onleihe:hilfe Aktuelle Meldungen finden Sie stets auf der :hilfeseite für die Onleihe.
Schau gleich nach wenn ich zu Hause bin, hoffe mein Game PC hat sich nichts eingefangen... 
Unwahrscheinlich, wenn Du ihn abgeschaltet hattest. Was meines Wissens die meisten Leute machen 
Die Lücke wurden gestern ohne Details bekannt gemacht und gleichzeitig an Microsoft gemeldet. Da haben ein paar Leute eine harte Nachtschicht hinter sich. Die Updates wurden, wenn es automatische gibt, bereits seit heute eingespielt. Trotzdem sollte sich jede(r) vergewissern, daß es auch passiert ist und bei Bedarf das Update manuell anstoßen.
Vista und XP, falls sie noch jemand nutzt, sind übrigens außen vor. Wer die noch nutzt, kann sich schon auf ein Dasein als Virenschleuder (oder schlimmeres) vorbereiten.
Vista und XP, falls sie noch jemand nutzt, sind übrigens außen vor. Wer die noch nutzt, kann sich schon auf ein Dasein als Virenschleuder (oder schlimmeres) vorbereiten
Dies sollte so langsam jedem Nutzer dieser Betriebssysteme klar sein...
Danke für den Hinweis, da hab ich doch glatt mal wieder meine Windowspartition angeworfen und das Update gezogen.
Eine laienhafte Frage: An meinem PC ist der Windows Defender deaktiviert, weil ich einen anderen Virenschutz nutze. Da er deaktiviert ist, habe ich keine Möglichkeit zum Updaten gefunden (und auch keine, meine Version zu überprüfen). Aktivieren kann ich ihn aber laut Windows nur, wenn ich das andere Programm deinstalliere.
Muss ich also den Patch nicht einspielen?
Doch, du mußt. Schau auf Windows Update und spiel alles ein, was Dir unter die Maus kommt 
Die Wahrscheinlichkeit ist hoch, daß Du mit Windows Defender besser bedient wärest als mit jedem anderen Programm. Ich persönlich halte nicht viel von Virenscannern, aber gerade bei diesem Wurm/Virus sind andere Scanner als Windows Defender teilweise sogar gefährlich. Drei davon blocken eine Domain, die der Wurm abfragt, sobald er sich installiert hat. Findet der Wurm die Domain nicht (zB weil sie geblockt ist :m ), verbreitet er sich weiter.
jetzt geht es etwas durcheinander: die Windows-Lücke, auf die sich der Ausgangsbeitrag bezieht, betrifft speziell Defender, d.h. davor müssen/können sich nur diejenigen schützen, bei denen Defender aktiv ist.
Gegen das aktuelle Problem mit dem Trojaner WannaCry gibt es von Microsoft ganz aktuell Patches (sogar für XP) https://www.heise.de/newsticke…ws-Versionen-3713417.html
Also: am besten immer dafür sorgen, dass aktuelle Sicherheitspatches zeitnah eingespielt werden.
jetzt geht es etwas durcheinander
Stimmt und stimmt wieder nicht
die Windows-Lücke, auf die sich der Ausgangsbeitrag bezieht, betrifft speziell Defender, d.h. davor müssen/können sich nur diejenigen schützen, bei denen Defender aktiv ist.
ALLE!
Nein. Davor müssen sich alle schützen. Entschuldigt das Gebrüll:
Aus dem ursprünglichen Advisory von Heise:
"Um die Lücke auszunutzen, muss der Angreifer die Malware Protection Engine dazu bringen, den Angriffscode zu verarbeiten. Und das ist einfach, da sie an vielen Stellen aktiv wird. Es genügt zum Beispiel, dem Opfer eine Mail zu schicken. Sobald die Nachricht vom Mail-Client abgerufen wurde, wird der Schadcode ausgeführt – es ist nicht notwendig, dass das Opfer eine Mail oder gar einen Anhang öffnet.
Genauso gut könnte der Angreifer sein Opfer auf eine angriffslustige Website locken. Auch Instant-Messenger-Nachrichten können für das Opfer fatale Folgen haben. Windows-Server sind gleichermaßen gefährdet: Hier kann ein Angreifer den verwundbaren Prozess etwa durch das Hochladen von Dateien in Gang setzen. Kurzum: Die verwundbare Engine ist omnipräsent, der Kreativität des Angreifers sind keine Grenzen gesetzt." (Quelle: Heise)
Nein. Davor müssen sich alle schützen. Entschuldigt das Gebrüll: ALLE!
Wenn es aber doch nicht geht? Da nützt auch brüllen nichts Wie Ingo schon festgestellt hat: wenn die Malware Protection Engine (= in diesem Fall Teil von Windows Defender) nicht aktiviert ist, kann sie auch nicht gepatcht werden, die Möglichkeit bietet Microsoft nicht (jedenfalls ist das so bei meinem Windows 10).
