...falls Du's brauchen oder weiterleiten kannst (Text von meinem Freund, der als Sysadmin und Programmierer arbeitet):
Wichtig fuer alle, die mit Microsoft Windows NT/2000/XP direkt (also
ueber Modem, ISDN oder DSL ohne Router oder Firewall, also alle, die
in der Mailingliste hier, soweit ich das weiss) ins Netz gehen: Seit
heute treibt sich ein Wurm rum, der fast allen gefaehrlich wird, da
ich mal davon ausgehe, dass die meisten keine
Windows-Sicherheitsupdates einspielen. Ist das betreffende
Sicherheitsupdate nicht eingespielt, so ist mit ziemlicher Sicherheit
damit zu rechnen, dass der Rechner in einer der naechsten
Online-Sitzungen infiziert wird!
Weitere Hinweise gibt es unter
http://www.heise.de/security/news/meldung/39347 <http://www.arcor.de/c/pub/extern.php?url=http://www.heise.de/security/news/meldung/39347>
und
http://www.heise.de/security/news/meldung/39358 <http://www.arcor.de/c/pub/extern.php?url=http://www.heise.de/security/news/meldung/39358>
Sollte der eigene Rechner schon befallen sein (was sich zum Beispiel
durch einen ploetzlichen Neustart nach kurzer Online-Zeit bemerkbar
machen kann), kann das Worm-Removal-Tool von Symantec genutzt werden:
http://www.sarc.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html <http://www.arcor.de/c/pub/extern.ph.../venc/data/w32.blaster.worm.removal.tool.html>
Bitte die entsprechenden Anleitungen auf der Webseite genau
durchlesen!
Um in Zukunft solche Sachen zu vermeiden, sollte jeder immer auf dem
aktuellen Stand bei den Sicherheitsupdates von Microsoft sein.
Ausserdem empfiehlt sich der Einsatz einer Firewall-Software, die es
in einfachem, aber ausreichendem Umfang auch kostenlos gibt. Entweder
kann man Zonealarm (www.zonelabs.com) <http://www.arcor.de/c/pub/extern.php?url=www.zonelabs.com)> nehmen oder auch Kerio Personal
Fireall (http://www.kerio.com/kpf_download.html). <http://www.arcor.de/c/pub/extern.php?url=http://www.kerio.com/kpf_download.html).> Einige Kenntnisse
sind aber teilweise erforderlich - Sicherheit gibts (zumindest bei
Microsoft) nun mal nicht von Hause aus. ;-(
Bevor alle anderen Sicherheitsupdates von Microsoft installiert
werden, sollte natuerlich zuerst der RPC-Fehler beseitigt werden, der
ueberhaupt zu dem Problem fuehrt, damit man sich beim doch etwas
langwierigen runterladen aller Windows-Updates nicht doch noch den
Wurm einfaengt. Damit ihr nicht lange suchen muesst, solltet ihr
direkt zu folgender Seite gehen:
http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinms03-026.htm#Patch <http://www.arcor.de/c/pub/extern.ph...hnetservicedesk/bulletin/bulletinms03-026.htm>
Dort dann den Patch fuer das eigene System (es sind nur Windows 2000
und Windows XP betroffen) runterladen und installieren.
Das aktuelle Problem gibt es bei den W9x-Varianten wohl nicht, aber
irgendwann wird auch da ein Sicherheitsloch gefunden, was ausgenutzt
werden kann (worauf ich mich schon freue ... ;-) ). Aber auch fuer die
Windows 9x-Varianten gibt es eine Menge Sicherheitsupdates bei
Microsoft, die man einspielen sollt!
Betroffen sind in erster Linie Rechner, die DIREKT am Internet
haengen, also nicht hinter einem Router oder einer Firewall. Insofern
koennte man es sich sogar leisten, den Patch nicht einzuspielen,
allerdings nur solange, wie niemand boesartig den Wurm im Intranet
verteilt.
Fuer die "Infektion" ist es uebrigens egal, ob man durchs Netz
surft, Mails liest oder was auch immer - sogar nichts tun reicht aus,
man muss nur direkt Online sein mit dem Rechner und wird irgendwann
infiziert. Da helfen die schoensten Kenntnisse wie "keine Anhaenge
oeffnen, keinen Internet Explorer verwenden" und deren strikte
Befolgung nichts.
