Es geht um die
Crypto-Malware „WannaCry“ die am Wochenende schon (meist in 24*356 Organisationen z.B. Krankenhäuser, wo eben auch am Wochenede Computer laufen, gewütet hat. Jetzt am Montag zu Bürostart kommt die zweite Welle. Die Lücke (genannt EternalBlue) wird ausnutzt.
Diese Lücke wurde aber von MS schon im März geschlossen. Microsoft Security Bulletin MS17-010 – Critical
Security Update for Microsoft Windows SMB Server (4013389)
Was ist wichtig:
- Linux / Mac nicht betroffen (Windowsproblem)
- Windows-10-Installationen sind bisher nicht betroffen (dennoch Sicherheitsupdates fahren).
- Noch im Support: Windows 8.1 Windows 8.0 Windows 7 betroffen
- Nicht mehr im Support: Windows Vista oder gar XP undbedingt austauschen. M.S. stellt zwar sogar für XP noch schnell einen Patch zur Verfügung um die Epedimie einzudämmen, aber es lohnt sich nicht, weg mit XP !
- Es braucht nur 1 Rechner infiziert werden, WannaCry (WanaDecrypt0r 2.0) infiziert dann wie ein Wurm alle Rechner im Netzwerk.
- Administratoren: lest CERT zun diesemThema.
- Wenn Sie noch nicht betroffen sind, machen Sie ein Backup und trennen den Backupdevice vom System
- Wenn Sie Hilfe brauchen, schreiben Sie mir ein Mail oder rufen ( 0664 / 358 23 60 ) Sie mich an.
- Wenn Sie Vista oder XP verwenden trennen Sie Ihren Rechner vom Internet und lassen Sie sich ein zeitgemäßes Betriebssystem installieren.
Termie werden nach Dringlichkeit und nicht nach Eintreffen gereiht.
12:09:
Momentan sehr viel zu tun… so könnt Ihr Euch selber helfen, wenn Ihr patchen wollt (Gilt sogar für XP)
Wichtig: Unbedingt Neustart nachher, auch wenn das bei Rechnern mit Serverdiensten sehr unangenehm sein kann…
12:29 Für das kommende Wochende steht nächste Angriffswelle mit modifiziertem Virus bevor…
So schreibt heise.de: Außerdem könnten die Malware-Autoren leicht eine verbesserte Version der Software in Umlauf bringen. Der „Erfolg“ ihrer Schadsoftware zeigt, dass nach wie vor sehr viele Computer unzureichend gewartet werden. Im Interview mit dem britischen Sender ITV erklärte Europol-Chef Rob Wainwright, dass nur wenige Banken von WannaCry befallen seien: Sie hätten in der Vergangenheit schmerzhaft aus ihren Erfahrungen gelernt. Diese Lektion stünde anderen noch bevor. Mittlerweile seien Rechner in 150 Ländern betroffen.
14:38 Das sieht übel aus, da ist nichts mehr zu machen außer:
- Verwendet W10 und macht Sicherheitsupdates
- Verwendet ESET-Malware Schutz für Server, Clients, Tablets, Smartphones.
- Verwendet eine Firewall
- Macht regelmäßig Gesamtbackups und trennt dann das Backupmedium
- Separiert Clients mit Mailanwendungen zu Produktions / Datenbanksysteme
- Nehmt den Kopf aus dem Sand und organisiert Eure EDV oder lasst sie organisieren.
16.05.2017 Tipp für Admins Hotfixes
# KB4012212 – Windows Server 2008
# KB4012217 KB4015551 KB4019216 – Windows Server 2012
# KB4012216 KB4015550 KB4019215 – Windows Server 2012 R2
# KB4013429 KB4019472 KB4015217 KB4015438 KB4016635 – Windows Server 2016
Windows SMB Fileserver eingehend vom Internet :445 sollte in FW gesperrt sein.
