ACHTUNG! Massiver Cyber-Angriff auf Windows Rechner!

  • Die Sachen hat nur einen gewaltigen Haken

    Quote


    Laut Guinet ist dies nur möglich, wenn der Rechner nach der Infektion nicht neu gebootet und die entsprechenden Speicherbereiche nicht anderweitig überschrieben wurden

    Der Angriff hat vor rund 10 Tagen begonnen, die Zahlungsfrist dürfte bei den ersten Opfern jetzt langsam ablaufen.


    Sein wir mal ehrlich, alle die seither auf irgend eine Weise versucht haben WannaCry zu entfernen, haben ihren Rechner längst im abgesicherten Modus neu gestartet. Dadurch werden sie dann zwar den Virus los, aber eben auch den Schlüssel zum Entschlüsseln.


    Irgend welche Schlüssel aus dem Hauptspeicher auszulesen, mag ja ganz nett sein. Nur nützt das diesen Leuten überhaupt nichts mehr.


    Ich habe mir bei der Gelegenheit noch mal die folgende Seite angesehen:

    https://intel.malwaretech.com/WannaCrypt.html


    Da läuft gerade wieder ein Feuerwerk ab. Man soll es kaum glauben, aber das Ding verbreitet sich gerade wieder atemberaubend schnell.

  • Zum Glück beschäftige ich mich nicht täglich damit. Aber ich habe jetzt selber noch mal nach Neuigkeiten gesucht zu diesem Thema.


    Offenbar hat die Hacker-Gruppe Shadowbrokers am Anfang der Woche ein Statement zu den aktuellen Wanna Cry Angriffen veröffentlicht. Das Statement ist nachzulesen auf Steemit:


    https://steemit.com/shadowbrok…y-comey-wanna-cry-edition


    Das wesentliche was ich hier hervorheben möchte ist eigentlich nur. Da kommt noch mehr. Dort steht unter anderem eine Liste was diese Gruppe so als nächstes veröffentlichen will. Gar nicht lustig:


  • Wieder mal das 3monatige BackUp des gesamten Systems gemacht.

    Von mir aus können die Kasperl reinhacken, dann wird eben die Kiste neu aufgesetzt und fertig.


    Ein 10er Pack CD`s kosten übrigens nur rund 8€, ist billiger als hinterher einen Informatiker zu bestellen.



    Mfg AlBurner :aq_1:


    System:
    Desktop i7-4790 (4X 3,6GHz) - 8GB 16GB RAM - GPU Strixx 1050Ti (4GB) - 2x 250GB SSD - Windows 10 (Redstone 2) - 700W Netzteil

    Internetkonfiguration:

    Webbroser Firefox - LAN-Internet via Glasfaser-Erdfunk (unlimitiert)

    EEP-Versionen:

    EEP 6.1 , EEP11 , EEP12 , EEP 13.2 , Konverter, Zugziel 1.4 , Home Nos 13

  • Doch, das habe ich ohnhin, die CD`s sind als doppelte Sicherheit gedacht.

    Sämtliche BackUps sind in doppelter Ausführung ,jeweils auf Stick als auch auf CD.:ba_1:

    Mfg AlBurner :aq_1:


    System:
    Desktop i7-4790 (4X 3,6GHz) - 8GB 16GB RAM - GPU Strixx 1050Ti (4GB) - 2x 250GB SSD - Windows 10 (Redstone 2) - 700W Netzteil

    Internetkonfiguration:

    Webbroser Firefox - LAN-Internet via Glasfaser-Erdfunk (unlimitiert)

    EEP-Versionen:

    EEP 6.1 , EEP11 , EEP12 , EEP 13.2 , Konverter, Zugziel 1.4 , Home Nos 13

  • Vor allem aber sind die Kosten pro Gigabyte viel zu hoch. Externe Festplatten sich heute so billig geworden, dass eine Sicherung auf CD wirklich keinen Sinn mehr macht. Zumahl dann nicht, wenn man diese in der Apotheke kauft.


    Er zahlt 80 Cent pro CD-Rohling (700MB). Jippi, welch ein Schnäppchen?!


    Ich zahle etwas weniger wie 30 Cent pro DVD-Marken-Rohling (4,7 GB) auf einer 100er Spindel + ca. 10 Cent pro Papierhülle was ausreicht oder ca. 70 Cent pro Jewel Case. Für eine 2 TB externe Festplatte (netto rund 1,8 TB) zahlt man rund 80-90 Euro, was umgerechnet auf DVD Kapazität zu einem Preis von 20-30 Cent führt. Ohne Discjockey Tätigkeit.


