ACHTUNG! Massiver Cyber-Angriff auf Windows Rechner!

  • Seit gestern findet der vermutlich umfangreichste jemals festgestellte Cyber-Angriff auf Windows-Rechner statt. Die eigentliche Schwachstelle wurde von Microsoft eigentlich bereits im März geschlossen. Betroffen sind daher nur Rechner bei denen die aktuellen Sicherheits-Patches fehlen. Aktuell wurden bereits mehr wie 75.000 infizierte Computer in 99 Ländern gemeldet. Die Erpresser-Software mit Namen Ransom:Win32.WanaCrypt0r 2.0 nützt eine von der NSA entdeckte Sicherheitslücke mit Namen ETERNALBLUE. Die NSA nutze diese Schwachstelle um in beliebige Windows Rechner einzudringen. Da die NSA aber offensichtlich selber gehackt wurde, gelangte diese Information in die Hände einer Hacker-Gruppe die sich selbst ShadowBrokers nennt. Der Diebstahl war der NSA bekannt und nur deswegen konnte auch Microsoft die Lücke bereits schließen.


    Die Software verschlüsselt die Festplatten der infizierten Rechner und fordert ein Lösegeld für die Entschlüsselung. Wird nicht innerhalb von 3 Tagen gezahlt verdoppelt sich der Betrag und nach 7 Tagen dann die Festplatte gelöscht. Ein entfernen des Virus nützt nichts, die Festplatte bleibt dadurch immer noch verschlüsselt. Die Verbreitung findet derzeit wohl vornehmlich über über E-Mail Anhänge statt.


    Betroffen waren neben der Deutschen Bahn auch zahlreiche Krankenhäuser in Großbritannien und die Telefongesellschaft Telefonica in Spanien.


    http://www.telegraph.co.uk/new…hackers-demanding-ransom/

    https://blog.avast.com/ransomw…0000-attacks-so-far-today


    http://www.zeit.de/digital/int…ry-weltweit-nsa-microsoft

    https://www.morgenpost.de/web-…niken-droht-weltweit.html

  • Und trotzdem gibt es immer wieder Leute, die ihr Windows aus scheinheiligen Gründen nicht updaten. :ma_1:

  • Abgesehen von den Sicherheitsupdates wundere ich mich, dass dieser Virus nicht von allen üblichen Virenkiller entdeckt wurde, denn er ist ja nicht neu.

    Win 10
    Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz 12,0 GB NVIDIA GeForce GTX 560 Ti 4095 MB
    EEP 10 Expert + EEP 12 Expert + EEP 14 Expert

  • Im Internet kann man lesen, dass Ransom:Win32.WanaCrypt0r 2.0 schon seit Februar bekannt ist und Microsoft deshalb im März ein Sicherheitsupdate rausbringen musste.

    Mir fällt auf, dass sich mein Virenkiller manchmal mehrmals am Tag aktualisiert. Was bleibt einem als braver Anwender anderes übrig, als dem installierten Virenkiller zu vertrauen?

    Win 10
    Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz 12,0 GB NVIDIA GeForce GTX 560 Ti 4095 MB
    EEP 10 Expert + EEP 12 Expert + EEP 14 Expert

  • Was bleibt einem als braver Anwender anderes übrig, als dem installierten Virenkiller zu vertrauen?

    Keine dubiosen Webseiten besuchen

    Nicht vorschnell auf Downloadbuttons klicken, auch bei Chip und Co.

    Nicht allen Mist von dubiosen Seiten Installieren (Programme, die ein schnelleres System versprechen)

    Und wenn man etwas installiert, immer erst lesen und dann auf Weiter oder OK klicken. Häufig werden unerwünschte Programme mit installiert, wenn man sie nicht abwählt, manchmal kann man noch nicht einmal abwählen

    Nur vertrauenswürdige Email-Anhänge öffnen

    Nicht auf Links in Emails klicken

    Wenn man den Link denn doch öffnen will, die Linkadresse in der Email kopieren, im Browser einfügen und vor Aufruf gründlich kontrollieren (Schreibfehler werden gerne genommen, um auf dubiose Seiten zu verlinken, z.B. Paypalp.de (ja, das p hinterm alp ist zu viel))

    Unbekannte Emails nicht öffnen und sofort endgültig löschen, nicht erst in den Papierkorb

    usw. usf.


    Manfred

    Hier geht es zu --> Kjus EEP.
    Der Autorenerlös meiner Modelle geht zu 100% an ECPAT Deutschland e.V., Arbeitsgemeinschaft zum Schutz der Kinder vor sexueller Ausbeutung.

    Mitglied des Kontinuums, Reisender durch Zeit und Raum, zur Zeit Gast auf dem dritten Planeten eines unbedeutenden Sonnensystems.

  • Mir fällt auf, dass sich mein Virenkiller manchmal mehrmals am Tag aktualisiert.

    Hallo :)


    meiner macht das nicht manchmal, sondern in der Regel alle zwei Stunden.


