WinFuture-Forum.de: Schritt-für-Schritt Anleitung, um das WannaCry vorzubeugen - WinFuture-Forum.de

Zum Inhalt wechseln

Windows 10: Alle News, der Download sowie zahlreiche Screenshots und Videos zum neuen Betriebssystem von Microsoft. Jetzt im WinFuture Windows 10 - Special informieren!
  • 4 Seiten +
  • 1
  • 2
  • 3
  • 4

Schritt-für-Schritt Anleitung, um das WannaCry vorzubeugen

#1 Mitglied ist offline   DominikKN 

  • Gruppe: Mitglieder
  • Beiträge: 4
  • Beigetreten: 20. Oktober 16
  • Reputation: 0

geschrieben 18. Mai 2017 - 03:58

  • Die neuste MS17-010 Sicherheits-Patches downloaden und installieren https://technet.micr...010#Deutschland
  • Schnittstelle 445, 135, 137, 138, 139 abschalten, Netzwerk-Sharing abschalten
  • Unbekannte Links, Dateien, Emails nicht klicken
  • Eine Sicherung der wichtigen Dateien möglichst schnell (regelmäßig) machen
  • Windows XP, Windows 2003 auf Window 7/Windows 10,oder Windows 2008/2012/2016 upgraden

Dieser Beitrag wurde von Wiesel bearbeitet: 18. Mai 2017 - 08:50
Änderungsgrund: Spam entfernt

0

Anzeige

#2 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 7.303
  • Beigetreten: 20. Juli 07
  • Reputation: 799

geschrieben 18. Mai 2017 - 04:24

Dieser Müll kommt über Mails rein? :unsure: Na wenn sich das unter DEN Bedingungen trotzdem so schlimm verbreitet, dann ist die Blödheit da draußen ja noch schlimmer als angenommen. Sollte man das nicht inzwischen mal begriffen haben, ist ja nicht das erste Mal, daß Klicks auf Mails (bzw deren Anhänge) zu fragwürdigen Ergebnissen führen. :huh:

Hinweis: Wenn man die bezeichneten Ports (das sind keine Schnittstellen) blockiert, funktionieren Windowsfreigaben nicht mehr und man kann erwartungsgemäß nicht mehr auf sein NAS oder ähnliches zugreifen.

Eventuell sinnvoller Ansatz: Mailclients so konfigurieren, daß Anhänge von Emails beim Empfang automatisch gelöscht werden. Dateien kann bzw müßte man dann explizit via Onedrive oder ähnliche Umwege 'verschicken'.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
0

#3 Mitglied ist online   IXS 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.799
  • Beigetreten: 04. Dezember 12
  • Reputation: 153

geschrieben 18. Mai 2017 - 07:01

Tipp 1 "Verdächtige Links oder Mails nicht öffnen"....

Geht man davon aus, dass an "Büro-PCs" eigentlich Leute arbeiten, die das Hirn nutzen und den PC zum Arbeiten einsetzen, ist Tipp 1 eigentlich obsolet.
Theoretisch müsste man jedem fristlos kündigen, der so eine Software aktiviert.
Weil, entweder schaltet diese Person pünktlich zu Arbeitsbeginn das Hirn ab, oder verbringt gerne Zeit mit "Spaß am PC" anstatt seinen Vertrag einzuhalten.
0

#4 Mitglied ist offline   NCC-1701 B 

  • Gruppe: aktive Mitglieder
  • Beiträge: 340
  • Beigetreten: 30. Juli 15
  • Reputation: 22

geschrieben 18. Mai 2017 - 07:35

Der Müll kam nicht per Mail wir haben ein Mail vom BSI bekommen das keine einzige E-Mail bekannt ist.

Der kam vermutlich ausschließlich via SMBv1 und da dies bei uns eh durch ne gescheite Hardwarefirewall geblockt wurde hatten wir nicht einen Infekt.

Alles was da hilft ist die Lücke zu patchen, sag mir mal wie das gehen soll in einer Firma wenn man da einfach die Freigaben ausschaltet?

Ich erinnere mal an den Sasser der kam auch nicht per Mail der wurde bei uns durch einen Laptop eingeschleppt
Gottesidank hat der sonst keinen Schaden angerichtet damals.

Dieser Beitrag wurde von NCC-1701 B bearbeitet: 18. Mai 2017 - 07:43

Eingefügtes Bild
0

#5 Mitglied ist offline   Gispelmob 

  • Gruppe: aktive Mitglieder
  • Beiträge: 684
  • Beigetreten: 14. August 15
  • Reputation: 61

geschrieben 18. Mai 2017 - 07:46

WannaCry kommt ausschließlich durch Mail ins Netzwerk. Hat er einen Rechner im Netzwerk befallen (egal ob nur Heimnetzwerk oder ein Firmen/Behördennetzwerk), dann kann er sich selbständig auf alle im Netzwerk befindlichen und anfälligen Rechner verbreiten. Wenn jemand ein befallenes Gerät mitgebracht hat, dann war das der Einfallsvector.

Dieser Beitrag wurde von Gispelmob bearbeitet: 18. Mai 2017 - 07:51

0

#6 Mitglied ist offline   NCC-1701 B 

  • Gruppe: aktive Mitglieder
  • Beiträge: 340
  • Beigetreten: 30. Juli 15
  • Reputation: 22

geschrieben 18. Mai 2017 - 07:59

Gib mir Link wo das steht oder vielmehr ein Sample von einer dieser Mails wär noch besser.

