Schritt-für-Schritt Anleitung, um das WannaCry vorzubeugen
#31
geschrieben 18. Mai 2017 - 21:19
Anzeige
#32
geschrieben 18. Mai 2017 - 21:20
#33
geschrieben 18. Mai 2017 - 21:27
Zitat (Doodle: 18. Mai 2017 - 19:49)
Zitat (Doodle: 18. Mai 2017 - 20:03)
Zitat (Doodle: 18. Mai 2017 - 21:08)
Deine Beiträge sind wesentlicher wirrer als meine.
Der Patch patcht nur die Sicherheitslücke, mit der sich der Schädlig im Netzwerk verbreiten und andere Rechner befallen kann.
Der Patch verhindert nicht das ausführen der .exe in der der Schädling steckt.
Wenn du es nicht glaubst, kannst du dir gern die .exe besorgen und auf deinem Windows ausführen. Wir sehen uns danach in 2 Tagen, wenn du dein Windows neu installiert und eingerichtet hast.
Die .exe funktioniert nämlich weiterhin auf allen Windowsrechnern, nur dass sie sich eben nicht mehr selbstständig im Netzwerk verbreiten kann. Das einzige was die Ausführung dieser .exe verhindern könnte, wären Virenscanner sofern sie den Schädling erkennen.
Ich hoffe das war jetzt eindeutig genug für dich.
#34
geschrieben 18. Mai 2017 - 21:31
#35
geschrieben 18. Mai 2017 - 21:35
Zitat (Gispelmob: 18. Mai 2017 - 21:27)
Der Patch patcht nur die Sicherheitslücke, mit der sich der Schädling im Netzwerk verbreiten und andere Rechner befallen kann.
Der Patch verhindert nicht das Ausführen der .exe in der der Schädling steckt.
(...)
Die .exe funktioniert nämlich weiterhin auf allen Windowsrechnern, nur dass sie sich eben nicht mehr selbstständig im Netzwerk verbreiten kann. Das einzige was die Ausführung dieser .exe verhindern könnte, wären Virenscanner sofern sie den Schädling erkennen.
Das sehe ich genauso.
#36
geschrieben 18. Mai 2017 - 21:38
#37
geschrieben 18. Mai 2017 - 21:41
Zitat (Doodle: 18. Mai 2017 - 21:31)
Es tut mir leid, dass wir nicht deinen spekulativen Behauptungen folgen.^^
Dieser Beitrag wurde von Gispelmob bearbeitet: 18. Mai 2017 - 21:41
#38
geschrieben 18. Mai 2017 - 21:46
Zitat (XiLeeN2004: 18. Mai 2017 - 21:38)
Fakten könnten helfen, den argumentativen Offenbarungseid zu untermauern.
Und nun?
Zitat (Gispelmob: 18. Mai 2017 - 21:41)
So ist ist das nun mal, wenn man keine Ahnung hat.
#39
geschrieben 18. Mai 2017 - 21:46
Haken ist nur, daß man das irgendwie implementiert bekommen muß: Eine Methode ist erforderlich, die das Anlegen von Dateien mit einer bestimmten Erweiterung zuverlässig verhindert.
Mit Windows' Dynamic Access geht das. Dafür braucht man aber den Server.
Ansonsten müßt ich spontan passen. Evtl geht es mit irgendwelchen Drittanbieter-Application-level Firewall-Lösungen (heißt: damit geht es garantiert; die Frage ist nur, ob es sowas auch in kostenlos und für Ahnungslose bedienbar gibt.)
#40
geschrieben 18. Mai 2017 - 21:56
Zitat (Doodle: 18. Mai 2017 - 21:46)
Ja wenn du keine Ahnung hast, dann bist du hier genau richtig.^^ Wir helfen dir gern.
Zitat (RalphS: 18. Mai 2017 - 21:46)
Wie oft müsste man das aktualisieren weil es neue Endungsversionen gibt? Und was ist, wenn Endungen genutzt werden die es schon gibt? Zb. sowas wie pdf, txt etc.
Außerdem gibt es bereits einen Trojaner, der die Dateien gar nicht umbennent und man es überhaupt nicht an den Endungen fest machen kann. Was ist also wenn WC diese Technik auch einsetzt?
Dieser Beitrag wurde von Gispelmob bearbeitet: 18. Mai 2017 - 22:08
#41
geschrieben 18. Mai 2017 - 22:18
Zitat (Candlebox: 18. Mai 2017 - 19:56)
Vista wurde ja nicht gepatcht.
Kann mir da mal jemand, gerne per PN, was schicken, womit ich meine Vista VM oder meinen Schlafzimmerkasten mit Vista kaputt kriege?
Ich würde so etwas gerne mal Live, unter meiner Umgebung testen. Hab auch noch eine ungepatchte XP-VM.
