Hallo, welche Ports kann ich wie mit meiner Tiny Firewall schliessen, um aus dem Weg zu gehen, dass dieses Ding mich befällt? Habe W2000 mit SP 4 und derzeit lädt er das besch*** UPdate von MS nicht, aber ich habe Tiny Firewall - kann ich die solange so einstellen, dass Internetkommunikation möglich ist, aber dieser ZOTOB nicht einfällt? Was muss ich dazu tun?
Allgemeines 22.007 Themen, 148.997 Beiträge
Hi!
Hab' gerade nach Zotob gegoogled und den Bericht auf heise.de gefunden: Link
Dort steht, dass er sich über Port 445 verbreitet. Soweit ich das blicke müsste man diesen Port dichtmachen, um eine Infektion zu verhindern. Heise warnt aber davor, sich darauf zu verlassen, dass der Wurm keinen anderen Weg findet.
Bis dann
Andreas
"...um aus dem Weg zu gehen, dass dieses Ding mich befällt? ..."
patch einspielen.
"...Habe W2000 mit SP 4 und derzeit lädt er das besch*** UPdate von MS nicht,..."
wenn ein problem auftaucht, dann ist in deinem fall der user für die beschissene konfiguration der firewall verantwortlich - nicht das ms-update.
btw... updates kann man sich auch per hand runterladen - winhelpline.de, winfuture.de
;-)
F-Secure schreibt:
Port 445 - The worm scans for systems vulnerable to PnP exploit through this port
Port 33333 - FTP server port on infected systems
Port 8888 - The command shell port opened by the exploit code
Wenn alle Ports "stealth" sind oder nicht erreichbar, wird das nicht möglich sein. Wie man das erreicht, bleibt einem selbst überlassen.
Sollte man sowieso tun, nicht nur wegen diesen einen Virusses, der sicher nicht der letzte bleibt.
Sasser und Netsky sind immernoch unterwegs
McAffee schreibt:
Method of Infection
This threat scans for MS05-039 exploitable systems. When a vulnerable system is found, it uses a buffer overflow to write the worm file to that machine via a TFTP upload on port 8594. Blocking this port via Desktop Firewall or Personal Firewall will prevent infection even if the buffer overflow is not prevented.
Hier ist das aktuelle Update für Win2000 für diesen Wurm:
http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=E39A3D96-1C37-47D2-82EF-0AC89905C88F
außen vor.
In diesem Zusammenhang.
Zitat der PC Welt Online:
"Der "Erfolg" des Zotob-Wurms zeigt einmal mehr, dass das größte Sicherheitsrisiko in vielen Fällen 30 Zentimeter vor dem Bildschirm sitzt. Denn die Malware wäre bei weitem nicht so stark verbreitet, wenn die bereitstehenden Patches rechtzeitig eingespielt worden wären."
vorzeitig - bedeutet, dass du quasi ständig nur vor der kiste hängen musst und updaten musst, denn selbst MS schreibt, dass NUR die Rechner sicher sind, die VOR dem 11.8. gepatched wurden.
Und bitte wer hängt schon dauernd vorm Rechner, um zu patchen?
Leider niemand. Dagegen sind viele ausdauernd damit beschäftigt, die aktuellsten Betas von irgendwechen 0815-Programmen zu saugen. Der User, das unberechenbare Wesen.
womöglich installiert ist selbst Schuld.
So wie es für den Laien selbstverständlich sein sollte, einen aktuellen Virenscanner zu benutzen, wobei die Betonung auf "aktuell" liegt, so sollte es mittlerweile bekannt sein, die Downloadseite von MS zu besuchen.
Wer dies nicht will, oder keine Lust dazu hat, oder schlichtweg zu faul ist, sollte den Netzwerkstecker oder Modemstecker ziehen und nicht zur Viren/Wurm oder Trojanerschleuder für andere werden.