News Kaspersky: Fast ausschließlich Windows 7 von WannaCry betroffen

mischaef

Kassettenkind
Teammitglied
Registriert
Aug. 2012
Beiträge
6.150
Ist auch kein Wunder.
Dass Microsoft allerdings nun die Klappe so weit aufreißt und die Anwender beschuldigt, ihre Systeme nicht aktuell zu halten, ist eine bodenlose Frechheit.
Immerhin war es MS selbst, die Ende 2016 mit einem fehlerhaften Win7 Update dessen Autoupdate Funktion geschrottet haben.
Dass dann natürlich kein Patch, der im März 2017 veröffentlicht wurde, auf die betroffenen Systeme aufgespielt wird, sollte klar sein.

Ein Workaround für dieses Problem existiert zwar schon länger, aber welcher Normalanwender, dessen Windows auf automatische Updates eingestellt ist, weiß davon?
 
Roche schrieb:
Ein Workaround für dieses Problem existiert zwar schon länger, aber welcher Normalanwender, dessen Windows auf automatische Updates eingestellt ist, weiß davon?
Und welcher Normalanwender wechselt seine komplette Platform bzw. nur CPU, Board und RAM?
 
Das liegt wohl daran, dass Microsoft mit einem Windows Update wahrscheinlich im Oktober 2016 den Windows Update Dienst kaputt gemacht hat, wodurch seitdamals keine Windowsupdates mehr automatisch installiert wurden!!
Selbst wenn man manuell sucht, funktioniert es nicht, es wird unendlicn lang nach Upates gesucht, aber es kommt nichts!
Man muss ein Update Fix installieren, welches eine neue Version vom Windows Update Dienst installiert, und zuvor ein paar Vorbereitungsupdates. Dann gehts wieder.
Also schaut mal in Systemsteuerungen --> Windows Update. Liste an bisher installierten Updates. Wenn da Oktober 2016 steht bei dem letzten Update, wisst ihr, was da los ist.
Fies: die meisten Nutzer wissen ja nix von Windows Update, weils ja eh von selbst im Hintergrund läuft. Und ohne manuell nachzusehen, merkt man nicht, dass keine Winupdates mehr funktionieren.
Oktober 2016... Die Lücke wurde erst im März 2017 geschlossen --> daher die vielen Win 7 Infektionen! Da Wette ich drauf.


Anleitung wie man es fixt:
1.) Start --> Services.msc [ENTER] --> in der Liste "Windows Update" suchen, Doppelklick drauf, in der Mitte "Beenden" (dauert etwas, es kommt Fehlermeldung oder auch nicht, egal) dann von Automatsich (verzögert) auf deaktiviert stellen. Jetzt ist der Windows Update Dienst deaktiviert.

2.) Systemsteuerungen --> Windows Update --> (links) Einstellung ändern ---> Nie nach Updates suchen. Darunter die Haken rausnehmen falls vorhanden. Bestätigen.

3.) PC neustarten. Keinerlei Windows Update Gedöns läuft jetzt im Hintergrund!

4.) Update Fix installieren. http://winfuture.de/downloadvorschalt,3869.html
Immer wenn der PC neustarten will, dies zulassen!!

5.) Um die versäumten Windows Updates schnellstmöglich einzuspielen, ein Update Pack verwenden. Der Windows Update Dienst würde dies zwar wieder erledigen und auch nicht mehr Stunden dafür brauchen, aber so ists viel schneller:
http://winfuture.de/UpdatePack
Keine Angst, es werden nicht alle (~260) Updates installiert, sondern njr die, die noch nicht installiert sind. Die anderen werden übersprungen.
PC immer Neustarten lassen!!

6.) Ist alles fertig, PC nochmals herunterfahren. Dann wieder PC einschalten. Er bootet normal und es sollte sich Updatemäßig nichts mehr tun. Nun den Dienst wieder Einschalten wie unter 1.) ausgeschaltet (also auf "Automatisch (verzögerter Systemstart)" stellen, ok.

7.) Wie unter 2.) die Einstellung für die Windows Updates wieder auf "updates automatisch installieren (empfohlen)" stellen. Täglich um 11Uhr habe ich gewählt, Standardeinstellung mitten in der Nacht ist Unsinn.
Sobald bestätigt, werden Windows Updates gesucht.

