Windows sonstige 70 Themen, 970 Beiträge

News: Gut oder schlecht?

Cyberapokalypse Wannacry - Microsoft versorgt auch vergreistes Windows XP mit Update

Michael Nickles / 23 Antworten / Baumansicht Nickles
(Foto: Microsoft)

Der Horror-Erpressungstrojaner Wannacry befällt aktuell weltweit Windows-Rechner. Das hat Microsoft zu einem außergewöhnlichen Schritt bewegt, wie einem Technet-Blogeintrag zu entnehmen ist. Auch für uralte Windows-Versionen ist ab sofort ein Update verfügbar, das vor Wannacry schützt.

So dürfen auch die Nutzer eines vergreisten Windows XP wieder mal patchen. Betroffen sind generell sämtliche frühere Windows-Versionen ab XP. Lediglich bei Windows 10 sollen laut Microsoft noch keine erfolgreichen Angriffe vermeldet worden sein.

Aktuellem Kenntnisstand nach nutzt Wannacry eine Sicherheitslücke bei der Windows Dateifreigabe SMB aus. Ist ein Rechner befallen, sucht er im Netzwerk nach weiteren Übernahmekandidaten. Wie Wannacry auf Rechner kommt ist bislang noch nicht bekannt.

Microsoft soll diese Sicherheitslücke bereits im März mit einem Update am Patchday geschlossen haben. Wer für sein altes Windows keine automatischen Updates mehr kriegt oder sie deaktiviert hat, kann sich das Update bei Microsoft manuell runterladen und installieren: Customer Guidance for WannaCrypt attacks

Die Download-Links zu den Updates finden sich am Ende der Seite.

Michael Nickles meint:

Software auf Nickles.de - Windows sonstige Seite 1

Das Sicherheitsloch wurde wie gesagt bereits im März 2017 gestopft, welche Windows-Versionen betroffen waren, geht aus Microsoft Bericht zum Update hervor: Microsoft Security Bulletin MS17-010 - Critical. Die lange Tabelle der betroffenen Versionen umfasst auch Windows 10.

Es ist also eben nicht auszuschließen, ob es nicht auch noch Windows 10 Kisten erwischt oder erwischen wird.  Ein Trojaner muss schließlich nicht sofort zuschlagen, sondern kann das auch zu einem exakt definierten Zeitpunkt tun.

Die Überschrift des Microsoft Sicherheitsberichts zu Wannacrypt lautet: WannaCrypt ransomware worm targets out-of-date systems (Wanncrypt greift veraltete Windows-Versionen an). Mal gucken, ob es bei diesen "veralteten Versionen" bleibt.

Über das Update für Windows XP kursieren unterschiedliche Meinungen. Die einen loben Microsoft dafür mal eine Ausnahme gemacht zu haben und ein Update zu bringen, die anderen schimpfen. Dass kann hartnäckige XP-Nutzer ja zu dem Irrglauben verführen, dass man auch weiterhin an sie denken wird, wenn es richtig böse abgeht.

Ich verwende rein aus Bequemlichkeit (neben anderen Windows-Versionen und Betriebssystemen) auch immer noch häufig Windows XP als Haupt-Arbeitsbetriebssystem. Ich habe noch niemals auch nur einen Cent für Sicherheits-Software-Abos gezahlt und werde das auch niemals tun: weil ich nicht an deren Nutzen glaube, WENN man vernünftig mit der Kiste umgeht, also nicht planlos ausführbare Dateien oder Email-Anhänge startet.

Auf meinem Windows XP habe ich inzwischen auch kostenlose Virenscanner deaktiviert - deren Werbeeinblendungen, die zum Kauf einer "Vollversion" quengeln, nerven mich zu sehr. Und die Ausbremsung der Rechnergeschwindigkeit durch diese "Hintergrund-Scanner" und der dadurch gewiss auch (und wenn noch so gering) erhöhte Stromverbrauch, ist mir den Nutzen einfach nicht wert.

