Der jüngste weltweite Hackerangriff - dahinter stecken die USA!

[Schulz]

Zitat "Mehr als die Hälfte aller weltweit infizierten Rechner befinden sich in Russland."

Zitat 2 "In Russland gebe es viele solcher Nutzer, sagt Wjatscheslaw Medwedew. Er ist Analyst beim Anti-Virus-Entwickler Doctor Web. „Viele Russen halten die Installation von Updates für überflüssig“, sagt der IT-Fachmann. „Das hängt teils mit der Angst zusammen, das Update könne ein System beschädigen, das eigentlich ganz gut laufe. Teilweise liegt es aber auch daran, dass illegale Software weit verbreitet ist. Und dafür steht kein Update zur Verfügung.“ Viele Russen haben das wichtige Update von Microsoft also verpasst – und wurden so zu einer leichten Beute für WannaCry."

Du glaubst also, dass die meisten infizierten Rechner in RU private Rechner sind?
Weshalb melden sie dann, dass das Innenministerium zu großen Teilen befallen sei?

Und es geht ja nicht um Updates für illegale Software, sondern um das Betriebssystem Windows.
Ein illegal installiertes Windows wird entweder als illegal erkannt und gesperrt bzw. nicht mehr geupdatet,
oder nicht als illegal erkannt und dann ebenfalls geupdatet.

 

[Piranha]

Hast du noch nicht mitbekommen, dass dieser Angriff nicht über ausführbare Programme, die man selber startet, losgeht?

Was fürn Ding?
Wenn auf dem Zielrechner kein Programm installiert ist, was auf Zugriffe von aussen reagiert und die passenden Antworten gibt, dann kann es keinen Zugriff von aussen geben.
Wenn es kein Schadprogramm wäre, dann könnten Antivirus-Programme es nicht finden, mein Avast kann das aber (zumindest seit der Schädling bekannt ist).

Das Problem ist nur, dass die meisten User überhaupt keine Ahnung haben, was alles ein ausführbares Programm sein kann und wie leicht man es ausführen kann, ohne überhaupt zu wissen, dass man gerade etwas ausgeführt hat.

Wer ein Programm installiert, der gibt dem Programmierer dieses Programms volle Kontrolle über seinen Computer, und WENN der Programmierer das will, dann kann jedes noch so kleine Programm jede beliebige Aktion auf dem Rechner ausführen, inkl. einem unsichtbaren "Schläfer" installieren, der einen Eingang in den PC bietet, aber erst auf Befehl von aussen Schaden anrichtet.
Die meisten User sind schon zu faul E-Mail-Anhänge vor dem Öffnen zu überprüfen und erst wenn unbedenklich, dann manuell zu öffnen.
Da wird das E-Mail-Programm so eingestellt, dass Anhänge automatisch runtergeladen und geöffnet werden und wenn sie sich dann einen Trojaner einfangen, behaupten sie, sie hätten gar nichts ausgeführt, sondern das wäre "von alleine" passiert.

Windows selbst enthält zig1000de von ausführbaren Dateien, von denen Unmengen bei jedem Systemstart ausgeführt werden und von denen immer auch einige so programmiert sind, dass sie auf Zugriff von aussen reagieren.
Wer das nicht weiss, der glaubt halt, Sicherheitslücken gäbe es "einfach so", wer sich auskennt, der hat halt eine gescheite Firewall, die JEDEN Zugriff von aussen blockiert.

 

[mindy]

...und ggfs. selbst ein trojaner ist.

 

[Horatio]

Hast du noch nicht mitbekommen, dass dieser Angriff nicht über ausführbare Programme, die man selber startet, losgeht?

Man muss einen E-Mailanhang öffnen, sonst tut sich garnichts.
Erst wenn jemand das gemacht hat, kann der Schädling im lokalen
Netz wüten.

 

[Geraldo]

Man muss einen E-Mailanhang öffnen, sonst tut sich garnichts.
Erst wenn jemand das gemacht hat, kann der Schädling im lokalen
Netz wüten.

