Jetzt "cryen" wieder alle wegen der Ransom-Schadware "WannaCry".
Leute, arbeitet entweder mit der neuesten Win 10-Version oder Linux oder laßt die Finger vom Internet.
"...Kunden, die mit Windows 10 arbeiten, wurden übrigens nicht durch den Angriff heute getroffen.
Das heißt also konkret, dass Microsoft gegen WannaCry ein Sicherheits-Notfall-Patch für alle eigentlich nicht mehr offiziell unterstützten Systeme veröffentlicht hat. Für diese Nutzer gab es schließlich im März kein Security-Update, das die genutzte Schwachstelle schloss - das hat Microsoft nun nachgeholt. Links zu den einzelnen Downloads gibt es direkt am Ende des Technet-Beitrags.
Im Einzelnen sind das:
Windows Server 2003 SP2 x64 Windows Server 2003 SP2 x86 Windows XP SP2 x64 Windows XP SP3 x86 Windows XP Embedded SP3 x86 Windows 8 x86 Windows 8 x64
..."
Zum Geier, also nur ein bißchen Vorsorge-Denken, dann genügt es.
.
[uV]Ephraim Kishon: "Für mich ist Rassismus eine unverzeihliche Sünde, und dazu gehört auch der Haß auf die eigene Rasse."
Imam von Izmir 1999 (von wegen 'der Islam gehört zu Deutschland'): "Dank eurer demokratischen Gesetze werden wir euch überwältigen, dank eurer religiösen Gesetze werden wir euch beherrschen."
Dr. Gottfried Curio, AfD 2017: „Wenn der Ausreisepflichtige nicht ausreist, braucht der Steuerpflichtige auch keine Steuern zu zahlen“
Ich sehe das nicht so einfach. Ich habe einen kleinen Samsung Laptop, den ich beim Reisen für Internetzugang gerne mitnehme. Als ich diesen auf Windows 10 upgraden wollte hat er das gar nicht vertragen, ich habe gerade noch die Kurve gekriegt, dass er wieder auf dem alten Windows 7 läuft. Eine Parallelinstallation von Linux will er auch nicht. Der Rechner hat statt einer externen DVD mit Windows ein internes Notfall-Backu, d.h., selbst wenn Windows 10 ginge hätte ich keine solche Lösung mehr. Also gilt: Windows 7 oder entsorgen.
Da ich aber keine wichtigen Daten auf dem Rechner habe ist das Erpressungspotential gering.
O.k., nicht jede (ältere) HW-Version speziell von Notebooks eignet sich für die neuesten SW-Versionen. Ich habe einen älteren DELL Latitude 6410, der läuft gerade mit der Version 1511, dann ist Schluß. Dell pflegt die Treiber nicht mehr. Was mich nur ärgert, ist der ständige Versuch des Rechners, auf 1607 upzugraden, das immer fehlschlägt, dann geht er wieder zurück auf die alte Version. Das dauert immer 2-3 Stunden, sehr lästig. Bei meinem neueren 6520 gab es keine Probleme bis zur neuesten Version 1703. Aber alle Rechner haben Win 10. Bei dem ältern will ich nächste Woche mal Linux draufladen, mal sehen, wie ich damit zurecht komme.Aber wer jetzt noch Rechner mit XP betreibt, der hat falsche Karten. Und sich bei einer eMail einen Trojaner einzufangen, na ja, das sollte nicht, aber kann passieren. Meiner Frau ist das mit dem DHL-Trojaner auch passiert, weil sie gerade auf eine DHL-Sendung gewartet hat, aber sie wurde stutzig wegen eines unüblichen Reagierens und hat einfach das Netzkabel gezogen, sehr klever.
.
[uV]Ephraim Kishon: "Für mich ist Rassismus eine unverzeihliche Sünde, und dazu gehört auch der Haß auf die eigene Rasse."
Imam von Izmir 1999 (von wegen 'der Islam gehört zu Deutschland'): "Dank eurer demokratischen Gesetze werden wir euch überwältigen, dank eurer religiösen Gesetze werden wir euch beherrschen."
Dr. Gottfried Curio, AfD 2017: „Wenn der Ausreisepflichtige nicht ausreist, braucht der Steuerpflichtige auch keine Steuern zu zahlen“
Jedenfalls schadet es nicht, sich ein bisschen abzusichern. Wichtige Daten habe ich mindestens noch zweifach auf je einer externen Festplatte, und ich habe seit einem Jahr einen Laptop nur mit Linux, auch als backup. Ich habe mir auch schon überlegt, Überweisungen nur noch über den Linux-Rechner zu machen. Windows ist letztlich eine black box, der open source code und die geringe Verbreitung von Linux scheinen mir ein systematischer Schutz zu sein. Word-, Excel-kompatible freie SW gibt es ebenfalls, auf Druckertreiber o.a. muss man evtl. verzichten.
