Hackerangriff sorgt für Internetstörungen

@neoschamane

Mit körperlichem Zugriff meinte ich alles was jemand mit dem Rechner machen kann ohne ihn zu öffnen.
Also im weitesten Sinne benutzen und an die Anschlüsse die zugänglich sind anschließen.

Anmeldungen wie auch immer, Nutzerechte u.s.w. all das ist gut bei Nutzern die nicht böswillig sind.

Mehrbenutzersysteme mit einem Rechner und mehreren Nutzern nacheinander oder auch mehreren Nutzern gleichzeitig an mehreren Konsolen mit oder ohne Intelligenz beinhalten immer die Möglichkeit das jemand sich die Rechte eines Admins verschafft und dann manipuliert.


@Yoshimitzu

Virenscanner alleine bringen nicht viel.
Das ist so wie wenn jemand eine super Panzertür als Haustür einbaut und die Terrassentür offen stehen lässt.

Virenscanner als Teil einer Sicherheitslösung absolut notwendig es sei denn der Rechner hat keinerlei Verbindung mit irgendetwas.


Venerdi

venerdi schrieb:Mehrbenutzersysteme mit einem Rechner und mehreren Nutzern nacheinander oder auch mehreren Nutzern gleichzeitig an mehreren Konsolen mit oder ohne Intelligenz beinhalten immer die Möglichkeit das jemand sich die Rechte eines Admins verschafft und dann manipuliert.

hast Du dazu konkrete daten/statistiken aus denen das hervorgeht(kompromittierte multiuser systeme im vergleich zu single user systemen)

IMHO sind es vor allem windowssysteme mit (meist)nur einem nutzer die massiv kompromittiert sind und werden.

@neoschamane

Was soll eine solche Statistik aussagen?

Bestenfalls könnte daraus gefolgert werden das größere Systeme meistens besser geschützt sind.

Über die Möglichkeiten die jemand hat der Zugriff hat sagt es nichts aus.


Venerdi

venerdi schrieb:Was soll eine solche Statistik aussagen?

eine statistik dazu koennte Deine behauptung untermauern und zumindest einmal (die behaupteten)korrelationen aufzeigen, inwieweit dann ein kausaler zusammenhang besteht ist eine andere frage...

Yoshimitzu schrieb:Ich kenn mich ganz gut aus in dem Bereich

Was ist denn "ganz gut"?

@kleinundgrün
@neoschamane
@Yoshimitzu
@Hawkster
@emodul
@wieKaffee
@d.fense
@der_wicht
@sichel

Guten Tag,

wieder ist eine Malware im Umlauf, soll sich schon auf 250 Millionen Rechnern befinden.

Diesmal für Windows und Mac.

Also warum soll sich eine Malware irgendwie tarnen um nicht erkannt zu werden wenn es auch einfacher geht.
Die Malware "FIREBALL" kommt als normales Programm und kann auch wie ein normales Programm vom Rechner entfernt werden.
Der primäre Zweck ist Werbeumsätze zu erzeugen.
Es besteht jedoch die Möglichkeit das noch andere Malware nachgeladen wird.

Hier der Link zum Artikel:

http://www.computerbild.de/artikel/cb-News-Sicherheit-Feuerball-Virus-18204381.html (Archiv-Version vom 03.06.2017)

http://blog.checkpoint.com/2017/06/01/fireball-chinese-malware-250-million-infection/


Venerdi

@kleinundgrün
@neoschamane
@Yoshimitzu
@Hawkster
@emodul
@wieKaffee
@d.fense
@der_wicht
@sichel

mit den amds hab ich noch probleme -》¥# mit ms evtl muss doch wieder intel her...

anonsten denkt an eure Hardware insb. scandsk,s mit z.b. dslr

flashige grüße

sichel

@kleinundgrün

Was ist denn "ganz gut"?

Naja. Mein erstes Buch zum Thema "Computerviren" hab ich 1991 oder 1992 gekauft. War aus dem "Markt+Technik" Verlag. Ich hab das Buch sogar wahrscheinlich noch, - irgendwo im Keller.