Nehme mal dieses Programm mit dem dieses Forum arbeitet.
Was passiert, wenn von Aussen jemand den Hauptrechner des Entwicklers infiziert
bzw. die Betreiber die diese Software benutzen ?

Auch ich hatte schon einen Trojaner auf meinem Rechner
trotz Telefonanbieter und entsprechender Software auf meinem Rechner.

Dein Hinweis mit dem E-Mail Account ist natürlich richtig
aber sollte mitlerweile auch Allgemeinwissen in unserer Globalisierten Welt
sein.

MfG Geraldo

 

[Horatio]

Nehme mal dieses Programm mit dem dieses Forum arbeitet.
Was passiert, wenn von Aussen jemand den Hauptrechner des Entwicklers infiziert
bzw. die Betreiber die diese Software benutzen ?

Auch ich hatte schon einen Trojaner auf meinem Rechner
trotz Telefonanbieter und entsprechender Software auf meinem Rechner.

Dein Hinweis mit dem E-Mail Account ist natürlich richtig
aber sollte mitlerweile auch Allgemeinwissen in unserer Globalisierten Welt
sein.

MfG Geraldo

So richtig sicher ist nur ein ausgeschalteter PC. Am besten kaputt.

Aber kompromittierte Webseiten fängt ein gutes, kommerzielles AV ab.
Problemlos.

 

[Heli]

NSA testet den Rest der Welt (& Microsoft stellt sich dumm) oder ?

was soll das sonst sein ?

https://de.rbth.com/wissen_und_tech...r-nehmen-vor-allem-russland-ins-visier_763721

Einmal davon abgesehen dass du als Quelle deiner Vermutung einen Ableger der russischen Staatszeitung Rossijskaja gaseta zitiert hast - du hättest auch gleich die Prawda als Quelle verwenden können - die NSA ist eher dafür bekannt, unbemerkt im Hintergrund ''anwesend'' zu sein. Und der Hackerangriff war alles andere als unbemerkt. Aber vielleicht kannst du mir versuchen deine (russische) Logik zu erklären, warum die NSA dahinter stecken sollte...

-----

Zitat "Mehr als die Hälfte aller weltweit infizierten Rechner befinden sich in Russland."

Zitat 2 "In Russland gebe es viele solcher Nutzer, sagt Wjatscheslaw Medwedew. Er ist Analyst beim Anti-Virus-Entwickler Doctor Web. „Viele Russen halten die Installation von Updates für überflüssig“, sagt der IT-Fachmann. „Das hängt teils mit der Angst zusammen, das Update könne ein System beschädigen, das eigentlich ganz gut laufe. Teilweise liegt es aber auch daran, dass illegale Software weit verbreitet ist. Und dafür steht kein Update zur Verfügung.“ Viele Russen haben das wichtige Update von Microsoft also verpasst – und wurden so zu einer leichten Beute für WannaCry."

Und?


Du meinst wir Deutschen mit unserer anerzogenen manischen Culpathie müssen uns jetzt dafür schuldig fühlen dass die Russen Update-Muffel sind? Oder was willst du mir sonst damit sagen?:kopfkratz:

 

[Heli]

In Russland ist man skeptisch - das hat nichts mit privatem Kontakt zu tun (steht im Artikel - besser kann ich es nicht erklären )

Nur, & sorry ich hab ein wenig Ahnung, man muß schon MONATLICH sein update machen um einigermaßen sicher zu sein !, (EGAL ob nun XP, Windows 7, 8 oder 10)

& wenn hier Behörden (& nicht private Benutzer wie Du & Ich) betroffen sind dann kann man sich halt nur wundern in der Dummheit so oder so ...

