|
Ms Blast Oder So!!!!!!!!!
Hi Leute,
ich war vorhin gerad am chatten mit MSN und urplötzlich kam eine fehlermeldung, fast wie bei ms-blast damals, der rechner würde sich in 60 sekunden runterfahren usw. mein problem: ich habe keine ms-blast.exe auf meinem rechner, auch nicht in der registry und laufen tut sie in den prozessen auch nicht. also die selben symptome wie bei ms-blast, aber keine anzeichen, dass der vorhanden ist. ach so: eigentlich hab ich auch eine firewall, wie kann dieser mist also durchgekommen sein? bitte helft mir, vielleicht ein neuer virus oder so? |
Hast du trotzdem den Patch gegen den Blaster Wurm installiert?? Würd ich auf jeden Fall machen!
|
Au ja, gute Idee, werd ich sofort machen...
|
Manchmal ist es auch einfach wirklich n kurzes Problem vom PC und der PC fährt mit entsprechender Meldung runter. Keine Sorge, solang es nicht wiederholt auftritt.
|
Re: Ms Blast Oder So!!!!!!!!!
Moin Moin !
Zitat:
Warum brauchst Du also eine Firewall ? Eine Firewall sollte alle nicht benötigten Ports blocken, so dass dort kein Netzwerkverkehr durchkommen kann. Als Normalo-User sollten die Ports 21, 25, 80, 110 und 443 (und für uns Flusianer, die Ports die man zum Online-Fliegen benötigt) ausreichen, die eine Firewall durchläßt. Es ist aber so, dass ein Computer, der eine Anfrage auf z.B. Port 1200 empfängt, dort aber kein Programm hat, was diese Anfrage beantworten kann, auch "blockt". Dieses Paket, was auch ein Wurm sein kann, kommt also nicht durch. Wenn man also in seinem System alle nicht benötigten Dienste abgestellt hat und auch keine Viren und Würmer beherbergt, dann benötigt man keine Firewall. CU Stephan |
@KaffDad
Ist dir der Blaster Wurm nicht bekannt?? Er wird sehr wohl durch Firewalls geblockt wenn diese richtig konfiguriert ist und nachdem sich dieser Wurm nicht per Email sondern übers Internet (sozusagen von Computer zu Computer) über Port 135 (glaub ich) verbreitet hat schadet eine FW in dieser Situation mit Sicherheit nicht! |
Re: Re: Ms Blast Oder So!!!!!!!!!
Hi Stephan,
> Wenn man also in seinem System alle nicht benötigten Dienste > abgestellt hat und auch keine Viren und Würmer beherbergt, dann > benötigt man keine Firewall. Das stimmt so nicht ganz. Deine Aussage setzt voraus, daß - sollte man "direkt" am Netz hängen - das angeschlossene System absolut sicher ist. Im Allgemeinen ist das aber genau nicht der Fall. Im Falle des MS/Blaster-Wurmes waren Windows NT/XP-Rechner deswegen verwundbar, weil der RPC-Dienst eine (nicht wirklich! es gibt noch viele mehr in RPC) Sicherheitslücke aufwies (aufweist). Mit einem bestimmten Datenpaket an Port 135 ist der Rechner bereits infiziert - ohne daß der Nutzer beteiligt wäre. Denn RPC-Dienst kann man nicht so leicht abschalten. Nachdem Microsoft ja so sichere Software verkauft, funktionieren viele Programme (Office!) und Funktionen ohnen den RPC-Dienst nicht mehr. Die Umkehrung ist richtig. Jeder Admininstrator, der ein noch so kleines Netzwerk mit dem Internet verbindet, ist entweder inkompetent oder leichtsinnig, wenn dazwischen keine Firewall hängt. Und sei es auch nur, um die täglichen (!) Portscans zu unterbinden. Auch wenn ich unsere Büro-Firewall nicht selbst adminstriere, was da Tag für Tag im Logfile steht, ist erheblich! Natürlich braucht nicht jeder Rechner, der mit DSL oder Modem am Netz hängt, gleiche eine große Firewall, aber eine Personal Software Firewall ist heutzutage mehr als angebracht. Denn sichere Rechner gibt es nicht. Markus |
Re: Re: Re: Ms Blast Oder So!!!!!!!!!
Zitat:
|
Moin Moin !
