Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

Verfolgung starten Optionen

Schutz vor RPC/DCOM-Wurm W32.Blaster

gelöscht_84526 / 6 Antworten / Flachansicht Nickles

Moin!

Folgende Mail habe ich heute von meinem Zweit-Provider erhalten. Die Infos möchte ich euch aus gegebenem Anlass nicht vorenthalten:

----------------------------------------------------------


Der seit Tagen erwartete Wurm, der einen Fehler im RPC/DCOM-Dienst unter Windows 2000 und XP ausnutzt, ist im Internet unterwegs. Symantec taufte ihn W32.Blaster, McAfee nennt ihn W32.Lovsan. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ebenfalls bereits eine Warnung herausgegeben.
Auf befallenen Systemen (A) startet der Wurm einen TFTP-Server und greift weitere Windows-Systeme (B) auf Port 135 an. War ein Angriff erfolgreich, wird der eingeschleuste Code ausgeführt, der auf System B eine Shell auf Port 4444 öffnet. System A veranlasst System B mittels TFTP (tftp
bei Antwort benachrichtigen
präzise zusammenfassung! hab mir gestern noch alles auf diversen boards ... dicke_bommeln
BIMEX gelöscht_84526 „Schutz vor RPC/DCOM-Wurm W32.Blaster“
Optionen

Und hier liegt der Hase im Pfeffer:

Quote (ex King-Heinz´s Posting)

Da der Patch einen weiteren Fehler im RPC-Dienst, der DOS-Attacken ermöglicht, nicht beseitigt, sollten zusätzlich die UDP- und TCP-Ports 135 bis 139, 445 und 593 gefiltert werden.

Unquote

Mit anderen Worten (ich wiederhole mich), der Patch allein macht nicht selig ... (oder wie King-Heinz sagen würde: Wer lesen kann, ist klar im Vorteil ...)

bei Antwort benachrichtigen
http://www.zdnet.de/enterprise/artikel/security/200308/20030812zd_01-wc.html ... Philosoph
Hi ich wollte fragen ob der virus auch in anderen teilen der registry seuin ... Krufti
Salut. Keine Angst, das ist kein Virus und auch keine gefährliche ... Philosoph
Neue Version vom Wurm!!! Philosoph