abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 
abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 
Modellierung
Entwurfswerkzeuge von Archicad, Elementverbindungen, Modellierungskonzepte usw.

Neuer Virus

David Kehr
Graphisoft
Graphisoft
13.08.2003, 12:30

Blaster: Gefährlicher Nachfolger mit Backdoor

München (mg) – Nur wenige Stunden nach den ersten Attacken des "Blaster"-Wurms ist ein Nachfolger im Internet aufgetaucht. Nach Angaben von Trend Micro verbreitet sich "RPCSDBOT" wie "Blaster" über eine Sicherheitslücke im "Remote Procedure Call" des Windows-Systems.

Der neue Schädling ist allerdings noch gefährlicher, da er dem Angreifer vollen Zugang zum betroffenen PC gewährt. RPCSDBOT kann jede Art von Programmen auf den infizierten Rechner ausführen, und arbeitet mit einer "Backdoor", die sich mit einem IRC-Server verbindet. Über ihn soll das infizierte System kontrolliert werden können.

Laut Microsofts Bulletin Board ist der Wurm über den TCP/IP-Port 135 eines mit dem Internet verbundenen PCs aktiv. Betroffen sind die Betriebssysteme Windows NT, 2000 und XP.

Trend Micro bietet auf seiner Webseite ein kostenloses Tool zum Download an, das den "RPCSDBOT"-Wurm entfernt.

Download: Trend Micro System Cleaner

Info: de.trendmicro-europe.com


Gefunden CHIP.DE

Grüße David
12 ANTWORTEN 12
Markus Denzlinger
Graphisoft Partner
Graphisoft Partner
@Martin
Das mit dem Router ist prinzipiell schon korrekt.

Allerdings ist es nicht gerade einfach, den Router so zu konfigurieren, dass er nur dann eine Internetverbindung aufbaut, wenn der Anwender dies tatsächlich möchte. Deswegen kann ich Router eigentlich nur dann uneingeschränkt empfehlen, wenn eine Flatrate vorhanden ist. Ansonsten kann es ziemlich teuer werden. Wir hatten vor kurzem einen binTEC-Router, der aufgrund einer falschen IP alle paar Sekunden eine Telefonverbindugn aufgebaut hat. Den Anwender hat am Monatsende der Schlag getroffen.

Gruß aus Franken, Markus
Anonymous
Nicht anwendbar
@ Markus

Guter Hinweis, selbstverständlich Flatrate!

Beispiel: Im Büro sitzen 4 Anwender und nutzen den Router gemeinsam und lassen automatisch die eMails abrufen und weils so praktisch ist alle 10 Minuten, man will ja auf dem Laufenden sein.

4 (Anwender)
* 10 (Stunden läuft der Rechner)
* 6 (Abrufe pro Stunde)
* 1 Minute (bis der Router wieder auflegt)
* 20 (Arbeitstage im Monat)
= 4.800 Minuten

Macht mit T-Online Eco (1,59 Cent pro Minute) 76,32 EUR.
Auch der Anwender hat sich gewundert.
Anonymous
Nicht anwendbar
Moin Moin,

die aktuelle Bedrohung der geliebten Äpfel durch den W32.Blaster Wurm ist eigentlich gleich null. Das der auf dem Apple angreifen kann setzt vorraus daß dort unter MacOS X die Applikation DCE (Distributed Computing Environment) compiliert, installiert, und aktiviert wurde. Mir ist keine Anforderung innerhalb eines Architekturbüros bekannt die auf die Möglichkeiten von DCE angewiesen ist. Das macht erst bei einigen hundert oder tausend Rechnern Sinn. Somit sehe ich eigentlich keinen ArchiCAD Anwender auf dem Apple der die Installationshürden auf sich nimmt - nur um nicht ausgeschlossen zu sein: Siehe Blaster-Wurm

Nicht´s desto trotz, auch auf dem Apple gilt:
</font>
  • <font size="2" face="Verdana, Helvetica, sans-serif">Virenscanner auf JEDEM Rechner</font></li>
  • <font size="2" face="Verdana, Helvetica, sans-serif">mindestens wöchentliche Aktualisierung der Virendatenbank</font></li>
  • <font size="2" face="Verdana, Helvetica, sans-serif">Internetzugang über einen Router der eine NAT Firewall bietet</font></li>
  • <font size="2" face="Verdana, Helvetica, sans-serif">Der Router bremst auch die teuren Dialer Programmen zuverlässig aus</font></li>
  • <font size="2" face="Verdana, Helvetica, sans-serif">Eine tägliche Datensicherung ist in jedem Büro, auch im Einmann(frau), Büro ein MUSS</font></li>
  • <font size="2" face="Verdana, Helvetica, sans-serif">Größere Netzwerke (mehr als 10 Rechner) sollten zusätzlich noch eine Firewall etwa die Cisco PIX501 oder PIX515 einsetzen - und die böse Welt bleibt draußen</font></li>
<font size="2" face="Verdana, Helvetica, sans-serif">