Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

NSA-Exploits legen weltweit Windows-Rechner lahm

Hier ist der Platz für alle wichtigen Sicherheitsmeldungen.
Benutzeravatar
Schulte
Fortgeschrittener
Fortgeschrittener
Beiträge: 164
Registriert: Fr 19. Aug 2016, 20:53
Hat sich bedankt: 31 Mal
Danksagung erhalten: 223 Mal

Re: NSA-Exploits legen weltweit Windows-Rechner lahm

#21

Beitrag von Schulte »

darktwillight hat geschrieben:Was hilft es wenn Unternehmen wie Microsoft und auch andere
Sicherheitsupdates Herausbringen diese aber nicht Installiert werden?
Was helfen Updates, die man nicht bedenkenlos installieren kann?

Ich denke da an
- nicht genügend getestete Updates, da hat MS in letzter Zeit gezeigt, was sie "können"
- Win7-Rechner, die durch den "optimierten" Updatevorgang 24 Stunden oder länger danach suchen
- per Surfstick o.ä. angebundene Rechner, die das Monatsdatenkontingent nur für das Win-Update verbrauchen

Natürlich ist im Ganzen der betroffene User schuld, aber MS hat seinen Teil beigetragen.
Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 25188
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win10-64bit,Win11
Browser: Firefox124.0.1/Brave
Firewall: KIS21
Virenscanner: KIS21
Hat sich bedankt: 9387 Mal
Danksagung erhalten: 8597 Mal

Re: NSA-Exploits legen weltweit Windows-Rechner lahm

#22

Beitrag von Astor27 »

An Lücken im System hat der User die letzte Schuld auch dann nicht wenn man dafür update bereit stellt .Keiner weiß welche Lücken im System noch offen sind von den Microsoft genauestens Bescheid weiß.
Das man sein System und Sicherheitskomponenten immer auf den neusten Stand halten soll ist klar aber beim System frage ich mich in wie weit Microsoft das unterstützt um eigene Interessen zu schützen.
Ich empfehle den download und update immer von der Original Seite der Software.
Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 25188
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win10-64bit,Win11
Browser: Firefox124.0.1/Brave
Firewall: KIS21
Virenscanner: KIS21
Hat sich bedankt: 9387 Mal
Danksagung erhalten: 8597 Mal

Re: NSA-Exploits legen weltweit Windows-Rechner lahm

#23

Beitrag von Astor27 »

update Gewaltiger Schaden, geringer Erlös
so so man weiß also jetzt schon wer wie viel an Lösegeld gezahlt hat man hat das gefühl als wenn man vorsätzlich das ganze runter spielt.
Quelle: https://www.heise.de/newsticker/meldung ... 13689.html
Ich empfehle den download und update immer von der Original Seite der Software.
Benutzeravatar
darktwillight
Foren Gott
Foren Gott
Beiträge: 13420
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win11.Pro/Zorin17+
Browser: Firefox
Firewall: Windows +
Virenscanner: eset
Hat sich bedankt: 13592 Mal
Danksagung erhalten: 4804 Mal

Re: NSA-Exploits legen weltweit Windows-Rechner lahm

#24

Beitrag von darktwillight »

Schulte hat geschrieben: Ich denke da an
- nicht genügend getestete Updates, da hat MS in letzter Zeit gezeigt, was sie "können"
- Win7-Rechner, die durch den "optimierten" Updatevorgang 24 Stunden oder länger danach suchen
- per Surfstick o.ä. angebundene Rechner, die das Monatsdatenkontingent nur für das Win-Update verbrauchen

Natürlich ist im Ganzen der betroffene User schuld, aber MS hat seinen Teil beigetragen.
Hmm wir Reden hier von Unternehmen!
  • 1) Bekommen Unternehmen die andere Lizenzen wie Home User haben viel schneller
    ein Sicherheitsrelevantes Update .
  • 3) Am 12.5.2017 kam die Meldung "NSA-Exploits legen weltweit Windows-Rechner lahm"
    das ist eine lange Zeit die jene Unternehmen hatten um den Patch installieren konnten!
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Benutzeravatar
Schulte
Fortgeschrittener
Fortgeschrittener
Beiträge: 164
Registriert: Fr 19. Aug 2016, 20:53
Hat sich bedankt: 31 Mal
Danksagung erhalten: 223 Mal

