Rosika
Anmeldungsdatum: 26. Februar 2016
Beiträge: 1355
|
Hallo zusammen, ich habe eine Frage bzgl. Netzwerk und dem wannacry-Erpressungstrojaner. Über allgemeine Sicherheitsmaßnahmen in Hinsicht wie man sich vor solcherlei schützt, weiß ich schon Bescheid (unbek. e-mail-Anhänge usw.).
Mir geht es um die potenzielle Verbreitung im Netzwerk. Es heißt ja: wenn erst einmal ein Computer damit infiziert ist, breitet sich die Verschlüsselung der privaten Daten auch auf andere angeschlossene Systeme im selben Netzwerk aus. Meine Frage ist nun: was genau ist in diesem Fall unter Netzwerk zu verstehen? Hintergrund: ich selbst habe keinen eigenen Internet-Zugang sondern nutze das WLAN meines Nachbarn mit. Die einzige Gemeinsamkeit, die wir beide haben, ist also desen WLAN-Router. Gilt das schon als Netzwerk? Ich selbst weiß mich ja schon zu schützen (hoffentlich 😉 ). Mir geht es nur darum, ob ich infiziert werden kann, falls mein Nachbar sich den wannacry-Trojaner einfängt (der hat WIN7).
Mein Lubuntu betreibe ich von einer über USB angeschlossenen externen Fetsplatte. Auf der internen Festplatte de PCs allerdings ist WIN8.1 installiert. Und aus bestimmten Gründen muß ich ab und zu auch das benützen.
Deshalb überlege ich mir, ob ich mir Sorgen machen muß, oder was zu tun ist. Vielen Dank im voraus.
Grüße.
Rosika 😐
|
frostschutz
Anmeldungsdatum: 18. November 2010
Beiträge: 7658
|
Rosika schrieb: Meine Frage ist nun: was genau ist in diesem Fall unter Netzwerk zu verstehen?
Das steht irgendwo sicher ausführlicher beschrieben, aber z.B. Arbeitsgruppe mit Netzwerkfreigaben und die Sicherheitslücke eben in dem dafür zuständigen Protokoll.
Hintergrund: ich selbst habe keinen eigenen Internet-Zugang sondern nutze das WLAN meines Nachbarn mit. Die einzige Gemeinsamkeit, die wir beide haben, ist also desen WLAN-Router. Gilt das schon als Netzwerk?
Wenn das alles im gleichen Subnetz ist und sich die Rechner gegenseitig anpingen können... ja. Wenn der Router das irgendwie weiß und abschottet, dann nein. Das sollte man wissen auch unabhängig von Trojanern, ist ja ungünstig wenn da irgendwelche Leute unbewusst Zugriffe auf deine ganzen Laufwerke haben (weil du irgendwann mal einen falschen Haken bei Freigabe gesetzt hast).
|
unbuntuS12
Anmeldungsdatum: 2. Juni 2010
Beiträge: 1816
|
Rosika schrieb: Hintergrund: ich selbst habe keinen eigenen Internet-Zugang sondern nutze das WLAN meines Nachbarn mit. Die einzige Gemeinsamkeit, die wir beide haben, ist also desen WLAN-Router. Gilt das schon als Netzwerk?
Jupp, exakt das ist mit Netzwerk gemeint. Windows 8 gehörte zu den verwundbaren Systemen. Hast du immer Updates gemacht?
|
Rosika
(Themenstarter)
Anmeldungsdatum: 26. Februar 2016
Beiträge: 1355
|
Hi unbuntuS12, danke für die Antwort. Updates mache ich immer regelmäßig. Grüsse.Rosika
|
unbuntuS12
Anmeldungsdatum: 2. Juni 2010
Beiträge: 1816
|
Gerade nochmal genau nachgelesen. Der Guardian schreibt:
But Microsoft’s policy is that some commonly used versions of Windows no longer receive security patches; those versions include Windows Server 2003 and Windows XP, both of which have not been sold for over a decade; and Windows 8, which some users prefer to the supported Windows 8.1 because of differences between the two versions of the operating system. Typically, the company only provides support to organisations which pay expensive fees for “custom support” for these out-of-date platforms.
Offenbar spielt es eine entscheidende Rolle, ob Windows 8 oder 8.1. Bei 8: Auslassen. Bei 8.1: Nach Möglichkeit auslassen.
|
Rosika
(Themenstarter)
Anmeldungsdatum: 26. Februar 2016
Beiträge: 1355
|
Hi frostschutz, danke für Deine Antwort.
Wenn das alles im gleichen Subnetz ist und sich die Rechner gegenseitig anpingen können... ja. Wenn der Router das irgendwie weiß und abschottet, dann nein.
O.K., da habe ich jetzt ein Problem mit dem Ausprobieren. Ich habe keine Ahnung, ob ich den Rechner meines Nachbarn anpingen, kann, da ich dessen IP-Adresse nicht weiß. Ich beziehe meine IP-Adresse manuell, und so wird mir mit iftop nur meine IP-Adresse angezeigt, und nicht welche Geräte sich sonst noch im Netzwerk aufhalten. Grüsse.