Damals war das Thema aber noch rein akademisch - von Sachen wie "Wannacry" war man noch weit entfernt. Festplatten waren teuer und eher selten (ist sofort aufgefallen, wenn da plötzlich ein paar kb "weg" waren), Disketten hatten ne Schreibschutz-Kerbe usw.

Aber, ich hab eben mal versucht, mich zu erinnern was da in dem Buch stand.

Eins weiss ich noch recht gut, Fred Cohen hatte den Begriff geprägt. Bin nie drauf gekommen, das mal zu googeln - insofern danke dafür. :)

Wikipedia: Fred Cohen

Und, - was auch in dem Buch stand, das erste "richtige" Virus soll das Brain-Virus gewesen sein (wow, mein Gedächtnis ist echt gut - wusste wirklich nicht, dass es dazu nen Wikipedia-Artikel oder sowas gibt ... Wikipedia: (c)Brain

Ich hatte zu derzeit nen Amiga und war selber "betroffen" - da gabs ein Virus Namens "Lazarus" ... das hatte mich neugierig gemacht (ich war schon immer ein neugieriger Mensch) ...

Seit dem hab ich vermutlich ein paar Milliarden Bytes durch Debugger, Disassembler und sonstige Analyse-Programme gejagdt (nicht zwigend wegen "Computerviren"). Und - man wirds kaum glauben - sogar Quellcodes von Malware gelesen, die hin-und-wieder im Internet auftauchen.

Ich weiss jetzt halt nicht, ob ich dir kompetent genug bin - aber ... falls du dich wirklich für technische Details in Bezug auf Schlangenöl interessieren möchtest, dann schreib ich was dazu.

@venerdi
das war ja zu erwarten, danke für die Info.

Vielleicht gehteinigen auch ein Auge auf bzgl. Sicherheitsmaßnahmen auf Softwareebene bzw. wie wichtig es ist Zugang zu Netzten schon zu minimieren wenn sie sich mal Gedanken machen wer wohl gewinnt.
A) eine Sicherheitssoftware oder das Betriebssystem mit Richtlinien und Benutzerverwaltung/Zugriffsrechten
B) eine HARDWARE die agiert bevor auch nur ein bit Software von der Festplatte geladen wird oder gar bevor der Rechner eingeschaltet wird.

Darauf hab ich schon lange gewartet, musste ja so kommen:
Wikipedia: Intel vPro
http://thehackernews.com/2017/05/intel-amt-vulnerability.html

In short, a potential attacker can do everything that a sysadmin can do: he can log into a vulnerable machine's hardware, and silently perform malicious activities, like tampering with the system and installing virtually undetectable malware.

The Intel AMT Web Interface works even when the system is turned off, as long as the platform is connected to a line power and a network cable, as it operates independently of the operating system.

Earlier this week Intel announced a critical escalation of privilege bug that affects its remote management features shipping with Intel Server chipsets for past 7 years, which, if exploited, would allow a remote attacker to take control of vulnerable PCs, laptops, or servers.

The vulnerability, labeled CVE-2017-5689, affects Intel remote management technologies, including Active Management Technology (AMT), Intel Standard Manageability (ISM), and Intel Small Business Technology (SBT) software, versions 6 through 11.6.

http://www.fmworld.net/globalpc/intel_firmware/


Die Einschätzung es beträfe ausschließlich professionelle Rechner kann ich nicht teilen da z.B. FSC PCs das Feature haben sowie viele Notebooks.
WElche Hersteller allle standardmäßig das Feature als Service aktivieren vor Versand ist fraglich.

vpro ist wiederrum nur eines von vielen solchen Systemen und features die künftig mehr Macht als das Betriebssystem oder ein legitimer User/Admin besitzen.

Was Hältst Du davon?

d.fense schrieb:B) eine HARDWARE die agiert bevor auch nur ein bit Software von der Festplatte geladen wird oder gar bevor der Rechner eingeschaltet wird.

eine hardware ist(zum teil) auch nur eine software die hart verdrahtet ist("in silizium gegossen")
das "artet" dann teilweise in konzepten wie UEFI oder so aus(voelliger schrott)

das problem ist ohnehin meistens ein layer 8 problem(user)

warum sind zum groessten(relevanten) teil eigentlich immer microsoft produkte betroffen?
liegt das wirklich nur an der massiven verbreitung dieser architektur?

