Neuer Cyber-Angriff

Aktuelles rund um das Thema IT-Sicherheit
Antworten
Benutzeravatar
klausi1944
Beiträge: 2263
Registriert: So 24. Aug 2014, 19:02
Betriebssystem: Win 8.1 64 bit Bing, Windows 10, Version 21H1x64
Virenscanner: Windows Defender
Wohnort: Sachsen, Geburtsort Adelsberg

Neuer Cyber-Angriff

Beitrag von klausi1944 »

Und wieder mal sind Tausende von einem Cyber-Angriff betroffen.
Da sieht man wieder mal, wie wichtig es ist, genau zu schauen, was man anklickt oder öffnet.
http://www.spiegel.de/netzwelt/web/wann ... 47523.html" onclick="window.open(this.href);return false;
Also immer wieder schauen, was man im Internet macht. :denk:
Redet einer schlecht von dir - sei´s ihm erlaubt,
doch du, du lebe so, dass keiner es ihm glaubt. (Volksgut)
Benutzeravatar
AlfaMS
Beiträge: 1835
Registriert: So 24. Aug 2014, 15:20
Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
Wohnort: Münster

Re: Neuer Cyber-Angriff

Beitrag von AlfaMS »

..Und Windows ständig updaten. Und nie als Admin gemeldet sein..
Oder standardmäßig ein Betriebssystem benutzen, dass noch strenger hierarchische Strukturen konsequent durchsetzt.
:geek:
Give Peace A Chance
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Neuer Cyber-Angriff

Beitrag von NoG »

Eines der Haupteinfallstore - neben ungepatchten System - ist dabei anscheinend Windows XP. Ja, nun, da sollte sich schon herumgesprochen haben, dass es keine gute Idee ist, wenn das noch Kontakt zum Internet hat.
We have bugs the likes of which even God has never seen!
Benutzeravatar
Elch
Beiträge: 214
Registriert: Di 14. Mär 2017, 23:37
Betriebssystem: Windows
Virenscanner: MSE

Re: Neuer Cyber-Angriff

Beitrag von Elch »

Auf Heise.de wurde berichtet, dass Microsoft bereits vor einiger Zeit längst Sicherheitspatches für das alte Windows XP herausgegeben haben soll. Ich finde es gerade auf die Schnelle nicht mehr, kann sein, dass es einer der Foristen im Heise-Forum berichtet hatte. Ich persönlich würde aber trotzdem kein Windows XP empfehlen, auch wenn es in der Bank-Branche noch überreichlich verwendet wird.
Benutzeravatar
Elch
Beiträge: 214
Registriert: Di 14. Mär 2017, 23:37
Betriebssystem: Windows
Virenscanner: MSE

Re: Neuer Cyber-Angriff

Beitrag von Elch »

Nachtrag - da ist ja der Artikel, wegen dem Patch für Windows XP:
https://www.heise.de/newsticker/meldung ... 13417.html
Wer also seine Systeme korrekt aktuell hält, hat die Sicherheitslücke schon längst im März geflickt. Und alle, die es jetzt erwischt, haben 2 Monate geschludert. Oder sind so dumm gewesen, E-Mail Anhänge auszuführen, was man sowieso nie machen sollte.
Benutzeravatar
Nobbi
Beiträge: 5335
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 11 Home
Virenscanner: Windows Defender
Wohnort: PB (NRW) - Geburtsort Breisach a. Rhein (BaWü)
Kontaktdaten:

Re: Neuer Cyber-Angriff

Beitrag von Nobbi »

Und wer mehr wissen möchte:
Nach WannaCry ist vor dem nächsten Erpressungstrojaner. Was Gefährdete jetzt tun sollten, wie Sie sich vor Nachahmern schützen können und welche Optionen bleiben, wenn der Verschlüsselungstrojaner schon zugeschlagen hat.
Quelle:
WannaCry & Co.: So schützen Sie sich
https://www.heise.de/security/meldung/W ... itrag.atom" onclick="window.open(this.href);return false;
Ich bin in allem nicht gut aber auch nicht schlecht. (Gruß Norbert )
ASUS Notebook - Intel® Core™ i5 (3,60 GHz) - 8 GB RAM - 512 GB SSD - Intel® UHD Graphics - Windows 11 Home 23H2 - Firefox 124.0.1 - Thunderbird 115.9.0 - [Lenovo Tablet A10]
Benutzeravatar
Nobbi
Beiträge: 5335
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 11 Home
Virenscanner: Windows Defender
Wohnort: PB (NRW) - Geburtsort Breisach a. Rhein (BaWü)
Kontaktdaten:

Re: Neuer Cyber-Angriff

Beitrag von Nobbi »

Microsoft hatte ja bereits im März eine Schwachstelle durch ein Patch geschlossen.
Hier nun die Möglichkeit mit einem kleinen Tool zu überprüfen ob der Patch installiert und der PC sicher ist.

