Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
News NSA Leak: „Mother of all Exploits“ für Windows im Umlauf
- Ersteller Fetter Fettsack
- Erstellt am
- Zur News: NSA Leak: „Mother of all Exploits“ für Windows im Umlauf
Opa Hermie
Captain
- Registriert
- Mai 2013
- Beiträge
- 3.329
andr_gin schrieb:2.) Wann wurden die entsprechenden Lücken geschlossen. Da der Update Dienst von Windows 7 ja seit dem Windows 10 Release so gut wie nicht mehr funktionsfähig ist, sofern man nicht bereits fast auf dem aktuellen Updatestand ist, gehe ich davon aus, dass die meisten 2016 und 2017 neu installierten Windows 7 Rechner nie ein Update nach SP1 gesehen haben.
Das ist im Artikel verlinkt. Ein Teil der Lücken wurde vor Jahren geschlossen; ansonsten sind bei unbedarften Nutzern die Updates sowieso auf automatisch eingestellt und mittlerweile läuft die Updatesuche dank der kumulativen (nur leider ebenfalls schnüffelnder) Updatepakete sowie aktualisiertem Updateclient wieder reibungslos.
Ist euch aufgefallen? Snowden benutzt CIA psycho techniken und benutzt den gleichen "Frame" wie Tag davor die Presse. Ein mal haben wir: "Mother of all Bombs" und Snowden kommt Tag darauf mit: " Mother of all Exploits" http://app.handelsblatt.com/politik...s-kaempfer-lob-von-trump/19672010.html?mwl=ok Wer nicht weis was ein "Frame" ist, sollte sich den Vortrag von Historiker Daniele Ganser zu Syrienkrieg anschauen
https://m.youtube.com/watch?v=jz-_R7u4Q44
https://m.youtube.com/watch?v=jz-_R7u4Q44
Zuletzt bearbeitet:
Ganjaware
Lt. Commander
- Registriert
- Feb. 2012
- Beiträge
- 1.217
zu andr_gin: Diese update-unfähigkeit von jungfräulichen Win7 Systemen ist mir auch schon mehrfach negativ aufgefallen, dachte fast ich wär zu dämlich. Ich musste mir mit "dubiose Service-update packs" aushelfen, die es auf div. Seiten gibt.
- Registriert
- Sep. 2006
- Beiträge
- 10.154
@Ganjaware
Ich hatte zuletzt immer Erfolg indem ich das erste genannte Update aus diesem Blog installiert habe:
https://www.google.com/url?q=https:...r1gMtA&usg=AFQjCNGeavhYFZUOMcl73Pr5EhLVx14Zpw
Anschließend funktionierte die Updatesuche wieder problemlos. Es kann auch reichen, das Update Rollup aus July 2016 zu installieren. Beide Updates bzw. Patches gibt's direkt von den MS-Servern.
Na dann hat Na-Krul doch alles richtig gemacht, denn solange du für diese Behauptung keine Belege hast, ist die "Wahrheit" nur eine paranoide Behauptung und offtopic...
Ich hatte zuletzt immer Erfolg indem ich das erste genannte Update aus diesem Blog installiert habe:
https://www.google.com/url?q=https:...r1gMtA&usg=AFQjCNGeavhYFZUOMcl73Pr5EhLVx14Zpw
Anschließend funktionierte die Updatesuche wieder problemlos. Es kann auch reichen, das Update Rollup aus July 2016 zu installieren. Beide Updates bzw. Patches gibt's direkt von den MS-Servern.
PsychoPC schrieb:Gestern noch Verwarnung und Split bekommen von Na-Krul wegen diesen Thread
https://www.computerbase.de/forum/t...am-stagniert-beim-kopieren-von-files.1674945/
weil ich das hier geschrieben habe was ja auch der Wahrheit entspricht
https://www.computerbase.de/forum/posts/19984438/
Na dann hat Na-Krul doch alles richtig gemacht, denn solange du für diese Behauptung keine Belege hast, ist die "Wahrheit" nur eine paranoide Behauptung und offtopic...