Rosika
|
Rosika
(Themenstarter)
Anmeldungsdatum: 26. Februar 2016
Beiträge: 1355
|
Hi unbuntuS12, danke für Deine Mühe. Doch verstehe ich nicht ganz. Was meinst Du mit "auslassen"? LG.
Rosika
|
Rosika
(Themenstarter)
Anmeldungsdatum: 26. Februar 2016
Beiträge: 1355
|
*****UPDATE***** Ich habe jetzt probehalber auf "DHCP automatisch" umgestellt und so die IP-Adresse des Nachbarn herausbekommen. Ergebnis: Ich KANN dessen Computer anpingen. LG.
Rosika
|
frostschutz
Anmeldungsdatum: 18. November 2010
Beiträge: 7658
|
Rosika schrieb: Ergebnis: Ich KANN dessen Computer anpingen.
Dann kann er auch deine anpingen und die Sicherheit hängt davon ab, welche Dienste du laufen hast und wie sicher diese sind. (Das gleiche auch andersrum). Und er kann deine Passwörter und auch sonst alles mitlesen, wenn du auf irgendwelchen Webseiten ohne HTTPS unterwegs bist. Wenn du Sicherheitsfanatiker bist, dann über nicht vertrauenswürdige Netzwerke nur per VPN raus. Oder halt wenigstens nochmal deinen eigenen Router davorsetzen, der dann den Zugriff auf die PCs dahinter verbietet.
|
Rosika
(Themenstarter)
Anmeldungsdatum: 26. Februar 2016
Beiträge: 1355
|
Hallo, mal eine ganz dumme Frage am Rande: Wenn ich selbst auf meinem PC (Lubuntu und WIN8.1) keine Freigabe von Laufwerken oder Ordnern gemacht habe?
Wie sieht´s dann mit der Gefährdungslage aus? LG.
Rosika
|
Rosika
(Themenstarter)
Anmeldungsdatum: 26. Februar 2016
Beiträge: 1355
|
Hi frostschutz, oha, das hört sich nicht gut an.
Einen eigenen Router habe ich leider nicht. Wie gesagt, ich selbst habe kein Internet. Lediglich einen WLAN-Repeater habe ich bei mir laufen, um das Signal des Nachbarn zu verstärken. Es scheint also, daß ich darauf angewiesen bin, daß er nichts falsch macht. Ojeoje....... Vielen Dank für Deine Aufklärung. Grüsse.
Rosika
|
sebix
Moderator, Webteam
Anmeldungsdatum: 14. April 2009
Beiträge: 5350
|
Rosika schrieb: Es scheint also, daß ich darauf angewiesen bin, daß er nichts falsch macht. Ojeoje.......
Oder du machst Updates. MS hat im Maerz Sicherheitsupdates fuer alle supporteten Systeme herausgegeben. Wenn du also die Updates immer einspielst und eingespielt hast, musst du dir ueberhaupt keine Sorgen machen.
|
Rosika
(Themenstarter)
Anmeldungsdatum: 26. Februar 2016
Beiträge: 1355
|
Hallo sebix, danke für Deine Antwort. Ja, updates mache ich immer. Von daher: Beruhigung. 😉 Aber, mal eine andere Frage: In der Regel benutze ich ja mein Lubuntu als Produktivsystem. (Das Windows lasse ich nur sporadisch/aus besonderem Anlass laufen).
Wie sieht´s eigentlich mit der Ausführung des Verschlüsselungstrojaners unter Linux aus?
Ich denke mal, der Schadcode ist für Windows-Betriebssysteme geschrieben....... Denn das Sicherheitspatch MS17-010 von Mitte März ist ja von Microsoft herausgegeben, eben für WIN. Grüsse.
Rosika
|
seahawk1986
Anmeldungsdatum: 27. Oktober 2006
Beiträge: 11180
Wohnort: München
|
Rosika schrieb: Wie sieht´s eigentlich mit der Ausführung des Verschlüsselungstrojaners unter Linux aus?
Du kannst das ja mal mit Wine ausprobieren, ob das funktioniert 😈 Ohne Software, die für eine (mehr oder weiniger) Windows-kompatible Umgebung sorgt, sind Windows-Binaries unter Linux normalerweise nicht ausführbar.
|
Rosika
(Themenstarter)
Anmeldungsdatum: 26. Februar 2016
Beiträge: 1355
|
Hi seahawk1986, o.k., alles klar. Du kannst das ja mal mit Wine ausprobieren, ob das funktioniert
Naja, ich weiß nicht recht. Ich denke, ich lass´ es mal lieber bleiben. Aber ich denke (und hoffe): mit Linux ist man relativ sicher aufgestellt. Zusatz: Bei Windows heißt es ja immer, man soll außer den Updates einspielen auch immer einen Virescanner installiert und am Laufen haben.
Bei meinem Lubuntu habe ich zwar clamav. Damit scanne ich halt all jene Dateien, die ich dann in mein WIN-System durchreiche.
Aber eine on-access-Funktion hat clamav doch nicht, denke ich. D.h. ich kann Dateien/Ordner nur bei Bedarf und auf Anforderung scannen.
Gibt´s denn überhaupt für Linux ein Antiviren-Programm, das ständig im Hintergrund läuft? Grüsse.
Rosika
|