WinFuture-Forum.de: Schritt-für-Schritt Anleitung, um das WannaCry vorzubeugen - WinFuture-Forum.de

Zum Inhalt wechseln

Windows 10: Alle News, der Download sowie zahlreiche Screenshots und Videos zum neuen Betriebssystem von Microsoft. Jetzt im WinFuture Windows 10 - Special informieren!
  • 4 Seiten +
  • 1
  • 2
  • 3
  • 4

Schritt-für-Schritt Anleitung, um das WannaCry vorzubeugen

#16 Mitglied ist offline   Grenor 

  • Gruppe: aktive Mitglieder
  • Beiträge: 697
  • Beigetreten: 15. Juni 09
  • Reputation: 79

geschrieben 18. Mai 2017 - 18:40

Beitrag anzeigenZitat (Doodle: 18. Mai 2017 - 17:58)

Egal auf welchem Weg WannaCry die Rechner tatsächlich erreicht hat, aktuellen Systemen ist nichts passiert. Hätte man in Sachen WannaCry sogar wild drauflos klicken können, wie man will, wenn der entsprechende Patch installiert gewesen wäre.


Das würde ich jetzt nicht so unterschreiben. Im Grunde ist das nen normaler Erpresservirus mit einer zusätzlichen Verbreitungsmethode. Wenn da einer als Admin draufklickt dürftest du auch Spaß haben.
0

Anzeige



#17 Mitglied ist offline   Doodle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.770
  • Beigetreten: 09. Februar 12
  • Reputation: 866
  • Geschlecht:Männlich

geschrieben 18. Mai 2017 - 18:52

Beitrag anzeigenZitat (Grenor: 18. Mai 2017 - 18:40)

Wenn da einer als Admin draufklickt dürftest du auch Spaß haben.

Ja, und? Was pasiert dann, wenn die Sicherheitslücke gepatcht ist?
0

#18 Mitglied ist offline   Gispelmob 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.591
  • Beigetreten: 14. August 15
  • Reputation: 392

geschrieben 18. Mai 2017 - 19:42

Beitrag anzeigenZitat (Ler-Khun: 18. Mai 2017 - 13:21)

Wenn man seine Mails brav über die Weboberfläche aufruft ist man, zumindest laut Gispelmops, auf der sicheren Seite.

Bitte ohne s am Ende. :rolleyes:

Und ja, solang man nicht so schlau ist, den Anhang runterlädt und ausführt, passiert da absolut nichts.

Nutzt man aber z.B. TB, dann wird der Anhang unter Umständen automatisch auf den Rechner geladen (wenn man es nicht extra ausgestellt hat). Die Hürde bis man da draufklicken kann, ist also geringer.

Wer aber aufpasst und das Ding nutzt was oben am Körper angewachsen ist, sollte keine Probleme bekommen.

Beitrag anzeigenZitat (Doodle: 18. Mai 2017 - 18:52)

Ja, und? Was pasiert dann, wenn die Sicherheitslücke gepatcht ist?

Die Sicherheitslücke betrifft das automatische infizieren über das Netzwerk. Absichtlich auf die Datei klicken und sie damit ausführen, kannst du jedoch jederzeit so wie vorher. Es sein denn dein Virenscanner erkennt sie.

Dieser Beitrag wurde von Gispelmob bearbeitet: 18. Mai 2017 - 19:44

AMD Ryzen 9 5950X, Asus ROG Strix X570-F Gaming, 32GB Corsair DDR4-3200, Asus Geforce GTX 3060 12GB, Creative Sound Blaster AE-7, 240GB SSD, 500GB SSD, 3x 1TB SSD, Win11 Home, 4x Acer G246HL Bbid, Logitech MX518 Gaming Mouse, Logitech G440 Mousepad, Logitech K120 Keyboard, Razer Tiamat 7.1 V2 Headset, Creative Inspire 5.1 5300 Soundsystem
0

#19 Mitglied ist offline   Doodle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.770
  • Beigetreten: 09. Februar 12
  • Reputation: 866
  • Geschlecht:Männlich

geschrieben 18. Mai 2017 - 19:49

Beitrag anzeigenZitat (Gispelmob: 18. Mai 2017 - 19:42)

Wer aber aufpasst und das Ding nutzt was oben am Körper angewachsen ist, sollte keine Probleme bekommen.

Hey, Brain.exe? Das hat in diesem Thread so noch gar keiner gepostet. Ich freue mich immer über solch innovative Beiträge.

Beitrag anzeigenZitat (Gispelmob: 18. Mai 2017 - 19:42)

Die Sicherheitslücke betrifft das automatische infizieren über das Netzwerk. Absichtlich auf die Datei klicken und sie damit ausführen, kannst du jedoch jederzeit so wie vorher. Es sein denn dein Virenscanner erkennt sie.

Es sei denn ... die Sicherheitslücke ist gepatcht.

