SonyUserforum - Einzelnen Beitrag anzeigen

NetrunnerAT · 13.05.2017, 12:46

Also ... Relevanz für Privat User:

Crypto Ransome Ware (so nennt man diese Art von Schadsoftware) wird zu 70% über E-Mail Anhänge verbreitet. 20% über schwer dubiose HPs für Pornos und Cracking/Key/SerialZzz Seiten verbreitet (je nach Person eher nur über solche Seiten :p ). Man tritt sich so eine Software beiläufig ein und bleibt längere Zeit unentdeckt. Gerade die Software würde Global Aktiv geschaltet und hat deshalb so einen Effekt!

Man schützt sich als Otto Normal User wie folgend. Arbeits Pc zur Bild und Dokumenten Bearbeitung, hat nur die nötigste Software drauf und die ist lizenziert. Kinder und andere Familien Mitglieder, verwenden diesen PC einfach nicht. Man surft und spielt mit einer eigenen Kiste und gut ist es! Home NAS sind derzeit von diesen Ransom Crypto Worm noch nicht betroffen, aber es gibt schon Würmer die sich darauf spezialisiert haben, in Home LAN NAS Boxen zu verschlüsseln!

Die Ct hat ein sehr netten Artikel zum Selbstschutz heraus gebracht. Es gibt auch noch ein oder andere Tool, die typische Ransom Ware Einfallstore schließt.

https://www.heise.de/newsticker/meld...n-3700059.html

Dieser Wurm ist für Normale Anwender nicht mehr oder weniger Gefährlich, als jeder anderer Wurm der gerade im Internet aktiv ist!!!

Für Firmen:

Admin die sich an typische White Papers halten. Unadministrierte Blackboxen in eigene Segmente via Firewall vom Rest des LANs trennen ... sind da auch eher auf der Save Seite.

Gerade in der Produktion und im Labor, gibt es schon mal diverse DOS TCP/IP Geräte oder Win NT4.0, wie auf XP Analyse Geräte und auch Geldautomaten, die extrem anfällig für den NSA Teil des Wurmes (SMB Lücke) sind. Wenn diese Geräte nicht gut abgekapselt sind ... sind solche Geräte Instant verschlüsselt! Siehe Krankenhaus CT und MR Geräte! Das sind alles Win2000/WinXp/max. Win7 in einer Minimal Konfiguration, ohne üblichen Firmenschutz/GPO/bla bla bla und am besten noch ein Service Partner, der so meint ... wird nicht unterstützt ... diese Sicherheitsmaßnahme genehmigen wir nicht ... wir wollen vollen Fernzugriff.

Das da Normale User Rechner befallen sind ... ist oft eher egal und verschmerzbar. Wenn ein File Server wegen Kompatibilität oder Dummheit fliegt, tut schon sehr weh. Wenn ein Produktiv SAP/Krankenhausmanagement/Patientendokumentations Software tot ist ... ist schon sehr Butthurt und echt irgend wie schon ... extrem Fail und fahrlässig!

Jeder Admin der gut ist ... weiß wie schwer es ist ... ein System Sicher zu halten. Oft ist einfach nicht die Zeit oder Personal da, um wirklich gute Netzwerkdesigns und Security zu erhalten. EDV wird gern mal gespart und Outgesourced. Solche News zeigen aber ... es ist ein riesen Fehler zu sparen und Personal Down zu Size'n. Oder gewachsene Systeme ermöglichen Moderne Sicherheitsstandards nicht mehr. Wobei die Umstellung erhebliche Betriebseinschränkungen nach sich ziehen.

Es wird derzeit überall betont ... Patienten Daten etc sind nicht betroffen. Nur einige Großgeräte und Stations PCs ,diverser Krankenhäuser, sind befallen

Fazit ... wir werden in Zukunft öfters solche News lesen

das da ein NSA exploit zur Anwendung kommt, ist eher ein News technisch schöner zu verkaufen. Quasi ein bisserl gegen Wikileaks hetzen und News aufbauschen etc ...