Sollte das nicht heißen ''sorry ich hab NUR ein wenig Ahnung, man muß schon MONATLICH sein update machen um einigermaßen sicher zu sein !, (EGAL ob nun XP, Windows 7, 8 oder 10)''?:kopfkratz:

Denn eigentlich muss man gar nichts machen wenn man die richtigen Sicherheitseinstellungen verwendet! Dann läd das jeweilige Betriebssystem die Updates automatisch herunter und installiert sie bei jedem Neustart!!!

----

Fakt ist dass WIN XP vor allem in den ärmeren Ländern der Welt noch weit verbreitet ist.
Russland reiht sich da offenbar mit ein. Da sind nur die Oligarchen und die korrupte Oberschicht reich. Der Privatmann und wohl auch Unternehmen können sich aktuelle Betriebssysteme wohl nicht leisten (oder bekommen sie vielleicht schon gar nicht, Stichwort Boykott).

 

[Dummi]

Sollte das nicht heißen ''sorry ich hab NUR ein wenig Ahnung, man muß schon MONATLICH sein update machen um einigermaßen sicher zu sein !, (EGAL ob nun XP, Windows 7, 8 oder 10)''?:kopfkratz:

Denn eigentlich muss man gar nichts machen wenn man die richtigen Sicherheitseinstellungen verwendet! Dann läd das jeweilige Betriebssystem die Updates automatisch herunter und installiert sie bei jedem Neustart!!!

----

Fakt ist dass WIN XP vor allem in den ärmeren Ländern der Welt noch weit verbreitet ist.
Russland reiht sich da offenbar mit ein. Da sind nur die Oligarchen und die korrupte Oberschicht reich. Der Privatmann und wohl auch Unternehmen können sich aktuelle Betriebssysteme wohl nicht leisten (oder bekommen sie vielleicht schon gar nicht, Stichwort Boykott).

und [MENTION=2950]Heli[/MENTION] muss es ja wissen
und ich pflichte bei,
weil:
Wo groß Dummi drauf steht, ist gewöhnlich auch ein großer Dummi drin...

 

[Heli]

erzähl mir doch keinen Müll bitteschön !

wenn eine Firma privat gedachte Anwendungen benutzt macht diese sich schon allein strafbar

Man merkt dass du über das was du diskutieren willst, zuweilen nicht viel Ahnung hast...


Erklärst du mir bitte mal was die Verwendung eines Betriebssystems (wie XP in dem Falle) mit der rein privaten Anwendung/Verwendung zu tun hat?

Und dann auch von wem du dir als Laie hast erzählen lassen dass MS-Betriebssysteme nur von privat genutzt werden dürfen...:rolleyes2:


----

Denkst Du etwa ich verteidige microsoft ?

Wenn ich das Denken oder annehmen würde, hätte ich das sicherlich entsprechend artikuliert.

-----

Natürlich muß zB microsoft darauf hinweisen das ihr System nicht 100 prozentig sicher ist !
Hier kommt der HAKEN - nur dann dürfte Niemand NICHTS mehr ausliefern - auch kein Auto ( zB ein falsches Lenken des Lenkrades könnte einen Unfall verursachen )

JEDES SYSTEM hat Schlupflöcher hier https://www.heise.de/security/meldu...-stellt-kritische-Updates-bereit-3593356.html

ein Beispiel von soooooooooooooooo vielen ...

Und?!?


Welche Botschaft willst du mir jetzt damit rüberbringen?!?:kopfkratz:

Ist (deiner Meinung nach) jetzt MS schuld, und nicht etwa die Hacker die sich u.a. dem Straftatbestand der räuberischen Erpressung schuldig gemacht haben?


Oder steckt eine ganz andere Botschaft dahinter?!?:kopfkratz:

 

[Heli]

Nicht glaubhaft, denn ich hatte keinen Link und keine Quelle beigefügt.

Eben!

Aber darum geht es in dem Punkt nicht. Ich hatte auf Grund deiner (vielleicht etwas missverständlichen) Argumentation angenommen dass du die Ironie für dich, bzgl. deines EP in Anspruch nimmst. Darauf bezog sch meine Antwort (''Nein, ist es nicht'')...