    Aber wer auch so viel Spaß daran hat seinen Rechner ständig neu aufzusetzen, der darf auch das gerne tun.

  • Für eine 2 TB externe Festplatte (netto rund 1,8 TB) zahlt man rund 80-90 Euro

    Hallo :)


    aktuell gibt es genau in dieser Preisspanne bei Pearl sogar 3TB. Für ein NAS sollte man allerdings spezielle, dafür ausgelegte Platten wie z.B. aus der WD Red-Serie verwenden. Die sind dann einige Euronen teurer, z.B. aktuell bei Amazon.


    Gruß Ingo

    Win 7x64 Professional SP1, Intel Core i5-3570, 16GB RAM, nVIDIA GeForce GT630, 2GB, 1920x1200 auf 26" TFT

    Windows Firewall und Defender

    EEP6 Patch 1; EEP8.3 Expert; EEP9 Expert Patch 1; EEP10.2 Expert Patch 3 Plugin 1; EEP11.3 Patch 1; EEP12.1 Expert Patch 1; EEP13.2 Patch 1 Plugins 1,2

  • Daten auf der DVD/CD sind, wenn die DVD finalisiert wurde, nicht mehr änder- und somit verschlüsselbar. Die auf den Sticks oder Festplatten können weiterhin verschlüsselt werden.

    eben, genau um das "nicht änderbar" geht es ja.

    Es kein sich kein Schadcode auf den fertig gebrannten CD`s etablieren, wenn die CD nach einer Infektion eingespielt wird.


    Die CD`s halten auch länger als die Plattenspieler-Laufwerke und die SSD (sofern man sie in einer Hülle hat und die Luftfeuchtigkeit halbwegs ok ist)

    Mfg AlBurner :aq_1:


    System:
    Desktop i7-4790 (4X 3,6GHz) - 8GB 16GB RAM - GPU Strixx 1050Ti (4GB) - 2x 250GB SSD - Windows 10 (Redstone 2) - 700W Netzteil

    Internetkonfiguration:

    Webbroser Firefox - LAN-Internet via Glasfaser-Erdfunk (unlimitiert)

    EEP-Versionen:

    EEP 6.1 , EEP11 , EEP12 , EEP 13.2 , Konverter, Zugziel 1.4 , Home Nos 13

  • Mal ne Frage an die Profis:

    wenn ich auf der Festplatte bestimmte Paritionen erstelle und diese dann zu 100% (eben bis auf <10kB) mit irgendwelchen Daten ausfülle, dann könnte sich demnach auf der Parition keine Schadsoftware einnisten, weil ein Schadcode ja auch einen bestimmten Speicherplatz benötigt?

    Mfg AlBurner :aq_1:


    System:
    Desktop i7-4790 (4X 3,6GHz) - 8GB 16GB RAM - GPU Strixx 1050Ti (4GB) - 2x 250GB SSD - Windows 10 (Redstone 2) - 700W Netzteil

    Internetkonfiguration:

    Webbroser Firefox - LAN-Internet via Glasfaser-Erdfunk (unlimitiert)

    EEP-Versionen:

    EEP 6.1 , EEP11 , EEP12 , EEP 13.2 , Konverter, Zugziel 1.4 , Home Nos 13

  • Ich weiß nicht, wie du auf die Idee kommst, dass sich Schadsoftware bis in die hintersten Partitionen "einnistet". Schadsoftware ist ja meist nicht groß, der Hauptschaden ist auch schon angerichtet, wenn es sich nur im Arbeitspeicher befindet, also noch gar kein bit auf eine Festplatte geschrieben ist.


    Deine Idee klingt ein wenig nach - mit Kanonen auf Spatzen schießen.

    Du kannst stattdessen die Rechte für den Zugriff auf Partitioen oder Ordner ändern, also einschränken. Oder aber, wenn du dich nur dadurch sicherer fühlst, kannst du Partitionen verschlüsseln und mit Passwort versehen, dann ist die Tür da definitiv zu.

    Gigabyte GA-Z97P-D3 | Intel Core i5-4690 @ 3.50 GHz | 16 GB RAM DDR3 1600 | Nvidia Geforce GTX 1050 Ti 4GB | Windows 10 Home 64bit
    EEP 13.2 Expert + Plug-ins 1,2 , Home-Nos 13, Modellkatalog, Bilderscanner, Tauschmanager, Hugo

    The post was edited 3 times, last by forkboy ().