Das halte ich für sehr gewagt, danach zu fragen...
...denn derjenige wird evtl. verhaftet, weil du dazu ermutigt und dabei
unterstützt hast...
Wende dich doch mal an das BSI (die haben massenweise Schädlinge auf Lager),
würde mich interessieren wie die antworten..
@Gispelmob
"Doodle" hatte ja gefragt , allerdings fehlt ihm anscheinend die Beweiskraft,
oder aber "er kann es sich ums Verrecken nicht vorstellen" ...
#42
geschrieben 18. Mai 2017 - 22:24
Zitat (Candlebox: 18. Mai 2017 - 19:56)
Jaa, sogar XP wurde gepatcht, aber Vista selbstverständlich nicht...
http://www.catalog.u...4012598%20Vista
#43
geschrieben 18. Mai 2017 - 22:38
Genaueres hier. Aber wie gesagt, für Normalos ist das so erstmal nicht umsetzbar.
Ansonsten frag ich mich grad ganz dringend, was daran verwerflich sein soll, nach einem Sample zu fragen. Man muß halt nur wissen, daß es das gibt und daß das reinkommen wird; ins Forum als Anhang wäre wohl etwas problematisch.
Bei mir kommt leider nur sehr, sehr wenig an an Viren. Die paarn, die reinkommen, schau ich mir auch in nem Sandkasten an. Aber so richtig interessantes war da bisher nicht bei.... wenn man mal davon absieht, daß die meisten schon viel Aufwand machen, daß man die auf die Maschine kriegt: Man muß eine Zipdatei aus einer Zipdatei aus einer Zipdatei öffnen und da drin gibt es dann ne ausführbare Datei, die man nochmal öffnen muß. Wobei ich nicht geschaut hab, ob da mit SFX nachgeholfen wurde oder nicht; aber, mit ZIP als Endung "sollte" da eigentlich nicht wirklich viel passieren. Stattdessen müßte man als Anwender ganz bewußt durchklicken bis zum Virus.
Dieser Beitrag wurde von RalphS bearbeitet: 18. Mai 2017 - 22:43
#44
geschrieben 18. Mai 2017 - 23:58
Du widersprichst dich aber.
Denn am Ende deines Beitrages drückst du dich ja entsprechend
aus, das nichts passieren "sollte".
Somit bestätigst du, das es nie zu 100% sicher sein, wir sind
alle Menschen und machen mal einen Fehler.
Und dies betrifft auch, dem Wunsch vom Candlebox zu erfüllen.
Dämliche Beispiele:
Leih mir deine Pistole, ich will mir die nur selber anschauen und mit spielen,
aber niemanden damit Schaden zufügen.
Kurze Zeit später: "Mein Nachbar war da, ich wollte
sie ihm nur zeigen, da hat sich ein Schuss gelöst..."
Leih mir dein Auto, ich will es nur mal kurz ausprobieren.
Kurze Zeit später: "Ich habe den Motorradfahrer übersehen..."
---
Ich meine, diese Art der Verbreitung von Schadprogrammen ist sogar strafbar (kann mich auch täuschen) :
https://www.heise.de...aft-162011.html
oder
Zitat
Vorbereiten des Ausspähens und Abfangens von Daten
(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er
1. Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist,
herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.
(2) § 149 Abs. 2 und 3 gilt entsprechend.
Ich denke nicht das das Forum noch als Vermittler in diesem Fall mit involviert
werden möchte.
Sorry für Offtopic,
eigentlich kann doch dieser Thread zu, oder?
#45
geschrieben 19. Mai 2017 - 05:17
Wenn mir jemand sagt, ich brauch ein Sample von einem Virus, um schauen zu können wie der sich verhält, sodaß ich dann was tun kann dagegen...
... dann ist das für mich das Normalste von der Welt. Besonders, da man als Mensch nur sehr, sehr schwer *gezielt* an solche Samples auf dem "normalen" Weg rankommt (= warten, bis "irgendwer" geruht, so eine Mail an einen zu schicken).
Wo soll das den herkommen? Wenn ich wissen will, ob meine Türe dicht hält, brauch ich jemanden der das testet. Im IT-Bereich hat man dafür Farben definiert, White und Black und Grey; im realen Leben hat man üblicherweise eher weniger Zugriff auf authentische Halunken, aber wenn man ihn hätte, wäre das für Sicherungszwecke "perfekt".
Du kannst mir glauben, wenn ich ne Kopie des WinCry hier hätte und mir der Tatsache bewußt wäre, daß ich den hab, dann hätt ich Candlebox auch eine deaktivierte Kopie zukommen lassen mit einem Hinweis, wie er wieder zu reaktivieren geht.