- News Scout
- Subtropen Hoch
Das wird nett wenn die Phi-Variante grassierten wird. Dann heißt es:
Geschäftlich? Nicht dein Problem sondern das vom IT-Service der Firma (oder bist du selbstständig?)Calliandra hat geschrieben: ↑15 Dez 2021 14:32 Log4Shell
Ich frage mich vor allem, was ich als völlig Ahnungslose hier überhaupt tun kann
So wie ich das verstanden habe, kann man als Anwender erst mal nur abwarten und vorsichtig sein = sehr genau hingucken, wenn man irgendwelche Nutzerdaten/Log-ins eingibt.Wofür man selbst schon wieder Ahnung haben muss, was es da zu gucken geben könnte. Der normale Guggel-Sucher scheitert meiner Erfahrung nach schon daran.Calliandra hat geschrieben: ↑15 Dez 2021 14:32 Log4Shell
Ich frage mich vor allem, was ich als völlig Ahnungslose hier überhaupt tun kann, wenn ich nicht mal kapiere, wie ich diese Tipps für Anwender konkret umsetzen kann bzw. was die empfohlenen Maßnahmen vom BSI überhaupt bedeuten
https://www.ingenieur.de/technik/fachbe ... n-muessen/
https://www.bsi.bund.de/SharedDocs/Cybe ... onFile&v=9
Betroffen sind eigentlich nur Systeme, die von außen über das Netz Dienste anbieten. Also vor allem Webserver aller Art, sowie "intelligente" Geräte, die sich über das Netz steuern lassen. Wenn du so etwas nicht hast bzw. betreibst, solltest du kein Problem haben. Zur Sicherheit kannst du auf deinem PC nach Dateien mit dem Namen "log4j*" suchen. Ich habe das gestern sowohl auf meinem privaten als auch meinem dienstlichen PC gemacht und nichts gefunden. Wenn du nicht gerade irgendeine Software installiert hast, die so eine Funktion anbietet (was ich eher für unwahrscheinlich halte), kannst du dich beruhigt zurücklehnen.Calliandra hat geschrieben: ↑15 Dez 2021 14:32 Log4Shell
Ich frage mich vor allem, was ich als völlig Ahnungslose hier überhaupt tun kann, wenn ich nicht mal kapiere, wie ich diese Tipps für Anwender konkret umsetzen kann bzw. was die empfohlenen Maßnahmen vom BSI überhaupt bedeuten
https://www.ingenieur.de/technik/fachbe ... n-muessen/
https://www.bsi.bund.de/SharedDocs/Cybe ... onFile&v=9
Leider ja, also freiberuflich. Daher doch irgendwie mein Problem, wenngleich ich auch ohne Clouds und dergleichen arbeite.Mit müden Augen hat geschrieben: ↑15 Dez 2021 15:56 Nicht dein Problem sondern das vom IT-Service der Firma (oder bist du selbstständig?)
Ja, auch privat finde ich das irritierend, wenn das so explizit als Warnstufe Rot erwähnt wird.Privat? Das Übliche, wie bei jeder Sicherheitslücke. Ruhig bleiben, Updates installieren für Windows und sämtliche Programme, externe Sicherungskopien bereit halten (NICHT dauerhaft mit dem PC verbunden, also Stecker der externen Festplatte raus usw), ...
Ich hab nur kurz quergelesen, aber es gab schon soooo viele kritische Sicherheitslücken und das Ding da wird nicht die letzte gewesen sein... Keine Panik.
Java ist doch mit schöner Regelmäßigkeit betroffen. Und Onlinebanking zu vermeiden, hast du ja heutzutage kaum noch eine Chance - oder es wird eben teuer. Bei meiner Bank zahlt man für eine Papierüberweisung 1,50€, für eine Onlineüberweisung 20 Cent. Bei so 20-30 Überweisungen, die ich jede Monat aufgebe, summiert sich das schon. Dann räumt nicht vielleicht der Cybergangster dein Konto leer, sondern deine Bank, und das ganz legal. Ausweichen auf eine andere Bank ist auch keine Lösung; wenn man auf dem platten Land Bareinnahmen los werden will, hat man nicht so viele zur Auswahl (eigentlich nur die hiesige Sparkasse und ihr genossenschaftliches [VR-]Äquivalent). Deutsche Bank und Commerzbank sind schon deutlich weiter zu fahren.
Habe ich eigentlich nicht, aber:Obelix hat geschrieben: ↑15 Dez 2021 16:37 Betroffen sind eigentlich nur Systeme, die von außen über das Netz Dienste anbieten. Also vor allem Webserver aller Art, sowie "intelligente" Geräte, die sich über das Netz steuern lassen. Wenn du so etwas nicht hast bzw. betreibst, solltest du kein Problem haben.
Habe ich gemacht und hatte einen Treffer mit dem namen LOG4J.XML – das war in deinem Ordner, in dem MRT-Daten meiner Mutter lagen, die sie mal vom Arzt bekommen hat. Ist jetzt halt die Frage, ob es damit erledigt ist, wenn ich das komplett lösche – auch aus dem Papierkorb (und es meiner Mutter sage, dass sie das auch macht, wenn sie es noch irgendwo liegen hat) oder ob ich mir da jetzt weiterhin Sorgen machen muss …Zur Sicherheit kannst du auf deinem PC nach Dateien mit dem Namen "log4j*" suchen.
Das habe ich nicht gemacht, aber wie gesagt, diesen einen Treffer gab es durch die Speicherung externer Bilddaten.Wenn du nicht gerade irgendeine Software installiert hast, die so eine Funktion anbietet (was ich eher für unwahrscheinlich halte), kannst du dich beruhigt zurücklehnen.