  • kannst du Partitionen verschlüsseln und mit Passwort versehen, dann ist die Tür da definitiv zu.

    ... ausser Du arbeitest damit. Dann musst Du selbst die Tür öffnen.


    Trotzdem.

    Die Idee, die Platte (Partition) bis zum letzten Byte zu füllen ist unsinnig. Wenn das zufällig die Systempartition ist, hinderst Du Dein Betriebssystem daran, zu arbeiten. Wenn es nicht die Systempartition ist, dann setze die Partition auf "Nur Lesen"


    Die Idee, dass finalisierte CD's oder DVD's nicht beschrieben werden können ist zwar richtig. Aber ein Sicherungsdatenträger gleichgültig welcher Art sollte sowieso nicht dauernd angehängt bleiben. Solange es an der Maschine hängt, ist es nicht sicher. Mit anderen Worten... Der Sicherungsvorgang an sich ist schon "gefährlich" weil da jeder Unsinn, inkl. Viren mitgesichert werden können.

    Deshalb sind auch Sicherungsgenerationen wichtig.


    Alex.

    Ich empfehle Dir, Dich im Bezug auf das Thema Datensicherung nicht hier zu orientieren. Dafür gibt es wesentlich bessere Quellen.


    :aq_1:Gruss Jürg

    Samsung Series 9 Laptop / Lenovo Z50 - 70 Laptop
    Intel i5 1.7 Ghz / Intel i7 2.0 Ghz
    4 Gb Speicher / 8 Gb Speicher
    Intel HD Graphics 4000 / Intel HD Graphic und NVIDIA Geforce 840M
    Sandisk SSD U100 SMG2 / ST1000M014-SSHD-8GB
    Windows 10 64 /Windows 10 64
    EEP13 / EEP12, EEP13
    AnlagenBau / AnlagenLaufLass

  • Habe mir die Mühe gemacht sämtliche Fotos und Dokumente in einer Apache_Excel Datei abzulegen. (Die Fotos müssen einzeln an die Seite angepasst werden, was sehr mühsam ist)

    Wenn ich komplett durch bin erzeuge ich daraus ein pdf, welches ich mit einem Passwort versehen kann.

    Unter Windows 10 gibt es ja die Passwortsicherung für Ordner nicht mehr, dazu bräuchte man wieder externe Software, deshalb der umständliche Weg über Excel und pdf. :am_1:


    Die hier angegebenen Daten über persönliche Verhältnisse des Betroffenen wurden zu seiner eigenen Sicherheit (Schutz der persönlichen Lebensumstände) gelöscht.

    Derartige private Interna gehören nicht in ein öffentliches Forum

    Mit freundlichen Grüßen

    Nicci


    Aufgrund einer Gesetzesänderung ab Sommer, dürfen sämtliche Behörden auch ausserhalb von Straftaten "Bundestrojaner" einsetzen, deshalb der ganze Aufwand.

    Mfg AlBurner :aq_1:


    System:
    Desktop i7-4790 (4X 3,6GHz) - 8GB 16GB RAM - GPU Strixx 1050Ti (4GB) - 2x 250GB SSD - Windows 10 (Redstone 2) - 700W Netzteil

    Internetkonfiguration:

    Webbroser Firefox - LAN-Internet via Glasfaser-Erdfunk (unlimitiert)

    EEP-Versionen:

    EEP 6.1 , EEP11 , EEP12 , EEP 13.2 , Konverter, Zugziel 1.4 , Home Nos 13

  • Unter Windows 10 gibt es ja die Passwortsicherung für Ordner nicht mehr

    BitLocker gestorben?? Keine Ahnung. Aber seis drum. In dem Moment, wo Du mit den Daten arbeitest müssen sie sowieso "geöffnet" sein. Macht also von da her nicht unbedingt einen Unterschied.


    möchte ich die Kiste möglichst Trojanersicher machen

    Das erreichst Du auf diesem Weg vermutlich nicht. Irgendwann ist das System offen und mit dem Internet verbunden und die passende Software kann "nach Hause telefonieren".


    Einzige wirkliche Sicherheit... Keine Internetverbindung auf Maschinen mit sensiblen Daten zulassen.


    Also nochmal von Vorne.

    Warum musst Du Deine EEP-Maschine vor den Behörden schützen?


    Warum nimmst Du für Deine wichtigen Daten nicht ein Betriebssystem, dass die Verschlüsselung von vorn herein vorsieht? (Das ist praktisch jedes Unix oder BSD Derivat inkl. Linux und OsX). So eine Maschine kann billig, und muss vermutlich nicht besonders Leistungsfähig sein. (Naja. Streichen wir OsX wieder) :aw_1:


    Und wenn wir schon dabei sind... Dann nimm für Deine Internetübungen eine virtuelle Maschine auf einer der anderen.


    übrigens.

    All das lässt sich auch mit einer einzigen Maschine realisieren. Mit Multiboot und/oder eben virtuellen Maschinen.


    :aq_1:Gruss Jürg

    Samsung Series 9 Laptop / Lenovo Z50 - 70 Laptop
    Intel i5 1.7 Ghz / Intel i7 2.0 Ghz
    4 Gb Speicher / 8 Gb Speicher
    Intel HD Graphics 4000 / Intel HD Graphic und NVIDIA Geforce 840M
    Sandisk SSD U100 SMG2 / ST1000M014-SSHD-8GB
    Windows 10 64 /Windows 10 64
    EEP13 / EEP12, EEP13
    AnlagenBau / AnlagenLaufLass

  • wenn ich jetzt auf der 2.SSD ein Linux ohne Browser (nur für Fotos und Dokumente) installiere (Windows ist auf der 1.SSD drauf), können sich dann Trojaner von der Windows Platte auf die Linux Platte einschleusen.

    (ohne Berücksichtigung der Wechselmedien wie Sticks, CD`s etc.)


    Kann sich diese Schadsoftware im Mainboard (im NV-RAM) einnsiten und von dort aus jede Platte befallen?

    Anders gefragt:

    Ist ein zweites Mainboard (2.PC) nötig um die Platten voneinander zu trennen?

    Mfg AlBurner :aq_1:


    System:
    Desktop i7-4790 (4X 3,6GHz) - 8GB 16GB RAM - GPU Strixx 1050Ti (4GB) - 2x 250GB SSD - Windows 10 (Redstone 2) - 700W Netzteil

    Internetkonfiguration:

    Webbroser Firefox - LAN-Internet via Glasfaser-Erdfunk (unlimitiert)

    EEP-Versionen:

    EEP 6.1 , EEP11 , EEP12 , EEP 13.2 , Konverter, Zugziel 1.4 , Home Nos 13

  • Hallo in die Runde


    Ich habe den Beitrag Nummer 54 von AlBurner stark redigiert, da er sehr persönliche Daten enthielt

    Aus diesem Grund möchte ich noch einmal auf Piroschkas Beitrag zum Schutz der Preisgabe persönlicher Daten hinweisen.


    Meine Bitte an AlBurner und alle anderen

    Bitte überlegt, was ihr hier im Forum an persönlichen Daten preisgebt, das Netz vergisst nichts.


    AlBurner - es nutzt nichts, wenn Du Deinen Rechner sicher machen willst, wenn Du hier im Forum "weltweit öffentlich" erzählst, wo deine Probleme liegen.


    Viele Grüße


    Nicci

    EEP 6,
    EEP 12 Pl: 1 DEV, EEP 13 Pl 2 und 2 User, HomeNos 13 User
    Windows 10 pro, AMD FX 8320E 8 x 3,2 GHz, 16 GB Ram, NVidia GTX 960 - Pc
    Windows 10 Intel i7-6700 HQ; 8 x 2,6 GHz; 8 GB RAM, NVIDIA GForce GTX 970M - Laptop

  • können sich dann Trojaner von der Windows Platte auf die Linux Platte einschleusen

    Nein

    Ist ein zweites Mainboard (2.PC) nötig um die Platten voneinander zu trennen?

    Nein


    Unter der Voraussetzung, dass die Systeme nichts voneinander wissen und wie Du schon schreibst...

    (ohne Berücksichtigung der Wechselmedien wie Sticks, CD`s etc.)

    Samsung Series 9 Laptop / Lenovo Z50 - 70 Laptop
    Intel i5 1.7 Ghz / Intel i7 2.0 Ghz
    4 Gb Speicher / 8 Gb Speicher
    Intel HD Graphics 4000 / Intel HD Graphic und NVIDIA Geforce 840M
    Sandisk SSD U100 SMG2 / ST1000M014-SSHD-8GB
    Windows 10 64 /Windows 10 64
    EEP13 / EEP12, EEP13
    AnlagenBau / AnlagenLaufLass

  • BitLocker gestorben??

