WinFuture-Forum.de: Schritt-für-Schritt Anleitung, um das WannaCry vorzubeugen - WinFuture-Forum.de

Zum Inhalt wechseln

Windows 10: Alle News, der Download sowie zahlreiche Screenshots und Videos zum neuen Betriebssystem von Microsoft. Jetzt im WinFuture Windows 10 - Special informieren!
  • 4 Seiten +
  • 1
  • 2
  • 3
  • 4

Schritt-für-Schritt Anleitung, um das WannaCry vorzubeugen

#31 Mitglied ist offline   Doodle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.769
  • Beigetreten: 09. Februar 12
  • Reputation: 865
  • Geschlecht:Männlich

geschrieben 18. Mai 2017 - 21:19

Der Patch verhindert das Eindringen des Schädlings. Oder?
0

Anzeige



#32 Mitglied ist offline   XiLeeN2004 

  • Gruppe: aktive Mitglieder
  • Beiträge: 580
  • Beigetreten: 16. Juni 04
  • Reputation: 50
  • Geschlecht:Männlich
  • Wohnort:Ahrensburg
  • Interessen:Aikidō (Godan), Schwimmen, Motorradfahren ('35er Indian Four, noch von meinem Vater), Dampfmodellbau, Kino

geschrieben 18. Mai 2017 - 21:20

Wenn ich mir den Schädling manuell aufs System hole, dann ist es scheißegal, ob die Tür, die er für gewöhnlich nimmt, offen oder verschlossen ist...
Eingefügtes Bild
0

#33 Mitglied ist offline   Gispelmob 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.591
  • Beigetreten: 14. August 15
  • Reputation: 392

geschrieben 18. Mai 2017 - 21:27

Beitrag anzeigenZitat (Doodle: 18. Mai 2017 - 19:49)

Gispel, also irgendwie sind deine Beiträge - na sagen wir mal - nicht immer zielführend.

Beitrag anzeigenZitat (Doodle: 18. Mai 2017 - 20:03)

Ist der Patch drin, dann kannst du z.B. den inkriminierten Anhang einer Mail auch als Admin anklicken, ohne dass etwas passiert.

Beitrag anzeigenZitat (Doodle: 18. Mai 2017 - 21:08)

Ja was denn? Wie soll in dem konkreten Fall (nicht für ungepatchte Lücken) dieser Schädling auf welchem Weg denn noch eindringen?

Deine Beiträge sind wesentlicher wirrer als meine.

Der Patch patcht nur die Sicherheitslücke, mit der sich der Schädlig im Netzwerk verbreiten und andere Rechner befallen kann.

Der Patch verhindert nicht das ausführen der .exe in der der Schädling steckt.

Wenn du es nicht glaubst, kannst du dir gern die .exe besorgen und auf deinem Windows ausführen. Wir sehen uns danach in 2 Tagen, wenn du dein Windows neu installiert und eingerichtet hast.

Die .exe funktioniert nämlich weiterhin auf allen Windowsrechnern, nur dass sie sich eben nicht mehr selbstständig im Netzwerk verbreiten kann. Das einzige was die Ausführung dieser .exe verhindern könnte, wären Virenscanner sofern sie den Schädling erkennen.

Ich hoffe das war jetzt eindeutig genug für dich.
AMD Ryzen 9 5950X, Asus ROG Strix X570-F Gaming, 32GB Corsair DDR4-3200, Asus Geforce GTX 3060 12GB, Creative Sound Blaster AE-7, 240GB SSD, 500GB SSD, 3x 1TB SSD, Win11 Home, 4x Acer G246HL Bbid, Logitech MX518 Gaming Mouse, Logitech G440 Mousepad, Logitech K120 Keyboard, Razer Tiamat 7.1 V2 Headset, Creative Inspire 5.1 5300 Soundsystem
0

#34 Mitglied ist offline   Doodle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.769
  • Beigetreten: 09. Februar 12
  • Reputation: 865
  • Geschlecht:Männlich

geschrieben 18. Mai 2017 - 21:31

Ich habe selten soviel Unsinn in diesem Forum gelesen, wie in den letzten 2 Beiträgen.
0

#35 Mitglied ist offline   Funraver 

  • Gruppe: aktive Mitglieder
  • Beiträge: 361
  • Beigetreten: 27. Oktober 07
  • Reputation: 70

geschrieben 18. Mai 2017 - 21:35

Beitrag anzeigenZitat (Gispelmob: 18. Mai 2017 - 21:27)


Der Patch patcht nur die Sicherheitslücke, mit der sich der Schädling im Netzwerk verbreiten und andere Rechner befallen kann.