    Gruß Ingo

    Win 7x64 Professional SP1, Intel Core i5-3570, 16GB RAM, nVIDIA GeForce GT630, 2GB, 1920x1200 auf 26" TFT

    Windows Firewall und Defender

    EEP6 Patch 1; EEP8.3 Expert; EEP9 Expert Patch 1; EEP10.2 Expert Patch 3 Plugin 1; EEP11.3 Patch 1; EEP12.1 Expert Patch 1; EEP13.2 Patch 1 Plugins 1,2; EEP14 Expert Patch 2

  • mir egal, solange er nicht von LAN-Kabel auf die Sicherungs-CD`s im Kleiderkasten hüpft ist mir das Schnuppe.

    Mfg AlBurner :aq_1:


    System:
    Desktop i7-4790 (4X 3,6GHz) - 8GB 16GB RAM - GPU Strixx 1050Ti (4GB) - 2x 250GB SSD - Windows 10 (Redstone 2) - 700W Netzteil

    Internetkonfiguration:

    Webbroser Firefox - LAN-Internet via Glasfaser-Erdfunk (unlimitiert)

    EEP-Versionen:

    EEP 6.1 , EEP11 , EEP12 , EEP 13.2 , Konverter, Zugziel 1.4 , Home Nos 13

  • Hallo, Freunde.

    Dieses Thema hat sich erledigt. Siehe Info im Internet unter:


    "Held durch Zufall": IT-Forscher stoppt Cyber-Angriff


    Juergen

    PC I7-7700 4,2GHz mit Intel Turbo-Boost-Technik 2,08 MB

    NVIDIA- Geforce GTX1050 2GB DDR5, RAM 16 GB DDR4
    i7-7700 EEP_Vers.: alle bis EEP14 PC Win 10 home 64 bit

  • Ich wünsche jedem Hacker das er genau dann ins Krankenhaus muss wenn der liebe Kollege gerade das Krankenhaus und den Rettungsdienst gehackt hat.Kann sich ja dann mit ein bisschen Kleingeld an der Pforte des Krankenhauses Freikaufen wenn er abgewiesen wird.

    :aq_1:Liebe Grüße aus Birkenfeld/Nahe Kurt u. Angie

    Win 7 Home Premium,Service Pack 1,AMD Phenom(tm)IIX4 840 Processor 3.20 GHz, 8.00 GB DDR3 RAM, 64 Bit-Betriebsystem,AMD Radeon HD 5700 Series 1 GB RAM Grafik.,

    EEP: 4-13.2.2,14.2 Modell Katalog, Modellkonverter, HOME Nos 8+13, Bilder-Scanner, Easy Zugziel Edit, Hoehen Explorer 2.0,MET, Plan Ex 300, TM usw.

    Fast alle Anlagen

    Eigene Anlage: BZB und Umland


    Danke an alle Kons,Anlagen und Modellbauer.

  • Nein das Thema hat sich eben nicht erledigt. Durch die Registrierung der Web-Domain wurde angeblich nur die Ausbreitung gestoppt. Aber genau da liegt der Haken. Eine solche Domain in der Schadsoftware lässt sich von dem Angreifer eben genau so schnell auch wieder ändern und den Angriff neu starten. Auch könnten weitere leichte Änderungen dazu beitragen, dass AV-Software die dann entstandene neue Variante erneut nicht erkennt. Es besteht nach meiner Ansicht kein Grund für eine frühzeitige Entwarnung.


    Solange sich genügend Rechner finden mit eben dieser Sicherheitslücke, ist dieses Thema nicht erledigt!


    Und auch nochmal zu der Frage warum AV-Software diesen nicht früher erkannt hat. Maurer hatte es schon geschrieben. Die Schwachstelle ist nicht neu. Der Virus in seiner heutigen Form schon.

  • Hallo!


    Ich weiß nicht was in den Köpfen dieser Menschen vorgeht. Es geht doch nur um Geld. Wenn große Konzerne geschröpft werden ist das eine Sache. Aber wenn viele die nicht so viel Geld haben und sich ihren PC in Feierabend Arbeit mühsam zusammen gespart haben jetzt abgezockt werden und nicht mal das Geld für eine Reparatur ihres PC besitzen findet man keine Worte mehr dafür. Solche Verbrecher müssten auf unbestimmte Zeit in Sicherungsverwahrung damit sie keinen Schaden mehr anrichten können. Noch schlimmer ist das man es meist nicht schafft diese Gangster dingfest zu machen und wenn doch einer mal erwischt wird kommen sie mit einer Bewährungsstrafe davon. So etwas ist dann wie ein Freispruch und ermuntert dazu weiter zu machen. Traurig aber wahr.

    So, das wollte ich einmal los werden.


