SonyUserforum - Erkenntnis des Tages

Thomass5 · 13.05.2017, 08:10

Zitat:

Zitat von NetrunnerAT

https://www.heise.de/newsticker/meld...m-3713235.html

http://www.computing.co.uk/ctg/news/...-vulnerability

Ui ... der Montag wird womöglich unlustig?!?!

Mal sehen ob es bis Montag dauert...

Dana · 13.05.2017, 09:35

Zitat:

Zitat von NetrunnerAT

SMB 1.0 Block Angriff -> Server SMB 1.0 hart abdrehen und Domain weit per GPO höchste SMB Modes erzwingen. Win XP Kisten und älter, Admin Shares deaktivieren!

Kannst du als Fachmann für Noobs wie mich erläutern, ob Gefahr für uns kleine User besteht und was diese Fachsprache für uns heißt?

raul · 13.05.2017, 10:37

SMB war immer schon ein Einfallstor, aber auf moderneren Betriebssystemen sollte man als Endnutzer SMB 1.0 definitiv längst abgeschaltet haben. Hier steht wie das geht:

https://support.microsoft.com/de-de/...ws-server-2012

Gruß,
raul

NetrunnerAT · 13.05.2017, 12:46

Also ... Relevanz für Privat User:

Crypto Ransome Ware (so nennt man diese Art von Schadsoftware) wird zu 70% über E-Mail Anhänge verbreitet. 20% über schwer dubiose HPs für Pornos und Cracking/Key/SerialZzz Seiten verbreitet (je nach Person eher nur über solche Seiten :p ). Man tritt sich so eine Software beiläufig ein und bleibt längere Zeit unentdeckt. Gerade die Software würde Global Aktiv geschaltet und hat deshalb so einen Effekt!

Man schützt sich als Otto Normal User wie folgend. Arbeits Pc zur Bild und Dokumenten Bearbeitung, hat nur die nötigste Software drauf und die ist lizenziert. Kinder und andere Familien Mitglieder, verwenden diesen PC einfach nicht. Man surft und spielt mit einer eigenen Kiste und gut ist es! Home NAS sind derzeit von diesen Ransom Crypto Worm noch nicht betroffen, aber es gibt schon Würmer die sich darauf spezialisiert haben, in Home LAN NAS Boxen zu verschlüsseln!

Die Ct hat ein sehr netten Artikel zum Selbstschutz heraus gebracht. Es gibt auch noch ein oder andere Tool, die typische Ransom Ware Einfallstore schließt.

https://www.heise.de/newsticker/meld...n-3700059.html

Dieser Wurm ist für Normale Anwender nicht mehr oder weniger Gefährlich, als jeder anderer Wurm der gerade im Internet aktiv ist!!!

Für Firmen:

Admin die sich an typische White Papers halten. Unadministrierte Blackboxen in eigene Segmente via Firewall vom Rest des LANs trennen ... sind da auch eher auf der Save Seite.

Gerade in der Produktion und im Labor, gibt es schon mal diverse DOS TCP/IP Geräte oder Win NT4.0, wie auf XP Analyse Geräte und auch Geldautomaten, die extrem anfällig für den NSA Teil des Wurmes (SMB Lücke) sind. Wenn diese Geräte nicht gut abgekapselt sind ... sind solche Geräte Instant verschlüsselt! Siehe Krankenhaus CT und MR Geräte! Das sind alles Win2000/WinXp/max. Win7 in einer Minimal Konfiguration, ohne üblichen Firmenschutz/GPO/bla bla bla und am besten noch ein Service Partner, der so meint ... wird nicht unterstützt ... diese Sicherheitsmaßnahme genehmigen wir nicht ... wir wollen vollen Fernzugriff.

Das da Normale User Rechner befallen sind ... ist oft eher egal und verschmerzbar. Wenn ein File Server wegen Kompatibilität oder Dummheit fliegt, tut schon sehr weh. Wenn ein Produktiv SAP/Krankenhausmanagement/Patientendokumentations Software tot ist ... ist schon sehr Butthurt und echt irgend wie schon ... extrem Fail und fahrlässig!

