Netzwelt Weltweiter Cyberangriff

JuergenS
JuergenS
Mitglied

Weltweiter Cyberangriff
geschrieben von JuergenS
möglicherweise interessiert das hier nur mäßig, aber ist es nicht besorgnisserregend, wenn Hacker, also Superspezialisten ihr Können derart kriminell praktizieren, dass z.B. in England wegen Computer-Netz-Stillegungen keine OP's mehr durchgeführt werden können.
Die weltweite Vernetzung von segensreichen technischen Einrichtungen sind derart gut, aber derart missbräuchlich, dass es inzwischen ein Thema vom Gewicht einer Klimakatastrophe gleichkommt. Das hätt ich mir in der Euphorie unser aller Einstiegszeit ins Internet vor 10 oder 20 Jahren nie träumen lassen. Allenfalls hat uns damals das mit den Viren etc. irritiert, aber nicht davon abgehalten, dass wir alle hier uns versammeln, zum Beispiel bei St oder fb oder....

brrrrrrrrrrrrrrrrrr
gitti66
gitti66
Mitglied

Re: Weltweiter Cyberangriff
geschrieben von gitti66
als Antwort auf JuergenS vom 13.05.2017, 14:17:03
möglicherweise interessiert das hier nur mäßig, aber ist es nicht besorgnisserregend, wenn Hacker, also Superspezialisten ihr Können derart kriminell praktizieren, dass z.B. in England wegen Computer-Netz-Stillegungen keine OP's mehr durchgeführt werden können.
Die weltweite Vernetzung von segensreichen technischen Einrichtungen sind derart gut, aber derart missbräuchlich, dass es inzwischen ein Thema vom Gewicht einer Klimakatastrophe gleichkommt. Das hätt ich mir in der Euphorie unser aller Einstiegszeit ins Internet vor 10 oder 20 Jahren nie träumen lassen. Allenfalls hat uns damals das mit den Viren etc. irritiert, aber nicht davon abgehalten, dass wir alle hier uns versammeln, zum Beispiel bei St oder fb oder....

brrrrrrrrrrrrrrrrrr


Der Verursacher wurde entdeckt:
Der Fluch veralteter Software
gitti
Mitglied_5ccaf87
Mitglied_5ccaf87
Mitglied

Re: Weltweiter Cyberangriff
geschrieben von ehemaliges Mitglied
als Antwort auf gitti66 vom 13.05.2017, 22:47:22
Der Verursacher wurde entdeckt:
Der Fluch veralteter Software

Da ist Web.de etwas daneben und wir sollten es beim Namen nennen. Der Bug ist schon lange bekannt. Das kannst du bei Felix von Leiten und beim CCC nachlesen. Er wurde jedoch teilweise nie von M$ gefixt (Banken, die Bahn, Krankenhäuser viele Unternehmen benutzen noch immer XP) und die benutzten Exploids beruhen nachweislich auf der Veröffentlichung der NSA-Dokumente bei Wikileaks. Wer die Dingser in Umlauf gebracht hat ist noch nicht klar. Es können kriminelle Hacker oder auch der NSA selbst gewesen sein.

Unser BKA wird es jetzt schon herausfinden Eines wird es zur Folge haben: Die Überwachung wird zunehmen, egal ob sie sinnvoll ist oder nicht.

Ach so:
Exploids sind ungefährlich, solange sie nicht in einem Quellcode eingebaut sind. Deshalb auch das bisherige Desinteresse bei M$.

Spätestens jetzt sollte sich der User über das von ihm benutzte Betriebssystem und wenn es schon (wegen der angeblich unersetzlichen Software) zwingend Winseln sein muss, dann über ein Backup/Image der C: Gedanken machen.

