Hervorragend geantwortet,
1) Wenn man den Nachrichtendienst deaktiviert hat man definitiv Ruhe von den nervenden ND-Mitteilungen, ... vor den nervenden ND-Fenstern hat man schon Ruhe, aber nicht vor den Angriffen in der Art des W32.Blaster.Lovsan-Wurms. Nicht zu vergessen, den ND kann man bei Deaktivierung auch nicht mehr verwenden.
2) Der ND hat Blaster nichts zu tun, außer das sie beide dieselbe Grundlage benutzen... typisch, so kennen wir Dich.
Wenn der ND nichts mit Blaster zu tun haben würde, würden beide erst recht nicht dieselbe Grundlage benutzen.
Aber ich gebe Dir ja diesbezüglich recht, beide benutzen die selbe Grundlage. Daraus folgt --> gemeinsame Grundlage abstellen bzw. den Zugriff darauf verhindern --> eine Maßnahme und man verhindert zwei genannte Angriffe, darüber hinaus verhindert man weit mehr als nur zwei Angriffe.
Die einzig wirkungsvolle Maßnahme lautet eine Firewall einrichten.
( Das hast Du doch selbst unter Berufung auf c't hier dargestellt. )
3) Sag ich doch, wenn man gepatcht hat, kann man sogar den RPC-Port 135 freischalten, wenn man RPC/DCOM verwenden will, dann kann damit kein Virus auch nicht Blaster eingeschleust werden.
4) Genau, der Paketfilter müßte allerdings erst festgestellt werden, deshalb sollte man den Port 135 freischalten und dafür sorgen, dass man nicht "gefiltert" bei einem denkbaren Portscan feststellen kann.
Als Privatperson hat man nicht immer Zeit (und vielleicht auch nicht immer Geld) zeitig zu patchen, das sollte man jedoch schleunigst nachholen. Man sollte was tun, nämlich eine Firewall als einzig wirkungsvolle Maßnahme einrichten.
Da fällt mir wirklich ein Stein vom Herzen, ich hab doch gewusst, dass wir einer Meinung sind.
Gruß
Teletom
Teletom