8.) Nicht darauf warten, sondern PC direkt neu starten. Ist der PC gebootet, läuft jetzt wieder alles so, wie es sein soll und immer gewesen ist (bis Oktober 2016 halt). Windows Updates werde im Hintergrund gesucht (svchost.exe erzeugt CPU Last!), gefunden wird aber diesmal nichts, da wir uns ja mit dem aktuellen Update Pack auf den neuesten Stand gebracht haben. Ansonsten würden die Updates seit damals gefunden werden, oder zm das Update Rollout für Mai 2017, was ja kumulativ ist.



PS: der kaputte Windows Update Dienst, der keine Updates mehr seit Mitte Oktober 2016 installiert hat, trat bei meinem Desktop PC, meinem Laptop, am PC meiner Eltern und allen bis auf glaube einen PC im Büro auf (insg 9 PCs). Habe die oben geschriebene Prozedur mittlerweile x-Mal durchgeführt, hat immer alles problemlos funktioniert. Probleme gabs keine und gibt es noch nicht.


...kack MS Update Dienst! Da hat MS wohl versucht Win 7 schlecht zu machen um dem Umstieg auf Win 10 zu forcieren, und jetzt kriegen sie selber wegen dem Trojaner Ärger. Also zm zeigen und schimpfen viele auf Microsoft.

MfG


EDIT: Da war sogar jemand schneller! :)
EDIT2: Die Fixes und Update Packs auf der Winfuture Seite gibts natürlich für 32Bit und 64Bit gesondert. Irgendwo unten ist so eine Art Kippschalten, wo man zwischen 32Bit und 64Bit umschalten kann

EDIT3: link unter 4.) gefixt. Keine Ahnung warum CB das l von html irgendwie abgetrennt hat :freak:
 
Zuletzt bearbeitet:
Ich stimme dir grundsätzlich zwar zu... aber der Updatefehler betrifft nur seitdem neu aufgesetzte Systeme. Glaub aber den Fehler gibt aber seit Mitte 2016 und nicht Ende 2016.
Wer heute noch Windows 7 installiert und nicht (Zwangs)Upgegraded hat weiß im Normallfall was er tut.

Der Standardbenutzer hat heute Windows 10 drauf und weiß nicht mal wie das da drauf gekommen ist.
 
Ich glaube hier spielt nicht nur die Verbreitung eine Rolle.
Bei Windows 10 werden die Updates erzwungen drauf geprügelt. Das hilft gerade bei den IT unerfahrenen Leuten enorm, da die sonst niemals patchen.
 
Yuuri schrieb:
Und welcher Normalanwender wechselt seine komplette Platform bzw. nur CPU, Board und RAM?

Was hat das mit irgendeinem Wechsel oder Austausch zu tun?
Der Normalanwender startet seinen PC, macht sein Zeug und fährt wieder runter.
In dem Wissen, sich um nichts zu kümmern, weil AntiVirus und Windows sich eh von selber updaten. Oder wer überprüft das täglich manuell selbst?
Ergänzung ()

Euphoria schrieb:
Ich glaube hier spielt nicht nur die Verbreitung eine Rolle.
Bei Windows 10 werden die Updates erzwungen drauf geprügelt. Das hilft gerade bei den IT unerfahrenen Leuten enorm, da die sonst niemals patchen.

Windows Versionen darunter machen eh von selbst Updates, ist standardmäßig so eingestellt. Ein KomplettPC Hersteller wirds auch ned deaktivieren.
Es gibt aber so einzelne Intelligenzbestien, die die Windows Updates absichtlich abgestellt haben, weil es sie "nervt" oder weil sie kein Datenvolumen oder so verbrauchen wollen und die Updates ja sowieso nichts bringen/ändern etc.
Solchen "Schlauen" wünsche ich einmal, dass sie sich etwas einfangen, und dass sie ganz genau gesagt bekommen, warum das so war.
DIE langen Gesichter möchte ich einmal sehen, bitte bitte ;)
 
das Kapersky aber fast auschliesslich Windows 7 Daten bekommt liegt auch daran das aktuelle Versionen (Kaspersky) unter XP gar nicht mehr laufen und deshalb auch keine Daten liefern ;p
Dann noch die Verbreitung der beiden OS und das Ergebnis relativiert sich von alleine.

