Achtung Internet Angriff Warnung
@ ALL !!!!!!! WICHTIG !!!!!!!!
IST ES EUCH AUCH IN DEN LETZTEN TAGEN PASSIERT DAS EUER RECHNER EINFACH AUS GESCHALTET WURDE ;
OHNE DAS IHR WAS GEMACHT HABT ??????
DANN SOLLTET IHR EUCH SCHNELLSTENS DAS
SICHERHEITS PATCH VOM MICROSOFT DOWNLOADEN
DER INTERNETANGRIFF BEZIEHT SICH AUF ALLE WINDOWS BETRIEBSSYSTENE SEIT WIN NT
SAGT EUREN FREUNDEN UND BEKANNTEN BESCHEIT
DAS SIE SICH EBENFALLS SCHÜTZEN
HIER DER LINK ZUM THEMA
@Pfuscher ich denke das du nicht dagegen hast das ich diese warnung gepostet habe
Vieleicht verankerst du das Thema ja 1 -2 tage oben im Forum
Gruß Gipskopf
22 Antworten
@gipskopf:
und wie hattest du dich geschützt?
ich meine ich hab seit einem jahr kein prob. mehr gehabt, mit einer ausnahme, nämlich genau in den 3-4 stunden wo ich mein win2k neu aufgesetzt hab, wo die firewall noch nicht aktiv war, da hat mich ein iis-wurm (ja, hab lokal den iis laufen) erwischt!
also ohne FW glaub ich das sofort, aber mit... *wunder*
mfg.
--hustbaer
Also nur um mal die allgemeine "Hysterie" hier etwas zu lindern *fg*,
man sollte immer auf dem neusten Patch standard sein
http://windowsupdate.microsoft.com
ist da recht hilfreich. Und ne Firewall und ein AV hat ja auch eigentlich jeder. Ich denke wenn man das hat und halbwegs auf dem neusten Stand ist was die Patches angeht kann eigentlich nix passieren, es sei denn man lädt sich ne mail runter mnit tollen anhängen XYZ.jpg.tif.vbs oder so ähnlich, aber dann ist man ja irgendwie auch selbst schuld oder ?
Gruß
AlienCx
Stimmt : wer zu blöde ist, sein Windows auf den neuesten Stand zu halten.........
Ist doch bekannt, dass fast wöchentlich neue Sicherheitslücken auftreten.
Moin!
Der Angriff wird durch einen Fehler im RPC (Remote Procedure Call) möglich und betrifft nahezu alle Windows-Versionen.
Siehe dazu:
RPC-Bug (alle Versionen ab NT 4.0): http://www.microsoft.com/.../default.asp?...
Den Patch sollte man unbedingt einspielen, auch MIT Firewall! Meines Wissen wird der Patch (noch) nicht bei Windowsupdate.com automatisch gelistet (Stand letzte Woche, mag sein dass es jetzt anders ist).
Ein Abschalten des RPC ist nicht ratsam, da sonst auch etliche lokale Dienste nicht mehr / nicht mehr richtig / fehlerhaft funktionieren.
Markus.
Habe den Patch bereits am 28.07. über das Windowsupdate bezogen.
kleine Hilfestellung für Betroffene :
Hier ein Tool von Symantec zum entfernen des Wurmes,
da der Wurm ein DoS auf windowsupdate.com versucht.
http://securityresponse.symantec.com/avcenter/FixBlast.exe
nachzulesen auf :
http://securityresponse.symantec.com/.../w32.blaster.worm.html
Gruss
aibky
also ich bleibe dabei, wer ports wie den RPC nach aussen hin offen hat, der braucht sich nicht wundern...
@aibky:
die sicherheitslücken entstehen nicht wöchentlich, die waren immer schon da, da werden nur fast wöchentlich neue gefunden 🙂
mfg.
--hustbaer
@ hustbaer
stimmt so nicht !
sicherheitslücken werden es erst, wenn diese lücken als solche erkannt werden, denn vorher sind es ja keine 😉
(höchstens potentielle - gelle ?) *g*
@aibky:
auch ein standpunkt.
ich sehe es aber nicht so.
ist wohl ansichtssache bzw. definitionssache...
mfg.
--hustbaer