Der Patch verhindert nicht das Ausführen der .exe in der der Schädling steckt.

(...)

Die .exe funktioniert nämlich weiterhin auf allen Windowsrechnern, nur dass sie sich eben nicht mehr selbstständig im Netzwerk verbreiten kann. Das einzige was die Ausführung dieser .exe verhindern könnte, wären Virenscanner sofern sie den Schädling erkennen.




Das sehe ich genauso.
0

#36 Mitglied ist offline   XiLeeN2004 

  • Gruppe: aktive Mitglieder
  • Beiträge: 580
  • Beigetreten: 16. Juni 04
  • Reputation: 50
  • Geschlecht:Männlich
  • Wohnort:Ahrensburg
  • Interessen:Aikidō (Godan), Schwimmen, Motorradfahren ('35er Indian Four, noch von meinem Vater), Dampfmodellbau, Kino

geschrieben 18. Mai 2017 - 21:38

Ok, nehme ich mal so zur Kenntnis und deute es als argumentativen Offenbarungseid. Noch einen schönen Abend.
Eingefügtes Bild
0

#37 Mitglied ist offline   Gispelmob 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.591
  • Beigetreten: 14. August 15
  • Reputation: 392

geschrieben 18. Mai 2017 - 21:41

Beitrag anzeigenZitat (Doodle: 18. Mai 2017 - 21:31)

Ich habe selten soviel Unsinn in diesem Forum gelesen, wie in den letzten 2 Beiträgen.

Es tut mir leid, dass wir nicht deinen spekulativen Behauptungen folgen.^^

Dieser Beitrag wurde von Gispelmob bearbeitet: 18. Mai 2017 - 21:41

AMD Ryzen 9 5950X, Asus ROG Strix X570-F Gaming, 32GB Corsair DDR4-3200, Asus Geforce GTX 3060 12GB, Creative Sound Blaster AE-7, 240GB SSD, 500GB SSD, 3x 1TB SSD, Win11 Home, 4x Acer G246HL Bbid, Logitech MX518 Gaming Mouse, Logitech G440 Mousepad, Logitech K120 Keyboard, Razer Tiamat 7.1 V2 Headset, Creative Inspire 5.1 5300 Soundsystem
0

#38 Mitglied ist offline   Doodle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.769
  • Beigetreten: 09. Februar 12
  • Reputation: 865
  • Geschlecht:Männlich

geschrieben 18. Mai 2017 - 21:46

Beitrag anzeigenZitat (XiLeeN2004: 18. Mai 2017 - 21:38)

Ok, nehme ich mal so zur Kenntnis und deute es als argumentativen Offenbarungseid. Noch einen schönen Abend.

Fakten könnten helfen, den argumentativen Offenbarungseid zu untermauern.

Und nun?

Beitrag anzeigenZitat (Gispelmob: 18. Mai 2017 - 21:41)

Es tut mir leid, dass wir nicht deinen spekulativen Behauptungen folgen.^^

So ist ist das nun mal, wenn man keine Ahnung hat.
0

#39 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 18. Mai 2017 - 21:46

Der von mir oben erwähnte Weg verhindert die Ausführung und Verbreitung von WinCry zuverlässig (auch wenn es wie gesagt irgendwie albern ist, daß das so reichen soll).

Haken ist nur, daß man das irgendwie implementiert bekommen muß: Eine Methode ist erforderlich, die das Anlegen von Dateien mit einer bestimmten Erweiterung zuverlässig verhindert.

Mit Windows' Dynamic Access geht das. Dafür braucht man aber den Server.

