Nach weltweitem Hacker-Angriff ermittelt jetzt auch das BKA
IT-Experte stoppt Erpresser-Virus

"...Das Virus verbreitete sich rasend schnell. Am Ende waren rund 100 Länder betroffen...."
Derzeit gebe es keine weiteren Infizierungen mit verseuchter Software. Allerdings, so der Experte, sei es für eine endgültige Entwarnung noch zu früh, die Krise sei noch nicht endgültig vorbei: Sollten die Hacker den Code ändern, könnte das Ganze erneut losgehen.
http://www.bild.de/news/ausland/hacker-angriff/it-experte-stoppt-hacker-angriff-51723424.bild.html

Gestoppt wurden von dem Briten wohl nur Neuinfizierungen durch den Hacker (und das auch nicht sicher), nicht aber die automatische Verbreitung dieses Trojaners?

Hackerattacke sorgt für Probleme bei der Deutschen Bahn
Ein weltweiter Cyberangriff trifft Zehntausende Windows-Computer rund um den Globus.


Betroffen sind unter anderem die Deutsche Bahn, Telefónica, FedEx, Krankenhäuser und das russische Innenministerium.
Seit Wochen stehen Sicherheits-Updates für dieses Problem bereit. Nur sind sie nicht überall installiert worden.

Ein groß angelegter Cyberangriff hat Computer weltweit lahmgelegt. Betroffen waren nur Computer mit dem Betriebssystem Windows, die ein mehrere Wochen altes Sicherheits-Patch nicht eingespielt hatten. Darunter waren Rechner der Deutschen Bahn, des britischen Gesundheitssystems, der spanischen Telefónica (http://www.welt.de/themen/telefonica/), des Logistikkonzern FedEx sowie Computer des russischen Innenministeriums.
https://www.welt.de/wirtschaft/article164529190/Hackerattacke-sorgt-fuer-Probleme-bei-der-Deutschen-Bahn.htm

Wer ein Windows-Betriebssystem nutzt sollte sicherstellen, dass die letzten updates installiert sind!

Es handelt sich nach Meldungen der MSM wahrscheinlich um den schlimmsten Computer-Virus aller Zeiten:

"...Den Anfang macht eine Spam-E-Mail, an der beispielsweise ein Link oder Dokument hängt. In diesem Fall sind die Details noch unklar. Wird eines davon angeklickt, installiert sich WannaCry und beginnt damit, Fotos, Dokumente und andere Dateien zu verschlüsseln. Sie sind dann noch nicht gelöscht, aber der Nutzer kann sie nicht mehr erreichen. Währenddessen nutzt der Schadcode eine Sicherheitslücke aus und springt autonom von PC zu PC, um dort ebenfalls Daten zu klauen. Die Computer müssen nur angeschaltet sein, niemand muss davor sitzen...."
http://www.zeit.de/digital/datenschutz/2017-05/wannacry-ransomware-attacke-hackerangriff-it-deutsche-bahn

Welche Folgen ergeben sich für das viel gelobte "Digitale Zeitalter" ???

Steckt da dieser Putin dahinter??? :?

Wie kann man ein Zeitalter "loben"?
Wie können sich für ein Zeitalter "Folgen ergeben"??
Komische Frage mal wieder.

Steckt da dieser Putin dahinter??? :?

So intelligent sind die Russen nicht.

So intelligent sind die Russen nicht.

Sicher hochintelligente Katholiken, die eine üppige Kollekte erpressen wollten :D

Steckt da dieser Putin dahinter??? :?

Wohl kaum, da auch viele Computer in Russland betroffen sind.

Stecken vielleicht Anbieter von Cloud-Computing wie Google dahinter, die verschreckte PC-Nutzer werben wollen?

Allerdings sind persönliche Daten in der cloud keineswegs sicher:

Microsoft verklagt US-Regierung - zu viel Geheimniskrämerei Amerikanische Ermittler greifen häufig auf Cloud-Daten zu, ohne dass Kunden der Tech-Konzerne davon erfahren dürfen. Microsoft greift diese Praxis nun frontal an.
http://www.sueddeutsche.de/digital/digitale-privatsphaere-microsoft-klagt-gegen-geheim-durchsuchungen-1.2950698

Aber dafür kann Putin nun Morgen nicht die Wahlen in NRW manipulieren.
Das heißt, der Volldemokratenblock wird um die 90 % holen.

.....Wie können sich für ein Zeitalter "Folgen ergeben"??
Komische Frage mal wieder.
Für dich ein Beispiel: Folgen des Buchdrucks für das Mittelalter:

Welche Folgen hatte der Buchdruck? - Kinderzeitmaschine (http://www.kinderzeitmaschine.de/mittelalter/lucys-wissensbox/kategorie/gesellschaft-von-kleiderordnungen-beutelschneidern-und-den-folgen-des-buchdrucks/frage/welche-folgen-hatte-der-buchdruck.html?ut1=11&ht=4)

Aber dafür kann Putin nun Morgen nicht die Wahlen in NRW manipulieren.
Das heißt, der Volldemokratenblock wird um die 90 % holen.
Wer weiß? In Russland sind bisher nur Computer des Innenministeriums betroffen.

Für @alle:

Jedenfalls sollte man nie emails von unbekannten Absendern öffnen, sondern diese sofort löschen!

Können Antivirusprogramme wie zB McAfee und kostenlose wie Avira, Avast, AVG eigentlich solche Virenangriffe wirksam bekämpfen?

Werden künftig über das Internet Wahlen, Sicherheit, Wohlstand und sogar Kriege entschieden?

Wohl kaum, da auch viele Computer in Russland betroffen sind.

Und ??

Erdokhan macht auch jeden Scheiss, um die anderen damit zu beschuldigen.

Stinknormaler Virus, stinknormaler Verbreitungsmechanismus... den Quatsch gabs schon vor Jahren vom "Bundeskriminalamt"
Der Unterschied - er wurde offenbar gezielter eingesetzt. Wenn die Nutzer nicht so dämlich wären hätte sich die Verbreitung in Grenzen gehalten.

intressant finde ich ja, daß wohl NSA backdoors genutzt wurden...

oder hab ich das falsch verstanden ?

Eindeutig von unserem Regime gestreut. Ziel ist es die Freiheit im Netz ein zu schränken. So wie der ganze Terror ist auch das von diversen Diensten realisiert worden. So wie der pseudo Anschlag auf den Berliner Weihnachtsmarkt. Gut wäre es wenn die Russen uns bei der Identifizierung der Urheber helfen könnten.

Stinknormaler Virus, stinknormaler Verbreitungsmechanismus... den Quatsch gabs schon vor Jahren vom "Bundeskriminalamt"
Der Unterschied - er wurde offenbar gezielter eingesetzt. Wenn die Nutzer nicht so dämlich wären hätte sich die Verbreitung in Grenzen gehalten.

