Forum: Netzwelt
Neue Nachricht an Opfer: "WannaCry"-Erpresser betteln um Lösegeld
B. TONGO/ EPA/ REX/ Shutterstock

Die Erpressersoftware "WannaCry" hat weltweit Computer lahmgelegt. Nun haben die Täter ihre Opfer noch einmal kontaktiert - ausgerechnet, um an die Ehrlichkeit der Betrogenen zu appellieren.

Seite 4 von 9
Gerdd 19.05.2017, 15:25
30. Was ich mich seit längerem frage ...

... ist, wie schwer es eigentlich wäre. Malware unter dem Windows-Update-Programm (oder unter dem eines anderen Software-Herstelllers) auf meinen Rechner zu schmuggeln. Auf (unter Linux laufenden) DSL-Routern hat das ja anscheinend schon des öfteren geklappt.

Mal abgesehen davon, daß ich immer wieder feststelle, daß per automatischem Update aktualisierte Software (z.B. Browser) Fähigkeiten verlieren, die mir eigentlich wichtig wären. Um die Zeit des CD-Kopierschutzes und der Digital Rights Management-"Kriege" war mir das des öfteren aufgefallen. So etwas kann natürlich von manchen (Herstellern) als "Verbesserung" der Software gesehen werden. Die Meinung muß ich mir aber nicht zu Eigen machen ...

Beitrag melden Antworten / Zitieren
sekundo 19.05.2017, 15:27
31. Achtung, Herr Studiendirektor!

Zitat von josifi
Wenn schon klugsch...., dann richtig. "Lambsdorff-Sohn Alexander" ist völlig korrekt, da der Ausdruck "Lambsdorff-Sohn" in diesem Fall als Adjektiv genutzt wird. Das hat mit dem Genitiv gar nichts zu tun.
ge ni tiv in den See hinein, es
könnte da tiv sein!

Beitrag melden Antworten / Zitieren
adal_ 19.05.2017, 15:32
32. Haarsträubend

Zitat von HorstOttokar
@ 4 und 5: Ich habe die Vermutung, dass die befallenen Systeme in großen Teilen gar keine regelmäßig genutzten Arbeits-PCs waren. Sondern irgendwelche Support-Systeme, die im Hintergrund mit alten Windows-Versionen (wahrscheinlich XP) betrieben werden, was aber keiner auf dem Schirm hatte.
Kann sein. Aber über genau solche haarsträubenden Schwachstellen drang der Trojaner in die Netzwerke von Firmen und Institutionen ein, die an anderer Stelle sicherlich nicht gerade wenig Geld für die Sicherheit ihrer Systeme ausgeben. Schande über die betreffenden System- und Sicherheitsberater.

Beitrag melden Antworten / Zitieren
Thomas Schnitzer 19.05.2017, 15:39
33.

Zitat von h.markwort
Ja, Morpheus. Millionen XP- Rechner in Deutschland. Einige Jahre alt, jetzt null Service. Schiftl. Korrespondenz, Daten sammeln, Scannen, usw., da reicht ein XP-Rechner völlig. Ein PC, 10 Jahre alt, einwandfrei als Schrott verdammt?? [...]
Und was wollen sie uns damit jetzt sagen? Das MS gefälligst jedes noch so alte Betriebssystem kostenlos pflegen soll, bis auch der letzte Nutzer verstorben ist? Sorry, aber das lohnt für ein gewinnorientiertes Unternehmen nunmal nicht. Und der Vergleich mit Autos ist nicht haltbar, denn die Entwicklungen in 10 Jahren sind im PC-Bereich gleichzusetzen mit mehreren Jahrzehnten im Kfz-Bereich. Es dürfte wohl klar sein, dass ein Autohersteller auch keine Rückrufaktion für ein Auto Baujahr 1990 anbieten würde, wenn dort etwas gefunden wird. Da dürfen sie sich dann auch selbst drum kümmern.

Wenn sie die alte Hardware weiter nutzen wollen, gibt es im Übrigen bessere Lösungen, als ein Uralt-BS. Entweder Upgrade auf ein neueres Windows, was deutlich weniger kostet als ein neuer PC, oder eben auch einfach mal Linux draufpacken. Zum Scannen, Daten sammeln, oder Surfen reicht das nämlich heutzutage völlig.

Beitrag melden Antworten / Zitieren
Gerdd 19.05.2017, 15:41
34. Ganz Große Hacker?