Das Sicherheits-Update für Windows XP habe ich mir runtergeladen und installiert. Ein "Danke Microsoft" kann ich mir dennoch nicht abringen. Microsoft soll gefälligst intelligente Mechanismen schaffen die es verhindern, dass irgendeine Automatik ohne Rückfrage Dateien im System verschlüsseln kann. Da braucht es ganz einfach Basisarbeit unten am System und keine Flickschusterei.

 

bei Antwort benachrichtigen
andy11 Michael Nickles „Cyberapokalypse Wannacry - Microsoft versorgt auch vergreistes Windows XP mit Update“
Optionen

Bei dem XP-Patch dachte ich an so manchen alten Geldautomaten und

an einem Michael aus München, der es noch verwendet. In letzteren Fall

hab ich ja richtig vermutet.

Ich hoffe das dieser Vorfall die Welt mal ein wenig wachrüttelt. Dennoch

dürften die Datenverluste immens sein. Wer zu faul ist sein BS aktuell zu

halten, ist auch zu faul seine Daten regelmäßig zu sichern. Laut Experten

soll die Sache längst noch nicht ausgestanden sein. Also, Montag, auf ein

Neues. Grüße nach München. Andy

Alle Menschen sind klug ? die einen vorher, die anderen nachher. Voltaire
bei Antwort benachrichtigen
Hewal Michael Nickles „Cyberapokalypse Wannacry - Microsoft versorgt auch vergreistes Windows XP mit Update“
Optionen
Ich habe noch niemals auch nur einen Cent für Sicherheits-Software-Abos gezahlt und werde das auch niemals tun: weil ich nicht an deren Nutzen glaube, WENN man vernünftig mit der Kiste umgeht, also nicht planlos ausführbare Dateien oder Email-Anhänge startet.

Na das Problem ist doch aber, dass die Virenentwickler immer raffinierter werden. Die Zeiten, als man eine fake Mail an der schlechten Rechtschreibung oder generell am schlechten / falschen Layout ausmachen konnte, sind vorbei.

Mittlerweile sehen die gefälschen Mails so gut aus und klingen teilweise auch echt plausibel.

Erst vor 2 oder 3 Monaten bekam ein Unternehmen, für die ich recht viel arbeite, an die Personalabteilung eMails mit Bewerbungen. Das krasse daran: Sowohl der Ansprechpartner wurde persönlich (korrekt) angeschrieben als auch die Bewerbung auf die korrekte offene Stelle war richtig....

Ich weiß, dass du gegen Virenschutz durch Software bist.

Allerdings halte ich es für extrem fragwürdig. 

Aber es gibt auch Menschen, die sich nicht anschnallen, weil man bei einem Unfall ja trotzdem sterben kann...

Schreibfehler sind specialeffects meiner Tastatur.
bei Antwort benachrichtigen
mawe2 Hewal „Na das Problem ist doch aber, dass die Virenentwickler immer raffinierter werden. Die Zeiten, als man eine fake Mail an ...“
Optionen
Aber es gibt auch Menschen, die sich nicht anschnallen, weil man bei einem Unfall ja trotzdem sterben kann...

Schlechter Vergleich.

Passender wäre: Es gibt Leute, die sich nicht anschnallen, weil sie Beispiele kennen, wo sich jemand ohne (Verkehrs-)Unfall an einem Sicherheitsgurt stranguliert hat. (oder so ähnlich...)

bei Antwort benachrichtigen
GOROW Michael Nickles „Cyberapokalypse Wannacry - Microsoft versorgt auch vergreistes Windows XP mit Update“
Optionen

Microsoft muss endlich eine einfache Lösung bereitstellen (zB Aufruf eines parametrierbaren Scripts), die im  für ein konkretes System eine Prüfung ermöglicht, ob die Behebung für den MS17-010  installiert ist - oder gibt es soetwas schon?

