[off topic] WannaCrypt-Abwehr für ältere Windowsversionen

By Michael Scheidl Date 2017-05-14 17:23 Edited 2017-05-14 17:32

Aus aktuellem Anlaß habe ich mir gedacht, es ist vermutlich gut folgende Info hierher weiterzuleiten:

https://blogs.technet.microsoft.com/michaelkranawetter/2017/05/13/wannacrypt-microsoft-schutzt-auch-altere-windows-versionen/

Dort findet man Direktlinks u.a. für Windows XP oder Windows 8 (nicht 8.1). Noch gestern war ich nicht im Stande, die Version für Win8 aufzufinden. Da ich aber nun darüber gestolpert bin, hab ich dieses Sicherheitsupdate KB4012598 gleich installiert. Nur ein kleiner Download mit knapp 1 MB, allerdings dauert die Installation dann doch einige Minuten.

Gibts z.B. auch auf Chip.de und vermutlich vielen weiteren IT-Seiten. Die ganze Angelegenheit hat ja dieser Tage ein deutliches Echo in Fach- und Massenmedien ausgelöst, und Befürchtungen zufolge könnte es morgen Montag nochmals sehr schlimm werden. Dieser sog. Kryptotrojaner verschlüsselt auf befallenen Systemen Daten und verlangt dann erpresserisch Geld für die Entschlüsselung. Sowas gabs schon früher unter dem Namen TeslaCrypt, doch die jetztigen Angriffe haben laut Meldungen einen weitaus größeren Umfang.

Für mehr Info siehe z.B. bei Heise unter
https://www.heise.de/newsticker/meldung/WannaCry-Was-wir-bisher-ueber-die-Ransomware-Attacke-wissen-3713502.html

Alles Gute.

By Peter Martan Date 2017-05-14 17:52

Danke Michael!

By Guenter Stertenbrink Date 2017-05-14 18:43

funktioniert nicht bei mir, falsche Sprache

By Michael Scheidl Date 2017-05-15 01:58

Downloadseite auf Deutsch:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

(bei mir hier hat der Direktlink vom englischen Artikel in deutschsprachigem Windows funktioniert, aber das ist vielleicht je nach Windowsversion unterschiedlich)

By Michael Scheidl Date 2017-06-29 16:36

Jetzt ham'se noch schlimmer zugeschlagen

Heise veröffentlichte eine Möglichkeit, seinen Computer per Batchfile gegen NotPetya (usw.) zu immunisieren:

https://www.heise.de/security/meldung/Alles-was-wir-bisher-ueber-den-Petya-NotPetya-Ausbruch-wissen-3757607.html?artikelseite=3

Zitat:

@echo off

echo Administrative permissions required. Detecting permissions...
echo.

net session >nul 2>&1

if %errorLevel% == 0 (
if exist C:\Windows\perfc (
echo Computer already vaccinated for NotPetya/Petya/Petna/SortaPetya.
echo.
) else (
echo This is a NotPetya/Petya/Petna/SortaPetya Vaccination file. Do not remove as it protects you from being encrypted by Petya. > C:\Windows\perfc
echo This is a NotPetya/Petya/Petna/SortaPetya Vaccination file. Do not remove as it protects you from being encrypted by Petya. > C:\Windows\perfc.dll
echo This is a NotPetya/Petya/Petna/SortaPetya Vaccination file. Do not remove as it protects you from being encrypted by Petya. > C:\Windows\perfc.dat

attrib +R C:\Windows\perfc
attrib +R C:\Windows\perfc.dll
attrib +R C:\Windows\perfc.dat

echo Computer vaccinated for current version of NotPetya/Petya/Petna/SortaPetya.
echo.
)
) else (
echo Failure: You must run this batch file as Administrator.
)

pause

Also man muß ein Textfile namens beispielsweise AntiNotPetya.BAT (! nicht .txt) anlegen, obiges reinkopieren, speichern und als Administrator ausführen. Es werden nur drei kleine Dateien im Windowsverzeichnis angelegt und schreibgeschützt, die - hoffentlich - den Übeltäter aufhalten können.

Bis zum nächsten Mal...

By Klaus S. Date 2017-06-29 18:04

Hallo Michael,

Im Thread-Anfang hast du geschrieben:

Michael Scheidl schrieb:

Dort findet man Direktlinks u.a. für Windows XP oder Windows 8 (nicht 8.1). Noch gestern war ich nicht im Stande, die Version für Win8 aufzufinden. Da ich aber nun darüber gestolpert bin, hab ich dieses Sicherheitsupdate KB4012598 gleich installiert. Nur ein kleiner Download mit knapp 1 MB, allerdings dauert die Installation dann doch einige Minuten.

Ich frage nun, was ist mit Windows 7 ?! (Hab ich noch, x64) Nicht betroffen? Glaub ich nicht.

Und der neue NotPetya betrifft wohl auch alle Win-Versionen.

Du hast dir doch kürzlich ein neues Notebook zugelegt, mit Win 10 wahrscheinlich.
Hast du dir auch auf deinem Win-10 System diesen Patch eingespielt?

btw. wie findest du eigentlich Win-10, besser als Win-7, oder ist es "unübersichtlicher" geworden (Kacheln usw.)?

Gruß
Klaus

By Michael Scheidl Date 2017-06-29 20:54

Inwiefern Windows 7 aktuell betroffen werden kann bzw. angreifbar ist, darüber bin ich leider überfragt. Den hier genannten KB... Sicherheitspatch hatte ich mir anläßlich WannaCry sofort in Window 10 eingespielt, sobald ich die Info hatte.

Windows 7 hatte ja noch ein traditionelles Startmenü und noch kein Kachelzeugs. Version 10 ist nun wieder übersichtlicher als 8: Man hat quasi eine Synthese aus dem alten Startmenü und der Kacheldarstellung erschaffen:

Den bildschirmfüllenden Kachelmodus gibt es zwar noch, aber nur als "Tabletmodus" den man rechts unten im sog. Infocenter aktivieren kann. Hat m.E. keine Bedeutung auf einem herkömmlichen PC.

Meine bisherigen Erfahrungen mit Windows 10 sind sehr gut und ich würde es nicht mehr gegen -7 oder -8 eintauschen wollen. Allerdings sind Geschmäcker verschieden, und es besteht ein gewisser Einarbeitungsaufwand in die Neuerungen.

By Klaus S. Date 2017-06-29 22:29

Danke Michael für diese Info.

Gruß
Klaus