Digital Eliteboard

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwert bleiben

Hardware & Software Panikmache oder berechtigte Sorge: Microsoft warnt vor Wurm-Welle

josef.13

Moderator
Teammitglied
Mitglied seit
1. Juli 2009
Beiträge
20.042
Reaktion auf Beiträge
21.798
Punkte
163
Microsoft hat jetzt eine Warnung vor einer Sicherheitslücke veröffentlicht, die der Konzern mit dem jüngsten Patch-Day Anfang Mai geschlossen hatte. Die Schwachstelle ist allerdings ein Einfallstor für eine erneute Viren-Plage, wie man sie mit WannaCry zuletzt ab 2017 beobachtet hatte.

2375.jpg

Microsoft scheint dabei sogar derartiges zu befürchten, auch wenn der Konzern bei einer jetzt veröffentlichten Erinnerung, seine Systeme schnell zu patchen, noch vage bleibt. Es ist allerdings schon der zweite mahnende Aufruf aus Redmond, die Sicherheitslücke in den Remotedesktopdiensten bezüglich Remotecodeausführung nicht auf die leichte Schulter zu nehmen. "Man möchte aktuell nicht darauf wetten", dass sich die unter dem Namen BlueKeep bekannt gewordene Sicherheitslücke CVE-2019-0708 nicht in einem ähnlichen Ausmaß zur Verbreitung von Schadsoftware missbrauchen lassen wird, wie einst WannaCry, schreibt Microsoft.

Infografik: WannaCry im Vergleich

WannaCry befällt hunderttausende Rechner


Im Grunde ist diese Befürchtung wohl auch nicht von sich zu weisen. Wie der Sicherheitsforscher Robert Graham mahnt, wurden nach dem Patch vor zwei Wochen noch immer viele Systeme nicht aktualisiert. Rund eine Million PC hat Graham als potentielle Angriffsziele ausgemacht. Dabei war Microsoft gegen die Sicherheitslücke sogar mit Updates für Windows Vista und Windows XP vorgegangen.

Auch laut Graham droht nun eine neue Welle an PC-Infektionen weltweit. Besonders anfällig sind wie gehabt Unternehmen. Nur ein ungepatcher PC kann ein ganzes Intranet lahmlegen - so nahm auch WannaCry seinen Lauf. Damals hatte es auch noch rund zwei Monate nach der ersten Sicherheits-Aktualisierung gedauert, bis die ersten Fälle des Wurms bekannt geworden waren.

Die BlueKeep-Schwachstelle betrifft die ehemaligen Terminaldienste, jetzt Remotedesktopdienste (RDP). Ein nicht authentifizierter Angreifer kann dadurch über die RDP eine Verbindung mit dem Zielsystem herstellen und speziell gestaltete Anforderungen senden. Diese Sicherheitsanfälligkeit existiert vor der Authentifizierung und erfordert keine Benutzerinteraktion. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann auf dem Zielsystem beliebigen Code ausführen. Der Angreifer kann dann zum Beispiel beliebige Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten erstellen.

Quelle; winfuture
 

Mik3.Lit0ri5

Meister
Mitglied seit
22. April 2013
Beiträge
898
Reaktion auf Beiträge
422
Punkte
113
Mein Windows ist mit Brain.exe geschützt. Ich klicke nicht alles an was mir ins Mailfach kommt. Den Rest erledigt die Firewall.
Nützt dir was, wenn der Kram remote über eine Sicherheitslücke ausgeführt wird, bei der nicht mal die Firewall greift?
 

Miese.Ratte

Spezialist
Mitglied seit
20. Juli 2015
Beiträge
521
Reaktion auf Beiträge
590
Punkte
143
Im internen Netzwerk sind solche Ports offen. Ein schlechter Freund/Besucher reicht für einen Einschlag.

Leute mit kaputter Brain.exe haben solche Ports auch in Richtung Internet offen. Davon gibt es offensichtlich mehr als die Welt verdient. Einer ersten fetten Verbreitung steht rein technisch damit nichts mehr im Weg.

WannaCry hatte die gleichen Voraussetzungen. Das Tierchen funktionierte bekanntlich sehr gut. :smile:

Die Warnung von Mickysoft ist also nicht übertreiben.
 

elogugu

Freak
Mitglied seit
21. Februar 2013
Beiträge
204
Reaktion auf Beiträge
123
Punkte
43
Ja die Brain.exe .... :smile: nun mit Linux oder macOS viel weniger Kopfschmerzen zur Zeit geht der Wandel eher voran zum Abkehr von Windoof zumindest im privaten Bereich nur die ganz bequemen bleiben dran was denen in die Wiege gelegt wurde und Windoof kann ich mit mein MacBook Pro im bootcamp auch nutzen und das besser als mit Windoof Notebooks ;)
 
Zuletzt bearbeitet:

axel

Moderator
Teammitglied
Mitglied seit
9. September 2011
Beiträge
10.652
Reaktion auf Beiträge
36.064
Punkte
163
Hi,

wenn man eine vernünftige! (Linux-)Firewall betreibt UND brain.exe nutzt, ist das alles hinfällig, viel Wind um nix.

