Menü
Avatar von sschnee
  • sschnee

mehr als 1000 Beiträge seit 02.11.2003

Leider sind die Medien ungenau beim Verbreitungsweg. Deswegen hier deutlicher.

Nachdem viele Medien - meist populär ohne greifbare Fakten, dafür aber mit großem Tata - berichtet haben, ist vielen immer noch unklar, was genau passiert ist.

Also der Schädling wird (auch) per Email verschickt. Wer draufklickt, der hat verloren. Aber es gibt ein gutes Gegenmittel: Brain 1.0 (oder einen Admin, der das Öffnen von Emailanhängen unterbindet). Das ist jedoch nicht der Hauptverbreitungsweg, sondern wohl eher die Initialzündung.

Der Hauptverbreitungsweg ist ein Angriff auf die SMB-Fähigkeiten von Windows, kurz und einfach: Netzwerklaufwerke. Der Schädling schaut, wer auf Port 445 horcht und greift ihn an. Ist der Schädling einmal im eigenen Netz drin, dann betrifft das zumeist alle Rechner, jedenfalls die mit Windows.

Meist schafft es der Schädling aber nicht ins interne Netz, weil das fast immer hinter einer NAT-Firewall steckt. Heimanwender mit z.B. Fritzbox haben nichts zu befürchten, außer sie bohren absichtlich ein Loch in die Firewall.

Leider gibt es wohl Unternehmen, die Datenzugriff auf irgendwelche Laufwerke/Ordner auch von außen erlauben. Die stehen entweder nicht hinter einer Firewall (DMZ) oder machen den Port absichtlich auf. Und die erwischt es nun gnadenlos, wenn sie nicht gepatcht haben. Cleverer wäre es wohl die Daten irgendwie anders zur Verfügung zu stellen.

So fasse ich das zusammen, was ich aus verschiedenen Quellen zusammentragen konnte. Korrekturen sind erwünscht, falls ich unpräzise sein sollte oder was falsch verstanden habe.

sschnee

Das Posting wurde vom Benutzer editiert (14.05.2017 12:26).

Bewerten
- +
Anzeige