Windows 7-systemen zwaarst getroffen door WannaCry
De meeste systemen die door de WannaCry-ransomware werden getroffen draaiden op Windows 7, zo blijkt uit cijfers van beveiligingsbedrijven. Zo analyseerde BitSight 160.000 getroffen machines en stelt dat 67 procent hiervan op Windows 7 draait. Het Russische anti-virusbedrijf Kaspersky Lab houdt een percentage van ruim 98 procent aan.
Volgens Paul Pratley van beveiligingsbedrijf MWR InfoSecurity lijkt het erop dat het wormgedeelte van WannaCry om andere machines binnen een netwerk aan te vallen voor Windows 7 is gemaakt. Onlangs kwam anti-virusbedrijf Avast nog met cijfers dat 60 miljoen gebruikers van de antivirussoftware van het bedrijf de Windows-update om een infectie door WannaCry te voorkomen niet hebben geïnstalleerd.
Avast heeft nu een overzicht per besturingssysteem gemaakt. Dan blijkt dat met name Windows XP-systemen kwetsbaar zijn, gevolgd door Vista en Windows 7. Meer dan de helft van de Windows 7-systemen had de Windows-update niet geïnstalleerd. Inmiddels is er een decryptietool voor getroffen Windows 7-machines beschikbaar gemaakt om bestanden te ontsleutelen. Voorwaarde is wel dat de computer sinds de infectie niet is herstart. Het aantal WannaCry-infecties hangt nog altijd rond de 300.000 unieke ip-adressen.
Reacties (25)
Dus... Avast virusscanner verzamelend actief gegevens van gebruikers met behulp van hun anti virus.
Niet zo vreemd als Windows 7 de meest gebruikte Windows versie is in de wereld. Maar Windows 10 is net zo kwetsbaar dus graag daar ook cijfers van. Oh ja, dit is natuurlijk weer zo'n gesponsord MS onderzoek om vooral mensen te overtuigen om over te stappen naar Windows 10, want dat is toch zo veilig ....
Meer dan de helft van de Windows 7-systemen had de Windows-update niet geïnstalleerd.
Hoe kan dat? Windows 7 heeft Microsoft's beveiligingsondersteuning tot 14 januari 2020
Vorig jaar werd security.nl overspoeld met reacties op topics die problemen aankaarten met Windows 7 updates. (zie de links hieronder)
Is deze problematiek dan nog steeds niet (voltooid) verleden tijd? In oktober 2016 waren er bijvoorbeeld weer dowload/updateproblemen door een vernieuwde Windows Update Client waar Windows 7 niet mee overweg kon(*).
Zijn Windows 7 gebruikers het 'gemodder' met Windows update maar gelaten normaal gaan vinden, en bereikt dit de publiciteit niet meer?
Is dit een 'policy' van Microsoft? (natrappen vanwege de onwil van miljoenen om niet naar Windows 10 te willen upgraden?)
vragen, vragen, vragen...
Microsoft maakt mij, slechts boerenlul computergebruiker, niet wijs dat het probleem van de niet geinstalleeerde noodzakelijke security update van maart 2017 MS17-010 bij de gebruiker alleen ligt!
---------------------------------------------------------------------------------------------------------------------------------
maart 2016, 123 reacties:
https://www.security.nl/posting/464120/Win7+updates+bere-traag
april 2016, 335 reacties:
https://www.security.nl/posting/467976/Windows+7+updates+praktisch+niet+werkend+sinds+deze+maand
(*) http://www.icttipsandtricks.nl/2016/10/03/windows-7-blijft-urenlang-op-updates-controleren/
Door Aha:
Hoe kan dat? Windows 7 heeft Microsoft's beveiligingsondersteuning tot 14 januari 2020
Voornamelijk bedrijven die achter lopen met Patches? Windows 7 is nog het meest gebruikte OS in het bedrijfsleven. Windows 8 is nooit echt in het bedrijfsleven gebruikt, en volgens mij was Windows 10 niet vatbaar?Meer dan de helft van de Windows 7-systemen had de Windows-update niet geïnstalleerd.
