Jump to content
noregrets60

Locky, der letzte Weckruf

Empfohlener Beitrag

noregrets60
Geschrieben

Locky ist ein relativ neuer Trojaner, der nach dem Einnisten in einen Windws-Rechner dort alle Dateien verschlüsselt, die einen Wert für den Nutzer haben könnten. So etwa alle Bilder, die man über Jahre gesammelt hat.
 Wer wieder an die Daten will, muss ca. 200 Euro an die Kiminellen zahlen.
Es gibt schon Behörden und Kliniken, die betroffen waren und zehntausende Euro gezahlt haben, um überhaupt wieder arbeiten zu können.

 

Ich meine, es ist der wohl letzte Weckruf für die grosse Schar von Windws-Nutzern, ihre sorglose Nutzung von Windws zu überdenken. Klar: es ist ein Problem, das theoretisch auch andere Betriebssysteme betreffen könnte. Praktisch gibt es diese RansomWare aber nur unter Windws. Ich halte es für unverantwortlich, dass sogar Krankenhäuser diese Ausführungsumgebung für bösartige Viren nutzen.

 

In all den Jahrzehnten ist Windws um keinen Deut sicherer geworden. Es ist ein Klacks, solche Malware zu berbreiten. Bei Locky wurde ein Skript genutzt, das Teil einer Word-Date war. Es ist unglaublich, dass MS noch immer Plattformen für solche Makroviren verkauft.

 

Also: Denkt um! Nein: Denkt.

  • Gefällt mir 1
Geschrieben

Und, sollen jetzt alle die Windows nutzen die Läden stürmen und sich Linux oder Apple Produkte kaufen?

Geschrieben

Die neuste Iteration der Ransomware basiert übrigens auf Javascript und lädt dann Schadcode nach. Macs waren in der Vergangenheit auch schon betroffen (und OSX ist zertifiziertes Unix, wenn auch nicht das sicherste, auch wenn Apple das gerne behauptet). Linux lässt sich damit auch angreifen - es braucht nur einen Trojaner der erkennt, auf welchem System er läuft (was ja nun kein Problem darstellt) und den passenden Code nachlädt. Wird bei Linux natürlich schwerer, aber da gab's ja kürzlich auch diese Lücke in glibc.

Gemeine Wahrheit: Kein System ist sicher. Es kommt immer drauf an, was man damit so tut. 

AngelDevilAugs
Geschrieben

Das größte Problem ist dabei immer noch das sog. "PEBCAK". Also der User!

 

Wer zum Datenaustausch auf ein Dokumentenformat wie .doc bzw. .docx setzt ist selber Schuld. Auch wird einfacherweise zu oft auf Mailanhänge geklickt, ohne sich Gedanken zu machen was da drin sein könnte.

 

Für mich, bzw. uns hier, ist der Fall ganz klar. Wenn eine Mail von unbekanntem Absender kommt, wird diese im Mailprogramm betrachtet und, falls vorhanden, der Anhang erst mal nicht geöffnet. Weiterhin ist standardmäßig die Ausführung von Makros nicht erlaubt.

  • Gefällt mir 1
noregrets60
Geschrieben

 Es war als letzter Weckruf gemeint! Zieht selber die Konsequenzen, die ihr für richtig haltet. Meiner Meinung nach zeigt der Weg weg von Windws, wenn man mehr Sicherheit will.

Wenn alle Erinnerungen (Bilder, Emails, Dokumente) verschlüsselt sind, dann ist es zu spät.

Geschrieben

Alles soweit richtig, nur sind die anderen Betriebssysteme bei einer dermaßen groß angelegten Aktion ja auch betroffen. Also was machen, auf Ubuntu umsteigen, gutes Antivirenprogramm kaufen, keine E-Mails mehr verschicken?

a_mos_
Geschrieben
vor 5 Stunden, schrieb Paradoxenkompensator:

...Gemeine Wahrheit: Kein System ist sicher. Es kommt immer drauf an, was man damit so tut. 

Diese Aussage stellt das Problem so beliebeig dar und ist zudem nicht ganz richtig. Vielmehr kommt es darauf an, was man mit dem System tun kann und tun darf.