Jeder Admin der gut ist ... weiß wie schwer es ist ... ein System Sicher zu halten. Oft ist einfach nicht die Zeit oder Personal da, um wirklich gute Netzwerkdesigns und Security zu erhalten. EDV wird gern mal gespart und Outgesourced. Solche News zeigen aber ... es ist ein riesen Fehler zu sparen und Personal Down zu Size'n. Oder gewachsene Systeme ermöglichen Moderne Sicherheitsstandards nicht mehr. Wobei die Umstellung erhebliche Betriebseinschränkungen nach sich ziehen.

Es wird derzeit überall betont ... Patienten Daten etc sind nicht betroffen. Nur einige Großgeräte und Stations PCs ,diverser Krankenhäuser, sind befallen

Fazit ... wir werden in Zukunft öfters solche News lesen

das da ein NSA exploit zur Anwendung kommt, ist eher ein News technisch schöner zu verkaufen. Quasi ein bisserl gegen Wikileaks hetzen und News aufbauschen etc ...

Jeden Privat PC User rate ich ... sich die Ct Software anzuschauen und versuchen sich da ein bisserl einzuarbeiten. Windows geht mal aus Prinzip alles und das ist halt ein bisserl ein Problem. Mac geht vieles überhaupt nicht und ist nicht so verbreitet. Mac jetzt als Sicher zu betrachten ist extrem blauäugig

PS ... solche Würmer haben mehrere Wege ein Rechner zu infizieren. Ich hab nur ein sehr kleinen Weg beschrieben!!! Also bitte nicht Kopf schütteln ... ihr wisst selber wie sich die Dinger verbreiten

NetrunnerAT · 13.05.2017, 13:35

https://intel.malwaretech.com/botnet/wcrypt

120k Rechner infiziert O_O Ausbreitung ist mal angeblich gestoppt. Man hat angeblich ein Notausfunktion gefunden.

Dat Ei · 13.05.2017, 14:38

Ein guter Administrator weiss, dass es keine 100%ige Sicherheit gibt, egal wie viel Geld, Technik oder Personal zur Verfügung steht.

Ich verstehe nicht, warum seit Jahren weltweit Finanzflüsse kontrolliert und überwacht werden, man aber ein System wie Bitcoin duldet. Das ist die Quelle des Übels, das die Ermittlung der Drahtzieher zudem verhindert.

Dat Ei

NetrunnerAT · 13.05.2017, 14:53

Zitat:

Zitat von Dat Ei

Ein guter Administrator weiss, dass es keine 100%ige Sicherheit gibt, egal wie viel Geld, Technik oder Personal zur Verfügung steht.

Wollen wir darüber Diskutieren? Würde mich schon gefallen! Ich bin da in den Punkt zwar ein bisserl auf deiner Seite, nur ich meine gerade dieser Ausbruch ist verhinderbar. Ich für mein Teil meine ... es ist alles extrem zeitaufwendig und man wird extrem restriktiv.

Bitcoin ermöglich halt diese Art der Erpressung ... ja stimmt ... ich finde es ist aber der Richtige weg in die Zukunft.

raul · 13.05.2017, 15:01

Zitat:

Zitat von Dat Ei

Ich verstehe nicht, warum seit Jahren weltweit Finanzflüsse kontrolliert und überwacht werden, man aber ein System wie Bitcoin duldet. Das ist die Quelle des Übels, das die Ermittlung der Drahtzieher zudem verhindert.

Früher wurde mit Western Union gezahlt. Wenn du jetzt alle kriminellen Geldwäscheinstitutionen schliessen willst, haben wir keine Banken mehr.

Wie NetrunnerAT schrieb, wäre es diesmal leicht zu verhindern gewesen, indem man SMBs Uraltversion abschaltet, oder Patches rechtzeitig einliest, wobei Microsoft sich diesmal etwas dämlich bei der Updatepolicy angestellt hat. Dafür gibt es aber aktuell sogar für XP nachgereichte Patches.

Gruß,
raul

Norbert W · 13.05.2017, 16:50

Zitat:

Zitat von NetrunnerAT

Wollen wir darüber Diskutieren?....

