ich habe von winboard das Sicherheitsupdate geladen und jetzt gelesen dass für alte IE versionen noch die Gefahr bestünde. Ich habe eigentlich keine Lust, ständig meinen IE auch noch upzudaten, mir reicht das aktualisieren von Windows.
Ich nutze Firefox, die letzten WMF Patches habe ich installiert, die mir winboard liefert. Diese Patches, die explizit für den IE sind, liefert Winboard garnicht. der IE kommt bei mir nichts ins Internet, ist per Firewall ausgesperrt.
clambo Conqueror „Unterlasst doch so unqualifizierte Antworten !!“
Der Sasser Wurm wird mit einem Workaround selbst mit einer einfachen XP Firewall abgehalten, auch wenn das eine unsaubere Lösung ist.
Sasser greift Computer über den TCP Port 445 an. Benutzer von Windows XP, die die im Betriebssystem integrierte Internetverbindungsfirewall aktiviert haben, sind vor Angriffen durch diesen Wurm geschützt. Auch die meisten Firewalls anderer Hersteller blockieren die Attacken des Wurms.
Quelle: http://www.microsoft.de
Sich wirkungsvoll schützen
Weiterer Schutz lässt sich durch die Verwendung von Firewalls erzielen. Heimanwender können beispielsweise auf die in Windows XP integrierte Internetverbindungsfirewall zurückgreifen, um sich bei direkten Internetverbindungen per Modem, ISDN oder DSL vor Gefahren aus dem Internet zu schützen. Wer einen Router im heimischen oder kleinen Firmennetz zur Internet-Connectivity benutzt, sollte die dort in aller Regel integrierte Firewall aktivieren. Für den Unternehmenseinsatz gibt es Firewall-Lösungen wie den Microsoft Internet Security & Acceleration (ISA) Server 2004, die die erweiterten Sicherheitsbedürfnisse von Firmen erfüllen.
Quelle: http://www.microsoft.com/
...wird keine Firewall verwendet, befällt der Wurm automatisch fremde Systeme, um sich von diesen weiter zu verbreiten. Kurz nachdem Sasser.A auftauchte, erschienen bereits zwei weitere Ableger des Unholds....
Quelle: Golem.de
...not affected Systems:
Windows XP (Firewall activated)
Windows 2000 (Firewall activated)
Windows XP (MS04-011)
Windowx XP (MS04-011)
....
Quelle: Secunia
By default, a firewall application protects against the W32.Sasser.Worm by blocking attackers from accessing TCP/445, and the backdoor ports on infected systems (TCP/5554, TCP/9996). We urge Administrators to verify that their security policies do not allow inbound traffic to those ports.
Quelle: Symantec
Natürlich ist Patchen die saubere Lösung, vergisst man es aber mal, ist es demnach auch kein Beinbruch.
[Diese Nachricht wurde nachträglich bearbeitet.]