Natürlich hat ein Linux auch Sicherheitslücken. Diese werden aber gründlicher von mehreren Seiten untersucht und meistens auch schneller behoben. Man ist nicht von einem Hersteller und vielleicht noch dessen lizenzierten Fachleuten abhängig.

In einem offenen System kann jeder (mit dem Willen zu lernen) das machen, was er/sie will. Bei Windows hingegen gehen die Bestrebungen des Herstellers eher in die Richtung, dass dieser zusätzlich zur Software auch noch die Hardware des Nutzers beherrschen will; den Nutzer also noch abhängiger macht als er sowieso schon ist.

Wenn eine Firma oder ein Krankenhaus mit Windows arbeitet, ist sie also auch in einem Notfall (Locky) dem Hersteller ausgeliefert, in dem Fall also Mikrosoft. Aus diesem Grund und wegen rechtlicher Zwänge (Lizenzen, das Kleingedruckte, ...) kann man mit seinem Windows System weniger tun bzw. muss viel Geld dafür bezahlen um seine Bedürfnisse umzusetzen.

Für (Steuer-)Behörden und wichtigen Orten wie Krankenhäuser, Schiffe, öffentliche Infrastruktur etc. wäre ein offenes System das einzig Richtige. Es ist eigentlich nur ein Problem der Koordination und von Lobbyismus, dass so etwas nicht in großem Rahmen in D verwirklicht wird. Andere Länder sind da schon weiter.

noregrets60
Geschrieben

Apropos Schiffe: In den 90er Jahren lief in den USA die erste Fregatte mit WindwscOS vom Stapel. Vorher war Unix Standard. Die Fregatte stach in den Pazifik. Nach kurzer Zeit war sie manövrierunfähig wg. Windws-Problemen. Sie musste abgeschleppt werden.

Ich verstehe bis heute nicht, warm die Geldautomatenhersteller auf WindwsXP umgestellt haben. OS/2 war ideal gewesen, da sehr stabil und bei DAUs nicht verbreitet.

 

 

Geschrieben
vor 8 Stunden, schrieb noregrets60:

Ich verstehe bis heute nicht, warm die Geldautomatenhersteller auf WindwsXP umgestellt haben. OS/2 war ideal gewesen, da sehr stabil und bei DAUs nicht verbreitet.

Weil du ein System brauchst, dass auch von DAU's (nämlich Bänkern) benutzt werden kann. ;)

noregrets60
Geschrieben

Vor mehr als 10 Jahren versprach MS, sein OS endlich abzusichern. Sie haben Milliarden investiert. Es hat eigentlich nix gebracht. Einfachste Tricks hebeln das System aus. Deshalb mein letzter Weckruf hier. Idiotischerweise wird das gleiche System für Daddeln, Surfen und für Unternehmensanwendungen benutzt. Und  auf Geldautomaten. Dort sind sogar alle Module für Zugriff von aussen (remote desktop) noch mitinstalliert. MediaPlayer und Co bestimmt auch.

Geschrieben

Das ist ja auch hinlänglich bekannt das MS Betriebssysteme nicht unbedingt die sichersten sind. Deshalb kauft sich ja auch jeder Nutzer als Erstes ein gutes Sicherheitsprogramm. Also was sollen Computernutzer jetzt deiner Meinung nach machen?

noregrets60
Geschrieben

Meine Empfehlung:

 

1) Eigene Dateien auf externer Festplatte sichern

2) "Download Ubuntu" in Suchmaschine eingaben, runterladen und auf DVD oder USB-Stick kopieren

3) Starten und auf Festplatte installieren (ganze Festplatte, nicht parallel zu Windws)

Zur Ausführung ggf. einen Computer-Experten hinzuziehen.

Dann evtl. VirtualBox installieren und Windws als Gast-OS installieren, allerdings ohne "Gemeinsame Order), wenn man denn auf Windws nicht verzichten kann.

Ist nur meine Empfehlung!

Geschrieben

Und statt Ubuntu bitte Arch-Linux durch den Experten installieren lassen, weil ersteres in Puncto Sicherheitslücken Windows in nichts nachsteht. 

noregrets60
Geschrieben

Ok, ersetze Ubuntu durch Arch-Linux!