----

Es gibt so viel davon, Google hilft immer gerne ...
Einfach die richtigen Suchbegriffe eingeben.

Du gehörst also (jetzt) auch zu den Leuten die andere gerne ''losschicken'' (möchten) damit die dann die Belege suchen (sollen) dass/ob das eigene Geschreibsel evtl. sogar stimmen könnte?!!


Na dann muss ich dich aber schnellstens in die richtige Schublade stecken... Nicht dass da etwas durcheinander kommt...

 

[Schulz]

Was fürn Ding?
Wenn auf dem Zielrechner kein Programm installiert ist, was auf Zugriffe von aussen reagiert und die passenden Antworten gibt, dann kann es keinen Zugriff von aussen geben.
Wenn es kein Schadprogramm wäre, dann könnten Antivirus-Programme es nicht finden, mein Avast kann das aber (zumindest seit der Schädling bekannt ist).

Ich hab mal versucht herauszubekommen, wie das Ding nun aktiviert wird. Die einen sagen, es muss vorher über e-Mail ein Programm empfangen und gestartet worden sein, die anderen sagen nein, der Zugriff kann auch ohne ein solches selbstgestartetes Programm erfolgen.

Dein Avast hat es gefunden, also hast du schon so'n Programm empfangen?

Was du sonst schreibst, ist ja richtig, ich habe aber auch schon gelesen, dass ein solches Schadprogramm bereits durch den Kontrollzugriff durch ein Antivirenprogramm, z.B. indem es die Mail oder die Ordner scannt, aktiviert worden sei. Wenn das stimmt, wäre das ziemlich fatal. Gerade das Schutzprogramm sorgt für die Aktivierung (Ausführung) eines Schadprogrammes!

Was du über User sagst und deren Unkenntnisse, ist auch richtig, ich bin aber überzeugt, dass diese User mit Linux oder mit der Bedienung einer zusätzlichen Firewall auch nicht zurechtkommen würden.

 

[Schulz]

Man muss einen E-Mailanhang öffnen, sonst tut sich garnichts.
Erst wenn jemand das gemacht hat, kann der Schädling im lokalen Netz wüten.

Bis auf die eben von mir genannte Ausnahme, wo das Antivirenprogramm diese Aktivierung selber beim Scannen vornimmt, vornehmen soll, wenn es stimmt.

 

[Schulz]

Nehme mal dieses Programm mit dem dieses Forum arbeitet.
Was passiert, wenn von Aussen jemand den Hauptrechner des Entwicklers infiziert
bzw. die Betreiber die diese Software benutzen ?

Auch ich hatte schon einen Trojaner auf meinem Rechner
trotz Telefonanbieter und entsprechender Software auf meinem Rechner.

Dein Hinweis mit dem E-Mail Account ist natürlich richtig
aber sollte mitlerweile auch Allgemeinwissen in unserer globalisierten Welt sein.

Dies ist eine ziemlich unqualifierte Aussage.

Es hat niemand was von einem "E-Mail Account" geschrieben,
und wenn du einen Trojaner hattest, ist damit nicht gesagt, dass der bereits und wenn ja wie er gestartet worden ist.

Zudem ist der Traum vom "mittlerweile Allgemeinwissen" eben nur ein Traum.
Die Realität sieht anders aus, sonst hätte dieser "Trojaner" nicht hunderttausende von Rechnern weltweit (in dieser globalisiertenWelt - was für ein Ausdruck!) infizieren können.

 

[Schulz]

Du gehörst also (jetzt) auch zu den Leuten die andere gerne ''losschicken'' (möchten) damit die dann die Belege suchen (sollen) dass/ob das eigene Geschreibsel evtl. sogar stimmen könnte?!!

Absolut daneben.
Ich "gehöre" zu keinerlei Leuten.
Aber es ist legitim, zumindest zumutbar, wenn jemand mehr Hintergrundinfos möchte, dass er sich dann aufrafft und selbst auf die Suche geht.
Und es ist nicht legitim, anständige Themen und Beiträge als "Geschreibsel" zu diskreditieren, nur weil man selber vielleicht etwas blöde ist.
Klar?