Gispel, also irgendwie sind deine Beiträge - na sagen wir mal - nicht immer zielführend.
0

#20 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 18. Mai 2017 - 19:54

An der Stelle hat er aber recht. Es geht um SMB1, welches EIGENTLICH eh nicht vorhanden sein sollte UND das auch inzwischen nicht IST, wenn man es nicht grad höchstselber in den Windowseinstellungen angeschaltet hatte.

Ich seh mich wieder mal bestätigt darin, daß der überwiegende Teil der "Windows-Probleme" von Konfigurationsfehlern stammt, die... eigentlich nicht hätten da sein müssen, weil Windows alles mitbringt, bzw standardmäßig abschaltet, um ein "hinreichend" sicheres System zu haben.

Wenn man aber natürlich als Admin mit UAC aus überall unterwegs ist und alles anklickt, was nicht bei drei aufm Baum ist... tscha.


Funny thing? Draußen IRL geht das doch auch. Da wird doch auch nicht alles angefaßt und aufgehoben und mitgenommen, was irgendwo im Dreck liegt. :unsure:
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#21 Mitglied ist offline   Candlebox 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.111
  • Beigetreten: 08. Juli 04
  • Reputation: 389
  • Geschlecht:Männlich

geschrieben 18. Mai 2017 - 19:56

Hallo, mal ’ne Anfrage.

Vista wurde ja nicht gepatcht.

Kann mir da mal jemand, gerne per PN, was schicken, womit ich meine Vista VM oder meinen Schlafzimmerkasten mit Vista kaputt kriege?

Ich würde so etwas gerne mal Live, unter meiner Umgebung testen. Hab auch noch eine ungepatchte XP-VM.

Dieser Beitrag wurde von Candlebox bearbeitet: 18. Mai 2017 - 20:22

»Man kann die Realität ignorieren, aber man kann nicht die Konsequenzen der ignorierten Realität ignorieren.« ~Ayn Rand
0

#22 Mitglied ist offline   Doodle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.770
  • Beigetreten: 09. Februar 12
  • Reputation: 866
  • Geschlecht:Männlich

geschrieben 18. Mai 2017 - 20:03

Beitrag anzeigenZitat (RalphS: 18. Mai 2017 - 19:54)

An der Stelle hat er aber recht.

Da hat er nicht recht. Es geht um das ungewollte Verschlüsseln von Daten. Ist der Patch drin, dann kannst du z.B. den inkriminierten Anhang einer Mail auch als Admin anklicken, ohne dass etwas passiert.
0

#23 Mitglied ist offline   Candlebox 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.111
  • Beigetreten: 08. Juli 04
  • Reputation: 389
  • Geschlecht:Männlich

geschrieben 18. Mai 2017 - 20:23

Beitrag anzeigenZitat (Gispelmob: 18. Mai 2017 - 19:42)

Bitte ohne s am Ende. :rolleyes:


Leider falsch.

Mit "s" am Ende, dafür b statt p.
»Man kann die Realität ignorieren, aber man kann nicht die Konsequenzen der ignorierten Realität ignorieren.« ~Ayn Rand
1

#24 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 18. Mai 2017 - 20:46

Ich bin nicht überzeugt. Der Genitiv referenziert doch da nix. Laut Gispelmobs... was? Meinung?

Ich sag doch weder 'laut dem Ralph' (was grammatikalisch eh falsch wäre) noch laut des Ralphes, wenn ich nicht dazu sage, WAS des Ralphes ich meinte.

Also eben laut der Mopse Meinung, oder laut Mop.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#25 Mitglied ist offline   Candlebox 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.111
  • Beigetreten: 08. Juli 04
  • Reputation: 389
  • Geschlecht:Männlich

geschrieben 18. Mai 2017 - 20:55

http://www.deutscheg...ositionen-laut/

Den Dativ haben unsere demokratisch gewählten Politiker seinerzeit mit RR2, also diejenigen welchen, die immer so gerne von Bildung sprechen, seinerzeit für Menschen wie Chantal und Murat erlaubt. Weil Sprache entwickelt sich ja schliesslich. Denn das macht ja auch Sinn, laut einem Bericht.
»Man kann die Realität ignorieren, aber man kann nicht die Konsequenzen der ignorierten Realität ignorieren.« ~Ayn Rand
0

#26 Mitglied ist offline   XiLeeN2004 

  • Gruppe: aktive Mitglieder
  • Beiträge: 580
  • Beigetreten: 16. Juni 04
  • Reputation: 50
  • Geschlecht:Männlich
  • Wohnort:Ahrensburg
  • Interessen:Aikidō (Godan), Schwimmen, Motorradfahren ('35er Indian Four, noch von meinem Vater), Dampfmodellbau, Kino

geschrieben 18. Mai 2017 - 20:56

Beitrag anzeigenZitat (Doodle: 18. Mai 2017 - 20:03)

Da hat er nicht recht. Es geht um das ungewollte Verschlüsseln von Daten. Ist der Patch drin, dann kannst du z.B. den inkriminierten Anhang einer Mail auch als Admin anklicken, ohne dass etwas passiert.