Andererseits ist dann aber auch keine Gefahr vorhanden: "If the affected antimalware software has real-time protection turned on, the Microsoft Malware Protection Engine will scan files automatically, leading to exploitation of the vulnerability when the specially crafted file scanned. If real-time scanning is not enabled, the attacker would need to wait until a scheduled scan occurs in order for the vulnerability to be exploited. All systems running an affected version of antimalware software are primarily at risk. " , zitiert aus https://technet.microsoft.com/…ary/security/4022344.aspx Im Umkehrschluss: solange es keinen Scan durch die Engine gibt, besteht auch keine Gefahr.
Um aber ganz sicherzugehen, kann man (in Windows 10) Defender zusätzlich zu einer anderen Virenschutzsoftware für "eingeschränkte regelmäßige Überprüfung" aktivieren und dann tatsächlich auf die geforderte Version aktualisieren, sofern das notwendig ist ( Ingo: nicht verwirren lassen, entgegen dem Text in der Defender-Konsole wird dabei das vorhandene andere Virenschutzprogramm nicht deinstalliert).
Annanymous: entschuldige, dass ich insistiere, ich habe es gerne etwas präziser
Danke euch beiden!
Habe den Defender kurzzeitig aktiviert, das Update gezogen und ihn dann wieder ausgeschaltet.
Dann noch alle ausstehenden Windows-Updates (das reicht gegen WannaCry?) gemacht und ich hoffe, damit bin ich jetzt auf dem aktuellen Stand.
Wenn es aber doch nicht geht? Da nützt auch brüllen nichts Wie Ingo schon festgestellt hat: wenn die Malware Protection Engine (= in diesem Fall Teil von Windows Defender) nicht aktiviert ist, kann sie auch nicht gepatcht werden, die Möglichkeit bietet Microsoft nicht (jedenfalls ist das so bei meinem Windows 10).
Bei mir wurde auch ohne aktive Engine gepatcht, wenn das WinUpdate von Hand angestoßen wurde.
Annanymous: entschuldige, dass ich insistiere, ich habe es gerne etwas präziser
Hier ist kein Profi-Board Da hudelt man schon mal über ein paar Sachen weg, damit die Leute nicht mit glasigen Augen aussteigen und dann den Patch nicht einspielen.
Dann noch alle ausstehenden Windows-Updates (das reicht gegen WannaCry?) gemacht und ich hoffe, damit bin ich jetzt auf dem aktuellen Stand.
Wenn das nicht reicht, ist es zumindest nicht Deine Schuld Natürlich gelten trotzdem Safer-Browsing-Regeln, aber das muß man, denke ich, hier niemandem mehr erklären.
Eine gute Maßnahme gegen Verschlüsselungstrojaner ist ein hundsordinäres Backup. Selbst wenn es einen erwischt, kann man den Stinkefinger zeigen, das System neu aufsetzen und die Daten vom Backup holen. Kostet ein paar Stunden, aber die verliert man auch, wenn man Erpresser bezahlen muß. Zumal man bei Erpressern nicht sicher ist, daß sie Wort halten.
Wenn das nicht reicht, ist es zumindest nicht Deine Schuld Natürlich gelten trotzdem Safer-Browsing-Regeln, aber das muß man, denke ich, hier niemandem mehr erklären.
Okay, danke! Das beruhigt mich und die dubioseste Seite, auf der ich mich herumtreibe, ist in der Regel das Onleihe-Userforum 
Ich fürchte, die dubiosesten Seiten sind solche, die Werbebanner einblenden, denn manchen von denen vertraut man 
Es gab schon mehrere Angriffe auf diesem Weg.
Ich hab ja keinen Plan von gar nix und verstehe auch von dem was du pc-technisch schreibst nur die Hälfte (aber da kannst du ja nix für), aber es reicht in diesem Fall reicht es doch, wenn ich das automatische Update eingestellt habe und eigentlich sagt er mir dann ja auch immer, wenn er einen Neustart will. Defender ist aktiviert.
Ich hab ja keinen Plan von gar nix und verstehe auch von dem was du pc-technisch schreibst nur die Hälfte
Keine Sorge, da bist du nicht alleine. Der von Anna verlinkte Artikel ist aber recht gut verständlich und zeigt nochmal das wichtigste, wie man sich verhalten sollte.
Wenn die Updates alle eingespielt sind ist schon mal super!
diesem Fall reicht es doch, wenn ich das automatische Update eingestellt habe und eigentlich sagt er mir dann ja auch immer, wenn er einen Neustart will. Defender ist aktiviert.
Microsoft hat das Update für die noch unterstützten Windows (7,8,10) schon im März ausgeliefert. Das heißt, wer sowohl Windows als auch Defender automatisch aktualisiert, sollte auf der sicheren Seite sein.
Versuch bitte trotzdem, die Artikel zu lesen, wenn Du Dich überwinden kannst Es geht ja nicht nur um diesen einen Wurm/Virus, sondern auch um zukünftige Sicherheit. Es sind genug Leute hier, die Fragen beantworten können sollten. Und wenn nicht, reicht meistens eine Mail an Heise, die sind echt hilfsbereit