Bisher hörte ich noch von keinem Trojaner/Virus, der grössere Anzahlen von Ubuntu-Desktops befallen hat. Der beste Schutz ist halt, dass es ein sehr wenig verbreitetes OS ist. Die Virenschreiber konzentrieren sich auf to 98% Windws-Rechner.

Sicherheitssoftware schützt eigentlich nur gegen bekannte Malware. Wenn sogar heutzutage noch eine Verbreitung per Word-Makro (=Steinzeit der Virenverbreitung) möglich ist, dann frag ich mich, was all die Sicherheitsgurus in den letzten 20 Jahren gemacht haben. Welchen Grund gibt es, dass ein Word-Makro die Festplatte beliebig beschreiben können muss?

In den 90-ern hat sich Mr. Gätes über die Java-Sandbox lustig gemacht. Als Folge galten Sandbox-Ansätze bei MS als verpönt. Ironischerweise ist gerade das Java-Plugin mit Sandbox ein Einfallstor für Viren geworden, weil die Codequalität schelcht war. Noch verherender als Word-Makros war die Entscheidung von Adobe, dass das PDF-Format auch ausführbaren Code enthalten darf.

Heute besteht jede Webseite zu 90% aus Javascript. Auch ein Desaster aus Sicherheitssicht. Der meiste Javascript-Code dient dem Ausspionieren des Nutzers und hat wenig mit dem Inhalt der Seite zu tun.

Die gute alte Java-Sandbox war eine geniale Idee für das Internet. Leider ist sie durch Inkompetenz von Orakel nun diskreditiert.

 

DerLeibhaftige
Geschrieben

Letzter Weckruf: Leute, macht regelmäßig Backups! Dieser Virus kann nichts zerstören, was nicht auch eine defekte Festplatte erledigen kann, und das passiert ebenfalls jeden Tag vielfach!

Wer regelmäßig Backups macht und ein Image seines Rechners hat, hat kein wirkliches Problem.

MaxAusWiesbaden
Geschrieben
Am 28.2.2016 at 13:57, schrieb noregrets60:

Der beste Schutz ist halt, dass es ein sehr wenig verbreitetes OS ist.

Das ist richtig. Wenn jetzt aber alle auf Linux umsteigen,  werden sich die Entwickler eben zukünftig hierauf konzentrieren. Es ist doch so, dass es absolute Sicherheit nicht gibt - wer sucht, der findet. 

Außerdem darf man eines nicht verwechseln: Die Lücken, über denen heute nahezu alle Viren und Co auf Windows Rechnern einfallen, basieren nicht auf Microsoft, sondern auf Lücken im Browser, Plugins oder im Flash. hinzu kommt der Weg über Email-Anhänge. Und ganz ehrlich: Der Weg dass der User einen Email-Anhang klickt und damit ein Programm startet, dass mit Deinen lokalen Benutzerrechten Dateien verschlüsselt, das ginge unter Linux doch nahezu identisch. 

noregrets60
Geschrieben

Windws-Nutzer tendieren zur Nutzung der vorinstallierten Software. Also IE/Edge als Browser, Word als Textverarbeitung usw. In Edge ist ja sogar noch Flash voll integriert, ohne das man es entfernen könnte. Windws ist das OS für die Faulen ;)

 

Unter Linux hat man die Wahl bzw. Linux-Benutzer sind es gewohnt, ihre Software auszuwählen. Ich nutze zB FF als Browser inkl Noscript. Das wäre eine Locky-Attake nicht unmöglich, aber schwieriger.

Geschrieben

Crypto-Trojaner für Linux gibt's schon seit Ende 2014. Und - ist die neue Lücke in glibc eigentlich schon geschlossen? Kommt da vermutlich auch wieder auf die Distribution an... manche sind schneller, manche langsamer... ist wie mit Android-Handys - manche werden geupdatete, manche überschüttet man nach nem Jahr lieber mit Thermit.

AngelDevilAugs
Geschrieben (bearbeitet)

Bzgl. der glibc-Lücke kann ich sagen, daß es bei Ubuntu und Debian (inkl. der darauf aufbauenden Distros) schon lange gefixt ist.