Nun ja, nicht ganz. Beim BKA Virus hat man einfach den Rechner im abgesicherten Modus gestartet oder die betroffene Platten extern an einen anderen PC angeschlossen und die betreffenden Daten gelöscht. Wenn die Daten verschlüsselt sind geht das nicht. Nehme allerdings an das die Verschlüsselung von einem herkömmlichen Verschlüsselungs Programm stammt. Der Hersteller sollte einen Schlüssel haben der alles beherrscht. Den sollte er jetzt zur Verfügung stellen.

Stinknormaler Virus, stinknormaler Verbreitungsmechanismus... den Quatsch gabs schon vor Jahren vom "Bundeskriminalamt"
Der Unterschied - er wurde offenbar gezielter eingesetzt. Wenn die Nutzer nicht so dämlich wären hätte sich die Verbreitung in Grenzen gehalten.

Eben. Link in ner Mail!

Wer sowas von unbekannten Adressen öffnet....zumindest war das jetzt irgendwie die offizielle Version.

Nun ja, nicht ganz. Beim BKA Virus hat man einfach den Rechner im abgesicherten Modus gestartet oder die betroffene Platten extern an einen anderen PC angeschlossen und die betreffenden Daten gelöscht. Wenn die Daten verschlüsselt sind geht das nicht. Nehme allerdings an das die Verschlüsselung von einem herkömmlichen Verschlüsselungs Programm stammt. Der Hersteller sollte einen Schlüssel haben der alles beherrscht. Den sollte er jetzt zur Verfügung stellen.

Wie man hört sind die meisten Rechner wieder zugange. Ergo dürfte die Verschlüsselung bekannt sein.
Aber der Supergau war das (noch) nicht.

Wie man hört sind die meisten Rechner wieder zugange. Ergo dürfte die Verschlüsselung bekannt sein.
Aber der Supergau war das (noch) nicht.

Laut Medien hat der Programmierer des Virus einen "Notaus" im Script untergebracht, den wohl ein gewiefter IT-Experte ausfindig machen konnte.

Is klar....

Wie man hört sind die meisten Rechner wieder zugange. Ergo dürfte die Verschlüsselung bekannt sein.
Aber der Supergau war das (noch) nicht.

Es soll ja auch nur der Politik dienen unsere Freiheit ein zu schränken.

Laut Medien hat der Programmierer des Virus einen "Notaus" im Script untergebracht, den wohl ein gewiefter IT-Experte ausfindig machen konnte.

Is klar....

Sauber. Nun ja, ich stelle immer wieder fest, was Compis für mich im Grunde für Böhmische Dörfer sind :peace:

Sauber. Nun ja, ich stelle immer wieder fest, was Compis für mich im Grunde für Böhmische Dörfer sind :peace:

Das Ding ist doch eh ein Fake. In ein Netzwerk der Bahn oder so kommste nicht einfach mal so mit ne doofen Mail rein, die sich dann auch noch von jedem Hausmeister oder Büroschläfer öffnen lässt.

Ich schicke meinem Weib hin und wieder mal ne Mail ins Amt und bekomme regelmässig ne Rückmeldung von deren Server, dass die Mail nicht zugestellt werden kann. Und das fängt schon damit an, dass der Server nur Textmails akzeptiert. Anhänge ausschliesslich als PDF.

Das Ding ist doch eh ein Fake. In ein Netzwerk der Bahn oder so kommste nicht einfach mal so mit ne doofen Mail rein, die sich dann auch noch von jedem Hausmeister oder Büroschläfer öffnen lässt.

Ich schicke meinem Weib hin und wieder mal ne Mail ins Amt und bekomme regelmässig ne Rückmeldung von deren Server, dass die Mail nicht zugestellt werden kann. Und das fängt schon damit an, dass der Server nur Textmails akzeptiert. Anhänge ausschliesslich als PDF.

und was bedeutet das genau ?

Und ??

Erdokhan macht auch jeden Scheiss, um die anderen damit zu beschuldigen.

Erdokahn soll sogar "Revolutionen" inszenieren, so wird gemunkelt... :pfeif:

Erdokahn soll sogar "Revolutionen" inszenieren, so wird gemunkelt... :pfeif:

Das habe ich von Anfang an behauptet.

Das habe ich von Anfang an behauptet.

In der Türkei würde man dich dafür in einem "Mehrbettzimmer" unterbringen... :haha:

Stinknormaler Virus, stinknormaler Verbreitungsmechanismus... den Quatsch gabs schon vor Jahren vom "Bundeskriminalamt"
Der Unterschied - er wurde offenbar gezielter eingesetzt. Wenn die Nutzer nicht so dämlich wären hätte sich die Verbreitung in Grenzen gehalten.
Allerdings höre ich erstmalig, dass der Trojaner Dateien auf dem betroffenen PC verschlüsselt und die Leute sich durch eine Bitcom-Zahlung "freikaufen" müssen!

Kann der Empfänger solcher Zahlungen eigentlich nicht ermittelt werden :?


intressant finde ich ja, daß wohl NSA backdoors genutzt wurden...

oder hab ich das falsch verstanden ?
Es war eine Sicherheitslücke im Windows Betriebssystem, die per update bereits im März geschlossen wurde.

Die Betroffenen waren so blöd, das update nicht zu installieren und eine email von einem unbekannten Absender zu öffnen! :crazy:


Eindeutig von unserem Regime gestreut. Ziel ist es die Freiheit im Netz ein zu schränken. So wie der ganze Terror ist auch das von diversen Diensten realisiert worden. So wie der pseudo Anschlag auf den Berliner Weihnachtsmarkt. Gut wäre es wenn die Russen uns bei der Identifizierung der Urheber helfen könnten.
:hmm: Würde ein Regime den Freikauf per bitcoms verlangen? Das klingt doch eher nach einem geldgierigen Hacker?
Natürlich ist zur Tarnung alles möglich...

Steckt da dieser Putin dahinter??? :?
Selbstverständlich und um davon abzulenken hat man vermehrt russische Ziele attakiert.

Diese Ransomware wannacry ist doch nur deshalb so massiv aufgetreten, weil die Leute blöd sind und auf alles klicken was mit E-Mail reinkommt und die Admins nachlässig sind und Sicherheitspatches nicht einspielen. Den Patch für diese Lücke wurde schließlich bereits im März bereitgestellt.

Eben. Link in ner Mail!

Wer sowas von unbekannten Adressen öffnet....zumindest war das jetzt irgendwie die offizielle Version.

