Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.242 Themen, 94.693 Beiträge

Schutz vor RPC/DCOM-Wurm W32.Blaster

gelöscht_84526 am 13.08.2003, 00:00 / 6 Antworten / Flachansicht

Moin!

Folgende Mail habe ich heute von meinem Zweit-Provider erhalten. Die Infos möchte ich euch aus gegebenem Anlass nicht vorenthalten:

----------------------------------------------------------

Der seit Tagen erwartete Wurm, der einen Fehler im RPC/DCOM-Dienst unter Windows 2000 und XP ausnutzt, ist im Internet unterwegs. Symantec taufte ihn W32.Blaster, McAfee nennt ihn W32.Lovsan. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ebenfalls bereits eine Warnung herausgegeben.
Auf befallenen Systemen (A) startet der Wurm einen TFTP-Server und greift weitere Windows-Systeme (B) auf Port 135 an. War ein Angriff erfolgreich, wird der eingeschleuste Code ausgeführt, der auf System B eine Shell auf Port 4444 öffnet. System A veranlasst System B mittels TFTP (tftp

      präzise zusammenfassung! hab mir gestern noch alles auf diversen boards ... dicke_bommeln 13.08.2003, 00:00
    
      Und hier liegt der Hase im Pfeffer: Quote ex King-Heinz s Posting Da der ... BIMEX 13.08.2003, 00:00
    
      http://www.zdnet.de/enterprise/artikel/security/200308/20030812zd_01-wc.html ... Philosoph 13.08.2003, 00:00
    
        Krufti gelöscht_84526 „Schutz vor RPC/DCOM-Wurm W32.Blaster“
      
        13.08.2003, 00:00 Optionen
      
          Hi ich wollte fragen ob der virus auch in anderen´teilen der registry seuin kann habe da nähmlich auch den namen unter HKEY_USERS /software /Microsoft/ internet explorer /explorer bars
        
             bei Antwort benachrichtigen
        
      Salut. Keine Angst, das ist kein Virus und auch keine gefährliche ... Philosoph 13.08.2003, 00:00
    
      Neue Version vom Wurm!!! Philosoph 14.08.2003, 00:00



	dauerhaft angemeldet bleiben
Jetzt Nickles Mitglied werden