|
|
|
|
|
|
|||||||
| Software Rat & Tat bei Softwareproblemen |
 |
|
|
Themen-Optionen | Ansicht |
05.12.2004, 08:51
|
#1 |
|
Newbie
 Registriert seit: 05.12.2004
Beiträge: 3
|
Lebt Lovesun im Win XP - SP 2 wieder, wenn...
...man keine Firewall installiert/aktiviert hat oder ein gutes Virenschutzprogramm(KAV5), dass den Lovesun (alias Blaster.Worm) abfängt. :-(
Ich habe gestern Win xp neu aufgesetzt und SP2 der einfachkeithalber draufgesetzt, die aktive Firewall von Micros. dann mal dedaktiviert, weil das interne NEtzwerk nicht gefunkt hat. Haben ISDN-Zugang (einfache DFÜ-Verbindung mit Fritzcard Pci) und Internetverb.freigabe bei XP Prof. Ohne aktive Firewall hat der Lovesun geschrien und reingeschaut, der ja mit SP1 - Downloadpatch seinerzeit auszusperren war. Jetzt dürfte aber bei SP 2 - diese Lücke wieder offen sein!!!!! wenn keine Firewall installiert/aktiviert ist. Wir haben jetzt die KAV 5 den KAH-Antihaker Firewall von KAspersky mal Testhalber installiert. Die meldet zeitweilig im Secundentakt Attacken!!!! Auch Virenprogramm selbst meldet Attacken(mit Ip-Adressen woher die kommen, fast alle aus Telekom Austria NEtz!!).  SCHON ERFAHRUNGEN DAMIT ?????  |
|
|
|
05.12.2004, 18:22
|
#2 |
|
Inventar
 Registriert seit: 24.09.2001
Beiträge: 7.335
|
Ohne Firewall eine Verbindung ins Internet aufzumachen, ist mittlerweile grob fahrlaessig und in keinster Weise zu empfehlen.
"Ohne aktive Firewall hat der Lovesun geschrien und reingeschaut" Ich LIEBE diese Formulierungen. Koenntest Du Deine Frage/Beschreibung etwas weniger "flapsig" formulieren? Wie ist Dein Setup, was ist Dein Problem?
____________________________________
Weiterhin zu finden auf http://martin.leyrer.priv.at , http://twitter.com/leyrer , http://www.debattierclub.net/ , http://www.tratschen.at/ und via Instant Messaging auf Jabber: m3 <ät> cargal.org . |
|
|
|
|
05.12.2004, 18:59
|
#3 |
|
Newbie
Registriert seit: 05.12.2004
Beiträge: 3
|
Ohne Firewall in Betrieb - (also AKTIV) -
in meinem Fall DEAKTIVIERT von FIREWALL SP2 - XP - Microsoft , zeigt das Virenprogramm eine Attake von Lovesun-Virus an. Das heisst es gibt im SP 2 ein Sicherheitsloch von Microsoft, so wie seinerzeit beim SP 1 - wo Lovesun auch Blaster genannt oder auch Sasser, ins Betriebssystem reinkommt. (=der Wurm wo ohne Schutz von Virenprogramm - das Betriebssystem in einigen Sekunden runterfährt!!) Ich hoffe, du verstehst jetzt was ich meine. ;-) Was meinst DU mit Setup, kannst du das ein wenig 'einfacher' erklären ????? Mein Problem ist, dass beim SP 2 vermutlich ein Sicherheitsloch ist, in einem Betriebssystem, wo alle Löcher geschlossen sind (SP1 z.b. mit Blaster/Sassertool drauf - kommt auch kein Lovesun mehr 'anklopfen'-weil alles ZU ist) Lg |
|
|
|
|
05.12.2004, 19:15
|
#4 |
|
Inventar
Registriert seit: 24.09.2001
Beiträge: 7.335
|
Also wenn Du Deine Firewall deaktivierst schriet Dein Anti-Virus Programm, dass der LoveSun attackiert?
Das ist keine Sicherheitsluecke, sondern ganz normal. Der LoveSun versucht sich auf den RCP Port zu verbinden. Ist keine FW aktiviert, geingt dieser Zugriffsversuch, da aber der Patch auch im SP2 installiert ist, kann er den RPC DCOM Buffer Overflow Bug nicht ausnutzen. Der Virus ist also auf Deinem Rechner nicht aktiviert und es ist auch kein Sicherheitsloch offen, wenn man von der deaktivierten FW absieht. Aber wie gesagt, ohne Firewall eine Internetverbdindung aufzubauen - auch auf einem komplett gepatchten System - ist mittlerweile grob fahrlaessig. Und mit "Setup" meinte ich die Konfiguration Deines Systems (FW aktiviert/deaktiviert, etc.).
____________________________________
Weiterhin zu finden auf http://martin.leyrer.priv.at , http://twitter.com/leyrer , http://www.debattierclub.net/ , http://www.tratschen.at/ und via Instant Messaging auf Jabber: m3 <ät> cargal.org . |
|
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
Linear-Darstellung
