Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Serverdienstlücke

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 15.08.2006, 09:42   #1
Wildone
 
Serverdienstlücke - Standard

Serverdienstlücke



Hallo,
ich will hier eigentlich mal nur etwas Alarm schlagen mir scheint das seit langer Zeit mal wieder ein echte Wurm unterwegs ist. Zwar hat MS die Lücke mit den neusten Updates gepatcht, aber natürlich haben die nicht alle User eingespielt. Ich denke das gerade alle User, die in den Technikforen Internetausfälle und "Abstürze" der svchost.exe im Zusammenhang mit der netapi32.dll melden von dem Wurm angegriffen werden, XP Systeme werden aber offensichtlich nicht infiziert (bisheriger Erkenntnissstand) sondern nur zum Absturz gebracht, während Win2000 Systeme wohl auch direkt infiziert werden.
Betroffen sind nur DSL Modem Nutzer, die keinerlei Firewall verwenden (und ja, in dem Fall sind auch Softwarefirewallbenutzer besser dran), Angegriffen wird über die üblichen verdächtigen Ports: 139 und 445.
Wenn sich über die Lücke bald auch Schadcode in XP Systeme einspeisen läßt werden wir hier im Forum eine Menge Arbeit bekommen (bzw. eine Menge Empfehlungen zum Neuaufsetzen aussprechen müssen).



Grüße Wildone

Alt 15.08.2006, 10:59   #2
Nez_Perces
 
Serverdienstlücke - Standard

Serverdienstlücke



Dann will ich mal auch was dazu loswerden.
Es ist doch kein Wunder, dass sich solche Würmer immer wieder rasend schnell ausbreiten können, wenn es dem "Durchschnitts-PC-Nutzer" egal ist, ob oder wie sein PC gesichert werden kann/muss.
Nehmen wir doch nur mal diese neueste Windows-Lücke, wo ist denn da das Problem, sich den Patch runterzuladen und zu installieren??
Und wenn dann ein Trojaner oder Wurm den Weg auf das (sperrangelweit offene) System gefunden hat, dann ist man zu faul zum Neuaufsetzen und möchte stattdessen ein schönes kleines, leicht zu bedienendes Programm, dass einem den bösen Wurm/Trojaner lückenlos auf Knopfdruck entfernt.
Natürlich soll das Programm auch alle eventuellen Änderungen am System erkennen und rückgängig machen

Würden diese "Nutzer" etwas mehr Zeit in die Sicherung ihres Systems als aufs "downloaden" verwenden, dann wäre das Netz ein etwas sichererer Ort.

Das war mal mein Senf dazu.
__________________


Alt 15.08.2006, 11:06   #3
Wildone
 
Serverdienstlücke - Standard

Serverdienstlücke



Hallo,
im großen und ganzen stimme ich dir voll zu, ich verstehe z.B. nicht warum ONU nicht einfach das automatische Windowsupdate aktiviert läßt, damit alleine wären schon eine Menge Probleme gelöst.
Aber diesesmal muss man schon sagen das der Zeitrum zwischen herausgeben des Patches und ausnutzen der Lücke sehr kurz war. Selbst bei Sasser gab es eine längere Reaktionszeit, übrigens wird das ganze nur deswegen nicht die gleichen Dimensionen annehmen weil mitterweile Router im Homeuser Bereich nicht mehr selten sind und diese mit NAT imun gegen solche Angriffe sind.



Grüße Wildone
__________________

Alt 15.08.2006, 11:15   #4
Nez_Perces
 
Serverdienstlücke - Standard

Serverdienstlücke



Zitat:
Zitat von Wildone
Aber diesesmal muss man schon sagen das der Zeitrum zwischen herausgeben des Patches und ausnutzen der Lücke sehr kurz war. Selbst bei Sasser gab es eine längere Reaktionszeit, übrigens wird das ganze nur deswegen nicht die gleichen Dimensionen annehmen weil mitterweile Router im Homeuser Bereich nicht mehr selten sind und diese mit NAT imun gegen solche Angriffe sind.



Grüße Wildone
Hast natürlich Recht mit dem kurzen Zeitraum zwischen dem Erscheinen des Patches und dem Ausnutzen der Lücke. Aber wie Du auch bemerkt hast, ist es nicht schwer einfach das automatische Update seine Arbeit tun zu lassen.
Wenn ich mir die Beiträge hier im Forum so durchlese (gerade die Hilfe-Rufe), dann kommt mir aber schon der Verdacht, dass viele "Nutzer" sich nicht einmal die Mühe machen wollen, die rudimentärsten Sicherheitsfunktionen und Absicherungsmaßnahmen zu Gemüte zu ziehen.
Da surft man zb. mit XP ohne das SP2 oder "vergisst" einfach mal seinen Virenscanner zu aktualisieren...etc.etc....
Nach dem Motto: Solange er läuft, läuft er...wenn was passiert, können mir ja andere helfen!

Gruß

Nez_Perces

Alt 15.08.2006, 12:04   #5
BataAlexander
> MalwareDB
 
Serverdienstlücke - Standard

Serverdienstlücke



Hallo,
Zitat:
Zitat von Wildone
ich verstehe z.B. nicht warum ONU nicht einfach das automatische Windowsupdate aktiviert läßt, damit alleine wären schon eine Menge Probleme gelöst.
ich habe auch diese Lücke zu spüren bekommen und hatte "Besuch" meinem Lappi geht nach radikalkur wieder gut.
Mein Problem waren halt 12 MB Patches, die ich im heimatlichen Hafen nicht via Modem ziehen wollte.
Mal eine Woche keine Patches eingespielt.

Gruß

Schrulli

__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 15.08.2006, 12:09   #6
Wildone
 
Serverdienstlücke - Standard

Serverdienstlücke



Hallo,
na gut die Modemnutzer haben natürlich so ihre Schwierigkeiten, das sehe ich ein.
Hast du Win2000 auf dem Laptop? Weil noch werden XP System ja nicht infiziert.
Aber das wäre eine zweite Sache die ONU ganz gut tun würde, ein Image von einem Backupprogramm in der Hinterhand.


Grüße Wildone

Alt 15.08.2006, 13:25   #7
BataAlexander
> MalwareDB
 
Serverdienstlücke - Standard

Serverdienstlücke



Hallo,

ja ich arbeite mit Windows 2000, schnelles stabiles OS, ohne Schnickschnack.
Das mit dem Backup, hatte ich zwei tage zuvor erst erledigt *pfff*
@ Wildone: Mal wieder ein interessanter Thread von Dir.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Antwort

Themen zu Serverdienstlücke
.dll, absturz, abstürze, alarm, besser, direkt, dsl, firewall, forum, infiziert, langer, lücke, melden, modem, natürlich, neuste, ports, schadcode, svchost.exe, systeme, unterwegs, updates, verdächtige, win, win2000, wurm



Zum Thema Serverdienstlücke - Hallo, ich will hier eigentlich mal nur etwas Alarm schlagen mir scheint das seit langer Zeit mal wieder ein echte Wurm unterwegs ist. Zwar hat MS die Lücke mit den - Serverdienstlücke...
Archiv
Du betrachtest: Serverdienstlücke auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.