image

Windows 7-systemen zwaarst getroffen door WannaCry

zaterdag 20 mei 2017, 09:02 door Redactie, 25 reacties

De meeste systemen die door de WannaCry-ransomware werden getroffen draaiden op Windows 7, zo blijkt uit cijfers van beveiligingsbedrijven. Zo analyseerde BitSight 160.000 getroffen machines en stelt dat 67 procent hiervan op Windows 7 draait. Het Russische anti-virusbedrijf Kaspersky Lab houdt een percentage van ruim 98 procent aan.

Volgens Paul Pratley van beveiligingsbedrijf MWR InfoSecurity lijkt het erop dat het wormgedeelte van WannaCry om andere machines binnen een netwerk aan te vallen voor Windows 7 is gemaakt. Onlangs kwam anti-virusbedrijf Avast nog met cijfers dat 60 miljoen gebruikers van de antivirussoftware van het bedrijf de Windows-update om een infectie door WannaCry te voorkomen niet hebben geïnstalleerd.

Avast heeft nu een overzicht per besturingssysteem gemaakt. Dan blijkt dat met name Windows XP-systemen kwetsbaar zijn, gevolgd door Vista en Windows 7. Meer dan de helft van de Windows 7-systemen had de Windows-update niet geïnstalleerd. Inmiddels is er een decryptietool voor getroffen Windows 7-machines beschikbaar gemaakt om bestanden te ontsleutelen. Voorwaarde is wel dat de computer sinds de infectie niet is herstart. Het aantal WannaCry-infecties hangt nog altijd rond de 300.000 unieke ip-adressen.

Reacties (25)
20-05-2017, 09:22 door Anoniem
Dus... Avast virusscanner verzamelend actief gegevens van gebruikers met behulp van hun anti virus.
20-05-2017, 10:41 door Anoniem
Niet zo vreemd als Windows 7 de meest gebruikte Windows versie is in de wereld. Maar Windows 10 is net zo kwetsbaar dus graag daar ook cijfers van. Oh ja, dit is natuurlijk weer zo'n gesponsord MS onderzoek om vooral mensen te overtuigen om over te stappen naar Windows 10, want dat is toch zo veilig ....
20-05-2017, 10:55 door [Account Verwijderd] - Bijgewerkt: 20-05-2017, 10:59
Meer dan de helft van de Windows 7-systemen had de Windows-update niet geïnstalleerd.

Hoe kan dat? Windows 7 heeft Microsoft's beveiligingsondersteuning tot 14 januari 2020

Vorig jaar werd security.nl overspoeld met reacties op topics die problemen aankaarten met Windows 7 updates. (zie de links hieronder)
Is deze problematiek dan nog steeds niet (voltooid) verleden tijd? In oktober 2016 waren er bijvoorbeeld weer dowload/updateproblemen door een vernieuwde Windows Update Client waar Windows 7 niet mee overweg kon(*).
Zijn Windows 7 gebruikers het 'gemodder' met Windows update maar gelaten normaal gaan vinden, en bereikt dit de publiciteit niet meer?

Is dit een 'policy' van Microsoft? (natrappen vanwege de onwil van miljoenen om niet naar Windows 10 te willen upgraden?)

vragen, vragen, vragen...

Microsoft maakt mij, slechts boerenlul computergebruiker, niet wijs dat het probleem van de niet geinstalleeerde noodzakelijke security update van maart 2017 MS17-010 bij de gebruiker alleen ligt!

---------------------------------------------------------------------------------------------------------------------------------

maart 2016, 123 reacties:
https://www.security.nl/posting/464120/Win7+updates+bere-traag
april 2016, 335 reacties:
https://www.security.nl/posting/467976/Windows+7+updates+praktisch+niet+werkend+sinds+deze+maand

(*) http://www.icttipsandtricks.nl/2016/10/03/windows-7-blijft-urenlang-op-updates-controleren/
20-05-2017, 11:19 door Anoniem
Door Aha:
Meer dan de helft van de Windows 7-systemen had de Windows-update niet geïnstalleerd.

Hoe kan dat? Windows 7 heeft Microsoft's beveiligingsondersteuning tot 14 januari 2020
Voornamelijk bedrijven die achter lopen met Patches? Windows 7 is nog het meest gebruikte OS in het bedrijfsleven. Windows 8 is nooit echt in het bedrijfsleven gebruikt, en volgens mij was Windows 10 niet vatbaar?

Vorig jaar werd security.nl overspoeld met reacties op topics die problemen aankaarten met Windows 7 updates. (zie de links hieronder)
Is deze problematiek dan nog steeds niet (voltooid) verleden tijd? In oktober 2016 waren er bijvoorbeeld weer dowload/updateproblemen door een vernieuwde Windows Update Client waar Windows 7 niet mee overweg kon(*).
Zijn Windows 7 gebruikers het 'gemodder' met Windows update maar gelaten normaal gaan vinden, en bereikt dit de publiciteit niet meer?


Is dit een 'policy' van Microsoft? (natrappen vanwege de onwil van miljoenen om niet naar Windows 10 te willen upgraden?)
Nee, is vrij eenvoudig te verklaren met een beetje logisch nadenken.Tenzij je een complot wil zien en bedenken.
Het zouden ook zo maar de aardstrallen kunnen zijn. Heb je daar ook al eens overgedacht? Of misschien wel de NSA.

vragen, vragen, vragen...
Waarom? Niet echt vragen, gewoon vrij simpel te verklaren.

Microsoft maakt mij, slechts boerenlul computergebruiker, niet wijs dat het probleem van de niet geinstalleeerde noodzakelijke security update van maart 2017 MS17-010 bij de gebruiker alleen ligt!
Dan ben jij niet echt wijs.... Heel veel bedrijven zijn gewoon geinfecteerd door missende patches. Mede omdat de infectie dan heel snel gaat, dan gaat het heel ergs snel.
En tegen gebruikers kun je nu eenmaal weinig doen.

Als je de worm er even uit denkt, is het gewoon een stukje ransomware. De worm maakte het zo effectief. De meeste gebruikers zitten gewoon achter een NAT firewall. Of dat een goede firewalls is, kan je over discusseren. Maar het voorkwam wel een netwerk infectie van deze worm.

Dit is gewoon een klassiek voorbeeld, dan slecht patch beleid, en 1 niet oplettende gebruiker.

Niets meer of minder, geen overheid, of fouten bij Microsoft, een vrij eenvoudige verklaring. Deze had je zelf gewoon kunnen bedenken Aha. Of je moet weer eens willen trollen.
Maar deze outbreak is vrij eenvoudig te verklaren, zelfs door jou
20-05-2017, 11:49 door Anoniem
Windows 7 heeft een marktaandeel van 48.32% in April 2017, volgens netmarketshare.com.
logische dat het de meeste problemen heeft gehad. Buiten het feit dat er update issues zijn geweest.

Centrale inventarisatie tools en update servers hadden dit kunnen constateren lijkt me bedrijfsmatig. Snap ook waarom de IT afdeling niet elke machine bekijkt die een probleen heeft met een dergelijk proces, wat 95% van de tijd meer een formaliteit is dan noodzaak.
20-05-2017, 12:41 door Anoniem

Microsoft maakt mij, slechts boerenlul computergebruiker, niet wijs dat het probleem van de niet geinstalleeerde noodzakelijke security update van maart 2017 MS17-010 bij de gebruiker alleen ligt!

Wat veel te weinig wordt gecommuniceerd, ook hier en in de kranten, is dat de gemiddelde 'boerenlul computergebruiker' er helemaal geen last van krijgt, omdat hij andere systeemsoftware gebruikt: hij heeft helemaal geen Microsoft Windows SMB Server. Wie dat wel gebruikt, wordt geacht geen gemiddelde 'boerenlul computergebruiker' te zijn, omdat hij verantwoordelijk is voor andere gebruikers.

Er wordt m.i. veel te veel paniek gezaaid. Wie thuis gewoon Windows 10 draait hoeft zich geen zorgen te maken. Maar dat staat nergens. Er staat alleen 'installeer de update z.s.m'. Zo wordt de huis-tuin-en-keuken-gebruiker niet geholpen.
20-05-2017, 13:08 door Anoniem
https://www.security.nl/posting/515014/Uitbraak+WannaCry-ransomware%3A+De+feiten+op+een+rij

Nuttig idee, maar daat staat "Het beveiligingslek is aanwezig in alle ondersteunde Windowsversies". Nee, niet in Windows 10. Toch? En sowieso niet als je Microsoft Windows SMB Server niet hebt. Toch?