Ich öffne keinen Link oder Anhang in einer Mail von der ich nicht weiß von wem sie stammt oder wenn ich es weiß
auch nur wenn Anhang oder Link angekündigt war, etwa bei der Verteilung von Proberaumaufnahmen über Wetransfer zb.
Auch das wird auf Viren gescannt. Ein Mailprogramm wie Outlook nutze ich auch nicht, da kommt das Zeug ja direkt auf die
Platte, nur im Browser. Vorsicht ist die Mutter der Porzellankiste. Einer der wenigen Viren die ich mir eingefangen habe war
bei der Suche nach der Seriennummer eines Spiels, das ich zwar legal erworben hatte, das Beiheift mit der Nummer aber
verbummelt hatte und keinen Bock hatte endlosen Mailaustausch mit dem Support zu führen der eventuell doch nicht fruchtet.
Drive by Download. Hat auch meine Kiste gesperrt wenn auch nicht verschlüsselt. Ließ sich auch nicht über Systemwiederherstellung etc beseitigen, hat auch den Virenschutz inaktiv gesetzt, ebenso den abgesicherten Modus. Ne Live-CD einer Linuxversion brachte Hilfe, im Netz über den Virus Infos besorgt und das Biest dann händisch gelöscht, jede einzelne Datei die dazu gehörte. Windows gestartet, spurenlos verschwunden das Ding, nie wieder Ärger gemacht. Noch unter Win98 hatte ich auch mal ein fieses Virsu der allen Schutz aushebelte. Rootkit von dem Ding gesucht, gefunden, Virus inaktiv gesetzt, händisch gelöscht. Für sowas haben Normalnutzer meist aber keinen Kopf. Die machen ja auch E-Mailanhänge auf ohne den Header zu prüfen. Wenn da etwas vertrauenswürdig erscheinendes in der Adresse auftaucht, machen die sich nicht die Mühe mal den Header aufzumachen und dann die abweichende Adresse mit wenig koscheren osteurop., indischen oder afr. Namen bzw Endungen zu entdecken, sich eins zu grinsen und das Ding im Orkus zu versenken wo es hingehört. Ich kann weder programmieren noch bin ich IT-Experte, aber mit Willen und Hartnäckigkeit kriegt man das Zeug auch weg. Gut, ein Verschlüsselungsvirus ist wirklich böse. Im Zweifelsfall eben alles plattmachen, Backup aufspielen, gut iss.

Wer weiß? In Russland sind bisher nur Computer des Innenministeriums betroffen.

Für @alle:

Jedenfalls sollte man nie emails von unbekannten Absendern öffnen, sondern diese sofort löschen!

Können Antivirusprogramme wie zB McAfee und kostenlose wie Avira, Avast, AVG eigentlich solche Virenangriffe wirksam bekämpfen?

Werden künftig über das Internet Wahlen, Sicherheit, Wohlstand und sogar Kriege entschieden?

u
Eigentlich ist es hier nicht anders, wie bei jeden anderen Virus, hier wird wohl eine Lücke genutzt, wofür es auch bereits ein update geben soll, selbst für XP, so mein stand und einmal ganz offen, unbekannte E - mail habe ich ohnehin noch nie geöffnet, wer dieses tut läd doch erst Kriminelle ein..
Zu den Viren Scannern, der schlechteste ist immer noch besser, als keiner & sowieso, der Beste kann ja nur so gut sein, wie die letzte erkannte Schadsoftware.
Ich verstehe die Aufregung ganz offen noch, meine Empfindlichen Daten habe ich ohnehin extern gesichert und wenn mein Rechner einmal befallen sein sollte, was soll es, zur Not muß ich mir eben mein Betriebssystem neu Installieren.
Das Problem ist aus meiner Sicht eher die Panik, da viele Nutzer zwar die Funktion ihrer Geräte kennen aber nicht in der Lage sind beschädigte Hardware selbst zu tauschen oder ein Betriebssystem neu zu Installieren.
Über dem hinaus scheinbar, die wenigsten noch ohne Digitale Medien können und genau da sollte eher ein Umdenken stattfinden.

Wie man hört sind die meisten Rechner wieder zugange. Ergo dürfte die Verschlüsselung bekannt sein.
Aber der Supergau war das (noch) nicht.

Es dürften mE nur die PCs wieder zugange sein, die sich vom Schlüsseldienst entschlüsseln liessen, zehntausende dürften noch verschlüsselt sein.

Es gibt zwar keine neuen Angriffe mehr durch den inzwischen enttarnten Hacker, aber der Virus springt ja automatisch von PC zu PC.
Vielleicht sind da bals hunderttausende oder gar Millionen infiziert....


Diese Ransomware wannacry ist doch nur deshalb so massiv aufgetreten, weil die Leute blöd sind und auf alles klicken was mit E-Mail reinkommt und die Admins nachlässig sind und Sicherheitspatches nicht einspielen. Den Patch für diese Lücke wurde schließlich bereits im März bereitgestellt.

Admins? Die Windows updates muss vielleicht abgesehen von Behörden schon jeder PC-Benutzer selber einspielen!


..... Im Zweifelsfall eben alles plattmachen, Backup aufspielen, gut iss.
Eine Sicherung der Daten zB auf eine externe Festplatte ist immer sehr zu empfehlen.

Diese Ransomware wannacry ist doch nur deshalb so massiv aufgetreten, weil die Leute blöd sind und auf alles klicken was mit E-Mail reinkommt und die Admins nachlässig sind und Sicherheitspatches nicht einspielen. Den Patch für diese Lücke wurde schließlich bereits im März bereitgestellt.

Wie sich das Ding verbreitet ist noch ziemlich unklar, email scheint es jedenfalls nicht zu sein. ;)

https://blog.fox-it.com/2017/05/12/massive-outbreak-of-ransomware-variant-infects-large-amounts-of-computers-around-the-world/


Und SMB1 zu beschneiden kann manchmal ziemlich unschöne Nebenwirkungen haben in Windows Netzen.

u
Eigentlich ist es hier nicht anders, wie bei jeden anderen Virus, hier wird wohl eine Lücke genutzt, wofür es auch bereits ein update geben soll, selbst für XP, so mein stand und einmal ganz offen, unbekannte E - mail habe ich ohnehin noch nie geöffnet, wer dieses tut läd doch erst Kriminelle ein..
Zu den Viren Scannern, der schlechteste ist immer noch besser, als keiner & sowieso, der Beste kann ja nur so gut sein, wie die letzte erkannte Schadsoftware.
Ich verstehe die Aufregung ganz offen noch, meine Empfindlichen Daten habe ich ohnehin extern gesichert und wenn mein Rechner einmal befallen sein sollte, was soll es, zur Not muß ich mir eben mein Betriebssystem neu Installieren.
Das Problem ist aus meiner Sicht eher die Panik, da viele Nutzer zwar die Funktion ihrer Geräte kennen aber nicht in der Lage sind beschädigte Hardware selbst zu tauschen oder ein Betriebssystem neu zu Installieren.

Anders ist hier, dass Daten-Dateien (Text, Fotos, Videos)* verschlüsselt werden und man sich freikaufen soll.
*Die werden nicht repariert wenn du ein Betriebssystem neu installierst, das hilft nur wenn Betriebssystem-Dateien infiziert wurden, den PC wieder zum Laufen zu bekommen.