Re: NSA-Exploits legen weltweit Windows-Rechner lahm

#25

Beitrag von Schulte »

darktwillight hat geschrieben:Hmm wir Reden hier von Unternehmen!
Wer und wo? Privatanwender sind ebenfalls betroffen. Oder der Geschäftsführer, der mal kurz seine Mails von Zuhause aus abruft.
Unternehmen sind hier verstärkt betroffen, da sich die Pest über das Lan aktiv verbreiten kann. Das gilt aber auch für Heimnetzwerke.
darktwillight hat geschrieben:1) Bekommen Unternehmen die andere Lizenzen wie Home User haben viel schneller
ein Sicherheitsrelevantes Update .
Nein. Als Sysadmin wartest Du wie jeder andere auf den Patchday.
darktwillight hat geschrieben:das ist eine lange Zeit die jene Unternehmen hatten um den Patch installieren konnten!
Nicht wirklich lang, aber ausreichend. Nach ein- bis zweiwöchigem Test kann man ein Update ausrollen.
Benutzeravatar
darktwillight
Foren Gott
Foren Gott
Beiträge: 13420
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win11.Pro/Zorin17+
Browser: Firefox
Firewall: Windows +
Virenscanner: eset
Hat sich bedankt: 13592 Mal
Danksagung erhalten: 4804 Mal

Re: NSA-Exploits legen weltweit Windows-Rechner lahm

#26

Beitrag von darktwillight »

Schulte hat geschrieben:Wer und wo? Privatanwender sind ebenfalls betroffen.
Oder der Geschäftsführer, der mal kurz seine Mails von Zuhause aus abruft.
Unternehmen sind hier verstärkt betroffen, da sich die Pest über das Lan aktiv verbreiten kann. Das gilt aber auch für Heimnetzwerke.
  • Ich Rede davon, die meisten der bisherigen Meldungen (Medien) beziehen sich auf Unternehmen!
    Auch auf den meisten Malware Entfernung Foren(z.b bleepingcomputer) findest Du Leute die Betroffen sind,
    und das seit dem 12 Mai.> 5 privat Person 1 Firma .
Schulte hat geschrieben:Nein. Als Sysadmin wartest Du wie jeder andere auf den Patchday.
  • Mag sein oder auch nicht! Vielleicht liegt es ja auch an den Service Verträgen die manche Firmen gemacht haben.
    Ich weiß nur das unsere Sysadmin in der Firma wo ich bis zu meiner Rente gearbeitet habe,
    bestimmte Funktionen nach Warnmeldungen gesperrt haben, auf anfrage hatte mir der Sysadmin
    damals gesagt das sie eine Warnmeldung wegen einer Lücke erhalte haben.
    Und ich sollte an meinem Privat PC Zuhause jenes nicht machen bis ein Offizieller Patch raus kommt.
Schulte hat geschrieben:Nicht wirklich lang, aber ausreichend. Nach ein- bis zweiwöchigem Test kann man ein Update ausrollen.
Zitat: In großen Unternehmen verhindert ein komplexes Patch-Management oft die schnelle Installation von Updates, weil Zulieferer und manchmal Behörden diese erst prüfen und freigeben müssen. Wer derzeit nicht patchen kann, sollte sicherstellen, dass die Ports 445, 139 und 3389 nur über eine Firewall mit dem Internet verbunden sind.
Quelle: https://www.golem.de/news/wannacry-wo-d ... 27806.html

Zitat:Honeypot Server Infiziert mit WannaCry Ransomware 6-mal in 90 Minuten
Quelle: https://www.bleepingcomputer.com/news/s ... 0-minutes/
  • Firmen Opfern der Cyber-Attacken zählen laut Nachrichten Sendungen
    Deutschland=Deutschen Bahn
    Großbritannien=Krankenhäusern
    Russland=1000 Computer
    USA=FedEx
    Spanien=Telefónica
    und so weiter ...und so weiter
  • Wir können gerne darüber Diskutieren aber alle Sicherheit Relevanten Medien
    haben sofort gesagt als der Patch da war....sofort diesen ein zu spielen!
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Benutzeravatar
Schulte
Fortgeschrittener
Fortgeschrittener
Beiträge: 164
Registriert: Fr 19. Aug 2016, 20:53
Hat sich bedankt: 31 Mal
Danksagung erhalten: 223 Mal

Re: NSA-Exploits legen weltweit Windows-Rechner lahm

#27

Beitrag von Schulte »

Jetzt hatte ich einen länglichen Text verfasst, möchte ihn aber dann doch nicht posten, er wäre offtopic.

