Hallo, welche Ports kann ich wie mit meiner Tiny Firewall schliessen, um aus dem Weg zu gehen, dass dieses Ding mich befällt? Habe W2000 mit SP 4 und derzeit lädt er das besch*** UPdate von MS nicht, aber ich habe Tiny Firewall - kann ich die solange so einstellen, dass Internetkommunikation möglich ist, aber dieser ZOTOB nicht einfällt? Was muss ich dazu tun?
Andreas42 
Thommy Bommer „"Zotob" - Welche Ports sollte ich zusätzlich schliesse“
Hi!
Hab' gerade nach Zotob gegoogled und den Bericht auf heise.de gefunden: Link
Dort steht, dass er sich über Port 445 verbreitet. Soweit ich das blicke müsste man diesen Port dichtmachen, um eine Infektion zu verhindern. Heise warnt aber davor, sich darauf zu verlassen, dass der Wurm keinen anderen Weg findet.
Bis dann
Andreas
GarfTermy Andreas42 „Hi! Hab gerade nach Zotob gegoogled und den Bericht auf heise.de gefunden: Link...“
"...um aus dem Weg zu gehen, dass dieses Ding mich befällt? ..."
patch einspielen.
"...Habe W2000 mit SP 4 und derzeit lädt er das besch*** UPdate von MS nicht,..."
wenn ein problem auftaucht, dann ist in deinem fall der user für die beschissene konfiguration der firewall verantwortlich - nicht das ms-update.
btw... updates kann man sich auch per hand runterladen - winhelpline.de, winfuture.de
;-)
dave.weckl GarfTermy „ ...um aus dem Weg zu gehen, dass dieses Ding mich befällt? ... patch...“
F-Secure schreibt:
Port 445 - The worm scans for systems vulnerable to PnP exploit through this port
Port 33333 - FTP server port on infected systems
Port 8888 - The command shell port opened by the exploit code
Wenn alle Ports "stealth" sind oder nicht erreichbar, wird das nicht möglich sein. Wie man das erreicht, bleibt einem selbst überlassen.
Sollte man sowieso tun, nicht nur wegen diesen einen Virusses, der sicher nicht der letzte bleibt.
Sasser und Netsky sind immernoch unterwegs
Killinator007 Thommy Bommer „"Zotob" - Welche Ports sollte ich zusätzlich schliesse“
Hier ist das aktuelle Update für Win2000 für diesen Wurm:
http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=E39A3D96-1C37-47D2-82EF-0AC89905C88F
Conqueror Thommy Bommer „"Zotob" - Welche Ports sollte ich zusätzlich schliesse“
außen vor.
In diesem Zusammenhang.
Zitat der PC Welt Online:
"Der "Erfolg" des Zotob-Wurms zeigt einmal mehr, dass das größte Sicherheitsrisiko in vielen Fällen 30 Zentimeter vor dem Bildschirm sitzt. Denn die Malware wäre bei weitem nicht so stark verbreitet, wenn die bereitstehenden Patches rechtzeitig eingespielt worden wären."
Der.Lenni Conqueror „Konfiguriere Deine Rechner richtig und der Wurm bleibt“
vorzeitig - bedeutet, dass du quasi ständig nur vor der kiste hängen musst und updaten musst, denn selbst MS schreibt, dass NUR die Rechner sicher sind, die VOR dem 11.8. gepatched wurden.
Und bitte wer hängt schon dauernd vorm Rechner, um zu patchen?
charlie62 Der.Lenni „Konfiguriere Deine Rechner richtig und der Wurm bleibt“
Conqueror charlie62 „Konfiguriere Deine Rechner richtig und der Wurm bleibt“
womöglich installiert ist selbst Schuld.
So wie es für den Laien selbstverständlich sein sollte, einen aktuellen Virenscanner zu benutzen, wobei die Betonung auf "aktuell" liegt, so sollte es mittlerweile bekannt sein, die Downloadseite von MS zu besuchen.
Wer dies nicht will, oder keine Lust dazu hat, oder schlichtweg zu faul ist, sollte den Netzwerkstecker oder Modemstecker ziehen und nicht zur Viren/Wurm oder Trojanerschleuder für andere werden.