 

Sollte aber bei Fedora, Arch, Gentoo, BSD usw. auch schon der Fall sein.

bearbeitet von AngelDevilAugs
Loaded87
Geschrieben

Wenn jemand einen Virus schreibt, dann hat die Person ja die Absicht möglichst viele Systeme zu infizieren. Angenommen weltweit wäre Linux oder Mac OS das führende Betriebssystem dann würden die meisten Viren für diese Systeme geschrieben werden. Zu sagen alle sollen auf ein anderes Betriebssystem wechseln würde also kein Problem lösen sondern es nur verlagern. Wenn man ein System wirklich sichern will hilft nur eins, Netzwerkkarte und. USB deaktivieren, oder die Kiste komplett auslassen.

Indiabo
Geschrieben

Der TE hat hier schlicht und ergreifend unrecht. Es ist kein Weckruf zum OS Wechsel. Es ist schlicht der Beweis, dass Deutschland bzgl. Datensicherheit / Sensibilisierung sehr rückständig ist.

Wenn sich jemand mit dem Kampf gegen Viren / Malware auskennt, dann Microsoft. Natürlich kann das OS allein auch nicht alles leisten.

Es ist nichtmal 1 Jahr her, da wurden sämtliche MACs vom WireLurker ohne auch nur den geringsten Widerstand zerschossen ( Die Sicherheitslücken sind heute noch offen)

Apple hat bis heute Sicherheitslücken intus, die im Betrieb seit 3 Jahren und länger bekannt sind, und sie werden nicht behoben.

Und kein Betriebssystem auf der Welt ist vor dem User geschützt. Der "Locky", wie er für die schlichten Konsumer genannt wurde, verbreitet sich nicht einfach so, sondern nur durch die Dummheit der Nutzer. Hier liegt es im Bereich der Betriebe (und Privatpersonen) sich selbstständig fortzubilden, damit man eben NICHT einfach so auf eine Datei wie, übertrieben gesprochen, "Rechnung.exe" klickt.

Bei Viren / Malwarebefall ist das Problem nicht das OS, sondern zu 80% der User. Den Rest kann man auf grobe Sicherheitslücken im OS und mangelhaftem Antivir / Sicherheitseinstellungen aufteilen, das hängt immer vom jeweiligen Befall ab. Beim "Locky" war es gar zu 100% der User.

 

  • Gefällt mir 1
AngelDevilAugs
Geschrieben (bearbeitet)
vor 5 Stunden, schrieb Indiabo:

Bei Viren / Malwarebefall ist das Problem nicht das OS, sondern zu 80% der User.

Hatte ich ja schon weiter oben geschrieben. ->

PEBCAK = Problem exists between chair and keyboard

bearbeitet von AngelDevilAugs
Indiabo
Geschrieben
vor 5 Minuten, schrieb AngelDevilAugs:

Hatte ich ja schon weiter oben geschrieben. ->

PEBCAK = Problem exists between chair and keyboard

Hab ich gesehen, ich wollt es aber in "Deutsch" verfassen damit es auch jeder versteht ;)

noregrets60
Geschrieben

Da stimme ich nur bedingt zu. Es war die Entscheidung von MS, dass Word & Co eine unbeschränkte Makrosprache erhalten. Das "rich computing experience" wurde etwa 1995 von B Gätes als Gegenmodell zur Java-Sandbox verkündet. MS hat allerlei Sachen gemacht, die es den Virenautoren einfach machen. Zum Beispiel das standardmässige Ausblenden des Dateityps.

Eine gute Plattform ist ein Raspberry Pi3 mit Linux. Schnell, recht exotische CPU und einfaches Wiederherstellen der "Festplatte".

Locky war der letzte Weckruf. Ich bleibe dabei.

a_mos_
Geschrieben
Am 16.3.2016 at 14:09, schrieb Indiabo:

... Wenn sich jemand mit dem Kampf gegen Viren / Malware auskennt, dann Microsoft. ...

Das ist für mich die gewagteste Aussage in diesem Jahr bisher :-)

Nee im Ernst: Wodurch erkennst du, dass dieser Konzern sich um Malware angemessen kümmert?

Ernsthafte Maßnahmen, also solche, wo nicht nur auf das Geschäftsmodell Rücksicht genommen wird, kenne ich eher von anderen Firmen. Daher bin ich jetzt mal neugierig!

 

×