Kurzfassung:
- die Überwachung der Ports 445, 139 und 3389 gegen das Internet sollte in Firmennetzwerken selbstverständlich sein. Innerhalb des LANs wird sie in der Regel nicht umgesetzt, da auf den Clients keine FW aktiv ist.
Für nicht gepatchte Systeme (aus welchem Grund auch immer) gilt daher: der Schädling kommt per Email und interessiert sich nicht für die empfohlene Hürde. Ist auch nur ein Rechner innerhalb des LANs infiziert, hat der Schädling freie Bahn und kann oft hunderte andere infizieren (Beispiel: DB).

Noch zu den Tipps:
die gebe ich meinen Usern auch. Sie stammen (bei mir) aber nicht von MS, sondern aus anderen Quellen. Von MS bekommst Du als Insider maximal nebulöse Hinweise, da sonst mögliche Schwachstellen auch für Malwareautoren erkennbar wären.
Benutzeravatar
darktwillight
Foren Gott
Foren Gott
Beiträge: 13420
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win11.Pro/Zorin17+
Browser: Firefox
Firewall: Windows +
Virenscanner: eset
Hat sich bedankt: 13592 Mal
Danksagung erhalten: 4804 Mal

Re: NSA-Exploits legen weltweit Windows-Rechner lahm

#28

Beitrag von darktwillight »

  • @Schulte das ist mir alles Bekannt :wink:
    Auch das von Firmennetzwerken-LANs-Clients keine FW auch das Schädling per Email kommen.
  • Bei allem was Du sagst hat Du Recht.
    Es fängt bei der Grundsicherheit hat...Wie ist die System Sicherheit eines Unternehmens...
    Überall wurde über die Lücke berichtet....Überall wurde über den Patch berichtet.
  • Es geht auch nicht um die Technischen Details, sondern das wir eine Unterschiedliche Meinung
    dazu haben "Wie das zu bewerten ist, das viele den Patch in Firmen gemacht haben aber auch viele
    nicht. Das hat auch mit den Möglichkeiten eines Firmennetz und deren Infrastruktur und den Kostenfaktor
    etwas zu tun.
  • Ich habe auch ein Paar Kollegen "einer bei Thyssen in der IT und einer bei HP".
    Des weiteren Glaube ich das manche Unternehmen ihre IT Sicherheit überarbeiten müssten.
  • Wie gesagt es ist völlig in Ordnung wenn Du eine andere Meinung hast wie Ich,
    und ich behaupte auch nicht das ich Recht habe :wink: , Ich habe nur eine andere Meinung dazu :-)
Wenn ich ein Loch im Schuh habe, muss ich mich nicht Wundern das meine Füße nass werden könnten!
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 25188
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win10-64bit,Win11
Browser: Firefox124.0.1/Brave
Firewall: KIS21
Virenscanner: KIS21
Hat sich bedankt: 9387 Mal
Danksagung erhalten: 8597 Mal

Re: NSA-Exploits legen weltweit Windows-Rechner lahm

#29

Beitrag von Astor27 »

update Zehntausende Tankstellen in China offline, Deutsche Bahn behebt Schäden
Quelle: https://www.heise.de/newsticker/meldung ... 14259.html
Ich empfehle den download und update immer von der Original Seite der Software.
Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 25188
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win10-64bit,Win11
Browser: Firefox124.0.1/Brave
Firewall: KIS21
Virenscanner: KIS21
Hat sich bedankt: 9387 Mal
Danksagung erhalten: 8597 Mal

Re: NSA-Exploits legen weltweit Windows-Rechner lahm

#30

Beitrag von Astor27 »

update Deutschland laut BSI-Chef "mit blauem Auge davongekommen"
Quelle: https://www.heise.de/newsticker/meldung ... 14338.html
Ich empfehle den download und update immer von der Original Seite der Software.
Antworten

Zurück zu „Aktuelle Sicherheits News“