WannaCry-Checker: So prüfen Sie, ob Ihr PC sicher ist.
Quelle:
http://www.pcwelt.de/a/wannacry-checker ... 79&pm_ln=3" onclick="window.open(this.href);return false;
Ich bin in allem nicht gut aber auch nicht schlecht. (Gruß Norbert )
ASUS Notebook - Intel® Core™ i5 (3,60 GHz) - 8 GB RAM - 512 GB SSD - Intel® UHD Graphics - Windows 11 Home 23H2 - Firefox 124.0.1 - Thunderbird 115.9.0 - [Lenovo Tablet A10]
Benutzeravatar
Elch
Beiträge: 214
Registriert: Di 14. Mär 2017, 23:37
Betriebssystem: Windows
Virenscanner: MSE

Re: Neuer Cyber-Angriff

Beitrag von Elch »

Fällt mir doch noch ein, dass ich auch noch ausgebaute Festplatten mit Windows XP im Schrank liegen habe, Installationen die auf den gekauften Fertigrechnern nun mal vorinstalliert waren. Ich rangiere ja sowas immer gleich samt Festplatte aus und baue was besseres rein.

Aber so eben habe ich mich mal bei Microsoft durch die Klickwüsten gearbeitet, um mir dann doch noch den Windows XP Patch gegen "WannaCry" auf Vorrat zu ziehen. Um es den werten Mitforistinnen und Mitforisten einfacher zu machen, hier entlang, falls ebenfalls das Vorratspatchspeichern gewünscht wird:
http://www.microsoft.com/en-us/download ... x?id=55245" onclick="window.open(this.href);return false;
Erst unten im Abschnitt "Related Resources" gibt es den Link zum Microsoft Security Bulletin, welches erläutert wofür der Patch gemacht ist.

Wer so was einspielen möchte, sollte wohl zuerst den Router vom Internet trennen, so dass ein Windows XP erweckt wird, es dann keine Möglichkeit hat sich frische Schadsoftwaren aus dem Internet zu ziehen. Dann diesen Patch offline, beispielsweise über einen USB-Stick auf den Rechner kopieren und offline installieren. Empfehlen würde ich Windows XP aber trotzdem nicht für die Internetnutzung. Aber ohne den Patch würde wohl ein Windows XP welches noch im Schrank schlummert sofort verseucht, falls es erweckt würde und eine Verbindung zum Internet bekommt.
Benutzeravatar
phoenix66
Beiträge: 1140
Registriert: Mi 3. Sep 2014, 19:33
Betriebssystem: Windows 7 Prof (64bit) S ;
Virenscanner: Avast Zen Free
Wohnort: Gera

Re: Neuer Cyber-Angriff

Beitrag von phoenix66 »

ich habe zwar noch eine XP-Installations-CD liegen, kann aber das System nicht installieren, weil es ein 32bit-System ist.
Solche Rechner gibt es bei uns nicht mehr. Auf einem 64bit-Motherboard kann keine 32bit-Software installiert werden. Das habe ich schon versucht und bin gescheitert. Kaum zu glauben, dass es Leute gibt, die sowas verwenden.

Gruß phoenix66
Win 7 professional(64bit); Linuxmint-19.1 cinnamon (64bit)
Benutzeravatar
Elch
Beiträge: 214
Registriert: Di 14. Mär 2017, 23:37
Betriebssystem: Windows
Virenscanner: MSE

Re: Neuer Cyber-Angriff

Beitrag von Elch »