Über dem hinaus scheinbar, die wenigsten noch ohne Digitale Medien können und genau da sollte eher ein Umdenken stattfinden.

Ich benutze die digitalen Medien wegen ihrer vielen Vorteile sehr gerne, warum sollte ich da umdenken?

Das Internet sollte aber sicherer gemacht werden, sodass sich Viren garnicht erst verbreiten können sondern vom System abgefangen werden.

Wie sich das Ding verbreitet ist noch ziemlich unklar, email scheint es jedenfalls nicht zu sein. ;)

https://blog.fox-it.com/2017/05/12/massive-outbreak-of-ransomware-variant-infects-large-amounts-of-computers-around-the-world/


Und SMB1 zu beschneiden kann manchmal ziemlich unschöne Nebenwirkungen haben in Windows Netzen.

Danke für den Link. Daraus:

"...Machines that have been patched are not vulnerable to the exploit, but could still be infected through other infection methods such as phishing e-mails...."

Wer also das Windows-update rechtzeitig auf dem PC installiert hat, kann doch noch durch phishing e-mails infiziert werden.

SMB1 :?

Admins? Die Windows updates muss vielleicht abgesehen von Behörden schon jeder PC-Benutzer selber einspielen!
Selbstverständlich ist jeder Private für seinen Computer selbst verantwortlich, aber es wurde vor allem von Firmen und Behörden als Betroffene berichtet und deshalb habe ich die Nachlässigkeit oder Unfähigkeit der Admins angesprochen.

Wie sich das Ding verbreitet ist noch ziemlich unklar, email scheint es jedenfalls nicht zu sein. ;)

https://blog.fox-it.com/2017/05/12/massive-outbreak-of-ransomware-variant-infects-large-amounts-of-computers-around-the-world/


Und SMB1 zu beschneiden kann manchmal ziemlich unschöne Nebenwirkungen haben in Windows Netzen.
Es scheint klar zu sein:


Nach bisherigen Erkenntnissen nutzt WannaCry zwei Angriffsvektoren: Einmal verbreitet er sich – wie bei Kryptotrojanern üblich – per E-Mail. So sagte ein DB-Sprecher der dpa, der Angriff auf die Bahn sei durch E-Mails ausgelöst worden. Doch wenn der Schädling ein Sytem infiziert hat, versucht er auch, wie ein Wurm andere Rechner im gleichen Netz zu kompromittieren.
https://www.heise.de/newsticker/meldung/WannaCry-Was-wir-bisher-ueber-die-Ransomware-Attacke-wissen-3713502.html

Anders ist hier, dass Daten-Dateien (Text, Fotos, Videos)* verschlüsselt werden und man sich freikaufen soll.
*Die werden nicht repariert wenn du ein Betriebssystem neu installierst, das hilft nur wenn Betriebssystem-Dateien infiziert wurden, den PC wieder zum Laufen zu bekommen.



Ich benutze die digitalen Medien wegen ihrer vielen Vorteile sehr gerne, warum sollte ich da umdenken?

Das Internet sollte aber sicherer gemacht werden, sodass sich Viren garnicht erst verbreiten können sondern vom System abgefangen werden.
Ja, und?
Ich schrieb, daß ich meine Daten extern sichere, was man sowieso machen sollte, was machst Du denn, wenn diene Festplatte oder Teilfragmente kaputt gehen?
Wäre u.U. in dem Fall nichts anderes.
Tut mir leid, das ist daher kein Argument..
Mit dem BS Infizierungen, das ist falsch, natürlich sollte man denn auch die Festplatte neu Partiionieren, am besten mehrfach hinteinander, das überlebt auch kein Virus.
Umgedenken, allgemein, wenn der Mensch nicht mehr ohne Digitale Medien leben kann, von eben diesen Abhängig ist, und daher die Masse wegen eines bescheuerten Digitalen Virus in Panik gerät, Frage ich mich, ob nun alle irre geworden sind, tut mir leid
Sicherlich sind Digitale Medien recht putzig - aber davon hängt nicht mein Leben ab.
Internet sicherer?
Wie soll denn bitte das Funktionieren? Zum ersten fangen sich neunzig Prozent der Leute Schadsoftware aus Blödheit ein, soll heißen, manches wäre sicherer, wenn die Masse nicht so Fahrlässig in der Digitalen Welt unterwegs wäre, zu den restlichen 10 Prozent, nun das ist eben Pech, aber in diesen Fällen wird Schadsoftware eher zufällig entdeckt, denn nochmal das beste Block und / oder Schadware Vernichtungsprogramm kann nur so gut sein, wieder letzte erkannte Virus, Wurn oder Trojaner, das heißt so sicher bekommst Du das Netz nie
Außerdem bin ich mir ziemlich sicher, daß es bestimmte Lücken GA z bewußt gibt
Und dann noch eines, in dem Fall hier im Thema bestimmt noch, aber allgemein Viren können auch durch fehlerhafte Dateien und schlampig Installierte Software entstehen.

Lange rede - wenig Sinn hier ist jeder selbst für sich verantwortlich, jemand, der keine Sicherungen hat, braucht hinterher nicht rumheulen, wenn Daten verloren sind.

In der Türkei würde man dich dafür in einem "Mehrbettzimmer" unterbringen... :haha:

Danke, aber ich liebe die türkische Küche nicht.

Anders ist hier, dass Daten-Dateien (Text, Fotos, Videos)* verschlüsselt werden und man sich freikaufen soll.
*Die werden nicht repariert wenn du ein Betriebssystem neu installierst, das hilft nur wenn Betriebssystem-Dateien infiziert wurden, den PC wieder zum Laufen zu bekommen.

Ja, und?
Ich schrieb, daß ich meine Daten extern sichere, was man sowieso machen sollte, was machst Du denn, wenn diene Festplatte oder Teilfragmente kaputt gehen?
Wäre u.U. in dem Fall nichts anderes.
Tut mir leid, das ist daher kein Argument...
Wirf nicht alles durcheinander.
Es ging um das wannacry-virus. Nochmal: Gegendieses hilft es nicht das Betriebssystem neu zu installieren.


Umgedenken, allgemein, wenn der Mensch nicht mehr ohne Digitale Medien leben kann, von eben diesen Abhängig ist, und daher die Masse wegen eines bescheuerten Digitalen Virus in Panik gerät, Frage ich mich, ob nun alle irre geworden sind, tut mir leid
Sicherlich sind Digitale Medien recht putzig - aber davon hängt nicht mein Leben ab.
Meines auch nicht, ich konnte auch gut mit analogen Medien leben.
Aber ich nutze die digitalen gerne und muss da nicht umdenken.


Internet sicherer?
Nichts ist unmöglich.
Mit "vom Sysrem abfangen" meine ich dass die Betreiber des Internets zB alle emails auf Viren prüfen sollten, bevor sie die weiterleiten.
Da helfen natürlich keine herkömmlichen Antivirusprogramme, sie sollten auch auf unbekannte Programmcodes untersucht werden.
Die NSA, die jeden Internetverkehr auf der Welt abfängt und speichert, kann ja auch alle verschlüsselten Dateien entschlüsseln.

waren bestimmt die Jungs von apple. die wollen die Verkaufszahlen mal wieder etwas pushen.:cool:

Wirf nicht alles durcheinander.
Es ging um das wannacry-virus. Nochmal: Gegendieses hilft es nicht das Betriebssystem neu zu installieren.

Doch, neu installieren und Daten von Backup zurücksichern hilft definitiv! :)

Man sollte halt bei der Gelegenheit alle Patches einspielen. Wannacrypt ist auch nicht gefährlicher als z.B. Conficker.

Wirf nicht alles durcheinander.
Es ging um das wannacry-virus. Nochmal: Gegendieses hilft es nicht das Betriebssystem neu zu installieren.


Meines auch nicht, ich konnte auch gut mit analogen Medien leben.
Aber ich nutze die digitalen gerne und muss da nicht umdenken.


Nichts ist unmöglich.
Mit "vom Sysrem abfangen" meine ich dass die Betreiber des Internets zB alle emails auf Viren prüfen sollten, bevor sie die weiterleiten.
Da helfen natürlich keine herkömmlichen Antivirusprogramme, sie sollten auch auf unbekannte Programmcodes untersucht werden.
Die NSA, die jeden Internetverkehr auf der Welt abfängt und speichert, kann ja auch alle verschlüsselten Dateien entschlüsseln.

Dann nehme ich zur Not eine andere Festplatte ...da sehe ich nach wie vor nicht das Problem...
Na klar ist es der NSA möglich. Aber kaum aus Zufall, mittlerweile bin ich mir Sicher, daß bestimmte Sicherheitslücken im Sinne von NSA und Konsorten sein sollen...

Doch, neu installieren und Daten von Backup zurücksichern hilft definitiv! :)

Man sollte halt bei der Gelegenheit alle Patches einspielen. Wannacrypt ist auch nicht gefährlicher als z.B. Conficker.
Gemeint war, dass die verschlüsselten Daten-Dateien nicht durch Neuinstallation des Betriebssystems entschlüsselt werden können, für die hilft eben nur ein backup zB von einer externen Festplatte.
Natürlich sollten Betroffene auch schleunigst die updates von Windows installieren um einen neuen Befall durch wannacry zu verhindern.
Eine Neuinstallation von Windows würde das natürlich auch leisten, ist aber mE nicht nötig. Ich bin allerdings kein Computerfachmann.

Wie man hört sind die meisten Rechner wieder zugange. Ergo dürfte die Verschlüsselung bekannt sein.
Aber der Supergau war das (noch) nicht.

An anderer Stelle hier im Forum hatte ich mal darauf hin gewiesen das es wichtig ist das wir eigene Betriebssysteme und eigene Rechnertechnologien haben. Das die ganze Welt amerikanischer Software und damit den US Diensten ausgeliefert ist kann man doch nicht länger hinnehmen. Darüber hinaus ist es unverantwortlich Sicherheitsrelevante Einrichtungen am Internet hängen zu haben.

Das Ding ist doch eh ein Fake. In ein Netzwerk der Bahn oder so kommste nicht einfach mal so mit ne doofen Mail rein, die sich dann auch noch von jedem Hausmeister oder Büroschläfer öffnen lässt.

Ich schicke meinem Weib hin und wieder mal ne Mail ins Amt und bekomme regelmässig ne Rückmeldung von deren Server, dass die Mail nicht zugestellt werden kann. Und das fängt schon damit an, dass der Server nur Textmails akzeptiert. Anhänge ausschliesslich als PDF.

Das ist totaler Bullshit. Bei der Bahn haben unzählige User eine "Internetfreischaltung", da ist vom Bedienen eines Webmailers über Downloads bis zum Aufruf von Phishingseiten alles drin!

An anderer Stelle hier im Forum hatte ich mal darauf hin gewiesen das es wichtig ist das wir eigene Betriebssysteme und eigene Rechnertechnologien haben. Das die ganze Welt amerikanischer Software und damit den US Diensten ausgeliefert ist kann man doch nicht länger hinnehmen. Darüber hinaus ist es unverantwortlich Sicherheitsrelevante Einrichtungen am Internet hängen zu haben.
:gp:

Dazu kommt, dass das Internet mitsamt den "sozialen" Diensten von Jenen kontrolliert wird...

:gp:

Dazu kommt, dass das Internet mitsamt den "sozialen" Diensten von Jenen kontrolliert wird...

Das ist es eben. Denke das wäre auch ein gutes Thema für die AFD.

Das ist totaler Bullshit. Bei der Bahn haben unzählige User eine "Internetfreischaltung", da ist vom Bedienen eines Webmailers über Downloads bis zum Aufruf von Phishingseiten alles drin!

Danke. Siehste, ich hatte angenommen, das interne Netz und die "Aussenanbindung" sind so dicht, wie bei meinem Weib im Laden.

Die haben dort auch nur reine Arbeitsstationen ohne Möglichkeit Fremddatenträger anzuschliessen(USB, CD,DVD usw.)

Kaspersky analysiert WanaCry-Angriff.

https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/

Der Artikel ist in Englisch, aber dieses Bild versteht man in jeder Sprache.

https://cdn.securelist.com/files/2017/05/wannacry_03.png

Zusammen mit der Tatsache, dass NSA-Backdoors genutzt wurden, ergibt sich da ein gewisser Verdacht.

Danke. Siehste, ich hatte angenommen, das interne Netz und die "Aussenanbindung" sind so dicht, wie bei meinem Weib im Laden.

Die haben dort auch nur reine Arbeitsstationen ohne Möglichkeit Fremddatenträger anzuschliessen(USB, CD,DVD usw.)


Das Problem ist in dem Fall schon die Größe des Unternehmens mit einem weltweiten Intranet und heterogener Architektur. Es gibt meines Wissens zwar abgetrennte Sicherheitsbereiche, aber gerade diese SMB-Lücke ist sehr fies, weil Shares generell häufig eingesetzt werden und man diese Dienste nicht einfach ohne Funktionsverlust deaktivieren kann. SMB-Shares werden häufig auch über Netzbereiche geroutet, zum Beispiel für Gruppenlaufwerke. Weiterhin war von dem Wurm ausdrücklich nicht das Büronetzwerk der Bahn betroffen, da diese Geräte den aktuellen Patchlevel haben. Es gibt Technik, die kann man nicht einfach jeden Monat patchen, weil alle Änderungen strengen Evaluationsprozessen unterliegen. Die Risiken, welche sich durch BS-patches ergeben sind durchaus vergleichbar mit den Risiken durch Viren und Trojaner. Anzeigetafeln und Ticketautomaten sind gerade keine Geräte, an welche Fremddatenträger angeschlossen werden, diese sind sicher gut abgeschottet. Da aber irgendwie die Daten in den Automaten rein kommen müssen, wird es auch immer gewisse Lücken und Hintertüren geben.