Jeden Privat PC User rate ich ... sich die Ct Software anzuschauen und versuchen sich da ein bisserl einzuarbeiten. Windows geht mal aus Prinzip alles und das ist halt ein bisserl ein Problem. Mac geht vieles überhaupt nicht und ist nicht so verbreitet. Mac jetzt als Sicher zu betrachten ist extrem blauäugig

PS ... solche Würmer haben mehrere Wege ein Rechner zu infizieren. Ich hab nur ein sehr kleinen Weg beschrieben!!! Also bitte nicht Kopf schütteln ... ihr wisst selber wie sich die Dinger verbreiten

13.05.2017, 12:46	#11224
NetrunnerAT Registriert seit: 02.01.2008 Ort: Wien Beiträge: 2.466	Also ... Relevanz für Privat User: Crypto Ransome Ware (so nennt man diese Art von Schadsoftware) wird zu 70% über E-Mail Anhänge verbreitet. 20% über schwer dubiose HPs für Pornos und Cracking/Key/SerialZzz Seiten verbreitet (je nach Person eher nur über solche Seiten :p ). Man tritt sich so eine Software beiläufig ein und bleibt längere Zeit unentdeckt. Gerade die Software würde Global Aktiv geschaltet und hat deshalb so einen Effekt! Man schützt sich als Otto Normal User wie folgend. Arbeits Pc zur Bild und Dokumenten Bearbeitung, hat nur die nötigste Software drauf und die ist lizenziert. Kinder und andere Familien Mitglieder, verwenden diesen PC einfach nicht. Man surft und spielt mit einer eigenen Kiste und gut ist es! Home NAS sind derzeit von diesen Ransom Crypto Worm noch nicht betroffen, aber es gibt schon Würmer die sich darauf spezialisiert haben, in Home LAN NAS Boxen zu verschlüsseln! Die Ct hat ein sehr netten Artikel zum Selbstschutz heraus gebracht. Es gibt auch noch ein oder andere Tool, die typische Ransom Ware Einfallstore schließt. https://www.heise.de/newsticker/meld...n-3700059.html Dieser Wurm ist für Normale Anwender nicht mehr oder weniger Gefährlich, als jeder anderer Wurm der gerade im Internet aktiv ist!!! Für Firmen: Admin die sich an typische White Papers halten. Unadministrierte Blackboxen in eigene Segmente via Firewall vom Rest des LANs trennen ... sind da auch eher auf der Save Seite. Gerade in der Produktion und im Labor, gibt es schon mal diverse DOS TCP/IP Geräte oder Win NT4.0, wie auf XP Analyse Geräte und auch Geldautomaten, die extrem anfällig für den NSA Teil des Wurmes (SMB Lücke) sind. Wenn diese Geräte nicht gut abgekapselt sind ... sind solche Geräte Instant verschlüsselt! Siehe Krankenhaus CT und MR Geräte! Das sind alles Win2000/WinXp/max. Win7 in einer Minimal Konfiguration, ohne üblichen Firmenschutz/GPO/bla bla bla und am besten noch ein Service Partner, der so meint ... wird nicht unterstützt ... diese Sicherheitsmaßnahme genehmigen wir nicht ... wir wollen vollen Fernzugriff. Das da Normale User Rechner befallen sind ... ist oft eher egal und verschmerzbar. Wenn ein File Server wegen Kompatibilität oder Dummheit fliegt, tut schon sehr weh. Wenn ein Produktiv SAP/Krankenhausmanagement/Patientendokumentations Software tot ist ... ist schon sehr Butthurt und echt irgend wie schon ... extrem Fail und fahrlässig! Jeder Admin der gut ist ... weiß wie schwer es ist ... ein System Sicher zu halten. Oft ist einfach nicht die Zeit oder Personal da, um wirklich gute Netzwerkdesigns und Security zu erhalten. EDV wird gern mal gespart und Outgesourced. Solche News zeigen aber ... es ist ein riesen Fehler zu sparen und Personal Down zu Size'n. Oder gewachsene Systeme ermöglichen Moderne Sicherheitsstandards nicht mehr. Wobei die Umstellung erhebliche Betriebseinschränkungen nach sich ziehen. Es wird derzeit überall betont ... Patienten Daten etc sind nicht betroffen. Nur einige Großgeräte und Stations PCs ,diverser Krankenhäuser, sind befallen Fazit ... wir werden in Zukunft öfters solche News lesen das da ein NSA exploit zur Anwendung kommt, ist eher ein News technisch schöner zu verkaufen. Quasi ein bisserl gegen Wikileaks hetzen und News aufbauschen etc ... Jeden Privat PC User rate ich ... sich die Ct Software anzuschauen und versuchen sich da ein bisserl einzuarbeiten. Windows geht mal aus Prinzip alles und das ist halt ein bisserl ein Problem. Mac geht vieles überhaupt nicht und ist nicht so verbreitet. Mac jetzt als Sicher zu betrachten ist extrem blauäugig PS ... solche Würmer haben mehrere Wege ein Rechner zu infizieren. Ich hab nur ein sehr kleinen Weg beschrieben!!! Also bitte nicht Kopf schütteln ... ihr wisst selber wie sich die Dinger verbreiten Geändert von NetrunnerAT (13.05.2017 um 13:46 Uhr)