Anzeige

Mitglied_5ccaf87
Mitglied_5ccaf87
Mitglied

Re: Weltweiter Cyberangriff
geschrieben von ehemaliges Mitglied
als Antwort auf JuergenS vom 13.05.2017, 14:17:03
Heute morgen hat sich herausgestellt, das es ein Drama in vier Akten ist.
Den ersten Akt kennt ihr. In diesem wurden PCs und Server auf XP-Basis infiziert.
Im zweiten Akt wurden Gestern alle möglichen Leute verdächtigt und letzten Akt findet normalerweise die Auflösung statt. Da gibt es irgendwo in der dritten Welt einen 22-jährigen beschäftigungslosen Programmierer. Nein der war es nicht. Er hat aber den Trojaner seziert und fand darin die kryptische Adresse einer Webseite, die bis Dato noch nicht existierte.

Sie wurde bei jedem Infekt aufgerufen und jetzt vermutete der junge Mann, das es einen unmittelbaren Zusammenhang gibt. Er hat also alle seine Ersparnisse genommen, diese Domain für 10 Euro in dem Land gekauft, in welchen sich die Webseite befinden sollte und selbst dort eine leere Webseite eingerichtet.

Jetzt trat das Faszinierende ein. Diese wurde in schneller Folge von IPs aus aller Welt besucht. Nun hat der junge Mann sich bei den Besitzern einiger IPs kundig gemacht und heraus gefunden, das diese weder infiziert noch gesperrt waren. Alle Besitzer der IPs hatten jedoch PCs/Laptops/Server auf XP-Basis. Er hatte einen sg. KillSwitch gefunden.

Im vierten und letzten Akt beschuldigen sich wieder die IT-Sicherheitsfirmen, M$ und die staatlichen Behörden gegenseitig. Keine von ihnen hatten zwar den Code seziert, aber nicht herausgefunden, weshalb ein unbekannter 22-jähriger Coder den Trojaner entschärfen konnte.

Der angerichtete Schaden scheint mit 300.000 $ überschaubar geblieben zu sein, zumal der Erpresser nur 300$ verlangt hat. ER hat wohl mit höheren Einnahmen gerechnet.
Das ganze Drama kann man bei fefe.de nachlesen
Viel Spass
Re: Weltweiter Cyberangriff
geschrieben von ehemaliges Mitglied
als Antwort auf ehemaliges Mitglied vom 15.05.2017, 17:24:09
Lass mich mal den fefe-link korrigieren.
Mitglied_5ccaf87
Mitglied_5ccaf87
Mitglied

Re: Weltweiter Cyberangriff
geschrieben von ehemaliges Mitglied
als Antwort auf ehemaliges Mitglied vom 15.05.2017, 17:35:00
Ok Digi, da ist wohl was in die Hose gegangen

Mittlerweile hat man auch bei der Deutschen Welle einen Verdächtigen gefunden. Nein, es war nicht Putin und seine Trolle auch nicht die NSA selbst, sondern man höre und staune die Nordkoreaner. Zumindest berufen die sich wiederum auf die Aussagen der Snakeoil-Branche. Ich würde da nichts drauf geben. Das hätte man vermutlich auch bei einer Umfrage von Allensbach heraus gefunden.

Die Beute sei angeblich 70.000 $ gewesen. Wenn man sich überlegt, das die Forderung 300 $ war, haben weltweit ca 230 Erpresste nachgegeben. Mager.

Ob das wohl zur Finanzierung des Raketenprogramms gereicht hat?

Anzeige

Mitglied_5ccaf87
Mitglied_5ccaf87
Mitglied

Wannacry war nur der Anfang
geschrieben von ehemaliges Mitglied
In den letzten Tagen gab es mehrfach Hinweise, das sich ein solcher Fall wie die Malware WannaCry jederzeit wiederholen kann. In dem Fall betraf es zu 98% nur Win7-Systeme.