@d.fense

Guten Tag,

ja da gibt es so einige Systeme die auf den ersten Blick die Nutzung / Wartung vereinfachen sollen aber nur weitere zum Teil riesige Lücken aufreißen.
Das Aktivieren der verschiedenen Fernwartungsmöglichkeiten auf die der Nutzer solange sie aktiv sind keinen Einfluss hat ist eine davon.

Eine weitere ist die einfache Möglichkeit das Bios / UEFI zu ändern da es in einem Flash untergebracht ist und heute schon fast ein kleines Betriebssystem ist. Jedoch nicht nur beim Rechner selbst sondern auch bei den im Rechner verbauten Komponenten wie z.B. Laufwerken.
Hierdurch kann über die Fernwartung oder vom Benutzer angestoßen eine Malware auf den Rechner gelangen die dann fast nicht erkannt werden kann und auch nur sehr schwierig zu entfernen ist.
Dies dürfte zum Teil sogar erwünscht sein um den Nutzern eine Software unterzuschieben die der Überwachung dient.
Selbstverständlich kann ein solches Loch auch zu anderen Zwecken genutzt werden.

Es dürfte bald soweit sein das jeder Rechner bei dem der Verdacht besteht das irgendetwas nicht stimmt komplett mechanisch und thermisch vernichtet werden muss da Malware in jeder Komponente verborgen sein könnte.

Das größte Problem sitzt jedoch im Normalfall ca. 30 bis 50 cm vor dem Rechner.
Nutzerrechte einschränken hilft nur bedingt gegen böswillige Nutzer sowie gegen auf alles Klicker.

Da fast nur Microsoft und Intel in der breiten Masse eingesetzt wird sind auch fast nur Microsoft und Intel von den Problemen betroffen.
Malware und auch andere Software zu schreiben lohnt sich halt besonders für weit verbreitete Systeme.
Rechenzentren und z.B. Urananreicherungsanlagen sind oft gut geschützt und werden nur von Außen angegriffen wenn es sich lohnt.


Venerdi

Guten Abend,

am 11.06. hatte ich die angegriffenen Urananreicherungsanlagen erwähnt.

Was lese ich heute?
Die Ukraine hatte letztes Jahr wohl ein Problem mit ihren Umspannwerken.
Die Steuerungen sind anscheinend von einer Malware angegriffen worden, die möglicherweise von der Malware die bei den Urananreicherungsanlagen zum Einsatz kam, inspiriert worden ist.
https://www.heise.de/security/meldung/Industroyer-Fortgeschrittene-Malware-soll-Energieversorgung-der-Ukraine-gekappt-haben-3740606.html


Die Sambalücke bei den Servern die unter Linux laufen ist ja schon seit einiger Zeit geschlossen.
Ein Teil der Betreiber scheint das entsprechende Softwareupdate nicht eingespielt zu haben.
Die Lücke wird nun ausgenutzt und diese Server werden zur Generierung von Kryptowährungen genutzt.
https://www.heise.de/newsticker/meldung/Erste-SambaCry-Angriffe-Trojaner-schuerft-Kryptowaehrung-auf-Linux-Servern-3740976.html


Und selbst der kleine "Spielcomputer" Raspberry Pi wird angegriffen.
https://www.heise.de/newsticker/meldung/Trojaner-kommandiert-Raspberry-Pis-zum-Schuerfen-von-Kryptowaehrung-ab-3742058.html

Ein fröhliches Nutzen gesunder Computer wünscht
Venerdi

Guten Abend,

es ist mal wieder der Tag der Flickenverteilung für Windows.

Diesmal gibt es nicht nur für die aktuellen Versionen ein Update sondern auch für die schon aus der Wartung herausgefallenen Versionen.

Aufgrund der in die Freiheit gelangten NSA Tools gibt es jetzt auch ein Sicherheitsupdate für Windows XP und neuer.