Huhu phoenix66,

schätze da ist was mit den Begrifflichkeiten durcheinander geraten. Selbstverständlich kann auf Hardware, die auf 64 Bit Wortbreite ausgelegt ist, auch Software installiert werden, die nur 32 Bit Wortbreite hat. Umgekehrt wäre aber ein echtes Problem. Was es aber schon mal gibt, besonders bei (U)EFI, das sind Mainboards mit kaputter Firmware. Also das, was man bei einem klassischen BIOS schlichtweg dann auch als BIOS bezeichnen würde. Dafür sollte eigentlich UEFI Kompatibiltiätsmodule zur Verfügung stehen, so dass es für ein Betriebssystem wie ein klassisches BIOS wirkt, aber da schlampen die Hardwarehersteller nur zu gerne und im UEFI Modus wird Windows XP sich nicht installieren lassen wollen. Da bräuchte es dann funktionierende BIOS Kompatibilität der UEFI Firmware. Weitere Probleme wären wohl die Treiber für Windows XP, ob es da überhaupt welche für die Hardware dann gibt.
Benutzeravatar
wanderer
Beiträge: 175
Registriert: Fr 14. Apr 2017, 19:03
Betriebssystem: LMDE, Sabayon, OI,
Virenscanner: Bei einer Desktop-Installation - wozu ?

Re: Neuer Cyber-Angriff

Beitrag von wanderer »

Hallo,
phoenix66 hat geschrieben:ich habe zwar noch eine XP-Installations-CD liegen, kann aber das System nicht installieren, ...
Na dann installiere das XP doch in eine virtuelle Maschine! ;)
Linuxmint hat geschrieben: ... Einige sagen auch es könnte mit Linux auch passieren, Stimmt das .
Definitiv nein :!: 'Wanna CryptOr' greift bei Linux *sprichwörtlich* ins Leere! Du bist da mit Linux Mint also gut geschützt. :top:

MfG
- - -
Benutzeravatar
Nobbi
Beiträge: 5335
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 11 Home
Virenscanner: Windows Defender
Wohnort: PB (NRW) - Geburtsort Breisach a. Rhein (BaWü)
Kontaktdaten:

Re: Neuer Cyber-Angriff

Beitrag von Nobbi »

Und hier noch etwas von Heise. (Heiseshow)

#heiseshow: WannaCry – Wer ist mitschuldig und was lernen wir aus dem Angriff?
https://youtu.be/hmrKK-zAaJ8" onclick="window.open(this.href);return false;
Ich bin in allem nicht gut aber auch nicht schlecht. (Gruß Norbert )
ASUS Notebook - Intel® Core™ i5 (3,60 GHz) - 8 GB RAM - 512 GB SSD - Intel® UHD Graphics - Windows 11 Home 23H2 - Firefox 124.0.1 - Thunderbird 115.9.0 - [Lenovo Tablet A10]
Benutzeravatar
Morgaine
Moderator
Beiträge: 1582
Registriert: Mi 27. Aug 2014, 09:00
Betriebssystem: Windows 7 Pro SP1 64 Bit
Virenscanner: GData Internet Security

Re: Neuer Cyber-Angriff

Beitrag von Morgaine »

Linuxmint hat geschrieben:
Hallo
Ich zitiere mal ein Schreiber im Internet

Code: Alles auswählen

.Auch Linux hätte es erwischt
[/size]
Hm... ein nacktes Zitat aus dem Nirwana der Internet-Welt ist nicht gerade sehr informativ.

Wem vertraust du denn jetzt eher Linuxmint, irgendeinem "Schreiber im Internet" oder einem LINUX-Fachmann unseres Forum? :denk:

So einige von uns kennen wanderer noch aus dem alten Forum und WISSEN, welch profundes Wissen er hat - aus welch reichem Erfahrungsschatz er schöpfen kann! Von daher würde ich seine derart formulierte Aussage "Definitiv nein :!:" niemals anzweifeln oder in Frage stellen. Schon gar nicht mit einem Pupser aus dem Netz ;)
~ Wir können den Wind nicht ändern, aber wir können die Segel richtig setzen. ~ [Aristoteles]
Benutzeravatar
Nobbi
Beiträge: 5335
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 11 Home
Virenscanner: Windows Defender
Wohnort: PB (NRW) - Geburtsort Breisach a. Rhein (BaWü)
Kontaktdaten:

Re: Neuer Cyber-Angriff

Beitrag von Nobbi »

Nun ja bei allem Wissen was wanderer hat.
Aber jedes System ist irgendwie angreifbar.
Denn 100% Sicherheit gibt es nun mal nicht wie wir ja wohl alle wissen.
Und die Hacker sind immer einen Schritt voraus.