Dieser Beitrag wurde von NCC-1701 B bearbeitet: 18. Mai 2017 - 08:07

Eingefügtes Bild
0

#7 Mitglied ist offline   snoopi 

  • Gruppe: aktive Mitglieder
  • Beiträge: 178
  • Beigetreten: 20. Juni 03
  • Reputation: 3

geschrieben 18. Mai 2017 - 08:34

Siehe auch hier => https://www.wintotal...rypto-trojaner/

und beachte diesen Satz:

"Die Angriffe erfolgen dabei auf klassischem Wege über Mails, Verbreitung gibt es dann auch innerhalb von befallenen Netzwerken."
0

#8 Mitglied ist offline   NCC-1701 B 

  • Gruppe: aktive Mitglieder
  • Beiträge: 340
  • Beigetreten: 30. Juli 15
  • Reputation: 22

geschrieben 18. Mai 2017 - 08:52

Das steht überall aber keiner kann wirklich eine E-Mail vorweisen
Eingefügtes Bild
0

#9 Mitglied ist offline   Funraver 

  • Gruppe: aktive Mitglieder
  • Beiträge: 120
  • Beigetreten: 27. Oktober 07
  • Reputation: 0

geschrieben 18. Mai 2017 - 10:14

Beitrag anzeigenZitat (DominikKN: 18. Mai 2017 - 03:58)

Windows XP, Windows 2003 auf Window 7/Windows 10,oder Windows 2008/2012/2016 upgraden


Für Windows XP SP3 wurde der Patch gegen "WannaCry" seitens Microsoft nachgereicht / bereitgestellt.

Dieser Beitrag wurde von Funraver bearbeitet: 18. Mai 2017 - 10:14

0

#10 Mitglied ist offline   NCC-1701 B 

  • Gruppe: aktive Mitglieder
  • Beiträge: 340
  • Beigetreten: 30. Juli 15
  • Reputation: 22

geschrieben 18. Mai 2017 - 11:41

und auch für 8.1
Eingefügtes Bild
0

#11 Mitglied ist offline   Ler-Khun 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.453
  • Beigetreten: 16. Dezember 06
  • Reputation: 131

geschrieben 18. Mai 2017 - 13:21

Wenn man seine Mails brav über die Weboberfläche aufruft ist man, zumindest laut Gispelmops, auf der sicheren Seite.

Gepostet via Tapatalk
MfG


Niemand hat dich gefragt, ob du leben willst. Also hat dir auch niemand zu sagen, wie du leben sollst!
0

#12 Mitglied ist offline   NCC-1701 B 

  • Gruppe: aktive Mitglieder
  • Beiträge: 340
  • Beigetreten: 30. Juli 15
  • Reputation: 22

geschrieben 18. Mai 2017 - 14:54

kommt drauf an sag ich da nur
Eingefügtes Bild
0

#13 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 7.303
  • Beigetreten: 20. Juli 07
  • Reputation: 799

geschrieben 18. Mai 2017 - 16:44

Beitrag anzeigenZitat (Ler-Khun: 18. Mai 2017 - 13:21)

[...] laut Gispelmops [...]

Gepostet via Tapatalk


Eh, nicht ganz. Der Herr Forenkollege hat nix mit Wischmops zu tun und mit Bellmops auch nicht, sondern eher was mit Heugabel bewaffneten Menschenaufläufen.

Gimpelmob wäre aber trotzdem falsch.

Der Mensch nennt sich Gipselmob. :thumbup:
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
0

#14 Mitglied ist offline   Candlebox 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.801
  • Beigetreten: 08. Juli 04
  • Reputation: 149

geschrieben 18. Mai 2017 - 17:45

Beitrag anzeigenZitat (Ler-Khun: 18. Mai 2017 - 13:21)

laut Gispelmops,



Beitrag anzeigenZitat (RalphS: 18. Mai 2017 - 16:44)

Der Mensch nennt sich Gipselmob. :thumbup:


Vielleicht war es ja auch nur ein nicht mehr genaues wissen, ob des letzten Buchstabens

Denn das s hinten dran, war schon richtig.
Da du das s hinten schon hast, bekommst du nur ein kleines Apostroph nach dem großem S :P

Beitrag anzeigenZitat (Ler-Khun: 18. Mai 2017 - 13:21)

Wenn man seine Mails brav über die Weboberfläche aufruft ist man


Desweiteren war da ein schönes, fettes Stück Ironie drinne. :thumbsup:

Dieser Beitrag wurde von Candlebox bearbeitet: 18. Mai 2017 - 17:51

0

#15 Mitglied ist offline   Doodle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.422
  • Beigetreten: 09. Februar 12
  • Reputation: 187

geschrieben 18. Mai 2017 - 17:58

Das ist doch bei WannaCry genauso wie immer. Man muss Systeme, die eine Verbindung nach aussen haben, immer aktuell halten.

Wenn ich lese, dass Microsoft sogar noch für XP nachträglich einen Patch bringt (und dafür auch noch beschimmpft wird, weil so spät), dann fehlt mir jegliches Verständnis. XP! Hallo!! Wir haben 2017 und nicht mehr 2007. Auch die ganzen anderen veralteten Systeme, die betroffen waren ... Sorry, selbst schuld.

Egal auf welchem Weg WannaCry die Rechner tatsächlich erreicht hat, aktuellen Systemen ist nichts passiert. Hätte man in Sachen WannaCry sogar wild drauflos klicken können, wie man will, wenn der entsprechende Patch installiert gewesen wäre.
0

Thema verteilen:


  • 4 Seiten +
  • 1
  • 2
  • 3
  • 4

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0