Het kan allemaal veel duidelijker.
20-05-2017, 13:41 door Anoniem
Daarbij kon het wel eens lastiger zijn in Windows 7 om zelf poort 445 dicht te zetten.
De truuk van een boerenlul met hersens om in Windows XP poort 445 dicht te zetten, zou niet werken in Windows 7.
20-05-2017, 13:55 door Anoniem
Door Anoniem: Dus... Avast virusscanner verzamelend actief gegevens van gebruikers met behulp van hun anti virus.

Ja natuurlijk,een gratis Avast antivirusprogramma is natuurlijk NIET gratis.
20-05-2017, 14:01 door Anoniem
windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3
windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f

windows6.1-kb4012215-x64_a777b8c251dcd8378ecdafa81aefbe7f9009c72b
windows6.1-kb4012215-x86_e5918381cef63f171a74418f12143dabe5561a66

De kb4012215 = al op win7 systemen geinstalleerd in maart 2017.

kb4012212 moet men nog installeren;

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
20-05-2017, 14:28 door [Account Verwijderd]
Door Anoniem:
Door Aha:
Meer dan de helft van de Windows 7-systemen had de Windows-update niet geïnstalleerd.

Hoe kan dat? Windows 7 heeft Microsoft's beveiligingsondersteuning tot 14 januari 2020
Voornamelijk bedrijven die achter lopen met Patches? Windows 7 is nog het meest gebruikte OS in het bedrijfsleven. Windows 8 is nooit echt in het bedrijfsleven gebruikt, en volgens mij was Windows 10 niet vatbaar?

Vorig jaar werd security.nl overspoeld met reacties op topics die problemen aankaarten met Windows 7 updates. (zie de links hieronder)
Is deze problematiek dan nog steeds niet (voltooid) verleden tijd? In oktober 2016 waren er bijvoorbeeld weer dowload/updateproblemen door een vernieuwde Windows Update Client waar Windows 7 niet mee overweg kon(*).
Zijn Windows 7 gebruikers het 'gemodder' met Windows update maar gelaten normaal gaan vinden, en bereikt dit de publiciteit niet meer?


Is dit een 'policy' van Microsoft? (natrappen vanwege de onwil van miljoenen om niet naar Windows 10 te willen upgraden?)
Nee, is vrij eenvoudig te verklaren met een beetje logisch nadenken.Tenzij je een complot wil zien en bedenken.
Het zouden ook zo maar de aardstrallen kunnen zijn. Heb je daar ook al eens overgedacht? Of misschien wel de NSA.

vragen, vragen, vragen...
Waarom? Niet echt vragen, gewoon vrij simpel te verklaren.

Microsoft maakt mij, slechts boerenlul computergebruiker, niet wijs dat het probleem van de niet geinstalleeerde noodzakelijke security update van maart 2017 MS17-010 bij de gebruiker alleen ligt!
Dan ben jij niet echt wijs.... Heel veel bedrijven zijn gewoon geinfecteerd door missende patches. Mede omdat de infectie dan heel snel gaat, dan gaat het heel ergs snel.
En tegen gebruikers kun je nu eenmaal weinig doen.

Als je de worm er even uit denkt, is het gewoon een stukje ransomware. De worm maakte het zo effectief. De meeste gebruikers zitten gewoon achter een NAT firewall. Of dat een goede firewalls is, kan je over discusseren. Maar het voorkwam wel een netwerk infectie van deze worm.

Dit is gewoon een klassiek voorbeeld, dan slecht patch beleid, en 1 niet oplettende gebruiker.

Niets meer of minder, geen overheid, of fouten bij Microsoft, een vrij eenvoudige verklaring. Deze had je zelf gewoon kunnen bedenken Aha. Of je moet weer eens willen trollen.
Maar deze outbreak is vrij eenvoudig te verklaren, zelfs door jou

Hartelijk dank voor je uitvoerige explicatie.
Toch krijgt deze maar een magere 6+ van mij terwijl ik tot aan de laatste alinea dacht: Waarde? Een dikke 9!

Hoe komt dat?