Zu dem Zitat wäre die Quelle allemal hilfreich.
Ich bin in allem nicht gut aber auch nicht schlecht. (Gruß Norbert )
ASUS Notebook - Intel® Core™ i5 (3,60 GHz) - 8 GB RAM - 512 GB SSD - Intel® UHD Graphics - Windows 11 Home 23H2 - Firefox 124.0.1 - Thunderbird 115.9.0 - [Lenovo Tablet A10]
Benutzeravatar
Elch
Beiträge: 214
Registriert: Di 14. Mär 2017, 23:37
Betriebssystem: Windows
Virenscanner: MSE

Re: Neuer Cyber-Angriff

Beitrag von Elch »

Huhu Linuxmint,

WannaCry hat keine Chance auf Linux.

Aber der sächsische Compjuderwurm, der geht! :lol:
https://www.schwarzes-hamburg.net/index ... f6#msg5189" onclick="window.open(this.href);return false;

Tatsächlich ist es so dass, wenn der Nutzer dazu gebracht werden kann grobe Dummheiten zu machen, dann natürlich auch ein Linux angegriffen werden kann, aber eben nicht von dieser WannaCry Schadsoftware. Eher so nach dem Motto: "na dann schießen sie sich doch selbst in die Füße".

Es sei auch mal daran erinnert, dass sogar Avira ihre Virenklingel für Linux aufgegeben hat, weil da einfach kein Bedarf dafür war.
Von der eignen Pflicht, das System aktuell zu halten, entbindet das natürlich nicht. Aber da haben die Linux Distributionen ja ihre Lösungen dafür. Mint Linux verwendet ja auch das Debian Paketformat und damit ist für die Nutzer das aktuell halten aller installierten Software in einem Rutsch leicht und schnell erledigt.
Benutzeravatar
Nobbi
Beiträge: 5335
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 11 Home
Virenscanner: Windows Defender
Wohnort: PB (NRW) - Geburtsort Breisach a. Rhein (BaWü)
Kontaktdaten:

Re: Neuer Cyber-Angriff

Beitrag von Nobbi »

Hallo Markus,
Linuxmint hat geschrieben:
...
Und warum setzen die nicht mal Linux ein.? :grummel: :denk:
Anstadt Wini zu benutzen :neg:

wen meinst Du mit die?
Im Privaten machen das ja schon einige.
Aber in Firmen? :ka:

Ob Linux da mit der Funktionalität von Windows mithalten kann :denk:
Denn da werden ja wohl andere Anforderungen an ein Betriebssystem gesetzt.

Gibt es da Statistiken bzw. Erkenntnisse drüber?
Ich bin in allem nicht gut aber auch nicht schlecht. (Gruß Norbert )
ASUS Notebook - Intel® Core™ i5 (3,60 GHz) - 8 GB RAM - 512 GB SSD - Intel® UHD Graphics - Windows 11 Home 23H2 - Firefox 124.0.1 - Thunderbird 115.9.0 - [Lenovo Tablet A10]
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Neuer Cyber-Angriff

Beitrag von NoG »

Im geschaeftlichen Umfeld hast Du da praktisch keine Chance. Zum grossen Teil werden Programme benoetigt, die es nicht fuer Linux gibt und der Rest scheitert alleine schon an dem Aufwand, die Angestellten entsprechend umzuschulen.
We have bugs the likes of which even God has never seen!
Benutzeravatar
wanderer
Beiträge: 175
Registriert: Fr 14. Apr 2017, 19:03
Betriebssystem: LMDE, Sabayon, OI,
Virenscanner: Bei einer Desktop-Installation - wozu ?

Re: Neuer Cyber-Angriff

Beitrag von wanderer »

Linuxmint hat geschrieben: ... Linux nur DEB hat
:?:

@Linuxmint,

Die Quelle Deiner Fehlinformation würde mich auch mal interessieren - in einem Linux_Forum stand das *sicherlich* nicht!

Dein Linux OS ist nicht angreifbar durch Wanna Cry :!: - und zwar gänzlich unabhängig von der Anzahl der Windows-PC's in Deinem Netzwerk bzw. ob evtl. ein Dual-Boot aufgesetzt ist.

Gefahr besteht *primär*, daß Du Wanna Cry per e-mail-Anhang *weitergibst* bzw. verlinkst. (Deine Freunde werden es Dir danken! :pfeif: )
Auf Virtuellen Maschinen jedoch ist Windows durchaus vulnerabel [Einbinden durch: Wine, mono, Quemu, VB, KVM ...] - es sei denn Du schaltest den Netzwerkadapter aus.