    Gruß manni48

    PC Win10 64bit,Board Intel DX79SR; Prozessor Intel Core I7-3970X;Netzteil Enermax Revolution 87+750W ATX23;Graka.Sapp.3GB D5X HD 7970;Sound Creativ SB Recon 3D Fatal1ty Pro; Festpl.1x 250GB SSD. 1x 2 TB Festplatte 32 GB. Ramm CORSAIR---EEP 6.1, EEP9; EEP11; EEP12; EEP13, EEP14

    The post was edited 1 time, last by marler1957: Wir sollten doch auf solche Kraftausdrücke doch verzichten. ().

  • Die Daten sind futsch, wenn nicht gezahlt wird

    Auch wenn du bezahlst sind deine Daten futsch. Wenn sie erst das Geld haben kümmern sie sich einen Dreck um deine Probleme. Hilft eventuell nur die Festplatte tauschen. Darum soll man ja auch seine Daten immer sichern.

    Gruß manni48

    PC Win10 64bit,Board Intel DX79SR; Prozessor Intel Core I7-3970X;Netzteil Enermax Revolution 87+750W ATX23;Graka.Sapp.3GB D5X HD 7970;Sound Creativ SB Recon 3D Fatal1ty Pro; Festpl.1x 250GB SSD. 1x 2 TB Festplatte 32 GB. Ramm CORSAIR---EEP 6.1, EEP9; EEP11; EEP12; EEP13, EEP14

  • Woher weißt Du das im Voraus?

    Das ist doch in Deutschland so üblich. Bei uns wurde zum Beispiel jemand wieder auf Bewährung verurteilt obwohl er schon zweimal auf Bewährung verurteilt war ( Hatte Leute mehrmals Krankenhaus reif geschlagen), da frage ich mich was das für eine Rechtsprechung ist. Sogar wenn jemand seine Tochter missbraucht kommen solche Täter in Deutschland oft mit Bewährung davon. Ist leider so. In anderen Ländern gibt es so etwas nicht.

    Gruß manni48

    PC Win10 64bit,Board Intel DX79SR; Prozessor Intel Core I7-3970X;Netzteil Enermax Revolution 87+750W ATX23;Graka.Sapp.3GB D5X HD 7970;Sound Creativ SB Recon 3D Fatal1ty Pro; Festpl.1x 250GB SSD. 1x 2 TB Festplatte 32 GB. Ramm CORSAIR---EEP 6.1, EEP9; EEP11; EEP12; EEP13, EEP14

  • Woher weißt Du das im Voraus?

    Das ist doch in Deutschland so üblich. Bei uns wurde zum Beispiel jemand wieder auf Bewährung verurteilt obwohl er schon zweimal auf Bewährung verurteilt war ( Hatte Leute mehrmals Krankenhaus reif geschlagen), da frage ich mich was das für eine Rechtsprechung ist. Sogar wenn jemand seine Tochter missbraucht kommen solche Täter in Deutschland oft mit Bewährung davon. Ist leider so. In anderen Ländern gibt es so etwas nicht.

    Gruß manni48

    Du kannst sicher sein, dass bei einem derartigen Schaden der Täter auch in Deutschland nicht nur Bewährung bekommt. Ich war selbst schon Schöffe am Strafgericht. Bis zu einem gewissen Grad ist man da tatsächlich
    relativ milde. Aber wenn so eine kriminelle Energie dahintersteckt, ein weltweites Netz aufzubauen, werden die Richter Mühe haben, mildernde Umstände zu finden.

  • Ein Russe , der massenweise Kreditkartendaten verkauft hat, ist für 27 Jahre hinter Gitter gekommmen. (Link in Englisch)

    Hat er Pech gehabt. Vor einem Deutschen Gericht währe ihm das nicht passiert. Ich habe jedes Vertrauen in die Deutsche Rechtsprechung verloren.

    PC Win10 64bit,Board Intel DX79SR; Prozessor Intel Core I7-3970X;Netzteil Enermax Revolution 87+750W ATX23;Graka.Sapp.3GB D5X HD 7970;Sound Creativ SB Recon 3D Fatal1ty Pro; Festpl.1x 250GB SSD. 1x 2 TB Festplatte 32 GB. Ramm CORSAIR---EEP 6.1, EEP9; EEP11; EEP12; EEP13, EEP14

  • Ich glaube man kann davon ausgehen, dass es sich hierbei nicht um einen Einzeltäter handelt sondern um eine größere Gruppe. Das Auftreten des Virus in 28 Sprachen gleichzeitig und die Schnelligkeit der Ausbreitung deutet darauf hin, dass der Angriff koordiniert und gezielt von mehreren Orten gleichzeitig stattfand.


    Auch glaube ich eher nicht das es hierbei um Bereicherung einzelner ging. Es würde mich nicht wundern, wenn das Zurückverfolgen der Zahlungsströme am Ende zu irgend einer gemeinnützigen oder politischen Organisation führen wird, welche keine direkte Verbindung zu den Tätern hat. Auch eine neue Form von Terroranschlag sollte man nicht ausschließen.