Schutz vor Kryptotrojaner / Ransomware Petya


Forum: Security - PC und Netzwerk (Allgemein)

Die Themenbereiche Virenschutz, Firewall und Netzwerksicherheit werden hier behandelt.

Schlagworte:
  1. frank89

    frank89 Aktives Mitglied

    Zuletzt von einem Moderator bearbeitet: 28. Juni 2017
  2. Werbung
  3. sven

    sven Moderator

    Ich würde vorschlagen, du schaust mal im Netz nach, was der Hersteller deiner Antivirenlösung dazu sagt.
    In meinem Fall (McAfee) gibt es eine Extra.dat, also eine zusätzliche Dat-Datei, welche speziell vor dieser Bedrohung schützen soll.

    Zusätzlich wird geraten, per Zugriffsschutzregeln die Erstellung von Windows-Tasks zu verhindern und weiterhin die Erstellung des PSEXEC Dienstes, welcher von Administratoren zur Remoteausführung genutzt wird, zu verhindern.

    Quelle: McAfee Corporate KB - Protecting against modified Petya ransomware variant (June 2017) KB89540

    Sicherlich haben die anderen namhaften Hersteller auch Dokumente veröffentlicht.
     
  4. michael

    michael Beta Tester

    Wenn bei diesem Angriff tatsächlich die gleichen Sicherheitslücken ausgenutzt werden, wie bei Wannacry, dann fragt man sich wohl, warum diese bei den betroffenen Unternehmen und Institutionen noch nicht geschlossen wurden. Ich kann mir echt nicht vorstellen, dass ein Atomkraftwerk wie z.B. Tschernobyl solch eine Bedrohung nicht ernst nimmt. Ich vermute mal stark, dass es keine Sicherheitsrelevanten Systeme waren, die betroffen sind.

    Dass PSEXEC zur Verbreitung des Trojaners genutzt wird ist natürlich nicht schön, da viele Administratoren das Tool nutzen um Remote-Befehle auf den zu verwaltenden PCs auszuführen.
    Ich bin mal gespannt, ob Microsoft hier reagiert und eine "sichere" Version anbietet, wenn denn das Tool selbst überhaupt eine Schwachstelle hat. Ansonsten kann es natürlich nur PCs infizieren, auf die der bereits infizierte User Zugriff hat. Hoffentlich ;)
     
    Zuletzt bearbeitet: 28. Juni 2017
  5. sven

    sven Moderator

    In einem Aktuellen Artikel bei heise.de steht, dass der aktuelle Angriff nicht auf Geldzahlung aus war, sondern rein auf Zerstörung.

    Quelle: Petya/NotPetya: Kein Erpressungstrojaner sondern ein "Wiper"
     
  6. frank89

    frank89 Aktives Mitglied

    Es ist echt zum kotzen, dass Schurkenstaaten an Informationen zu solchen Sicherheitslücken kommen.

    Was ich mich langsam Frage, ob MS selber genug investiert um kritische Lücken selber aufzuspüren. ??? Wenn die Geheimdienste solche Schwachstellen finden können, müsste es ein Zahlungskräftiger Konzern wie MS doch auch selber schaffen...

    Es sei denn, man musste auf oberste Anweisung hin diese Lücken offen lassen.

    Ich halte in diesen Fall alles für möglich.
     
  7. tobiwahn

    tobiwahn Aktives Mitglied

    In den letzten Tagen ist es ruhig geworden um das Thema Hacker-Angriff. Konnte der Angriff etwa komplett beendet werden?
     
  • Werbung
  • Die Seite wird geladen...
    Hier genannte Produkt- und Firmennamen sowie deren Logos koennen eingetragene Warenzeichen der jeweiligen Unternehmen sein.