Angriffspunkt ist der Windows SMB (Server Message Block - dort liegt die Schwachstelle), den hat kein Linux OS. Dort findest Du [auch bei Deinen Linux Mint] Samba-Komponenten.
Selbst bei einem vollständig eingerichtetem Samba Server sind samba_kcc [sbin] & smb.conf [etc] durch WIN32-Maleware (natürlich) nicht ansprechbar! - Wie auch?
Der Schädling findet keinen Angriffspunkt!

Samba besteht aus einem Client und einem Server. Der Client ist bei den meisten Linux-Distributionen standardmäßig installiert und erlaubt den Zugriff auf die Freigabe anderer Rechner. Den Serverteil muß man in der Regel nachinstallieren.
SMB (ursprünglich von IBM entwickelt) und von Microsoft unter dem Namen CIFS (Common Internet File System) weiterentwickelt ist ein Netzwerkprotokoll.
SMB/CIFS ist das Standardprotokoll für Netzwerkfreigaben unter Windows.

Die veraltete Crypto-API von Windows - mittels derer die Ramson-Ware arbeitet - ist nicht komplementär zu Crypto-Modulen in unixialen Systemen [wie auch?] --> ALSO: "Da verschlüsselt sich NIX durch Wanna Cry!"
[Teste mal libgcrypt via "sudo make check; echo $?" ;) ... Du kannst ja mal die Ausgabe hier posten.]

Dieser erneute schwere Angriff zeigt, daß das Betriebssystem Windows in sicherheits-kritischen Bereichen nichts verloren hat!

Die größte Gefahr sein Linuxsystem zu gefährden ist das Einbinden fremder (ggfs. dubioser) Quellen, dem sog. Repository-Mix (z.B.: wheezy, jessie, strech, sid unter Debian).

Sein System up-to-date zu halten ist beisplw. gerade unter Linux Mint sehr leicht.
Hier kannst Du Dir das {zugegebenermaßen} recht simple Handbuch dazu downloaden (dort ab Seite 24 ...):
https://www.linuxmint.com/documentation.php" onclick="window.open(this.href);return false;

Das Wichtigste:

http://fs5.directupload.net/images/170521/r5fzcgat.jpg

http://fs5.directupload.net/images/170521/raq5ztk4.jpg


@all,

Auf unixialen OS spielen WIN-Schädlinge selbstredend keine Rolle. Es existieren jedoch Trojaner, Würmer und ! vor allem Rootkits !, die fatal sein können.
Hier ist ein Systemscan mittels chkrootkit, rkhunter, unhide etc. ratsam.
Wichtige Systemdateien werden beim Update stets durch Checksummen abgesichert - einige Distributionen tun dies sogar bei allen Paketen.
Auch bei Linux / Unix ist ein aktuelles System dringend anzustreben. (logo!)

Möglicherweise ist ein Entschlüsselungstool für Wanna Cry in Sicht. Das Tool Wannakey, das die Primzahlen zur Generierung des private RSA-keys aus dem Arbeitsspeicher des infizierten Rechners wiederherstellen soll. Offenbar funktioniert das Verfahren unter bestimmten Umständen bei Nutzern von Windows XP, Windows 2003 und Windows 7.
Das ist allerdings nur möglich, wenn der Rechner nach der Infektion nicht neu gebootet wurde (klar das entlädt den Arbeitsspeicher) und die entsprechenden Speicherbereiche nicht anderweitig überschrieben wurden.
Es handelt sich hier um einen klassischen Faktorisierungsangriff.
Da Wanna Cry für jeden betroffenen Computer ein neues Schlüsselpaar erstellt, ist ein all-in-one Tool wohl noch nicht so schnell verfügbar.

Interessant ist, daß entgegen der Erwartungen Windows XP wohl kaum betroffen ist. In den allermeisten Fällen wurden Windows 7-PC's geschädigt (über 90%), was bei einem Anteil von knapp 50 Prozent der verbreiteten Windows-Versionen nicht verwundert.

MfG
- - -
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Neuer Cyber-Angriff

Beitrag von NoG »

Diese 90 Prozent-Angabe kommt ja von Kaspersky. Da ich davon ausgehe, dass die Zahl wiederum auf Infektionen von Systemen, auf denen Kaspersky installiert ist, beruht, wundert es mich nun wirklich nicht, dass da XP kaum vorkommt. ;)

Das ist ja faktisch auch nicht kompatibel mit Kaspersky.
We have bugs the likes of which even God has never seen!
Antworten