LG, wirrlicht
Wichtig fuer alle, die mit Microsoft Windows NT/2000/XP direkt (also
ueber Modem, ISDN oder DSL ohne Router oder Firewall, also alle, die
in der Mailingliste hier, soweit ich das weiss) ins Netz gehen: Seit
heute treibt sich ein Wurm rum, der fast allen gefaehrlich wird, da
ich mal davon ausgehe, dass die meisten keine
Windows-Sicherheitsupdates einspielen. Ist das betreffende
Sicherheitsupdate nicht eingespielt, so ist mit ziemlicher Sicherheit
damit zu rechnen, dass der Rechner in einer der naechsten
Online-Sitzungen infiziert wird!
Weitere Hinweise gibt es unter
http://www.heise.de/security/news/meldung/39347 <http://www.arcor.de/c/pub/extern.php?url=http://www.heise.de/security/news/meldung/39347>
und
http://www.heise.de/security/news/meldung/39358 <http://www.arcor.de/c/pub/extern.php?url=http://www.heise.de/security/news/meldung/39358>
Sollte der eigene Rechner schon befallen sein (was sich zum Beispiel
durch einen ploetzlichen Neustart nach kurzer Online-Zeit bemerkbar
machen kann), kann das Worm-Removal-Tool von Symantec genutzt werden:
http://www.sarc.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html <http://www.arcor.de/c/pub/extern.ph.../venc/data/w32.blaster.worm.removal.tool.html>
Bitte die entsprechenden Anleitungen auf der Webseite genau
durchlesen!
Um in Zukunft solche Sachen zu vermeiden, sollte jeder immer auf dem
aktuellen Stand bei den Sicherheitsupdates von Microsoft sein.
Ausserdem empfiehlt sich der Einsatz einer Firewall-Software, die es
in einfachem, aber ausreichendem Umfang auch kostenlos gibt. Entweder
kann man Zonealarm (www.zonelabs.com) <http://www.arcor.de/c/pub/extern.php?url=www.zonelabs.com)> nehmen oder auch Kerio Personal
Fireall (http://www.kerio.com/kpf_download.html). <http://www.arcor.de/c/pub/extern.php?url=http://www.kerio.com/kpf_download.html).> Einige Kenntnisse
sind aber teilweise erforderlich - Sicherheit gibts (zumindest bei
Microsoft) nun mal nicht von Hause aus. ;-(
Bevor alle anderen Sicherheitsupdates von Microsoft installiert
werden, sollte natuerlich zuerst der RPC-Fehler beseitigt werden, der
ueberhaupt zu dem Problem fuehrt, damit man sich beim doch etwas
langwierigen runterladen aller Windows-Updates nicht doch noch den
Wurm einfaengt. Damit ihr nicht lange suchen muesst, solltet ihr
direkt zu folgender Seite gehen:
http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinms03-026.htm#Patch <http://www.arcor.de/c/pub/extern.ph...hnetservicedesk/bulletin/bulletinms03-026.htm>
Dort dann den Patch fuer das eigene System (es sind nur Windows 2000
und Windows XP betroffen) runterladen und installieren.
Das aktuelle Problem gibt es bei den W9x-Varianten wohl nicht, aber
irgendwann wird auch da ein Sicherheitsloch gefunden, was ausgenutzt
werden kann (worauf ich mich schon freue ... ;-) ). Aber auch fuer die
Windows 9x-Varianten gibt es eine Menge Sicherheitsupdates bei
Microsoft, die man einspielen sollt!
Betroffen sind in erster Linie Rechner, die DIREKT am Internet
haengen, also nicht hinter einem Router oder einer Firewall. Insofern
koennte man es sich sogar leisten, den Patch nicht einzuspielen,
allerdings nur solange, wie niemand boesartig den Wurm im Intranet
verteilt.
Fuer die "Infektion" ist es uebrigens egal, ob man durchs Netz
surft, Mails liest oder was auch immer - sogar nichts tun reicht aus,
man muss nur direkt Online sein mit dem Rechner und wird irgendwann
infiziert. Da helfen die schoensten Kenntnisse wie "keine Anhaenge
oeffnen, keinen Internet Explorer verwenden" und deren strikte
Befolgung nichts.
LG, wirrlicht