Abwarten wie die nächste Wanacry Welle verläuft, bisher haben die Autoren des Trojaners die Killswitch-Mechanik nicht entfernt. Das ist aber nur eine Frage der Zeit...

Dann nehme ich zur Not eine andere Festplatte ...da sehe ich nach wie vor nicht das Problem...
Na klar ist es der NSA möglich. Aber kaum aus Zufall, mittlerweile bin ich mir Sicher, daß bestimmte Sicherheitslücken im Sinne von NSA und Konsorten sein sollen...

Logisch. Damit haben sie Schlüssel für alle Türen, die mit ihren Schlössern ausgestattet sind!:)

Logisch. Damit haben sie Schlüssel für alle Türen, die mit ihren Schlössern ausgestattet sind!:)

Richtig, findet man so auch in einigen Meldungen...



Die auf dem NSA (https://www.golem.de/specials/nsa/)-Exploit Eternalblue basierende Ransomware (https://www.golem.de/specials/ransomware/)-Kampagne konnte zwischenzeitlich eingedämmt werden, hat aber weltweit Spuren hinterlassen. Der große finanzielle Erfolg ist zumindest bislang ausgeblieben........

https://www.golem.de/news/wannacry-wo-die-nsa-exploits-gewuetet-haben-1705-127806.html

http://t3n.de/news/wanna-cry-microsoft-nsa-822803/

http://www.zeit.de/digital/internet/2017-05/wannacry-microsoft-nsa-hackerangriff-usa-regierung

http://www.sueddeutsche.de/digital/wannacry-nsa-und-bnd-globaler-cyber-angriff-zeigt-wie-riskant-die-arbeit-der-geheimdienste-ist-1.3504126

Nach weltweitem Hacker-Angriff ermittelt jetzt auch das BKA
IT-Experte stoppt Erpresser-Virus

"...Das Virus verbreitete sich rasend schnell. Am Ende waren rund 100 Länder betroffen...."
Derzeit gebe es keine weiteren Infizierungen mit verseuchter Software. Allerdings, so der Experte, sei es für eine endgültige Entwarnung noch zu früh, die Krise sei noch nicht endgültig vorbei: Sollten die Hacker den Code ändern, könnte das Ganze erneut losgehen.
http://www.bild.de/news/ausland/hacker-angriff/it-experte-stoppt-hacker-angriff-51723424.bild.html

Gestoppt wurden von dem Briten wohl nur Neuinfizierungen durch den Hacker (und das auch nicht sicher), nicht aber die automatische Verbreitung dieses Trojaners?

Hackerattacke sorgt für Probleme bei der Deutschen Bahn
Ein weltweiter Cyberangriff trifft Zehntausende Windows-Computer rund um den Globus.


Betroffen sind unter anderem die Deutsche Bahn, Telefónica, FedEx, Krankenhäuser und das russische Innenministerium.
Seit Wochen stehen Sicherheits-Updates für dieses Problem bereit. Nur sind sie nicht überall installiert worden.

Ein groß angelegter Cyberangriff hat Computer weltweit lahmgelegt. Betroffen waren nur Computer mit dem Betriebssystem Windows, die ein mehrere Wochen altes Sicherheits-Patch nicht eingespielt hatten. Darunter waren Rechner der Deutschen Bahn, des britischen Gesundheitssystems, der spanischen Telefónica (http://www.welt.de/themen/telefonica/), des Logistikkonzern FedEx sowie Computer des russischen Innenministeriums.
https://www.welt.de/wirtschaft/article164529190/Hackerattacke-sorgt-fuer-Probleme-bei-der-Deutschen-Bahn.htm

Wer ein Windows-Betriebssystem nutzt sollte sicherstellen, dass die letzten updates installiert sind!

Es handelt sich nach Meldungen der MSM wahrscheinlich um den schlimmsten Computer-Virus aller Zeiten:

"...Den Anfang macht eine Spam-E-Mail, an der beispielsweise ein Link oder Dokument hängt. In diesem Fall sind die Details noch unklar. Wird eines davon angeklickt, installiert sich WannaCry und beginnt damit, Fotos, Dokumente und andere Dateien zu verschlüsseln. Sie sind dann noch nicht gelöscht, aber der Nutzer kann sie nicht mehr erreichen. Währenddessen nutzt der Schadcode eine Sicherheitslücke aus und springt autonom von PC zu PC, um dort ebenfalls Daten zu klauen. Die Computer müssen nur angeschaltet sein, niemand muss davor sitzen...."
http://www.zeit.de/digital/datenschutz/2017-05/wannacry-ransomware-attacke-hackerangriff-it-deutsche-bahn

Welche Folgen ergeben sich für das viel gelobte "Digitale Zeitalter" ???

Gegen die Deutsche Bahn find ich gut, wer auf das Digitale Zeitalter setzt und einen HighTech Fetisch hat - der soll daran zugrunde gehen, - ich wäre sowieso dafür, dass man die Fahrkartenautomaten abschafft und dafür Personal an den Bahnhöfen hat die Fahrkarten verkaufen, auch sollte es möglich sein in Regionalzügen die Zugtickets zu kaufen, diese ganze Internet Online Kauf Smartphone Seuche find ich seelenlos und abtoßend...- anstattt auf W-Lan in Zügen zu setzen sollte man auf Low Techik setzten also wieder D-Züge mit Abteilen und Fenster öffnen und einem echten Speisewagen - dann die guten Halberstädter Reisezugwaggons im Regionalverkehr und als Eilzuglinien - jeder Bahnhof sollte einen Stationsvorsteher haben, wie bei Piroschka !!!! Ich will auch normale Weichensteller sehen und eine runter gekommende Bahnhofskneipe in ländlichen Regionen haben - dass ist was ich mir wünsche und nicht dieses graue Seelenlose DING was mir da zugemutet wird.....

ausserdem das E-Mail - Smartphone Scheiss dient nur dazu - die Privatsphäre der Bürger subtil zu vernichten und alles zu überwachen ---totale Kontrolle und Überwachung - deswegen rufe ich auch zum Boykott dieser Perversion aus, den Personalausweis darf man ja leider nicht boykottieren aber ich möchte nicht gefingerprintet werden und meine Daten einem ominösen Computer überlassen und wo man nix weiss was damit passiert - darüber hinaus soll man noch abgeschipt werden, dass können sie sich in den Hintern stecken - deswegen Perso nehmen und ab in die Mikrowelle damit....

BOYKOTT BOYKOTT BOYKOTT !!!!!!!!!!!!!! Für eine humanistische Gesellschaft !!!!!!!!!!!!!!!!!

FREIHEIT STATT ANGST !!!!!!!!!!!