Ansonsten müßt ich spontan passen. Evtl geht es mit irgendwelchen Drittanbieter-Application-level Firewall-Lösungen (heißt: damit geht es garantiert; die Frage ist nur, ob es sowas auch in kostenlos und für Ahnungslose bedienbar gibt.)
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#40 Mitglied ist offline   Gispelmob 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.591
  • Beigetreten: 14. August 15
  • Reputation: 392

geschrieben 18. Mai 2017 - 21:56

Beitrag anzeigenZitat (Doodle: 18. Mai 2017 - 21:46)

So ist ist das nun mal, wenn man keine Ahnung hat.

Ja wenn du keine Ahnung hast, dann bist du hier genau richtig.^^ Wir helfen dir gern. :rolleyes:

Beitrag anzeigenZitat (RalphS: 18. Mai 2017 - 21:46)

Der von mir oben erwähnte Weg verhindert die Ausführung und Verbreitung von WinCry zuverlässig (auch wenn es wie gesagt irgendwie albern ist, daß das so reichen soll).

Wie oft müsste man das aktualisieren weil es neue Endungsversionen gibt? Und was ist, wenn Endungen genutzt werden die es schon gibt? Zb. sowas wie pdf, txt etc.

Außerdem gibt es bereits einen Trojaner, der die Dateien gar nicht umbennent und man es überhaupt nicht an den Endungen fest machen kann. Was ist also wenn WC diese Technik auch einsetzt?

Dieser Beitrag wurde von Gispelmob bearbeitet: 18. Mai 2017 - 22:08

AMD Ryzen 9 5950X, Asus ROG Strix X570-F Gaming, 32GB Corsair DDR4-3200, Asus Geforce GTX 3060 12GB, Creative Sound Blaster AE-7, 240GB SSD, 500GB SSD, 3x 1TB SSD, Win11 Home, 4x Acer G246HL Bbid, Logitech MX518 Gaming Mouse, Logitech G440 Mousepad, Logitech K120 Keyboard, Razer Tiamat 7.1 V2 Headset, Creative Inspire 5.1 5300 Soundsystem
0

#41 Mitglied ist offline   Funraver 

  • Gruppe: aktive Mitglieder
  • Beiträge: 361
  • Beigetreten: 27. Oktober 07
  • Reputation: 70

geschrieben 18. Mai 2017 - 22:18

Beitrag anzeigenZitat (Candlebox: 18. Mai 2017 - 19:56)

Hallo, mal ’ne Anfrage.

Vista wurde ja nicht gepatcht.

Kann mir da mal jemand, gerne per PN, was schicken, womit ich meine Vista VM oder meinen Schlafzimmerkasten mit Vista kaputt kriege?

Ich würde so etwas gerne mal Live, unter meiner Umgebung testen. Hab auch noch eine ungepatchte XP-VM.


Das halte ich für sehr gewagt, danach zu fragen...

...denn derjenige wird evtl. verhaftet, weil du dazu ermutigt und dabei
unterstützt hast...

Wende dich doch mal an das BSI (die haben massenweise Schädlinge auf Lager),
würde mich interessieren wie die antworten..

@Gispelmob

"Doodle" hatte ja gefragt , allerdings fehlt ihm anscheinend die Beweiskraft,
oder aber "er kann es sich ums Verrecken nicht vorstellen" ...
0

#42 Mitglied ist offline   Q 1 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.274
  • Beigetreten: 11. Januar 14
  • Reputation: 153
  • Geschlecht:Männlich

geschrieben 18. Mai 2017 - 22:24

Beitrag anzeigenZitat (Candlebox: 18. Mai 2017 - 19:56)

Vista wurde ja nicht gepatcht.

Jaa, sogar XP wurde gepatcht, aber Vista selbstverständlich nicht...

http://www.catalog.u...4012598%20Vista
Im Budapester Memorandum bekräftigten Russland, die Vereinigten Staaten von Amerika und das Vereinigte Königreich, als Gegenleistung für einen Nuklearwaffenverzicht, gemeinsam in drei getrennten Erklärungen jeweils gegenüber Kasachstan, Belarus und der Ukraine erneut ihre bereits bestehenden Verpflichtungen, die Souveränität und die bestehenden Grenzen der Länder, das UN-Gewaltverbot und weitere Verpflichtungen zu achten.
1

#43 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 18. Mai 2017 - 22:38

Frag mich nicht. Ich halt es ja auch für fragwürdig.