Hoe kan dat? Windows 7 heeft Microsoft's beveiligingsondersteuning tot 14 januari 2020
Vorig jaar werd security.nl overspoeld met reacties op topics die problemen aankaarten met Windows 7 updates. (zie de links hieronder)
Is deze problematiek dan nog steeds niet (voltooid) verleden tijd? In oktober 2016 waren er bijvoorbeeld weer dowload/updateproblemen door een vernieuwde Windows Update Client waar Windows 7 niet mee overweg kon(*).
Zijn Windows 7 gebruikers het 'gemodder' met Windows update maar gelaten normaal gaan vinden, en bereikt dit de publiciteit niet meer?
Is deze problematiek dan nog steeds niet (voltooid) verleden tijd? In oktober 2016 waren er bijvoorbeeld weer dowload/updateproblemen door een vernieuwde Windows Update Client waar Windows 7 niet mee overweg kon(*).
Zijn Windows 7 gebruikers het 'gemodder' met Windows update maar gelaten normaal gaan vinden, en bereikt dit de publiciteit niet meer?
Is dit een 'policy' van Microsoft? (natrappen vanwege de onwil van miljoenen om niet naar Windows 10 te willen upgraden?)
Het zouden ook zo maar de aardstrallen kunnen zijn. Heb je daar ook al eens overgedacht? Of misschien wel de NSA.
vragen, vragen, vragen...
Microsoft maakt mij, slechts boerenlul computergebruiker, niet wijs dat het probleem van de niet geinstalleeerde noodzakelijke security update van maart 2017 MS17-010 bij de gebruiker alleen ligt!
Dan ben jij niet echt wijs.... Heel veel bedrijven zijn gewoon geinfecteerd door missende patches. Mede omdat de infectie dan heel snel gaat, dan gaat het heel ergs snel. En tegen gebruikers kun je nu eenmaal weinig doen.
Als je de worm er even uit denkt, is het gewoon een stukje ransomware. De worm maakte het zo effectief. De meeste gebruikers zitten gewoon achter een NAT firewall. Of dat een goede firewalls is, kan je over discusseren. Maar het voorkwam wel een netwerk infectie van deze worm.
Dit is gewoon een klassiek voorbeeld, dan slecht patch beleid, en 1 niet oplettende gebruiker.
Niets meer of minder, geen overheid, of fouten bij Microsoft, een vrij eenvoudige verklaring. Deze had je zelf gewoon kunnen bedenken Aha. Of je moet weer eens willen trollen.
Maar deze outbreak is vrij eenvoudig te verklaren, zelfs door jou
Windows 7 heeft een marktaandeel van 48.32% in April 2017, volgens netmarketshare.com.
logische dat het de meeste problemen heeft gehad. Buiten het feit dat er update issues zijn geweest.
Centrale inventarisatie tools en update servers hadden dit kunnen constateren lijkt me bedrijfsmatig. Snap ook waarom de IT afdeling niet elke machine bekijkt die een probleen heeft met een dergelijk proces, wat 95% van de tijd meer een formaliteit is dan noodzaak.
logische dat het de meeste problemen heeft gehad. Buiten het feit dat er update issues zijn geweest.
Centrale inventarisatie tools en update servers hadden dit kunnen constateren lijkt me bedrijfsmatig. Snap ook waarom de IT afdeling niet elke machine bekijkt die een probleen heeft met een dergelijk proces, wat 95% van de tijd meer een formaliteit is dan noodzaak.
Microsoft maakt mij, slechts boerenlul computergebruiker, niet wijs dat het probleem van de niet geinstalleeerde noodzakelijke security update van maart 2017 MS17-010 bij de gebruiker alleen ligt!
Wat veel te weinig wordt gecommuniceerd, ook hier en in de kranten, is dat de gemiddelde 'boerenlul computergebruiker' er helemaal geen last van krijgt, omdat hij andere systeemsoftware gebruikt: hij heeft helemaal geen Microsoft Windows SMB Server. Wie dat wel gebruikt, wordt geacht geen gemiddelde 'boerenlul computergebruiker' te zijn, omdat hij verantwoordelijk is voor andere gebruikers.
