Jump to content
Sign in to follow this  
Necron

Und schon ist der Nachfolger von W32/Blaster im Umlauf

Recommended Posts

genügt es eigentlich wenn ich den security patch von microsoft installiert habe??

oder muss ich gegen den neuen wurm (WORM_RPCSDBOT.A) auch noch einen neuen patch runterladen und installieren :confused:

Share this post


Link to post

Als ich bin irgendwie nicht befallen, oder gibt's da irgendwelche Anzeichen dafür. Aber solange der nicht über E-Mail geht, kommt der überhaupt über Linux-Softwarerouter auf deinen PC, wenn der mit Firewall abgesichert ist?

Share this post


Link to post

Wenn Dein LinuxRouter den Port 135 nicht an eine Maschine im LAN weiterleitet, kommt der nicht durch.

Jede halbwegs "normale" Firewall hilft da schon, auch ein Portfilter wie die XP-eigene FW ist ausreichend.

Daß der sich auch über e-mail ausbreitet, hab ich noch nicht gelesen/gehört.

In solchen Zeiten wie jetzt ist ein aktueller Virenscanner immer noch die beste Hilfe, wenn man schon nicht die aktuellen Patches von MS verfolgt (was man von Otto-NormalUser wahrscheinlich wohl auch nicht erwarten kann).

Share this post


Link to post

Ne, bei mir werden eigentlich nur ca. 5 Ports freigeschaltet, auf die ich dann alle Dienste wie ICQ, eDonkey, Voice-Chatten usw. lege, die liegen aber alle über 1024.

Aber der scheint ja schon ganz schön weit verbreitet zu sein, wie man im Forum sieht.

Share this post


Link to post
Original geschrieben von MäD

genügt es eigentlich wenn ich den security patch von microsoft installiert habe??

Ja es reicht den Security Patch zu installieren.

Share this post


Link to post

Hallo,

 

ich habe leider den W32lovesan auf dem Rechner gehabt, weil ich auch ohne Firewall im Netz war.

 

Jetzt habe ich das aber nachgeholt und Norton Internet Security 2003 installier, das Live-update gemacht und den Rechner komplett gescannt. Der Wurm wurde gefunden und gelöscht. Das Problem ist scheinbar auch aus der Welt jetzt.

 

Nun meine Frage: Wie oder wo kann ich diese Tore 135 usw. schließen? Ich kenne mich mit der Firewall noch nicht aus und finde keine Info. Oder macht das Norton von alleine?

 

Bitte, bitte Hilfe... ich will den nächsten Wurm nicht auch noch kriegen. :cry:

Share this post


Link to post

Ich hab den Bericht über den Wurm bei Pro7 gesehen. Anstatt irgendwas wichtiges zu sagen, hieß es nur, das empfohlen wird, den Patch zu installieren. Wo es den gibt, haben die natürlich nicht gesagt, und auch nicht die Anzeichen dafür.

Share this post


Link to post

Ich sag nur Sat1 18:30 Nachrichten, da haben die gesagt das der Patch für alle Windows-Versionen verfügbar sei. Stimmt aber nicht, ist nur für NT, W2k, XP und W2k3 verfügbar.

Share this post


Link to post

Es ist ja auch so, daß man nicht davon ausgehen kann, daß ein "normaler" InternetUser sich die Newsletter von MS reinzieht.

 

Manche ISP tragen dem Rechnung und blocken Port 135 von sich aus (AOL z.B. und wohl teilweise auch t-online, allerdings mit mäßigem Erfolg).

Wenn man es genau nimmt, ist der Wurm auch nicht soo dermaßen fies konzipiert. Ich denke, die Meldung an Billy, er solle seine Software sicherer machen, war das Hauptanliegen des Erstellers von LoveSan. Einen echten Schaden haben die User durch den Wurm nicht - außer, daß sie reagieren müssen, um ihn los zu werden.

 

@Necron:

Die SAT1 - Meldung kommt ja auch fast hin, Win9x-User sind nicht betroffen. Und WinNT4-WS wird es wohl kaum als HomeAnwendung geben.

Share this post


Link to post
Original geschrieben von Necron

Ich sag nur Sat1 18:30 Nachrichten, da haben die gesagt das der Patch für alle Windows-Versionen verfügbar sei. Stimmt aber nicht, ist nur für NT, W2k, XP und W2k3 verfügbar.

 

Kam doch da gerasde ein Newsletter von Microsoft mit Link. Dort gibt es auch einen Patch für NT 4.0 Workstation:

http://www.microsoft.com/security/incident/blast.asp

 

grizzly999

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...