Drucken

Bitte loggen sie sich ein oder registrieren sie sich.
1 Stunde 1 Tag 1 Woche 1 Monat Immer
Einloggen mit Benutzername, Passwort und Sitzungslänge

[Marty_P]

Schnell Windows abschotten: W32.Blaster-Nachfolger bereits im Anmarsch

Der Wurm "W32.Blaster" (auch "Lovsan" genannt) wütet seit der Nacht zum Dienstag im Internet. Der Wurm nutzt eine seit längerem bekannte RPC-Sicherheitslücke in Windows NT, 2000, XP und Server 2003 um sich in den Rechnern einzunisten.

Jetzt ist bereits ein Nachfolge-Wurm aufgetaucht, der ebenfalls diese Sicherheitslücke ausnutzt und eine größere Bedrohung darstellt. Die Antivirenspezialisten von  Trend Micro  haben ihn auf den Namen "WORM_RPCSDBOT.A" getauft.

Der Code des neuen Wurms gleicht größtenteils dem des "Blaster"-Wurms. Er verbreitet sich auch auf die gleiche Art und Weise wie sein Vorgänger. Von einem befallenen Rechner aus sucht der Wurm über den Port 135 per zufällig generierter IP-Adressen nach neuen Rechnern, bei denen die Windows-Sicherheitslücke noch nicht geschlossen wurde und infiziert diese dann, in dem er sich per TFTP überträgt.

Im Gegensatz zum "Blaster" enthält der Nachfolger auch eine Backdoor-Funktion und stellt damit eine größere Gefahr dar. Der Wurm öffnet auf einem befallenen System eine Verbindung zu einem IRC-Server (Internet Relay Chat) und wartet auf Befehle. Dies könnte es dem Angreifer erlauben, per Fernzugriff die Kontrolle über den Rechner zu übernehmen.

Quelle: PC Welt
http://www.pcwelt.de/news/viren_bugs/33171/

[Feuerwehrmann]

Was soll ich tun?
Wie kann ich mich schützen?

[Marty_P]

Was soll ich tun?
Wie kann ich mich schützen?

Schalt den PC nicht mehr ein.  

ich hab aus versehen nur den ersten Teil des Textes gepostet Es gibt aktuell wohl noch kein Gegenmittel. Ich hab nichts gefunden bei PC Welt

[Feuerwehrmann]

Hilft das Microsoft Update denn nicht, was zu dem "Vorgänger" herausgebracht wurde?

[Beto]

Der Link oben sagt dir doch wie:
http://www.pcwelt.de/news/viren_bugs/33171/4.html

[Feuerwehrmann]

Kann mir jemand einen Tip geben wo ich eine Firewall im Netz bekomme?

Oder gibts sowas nicht im Internet?

Es werden nämlich Ports angegeben die man sperren soll.

[Beto]

Mal eine Frage: Wie kann man sich eigentlich bei XP als Administrator anmelden ?

Als Firewall würde ich Zonealarm empfehlen: http://www.zonelabs.com/store/content/catalog/products/sku_list_za.jsp?lid=nav_za

EDIT: Allerdings solltest du weiter runterscrollen, bis Download... Das oben ist nicht kostenlos.

Nochmal EDIT : Welche Ports sind das denn ?

[Beto]

Oh,oh: Jetzt hab ich die Ports geschlossen und siehe da: Auf einmal ist der Wurm da  . Also besser doch offen lassen...

[Mattigool]

Ohoh, Doppelposting!!

[gino]

Ohoh, Doppelposting!!

Rossi, wo ist das Kreuz?  

[Herr_Rossi]

Rossi -> BILD <- Beto


Zufrieden?

[Mattigool]

Rossi, was hast du nur für einen Ruf!?  

[Herr_Rossi]

Keine Ahnung. Sollen wir ne Umfrage machen?

[gino]

Rossi -> BILD <- Beto

Seit wann wird man für ein Doppelposting belohnt???

[Herr_Rossi]

Wieso schliesst Du von Dir auf Andere, gino?

[AlanShearer]

Warum ist Beto lila?

[Bodylove]

Warum ist der Himmel blau ??

[klaesi]

Warum ist die Banane krumm?  

[klaesi]

:-/