Gruß

PS: Für Linux bzw. Unixoide gibt es übrigens keine Viren, höchstens s.g. Exploits auf lange nicht geupdateten Systemen.

Gesendet von meinem Xiaomi POCOPHONE F1 mit Tapatalk
 

ALIVEE

Ist gelegentlich hier
Mitglied seit
29. August 2012
Beiträge
67
Reaktion auf Beiträge
44
Punkte
18
PS: Für Linux bzw. Unixoide gibt es übrigens keine Viren, höchstens s.g. Exploits auf lange nicht geupdateten Systemen.
Doch. Ein paar gibt es, aber die sind in der Praxis bedeutungslos. Security by minority funktioniert. Man sieht ja bei Android dass mit zunehmender Verbreitung auch Linux-basierte Systeme anfällig sind.

Nützt dir was, wenn der Kram remote über eine Sicherheitslücke ausgeführt wird, bei der nicht mal die Firewall greift?
Hab keinen einzigen Port ins Internet offen. Wie soll der Remote connecten?
 

Mik3.Lit0ri5

Meister
Mitglied seit
22. April 2013
Beiträge
898
Reaktion auf Beiträge
422
Punkte
113
Wenn ich meinen Rechner offline betreibe, dann ist klar, dass keiner ran kommt...
 

axel

Moderator
Teammitglied
Mitglied seit
9. September 2011
Beiträge
10.652
Reaktion auf Beiträge
36.064
Punkte
163
Doch. Ein paar gibt es, aber die sind in der Praxis bedeutungslos. Security by minority funktioniert. Man sieht ja bei Android dass mit zunehmender Verbreitung auch Linux-basierte Systeme anfällig sind.



Hab keinen einzigen Port ins Internet offen. Wie soll der Remote connecten?
Quelle?

Gruß

PS: Ich rede hier nicht von Android Gedöns, sondern von "gehärteten Unix Firewalls"...

Gesendet von meinem Xiaomi POCOPHONE F1 mit Tapatalk
 
Zuletzt bearbeitet:

elogugu

Freak
Mitglied seit
21. Februar 2013
Beiträge
204
Reaktion auf Beiträge
123
Punkte
43
Doch. Ein paar gibt es, aber die sind in der Praxis bedeutungslos. Security by minority funktioniert. Man sieht ja bei Android dass mit zunehmender Verbreitung auch Linux-basierte Systeme anfällig sind.
Linux mit Android vergleichen ? gerade mit den schrottigen Apps und miserabel gepflegten Play Store .... Linux ohne ThirdParty repos (Debian) was soll da anfällig sein außer Brain.exe
 

ALIVEE

Ist gelegentlich hier
Mitglied seit
29. August 2012
Beiträge
67
Reaktion auf Beiträge
44
Punkte
18
Linux ohne ThirdParty repos (Debian) was soll da anfällig sein außer Brain.exe
Ich denke da an sowas wie z.B. den Firefox. Eine Javascript-Lücke ausgenutzt per Malvertising und nen Virus steckt im System. Hat bloß keiner Interesse sowas zu entwickeln weil die alle mit Windows beschäftigt sind.

Quelle?

Gruß

PS: Ich rede hier nicht von Android Gedöns, sondern von "gehärteten Unix Firewalls"...
Quellen: Wiki, Heise usw. Google hilft dir.

Ich rede von üblichen Linux-Distributionen.
 

Matze0386

Newbie
Mitglied seit
22. April 2018
Beiträge
5
Reaktion auf Beiträge
6
Punkte
3
Man darf gespannt sein. Meiner einer hat bisher keinen Befall gehabt. Gute Firewall und sinnvolles agieren sollte eine gute Kombi sein
 

ALIVEE

Ist gelegentlich hier
Mitglied seit
29. August 2012
Beiträge
67
Reaktion auf Beiträge
44
Punkte
18
Hat schon jemand von euch mal ein *BSD-System ausprobiert? Ich hab mal GhostBSD getestet und da lief mein LAN-Controller damals nicht und hab es dann nicht weiter verfolgt. Linux finde ich nicht ausreichend wenn ich meinen Paranoia-Modus einschalte. Benutze jetzt im Moment gerade für diesen Post ein Ubuntu, aber nur weil mir der Gnome so gut gefällt. Ich wette das Ubuntu updated sich innerhalb von 12 Monaten wiedermal kaputt und dann schmeiß ich es wiedermal von der Platte. Ich geh jetzt raus das Wetter genießen. Genug generdet für heute.
 
Oben Unten