Waarom zo totaal irrelevant het fenomeen trollen erbijgehaald? Je bent er blijkbaar van overtuigd dat je reactie smakelijker wordt gelezen; dat je een extra profilering als kennisdrager sorteert door er een lekker vet trol sausje bij te serveren, 'want dat leest zo lekkerrrr weg hier op Security.nl'?

Hoe grotesk de misvatting!

Bovendien zie je dus niet in dat deze goede gedegen reactie van je keldert als een baksteen door deze te sauzen met een verwijzing naar trollen.

Bizar!

Bizar!

Bizar!

(zo, dan ga ik nu pretttig het zonnetje opzoeken.
Na enkel uren met spanning te hebben gewacht of er nieuwe interessante reacties te vinden zijn hier op Security.nl moet ik spijtig tot de conclusie komen dat Security.nl steeds vaker wordt gekaapt door mensen die er een gewoonte van maken als kapstok voor hun reactie dwangmatig met modder te gooien, omdat zij te laf of te slap zijn om met solitaire overtuigingskracht hun gedachten in een geposte reactie tot uiting te brengen.)
20-05-2017, 14:51 door Anoniem
Door Anoniem: Niet zo vreemd als Windows 7 de meest gebruikte Windows versie is in de wereld. Maar Windows 10 is net zo kwetsbaar dus graag daar ook cijfers van. Oh ja, dit is natuurlijk weer zo'n gesponsord MS onderzoek om vooral mensen te overtuigen om over te stappen naar Windows 10, want dat is toch zo veilig ....

Windows 10 is alleen vatbaar indien je direct het virus opstart. Het kan niet over het netwerk geinfecteerd worden.En dat maakt en groot verschil uit voor de infecties. Voor Windows 10 is het gewoon een normale ransomware infectie.
20-05-2017, 19:49 door Anoniem
Vista heeft de patch nog net kunnen meepakken in maart, en had geen grote update problemen zoals bij Windows 7.
Maar het percentage niet gepatchte systemen dat nog met Vista draait blijkt zelfs groter dan bij Windows7!

Er spreekt dus eerder deze boodschap uit de cijfers van Avast:

Hoe ouder het OS, des te minder men zich in de meeste gevallen druk maakt over patchen
20-05-2017, 20:59 door Anoniem
Vroeger had je die file and printer sharing altijd bij windows workstations, als je die deinstalleerd, werkt dat virus dan nog? (Doe ik namelijk altijd)
20-05-2017, 22:59 door swake - Bijgewerkt: 20-05-2017, 23:00
Ik houd mijn windows 7 up to date en bij controle bleek ik geen enkele update te ontbreken .
Maar toen ik hem ging downloaden , liet hij zich wel installeren en moest ik opnieuw windows heropstarten om de update installatie af te ronden . Toeval of geen toeval ? Ik ben niet de enige .
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
21-05-2017, 10:06 door Anoniem
Eerst en vooral hoeven wij niet steeds de schuld op microsoft te steken,het kan zijn dat ze de gebruikers puschen om naar windows10 over te stappen? maar het is nog altijd aan onszelf om te beslissen wat je ermee doet? de updates voor windows 7 is inderdaad tot 2020 dus nog 3 jaar zijn we nog veilig,
Wat die aanvallen betreft daar maak ik me geen zorgen in als je weet hoe je een computer moet gebruiken, en hoe je ermee omgaat?
21-05-2017, 12:47 door [Account Verwijderd]
Door Anoniem: Eerst en vooral hoeven wij niet steeds de schuld op microsoft te steken,het kan zijn dat ze de gebruikers puschen om naar windows10 over te stappen? maar het is nog altijd aan onszelf om te beslissen wat je ermee doet? de updates voor windows 7 is inderdaad tot 2020 dus nog 3 jaar zijn we nog veilig,

Pushen is (vertaald en>nl) o.a 'dwingen'. En het was zeker niet alleen aan onszelf om 'te kiezen' of je W 10 wel of niet wilde.
Waarschijnlijk heb je de bijna drie/kwart jaar durende ophef rond de wijze waarop Microsoft de gebruiker aan W 10 wilde krijgen (ten dele) gemist...Dat kan.
Microsoft heeft eenmaal op een ronduit achterbakse wijze Windows 10 geinstalleerd willen krijgen op computers met oudere Windows systemen: In een meldingsvenster voor het kiezen van een Windows 10 installatie tijdstip was de sluitknop zodanig geprogrammeerd - zeg maar misbruikt - dat klikken hierop toestemming gaf tot installatie van W10 in plaats van slechts de gebruikelijke functie: sluiten van een venster.