Seit dem die Büchse der Pandora gewaltsam geöffnet wurde, gibt es fast täglich neue Horrormeldungen. Wikileaks macht uns heute mit der Spionagesoftware "Athena" bekannt. "Der Standard" schreibt heute morgen:
[i]Damit besitzt das Programm, das auf den Zielrechnern umfassende Überwachungsmaßnahmen setzen kann, eine enorme Reichweite. Kombiniert erreichten Windows XP, Vista, 7, 8 und 10 im April laut Netmarketshare einen Marktanteil von 91 Prozent auf Desktop-Systemen. Alleine Windows 10, das hier auf über 26 Prozent kommt, läuft nach jüngsten Angaben von Microsoft auf über 500 Millionen Rechnern.

Entwickelt wurde Athena laut den Dokumenten von der CIA in Kooperation mit einer Firma namens Siege Technologies aus dem US-Bundesstaat New Hampshire. Diese bezeichnet sich als Unternehmen im Bereich der Cybersicherheit, das auch explizit "offensive Cyberwar-Technologien" entwickelt.
[/indent] Quelle: derstandard.at "Athena" - Mächtiges CIA Tool knackt alle Windows Versionen seit XP
Noch wissen wir nicht, ob das nun schon alles war. Ich glaube es nicht, genau so wenig wie ich an den OMG glaube.

Selbst wenn es der Angreifer nicht auf euch abgesehen hat, so kann er euer System zu Cyperangriffen nutzen. Ihr merkt es höchstens, das der PC manchmal etwas langsamer läuft oder auch nicht. Euer schnelles DSL und eure schnelle Hardware macht vieles möglich.

Das ist noch ein Wink mit dem Zaunspfahl, das alle Privatanwender sich jetzt mit mit Linux oder eines seiner vielen Devirate beschäftigen sollen. Lasst euch nicht von den Leuten beeinflussen die behaupten, das die Sicherheit von Linux nur darauf beruht, das es nicht so weit verbreitet ist. Diese System ist nur äußerlich dem Winseln ähnlich. Im inneren gibt es wesentliche Unterschiede, die einen solchen Massenangriff unmöglich machen.
Re: Wannacry war nur der Anfang
geschrieben von ehemaliges Mitglied
Windows XP zu instabil für WannaCry

Da hat man wohl etwas zu voreilig auf "veraltete" Systeme eingeschlagen.
Mitglied_5ccaf87
Mitglied_5ccaf87
Mitglied

Re: Wannacry war nur der Anfang
geschrieben von ehemaliges Mitglied
als Antwort auf ehemaliges Mitglied vom 01.06.2017, 07:33:53
Das ist keine Entschuldigung. XP ist ein Betriebssystem, welches vor fast 20 Jahren entwickelt wurde. Wir könnten jedoch die Frage stellen, weshalb es weniger anfällig ist, als ein Winseln neueren Entwicklungsdatums.
Liegt es vielleicht daran, das es die notwendigen APIs nicht gefunden hat?
Re: Wannacry war nur der Anfang
geschrieben von ehemaliges Mitglied
als Antwort auf ehemaliges Mitglied vom 02.06.2017, 10:33:06
Liegt es vielleicht daran, das es die notwendigen APIs nicht gefunden hat?
Oja, das ist das Ewige Dilemma bei M$ (MSDN, man beachte auch die Preise dafür); du weisst ganz genau, dass es exact das API geben muss, und es gibt es auch. Allerdings in mindestens drei Varianten.
Eine der ganz gravierenden Schwächen des Systems: Chaos, weil ungenau und mehrfach definiert.

Eventuell hat M$ den Versuch ja mit Win-10 unternommen, ist aber schwer vorstellbar. Denn das wäre eine Riesenaufgabe gewesen, wobei auch die Entwicklungstools (einschl Libraries) hätten/sollten neu gebaut werden müssen. Unvorstellbar. Meistens wird deswegen nur deren Bedienoberfläche 'gefälliger' gestaltet und erhält neue Namen an anderen Plätzen. Was zur Verwirrung nicht nur der Russen hervorragend geeignet ist.

Naja, aus dem Geschäft M$ Windows bin ich schon lange draussen, so 12 Jahre ... UNIX & Co war gescheiter.

Anzeige