Nr. 351 - von Üffes, Schackeline und schwarzen Löcher im Sommer

[Crash2001]

Moinmoin zusammen.

Und, irgendeine der Firmen, bei denen ihr arbeitet von der Ransomware "WannaCrypt" betroffen? Hier anscheinend zum Glück bisher nicht.
Wenn man sich aber mal so anschaut, was alles lahmgelegt wurde, dann ist das schon erschreckend.

[Yannick]

Moin Moin.
Zwar nicht Firma, aber zählt Schule auch? Meine hats erwischt

Sent from my KIW-L21 using Fachinformatiker.de mobile app

[Eratum]

Moin zusammen

Also bisher liegen mir keine entsprechenden Meldungen vor (zum Glück)

[Enno]

Moin zusammen.

Bin noch nicht auf Arbeit. Hab aber am WE nix mitbekommen.

Und meine Firma is da sehr schnell und rigoros. Da kommt ne Mail mit ner Warnung. Und wenn es denen zu heftig wird kann es sein das die die Firmenzugänge erstmal blockieren / Mail abschalten. Da sind se fix. Allerdings erst aus Erfahrung klug geworden.  

[KeeperOfCoffee]

Ich verstehe es sowieso nicht, dass passende Sicherheitsupdate ist schon seit Monaten draußen. Wer so fahrlässig ist, dem passiert sowas dann halt.

Wie wird das Ding überhaupt verbreitet?

Bearbeitet 15. Mai 2017 von KeeperOfCoffee

[Ganymed]

Mit der Hauspost und Brieftaube

[KeeperOfCoffee]

Sehr gut jetzt weiß ich worauf geachtet werden muss

[LiLSista1988]

Guten Morgen Zusammen,

@Crashi danke fürs Frühstück machen am Freitag, Ja ich hatte Urdings weil kein Hundesitter. Aber so ein dritter Tag WE ist echt ganz angenehm.

*Großes wir hassen Montage Frühstück aufbau*

[Enno]

@Coffee

Das Ding verbreitet sich wohl allein über eine NSA Lücke in der Dateifreigabe. Mittlerweile wird gemunkelt das der Virus auch aus einer der NSA nahestenden Quelle stammt die über die Lücke schon im Vorab genauestens Bescheid wusste. Es musste also diesmal kein User irgendwas klicken, es reichte wennd er Virus im gleichen Netzwerk einen ungepatchten Rechner erreichen konnte um diesen zu infizieren.

[KeeperOfCoffee]

@Enno Soviel wusste ich schon, meine Frage war eher: Ist das Teil so eine E-Mail-Anhang Geschichte. Von der Lücke weiß ich, mir gehts um die Verbreitungsmethode

[Eratum]

Also darum wie das Teil initial ins Netzwerk kommt?

[Crash2001]

Die Ransomware wurde damals wohl von der NSA entwickelt, die die Sicherheitslücke also somit schon einige Zeit vor MS kannten. Die Malware wurde dann vor einiger Zeit durch eine Hackergruppe der NSA "geklaut" und eventuell noch etwas angepasst. Die Vermutung ist, dass die NSA daraufhin MS die Sicherheitslücke bekannt gegeben hat.

Es handelt sich um eine Sicherheitslücke im SMBv1 Protokoll, durch den die Ransomware sich verbreitet. Dafür muss man nichts anklicken oder so - es reicht aus, ungeschützt im selben Netzwerk zu sein. Es gibt aber seit ca. 2 Monaten bereits einen Patch dafür, der den Angriff verhindert. Für Windows XP und Server 2003 gab es bisher jedoch keinen Patch dafür.

Wenn ich bedenke, dass diverse Banken noch immer Windows XP für ihre Geldautomaten einsetzen ...

[neinal]

Guten Morgen.

System ist am WE Live gegangen. Jetzt wird sich zeigen, wie 'gut' der Kunde im Vorfeld getestet hat....

[KeeperOfCoffee]

vor 13 Minuten schrieb Crash2001:

Für Windows XP und Server 2003 gab es bisher jedoch keinen Patch dafür.

Wenn ich bedenke, dass diverse Banken noch immer Windows XP für ihre Geldautomaten einsetzen ...

Doch gibt es seit kurzer Zeit

https://www.heise.de/newsticker/meldung/WannaCry-Microsoft-liefert-Sicherheits-Patches-fuer-veraltete-Windows-Versionen-3713417.html

Bearbeitet 15. Mai 2017 von KeeperOfCoffee

[JimTheLion]

vor 19 Minuten schrieb neinal:

Jetzt wird sich zeigen, wie 'gut' der Kunde im Vorfeld getestet hat...

Haha

inb4 "mal kurz gestartet, sah gut aus und dann war Feierabend"

[neinal]

Naja. Ein Fehler kam jetzt schon rein. Das System steht seit gestern, 18 Uhr. Und seit Februar war Zeit zum testen Aber wenn man das nicht macht.. dann knallt es halt jetzt, wenn alle User drauf sind...

[Ulfmann]

Moin zusammen.

Heute das erste Mal wieder mit dem Fahrrad zur Arbeit und es ist kurze-Hose-Wetter. So muss das.  

Das Fitenss-Studio Thema ist leider doch noch nicht ganz entschieden. Hab Samstag erfahren, dass ein Kumpel schon ziemlich lange Kunde bei Superfit ist, welches bei mir auf dem direkten Heimweg liegt. Das ist schon ein sehr großer Vorteil, vor allem, wenn man zu zweit trainieren kann. Es kostet zwar 5 Euro mehr und ist etwas kleiner, als FitX, aber ich denke allein die Lage ist fast entscheidend...

[Ganymed]

Ich habe mich am Wochenende in dem Fitnessstudio angemeldet und war jetzt auch 2x dort.

Astreiner Muskelkater.

Ich bin eingerostet

[Crash2001]

 

vor einer Stunde schrieb KeeperOfCoffee:

Zitat

[...]Für Windows XP und Server 2003 gab es bisher jedoch keinen Patch dafür.[...]

Doch gibt es seit kurzer Zeit[...]

Lies nochmal genau. Ich schrieb, es gab keinen Patch dafür...  

Bearbeitet 15. Mai 2017 von Crash2001

[Carwyn]

Der erste Muskelkater ist fies. Aber wenn sich die Muskeln wieder dran gewöhnen, passiert das nicht mehr.

Ich werde wohl diese Woche wieder laufen gehen. Ich war seit 3 Wochen nicht mehr. Meine Beine werden mir sagen, dass sie es merken. Davon gehe ich aus. *g*

[LiLSista1988]

Guten Morgen mit-Soaplinge,

ich wünsche einen angenehmen Dienstag.

*Grpßes Soapfrühstück aufbau*

[neinal]

Guten Morgen.

[Enno]

Moin zusammen.

[Eratum]

Moin moin,

na hier ging ja gestern die Post ab ^^

[Yannick]

MoinMoin Freunde.

Sent from my KIW-L21 using Fachinformatiker.de mobile app