Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.211 Themen, 94.124 Beiträge

Schutz vor RPC/DCOM-Wurm W32.Blaster

gelöscht_84526 am 13.08.2003, 00:00 / 6 Antworten / Flachansicht

Moin!

Folgende Mail habe ich heute von meinem Zweit-Provider erhalten. Die Infos möchte ich euch aus gegebenem Anlass nicht vorenthalten:

----------------------------------------------------------

Der seit Tagen erwartete Wurm, der einen Fehler im RPC/DCOM-Dienst unter Windows 2000 und XP ausnutzt, ist im Internet unterwegs. Symantec taufte ihn W32.Blaster, McAfee nennt ihn W32.Lovsan. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ebenfalls bereits eine Warnung herausgegeben.
Auf befallenen Systemen (A) startet der Wurm einen TFTP-Server und greift weitere Windows-Systeme (B) auf Port 135 an. War ein Angriff erfolgreich, wird der eingeschleuste Code ausgeführt, der auf System B eine Shell auf Port 4444 öffnet. System A veranlasst System B mittels TFTP (tftp

        dicke_bommeln gelöscht_84526 „Schutz vor RPC/DCOM-Wurm W32.Blaster“
      
        13.08.2003, 00:00 Optionen
      
          präzise zusammenfassung! hab mir gestern noch alles auf diversen boards "zusammenlesen" müssen...

          thx 4 info !
        
             bei Antwort benachrichtigen
        
      Und hier liegt der Hase im Pfeffer: Quote ex King-Heinz s Posting Da der ... BIMEX 13.08.2003, 00:00
    
      http://www.zdnet.de/enterprise/artikel/security/200308/20030812zd_01-wc.html ... Philosoph 13.08.2003, 00:00
    
      Hi ich wollte fragen ob der virus auch in anderen teilen der registry seuin ... Krufti 13.08.2003, 00:00
    
      Salut. Keine Angst, das ist kein Virus und auch keine gefährliche ... Philosoph 13.08.2003, 00:00
    
      Neue Version vom Wurm!!! Philosoph 14.08.2003, 00:00