TheManneken schrieb:Ich hatte zuletzt immer Erfolg indem ich das erste genannte Update aus diesem Blog installiert habe:
https://www.google.com/url?q=https:...r1gMtA&usg=AFQjCNGeavhYFZUOMcl73Pr5EhLVx14Zpw
Anschließend funktionierte die Updatesuche wieder problemlos. Es kann auch reichen, das Update Rollup aus July 2016 zu installieren. Beide Updates bzw. Patches gibt's direkt von den MS-Servern.
Schöner Link! Sollte vielleicht als sticky ins Win7-Unterforum rein.
@Win10: Leute, wir haben's verstanden. Einige hassen Windows 10. Aber unbewiesene Fakten als Wahrheit zu titulieren geht etwas zu weit. Daten sammeln und aktiv spionieren sind noch immer zwei unterschiedliche Dinge.
@Topic: Diese Tools mögen für Endbenutzer obsolet sein, dennoch ist die Verbreitung dieser Info wichtig. Schade, dass einige redaktionelle Finesse mit "reißerisch" gleichsetzen.
Damit soll es für einigermaßen geübte Nutzer möglich sein, binnen Minuten einen erfolgreichen Angriff zu führen. Dies wurde etwa in einem auf Twitter geposteten Video mit dem Serverbetriebssystem Windows 2008 R2 SP1 x64 demonstriert.
Betroffen sind nach derzeitigem Stand alle Windows-Versionen von XP bis zu Windows 8, einschließlich aller Server-Derivate.
Darauf würde ich mich nicht verlassen.
With the exception of Esteemaudit, the exploits should be blocked by most firewalls. And best practices call for remote desktop connections to require use of a virtual private network, a practice that should make the Estememaudit exploit ineffective. Microsoft also recommends that organizations disable SMBv1, unless they absolutely need to hang on to it for compatibility reasons, which may block Eternalblue. That means organizations that are following best practices are likely safe from external attacks using these exploits. There's no indication any of the exploits work on Windows 10 and Windows Server 2016, although it's possible the exploits could be modified to work on these operating systems.
https://arstechnica.com/security/20...rs-just-dumped-its-most-damaging-release-yet/
Man darf wohl davon ausgehen, daß auch Windows 10 betroffen ist.
Zuletzt bearbeitet:
Cardhu
Fleet Admiral
- Registriert
- Mai 2013
- Beiträge
- 18.103
Wow, genau das wird wohl auch der wichtigste Grund für die meisten Nutzer sein..Nightwind schrieb:Alle anderen sollen endlich auf Win 10 wechseln da es dort DX12 gibt.
MyNamesPitt
Banned
- Registriert
- Jan. 2017
- Beiträge
- 653
BTW: Ich würde mich mit Windows Update gar nicht erst befassen.
Den Schrott einfach deaktivieren und nur noch Update Packs drauf.
Windows 7 ohne Telemetrie und Win10 - Ballast:
http://update7.simplix.info/
Nicht vom russisch verunsichern lassen, die Google suche bestätigt: Alles koscher.
Dazu eine professionelle Firewall und auf so Dinge wie Remote-Service komplett verzichten.
Den Schrott einfach deaktivieren und nur noch Update Packs drauf.
Windows 7 ohne Telemetrie und Win10 - Ballast:
http://update7.simplix.info/
Nicht vom russisch verunsichern lassen, die Google suche bestätigt: Alles koscher.
Dazu eine professionelle Firewall und auf so Dinge wie Remote-Service komplett verzichten.
Xelios
Ensign
- Registriert
- Apr. 2004
- Beiträge
- 139
Für sicherheitsrelevante Dinge wie Banking, Email etc. einfach ne 2. Maschine (RPi bietet sich hier z.B. an) mit Linux oder FreeBSD nehmen. Ansonsten mal nach PRISM BREAK suchen, die haben auch noch ein paar Infos, die die Sicherheit erhöhen und es Ausspähern schwerer machen.