Angriff mit Ransomware legt weltweit Zehntausende Rechner lahm

  • Ach das sind immer so Szenarien wie z.B. bei "Stirb Langsam 4.0", wo man per Hack Ampeln dazu bringen kann, dass sie in alle Richtungen grün zeigen. Das ist zwar technisch nicht möglich bzw. wird durch unabhängige Failsafes verhindert, für den Film und reisserische Medienberichterstattung eignen sich solche Fantasieszenarien aber hervorragend.
    Wir haben bei uns noch tonnenweise XP Rechner in den Diagnose- und Fernsteuersystemen im Einsatz, diese sind aber in einem autonomen Netz unterwegs und selbst wenn man da reinkäme: Sicherheitsrelevante Handlungen kann man damit so oder so nicht vornehmen.

    Im übrigen stellt sich die Frage, was im Industriesektor das höhrere Risiko darstellt: Ein gut abgeschirmtes System mit in sich eher unsicheren, aber dafür als funktionieren bekannten Teilnehmern oder ein System das als sicherer gilt, man aber nicht weiss ob es funktioniert.
    Zudem hat der erste der beiden thematisierten Angriffe wunderbar gezeigt, dass ein nicht auf den allerneusten Stand gepatchtes System durchaus verwundbar sein kann. Ob ich nun wirklich dauernd die Updates saugen und Risiko gehen will, dass irgendwas dann nicht mehr geht ist ebenso fragwürdig. Da baue ich mir lieber eine gescheite Mauer drumherum auf und reduziere den Zugzwang.

  • Interessant war aber, daß es nicht nur XP ist, das Info-/Multimediasystem eines Fliegers in dem ich vor 5 oder 6 Jahren Mal gesessen bin, lief z.B. mit einem Debian Linux Derivat. Ein 4er, wenn ich mich recht erinnere. Wissen tu ich das nur, weil die Kiste während ich einen Film geschaut hatte einen Kernel Panic geschoben hat und danach offenbar rebooted wurde (oder von selbst nach einer Zeit rebooted hat). ;) Man konnte dem Bootvorgang tatsächlich auf dem kleinen Bildschirm vor sich mitansehen. Betroffen war aber scheints nur mein Terminal, die anderen die ich so im Blickfeld hatte liefen normal weiter zu dem Zeitpunkt als meines gecrashed ist.

    Bei militärischen Systemen habe ich mich aber schon öfters gefragt, warum man nicht auf UNIX setzt, hier gibt es schließlich auch kommerzielle Produkte mit entsprechendem Support. Oder wird das aus bestimmten Gründen gar nicht erst erwogen?

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be! Edit: 2019 wasn't too bad either... Edit: 2020... holy crap, we're on a roll here~♡!

    Quote Bier.jpg@IRC 2020: "Je schlimmer der Fetisch, desto besser!"

    Einmal editiert, zuletzt von GrandAdmiralThrawn (8. Juli 2017 um 16:03)

  • Im Grunde sind Computer(systeme) im militärischen Bereich, etwa Feuerleitcomputer, ständig weiterentwickelte Geräte. Häufig wird das Gerät X was vor 10 Jahren bereits verbaut wurde, durch das Gerät Y ergänzt und verändert/ verbessert. Gerät X und Y ergeben dann das neue System Z.
    Da die Zulieferer solcher Systeme seit Jahren ebenfalls die Selben sind, wird man wohl aus Gründen der Kompatibilität das OS nicht wechseln wollen. Häufig hängen da auch dicke Serviceverträge hinter (etwa mit Atlas Elektronik oder Thales).

    Aus eigener Erfahrung kann ich sagen, dass weniger die Software ein Problem ist, sondern eher die Hardware, die teilweise seit Jahrzehnten auf Verschleiß gefahren wird. Oder aber unter Bedingungen genutzt wird, für die sie nie ausgelegt war.

  • Dass bei den ganzen Militärzeug irgendwie Windows eingesetzt wird, hat auch was mit dem Thema Nischensoftware zu tun.

    Das kenne ich aus meinem beruflichen Umfeld. Sehr sehr nischig und da gibt es so gut wie nichts mit Linux.
    Warum? Weil die kleinen Hersteller der Nischensoftware für Windows entwickeln. Nicht für Windows, Linux und macOS, sondern nur Windows.

    Man braucht aber eine Software, die genau das macht, was man hier gerade will. Und dann habt man die Auswahl zwischen Windows und Windows.
    Und wenn das Waffensystem X haben will kann man sich zwischen den Firmen A, B und C entscheiden, aber überall wird nur für Windows entwickelt. Da hat man keine Handhabe, wenn man nicht selbst das Waffensystem baut...und das macht keiner.

  • https://www.computerbase.de/2017-09/ccleaner-hacker-malware/

    Ich schmeiss das mal hier rein, ist vermutlich keinen eigenen Thread wert:

    Zitat

    Avast-Tochter Piriform hat bestätigt, dass sich Unbefugte Zugriff auf Server der Firma verschafft haben, um die Software CCleaner und CCleaner Cloud zu manipulieren. Die Versionen CCleaner 5.33.6162 und CCleaner Cloud 1.07.3191 in der 32-Bit-Fassung für Windows seien betroffen.

    Zitat

    Der von den Hackern hinzugefügte Schadcode soll eine Hintertür mit dem Potenzial, Fremdcode aus dem Internet auf betroffenen Systemen auszuführen, geschaffen haben.

    Eigentlich interessant und bei weitem nicht der erste Fall, so holt man sich die Zombies für ein Botnet.