 

[Piranha]

Dein Avast hat es gefunden, also hast du schon so'n Programm empfangen?

Nein, ich habe nur von Avast eine Nachricht gesehen, die besagt, ich soll mir keine Sorgen um diese Gefahr machen, weil Avast ALLE Versionen davon erkennt.
Ob das stimmt weiss ich nicht, aber ich hatte in all den Jahren die ich Avast verwende noch nie ein Problem, also vertraue ich dem.

Was du sonst schreibst, ist ja richtig, ich habe aber auch schon gelesen, dass ein solches Schadprogramm bereits durch den Kontrollzugriff durch ein Antivirenprogramm, z.B. indem es die Mail oder die Ordner scannt, aktiviert worden sei. Wenn das stimmt, wäre das ziemlich fatal. Gerade das Schutzprogramm sorgt für die Aktivierung (Ausführung) eines Schadprogrammes!

Nein, das stimmt nicht, ein Schädling kann beim Scannen der Datei nicht aktiv werden.
Du kannst einen Schädling sogar selber öffnen ohne ihn auszuführen, z.B. kannst du mit einem Hex-Editor den Inhalt der Datei anschauen, da passiert auch nichts weiter.

 

[Horatio]

Bis auf die eben von mir genannte Ausnahme, wo das Antivirenprogramm diese Aktivierung selber beim Scannen vornimmt, vornehmen soll, wenn es stimmt.

Das halte ich nicht für möglich. Ein AV macht mehr, als nur Signaturen
vergleichen. Sie haben nicht nur mehrere Scan-Engins, sie arbeiten
zusätzlich noch mit einer Sandbox. Ein virtueller Bereich, abgeschottet
vom System. Die Aktionen, die ein Schadprogramm ausführt, wird dort
heuristisch analysiert und beurteilt. Damit ist die Chance groß, auch
unbekannte Schädlinge zu erkennen.

 

[Schulz]

Nein, ich habe nur von Avast eine Nachricht gesehen, die besagt, ich soll mir keine Sorgen um diese Gefahr machen, weil Avast ALLE Versionen davon erkennt.
Ob das stimmt weiss ich nicht, aber ich hatte in all den Jahren die ich Avast verwende noch nie ein Problem, also vertraue ich dem.

Du glaubst solchen Versprechungen?

Nein, das stimmt nicht, ein Schädling kann beim Scannen der Datei nicht aktiv werden.
Du kannst einen Schädling sogar selber öffnen ohne ihn auszuführen, z.B. kannst du mit einem Hex-Editor den Inhalt der Datei anschauen, da passiert auch nichts weiter.

Du willst also schlauer sein als die Experten, die das berichtet haben?

 

[Schulz]

Das halte ich nicht für möglich. Ein AV macht mehr, als nur Signaturen vergleichen. Sie haben nicht nur mehrere Scan-Engins, sie arbeiten zusätzlich noch mit einer Sandbox. Ein virtueller Bereich, abgeschottet vom System. Die Aktionen, die ein Schadprogramm ausführt, wird dort heuristisch analysiert und beurteilt. Damit ist die Chance groß, auch unbekannte Schädlinge zu erkennen.

Also ich kann mir durchaus vorstellen, dass ein Schädling so programmiert werden kann, dass das Programm, was er scannt, dadurch ausgelöst wird.
Es gibt ja auch Internetseiten, die eine Infektion vornehmen, nur weil man sie besucht.

Schau mal bei computerbetrug.de nach, da steht z.B.

"Einmal “auf die Reise geschickt” nutzt ein Wurm alle Möglichkeiten, sich im Internet, über Emails oder durch Sicherheitslücken selbst zu verschicken. "

"Würmer nutzen verschiedene Wege, um sich im Internet zu verbreiten. Viele Exemplare versenden sich selbst als Anhang von Emails oder betten sich selbst als gefährlichen Code in die Mail selbst ein."