Hier der Link zum Artikel:
https://www.heise.de/newsticker/meldung/Patchday-Microsoft-sichert-XP-und-Vista-ab-warnt-vor-neuem-WannaCry-3743004.html


Venerdi

Nachtrag:

Das Update für XP kommt nicht automatisch sondern muss vom Nutzer selbst angefordert werden.

Hier der Link zum Bericht mit Link zum Update für XP:
http://www.n-tv.de/technik/Windows-XP-erhaelt-noch-ein-Update-article19890275.html


Venerdi

venerdi schrieb:Das Update für XP kommt nicht automatisch sondern muss vom Nutzer selbst angefordert werden.

Das wäre für alle Systeme wünschenswert, viele Systeme machen das automatisch, ohne Zustimmung.
Ob das System durch ein Update sicherer wird, ist die nächste Frage.....
Meine Systeme funktionieren auch ohne Update unbeschadet.

wieKaffee schrieb:Das wäre für alle Systeme wünschenswert, viele Systeme machen das automatisch, ohne Zustimmung.
Ob das System durch ein Update sicherer wird, ist die nächste Frage.....

Nur, wenn das so eingestellt ist. Windows-Update umzustellen ist doch aber kinderleicht ...
Ich mache nur noch Updates, wenn es mir passt ;)

Guten Tag,

es gibt ja Leute die der Meinung sind das auf Updates verzichtet werden kann.

Wird auch unter sehr speziellen Bedingungen stimmen.

Hier mal ein Bericht über einen Anwender der mit seiner Annahme leider falsch lag.
Ein Hoster der wohl meinte das seine Server unter Linux sicher sind und keine Updates benötigen durfte jetzt ein wenig Lösegeld, oder sollte man besser Lehrgeld sagen, zahlen.

Hier der Link zum Bericht:
https://www.heise.de/security/meldung/Verschluesselungstrojaner-Erebus-Hoster-zahlt-1-Million-US-Dollar-Loesegeld-3747944.html


Venerdi

@Issomad
@wieKaffee
@neoschamane
@d.fense
@Yoshimitzu
@sichel
@kleinundgrün
@Hawkster
@emodul

Guten Tag,

die nächste Welle rollt.

Angriffe erfolgten schon in Russland, der Ukraine und anderen Staaten.
Auch die Reederei Maersk ist erfolgreich angegriffen worden.

Hier Links zu Berichten:
http://www.n-tv.de/wirtschaft/Hacker-bringen-Maersk-System-zum-Kollaps-article19908821.html

https://www.heise.de/security/meldung/Rueckkehr-von-Petya-Kryptotrojaner-legt-weltweit-Firmen-und-Behoerden-lahm-3757047.html


Venerdi

Wie es aussieht ist es ein größerer Angriff.

Hier der Link zu Heise mit Updates der aktuellen Meldungen:
https://www.heise.de/security/meldung/Rueckkehr-von-Petya-Kryptotrojaner-legt-weltweit-Firmen-und-Behoerden-lahm-3757047.html


Venerdi

@venerdi

Ach, hätten sie sich doch alle ordentlich mit Schlangenöl eingeschmiert - am Besten mit verschieden Sorten -, dann wäre das ganz bestimmt nicht passiert 1!11

Aus deinem link:

Inzwischen hat Avira bestätigt, dass gegenwärtig eine Angriffswelle mit dem Erpressungstrojaner Petya läuft, für die die Lücke namens "Eternal Blue" ausgenutzt wird. Diese Sicherheitslücke in Windows Dateifreigaben (SMB) kam schon bei WannaCry zum Einsatz.

Wir erinnern uns mal kurz: Ursprünglich war dieser 0-day in den Händen der NSA, und die waren zu blöd, um das vor irgendwelchen script-kiddies zu schützen. Als die NSA das gemerkt hat, haben die das fairerweise an M$ weitergegeben. Und M$ hat das dann gepatch'd - und zwar Monate vor Wannacry.

Dumm nur, das viele Admins/User sich das update nicht geholt hatten (bzw auto-updates deaktiviert hatten). Deshalb war Wannecry dann auch recht erfolgreich (mehrheitlich war Win7 betroffen, btw).

Und was hat man nun draus gelernt?

Updates sind wertlos, Schlagenöl ist gut! :)