bei Antwort benachrichtigen
mawe2 GOROW „Microsoft muss endlich eine einfache Lösung bereitstellen zB Aufruf eines parametrierbaren Scripts , die im für ein ...“
Optionen

Es reicht doch, im Updateverlauf zu prüfen, ob KB4012215 Mitte März installiert wurde.

https://support.microsoft.com/de-de/help/4012215/march-2017-security-monthly-quality-rollup-for-windows-7-and-2008_r2

bei Antwort benachrichtigen
hatterchen1 mawe2 „Es reicht doch, im Updateverlauf zu prüfen, ob KB4012215 Mitte März installiert wurde. ...“
Optionen
Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
mawe2 hatterchen1 „Meines Wissen nach lässt sich das heute nicht mehr kontrollieren, da dieses Update zwischenzeitlich schon wieder ...“
Optionen

Es wurde doch aber bei diesem Überschreiben nicht entfernt, oder?

Die SMB-Lücke, die im März gepatcht wurde, wurde doch mit den nachfolgenden Updates nicht erneut etabliert? Oder doch?

bei Antwort benachrichtigen
hatterchen1 mawe2 „Es wurde doch aber bei diesem Überschreiben nicht entfernt, oder? Die SMB-Lücke, die im März gepatcht wurde, wurde doch ...“
Optionen

Die Updates werden ja selten entfernt, sie werden in der Regel erweitert oder angepasst. Dann aber unter neuer KB-Nr. Der angesprochene Sicherheits-Patch wurde natürlich erhalten.

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
mawe2 hatterchen1 „Die Updates werden ja selten entfernt, sie werden in der Regel erweitert oder angepasst. Dann aber unter neuer KB-Nr. Der ...“
Optionen

Also ich sehe jedenfalls in meinem Update-Verlauf (in diesem Fall W7 Pro), dass das fragliche Update im März installiert wurde. Danach kamen natürlich die anderen, hier ebenfalls schon erwähnten Updates, aber wenn KB4012215 installiert wurde, dürfte doch erstmal die Gefahr gebannt sein.

Bei Windows 8.1 müsste es KB4012216 sein.

Und bei Win 10 nutze ich aktuell die Version 1703. Da gehe ich davon aus, dass die Lücke dort von vornherein schon gar nicht existierte. Jedenfalls beginnt dort mein Updateverlauf erst Mitte April...

bei Antwort benachrichtigen
fbe mawe2 „Es reicht doch, im Updateverlauf zu prüfen, ob KB4012215 Mitte März installiert wurde. ...“
Optionen
Es reicht doch, im Updateverlauf zu prüfen, ob KB4012215 Mitte März installiert wurde.

Und was mach ich wenn, wie bei mir, der älteste Eintrag im Updateverlauf 22.04.2017 ist?

fbe

bei Antwort benachrichtigen
mawe2 fbe „Und was mach ich wenn, wie bei mir, der älteste Eintrag im Updateverlauf 22.04.2017 ist? fbe“
Optionen
Und was mach ich wenn, wie bei mir, der älteste Eintrag im Updateverlauf 22.04.2017 ist?

Um welche Windows-Version (genaue Build-Nr.) geht es in diesem Fall?

bei Antwort benachrichtigen
fbe mawe2 „Um welche Windows-Version genaue Build-Nr. geht es in diesem Fall?“
Optionen
Um welche Windows-Version (genaue Build-Nr.) geht es in diesem Fall?

bei Antwort benachrichtigen
mi~we fbe „...“
Optionen

Die kumulativen Updates von Windows 10 sind doch "allumfassend". Wenn du da also auf dem aktuellen Stand bist, ist doch alles in Butter!

