Nach Blaster-Wurm: Neue Attacke bedroht faule User

Das muß ein DAU erst mal wissen ....

 

Es ist Worm/Gibe.C.1 virus!!


So wie es im Moment aussieht erkennt Norton AV und AVG den Virus nicht - bei mir wars so. Nur AntiVir in der aktuellen Version hat den Wurm gefunden.

 

Nein, mein Posting lief darauf hinaus, die Datei- und Druckerfreigabe über IPX laufen zu lassen, weil (wenn man der Anleitung auf der gelinkten Seite folgt) ja die Bindung zwischen TCP/IP und der Datei- und Druckerfreigabe aufgehoben wird.

 

So meinte ich das nicht. Dein Posting lief darauf hinaus, TCP/IP zu deaktivieren und nur IPX laufen zu lassen. Ich denke, das ist mit einer reinen Surf-Lösung doch nicht zu machen, oder?

 

Abgesehen von einigen (vor allem älteren) Spielen fiele mir nichts ein, was IPX voraussetzt. Also wenn das Netzwerk z.B. nur für gemeinsames surfen über eine Verbindung, für das Verschieben von Dateien zwischen Computern oder für das drucken über Netzwerk genutzt wird, ist IPX nicht nötig. IPX wird ja auch von Win2000/XP standardmäßig gar nicht installiert.

 

Hi Aldaris, könntest du das noch etwas erläutern? Ich habe nämlich DSL und LAN über dieselbe Netzwerkkarte laufen, und da muss man doch beides (IPX und TCP/IP) anhaben, oder?

 

Bei nem Hardware-Router bzw. einer Hardware-Firewall müsste man schon für die betreffenden Ports das Port Forwarding aktivieren, damit der Wurm ne Chance hat. Ich hab den Patch auch nicht installiert und hab bisher keine Variantion des Virus auf meinem Rechner gehabt. Hier kann - richtige Konfiguration vorausgesetzt - sogar schon eine Software-Firewall (sofern man sowas denn Firewall nennen will *g*) den Wurm blocken.

Ansonsten kann ich empfehlen:
http://www.kssysteme.de/
Da steht, wie man gleich alle Sicherheitslücken in DCOM & Co auf einmal schließt. Was nicht läuft, kann nicht angegriffen werden. MS hat das scheinbar noch nicht kapiert und aktiviert weiterhin standardmäßig jeden Mist.

Kleiner Tipp: Datei- und Druckerfreigabe über IPX laufen lassen, dann funktioniert die auch noch, wenn man alles so eingestellt hat wie auf der Seite, die oben gelinkt ist, beschrieben. Zumindest in Windows 2000. Bei XP weiß ich das nicht (XP Home hat glaub ich gar kein IPX).

 

Hallöchen ihr "C-bastler"

brauch ich den Patch wirklich?
Oder reicht da eine HW Firewall die die Ports zu nagelt,
damit sich das Würmchen den Kopf einschlägt?

Grüsser

MasterOfDisaster

 

Hallo liebe PC Welt redaktion ... ich hoffe Ihr hbat nicht mit absicht die Quelle des gesamten codes veröffendlich doch in den Ausschnitt des codes den Ihr hier veröffendlicht habt steht netter weise die Urheber Adresse.
Das finde ich echt nicht gerade schlau gemacht da dadurch sicherlich wieder ein paar Scriptkiddys auf dumme Ideen gebracht werden.
mfg
Markus

http://www.werbungimforumist[b]verboten[/b].de

 

Ich kann nur sagen, vielen Dank für den Hinweis. Es gibt ja nicht nur absolute Profis, sondern auch normale User. Deshalb danke.

 

Hat Blast nicht gerade gezeigt, dass auch bereits gefixte Sicherheitslücken weiterhin Sicherheitslücken bleiben, solange die Anwender nicht auch up to date bleiben? Aus diesem Blickwinkel betrachtet ist es weiterhin riskant, so ausführlich auf Details einzugehen (meine Meinung).
Auch wenn an dem dargestellten Code noch viel zu programmieren ist, jede Wette, ich kriege spätestens über den freundlicherweise im Artikel gelieferten Link zu k-otic ein paar Kontakte hergestellt, wo man mir im noch tiefer gehenden Detail erklären könnte, wie diese Programmierarbeit auszusehen hätte?!? Nur so als Gedankenanstoss für zukünftige Artikel gedacht
Alles in allem bleibt PC-Welt das einzige Zine im "Heimanwender-PC-Bereich", das noch brauchbare Artikel und Berichte veröffentlicht...

 

Hallo,

nein - das kann nicht sein. Wir liefern natürlich keine Anleitung und der von uns zitierte Programmcode ist an sich harmlos. Es bedarf noch einiges an Programmierarbeit, um daraus einen echten Wurm zu basteln.

Der Fall soll lediglich demonstrieren, wie schnell erneut eine bereits von Microsoft geschlossene Sicherheitslücke zu einer neuen Bedrohung a la Blaster werden könnte. PC-WELT Leser, die den Sicherheitspatch noch nicht installiert haben wissen jetzt, dass sie ihr System schleunigst absichern sollten.

Wir hätten natürlich nicht in dieser etwas ausführlicheren Form darüber berichtet, wenn es sich um eine neue Sicherheitslücke gehandelt hätte, die vom Hersteller der betroffenen Software noch nicht gefixt worden wäre.

Die gesamte Problematik ist übrigens kein reines Windows-Microsoft-Problem. Auch Linux hat mit Sicherheitslücken zu kämpfen. Linux-User scheinen aber sensibler auf solche Probleme zu reagieren und investieren auch mehr Zeit in die Pflege ihres Betriebssystems.