Hier wird mal wieder versucht Stimmung zu machen.
 
Zuletzt bearbeitet:
Euphoria schrieb:
Ich glaube hier spielt nicht nur die Verbreitung eine Rolle.
Bei Windows 10 werden die Updates erzwungen drauf geprügelt. Das hilft gerade bei den IT unerfahrenen Leuten enorm, da die sonst niemals patchen.

Bei Windows 7 sind die automatischen Updates auch Opt-Out. Also Standardmäßig eingeschalten.

IT unerfahren und extra bei der Installation/Systemsteuerung die Updates ausstellen... Finde deine Argumentation nicht schlüssig.
 
Smartbomb schrieb:
Was hat das mit irgendeinem Wechsel oder Austausch zu tun?
Sorry, da hab ich wohl was verwechselt. Letzte Woche musste ich erst ein Windows 7 neu aufsetzen, da gabs keinerlei Probleme und aktuelle Updates. Ist das noch von Belang?
 
Che-Tah schrieb:
Ich stimme dir grundsätzlich zwar zu... aber der Updatefehler betrifft nur seitdem neu aufgesetzte Systeme.

Das stimmt nicht. Der Fehler betrifft jeden Win7 Rechner auf dem das entsprechend fehlerhafte Update per Autoupdate aufgespielt wurde.
 
und die Lösung zu dem Update Fehler gibt es auch bereits Monatelang und wurde in de Presse breitgetretten, so das selbst der letzte Hillibilly das mittlerweilen mitbekommen hat!

Falls nicht fällt das unter Natural Selection.
 
Roche schrieb:
Immerhin war es MS selbst, die Ende 2016 mit einem fehlerhaften Win7 Update dessen Autoupdate Funktion geschrottet haben.

Ein Workaround ist gar nicht nötig.
Die Updatesuche dauert einmalig einfach lange. Je nach Systemleistung auch extrem lange.
Da hilft auch kein Fix und keine Updatepakete von Winfuture...

Ganz davon ab wird natürlich vieles übertrieben dargestellt.
Denn auch bei WannyCry bedarf es eines ausführenden Anwenders.
Die Lücke allein reicht ja nicht aus, um ein System zu infizieren...

Der Risikofaktor Mensch ist somit einfach deutlich höher.

@Topic
Windows 10 kann auch nicht betroffen sein, vermutlich ist es hier aber so, dass einige Leute
nach wie vor mit der 10240 rumfahren, das System gar keine Chance hat sich zu aktualisieren,
da mal eben kurz E-Mails geschaut werden und dann direkt wieder abgeschaltet wird.
Die Updates werden ja von Monat zu Monat größer, der automatische Abgleich dauert jeden Monat länger...
 
Wie wäre es, wenn wir die Schuld den kriminellen Crackern geben?
Oder werden Täter immer und überall geschont?
 
Es wäre für Microsoft sicherlich ein leichtes, ein aktualisiertes Windows-7 Install-ISO anzubieten, um etwaige Probleme bei der Neuinstallation zu vermeiden und den ganzen Prozess auch schneller zu machen.
Das ist eher politisch nicht gewollt, weil man lieber Windows 10 überall sehen würde.

Aber nun gut. Muss jeder für sich selbst entscheiden, ob er bei einem Hersteller bleibt, der so sehr Kundenwünsche unberücksichtigt lässt. Und bei solchen Frickeleien wie sie teilweise bei der Windows 7 Installation nötig sind oder waren, kann ich auch gleich zu Linux greifen. :-)
 
Hat die ganzen paranoiden narren getroffen, welche automatische updates abgestellt haben, damit das böse MS ihnen keine Spionage software aufzwingt^^
 
updater14 schrieb:
Ein Workaround ist gar nicht nötig.
Die Updatesuche dauert einmalig einfach lange. Je nach Systemleistung auch extrem lange.
Da hilft auch kein Fix und keine Updatepakete von Winfuture...