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
fbe mi~we „Die kumulativen Updates von Windows 10 sind doch allumfassend . Wenn du da also auf dem aktuellen Stand bist, ist doch ...“
Optionen

Danke mi~we.

fbe

bei Antwort benachrichtigen
soppiy fbe „...“
Optionen

Die Windows 10 Version ist aber auch schon nicht mehr auf dem neusten Stand, der ist nämlich mittlerweile bei der Version 1703 und beim Build 15063.296. Da sollte man auch sehen das man aktuell bleibt, gerade bei Windows 10 kostet das ja nichts wenn man es als Update installiert.

Dumme Gedanken hat jeder, aber der Weise verschweigt sie.(http://www.z-mj.de)
bei Antwort benachrichtigen
fbe soppiy „Die Windows 10 Version ist aber auch schon nicht mehr auf dem neusten Stand, der ist nämlich mittlerweile bei der Version ...“
Optionen
Die Windows 10 Version ist aber auch schon nicht mehr auf dem neusten Stand

Das weiss ich, da aber im Update Fenster die Info: Creators Update ist verfügbar wollen Sie updaten... stand, und  die Updates bei mir auf "automatisch" stehen, soll das auch automatisch installiert werden. Oder muß  das Creators Update trotz Automatic extra installiert werden?

fbe

bei Antwort benachrichtigen
soppiy fbe „Das weiss ich, da aber im Update Fenster die Info: Creators Update ist verfügbar wollen Sie updaten... stand, und die ...“
Optionen

Nein, das sollte irgendwann  automatisch kommen über die Updatefunktion.

Dumme Gedanken hat jeder, aber der Weise verschweigt sie.(http://www.z-mj.de)
bei Antwort benachrichtigen
mawe2 soppiy „Die Windows 10 Version ist aber auch schon nicht mehr auf dem neusten Stand, der ist nämlich mittlerweile bei der Version ...“
Optionen
Da sollte man auch sehen das man aktuell bleibt

Wobei ja auch die Version 1607 noch mit Sicherheitspatches versorgt wird. Es ist also jetzt nicht zwingend nötig, auf Version 1703 zu updaten. Das passiert dann irgendwann sowieso automatisch.

bei Antwort benachrichtigen
XY-Windows Michael Nickles „Cyberapokalypse Wannacry - Microsoft versorgt auch vergreistes Windows XP mit Update“
Optionen

Der Patch KB4012598 (srv.sys) für Windows XP ist im Mai durch KB4018466 aktualisiert worden.

Verfügbare Information zu KB4018466:

Es besteht eine Sicherheitsanfälligkeit bezüglich der Offenlegung von Informationen, die darauf basieren, wie der Microsoft Server Message Block 1.0 (SMBv1)-Server bestimmte Anfragen verarbeitet. Ein Angreifer, der dieses Sicherheitsrisiko erfolgreich ausnutzt, könnte ein spezielles Paket entwerfen. Dies kann zu einer Offenlegung von Informationen vom Server führen.

(Datei und Drucker Freigabe)

Meine persönliche Meinung, wer mit einem Windows XP Stand April 2014 noch aktiv im Internet, als auch in einem lokalen Netz unterwegs ist, hat wohl noch nicht die Alarmglocken gehört!

Mir ist es lieber wenn Windows XP User noch POSReady 2009 Updates auf ihre Rechner installieren, als auf einem Stand zu bleiben von April 2014!

Der Patch für Windows XP unterscheidet sich zu dem Patch von POSReady 2009 nur durch die Sperreinträge in der Datei update_SP3QFE.inf!

Wer die letzte Zeit unter Windows Vista/7/8.1 Updates gesucht hat und teilweise übertriebene Wartezeiten hinnehmen muss, dem vergeht die Lust an dem Updaten! Ein Trost, bei Windows XP unter Automatische Updates, Windows Updates und Microsoft Update hat MS diese Sauerei auch wieder Ende 2016 eingeführt (svchost.exe extrem CPU-lastig, großer Performance Verlust). Ganz zu schweigen das dadurch div. Bauteile schneller altern und zu einem schnelleren defekt des Rechners führen können. Wer hier nur Windows XP in die Schusslinie bringt hat wohl vergessen das auch andere Windows Versionen von diesem Problem betroffen sind, wenn nicht der erforderliche Patch installiert ist. Für MS mal wieder eine Möglichkeit daraus Profit zu ziehen. Hier noch ein interessantes Video https://www.youtube.com/watch?v=4MMeSneDBNs zum Thema.