Mir ist der Blaster-Wurm bekannt. Aber die Sicherheitslücke, die der Wurm ausgenutzt hat, war über ein halbes Jahr bekannt und einem Monat vor Ausbruch hat Microsoft einen Hotfix dafür rausgebracht, den aber anscheinend kaum einer installiert hat. Klar kann jetzt eine Firewall helfen, die den Port 135 blockt, aber mit meiner Aussage wollte ich auf BenBarons Frage antworten, was eine Firewall mit Viren und Würmern zu tun hat: Gar nichts! Beim MSBlast war es nur die Verbreitung des Wurms, der durch eine Firewall gestoppt werden kann. Bei den meisten Viren und Würmern findet die Verbreitung aber immer noch über eMail und Download von Dateien übers Web bzw. P2P statt. Da hilft mir keine Firewall (eher ein guter Virenscanner). Oder wer blockt bei sich smtp/pop3 bzw. http ? CU Stephan |
Re: Re: Ms Blast Oder So!!!!!!!!!
Zitat:
bist Du Dir sicher was Du hier schreibst? Um das ein wenig überspitzt zu sagen, heißt also bei Dir wenn ich das Haus verlasse dann kann die Tür ruhig offen stehen bleiben kommt ja eh keiner rein. Wenn wir schon bei dem Beispiel sind, dann sollte man als Flusianer die Ports die Du beschrieben hast + für Flusi usw. alle auf haben, sprich wir machen die Dachluke auf, aber allen anderen Fenster und Türen bleiben geschlossen ;) und das geht nur mit Firewall. Schaut Dich mal im Netz um es gibt ne Menge Tools um auf einen Rechner zu kommen und dazu benötigt man nur die IP. Ich kann nur jedem raten eine Firewall zu installieren, denn im Internet gibt es genug die halt Unsinn machen oder sich einen Spaß daraus machen anderen zu schaden. Ich persönlich habe eine Firewall im Router und lokal auf dem Rechner, aber wenn ein "Profi" auf meinen Rechner kommen will dann kann er das bestimmt, ich versuche nur diesen Mitmenschen diese Möglichkeit zu erschweren. |
Moin Moin !
@Markus Was macht eine Firewall anders ? Wenn ich keinen Dienst auf meinem Rechner laufen habe, der der Anfrage antworten könnte, dann kann auch keiner auf meinen Rechner. MSBlast war da eine Ausnahme, weil er eine Sicherheitslücke im RPC-Protokoll ausgenutzt hat. In diesem Fall hätte zwar auch eine Firewall helfen können, wenn sie Port 135 von außen gesperrt hätte. Aber den Patch, der über einen Monat vorher rauskam zu installieren, hätte genauso geholfen. Du hast Recht, den von mir zitierten Satz hätte ich ein bisserl entschärfen sollen. Ich habe nichts gegen Firewalls, außer ein bisserl was gegen Personal Firewalls. Denn diese suggerieren dem Nutzer, der von der Materie wenig Ahnung hat, das er jetzt komplett geschützt ist. Ich erinnere noch an die Anfangszeiten von Zone Alarm, wo jeder der Meinung war, dass er eine gute Firewall installiert hat, nur weil das Ding alle zehn Sekunden hochgepoppt kam und ne unsinnige Portscan-Meldung auf Port 32232 gemeldet hat. Auch Benjamin war der Meinung, nur weil er eine Firewall installiert hat, könnte er keine Viren und Würmer mehr bekommen. Und das ist falsch, denn die meisten Viren und Würmer verbreiten sich immer noch über das Medium eMail bzw. Download von Dateien aus unbekannten Quellen. Also will ich mal meine Aussage verändern: Installiert Euch Firewalls (am besten Hardware in Form eines Routers inkl. Firewall), aber seid trotzdem wachsam und benutzt Virenscanner ! CU Stephan |
Zitat:
jetzt bin 100%-tig Deiner Meinung :D Schönen Sonntag noch ;) |
Hi Leute,
also das Problem ist zum Glück bis jetzt nicht nochmal aufgetreten, hab mir aber trotzdem sicherheitshalber mal die neusten XP-updates runtergeladen und installiert, was mich aber noch interessieren würde: Wenn ich hinter einem proxy-server hänge, also keine öffentliche ip hab, kann man dann trotzdem mit den entsprechenden programmen auf meinen rechner zugreifen, obwohl ja nur der proxy-server öffentlich ist? |
Moin Moin !
@BenBaron Eingeschränktes nein. Mit Anfragen über TCP nein, denn die leitet der Proxy nicht weiter, da er ja als Mittler zwischen Dir und den Inhalten steht und Du ja nur Anfragen an den Proxy stellst. Wenn aber z.B. auf der Website, auf die Du zugreifst, ein Script-Plugin ausgeführt wird, das eine Sicherheitslücke (unzureichend gepatchter Internet Explorer beispielsweise) bei Dir ausnutzt, dann schon. @Markus Na siehste, geht doch ;) Dir auch noch ein schönes Rest-Wochenende (Wetter ist ja mal wieder überhaupt nicht flusi-tauglich <-- viel zu schön) CU Stephan |
Danke Stephan.:cool:
|
| Alle Zeitangaben in WEZ +2. Es ist jetzt 23:21 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag