Allgemeines 22.007 Themen, 148.997 Beiträge

SASSER: Reicht Win2000/XP Hotfix KB835732-x86

Modiki2 / 10 Antworten / Baumansicht Nickles

Hallo Nicklesuser!!!


hab mir gerade die Frage gestellt ob mir der o. g. Hotfix von Microsoft reicht. Virenprogramm ist vorhanden jedoch wollte ich wissen ob die Sicherheit mit dem Hotfix gewährt ist.


mfg
Modiki

bei Antwort benachrichtigen
Max Payne Modiki2 „SASSER: Reicht Win2000/XP Hotfix KB835732-x86“
Optionen

Was willst Du hören - dass es unnötig ist, die Virensignaturen zu aktualisieren?

Es scheint so, dass der Patch reicht. Im Moment. Bis zur nächsten Lücke...

The trouble with computers is that they do what you told them – not necessarily what you wanted them to do.
bei Antwort benachrichtigen
Modiki2 Max Payne „Was willst Du hören - dass es unnötig ist, die Virensignaturen zu...“
Optionen

Naja, ich wollte nur Wissen ob der Patch alleine reicht, oder brauch ich da vielleicht noch ein Update von MS. (mir ist schon bewusst, dass es besser ist, alle updates zu laden, jedoch wollt ich wissen ob der Patch alleine genügt)

Danke für die Antworten
Modiki

bei Antwort benachrichtigen
REPI Modiki2 „Naja, ich wollte nur Wissen ob der Patch alleine reicht, oder brauch ich da...“
Optionen

Der patch von MS kann nur eingespielt werden, wenn bestimmet SP installiert sind. Das ist jedoch von Windowsversion zu Windowsversion unterschiedlich !

Siehe hier

Es empfiehlt sich immer, etwas Linux im Hause zu haben.
bei Antwort benachrichtigen
fnmueller1 Modiki2 „SASSER: Reicht Win2000/XP Hotfix KB835732-x86“
Optionen

wenn du aber den patch installieren kannst, dann reicht der auch, aber wirklich nur so lange bis wieder die naechste luecke benutzt wird

bei Antwort benachrichtigen
aldixx Modiki2 „SASSER: Reicht Win2000/XP Hotfix KB835732-x86“
Optionen

Wenn du auf Nummer sicher gehen willst dann lade dir das Tool DCOMbobulator
bei www.website-go.com runter damit kannst du den Port135 dicht machen.
Gibts auch bei www.pc-experience.de mit Bericht und Test.

mfg aldixx

make my day
bei Antwort benachrichtigen
Teletom Modiki2 „SASSER: Reicht Win2000/XP Hotfix KB835732-x86“
Optionen

Das Problem ist immer:

Zuerst ist der Virus bzw. Wurm da und erst, zeitlich gesehen, danach wird der Gegen-Patch hergestellt und noch später veröffentlicht.

Es besteht also immer eine relativ hohe Wahrscheinlichkeit des Wurm/Virenbefalls.

Was hilft gegen diese zeitliche Diskrepanz?

Lösungsmöglichkeiten:
1. Dienste deinstallieren - nur was für Experten, da MS Windows closed source ist, ist nur MS Experte, die Methode "Versuch und Irrtum" ist sehr fraglich, man weiß nie, ob man einen bestimmten Dienst einmal braucht, darüber hinaus ist diese Methode auch noch überaus zeitaufwändig.

2. Eine einigermaßen praktikable Lösung ist die Verwendung von LAN-Routern, LAN-Proxyservern oder Firewalls.

3. Erfolgt der Internetzugang direkt - also ohne LAN-Router oder ohne LAN-Proxy -, so ist die Verwendung von PersonalFirewalls akzeptabel, da keine weitere in ähnlicher Weise wirkungsvolle Sicherheitsmaßnahme einsetzbar ist.

Wichtig ist, dass man sich unbedingt sicherheitsrelevante Gedanken und Maßnahmen machen sollte.

