Welche Schwachstellen nutzen den die Kryptotrojaner aus?

amducias
Goto Top
Hallo zusammen,
kann man eigentlich rauslesen welche Schwachstellen hauptsächlich Grund für die Attacken waren?

Sind nur Windows Updates, Adobe Reader Updates und Java Updates ein hilfreiches Mittel
oder kommen die auch durch fehlende MS- Office Updates.

Leider finde ich nichts wirklich sinnvolles.
Nur verallgemeinert dass fehlende Microsoft Updates die Schwachstellen darstellen.
Aber welche Updates sind es denn?
Sind auch Office Updates gemeint?

Sorry aber Google spuckt hier leider zu viel raus und die wichtigen Antworten gehen hier leider unter.

Im Voraus vielen Dank!

Content-Key: 341894

Url: https://administrator.de/contentid/341894

Ausgedruckt am: 22.05.2022 um 05:05 Uhr

Mitglied: Alchimedes
Alchimedes 28.06.2017 um 17:21:38 Uhr
Goto Top
Tante Google :

https://www.golem.de/news/ransomware-petya-kampagne-nutzt-luecke-in-buch ...

https://www.heise.de/security/meldung/Rueckkehr-von-Petya-Kryptotrojaner ...

dauerte 5 sek.

Diverse Exploitdatabases informieren hier sehr genau.
Auch aktuell gepatchte Windowsmoehren sind betroffen.

Gruss
Mitglied: DerWoWusste
DerWoWusste 28.06.2017 aktualisiert um 17:31:20 Uhr
Goto Top
Hi.

Gerüchtehalber wurde zum Teil so vorgegangen:
DAU öffnet E-Mailanhang oder surft mal wieder auf dubiosen Seiten und infiziert sich ->DAU hat lokale Adminrechte->Virus sucht mit den Adminrechten des DAUs lokal nach Passwordhashes oder Klartextkennwörtern von Netzwerk-Admins und verwertet diese (wie auch immer er das macht), um übers Netzwerk andere PCs/Server zu befallen. Nebenbei wurde auch noch die oftmals noch ungepatchte SMB-Lücke als Verbreitungsweg im Netzwerk ausgenutzt.

Vermutlich nichts weiter Aufregendes und jedes vernünftig administrierte Netz wäre geschützt dagegen, denn von einem Clientcomputer sollte Richtung andere Clients netzwerktechnisch kein Port offen sein und Richtung Server nun mal nur gepatchte Anwendungen an offenen Ports lauschen.

Dass Updates immer schnell installiert gehören, sollte man lieber nicht bezweifeln.
Mitglied: BassFishFox
BassFishFox 28.06.2017 aktualisiert um 21:20:04 Uhr
Goto Top
Hallo,

welche Schwachstellen hauptsächlich

Alle die Du und wir kennen und noch nicht kennen. ;-) face-wink

Sind nur Windows Updates, Adobe Reader Updates und Java Updates ein hilfreiches Mittel
oder kommen die auch durch fehlende MS- Office Updates.

Jedes Update was Dir fehlt, jede uralte Version eines Programms, jeder alte Treiber, jeder alte wasimmer kann zu einem Einfallstor werden. Das ist nicht festgemacht einen Programmnamen oder ein OS. Das betrifft ALLE.

Dann hast Du noch die Allesklicker, wenn sie koennen, und die halbstarken Selbstadministratoren (oft Liebling des Chefs) die partout ihre Programme aus Dusseligkeit mit Adminrechten starten wollen oder Adminrechte haben, weil die selbst die HDD defragmentieren wollen.

Genug Einfallstore?

BFF
Mitglied: brammer
brammer 29.06.2017 um 08:21:46 Uhr
Goto Top
Hallo,

ganz einfach : alle die sie finden Können!

das ist das Betriebssystem aber genauso jede beliebige Anwendungssoftware...

wenn die Hinwiese zu NotPetya korrekt sind wurde dieser wohl über ein Update der Ukrainischen Steuersoftware "Medoc" verteilt...
https://www.heise.de/security/meldung/Alles-was-wir-bisher-ueber-den-Pet ...

brammer
Mitglied: Amducias
Amducias 30.06.2017 um 09:14:50 Uhr
Goto Top
Frag mich gerade wie die User hier ihre Levels erhalten????
Meine Frage ist doch genau formuliert oder?
Danke für nix!

Nach Wannacry, Locky oder Petya kann ich selber googlen...
Mitglied: Amducias
Amducias 30.06.2017 um 09:17:35 Uhr
Goto Top
Danke,
ja das weiß ich, nur suche ich grade die obersten Angriffspunkte.
Mitglied: Amducias
Amducias 30.06.2017 um 09:19:25 Uhr
Goto Top
Mhmmm ok. Dann müsste man hier mehr Infos haben.
Zumindest für den Fall.

Danke für deine Antwort.
Mitglied: brammer
brammer 30.06.2017 um 09:36:53 Uhr
Goto Top
Hallo,

Leider finde ich nichts wirklich sinnvolles.
Nur verallgemeinert dass fehlende Microsoft Updates die Schwachstellen darstellen.

Deine Frage ist sehr allgemein gestellt...

Wenn man die Berichterstattung der letzten 3 Tage verfolgt und die in den Artikeln verlinkten Beiträge und Verweise auf Updates liest kommt man ziemlich schnell auf SMB

Ein bisschen selber lesen würde dir also vieles erleichtern....

brammer
Mitglied: Amducias
Amducias 30.06.2017 um 09:45:53 Uhr
Goto Top
Ja natürlich ist diese sehr allgemein gestellt, denn wie schon geschrieben bin ich mir grad unklar ob verhäuft Win Updates welche fehlen der Grund sind oder Java. oder oder oder....


Aber ok, hab schon gesehen des weiß eh keiner außer den Hackern selber.

Dir nochmals danke für deine Antwort.
Mitglied: Amducias
Amducias 30.06.2017 um 09:56:19 Uhr
Goto Top
Da hier offensichtlich hier keiner die Antwort kennt,
warte ich mal ab was die Presse von sich gibt.
Mitglied: DerWoWusste
DerWoWusste 30.06.2017 um 09:59:52 Uhr
Goto Top
ja das weiß ich, nur suche ich grade die obersten Angriffspunkte.
Das sind sie vermutlich. Finde einen lokalen Admin, der Dein Attachment öffnet, einen Rechner bewohnt, auf dem sich ein Domänenadmin angemeldet hat (Kennwort gehasht), und dem erlaubt ist, die Ports für wmic/psexec auf anderen Rechnern zu nutzen - das war's auch schon.