Tut das ruhig, aber dann bitte in einem separaten Thread. Das wäre lieb

Dat Ei · 13.05.2017, 16:57

Moin, moin,

was will man darüber diskutieren? Im ersten, zweiten Semester des Informatikstudiums steht i.d.R. der Beweis auf dem Lehrplan, dass es kein fehlerfreies Programm gibt und geben kann. Menschen mit (Lebens-)Erfahrung formulieren es eher unmathematisch, dass alles, was funktioniert, auch nicht funktionieren kann.

Heute mögen alte SMB-Implementierungen der Angriffspunkt gewesen sein. Morgen sind es wieder andere Angriffspunkte, nach denen man sucht, und die man mit Sicherheit (Welch Wortspiel!) finden wird. Je komplexer die Systeme werden, desto größer wird die Wahrscheinlichkeit, dass Dinge aus dem Ruder laufen bzw. ausgehebelt werden können - dafür braucht es nicht unbedingt Fahrlässigkeit, Ressourcenmangel oder mangelndes Know-How.

Dat Ei

13.05.2017, 10:37	#11223
raul Registriert seit: 15.07.2011 Beiträge: 2.040	SMB war immer schon ein Einfallstor, aber auf moderneren Betriebssystemen sollte man als Endnutzer SMB 1.0 definitiv längst abgeschaltet haben. Hier steht wie das geht: https://support.microsoft.com/de-de/...ws-server-2012 Gruß, raul __________________ Narren hasten, Kluge warten, Weise gehen in den Garten. - Tagore

13.05.2017, 12:46	#11224
NetrunnerAT Registriert seit: 02.01.2008 Ort: Wien Beiträge: 2.466	Also ... Relevanz für Privat User: Crypto Ransome Ware (so nennt man diese Art von Schadsoftware) wird zu 70% über E-Mail Anhänge verbreitet. 20% über schwer dubiose HPs für Pornos und Cracking/Key/SerialZzz Seiten verbreitet (je nach Person eher nur über solche Seiten :p ). Man tritt sich so eine Software beiläufig ein und bleibt längere Zeit unentdeckt. Gerade die Software würde Global Aktiv geschaltet und hat deshalb so einen Effekt! Man schützt sich als Otto Normal User wie folgend. Arbeits Pc zur Bild und Dokumenten Bearbeitung, hat nur die nötigste Software drauf und die ist lizenziert. Kinder und andere Familien Mitglieder, verwenden diesen PC einfach nicht. Man surft und spielt mit einer eigenen Kiste und gut ist es! Home NAS sind derzeit von diesen Ransom Crypto Worm noch nicht betroffen, aber es gibt schon Würmer die sich darauf spezialisiert haben, in Home LAN NAS Boxen zu verschlüsseln! Die Ct hat ein sehr netten Artikel zum Selbstschutz heraus gebracht. Es gibt auch noch ein oder andere Tool, die typische Ransom Ware Einfallstore schließt. https://www.heise.de/newsticker/meld...n-3700059.html Dieser Wurm ist für Normale Anwender nicht mehr oder weniger Gefährlich, als jeder anderer Wurm der gerade im Internet aktiv ist!!! Für Firmen: Admin die sich an typische White Papers halten. Unadministrierte Blackboxen in eigene Segmente via Firewall vom Rest des LANs trennen ... sind da auch eher auf der Save Seite. Gerade in der Produktion und im Labor, gibt es schon mal diverse DOS TCP/IP Geräte oder Win NT4.0, wie auf XP Analyse Geräte und auch Geldautomaten, die extrem anfällig für den NSA Teil des Wurmes (SMB Lücke) sind. Wenn diese Geräte nicht gut abgekapselt sind ... sind solche Geräte Instant verschlüsselt! Siehe Krankenhaus CT und MR Geräte! Das sind alles Win2000/WinXp/max. Win7 in einer Minimal Konfiguration, ohne üblichen Firmenschutz/GPO/bla bla bla und am besten noch ein Service Partner, der so meint ... wird nicht unterstützt ... diese Sicherheitsmaßnahme genehmigen wir nicht ... wir wollen vollen Fernzugriff. Das da Normale User Rechner befallen sind ... ist oft eher egal und verschmerzbar. Wenn ein File Server wegen Kompatibilität oder Dummheit fliegt, tut schon sehr weh. Wenn ein Produktiv SAP/Krankenhausmanagement/Patientendokumentations Software tot ist ... ist schon sehr Butthurt und echt irgend wie schon ... extrem Fail und fahrlässig! Jeder Admin der gut ist ... weiß wie schwer es ist ... ein System Sicher zu halten. Oft ist einfach nicht die Zeit oder Personal da, um wirklich gute Netzwerkdesigns und Security zu erhalten. EDV wird gern mal gespart und Outgesourced. Solche News zeigen aber ... es ist ein riesen Fehler zu sparen und Personal Down zu Size'n. Oder gewachsene Systeme ermöglichen Moderne Sicherheitsstandards nicht mehr. Wobei die Umstellung erhebliche Betriebseinschränkungen nach sich ziehen. Es wird derzeit überall betont ... Patienten Daten etc sind nicht betroffen. Nur einige Großgeräte und Stations PCs ,diverser Krankenhäuser, sind befallen Fazit ... wir werden in Zukunft öfters solche News lesen das da ein NSA exploit zur Anwendung kommt, ist eher ein News technisch schöner zu verkaufen. Quasi ein bisserl gegen Wikileaks hetzen und News aufbauschen etc ... Jeden Privat PC User rate ich ... sich die Ct Software anzuschauen und versuchen sich da ein bisserl einzuarbeiten. Windows geht mal aus Prinzip alles und das ist halt ein bisserl ein Problem. Mac geht vieles überhaupt nicht und ist nicht so verbreitet. Mac jetzt als Sicher zu betrachten ist extrem blauäugig PS ... solche Würmer haben mehrere Wege ein Rechner zu infizieren. Ich hab nur ein sehr kleinen Weg beschrieben!!! Also bitte nicht Kopf schütteln ... ihr wisst selber wie sich die Dinger verbreiten Geändert von NetrunnerAT (13.05.2017 um 13:46 Uhr)

