Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: NotPetya Zusammenfassung

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 28.06.2017, 09:34   #1
stefanbecker
 
NotPetya Zusammenfassung - Standard

NotPetya Zusammenfassung



Da wird einem echt übel, was die Zukunft angeht.

http://www.theregister.co.uk/2017/06/28/petya_notpetya_ransomware

Alt 28.06.2017, 10:35   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
NotPetya Zusammenfassung - Standard

NotPetya Zusammenfassung



bei heise stehts doch auch --> https://heise.de/-3757047
__________________

__________________

Alt 28.06.2017, 16:13   #3
Darklord666
 
NotPetya Zusammenfassung - Standard

NotPetya Zusammenfassung



Das ist ja alles bisher noch relativ harmlos. Das kann noch viel schlimmer kommen, daher finde ich es sowas von unglaublich inkompetent, dass unsere Regierung mal eben den Einsatz von flächendeckenden Staatstrojanern beschlossen hat obwohl dass die IT-Sicherheit des ganzen Landes stark gefährdet. Ich frage mich echt, wo die leben???

Denn wenn dann etwas passiert, kann man die Sicherheitslücke nicht mehr schnell und einfach durch Updates stopfen, da so gut wie keiner weiß, dass die Lücke überhaupt existiert.

Wenn ich überlege, was da noch passieren kann, DANN wird mir schlecht.

Terminator lässt grüßen.
__________________

Alt 29.06.2017, 20:10   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
NotPetya Zusammenfassung - Standard

NotPetya Zusammenfassung



Es wird ja empfohlen SMBv1 zu deaktivieren. Diese alte Version von SMB nutzt nur noch XP, ab Vista kam SMBv2 auf. Wenn also SMBv1 deaktiviert wird, kann ein XP-Rechner nicht mehr auf die Freigaben des Rechners zugreifen, auf dem man SMBv1 deaktiviert hat.

https://support.microsoft.com/de-at/...ws-and-windows

Microsoft hat zwar diesen Artikel gebracht aber umständlich ist das ganze immer noch. V.a. für nicht so versierte Anwender. Warum stellt MS nicht einfach was zum Doppelklicken für die und fertig?
Und nach meinen Beobachtungen hauen die im MS-Artikel erwähnten PowerShell-Befehle nicht in W7 hin

Ich hab das daher mal für die einfache Shell (cmd.exe - Eingabeaufforderung) umgesetzt. Inhalt der Batch:

Code:
ATTFilter
reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" /v "SMB1" /t REG_DWORD /d 0 /f 
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
pause
         
Angehängte Dateien
Dateityp: bat disable_smb1.bat (216 Bytes, 222x aufgerufen)
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu NotPetya Zusammenfassung
ransomware, zukunft




Zum Thema NotPetya Zusammenfassung - Da wird einem echt übel, was die Zukunft angeht. http://www.theregister.co.uk/2017/06/28/petya_notpetya_ransomware - NotPetya Zusammenfassung...
Archiv
Du betrachtest: NotPetya Zusammenfassung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.