Er wordt m.i. veel te veel paniek gezaaid. Wie thuis gewoon Windows 10 draait hoeft zich geen zorgen te maken. Maar dat staat nergens. Er staat alleen 'installeer de update z.s.m'. Zo wordt de huis-tuin-en-keuken-gebruiker niet geholpen.
https://www.security.nl/posting/515014/Uitbraak+WannaCry-ransomware%3A+De+feiten+op+een+rij
Nuttig idee, maar daat staat "Het beveiligingslek is aanwezig in alle ondersteunde Windowsversies". Nee, niet in Windows 10. Toch? En sowieso niet als je Microsoft Windows SMB Server niet hebt. Toch?
Het kan allemaal veel duidelijker.
Nuttig idee, maar daat staat "Het beveiligingslek is aanwezig in alle ondersteunde Windowsversies". Nee, niet in Windows 10. Toch? En sowieso niet als je Microsoft Windows SMB Server niet hebt. Toch?
Het kan allemaal veel duidelijker.
Daarbij kon het wel eens lastiger zijn in Windows 7 om zelf poort 445 dicht te zetten.
De truuk van een boerenlul met hersens om in Windows XP poort 445 dicht te zetten, zou niet werken in Windows 7.
De truuk van een boerenlul met hersens om in Windows XP poort 445 dicht te zetten, zou niet werken in Windows 7.
Door Anoniem: Dus... Avast virusscanner verzamelend actief gegevens van gebruikers met behulp van hun anti virus.
Ja natuurlijk,een gratis Avast antivirusprogramma is natuurlijk NIET gratis.
windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3
windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f
windows6.1-kb4012215-x64_a777b8c251dcd8378ecdafa81aefbe7f9009c72b
windows6.1-kb4012215-x86_e5918381cef63f171a74418f12143dabe5561a66
De kb4012215 = al op win7 systemen geinstalleerd in maart 2017.
kb4012212 moet men nog installeren;
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f
windows6.1-kb4012215-x64_a777b8c251dcd8378ecdafa81aefbe7f9009c72b
windows6.1-kb4012215-x86_e5918381cef63f171a74418f12143dabe5561a66
De kb4012215 = al op win7 systemen geinstalleerd in maart 2017.
kb4012212 moet men nog installeren;
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
Door Anoniem:
Is dit een 'policy' van Microsoft? (natrappen vanwege de onwil van miljoenen om niet naar Windows 10 te willen upgraden?)Nee, is vrij eenvoudig te verklaren met een beetje logisch nadenken.Tenzij je een complot wil zien en bedenken.
Het zouden ook zo maar de aardstrallen kunnen zijn. Heb je daar ook al eens overgedacht? Of misschien wel de NSA.
Waarom? Niet echt vragen, gewoon vrij simpel te verklaren.
En tegen gebruikers kun je nu eenmaal weinig doen.
Als je de worm er even uit denkt, is het gewoon een stukje ransomware. De worm maakte het zo effectief. De meeste gebruikers zitten gewoon achter een NAT firewall. Of dat een goede firewalls is, kan je over discusseren. Maar het voorkwam wel een netwerk infectie van deze worm.
Dit is gewoon een klassiek voorbeeld, dan slecht patch beleid, en 1 niet oplettende gebruiker.
Niets meer of minder, geen overheid, of fouten bij Microsoft, een vrij eenvoudige verklaring. Deze had je zelf gewoon kunnen bedenken Aha. Of je moet weer eens willen trollen.
Maar deze outbreak is vrij eenvoudig te verklaren, zelfs door jou
Door Aha:
Hoe kan dat? Windows 7 heeft Microsoft's beveiligingsondersteuning tot 14 januari 2020
Voornamelijk bedrijven die achter lopen met Patches? Windows 7 is nog het meest gebruikte OS in het bedrijfsleven. Windows 8 is nooit echt in het bedrijfsleven gebruikt, en volgens mij was Windows 10 niet vatbaar?Meer dan de helft van de Windows 7-systemen had de Windows-update niet geïnstalleerd.
