• PC auf NSA-Sicherheitslücken prüfen - so ist man gegen WannaCry und Co. geschützt

    In Zeiten von stetig steigender Cyberkriminalität, lassen sich die Programmierer von aggressiver Schadsoftware immer neue Methoden einfallen, um möglichst vielen Menschen das Geld aus den Taschen zu ziehen oder empfindliche Daten zu stehlen. Erst kürzlich berichteten wir von dem Erpresservirus WannaCry, der nur durch das Stehlen brisanter NSA-Unterlagen entwickelt wurden konnte. Ein chinesischer Antivirenspezialist hat nun ein Tool entwickelt, das in dem Zusammenhang stehende Sicherheitslücken von Windows aufdeckt und beheben kann.



    https://www.winboard.org/artikel-attachments/89894-windows.gegen.ransomware.schuetzen.jpg


    Die Hacker-Gruppe „Shadow-Brokers“ konnte durch einen aufwendigen Angriff auf den US-Geheimdienst NSA (National Security Agency) äußert empfindliche Daten stehlen. Die Unterlagen enthielten unter anderem Informationen über die Hacking/Überwachungs-Tools der NSA. Zudem erhielten die Hacker Einsicht über die Windows-Sicherheitslücken, mit der die NSA ihre Spionage-Software auf bestimmte Windows-PCs einspielen konnte. Nach Veröffentlichung der geheimen Daten nutzten Virenprogrammierer die freigelegten Sicherheitslücken, um den WannaCry-Virus zu entwickeln.


    Der Antivirenentwickler Qihoo 360 hat nun ein Freeware-Tool veröffentlicht, das alle bisher bekannten NSA-Sicherheitslücken auf dem Computer identifizieren und beheben kann. Dazu scannt die Software den PC und meldet daraufhin, ob das Betriebssystem anfällig durch eine „NSA-Sicherheitslücke“ ist. Anschließend kann das Tool die Lücken schließen.


    Windows-Sicherheitslücken mit NSA Cyber Weapons Defense Tool schließen


    1. Die Freeware NSA Cyber Weapons Defense Tool herunterladen und starten (Das Programm kommt ohne Installation aus).
    2. Nach dem Start führt die Software einen kurzen Scan durch, um den Computer auf mögliche Sicherheitslücken zu prüfen.
    3. Ist der PC gefährdet, zeigt das Tool eine entsprechende Meldung an.
    4. Um die Sicherheitslücken zu schließen, reicht ein Klick auf „Fix Now“ aus. Der Vorgang dauert nur wenige Sekunden. Anschließend kann das Programm wieder geschlossen werden.


    https://www.winboard.org/artikel-attachments/89895-nsa.sicherheitsluecken.windows.10.png

    https://www.winboard.org/artikel-attachments/89896-nsa.tool.sicherheitsluecken.fix.png
    Dieser Artikel war interessant bzw. lesenswert? Die Redaktion freut sich über jede Unterstützung wie z.B. die Nutzung unseres -Partner-Links oder unseres -Partner-Links . Du hilfst uns damit, weiterhin auf nervige Layer- sowie Popunder-Werbung zu verzichten und auch allgemein immer mehr Werbebanner abzubauen. Vielen Dank.
    Gefällt dir der Artikel

    PC auf NSA-Sicherheitslücken prüfen - so ist man gegen WannaCry und Co. geschützt

    ?
    Möchtest du über neue Artikel benachrichtigt werden?

    1. Trage dich in unseren Newsletter ein, um bei einem neuen Artikel (oder einmal täglich / wöchentlich) per E-Mail informiert zu werden

    2. Und / oder folge uns auf Facebook, Google oder Twitter um keinen News- oder Ratgeber-Artikel mehr zu verpassen
    « PGS Portable Gaming System Hybrid aus Smartphone und Konsole mit Windows 10 und Android 6.0Splash Screen in Kodi für Windows deaktivieren? So geht es ganz einfach! »
    Ähnliche News zum Artikel

    PC auf NSA-Sicherheitslücken prüfen - so ist man gegen WannaCry und Co. geschützt

    Apple Siri: Google ersetzt Bing bei der Suche - aber mit Ausnahmen
    In Deutschland fliegt Microsofts Bing quasi unterhalb des Wahrnehmungs-Radars. Bei den entsprechenden Statistiken wird aber dennoch ein... mehr
    Windows 10 - Nutzer von Creators Update als auch Anniversary Update erhalten kumulative Updates
    Noch am gestrigen Abend hat Microsoft zwei kumulative Updates bereitgestellt, obwohl es nicht Dienstag und schon gar nicht der zweite... mehr
    Wertvollste Marken 2017 - Microsoft erreicht einen Podiumsplatz
    Wirft man einen Blick auf die vergangenen Jahre, hat sich Microsoft unter den wertvollsten Marken der Welt immer zwischen dem vierten und... mehr
    Windows 10 und OneDrive: neues Bildformat von Apple iOS 11 macht Probleme - UPDATE
    19.09.2017, 18:16 Uhr: Ab heute können Nutzer mobiler Apple-Geräte auf das neue Betriebssystem iOS 11 umsteigen. Mit an Bord ist auch eine... mehr
    Intel bringt Coffee Lake S CPUs ab dem 5. Oktober in den Handel - UPDATE
    Mit Coffee Lake S startet Intel nicht nur in die mittlerweile achte Core-Generation, welche im verbesserten 14 nm-Prozess gefertigt sind,... mehr