    Andererseits frage ich mich (und werde damit vermutlich gleich mal anecken): Braucht das noch irgendwer wirklich aktiv ? Für mich ware der CCleaner scho immer nur pure Fassade. Ja, er mag irgendwelche Files und Registry Einträge löschen, die verwaist sind, selber konnte ich (wobei ich sowas seit Jahren nicht mehr nutze) noch nie in irgend einer Form damit ein Problem lösen oder eine Performancesteigerung feststellen. Allenfalls gabs das eine oder andere MB mehr Platz auf der Platte, heutzutage ist mir der Speicher die Umtriebe nicht mal mehr wert (mit 32GB RAM kann ich einfach das Hyberfile killen, da kann ich noch Jahrelang irgendwelchen Dreck halblieb deinstallieren und hab immernoch mehr Gewinn :topmodel: ).

  • Ich hab mich schon immer fern gehalten von so "Windows saubermachen", "Windows Tuning" und "Optimierungssoftware", da stellen sich mir beim bloßen Gedanken dran schon die Haare auf, wenn so ein Teil irgendwas an meinen Libraries und an der Registry herumreißt.

    Zudem schwingt grade bei solchen Tools immer eine latente Angst mit, daß das "eh alles Ad-/Malware/PuP" sei. ;)

    Hab den daher auch nie angefaßt.

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be! Edit: 2019 wasn't too bad either... Edit: 2020... holy crap, we're on a roll here~♡!

    Quote Bier.jpg@IRC 2020: "Je schlimmer der Fetisch, desto besser!"

  • Gibt einige Tools die ganz ok sind, u.A. CCleaner, man sollte da halt wissen, was man macht,
    ansonsten Finger von lassen. Vorige Backups sind auch da selbstverständlich.
    Sinnvoll sind die Dinger m.E. wenn man viel Dateitraffic hat, der weitervertelt wird; Registry und
    Verzeichnisse bereinigen etc..

  • Was meinst mit Dateitraffic, wenn ich nachfragen darf?

    Weil wenn ich den habe, dann gibt's dafür ein Datenunterverzeichnis, und Zugriff per klassischen Protokollen wie FTPS, SCP, oder SMB/Cifs unter Windows. Da reicht dann normal ein Shift+Del.

    Oder meinst irgendwas spezielles? Weil daß es Libs und die Registry zumüllt, das kenne ich eher von häufigen Software(de)installationen, als von Datenverkehr.

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be! Edit: 2019 wasn't too bad either... Edit: 2020... holy crap, we're on a roll here~♡!

    Quote Bier.jpg@IRC 2020: "Je schlimmer der Fetisch, desto besser!"

  • Dateien hin- und herverschieben mit zeitweisem Zugriff darauf, das müllt ja u.A. die MRUs zu.

    Aufgrund meines "sternförmigen" Netzwerks nutze ich da gelegentlich auch noch Programme,
    um doppelte Dateien aufzuspüren (trotz ggf. anderer Namen etc.).

    Software inst/deinst habe ich auf den Arbeitsrechnern eher weniger.

  • Ja also am meisten wird halt die Registry von ständigen Softwareinstallationen und Deinstallationen zugemüllt.
    Aber selbst da geh ich da lieber von Hand dran.

    Wie soll denn sowas wie CCCleaner alle Einträge kennen und wissen ob die sinnvoll oder obsolete sind?
    Das ist höchstens ein sehr grobes Werkzeug.
    Also mMn macht sloche Software mehr kaputt, als sie repariert.

  • Die MRUs sind jetzt ja wirklich nicht so das Problem? Ich meine, die sitzen in einer immergleichen, kontrollierbaren Stelle, und sind auch größenmäßig gedeckelt nach FiFo Prinzip, oder? Das sehe ich jetzt nicht so als "Zumüllen" an..

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be! Edit: 2019 wasn't too bad either... Edit: 2020... holy crap, we're on a roll here~♡!

    Quote Bier.jpg@IRC 2020: "Je schlimmer der Fetisch, desto besser!"

  • Ich denke zumindest, daß die "recent Files" gemeint waren, jo. Um die kümmere ich mich überhaupt nicht, weil das ja nur ein winzigster Bestandteil der Registry ist.

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be! Edit: 2019 wasn't too bad either... Edit: 2020... holy crap, we're on a roll here~♡!

    Quote Bier.jpg@IRC 2020: "Je schlimmer der Fetisch, desto besser!"

    Einmal editiert, zuletzt von GrandAdmiralThrawn (19. September 2017 um 17:54)

  • Ich nutze den CCleaner gern - allerdings NIE für irgendne Registry Kacke. Registry "Cleaner" sind das bescheuertste, was man einsetzen kann. Entweder man hat da Ahnung von und legt da selbst Hand an wenn nötig, oder aber lässt es gleich bleiben.

    Aber wenn man den CCleaner ordentlich einstellt zum Dateimüll entfernen, ist das wesentlich komfortabler, als da händisch alles rauszupicken.

  • :?: Läuft die Schadsoftware auch noch unter Win98SE und unter DOS ?(:D ?

    Unter Win98SE und WinXP nutze ich für Arbeiten an der Registry PolEdit von MS. Da kann ich mir die Vorlagen selber bauen und weiß daher ganz genau, was wo eingestellt wird.

    Ich werde mich von keinem einzzzigen Prozzzessor trennen.
    Jedoch lockt es mich beinahe, ihn Dir zu überlassen, nur um zu sehen, wie er Dich in den Wahnsinn treibt :evil:

    Meine Begehren

    Einmal editiert, zuletzt von Lotosdrache (19. September 2017 um 20:31)