Hoe kan dat? Windows 7 heeft Microsoft's beveiligingsondersteuning tot 14 januari 2020
Vorig jaar werd security.nl overspoeld met reacties op topics die problemen aankaarten met Windows 7 updates. (zie de links hieronder)
Is deze problematiek dan nog steeds niet (voltooid) verleden tijd? In oktober 2016 waren er bijvoorbeeld weer dowload/updateproblemen door een vernieuwde Windows Update Client waar Windows 7 niet mee overweg kon(*).
Zijn Windows 7 gebruikers het 'gemodder' met Windows update maar gelaten normaal gaan vinden, en bereikt dit de publiciteit niet meer?
Is deze problematiek dan nog steeds niet (voltooid) verleden tijd? In oktober 2016 waren er bijvoorbeeld weer dowload/updateproblemen door een vernieuwde Windows Update Client waar Windows 7 niet mee overweg kon(*).
Zijn Windows 7 gebruikers het 'gemodder' met Windows update maar gelaten normaal gaan vinden, en bereikt dit de publiciteit niet meer?
Is dit een 'policy' van Microsoft? (natrappen vanwege de onwil van miljoenen om niet naar Windows 10 te willen upgraden?)
Het zouden ook zo maar de aardstrallen kunnen zijn. Heb je daar ook al eens overgedacht? Of misschien wel de NSA.
vragen, vragen, vragen...
Microsoft maakt mij, slechts boerenlul computergebruiker, niet wijs dat het probleem van de niet geinstalleeerde noodzakelijke security update van maart 2017 MS17-010 bij de gebruiker alleen ligt!
Dan ben jij niet echt wijs.... Heel veel bedrijven zijn gewoon geinfecteerd door missende patches. Mede omdat de infectie dan heel snel gaat, dan gaat het heel ergs snel. En tegen gebruikers kun je nu eenmaal weinig doen.
Als je de worm er even uit denkt, is het gewoon een stukje ransomware. De worm maakte het zo effectief. De meeste gebruikers zitten gewoon achter een NAT firewall. Of dat een goede firewalls is, kan je over discusseren. Maar het voorkwam wel een netwerk infectie van deze worm.
Dit is gewoon een klassiek voorbeeld, dan slecht patch beleid, en 1 niet oplettende gebruiker.
Niets meer of minder, geen overheid, of fouten bij Microsoft, een vrij eenvoudige verklaring. Deze had je zelf gewoon kunnen bedenken Aha. Of je moet weer eens willen trollen.
Maar deze outbreak is vrij eenvoudig te verklaren, zelfs door jou
Hartelijk dank voor je uitvoerige explicatie.
Toch krijgt deze maar een magere 6+ van mij terwijl ik tot aan de laatste alinea dacht: Waarde? Een dikke 9!
Hoe komt dat?
Waarom zo totaal irrelevant het fenomeen trollen erbijgehaald? Je bent er blijkbaar van overtuigd dat je reactie smakelijker wordt gelezen; dat je een extra profilering als kennisdrager sorteert door er een lekker vet trol sausje bij te serveren, 'want dat leest zo lekkerrrr weg hier op Security.nl'?
Hoe grotesk de misvatting!
Bovendien zie je dus niet in dat deze goede gedegen reactie van je keldert als een baksteen door deze te sauzen met een verwijzing naar trollen.
Bizar!
Bizar!
Bizar!
(zo, dan ga ik nu pretttig het zonnetje opzoeken.
Na enkel uren met spanning te hebben gewacht of er nieuwe interessante reacties te vinden zijn hier op Security.nl moet ik spijtig tot de conclusie komen dat Security.nl steeds vaker wordt gekaapt door mensen die er een gewoonte van maken als kapstok voor hun reactie dwangmatig met modder te gooien, omdat zij te laf of te slap zijn om met solitaire overtuigingskracht hun gedachten in een geposte reactie tot uiting te brengen.)