Das Problem ist in dem Fall schon die Größe des Unternehmens mit einem weltweiten Intranet und heterogener Architektur. Es gibt meines Wissens zwar abgetrennte Sicherheitsbereiche, aber gerade diese SMB-Lücke ist sehr fies, weil Shares generell häufig eingesetzt werden und man diese Dienste nicht einfach ohne Funktionsverlust deaktivieren kann. SMB-Shares werden häufig auch über Netzbereiche geroutet, zum Beispiel für Gruppenlaufwerke. Weiterhin war von dem Wurm ausdrücklich nicht das Büronetzwerk der Bahn betroffen, da diese Geräte den aktuellen Patchlevel haben. Es gibt Technik, die kann man nicht einfach jeden Monat patchen, weil alle Änderungen strengen Evaluationsprozessen unterliegen. Die Risiken, welche sich durch BS-patches ergeben sind durchaus vergleichbar mit den Risiken durch Viren und Trojaner. Anzeigetafeln und Ticketautomaten sind gerade keine Geräte, an welche Fremddatenträger angeschlossen werden, diese sind sicher gut abgeschottet. Da aber irgendwie die Daten in den Automaten rein kommen müssen, wird es auch immer gewisse Lücken und Hintertüren geben.

Abwarten wie die nächste Wanacry Welle verläuft, bisher haben die Autoren des Trojaners die Killswitch-Mechanik nicht entfernt. Das ist aber nur eine Frage der Zeit...

Du gehst also davon aus, dass diese Nummer ne Warnung war?!

Durchaus denkbar. Der nächste Angriff dann ohne "Notaus-Script" und auf Energielieferanten, Finanzämter, Jobcenter, Sparkassen und Behörden ausgeweitet...

Irgendwie ein sehr anarchistischer Touch.

Du gehst also davon aus, dass diese Nummer ne Warnung war?!

Durchaus denkbar. Der nächste Angriff dann ohne "Notaus-Script" und auf Energielieferanten, Finanzämter, Jobcenter, Sparkassen und Behörden ausgeweitet...

Irgendwie ein sehr anarchistischer Touch.


Das war keine Warnung, das war Ernst! Der Killswitch war vermutlich ein Artefakt des Entwicklers oder eine Rückversicherung, falls der Käufer des Trojaners nicht für die Leistung des Entwicklers bezahlt. Dass es eine zweite Variante des Schädlings gibt, welche bitgleich ist bist auf die Killswitch-Domain, lässt vermuten, dass die Profiteure keine Ahnung von der Programmierung haben und per Hex-Editor einfach nur den KS gepatcht haben.

Wenn der eigentliche Entwickler den Erfolg des Schädlings sieht, wird er bald neue Versionen entwickeln und zum Verkauf anbieten und dann ganz sicher nicht so eine "Demoversion"!

Die Verknüpfung von Trojaner und Wurm ist jedenfalls sehr geschickt gewählt und es war von vorn herein klar, dass damit Intranets von Unternehmen getroffen werden sollen und keine Privatpersonen!

Richtig, findet man so auch in einigen Meldungen...

https://www.golem.de/news/wannacry-wo-die-nsa-exploits-gewuetet-haben-1705-127806.html

http://t3n.de/news/wanna-cry-microsoft-nsa-822803/

http://www.zeit.de/digital/internet/2017-05/wannacry-microsoft-nsa-hackerangriff-usa-regierung

http://www.sueddeutsche.de/digital/wannacry-nsa-und-bnd-globaler-cyber-angriff-zeigt-wie-riskant-die-arbeit-der-geheimdienste-ist-1.3504126

Das Prinzip dahinter ist ur-alt. Haben schon die Griechen vor Troja benutzt!:)

.....also wieder D-Züge mit Abteilen und Fenster öffnen und einem echten Speisewagen - dann die guten Halberstädter Reisezugwaggons im Regionalverkehr und als Eilzuglinien - jeder Bahnhof sollte einen Stationsvorsteher haben, wie bei Piroschka !!!! Ich will auch normale Weichensteller sehen und eine runter gekommende Bahnhofskneipe in ländlichen Regionen haben - dass ist was ich mir wünsche und nicht dieses graue Seelenlose DING was mir da zugemutet wird.....

Dann aber auch konsequenterweise wieder Dampfloks einsetzen!

Das Prinzip dahinter ist ur-alt. Haben schon die Griechen vor Troja benutzt!:)

Daher "Triojaner".....

Dann aber auch konsequenterweise wieder Dampfloks einsetzen!

Ja wäre in einigen ländlichen Regionen gar nicht falsch und würde Arbeitsplätze schaffen abgesehen davon, sollten Fahrscheine Papierbezogen sein mit den üblichen Kilometerangaben, .....das würde das Bahnfahren interesannter machen und mehr Ausflugsinteressierte zum Leben erwecken.

Rein zufällig droht die Aktie der Bitcoin SE abzukacken! Zufall!

https://cdn1.vox-cdn.com/uploads/chorus_asset/file/8516105/wannacry_05_1024x774.png



http://c.finanzen.net/cst/FinanzenDe/chart.aspx?instruments=44,21320655,44,814&style=snapshot_mountain_volume_oneyear_1digit&period=OneYear&hash=8c809fb64183bb8756de5ee6d1f98b93

Ja wäre in einigen ländlichen Regionen gar nicht falsch und würde Arbeitsplätze schaffen abgesehen davon, sollten Fahrscheine Papierbezogen sein mit den üblichen Kilometerangaben, .....das würde das Bahnfahren interesannter machen und mehr Ausflugsinteressierte zum Leben erwecken.

Du kannst auch einfach laufen! Dann siehst Du was von der Natur, Deine Stulle ist in interessantes Zeitungspapier eingewickelt und da Du 5 Stunden zur Arbeit und zurück benötigst, hast Du auch die perfekte Ausrede, warum Du nicht so viel arbeiten kannst. Geld verdienst Du keins, aber Du musst ja auch kein Verkehrsmittel bezahlen.

Ja wäre in einigen ländlichen Regionen gar nicht falsch und würde Arbeitsplätze schaffen abgesehen davon, sollten Fahrscheine Papierbezogen sein mit den üblichen Kilometerangaben, .....das würde das Bahnfahren interesannter machen und mehr Ausflugsinteressierte zum Leben erwecken.

Dann empfehle ich Dir dringend diese Reise:

https://www.lernidee.de/de/transsib/moskau-peking.html?gclid=CJjercLK8dMCFQW3GwodAGYKTA

Ja wäre in einigen ländlichen Regionen gar nicht falsch und würde Arbeitsplätze schaffen abgesehen davon, sollten Fahrscheine Papierbezogen sein mit den üblichen Kilometerangaben, .....das würde das Bahnfahren interesannter machen und mehr Ausflugsinteressierte zum Leben erwecken.

