Lebt Lovesun im Win XP - SP 2 wieder, wenn...

_m3 · 05.12.2004, 19:15

Also wenn Du Deine Firewall deaktivierst schriet Dein Anti-Virus Programm, dass der LoveSun attackiert?

Das ist keine Sicherheitsluecke, sondern ganz normal. Der LoveSun versucht sich auf den RCP Port zu verbinden. Ist keine FW aktiviert, geingt dieser Zugriffsversuch, da aber der Patch auch im SP2 installiert ist, kann er den RPC DCOM Buffer Overflow Bug nicht ausnutzen. Der Virus ist also auf Deinem Rechner nicht aktiviert und es ist auch kein Sicherheitsloch offen, wenn man von der deaktivierten FW absieht.

Aber wie gesagt, ohne Firewall eine Internetverbdindung aufzubauen - auch auf einem komplett gepatchten System - ist mittlerweile grob fahrlaessig.

Und mit "Setup" meinte ich die Konfiguration Deines Systems (FW aktiviert/deaktiviert, etc.).

05.12.2004, 19:15	#4
_m3 Inventar Registriert seit: 24.09.2001 Beiträge: 7.335	Also wenn Du Deine Firewall deaktivierst schriet Dein Anti-Virus Programm, dass der LoveSun attackiert? Das ist keine Sicherheitsluecke, sondern ganz normal. Der LoveSun versucht sich auf den RCP Port zu verbinden. Ist keine FW aktiviert, geingt dieser Zugriffsversuch, da aber der Patch auch im SP2 installiert ist, kann er den RPC DCOM Buffer Overflow Bug nicht ausnutzen. Der Virus ist also auf Deinem Rechner nicht aktiviert und es ist auch kein Sicherheitsloch offen, wenn man von der deaktivierten FW absieht. Aber wie gesagt, ohne Firewall eine Internetverbdindung aufzubauen - auch auf einem komplett gepatchten System - ist mittlerweile grob fahrlaessig. Und mit "Setup" meinte ich die Konfiguration Deines Systems (FW aktiviert/deaktiviert, etc.). ____________________________________ Weiterhin zu finden auf http://martin.leyrer.priv.at , http://twitter.com/leyrer , http://www.debattierclub.net/ , http://www.tratschen.at/ und via Instant Messaging auf Jabber: m3 <ät> cargal.org .

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)