Lächelnd

„Suum cuique.“
bei Antwort benachrichtigen
soppiy XY-Windows „Der Patch KB4012598 srv.sys für Windows XP ist im Mai durch KB4018466 aktualisiert worden. Verfügbare Information zu ...“
Optionen

Viel besser wäre es endlich Abschied von dem Uraltbetriebsystem zu nehmen, als sich mit solchen Basteleien zu behelfen. Das alles spielt Hackern doch in Hände, und sollte man aus irgenwelchen Gründen XP doch noch brauchen gibt es die VMware die man nutzen kann.

Dumme Gedanken hat jeder, aber der Weise verschweigt sie.(http://www.z-mj.de)
bei Antwort benachrichtigen
XY-Windows soppiy „Viel besser wäre es endlich Abschied von dem Uraltbetriebsystem zu nehmen, als sich mit solchen Basteleien zu behelfen. ...“
Optionen

Hallo,

das Problem warum der Wurm Wannacry sich so Aggressiv vermehrt hat liegt am wenigsten an dem Privat User, sondern an der Nachlässigkeit der IT der betroffenen Unternehmen wo viele Rechner in einem Netz hängen. Zum Beispiel die Deutsche Bahn, bei den Anzeigeterminals (z.B. POSReady 2009 gab es offizielle Updates) wo dieser Wurm auch aktiv wurde, konnte nur passieren weil hier die IT es anscheinend nicht für nötig hielt die Betriebssysteme aktuell zu halten. Es reichte ein Mitarbeiter der einen Anhang einer E-mail geöffnet hat! Wie ich in meinem vorangegangenen Beitrag schon schrieb finde ich es eine Sauerei was sich MS erlaubt wenn User extreme Wartezeiten beim Updaten in kauf nehmen müssen, was kein Zufall ist. Im Prinzip kann dieser Übertragungsweg (SMB) zwischen einem Host Rechner und einer VM statt finden, was ich als sehr kritisch sehe und deswegen auch hier keine Nachlässigkeit herrschen sollte. 

Lächelnd

„Suum cuique.“
bei Antwort benachrichtigen
soppiy XY-Windows „Hallo, das Problem warum der Wurm Wannacry sich so Aggressiv vermehrt hat liegt am wenigsten an dem Privat User, sondern an ...“
Optionen

Das ist das Problem, das sich die Industrie so schwer tut beim wechseln auf aktuelle Betriesssysteme, aber Windows XP ist mitlerweile so alt, das auch die letzte IT-Abteilung den Wechsel geschaft haben müste. 

Dumme Gedanken hat jeder, aber der Weise verschweigt sie.(http://www.z-mj.de)
bei Antwort benachrichtigen
XY-Windows soppiy „Das ist das Problem, das sich die Industrie so schwer tut beim wechseln auf aktuelle Betriesssysteme, aber Windows XP ist ...“
Optionen

Das ist noch nicht einmal das Problem, zumal es Updates auch für Windows XP gibt (kostet entsprechend für die Unternehmen). Mir geht es hier um die Nachlässigkeit diese Updates zu installieren, das nicht nur bei Windows XP, sondern bei allen eingesetzten Windows Versionen / Server Versionen. In dem Video link läuft Windows Server 2008 zweimal in einer Virtualisierung wo Wannacry zuerst auf dem linken ausgeführt wird. Das schlimme an Wannacry ist die rasante Verbreitung (SMB) in lokalen Netzwerken wenn nicht bei allen Rechnern und Server, egal welche Windows Version, diese Lücke geschlossen ist.

Lächelnd

„Suum cuique.“
bei Antwort benachrichtigen