    Nicht gestorben, aber erst in der Profesional Version von Windows 10 vorhanden.


    Aufgrund einer Gesetzesänderung ab Sommer, dürfen sämtliche Behörden auch ausserhalb von Straftaten "Bundestrojaner" einsetzen, deshalb der ganze Aufwand.

    Wovon reden wir hier eigentlich. Absicherung gegen Bundesbehörden. Kommt da nicht ein wenig Paranoia ins Spiel. Was aber im Widerspruch dazu steht das Nicci hier eingreifen musste. Ehrlich gesagt ich möchte es gar nicht wissen. Aber ich halte das alles doch sehr für übertrieben. Ohne irgend welchen Anfangsverdacht, wird mit Sicherheit keine Bundesbehörde versuchen speziell deinen Rechner auszuspionieren.


    Also wenn es so schlimm ist, das wirklich Geheimdienste hinter dir her sind, dann häng dein Rechner vom Netz, drucke alles wichtige aus und jag dann die Festplatte durch einen Schredder und verkauf anschließend alle deine Telefone. Ich habe jetzt bewusst übertrieben, aber so kommst du mir eben langsam vor.


    Wenn du Angst vor Trojanern hast dann nimm deinen Rechner vom Netz oder benutze für Mails und zum surfen virtuelle Maschinen. Trojaner sind ja in der Regel E-Mail Anhänge, wenn man E-Mails nur in einer virtuellen Maschinen öffnet, dann sehen die vom Rest deines Rechners mal absolut gar nichts. Ansonsten inkrementelle Datensicherungen auf einer oder mehreren externen Festplatten die natürlich nach jeder Sicherung vom Computer abgehängt werden und im Schrank verschwinden. Also keine permanente NAS Lösung wie Schlingo vorgeschlagen hat.

  • Oh Mann was habe ich nur getan? Wie konnte ich nur fälschlich davon ausgehen es mit halbwegs aufgeklärten und gebildeten Menschen zu tun zu haben als ich begonnen habe den Beitrag über WannaCry zu schreiben. Warum ich hier nun schon wieder schreibe hat den Grund, das unser lieber AlBurnerWien nun auch in dem Thread

    Registrierungsserver meldet sich nicht seine Paranoia auslebt.


    Ich hoffe inständig das es nicht noch mehr von seiner Sorte gibt. Ansonsten hier ein paar Worte zur Beruhigung. Vielleicht ist es dem einen oder anderen ja aufgefallen, aber bei all den Schreckensmeldungen gab es hier im Forum keinen einzigen berichteten Fall eines Users über eine WannaCry Infektion. Oder habe ich da etwas verpasst?


    Die Angreifer haben sich vor allem Firmen mit großen Netzwerken ausgesucht. Dafür war das Ding konzipiert, Netzwerke zu infiltrieren und nicht um Max Müller (Name erfunden) von nebenan um sein Erspartes zu bringen. Wie sich das Ding ausbreitet war jedoch Anfangs noch gar nicht abzusehen, daher halte ich auf nach wie vor die Warnung für angemessen.


    Es ist richtig dass durch den NSA Diebstahl nun besonders viele Sicherheitslücken im Umlauf sind. Mehr wie vielleicht jemals zuvor. Aber man darf dabei eines nicht vergessen. Das entwickeln jeder Software braucht Zeit. Auch ein Virus schreibt sich nicht über Nacht. Da aber nun die Sicherheitslücken bekannt sind, arbeiten parallel dazu auch Leute bei Microsoft und anderen Firmen daran diese Lücken zu stopfen. Und ja Sicherheitsupdates sind gerade momentan sehr wichtig.


    Aber um der Sache auch wieder ein wenig ihren Schrecken zu nehmen. Auch zukünftig wird Max Müller nicht das bevorzugte Angriffsziel sein. Wäre ich ein Hacker und mir würde es um Geld gehen oder auch nur darum möglicht viel Chaos zu verursachen. Dann würde ich mir andere Ziele aussuchen.


    Und selbst wenn es zu einem neuen Angriff kommt. Wir werden auch dann vermutlich wieder eine gewisse, wenn vielleicht auch kurze Vorwarnzeit haben. Was ich nicht möchte ist Panik zu verbreiten, was ich möchte ist Hinweisen. Leute da ist was, passt in Zukunft ein wenig auf. Mehr nicht.


    Die Reaktion von AlBurnerWien darauf schockiert mich momentan mehr wie WannaCry selbst.