Oder bei PC-Welt:

"Im Gegensatz (zu Viren) nutzt ein Wurm Sicherheitslücken auf dem Zielsystem aus. Er versucht aktiv, beispielsweise durch Fehler in Netzwerkdiensten, unsichere Zugänge oder Wechselmedien auf den PC zu gelangen."

Übrigens hab ich mal beim BSI angerufen und gefragt, wie Wanna Cry auf den PC gelangt.
Ergebnis: Sie wissen es nicht !!!

 

[Piranha]

Du glaubst solchen Versprechungen?

Wieso denn nicht?
Ich nutze Avast seit es existiert, habe nie einen Cent dafür bezahlen müssen und es hat mich bis heute zuverlässig vor allen Viren bewahrt die jemals versucht haben auf meinen PC zu kommen.

Du willst also schlauer sein als die Experten, die das berichtet haben?

Ich BIN ein Experte, denn ich programmiere selber, das war viele Jahre mein Beruf.
Wenn du lieber einer Hausfrau glauben willst, die mal Langeweile hatte und in irgendeinem Blog irgendwas aufgeschrieben hat, was sie selber auch nur anderswo gelesen hat, ist dir nicht zu helfen.

Schau mal bei computerbetrug.de nach, da steht z.B. .........

Vielleicht hätten sie wen fragen sollen, der sich mit sowas auskennt.
Da wird doch immer nur die halbe Geschichte erzählt.

"Würmer nutzen verschiedene Wege, um sich im Internet zu verbreiten."

Ja, UND?
Vom Verbreiten alleine hat noch kein Virus jemals irgendeinen Schaden angerichtet.
Da wird Panikmache erster Klasse betrieben.
Diese Berichte beginnen ALLE mit einem GANZ kurzen Satz, in dem eine Vorbedingung beschrieben wird, die auf 99% aller PC-User nicht zutrifft, wie z.B. "WENNNNNNNNNNNNN der Virus seinen Weg auf den Rechner gefunden hat UUUUUUUUUUUUNNNNNNNNNNNNNNDDDDDDD ausgeführt wird, DANNNNNNNNNNNNNNNNNNNNN ....................."

Danach folgt eine ellenlange Geschichte, was alles passieren kann, wenn dieser erste Satz erfüllt ist, wo die grössten vorstellbaren Katastrophen erfunden werden, nur dass sie dann überhaupt nicht mehr dazu sagen, dass das alles NUR dann gilt, wenn die Vorbedingung erfüllt ist, so dass der Eindruck entstehen muss, dass diese Gefahr jedem PC-Besitzer droht.
Das ist in etwa vergleichbar mit: "WENNNNNNNNNNNNN ein Tornado genau über dein Haus zieht, dann könnte das Dach abgedeckt werden, es könnte reinregnen, das könnte einen Kurzschluss verursachen, der könnte ein Feuer entzünden und davon könnte das ganze Haus abbrennen."
Dass Tornados in Deutschland extrem selten sind und der Rest der Folgerungen mit jedem Schritt exponeniell steigend seltener wird, fällt dir beim Tornado noch auf, aber bei einer Schadsoftware glaubst du die konstruierte Horrorstory als wäre ein Maximalschaden schon garantiert, wenn man nur darüber nachdenkt sich einen PC zu kaufen.

Natürlich gibt es immer Volldeppen, die zu blöd sind als dass sie einen PC besitzen sollten (von denen gibt es sogar haufenweise und viele davon arbeiten auch in ihrem Job an einem PC) und natürlich gibt es auch immer wieder Nachrichten von abgebrannten Häusern, aber wer sich auch nur ein kleines Bisschen mit der Materie beschäftigt, der weiss, dass Schadsoftware überhaupt keinen Schaden anrichten kann, wenn man nur ein paar kleine Verhaltensregeln beachtet.