Zitat von Big_Jim
Herrlich, sogar ich als echter PC-Noob würde wissen wie man solche Dateien wieder "retten" kann und das man vorher keinesfalls Dateien kopieren oder neue Dateien erstellen darf. Also, dass müssen ja ganz große Hacker gewesen sein!
Nun ja, ich stelle mir gerade vor, was so ein Trojaner macht, wenn er auf ein System stößt, das, sagen wir mal, zwölf 4TB-Platten betreibt, die alle fast voll mit Medien-Dateien sind. Geschätzte Dauer der Verschlüsselung - mehrere Wochen, während derer die Prozessoren ziemlich auffällig ausgelastet wären. Das würde den meisten Benutzern auffallen, lange bevor das üble Werk vollendet wäre. Und ich vermute, daß bei einer unvollständigen abgebrochenen Verschlüsselung der Schaden nicht wirklich groß ist. Da kann man dann mit Löschen über den Papierkorb vielleicht wesentlich schneller zumindest einen scheinbaren Erfolg darstellen. Wobei ein direktes Löschen - unter Umgehung des Papierkorbes - wohl schneller wäre, aber wahrscheinlich die Wiederherstellung einfacher machte. Ich bin mir nicht sicher - ich habe schon Dateien aus dem Papierkorb und auch direkt gelöschte Dateien wiederhergestellt, aber aus dem Papierkorb gelöschte Dateien - das habe ich noch nie probiert.

Beitrag melden Antworten / Zitieren
nasodorek 19.05.2017, 15:42
35.

Zitat von ohnefilter
Da aufgeklärte Menschen weder E-Mail noch Internet benutzen, geht ihnen diese künstlich angefachte Aufregung am Allerwertesten vorbei.
Und Sie haben diesen Beitrag jetzt an das Forum gefaxt, oder wie darf ich mir das vorstellen?

Beitrag melden Antworten / Zitieren
spatenheimer 19.05.2017, 15:45
36.

Zitat von new_eagle
Leute ganz ohne Ahnung legen sich dafür eine fertige NAS-Lösung zu, andere kaufen sich 'nen Raspberry, packen Raspbian, Samba und OwnCloud drauf und zusammen mit einer externen USB-HDD ist alles paletti. Und da Raspbian auf Debian basiert kann dem System auch kein sich im Heim-Netzwerk selbst verbreitender Virus oder Trojaner für Windoof irgendwas anhaben.
Und wie soll verhindert werden, dass ein Verschlüsselungstrojaner ein angeschlossenes Backupmedium ebenfalls verschlüsselt? Da hat er ja ebenfalls Schreibzugriff.

Beitrag melden Antworten / Zitieren
ruzorma 19.05.2017, 15:46
37. Der Tip vom Admin

Ich arbeite seit 25 Jahren im Sicherheitsumfeld IT, auch Hochsicherheit, Hochverfügbarkeitsanwendungen und Bankenumfeld.
Viel wird geschrieben und geredet.
Mein Tip für Leute, die sich selber um ihre Datensicherheit kümmern müssen:
Rechnet einfach damit, daß der PC jeden Tag ein Totalverlust sein kann und stellt Euch darauf ein.
Also kopiert jeden Tag neue wichtige Daten auf einen Datenträger, der nicht dauerhaft mit dem PC oder Netzwerk verbunden ist.
Am besten verwendet mehrere Datenträger im Wechsel.
Dazu müsst Ihr wissen welche Verzeichnisse auf dem PC relevant sind.
Entweder kauft Ihr ein Backupprogramm wie Acronis, oder Ihr verwendet ein anders Tool, was bei der regelmäßigen Sicherung unterstützt.

Merke: Wichtig sind die relevanten Dateien, und die Frage wo ihr Eure Emails habt, in der Regel beim Provider, aber das muß man 100% sicher wissen.

Softwarearchive, Multimediadaten etc. sollten eh außerhalb des PC liegen - oder als Duplikate benutzt werden.

Der PC selber, das Betriebssystem, all die Einstellungen und Software, das ist nicht wichtig.

Virusfund? Malwarealarm? Kein Problem. PC neu aufsetzen.

Fakt: Wenn ein PC einmal kompromittiert war, muß er neu aufgesetzt werden, ansonsten kann niemand sagen, ob der PC noch sicher ist. Virenbeseitigung etc. sind nur Behelfsmethoden.

Viel sicherer ist es, den PC im Zweifelsfall neu aufzusetzen, von Anfang an soll die Sicehrheitsstrategie darauf ausgelegt sein.

Beitrag melden Antworten / Zitieren
spatenheimer 19.05.2017, 15:48
38.

Zitat von h.markwort
Schiftl. Korrespondenz, Daten sammeln, Scannen, usw., da reicht ein XP-Rechner völlig. Ein PC, 10 Jahre alt, einwandfrei als Schrott verdammt??
Hmm also mein PC feiert dieses Jahr seinen zehnten Geburtstag und läuft mit Windows 10 erheblich besser als er das mit Windows XP jemals tat.

Beitrag melden Antworten / Zitieren
jontev 19.05.2017, 15:50
39. @Morpheus Nudge

Viele MRT, CT, NK-Geräte laufen auf alten OS und sind nicht aktualisierbar, weil die Hersteller nicht mehr existieren. Gerade in den Kliniken ist das desaströss.
Bitte um Hilfestellung in solchen Fällen, Sie wissen da wohl mehr als ich.

Beitrag melden Antworten / Zitieren
Seite 4 von 9