Gruß
Teletom

bei Antwort benachrichtigen
andreas_dd Teletom „Das Problem ist immer: Zuerst ist der Virus bzw. Wurm da und erst, zeitlich...“
Optionen

"2. Eine einigermaßen praktikable Lösung ist die Verwendung von LAN-Routern, LAN-Proxyservern oder Firewalls. "

Kann ich mich bei Verwendung eines Proxy-Servers sicher fühlen und mir den Patch sparen?
Mein JanaServer bietet Dienste über definierte Ports an. Werden dann Angriffe aus dem Internet nur weitergeleitet, wenn sie denn über einen der konfigurierten Ports kommen?
Wofür wird Port 35 in der Regel verwendet?

bei Antwort benachrichtigen
Teletom andreas_dd „ 2. Eine einigermaßen praktikable Lösung ist die Verwendung von LAN-Routern,...“
Optionen

Hi,

http://www.iana.org/assignments/port-numbers

Port 35 any private printer server

Die Clients des Jana- Proxy- Servers sind gegen einen Internetangriff auf direktem Wege geschützt, da kein initiierender Internetzugriff auf die Clients möglich ist, wenn standardmäßig keine Client-ZIEL-IP (ohne Initiierung vom LAN) festgelegt ist.

Übrigens muss der Jana- Proxy- PC gesondert geschützt werden, z.b. durch eine XP- oder PersonalFirewall am Internetadapter.

Trotzdem kann der Wurm z.B. über temporäre infizierte Laptops eingeschleust werden und deshalb sollte in jedem Fall schnellstmöglich der Patch bei jedem PC eingespielt werden. Ein schnellstmögliches Patch- Einrichten ist in jedem Fall zu empfehlen, viele Patches verbessern die Systemperformance.

Gruß Teletom

bei Antwort benachrichtigen
andreas_dd Teletom „Hi, http://www.iana.org/assignments/port-numbers Port 35 any private printer...“
Optionen

"Übrigens muss der Jana- Proxy- PC gesondert geschützt werden, z.b. durch eine XP- oder PersonalFirewall am Internetadapter."

Was meinst du mit gesondert gesichert? Okay, ich habe die Sygate Personal Firewall installiert. Freigegeben habe ich bei den Advanced Rules alle Protokolle und Ports für die IP-Adressen meines LAN.
Mit dem Security Test von der Sygate Web-Page habe ich alle Ports usw. getestet und alles war dicht.
Darf ich mich da erstmal in Sicherheit wähnen?

Andreas

PS: Ich lasse gerade ein Windows-Update nebenbei laufen ;-)

bei Antwort benachrichtigen
Teletom andreas_dd „ Übrigens muss der Jana- Proxy- PC gesondert geschützt werden, z.b. durch eine...“
Optionen

Wenn Sygate Personal Firewall einwandfrei funktioniert, hast Du eine relativ sehr gute Sicherheit realisiert.

Du kannst Dir aber nie 100% sicher sein, dass ein Angriff unmöglich ist!!!

1. Der Proxy-Server läßt nur einige bestimmte Ports für das LAN zum Internet durch.

2. Vom Internet zum LAN - außer Jana-Proxy-PC selbst - ist keine Initiierung möglich, dabei ist es egal, welcher Port verwendet wird (z.B. 135, 139, 445 ...).

3. Der Jana- Proxy- PC ist internetmäßig durch die PersonalFirewall geschützt.

4. Vor Angriffen vom LAN solltest Du zusätzliche Maßnahmen einleiten, z.B. regelmäßige Updates bei jedem PC.

5. Vergiss bitte nicht bei jedem PC einen aktualisierten Virenschutz, denn es gibt nicht nur Sasser-blaster-artige Würmer/Viren.

Die Adresse http://scan.sygatetech.com/ ist besonders auch für Proxy-Clients sehr gut geeignet, die Port-Dichtheit zu überprüfen.

Gruß
Teletom

bei Antwort benachrichtigen