Genaueres hier. Aber wie gesagt, für Normalos ist das so erstmal nicht umsetzbar.

Ansonsten frag ich mich grad ganz dringend, was daran verwerflich sein soll, nach einem Sample zu fragen. Man muß halt nur wissen, daß es das gibt und daß das reinkommen wird; ins Forum als Anhang wäre wohl etwas problematisch.


Bei mir kommt leider nur sehr, sehr wenig an an Viren. Die paarn, die reinkommen, schau ich mir auch in nem Sandkasten an. Aber so richtig interessantes war da bisher nicht bei.... wenn man mal davon absieht, daß die meisten schon viel Aufwand machen, daß man die auf die Maschine kriegt: Man muß eine Zipdatei aus einer Zipdatei aus einer Zipdatei öffnen und da drin gibt es dann ne ausführbare Datei, die man nochmal öffnen muß. Wobei ich nicht geschaut hab, ob da mit SFX nachgeholfen wurde oder nicht; aber, mit ZIP als Endung "sollte" da eigentlich nicht wirklich viel passieren. Stattdessen müßte man als Anwender ganz bewußt durchklicken bis zum Virus.

Dieser Beitrag wurde von RalphS bearbeitet: 18. Mai 2017 - 22:43

"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#44 Mitglied ist offline   Funraver 

  • Gruppe: aktive Mitglieder
  • Beiträge: 361
  • Beigetreten: 27. Oktober 07
  • Reputation: 70

geschrieben 18. Mai 2017 - 23:58

@RalphS

Du widersprichst dich aber.

Denn am Ende deines Beitrages drückst du dich ja entsprechend
aus, das nichts passieren "sollte".

Somit bestätigst du, das es nie zu 100% sicher sein, wir sind
alle Menschen und machen mal einen Fehler.

Und dies betrifft auch, dem Wunsch vom Candlebox zu erfüllen.

Dämliche Beispiele:

Leih mir deine Pistole, ich will mir die nur selber anschauen und mit spielen,
aber niemanden damit Schaden zufügen.
Kurze Zeit später: "Mein Nachbar war da, ich wollte
sie ihm nur zeigen, da hat sich ein Schuss gelöst..."

Leih mir dein Auto, ich will es nur mal kurz ausprobieren.
Kurze Zeit später: "Ich habe den Motorradfahrer übersehen..."
---

Ich meine, diese Art der Verbreitung von Schadprogrammen ist sogar strafbar (kann mich auch täuschen) :

https://www.heise.de...aft-162011.html

oder

Zitat

§ 202c
Vorbereiten des Ausspähens und Abfangens von Daten

(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er
1. Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist,

herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.

(2) § 149 Abs. 2 und 3 gilt entsprechend.


Ich denke nicht das das Forum noch als Vermittler in diesem Fall mit involviert
werden möchte.

Sorry für Offtopic,

eigentlich kann doch dieser Thread zu, oder?
0

#45 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 19. Mai 2017 - 05:17

Hm? Ich folge grad nicht ganz. :unsure:

Wenn mir jemand sagt, ich brauch ein Sample von einem Virus, um schauen zu können wie der sich verhält, sodaß ich dann was tun kann dagegen...


... dann ist das für mich das Normalste von der Welt. Besonders, da man als Mensch nur sehr, sehr schwer *gezielt* an solche Samples auf dem "normalen" Weg rankommt (= warten, bis "irgendwer" geruht, so eine Mail an einen zu schicken).

Wo soll das den herkommen? Wenn ich wissen will, ob meine Türe dicht hält, brauch ich jemanden der das testet. Im IT-Bereich hat man dafür Farben definiert, White und Black und Grey; im realen Leben hat man üblicherweise eher weniger Zugriff auf authentische Halunken, aber wenn man ihn hätte, wäre das für Sicherungszwecke "perfekt".


Du kannst mir glauben, wenn ich ne Kopie des WinCry hier hätte und mir der Tatsache bewußt wäre, daß ich den hab, dann hätt ich Candlebox auch eine deaktivierte Kopie zukommen lassen mit einem Hinweis, wie er wieder zu reaktivieren geht.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

Thema verteilen:


  • 4 Seiten +
  • 1
  • 2
  • 3
  • 4

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0