Naja, Du bist eben etwas "verliebt" in die Bahn....
Allerdings, eines sehe ich;
in den letzten Jahren wurde ja der öffentliche Nahverkehr, gerade in den Provinzen eingestampft, was ich als Fehler erachte, schon allein daher, da öffentlicher Nahverkehr Ökonomischer ist, zweitens heute viele Leute sich eigentlich weder Führerschein, noch ein Kfz wirklich leisten können, dennoch mobil sein müssen, um an Arbeit zu kommen....
Aber das ist ja nicht das Thema, in diesem Strang.

Gegen die Deutsche Bahn find ich gut, wer auf das Digitale Zeitalter setzt und einen HighTech Fetisch hat - der soll daran zugrunde gehen, - ich wäre sowieso dafür, dass man die Fahrkartenautomaten abschafft und dafür Personal an den Bahnhöfen hat die Fahrkarten verkaufen, auch sollte es möglich sein in Regionalzügen die Zugtickets zu kaufen, diese ganze Internet Online Kauf Smartphone Seuche find ich seelenlos und abtoßend...- anstattt auf W-Lan in Zügen zu setzen sollte man auf Low Techik setzten also wieder D-Züge mit Abteilen und Fenster öffnen und einem echten Speisewagen - dann die guten Halberstädter Reisezugwaggons im Regionalverkehr und als Eilzuglinien - jeder Bahnhof sollte einen Stationsvorsteher haben, wie bei Piroschka !!!! Ich will auch normale Weichensteller sehen und eine runter gekommende Bahnhofskneipe in ländlichen Regionen haben - dass ist was ich mir wünsche und nicht dieses graue Seelenlose DING was mir da zugemutet wird.....

ausserdem das E-Mail - Smartphone Scheiss dient nur dazu - die Privatsphäre der Bürger subtil zu vernichten und alles zu überwachen ---totale Kontrolle und Überwachung - deswegen rufe ich auch zum Boykott dieser Perversion aus, den Personalausweis darf man ja leider nicht boykottieren aber ich möchte nicht gefingerprintet werden und meine Daten einem ominösen Computer überlassen und wo man nix weiss was damit passiert - darüber hinaus soll man noch abgeschipt werden, dass können sie sich in den Hintern stecken - deswegen Perso nehmen und ab in die Mikrowelle damit....

BOYKOTT BOYKOTT BOYKOTT !!!!!!!!!!!!!! Für eine humanistische Gesellschaft !!!!!!!!!!!!!!!!!

FREIHEIT STATT ANGST !!!!!!!!!!!

Ah, jetzt verstehe ich die Dampflok in deinem Benutzer-Bild. :)

Der wannacry-virus befällt mW nur Computer und PC-Netzwerke, aber was du über Handys schreibst kann icch nur unterstützen.

Wer dauernd mit dem Handy telefoniert, riskiert seine Gesundheit. Und das Internet wird immer mehr ein Werkzeug des Überwachungsstaates.
Das wird laut Bibel (Offenbarung 13 und 16) ganz böse enden...

Das war keine Warnung, das war Ernst! Der Killswitch war vermutlich ein Artefakt des Entwicklers oder eine Rückversicherung, falls der Käufer des Trojaners nicht für die Leistung des Entwicklers bezahlt. Dass es eine zweite Variante des Schädlings gibt, welche bitgleich ist bist auf die Killswitch-Domain, lässt vermuten, dass die Profiteure keine Ahnung von der Programmierung haben und per Hex-Editor einfach nur den KS gepatcht haben.

Wenn der eigentliche Entwickler den Erfolg des Schädlings sieht, wird er bald neue Versionen entwickeln und zum Verkauf anbieten und dann ganz sicher nicht so eine "Demoversion"!

Die Verknüpfung von Trojaner und Wurm ist jedenfalls sehr geschickt gewählt und es war von vorn herein klar, dass damit Intranets von Unternehmen getroffen werden sollen und keine Privatpersonen!

Ihr seit offenbar Fachleute für diese Materie. Eine Frage habe ich als Nichtfachmann, der auch noch nie bitcoms genutzt hat:
Kann man den Hacker nicht über die Adresse ermitteln, an die die Lösesumme per bitcoms gezahlt wird?

Ihr seit offenbar Fachleute für diese Materie. Eine Frage habe ich als Nichtfachmann, der auch noch nie bitcoms genutzt hat:
Kann man den Hacker nicht über die Adresse ermitteln, an die die Lösesumme per bitcoms gezahlt wird?

Bin jetzt kein Bitcoin-Experte, aber wenn ich die Mechanismen richtig verstehe, und der Erpresser nicht sehr fahrlässig war ist es fast unmöglich von einer Bitcoin-Adresse auf eine reale Person zu schliessen.

Bin jetzt kein Bitcoin-Experte, aber wenn ich die Mechanismen richtig verstehe, und der Erpresser nicht sehr fahrlässig war ist es fast unmöglich von einer Bitcoin-Adresse auf eine reale Person zu schliessen.
Das sehe ich zwar auch so, aber nichts ist unmöööglich.
Im Zweifelsfall einfach mal die NASA fragen... :)

Ah, jetzt verstehe ich die Dampflok in deinem Benutzer-Bild. :)

Der wannacry-virus befällt mW nur Computer und PC-Netzwerke, aber was du über Handys schreibst kann icch nur unterstützen.

Wer dauernd mit dem Handy telefoniert, riskiert seine Gesundheit. Und das Internet wird immer mehr ein Werkzeug des Überwachungsstaates.
Das wird laut Bibel (Offenbarung 13 und 16) ganz böse enden...

Mein Paradies ist da wo Blumen blühen und wo Igel und Hase und Fuchs sich guten Tag sagen, wo Bäume wachsen schöne Früchte sind und so Liebe und so ...und dann gibt es viele schöne Eisenbahnzüge und Wälder, Berge und Täler und Wasser und Seen und so und Meer und so und dass wäre ein geiles Paradies wie ich es mir vorstelle, alles liebe leute - gutes Essen - gute Partys - schöne Mädchen und so und geile schöne Dampfloks , Eisenbahnzüge mit Abteile und so und Fenster öffnen und so ...das ist meine Welt wie ich Sie mir wünsche.

Das sehe ich zwar auch so, aber nichts ist unmöööglich.
Im Zweifelsfall einfach mal die NASA fragen... :)

Da ist wohl ein A zu viel reingerutscht :) Kryptographie ist eher nicht die Kernkompetenz der NASA ;)

Da ist wohl ein A zu viel reingerutscht :) Kryptographie ist eher nicht die Kernkompetenz der NASA ;)

Ups. Danke für den Hinweis, ich meinte natürlich die NSA.

Bei phoenix kam gerade durch, dass "Experten" (welche) einer Spur nach Nordkorea nachgehen. Bin mal auf die Ergebnisse gespannt.

Bei phoenix kam gerade durch, dass "Experten" (welche) einer Spur nach Nordkorea nachgehen. Bin mal auf die Ergebnisse gespannt.
Das soll wohl nur den Druck auf NK erhöhen.

Inzwischen heißt es ind den MSM dass bereits ca. 200.000 Computer infiziert sind.