Door Anoniem: Niet zo vreemd als Windows 7 de meest gebruikte Windows versie is in de wereld. Maar Windows 10 is net zo kwetsbaar dus graag daar ook cijfers van. Oh ja, dit is natuurlijk weer zo'n gesponsord MS onderzoek om vooral mensen te overtuigen om over te stappen naar Windows 10, want dat is toch zo veilig ....
Windows 10 is alleen vatbaar indien je direct het virus opstart. Het kan niet over het netwerk geinfecteerd worden.En dat maakt en groot verschil uit voor de infecties. Voor Windows 10 is het gewoon een normale ransomware infectie.
Vista heeft de patch nog net kunnen meepakken in maart, en had geen grote update problemen zoals bij Windows 7.
Maar het percentage niet gepatchte systemen dat nog met Vista draait blijkt zelfs groter dan bij Windows7!
Er spreekt dus eerder deze boodschap uit de cijfers van Avast:
Maar het percentage niet gepatchte systemen dat nog met Vista draait blijkt zelfs groter dan bij Windows7!
Er spreekt dus eerder deze boodschap uit de cijfers van Avast:
Hoe ouder het OS, des te minder men zich in de meeste gevallen druk maakt over patchen
Vroeger had je die file and printer sharing altijd bij windows workstations, als je die deinstalleerd, werkt dat virus dan nog? (Doe ik namelijk altijd)
Ik houd mijn windows 7 up to date en bij controle bleek ik geen enkele update te ontbreken .
Maar toen ik hem ging downloaden , liet hij zich wel installeren en moest ik opnieuw windows heropstarten om de update installatie af te ronden . Toeval of geen toeval ? Ik ben niet de enige .
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
Maar toen ik hem ging downloaden , liet hij zich wel installeren en moest ik opnieuw windows heropstarten om de update installatie af te ronden . Toeval of geen toeval ? Ik ben niet de enige .
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
Eerst en vooral hoeven wij niet steeds de schuld op microsoft te steken,het kan zijn dat ze de gebruikers puschen om naar windows10 over te stappen? maar het is nog altijd aan onszelf om te beslissen wat je ermee doet? de updates voor windows 7 is inderdaad tot 2020 dus nog 3 jaar zijn we nog veilig,
Wat die aanvallen betreft daar maak ik me geen zorgen in als je weet hoe je een computer moet gebruiken, en hoe je ermee omgaat?
Wat die aanvallen betreft daar maak ik me geen zorgen in als je weet hoe je een computer moet gebruiken, en hoe je ermee omgaat?
Door Anoniem: Eerst en vooral hoeven wij niet steeds de schuld op microsoft te steken,het kan zijn dat ze de gebruikers puschen om naar windows10 over te stappen? maar het is nog altijd aan onszelf om te beslissen wat je ermee doet? de updates voor windows 7 is inderdaad tot 2020 dus nog 3 jaar zijn we nog veilig,
Pushen is (vertaald en>nl) o.a 'dwingen'. En het was zeker niet alleen aan onszelf om 'te kiezen' of je W 10 wel of niet wilde.
Waarschijnlijk heb je de bijna drie/kwart jaar durende ophef rond de wijze waarop Microsoft de gebruiker aan W 10 wilde krijgen (ten dele) gemist...Dat kan.
Microsoft heeft eenmaal op een ronduit achterbakse wijze Windows 10 geinstalleerd willen krijgen op computers met oudere Windows systemen: In een meldingsvenster voor het kiezen van een Windows 10 installatie tijdstip was de sluitknop zodanig geprogrammeerd - zeg maar misbruikt - dat klikken hierop toestemming gaf tot installatie van W10 in plaats van slechts de gebruikelijke functie: sluiten van een venster.
http://www.pcworld.com/article/3073457/windows/how-microsofts-nasty-new-windows-10-pop-up-tricks-you-into-upgrading.html
Wat die aanvallen betreft daar maak ik me geen zorgen in als je weet hoe je een computer moet gebruiken, en hoe je ermee omgaat?