Das ist eigentlich klar, seit die ersten Krypto-Trojaner auftauchten, habe ich zu jedem Rechner eine USB-Backupplatte gelegt, 1TB oder so, die sind ja recht preiswert, und das Paragon Programm 14 free. Wenn die Trojaner sich auch im internen Netz ausbreiten, nützt die NAS mit Spiegelplatten auch nichts. Und wenn man Dateien in der Cloud hat, werden die wohl auch verschlüsselt. Es ist zwar etwas Arbeit, das alles manuell zu sichern, aber nur so kann man immer wieder nach dem Sichern den Stecker ziehen, so was läßt sich schlecht automatisieren , und man behält auf jeden Fall die unverschlüsselten Daten.
Aber eine Sache habe ich doch unterschätzt, die Microsoft-Methode des Anfütterns auf die Win-Programme vor allem bei den Behörden. Im letzten Danisch-Beitrag verlinkt er auf einen umfangreichen Beitrag im Tagessspiegel, der gab mir doch zu denken (vor allem die Leserzuschriften).
Ich arbeite schon länger mit LibreOffice, damit kann man sogar noch alte doc-Dateien lesen, und mal schauen, wie sich das ältere Notebook mit Ubuntu verhält. Dann habe ich nur noch das Win 10 als BS von MS auf den Rechnern. Malwarebyte arbeitet ja an einer SW, die das automatische Verschlüsseln von Dateien verhindern soll, mal sehen, ob zumindest diese Methode den gegenwärtigen Ärger beendet. Bis wieder was Neues kommt...
.
[uV]Ephraim Kishon: "Für mich ist Rassismus eine unverzeihliche Sünde, und dazu gehört auch der Haß auf die eigene Rasse."
Imam von Izmir 1999 (von wegen 'der Islam gehört zu Deutschland'): "Dank eurer demokratischen Gesetze werden wir euch überwältigen, dank eurer religiösen Gesetze werden wir euch beherrschen."
Dr. Gottfried Curio, AfD 2017: „Wenn der Ausreisepflichtige nicht ausreist, braucht der Steuerpflichtige auch keine Steuern zu zahlen“
Wir hatten das in 90er Jahren bei der Entwicklung von sicherheitsrelevanten Medizinprodukten durchgemacht. Das US-Management hat massiv gefordert, die Systeme Windows-basiert zu entwickeln, die Entwickler haben sich massiv gesträubt, haben auf UNIX gesetzt. Wesentlicher Grund: Da sie für die Validation und letztlich Produktsicherheit zuständig waren wollten sie keine black-box. Das Management sah kürzere Entwicklungszeiten und leichte Verfügbarkeit von Treibern (Druckern, Eingabegeräten, usw.). Die Auseinandersetzung endetedamit, dass 'nicht-kooperative' Entwickler kalt gestellt wurden, Windows eingeführt wurde. Die Entscheidung hat sich verschiedentlich gerächt, der gesparte Entwicklungsaufwand wurde durch Validation und umfängliche Fehlersuche (mit miserabler Kommunikation mit Microsoft) überkompensiert.
Der Rest der Industrie ging denselben Weg und lief dann in ein neues Problem: Auf der einen Seite muss aus legalen Gründen jede Software-Änderung umfangreich validiert werden (reduzierte Regression-Tests sind bei unbekannter Software eh schwer festzulegen, also muss man eher umfangreicher validieren). Auf der anderen Seite sind viele Patches zeitkritisch, da mit ihrer Veröffentlichung auch die Lücken bekannter werden. Es bleibt also zu wenig Zeit, komplette Validierungen durchzuführen. In der Not hat dann sogar die FDA offiziell Zugeständnisse an die Qualität der Validierung gemacht, dem schnellen Patch höhere Priorität eingeräumt. Ein typisches strukturelles Sicherheitsproblem.
Heute ist man mit viel Aufwand auf Linux umgestiegen.
Gruß, Martin
PS: Zu den docx-Dateien: Wir waren uns bei der damaligen Umstellung bei Microsoft auf docx ziemlich einig, dass dies lediglich eine Abwehrmaßnahme gegen offene Anbieter war. MS hat das ziemlich brutal durchgezogen, wir hatten zwischenzeitlich im internationalen Postverkehr ziemliche Schwierigkeiten, weil nur der Versender wieder auf das doc-Format zurückkonvertieren konnte. Im übrigen bevorzuge ich beim Versand pdf.
Sie sind vermutlich noch nicht im Forum angemeldet - Klicken Sie hier um sich kostenlos anzumelden
Offline
, und man behält auf jeden Fall die unverschlüsselten Daten.