http://www.pcworld.com/article/3073457/windows/how-microsofts-nasty-new-windows-10-pop-up-tricks-you-into-upgrading.html

Wat die aanvallen betreft daar maak ik me geen zorgen in als je weet hoe je een computer moet gebruiken, en hoe je ermee omgaat?
Als je een standalone Windows computer gebruikt, dus niet een computer in een netwerk!, loop je op dit moment; Nu - letterlijk! - een gematigd risico omdat je dan alleen gevoelig kan zijn (afhankelijk van jezelf dus) voor Social engineering door Phishing.
Daarnaast is het van groot belang Windows up to date te houden, maar dat is niets nieuws onder de zon.
21-05-2017, 14:59 door karma4 - Bijgewerkt: 21-05-2017, 18:16
Door Aha:
Pushen is (vertaald en>nl) o.a 'dwingen'. En het was zeker niet alleen aan onszelf om 'te kiezen' of je W 10 wel of niet wilde.
ik mis je aversie tegen Apple op het zelfde vlak. https://en.wikipedia.org/wiki/Mac_OS_X_Leopard power cpu's (IBM) en dan overstappen naar wat anders... Intel. Dat hadden ze eerst vervloekt. Het is in de zelfde leeftijdscategorie als W7.

Of wat dacht je van http://iphone.appleinsider.com/articles/17/05/18/fair-repair-act-proposal-in-new-york-under-fire-by-apple-lobbyists Ofwel dat iets gerepareerd kan worden wordt door de maker aangevallen.
Waarom ik er over begin? Je hebt wel eens laten vallen dat je je Mac veel meer gebruikt dan je Windows machine. Als ik het mis heb sorry voor de foute associatie.
21-05-2017, 15:05 door Anoniem
Door Aha:
Daarnaast is het van groot belang om ieder OS en Applicatie up to date te houden, maar dat is niets nieuws onder de zon.
Even gecorrigeerd.....
22-05-2017, 11:28 door [Account Verwijderd]
[Verwijderd]
22-05-2017, 12:04 door karma4 - Bijgewerkt: 22-05-2017, 12:04
Door 4amrak:
1) Two wrongs do not make one right...

2) Omdat iemand wel eens misschien een Mac gebruikt moet je een 'ja maar zij doen ook hoor' starten? Dat is kinderlijk gedrag dat je van een kleuter verwacht.
Nope Het is kinderlijk omdat je je ijsje niet krijgt te gaan blijven mokken. Het is kinderlijk om een jongens tegen de meisjes spelletje te spelen
War ik het over heb is meten met gelijke maten en loslaten merkverslaving/haat..
22-05-2017, 16:45 door [Account Verwijderd]
[Verwijderd]
22-05-2017, 20:50 door karma4
Door 4amrak: maargoed, nogmaals, wie betaald jouw nu? Welke diplomas of opleidingen heb je? Of ben je een charlatan?
Ik moet men identiteit prijs geven? Dat lijkt me niet verstandig.
Wat opleiding en ervaring heb ik vaak genoeg mijn achtergrond en speelveld uitgelegd. Nee de hardware en OS heeft niet mijn aandacht al ben ik daarin grootgebracht en in de praktijk verder opgevoed. Je daarop richten is uit de tijd, tegenwoordig is de hype big data. Dat is waar ik eigenlijk al tientallen jaren mee te maken heb. Informatiestromen en de processen er om heen.

Financieel is het best prettig, ik doe het werk omdat het nog leuk vind, niet omdat ik geld hard nodig heb. Als je insinuaties wilt maken in die richting, jammer heel fout. Helaas wel wat frustraties opgelopen door OS adepten en merk volgers (inclusief OSS), daar heb ik nog mee te maken.

En jij zegt niets van je zelf, dat is niet echt gelijk opgaand toch.
22-05-2017, 22:00 door [Account Verwijderd]
[Verwijderd]
23-05-2017, 13:30 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.