele böse Dinger es sogar schon für das Smartphone gibt. Ich hatte einen Bug drauf und das "normale" ausschalten ging nicht mehr. Erst als ich den Akku raus nahm bootete das Ding wieder hoch.
Nein ich war auf keiner Porno Seite

Der Fritzbox Router schützt sich durch seine eingebaute Firewall. Allerdings wenn das System verseucht ist können die kleinen Viecher auch dort ihr Unwesen treiben. Wenn die Werkseinstellung zurück gesetzt wird dann kommt eine Menge Arbeit auf.

Schreiben wir irgendwann wieder Briefe aus Papier?

[Richard]

Hallo Wilhelm,
wer heute noch einen Rechner mit XP betreibt aus welchen Gründen auch immer (habe auch noch einen wegen Spezialscanner) sollte tunlichst vermeiden im einen Netzzugang zu ermöglichen.
Auch nicht im Heimnetz.

[Bernhard45]

Hallo Wilhelm,
ganz einfache Regeln.
1. Keine unbekannten Anhänge öffnen.
2. Updates immer durch führen.
3. Ein Virenschutzprogramm installieren (keine kostenlosen!)
ich habe wie Peter auch das Kasperle (Kaspersky Anti Virus).

Der Fritzbox Router schützt sich durch seine eingebaute Firewall. Allerdings wenn das System verseucht ist können die kleinen Viecher auch dort ihr Unwesen treiben. Wenn die Werkseinstellung zurück gesetzt wird dann kommt eine Menge Arbeit auf.

Schreiben wir irgendwann wieder Briefe aus Papier?

1. Hätte in diesem Fall nichts genutzt, das Einfallstor war eine Sicherheitslücke im Server Message Block. Der Nutzer brauchte keine Dateien explizit zu öffenen. Die NSA hatte diese Sicherheitslücke bereits 5 Jahre lang genutzt ohne Microsoft über den Fehler zu informieren. Ich gehe mal davon aus und bin sicher das die NSA wahrscheinlich mehr Schaden/Gewinn verursacht hat als WannaCry selbst.

2. Hätte hier etwas genutzt, aber: Was passierte bereits in den 5 Jahren vor der Veröffentlichung der Sicherheitslücke (siehe 1).

3. Hätte in diesem Fall auch nichts genutzt, die Signaturen waren zum Zeitpunkt des Angriffes von allen Scannern (noch) nicht bekannt.

Die Fritzbox selbst schützt sich in diesem Fall nicht durch eine Firewall. Sie ist selbst durch eine andere Prozessorstruktur und Betriebssystem geschützt. Aber: Sie leitet den Datenverkehr in den meisten Fällen 1:1 durch (siehe Beitrag zu meinem Router-Eigenbau). Um sinnvoll vor einer Infektion zu schützen hätte die Firewall die SMB-Ports blocken müssen, das käme in den meisten Netzen aber einer Deaktivierung des SMB-Dienstes gleich (Ausfall von Datei- und Druckerfreigaben).

[Helmut]

Hallo Wilhelm

Da so etwas immer wieder vorkommt, ist es sehr wichtig seine Daten auf einer zweiten Festplatte zu sichern.
So ist nicht alles weg wenn der Rechner mal Infiziert wir.

[Gery]

"Dabei kann WannaCry über mehrere Übertragungswege („Angriffsvektoren“) zugreifen: Die initiale Infektion eines Computers erfolgt beispielsweise über Mails mit kompromittierenden Anhängen oder Verknüpfungen in Mails, die von einem ahnungslosen Nutzer geöffnet werden und diesen mittels Social Engineering auf präparierte Websites locken."

Quelle: Wikipedia

[Wilhelm †]

Ja, da machen wir ja etwa das Gleiche, selbst aufpassen, aufpassen lassen und Datensicherung.
Da heute jeder Rechner einen mehr oder weniger unkontrollierten Internetzugang hat, ist es nur
eine Frage der Zeit, bis Firewall und Virenscanner wirkungslos sind und Irgendwer sein Daten-Ungeziefer
bei Anderen ablädt.

Ich finde den derzeitigen Vernetzungswahnsinn für sehr problematisch. Das machbar Mögliche, das
überall angestrebt wird, kann zu nicht mehr beherrschbaren und unlogischen Netzstrukturen
führen. Das hochgelobte IoT könnte bereits dazu führen.

Gruß
Wilhelm

[Helmut]

Aber bitte keine automatische Datensicherung, denn es nützt nichts wenn auf der Sicherung dann der selbe Virus ist.

[Peter-MV]

Mit dem Internet ist es wie beim Autofahren.

Solange man fährt, besteht ein potentielles Risiko, daß etwas passiert.
Muß nicht, aber könnte. Manche fahren jahrelang unfallfrei, andere sind vielleicht
sorgloser oder haben einfach Pech, und "sind Mode"....

Viele Grüße, von Peter

[Wilhelm †]

Aber bitte keine automatische Datensicherung, denn es nützt nichts wenn auf der Sicherung dann der selbe Virus ist.

Nee, keine automatischen Backups. Ich mache meine Datensicherungen über Acronis in unregelmäßigen Abständen. Immer,
wenn ich meine, es wäre wichtig, die letzten Änderungen festzuhalten, wird ein Backup gemacht. Das ist in der Regel
4 bis 5 mal pro Jahr. Für jeden meiner Rechner habe ich eine externe USB-Festplatte mit 1 TB. Darauf sind immer die
letzten beiden Backups und die Start-DVDs vorrätig. Wenn Restore, dann nur mit der Start-DVD (wenn ich mich richtig
erinnere, wird die von Acronis unter Linux gestrickt).

Gruß
Wilhelm