11
Welche Schwachstellen nutzen den die Kryptotrojaner aus?
Hallo zusammen,
kann man eigentlich rauslesen welche Schwachstellen hauptsächlich Grund für die Attacken waren?
Sind nur Windows Updates, Adobe Reader Updates und Java Updates ein hilfreiches Mittel
oder kommen die auch durch fehlende MS- Office Updates.
Leider finde ich nichts wirklich sinnvolles.
Nur verallgemeinert dass fehlende Microsoft Updates die Schwachstellen darstellen.
Aber welche Updates sind es denn?
Sind auch Office Updates gemeint?
Sorry aber Google spuckt hier leider zu viel raus und die wichtigen Antworten gehen hier leider unter.
Im Voraus vielen Dank!
kann man eigentlich rauslesen welche Schwachstellen hauptsächlich Grund für die Attacken waren?
Sind nur Windows Updates, Adobe Reader Updates und Java Updates ein hilfreiches Mittel
oder kommen die auch durch fehlende MS- Office Updates.
Leider finde ich nichts wirklich sinnvolles.
Nur verallgemeinert dass fehlende Microsoft Updates die Schwachstellen darstellen.
Aber welche Updates sind es denn?
Sind auch Office Updates gemeint?
Sorry aber Google spuckt hier leider zu viel raus und die wichtigen Antworten gehen hier leider unter.
Im Voraus vielen Dank!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 341894
Url: https://administrator.de/contentid/341894
Ausgedruckt am: 26.11.2024 um 08:11 Uhr
11 Kommentare
Neuester Kommentar
Tante Google :
https://www.golem.de/news/ransomware-petya-kampagne-nutzt-luecke-in-buch ...
https://www.heise.de/security/meldung/Rueckkehr-von-Petya-Kryptotrojaner ...
dauerte 5 sek.
Diverse Exploitdatabases informieren hier sehr genau.
Auch aktuell gepatchte Windowsmoehren sind betroffen.
Gruss
https://www.golem.de/news/ransomware-petya-kampagne-nutzt-luecke-in-buch ...
https://www.heise.de/security/meldung/Rueckkehr-von-Petya-Kryptotrojaner ...
dauerte 5 sek.
Diverse Exploitdatabases informieren hier sehr genau.
Auch aktuell gepatchte Windowsmoehren sind betroffen.
Gruss
Hi.
Gerüchtehalber wurde zum Teil so vorgegangen:
DAU öffnet E-Mailanhang oder surft mal wieder auf dubiosen Seiten und infiziert sich ->DAU hat lokale Adminrechte->Virus sucht mit den Adminrechten des DAUs lokal nach Passwordhashes oder Klartextkennwörtern von Netzwerk-Admins und verwertet diese (wie auch immer er das macht), um übers Netzwerk andere PCs/Server zu befallen. Nebenbei wurde auch noch die oftmals noch ungepatchte SMB-Lücke als Verbreitungsweg im Netzwerk ausgenutzt.
Vermutlich nichts weiter Aufregendes und jedes vernünftig administrierte Netz wäre geschützt dagegen, denn von einem Clientcomputer sollte Richtung andere Clients netzwerktechnisch kein Port offen sein und Richtung Server nun mal nur gepatchte Anwendungen an offenen Ports lauschen.
Dass Updates immer schnell installiert gehören, sollte man lieber nicht bezweifeln.
Gerüchtehalber wurde zum Teil so vorgegangen:
DAU öffnet E-Mailanhang oder surft mal wieder auf dubiosen Seiten und infiziert sich ->DAU hat lokale Adminrechte->Virus sucht mit den Adminrechten des DAUs lokal nach Passwordhashes oder Klartextkennwörtern von Netzwerk-Admins und verwertet diese (wie auch immer er das macht), um übers Netzwerk andere PCs/Server zu befallen. Nebenbei wurde auch noch die oftmals noch ungepatchte SMB-Lücke als Verbreitungsweg im Netzwerk ausgenutzt.
Vermutlich nichts weiter Aufregendes und jedes vernünftig administrierte Netz wäre geschützt dagegen, denn von einem Clientcomputer sollte Richtung andere Clients netzwerktechnisch kein Port offen sein und Richtung Server nun mal nur gepatchte Anwendungen an offenen Ports lauschen.
Dass Updates immer schnell installiert gehören, sollte man lieber nicht bezweifeln.
Hallo,
Alle die Du und wir kennen und noch nicht kennen.
Jedes Update was Dir fehlt, jede uralte Version eines Programms, jeder alte Treiber, jeder alte wasimmer kann zu einem Einfallstor werden. Das ist nicht festgemacht einen Programmnamen oder ein OS. Das betrifft ALLE.