Der Risikofaktor Mensch ist somit einfach deutlich höher.


Es ist ein Unterschied, ob man sich durch ein Windows Update mal den langsamen Updater eingefangen hat (hatte ich selbst im Büro live gesehen letztes Jahr, die Suche hat 1-2h gedauert!), oder die AutoUpdates ganz geschrottet wurden!
Siehe meinen Post.
Wenn ich bei 11 von 12 Geräten, die bis dahin einwandfrei liefen, und immer alles geupdatet wurde, plötzlich feststelle, dass bei all diesen 11 Geräten, das letzte Windowsupdate im Oktober 2016 installiert wurde? Wow, dann muss der Updater ja monate brauchen neuerdings! Auch Büro PCs, die von 8 - 18 Uhr durchgehend laufen. Sind imm Office Betrieb eh nur im idlen. Also wenn 10h nicht reichen... Sind übrigens 3 Stück Haswell Core i3, 8GB RAM und SSD, also keine langsamen, vollgemüllten und verseuchten Kisten (werden von mir gewartet).
Und auch ein manuelles Update suchen nichts bringt, nicht 3 Tage später (hab es spaßhalber mal übers Wochenende versucht, natürlich die ganzen Enegiesparmodi, Ruhezustand, Standy etc auf 9999 Minuten gestellt, damit der PC in der Zwischenzeit sich nicht schlafen legt), dann liegts doch ganz bestimmt NICHT an einem "langsamen" Updater, nein, eher an einem "kaputten" Updater!

Und nein, das Fix von Winfuture braucht man natürlich nicht, man kann sich die einzenen Patches auch so zusammengooglen, runterladen und installieren. Aber wenn sich schon jemand die Mühe gemacht hat, dann darf man das ruhig dankend in Anspruch nehmen ;)


MfG
 
XP war übrigens laut Kaspersky genauso verwundbar wie 7.
Nur sind die Rechner immer abgeschmiert, wenn versucht wurde das System zu kompromittieren und WannaCry konnte sich so nicht festsetzen... :freaky:
 
andy_m4 schrieb:
Es wäre für Microsoft sicherlich ein leichtes, ein aktualisiertes Windows-7 Install-ISO anzubieten, um etwaige Probleme bei der Neuinstallation zu vermeiden und den ganzen Prozess auch schneller zu machen.
Das ist eher politisch nicht gewollt, weil man lieber Windows 10 überall sehen würde.

So ist es! Warum die Installation eines nicht mehr gewollten OS vereinfachen, wenn die Leute doch gefälligst auf Win 10 migrieren sollen!
Als Ausrede: OS ist ja aus dem Support draußen. Also greift da sowieso niemand mehr etwas an...
Wsl hätte auch ein Praktikant die Updates sammeln und kumulativ in ein Installations ISO packen können. Zuhause austesten, fertig.
Kann man ja selber machen oder? Habe früher mal irgendwas von Windowsupdates nachträglich ins InstallationsISO "slipstreamen" oder so gelesen.
Wäre natülich super komfortabel!
Wenn man auf Install kickt einfach, sagen wir, 30min von mir aus warten (kurz Kaffee etc trinken gehen) und schon ist das System, up to date, online.
Noch schnell in die Domäne hängen, AntiVirus drauf, Office Programm, das Büro/Praxis/etc Programm, Alle Einstellungen checken, schauen ob alles läuft, eventuell Treiber nachinstallieren (für Spieler halt den Graka Treiber zb) falls doch etwas fehlt oder veraltet ist - passt.

MfG
Ergänzung ()

smalM schrieb:
XP war übrigens laut Kaspersky genauso verwundbar wie 7.
Nur sind die Rechner immer abgeschmiert, wenn versucht wurde das System zu kompromittieren und WannaCry konnte sich so nicht festsetzen... :freaky:

Ernsthaft? :lol: Danke für den Lacher! Ihr Win XP ist sicher... mit automatischer Absturzfunktion, falls sich ein böser, gemeiner Virus festsetzen will. Gegen Zwangsverschlüsselung der Dateien ist Windows XP im Übrigen ebenfalls hoch allergisch! :evillol:
 
Zuletzt bearbeitet:
Zurück
Oben