Allgemeines 22.007 Themen, 148.997 Beiträge

"Zotob" - Welche Ports sollte ich zusätzlich schliesse

Thommy Bommer / 8 Antworten / Baumansicht Nickles

Hallo, welche Ports kann ich wie mit meiner Tiny Firewall schliessen, um aus dem Weg zu gehen, dass dieses Ding mich befällt? Habe W2000 mit SP 4 und derzeit lädt er das besch*** UPdate von MS nicht, aber ich habe Tiny Firewall - kann ich die solange so einstellen, dass Internetkommunikation möglich ist, aber dieser ZOTOB nicht einfällt? Was muss ich dazu tun?

bei Antwort benachrichtigen
Andreas42 Thommy Bommer „"Zotob" - Welche Ports sollte ich zusätzlich schliesse“
Optionen

Hi!

Hab' gerade nach Zotob gegoogled und den Bericht auf heise.de gefunden: Link

Dort steht, dass er sich über Port 445 verbreitet. Soweit ich das blicke müsste man diesen Port dichtmachen, um eine Infektion zu verhindern. Heise warnt aber davor, sich darauf zu verlassen, dass der Wurm keinen anderen Weg findet.

Bis dann
Andreas

Hier steht was ueber mein altes Hard- und Softwaregedoens.
bei Antwort benachrichtigen
GarfTermy Andreas42 „Hi! Hab gerade nach Zotob gegoogled und den Bericht auf heise.de gefunden: Link...“
Optionen

"...um aus dem Weg zu gehen, dass dieses Ding mich befällt? ..."

patch einspielen.

"...Habe W2000 mit SP 4 und derzeit lädt er das besch*** UPdate von MS nicht,..."

wenn ein problem auftaucht, dann ist in deinem fall der user für die beschissene konfiguration der firewall verantwortlich - nicht das ms-update.

btw... updates kann man sich auch per hand runterladen - winhelpline.de, winfuture.de

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
dave.weckl GarfTermy „ ...um aus dem Weg zu gehen, dass dieses Ding mich befällt? ... patch...“
Optionen

F-Secure schreibt:


Port 445 - The worm scans for systems vulnerable to PnP exploit through this port

Port 33333 - FTP server port on infected systems

Port 8888 - The command shell port opened by the exploit code


Wenn alle Ports "stealth" sind oder nicht erreichbar, wird das nicht möglich sein. Wie man das erreicht, bleibt einem selbst überlassen.
Sollte man sowieso tun, nicht nur wegen diesen einen Virusses, der sicher nicht der letzte bleibt.
Sasser und Netsky sind immernoch unterwegs




McAffee schreibt:

Method of Infection
This threat scans for MS05-039 exploitable systems. When a vulnerable system is found, it uses a buffer overflow to write the worm file to that machine via a TFTP upload on port 8594. Blocking this port via Desktop Firewall or Personal Firewall will prevent infection even if the buffer overflow is not prevented.

bei Antwort benachrichtigen
Killinator007 Thommy Bommer „"Zotob" - Welche Ports sollte ich zusätzlich schliesse“
Optionen
Niederbayern Forever
bei Antwort benachrichtigen
Conqueror Thommy Bommer „"Zotob" - Welche Ports sollte ich zusätzlich schliesse“
Optionen

außen vor.
In diesem Zusammenhang.

Zitat der PC Welt Online:
"Der "Erfolg" des Zotob-Wurms zeigt einmal mehr, dass das größte Sicherheitsrisiko in vielen Fällen 30 Zentimeter vor dem Bildschirm sitzt. Denn die Malware wäre bei weitem nicht so stark verbreitet, wenn die bereitstehenden Patches rechtzeitig eingespielt worden wären."

bei Antwort benachrichtigen
Der.Lenni Conqueror „Konfiguriere Deine Rechner richtig und der Wurm bleibt“
Optionen

vorzeitig - bedeutet, dass du quasi ständig nur vor der kiste hängen musst und updaten musst, denn selbst MS schreibt, dass NUR die Rechner sicher sind, die VOR dem 11.8. gepatched wurden.

Und bitte wer hängt schon dauernd vorm Rechner, um zu patchen?

bei Antwort benachrichtigen
charlie62 Der.Lenni „Konfiguriere Deine Rechner richtig und der Wurm bleibt“
Optionen
Und bitte wer hängt schon dauernd vorm Rechner, um zu patchen?

Leider niemand. Dagegen sind viele ausdauernd damit beschäftigt, die aktuellsten Betas von irgendwechen 0815-Programmen zu saugen. Der User, das unberechenbare Wesen.
Der erste, der ein Stück Land eingezäunt hatte und es sich einfallen ließ zu sagen: -Das ist mein!- und der Leute fand, die einfältig genug waren, ihm zu glauben, war der wahre Gründer der bürgerlichen Gesellschaft. Wie viele Verbrechen, Kriege, Morde, wie viel Not und Elend und wie viele Schrecken hätte derjenige dem Menschengeschlecht erspart, der die Pfähle herausgerissen oder den Graben zugeschüttet und seinen Mitmenschen zugerufen hätte: -Hütet euch, auf diesen Betrüger zu hören; ihr seid verloren, wenn ihr vergesst, dass die Früchte allen gehören und die Erde niemandem.- (Jean-Jacques Rousseau)
bei Antwort benachrichtigen
Conqueror charlie62 „Konfiguriere Deine Rechner richtig und der Wurm bleibt“
Optionen

womöglich installiert ist selbst Schuld.
So wie es für den Laien selbstverständlich sein sollte, einen aktuellen Virenscanner zu benutzen, wobei die Betonung auf "aktuell" liegt, so sollte es mittlerweile bekannt sein, die Downloadseite von MS zu besuchen.

Wer dies nicht will, oder keine Lust dazu hat, oder schlichtweg zu faul ist, sollte den Netzwerkstecker oder Modemstecker ziehen und nicht zur Viren/Wurm oder Trojanerschleuder für andere werden.

bei Antwort benachrichtigen