Dann hast Du noch die Allesklicker, wenn sie koennen, und die halbstarken Selbstadministratoren (oft Liebling des Chefs) die partout ihre Programme aus Dusseligkeit mit Adminrechten starten wollen oder Adminrechte haben, weil die selbst die HDD defragmentieren wollen.
Genug Einfallstore?
BFF
welche Schwachstellen hauptsächlich
Alle die Du und wir kennen und noch nicht kennen.
Sind nur Windows Updates, Adobe Reader Updates und Java Updates ein hilfreiches Mittel
oder kommen die auch durch fehlende MS- Office Updates.
oder kommen die auch durch fehlende MS- Office Updates.
Jedes Update was Dir fehlt, jede uralte Version eines Programms, jeder alte Treiber, jeder alte wasimmer kann zu einem Einfallstor werden. Das ist nicht festgemacht einen Programmnamen oder ein OS. Das betrifft ALLE.
Dann hast Du noch die Allesklicker, wenn sie koennen, und die halbstarken Selbstadministratoren (oft Liebling des Chefs) die partout ihre Programme aus Dusseligkeit mit Adminrechten starten wollen oder Adminrechte haben, weil die selbst die HDD defragmentieren wollen.
Genug Einfallstore?
BFF
Hallo,
ganz einfach : alle die sie finden Können!
das ist das Betriebssystem aber genauso jede beliebige Anwendungssoftware...
wenn die Hinwiese zu NotPetya korrekt sind wurde dieser wohl über ein Update der Ukrainischen Steuersoftware "Medoc" verteilt...
https://www.heise.de/security/meldung/Alles-was-wir-bisher-ueber-den-Pet ...
brammer
ganz einfach : alle die sie finden Können!
das ist das Betriebssystem aber genauso jede beliebige Anwendungssoftware...
wenn die Hinwiese zu NotPetya korrekt sind wurde dieser wohl über ein Update der Ukrainischen Steuersoftware "Medoc" verteilt...
https://www.heise.de/security/meldung/Alles-was-wir-bisher-ueber-den-Pet ...
brammer
Frag mich gerade wie die User hier ihre Levels erhalten????
Meine Frage ist doch genau formuliert oder?
Danke für nix!
Nach Wannacry, Locky oder Petya kann ich selber googlen...
Meine Frage ist doch genau formuliert oder?
Danke für nix!
Nach Wannacry, Locky oder Petya kann ich selber googlen...
Danke,
ja das weiß ich, nur suche ich grade die obersten Angriffspunkte.
ja das weiß ich, nur suche ich grade die obersten Angriffspunkte.
Mhmmm ok. Dann müsste man hier mehr Infos haben.
Zumindest für den Fall.
Danke für deine Antwort.
Zumindest für den Fall.
Danke für deine Antwort.
Hallo,
Deine Frage ist sehr allgemein gestellt...
Wenn man die Berichterstattung der letzten 3 Tage verfolgt und die in den Artikeln verlinkten Beiträge und Verweise auf Updates liest kommt man ziemlich schnell auf SMB
Ein bisschen selber lesen würde dir also vieles erleichtern....
brammer
Leider finde ich nichts wirklich sinnvolles.
Nur verallgemeinert dass fehlende Microsoft Updates die Schwachstellen darstellen.
Nur verallgemeinert dass fehlende Microsoft Updates die Schwachstellen darstellen.
Deine Frage ist sehr allgemein gestellt...
Wenn man die Berichterstattung der letzten 3 Tage verfolgt und die in den Artikeln verlinkten Beiträge und Verweise auf Updates liest kommt man ziemlich schnell auf SMB
Ein bisschen selber lesen würde dir also vieles erleichtern....
brammer
Ja natürlich ist diese sehr allgemein gestellt, denn wie schon geschrieben bin ich mir grad unklar ob verhäuft Win Updates welche fehlen der Grund sind oder Java. oder oder oder....
Aber ok, hab schon gesehen des weiß eh keiner außer den Hackern selber.
Dir nochmals danke für deine Antwort.
Aber ok, hab schon gesehen des weiß eh keiner außer den Hackern selber.
Dir nochmals danke für deine Antwort.
Da hier offensichtlich hier keiner die Antwort kennt,
warte ich mal ab was die Presse von sich gibt.
warte ich mal ab was die Presse von sich gibt.
ja das weiß ich, nur suche ich grade die obersten Angriffspunkte.
Das sind sie vermutlich. Finde einen lokalen Admin, der Dein Attachment öffnet, einen Rechner bewohnt, auf dem sich ein Domänenadmin angemeldet hat (Kennwort gehasht), und dem erlaubt ist, die Ports für wmic/psexec auf anderen Rechnern zu nutzen - das war's auch schon.