Als je een standalone Windows computer gebruikt, dus niet een computer in een netwerk!, loop je op dit moment; Nu - letterlijk! - een gematigd risico omdat je dan alleen gevoelig kan zijn (afhankelijk van jezelf dus) voor Social engineering door Phishing.Daarnaast is het van groot belang Windows up to date te houden, maar dat is niets nieuws onder de zon.
Door Aha:
Pushen is (vertaald en>nl) o.a 'dwingen'. En het was zeker niet alleen aan onszelf om 'te kiezen' of je W 10 wel of niet wilde.
ik mis je aversie tegen Apple op het zelfde vlak. https://en.wikipedia.org/wiki/Mac_OS_X_Leopard power cpu's (IBM) en dan overstappen naar wat anders... Intel. Dat hadden ze eerst vervloekt. Het is in de zelfde leeftijdscategorie als W7.Pushen is (vertaald en>nl) o.a 'dwingen'. En het was zeker niet alleen aan onszelf om 'te kiezen' of je W 10 wel of niet wilde.
Of wat dacht je van http://iphone.appleinsider.com/articles/17/05/18/fair-repair-act-proposal-in-new-york-under-fire-by-apple-lobbyists Ofwel dat iets gerepareerd kan worden wordt door de maker aangevallen.
Waarom ik er over begin? Je hebt wel eens laten vallen dat je je Mac veel meer gebruikt dan je Windows machine. Als ik het mis heb sorry voor de foute associatie.
Door Aha:
Daarnaast is het van groot belang om ieder OS en Applicatie up to date te houden, maar dat is niets nieuws onder de zon.
Even gecorrigeerd.....Daarnaast is het van groot belang om ieder OS en Applicatie up to date te houden, maar dat is niets nieuws onder de zon.
22-05-2017, 11:28 door
[Account Verwijderd]
[Verwijderd]
Door 4amrak:
1) Two wrongs do not make one right...
2) Omdat iemand wel eens misschien een Mac gebruikt moet je een 'ja maar zij doen ook hoor' starten? Dat is kinderlijk gedrag dat je van een kleuter verwacht.
Nope Het is kinderlijk omdat je je ijsje niet krijgt te gaan blijven mokken. Het is kinderlijk om een jongens tegen de meisjes spelletje te spelen 1) Two wrongs do not make one right...
2) Omdat iemand wel eens misschien een Mac gebruikt moet je een 'ja maar zij doen ook hoor' starten? Dat is kinderlijk gedrag dat je van een kleuter verwacht.
War ik het over heb is meten met gelijke maten en loslaten merkverslaving/haat..
22-05-2017, 16:45 door
[Account Verwijderd]
[Verwijderd]
22-05-2017, 20:50 door
karma4
Door 4amrak: maargoed, nogmaals, wie betaald jouw nu? Welke diplomas of opleidingen heb je? Of ben je een charlatan?
Ik moet men identiteit prijs geven? Dat lijkt me niet verstandig.Wat opleiding en ervaring heb ik vaak genoeg mijn achtergrond en speelveld uitgelegd. Nee de hardware en OS heeft niet mijn aandacht al ben ik daarin grootgebracht en in de praktijk verder opgevoed. Je daarop richten is uit de tijd, tegenwoordig is de hype big data. Dat is waar ik eigenlijk al tientallen jaren mee te maken heb. Informatiestromen en de processen er om heen.
Financieel is het best prettig, ik doe het werk omdat het nog leuk vind, niet omdat ik geld hard nodig heb. Als je insinuaties wilt maken in die richting, jammer heel fout. Helaas wel wat frustraties opgelopen door OS adepten en merk volgers (inclusief OSS), daar heb ik nog mee te maken.
En jij zegt niets van je zelf, dat is niet echt gelijk opgaand toch.
22-05-2017, 22:00 door
[Account Verwijderd]
[Verwijderd]
23-05-2017, 13:30 door
[Account Verwijderd]
[Verwijderd]
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