    PC auf NSA-Sicherheitslücken prüfen - so ist man gegen WannaCry und Co. geschützt

    – deine Meinung ?
    Kommentare
    1. Avatar von PfiffiOrlow
      PfiffiOrlow -
      Habe das Programm heruntergeladen, installiert und den PC gescannt. Bekomme das gleiche Ergebnis wir oben dargestellt und sollte Ergebnisse mit FixIt bereinigen.

      Bin mir aber unsicher, da ich mit den Begriffen nichts anfangen kann, somit habe FixIt nicht ausgeführt.

      Woher kommt das Programm. Ist die ganze Sache wirklich seriös?

      Kann mir jemand darauf antworten?

      Danke PfiffiOrlow

      Nachtrag: Reicht dazu nicht ein professioneller Virenscanner?
    1. Avatar von Geronimo
      Geronimo -
      PC-Welt hat das so formuliert:
      Wichtig: Bei dem Hersteller Qihoo 360 handelt es sich um ein chinesisches Sicherheitsunternehmen.Wer sich in Anbetracht staatlicher amerikanischer Überwachung um seine Daten sorgt, sollte auch bei einem chinesischen Tool vorsichtig sein. Aktuell gibt es jedoch keinen Hinweis darauf, dass das Tool gefährlich sein könnte.
      Ich würde es auch nicht auf meinem Rechner ausführen...
    1. Avatar von Alfiator
      Alfiator -
      Also wenn die Lücken öffentlich verfügbar sind warte ich auf den nächsten Patchday.Ein fremdes Tool mit privilegierten Rechten auf meine Rechner loslassen?
    1. Avatar von HerrAbisZ
      HerrAbisZ -
      Mein XP SP3 PC war schon gefixt und das Tool hat grün angezeigt
    1. Avatar von Alfiator
      Alfiator -
    1. Avatar von Jann F
      Jann F -
      Alter Hut und Links zu Spamware, wo schippert das Winboard nur hin?
    1. Avatar von microsoft
      microsoft -
      Ohne genaue Angaben und Nachvollziehbarkeit welche Lücken das Tool gefunden haben soll, würde ich auch von desen Verwendung absehen.
    1. Avatar von areiland
      areiland -
      Oben steht im Screenshot eine beispielhafte Auflistung der vorgefundenen Lücken. Wenn Du nach diesen Lücken suchst, wirst Du feststellen dass es sich wohl bei allen um Löcher in SMB v 1.0 handelt. Das lässt sich beheben, indem man bei "Programme und Features" unter "Windows Features aktivieren oder deaktivieren" schon mal die Unterstützung für die SMB v 1.0 Dateifreigabe deaktiviert und anschliessend einen Neustart durchführt. Microsoft will SMB v 1.0 mit dem Fall Creators Update ohnehin abschalten - dies wird dann aber nur auf Neuinstallationen zutreffen.
    1. Avatar von karmu
      karmu -
      Zitat Zitat von areiland Beitrag anzeigen
      Das lässt sich beheben, indem man bei "Programme und Features" unter "Windows Features aktivieren oder deaktivieren" schon mal die Unterstützung für die SMB v 1.0 Dateifreigabe deaktiviert und anschliessend einen Neustart durchführt.
      Hast Du zufällig einen Tipp, wie ich wieder Zugriff auf mein NAS (Qnap, aktuell) bekomme?
      Das ist mit der Deaktivierung nicht mehr auffindbar
    1. Avatar von areiland
      areiland -
      Dann musst Du Dein NAS auf SMB v 2 oder 3 umstellen, damit es darüber läuft: https://forum.qnapclub.de/thread/448...cve-2017-7494/.
    1. Avatar von karmu
      karmu -
      DANKE

      Ich hatte mir schon 'nen Wolf gesucht, aber bin nicht so richtig fündig geworden.
      Aber der Link passt, 2 Konsolenbefehle...

      Zwar taucht das NAS nicht in der Netzwerkübersicht auf, aber per
      \\nas
      komme ich drauf.
    1. Avatar von Bullayer
      Bullayer -
      Zitat Zitat von Alfiator Beitrag anzeigen
      .....Ein fremdes Tool mit privilegierten Rechten auf meine Rechner loslassen?
      Das sorgt für den nötigen Kick am Arbeitsplatz.