proMedia Internet KG

Virenwarnung:
W32.Blaster / W32.Lovsan - Update

Seit dem 11. August attackiert der Internet- Wurm W32.Blaster, alias W32.Lovsan, eine Sicherheitslücke in der Windows DCOM-Schnittstelle. Zur Infektion eines ungeschützten Rechners genügt allein der Aufenthalt im Internet. Betroffen sind Windows NT, 2000, XP und Windows 2003 Server, nicht jedoch Windows 98/ME. (Quelle: BSI)

Anwendern der gefährdeten Systeme empfehlen wir dringend, den von Microsoft bereitgestellten Patch zu installieren. Allerdings sollten Sie mit einem der betroffenen Windows- Systeme nicht unvorbereitet ins Internet gehen. Nutzen Sie mindestens eine der folgenden Möglichkeiten zum Schutz:

  • Blockieren Sie an Ihrem Firewall oder Ihrem Router zum Internet die UDP-Ports 69, 135, 137, 138, 445, und die TCP-Ports 135, 139, 445, 593, 4444.
  • Als Benutzer von Windows XP und Server 2003 aktivieren Sie den enthalten "Internetverbindungsfirewall", der auf der zu schützenden Maschine selbst läuft. Der Rechner muss dazu offline sein.
  • Auch ein "Personal Firewall" eines Drittanbieters kann die meisten Angriffe verhindern.
  • Verwenden Sie zum Download des Patches und zur aktuellen Informationsgewinnung im Netz einen Rechner mit einem nicht betroffenem oder schon gepatchten Betriebssystem.
  • Ein gewisses Maß an vorläufiger Sicherheit lässt sich auch durch das Deaktivieren von DCOM auf dem noch ungepatchten Computer erreichen.

Wenn sich ihr Computer merkwürdig verhält, wenn er unlängst selbstständig den RPC-Dienst beendete, herunterfuhr und neu startete, oder ungewöhnlich oft abstürzt, ist er wahrscheinlich infiziert. Sie sollten ihn von Internet und lokalem Netz trennen und herunterfahren. Versorgen Sie sich dann in Ruhe mit den Informationen für die Diagnose und Entfernung des Schädlings, bzw. für die Wiederherstellung des Systems.

Update:

Microsoft stellt seit dem 10. September 2003 einen neuen Patch (MS03-39) bereit, der drei weitere Lücken schließen soll, die der erste Patch (MS03-26) anscheinend offen ließ. Anwender sollten den neuen Patch umgehend installieren, da er die alten und die neuen Sicherheitslücken abdeckt.

Weiterführende Informationen:

Download:

Tools:

Personal Firewalls:


Die Veröffentlichung dieser Ratschläge und der Links auf die Angebote Dritter erfolgt ohne Anspruch auf Vollständigkeit, nach besten Wissen, jedoch unter Ausschluß jeglicher Gewährleistung. - Vor jedem Eingriff in Ihr System sollten Sie grundsätzlich immer alle wichtigen Daten sichern. - Im Zweifel sollten Sie einen Fachmann beauftragen. (15. August 2003)

 

Portrait | Infos | Linux | Referenzen | Kontakt | Impressum | Home