|
Zitat: |
Original von Drüüde
das schöne bei dem virus ist eben, das man GARNIX wieter machen musste, ausser online zu gehen, keine mails oder klicks waren notwendig.
es genügte lediglich, den patch, nicht rechtzeitig genug eingespielt zu haben (anfang juli, glaub ich).
ne firewall konnte das nur verhindern, wenn sie port 135 (eingehend) blockierte, was eben in der grundkonfiguration scheinbar doch nicht alle tun.
|
|
Zu Port 135 und Firewall: offenbar nur wenn man internetseitig die Security Policies auf highest/höchst setzt und dann von Aussen testen lässt (was sich eigentlich grundsätzlich empfiehlt, aber in den Standardeinstellungen meist nicht der Fall ist). Nur wer sagt das dem Amateur "Durchschnittsuser " schon?
Zum Patch, wenn man/frau a) das wusste, b) realisierte, dass das ein ganz neues Ding ist vom Mechanismus des Angriffs her (wer ausser Admins und Freaks hat dieses spezielle Wissen schon?) und damit die Standardvirenprogramme hier nicht greifen, und last nor least, wer beschäftigt sich schon dauernd mit den Unzulänglichkeiten der Firma MS und deren Produkte? Zumal diese Firma es bis heute nicht fertg gebracht hat einen ein faches Infolettersystem mit den laufenden Schlüsselinformationen und den Deeplinks zu den vertiefenden Seiten zur Verfügung zu stellen. Etwas Babylonischeres als deren Websites gibt es kaum.
Deshalb nochmals ein paar alte Links:
Link 1 - CERT.org
Tipps zu XP (die immer noch gelten)
Sicherheits-CD (kann auch beim Bund geordert werden)
Internet Explorer deinstallieren
__________________
Bigbrother? - never heard of
|
|
14.08.2003 10:32 |
|
Drüüde
Küchenfee
Dabei seit: 23.06.2001
|
|
tja, so isses aber nunmal, entweder ich bleibe wissentlich unwissentlich und begebe mich in ms-arme und nutze gefälligst trotz aller sicherheitsbedenken die windows-update-funktion, oder ich mach mich eben generell schlau.
fakt ist, ob ms nun programmieren kann oder nicht, der wurm hätte auch auf einem dau-pc keine chance gehabt, wenn grundlegende kenntnisse bzw. sorgfalt vorhanden wären, die windows-updatefunktion kann jeder trottel händeln.
hab ich angst, ms könnte zuviel über mich erfahren, darf ich eben kein ms verwenden, den lernaufwand für linux zum beispiel will sich natürlich auch keiner zumuten, egal wie du es macht, die leute wollen das auto, das selber fährt, tankt und von allein zur inspektion fährt.
|
|
14.08.2003 10:47 |
|
close
la diva
Dabei seit: 17.07.2001
|
|
|
14.08.2003 12:20 |
|
|
So, danke für den Tipp, ich hab jetzt Zonealarm installiert, scheint zu wirken, ca. alle 2 Minuten ein Alert.
Jetzt brauch ich wohl noch was, um die unerwünschten Gäste, die sich eventuell vorher schon auf meinem Compi eingenistet hatten zu killen...
__________________ Endlich Nicht-BB-Gucker!
|
|
14.08.2003 21:31 |
|
close
la diva
Dabei seit: 17.07.2001
|
|
|
14.08.2003 22:20 |
|
close
la diva
Dabei seit: 17.07.2001
|
|
Microsoft gesteht Fehler in Umgang mit Computer-Wurm ein |
|
http://de.news.yahoo.com/030814/71/3l67s.html
Berlin (Reuters) - Der Sprecher von Microsoft (NASDAQ: MSFT - Nachrichten) in Deutschland, Thomas Baumgärtner, hat gegenüber dem Informationsportal "tagesschau.de" Fehler seines Unternehmens bei der Warnung vor dem Computer-Wurm Blaster eingeräumt.