Die Aussage halte ich gleichermaßen für falsch und gefährlich. Nur weil der Default Zugang zum System mit dem Patch verschlossen wurde, ändert sich doch nichts an der Wirksamkeit/Arbeitsweise von WannaCry auf dem System. WannaCry verliert damit absolut nichts von seiner Bösartigkeit und man sollte es tunlichst vermeiden User in Sicherheit zu wiegen, nur weil ein Patch installiert wurde, welcher lediglich einen Zugang addressiert.
Eingefügtes Bild
0

#27 Mitglied ist offline   Doodle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.770
  • Beigetreten: 09. Februar 12
  • Reputation: 866
  • Geschlecht:Männlich

geschrieben 18. Mai 2017 - 21:08

Beitrag anzeigenZitat (XiLeeN2004: 18. Mai 2017 - 20:56)

Die Aussage halte ich gleichermaßen für falsch und gefährlich. Nur weil der Default Zugang zum System mit dem Patch verschlossen wurde, ändert sich doch nichts an der Wirksamkeit/Arbeitsweise von WannaCry auf dem System. WannaCry verliert damit absolut nichts von seiner Bösartigkeit und man sollte es tunlichst vermeiden User in Sicherheit zu wiegen, nur weil ein Patch installiert wurde, welcher lediglich einen Zugang addressiert.

Ja was denn? Wie soll in dem konkreten Fall (nicht für ungepatchte Lücken) dieser Schädling auf welchem Weg denn noch eindringen?

Das erklär doch mal.

Geht doch gar nicht.
0

#28 Mitglied ist offline   XiLeeN2004 

  • Gruppe: aktive Mitglieder
  • Beiträge: 580
  • Beigetreten: 16. Juni 04
  • Reputation: 50
  • Geschlecht:Männlich
  • Wohnort:Ahrensburg
  • Interessen:Aikidō (Godan), Schwimmen, Motorradfahren ('35er Indian Four, noch von meinem Vater), Dampfmodellbau, Kino

geschrieben 18. Mai 2017 - 21:11

Ähmmmm, Du redest doch von eMail-Anhang und Anklicken und Adminrechten...
Eingefügtes Bild
0

#29 Mitglied ist offline   Doodle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.770
  • Beigetreten: 09. Februar 12
  • Reputation: 866
  • Geschlecht:Männlich

geschrieben 18. Mai 2017 - 21:18

Beitrag anzeigenZitat (XiLeeN2004: 18. Mai 2017 - 21:11)

Ähmmmm, Du redest doch von eMail-Anhang und Anklicken und Adminrechten...

Ja. Und nun.
Erkläre mal genau, was du meinst.

Gepatcht. Was passiert nun?
0

#30 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 18. Mai 2017 - 21:18

Es gibt eine Art Patch, wie er von zB McAfee beschrieben wird (sodaß man das mit deren Businesszeugs auch umsetzen kann).

Ist eigentlich auch recht lustig: Der 'Patch' verbietet es, Dateien zu erstellen, die auf die gängigen WinCry-Endungen hören. Kann die 'Malware' diese Dateien nicht erstellen, versagt sie.

Blöderweise kann man das mit Windows-Boardmitteln nicht ganz so einfach umsetzen.


Re: laut, mh, ich versteh ja was gemeint ist und ich gehe auch zu 99% mit, denke aber, daß irgendwie was dabei... unter den Tisch fällt bei den Beispielen.

Es geht auch nicht um den Dativ. Es geht um die Frage, ob NUR Genitiv oder auch Nominativ geht im entsprechenden Kontext.

Wir müssen nicht drüber diskutieren, ob zB "laut eines Berichtes ist das-und-das passiert" so richtig ist oder nicht. Ist es. Das ist unbestimmt; hier steht außer Frage, daß es um einen Bericht geht und da stand halt was drin.

Aber wie sieht es aus, wenn die Sache inhaltlich BEstimmt ist? "Laut des Berichtes ist das und das passiert." Unvollständig. Welches Berichtes denn?

Und wenn das aber eine verbindliche Sache ist, die fix ist: Laut Bericht ist das und das zu tun." Oder: "Wir werden alle laut Tarif bezahlt." Hier wäre, zumindest nach meinem Verständnis, eine Konstruktion wie "Wir werden laut des Tarifes bezahlt" (welches denn?) ebenso falsch wie "Wir werden laut eines Tarifes bezahlt" (was hier zu unbestimmt ist).

Und ja, :offtopic:, aber meh.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

Thema verteilen:


  • 4 Seiten +
  • 1
  • 2
  • 3
  • 4

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0