13.05.2017, 13:35	#11225
NetrunnerAT Registriert seit: 02.01.2008 Ort: Wien Beiträge: 2.466	https://intel.malwaretech.com/botnet/wcrypt 120k Rechner infiziert O_O Ausbreitung ist mal angeblich gestoppt. Man hat angeblich ein Notausfunktion gefunden. Geändert von NetrunnerAT (13.05.2017 um 13:39 Uhr)

13.05.2017, 14:38	#11226
Dat Ei Registriert seit: 07.09.2003 Beiträge: 19.961	Ein guter Administrator weiss, dass es keine 100%ige Sicherheit gibt, egal wie viel Geld, Technik oder Personal zur Verfügung steht. Ich verstehe nicht, warum seit Jahren weltweit Finanzflüsse kontrolliert und überwacht werden, man aber ein System wie Bitcoin duldet. Das ist die Quelle des Übels, das die Ermittlung der Drahtzieher zudem verhindert. Dat Ei __________________ "Wer mit Euch ist, ist nicht ganz bei sich."

13.05.2017, 16:57	#11230
Dat Ei Registriert seit: 07.09.2003 Beiträge: 19.961	Moin, moin, was will man darüber diskutieren? Im ersten, zweiten Semester des Informatikstudiums steht i.d.R. der Beweis auf dem Lehrplan, dass es kein fehlerfreies Programm gibt und geben kann. Menschen mit (Lebens-)Erfahrung formulieren es eher unmathematisch, dass alles, was funktioniert, auch nicht funktionieren kann. Heute mögen alte SMB-Implementierungen der Angriffspunkt gewesen sein. Morgen sind es wieder andere Angriffspunkte, nach denen man sucht, und die man mit Sicherheit (Welch Wortspiel!) finden wird. Je komplexer die Systeme werden, desto größer wird die Wahrscheinlichkeit, dass Dinge aus dem Ruder laufen bzw. ausgehebelt werden können - dafür braucht es nicht unbedingt Fahrlässigkeit, Ressourcenmangel oder mangelndes Know-How. Dat Ei __________________ "Wer mit Euch ist, ist nicht ganz bei sich."

Sponsored Links

Sponsored Links