Nachdem sich der Wurm, der auch als W32.Blaster, Lovesan oder MSBLAST bezeichnet wird, in dieser Woche mit hoher Geschwindigkeit im
ANZEIGE
Internet verbreitet hatte, sprach Baumgärtner von "einem Denkprozess", der bei Microsoft eingesetzt habe. Vor allem der Kontakt mit den privaten PC-Nutzern müsse "intensiviert werden", so Baumgärtner. "Da sind Fehler gemacht worden."
Zugleich betonte Baumgärtner, dass Microsoft bereits am 16. Juli auf die Sicherheitslücke hingewiesen habe, die mit einem Patch von Microsoft zum Herunterladen geschlossen werden kann. Von der Attacke des Wurms seien "relativ wenig Unternehmen befallen". "Wir analysieren derzeit, warum die privaten Nutzer den Patch nicht umfassend genutzt haben", sagte Baumgärtner laut www.tagesschau.de
zusatzmeldung: wurm bekommt nachwuchs.
http://www.tagesschau.de/aktuell/meldung...M1_REF1,00.html .
Seit dem Auftauchen des Wurms gingen laut Baumgärtner täglich 20.000 Anrufe bei der Microsoft Hotline ein und mehrere tausend bei einer Beschwerdestelle des Unternehmens.
Ein Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI) hatte Microsoft vorgeworfen, PC-Nutzer nicht offensiv genug auf das Sicherheitsproblem hingewiesen zu haben.
Der Wurm greift Rechner mit dem Microsoft-Betriebssystem Windows in den Versionen NT, 2000, XP oder Server 2003 über eine Sicherheitslücke an. Nach Schätzungen von Sicherheitsexperten könnten hunderttausende Rechner befallen sein. Der Wurm löscht zwar keine Daten, führt aber in einigen Fällen zu plötzlichen Systemabstürzen. Außerdem wird Blaster ab Samstag die Microsoft-Site www.windowsupdate.com in Form einer so genannten DDoS-Attacke mit Anfragen überfluten.
__________________ thread.php?postid=123456#post123456
|
|
14.08.2003 22:54 |
|
close
la diva
Dabei seit: 17.07.2001
|
|
nennt mich paranoiker, lacht ruhig -
aber imho hat dieser sprecher damit (indirekt) "verraten",
dass man darauf spekuliert hat, dass die leute die neu verseuchten patches brav aufspielen, mit denen noch schönere remote controls der user-systeme möglich werden.
stattdessen hat sich panik und wut gegenüber microsoft ausgebreitet (anstatt gegen einen angeblichen wurm-verbreiter)
vieles von dem zeug, was grassiert ist imho direkt auf MS selbst zurückzuführen - sie öffnen die türen und warten zumindest darauf dass irgendjemand diese lücken ausnutzt, die sie selber ermöglicht haben -
DAS ist die grosse lüge, die hinter allem steckt.
als nächstes soll ja schliesslich die totale kontrolle über alle user-rechner und -konsolen (java oder was weiss ich, diese gamecubes oder microwellen mit internet)
in gestalt von TCPA control chips auf jeder elektronikplatine von netzwerkzeug ausgeübt werden -
dazu müssen die user vorher mit allerlei brimborium und undurchsichtigen zirkus verängstigt werden,
damit sie jeden sch**** den sich intel und ms ausdenken mitmachen - ja, sogar freudig JEDE kontrolle akzeptieren.
die übernächste stufe ist dann das menschliche (bio)chip-implantat.
__________________ thread.php?postid=123456#post123456
|
|
15.08.2003 06:53 |
|
|
Zitat: |
Original von stefanie
Jetzt gehts dann los, sobald es in den ersten asiatischen Ländern Samstag wird.
"Der Blaster Wurm programmiert automatisch alle befallenen PCs, in der Nacht vom Freitag, 15. August, zum Samstag, 16. August, um Mitternacht Ortszeit eine Denial-of-Service-Attacke auf die Update-Website von Microsoft zu starten."
|
|
Mal ganz dumm gefragt: Kann MS das Ding nicht einfach umbenennen und woanders hinpacken, und die Attacke geht ins Leere?
__________________ Endlich Nicht-BB-Gucker!
|
|
15.08.2003 15:44 |
|
stefanie
Mitglied
Dabei seit: 05.11.2001
|
|
|
15.08.2003 16:05 |
|
|