HK Computerdienst GmbH informiert:

Info und Schutzmaßnahmen vor RPC/DCOM-Wurm W32.Blaster / Lovsan

Der Wurm "W32.Blaster" alias "Lovsan" verbreitet sich aufgrund einer Sicherheitslücke in den Microsoft Betriebssystemen Windows NT 4.0, Windows 2000, Windows XP und Windows Server 2003. Microsoft hat bereits einen Patch bereitgestellt der die Sicherheitslücke im RPC Dienst beseitigen soll:

http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinms03-026.htm

Falls die Mircosoft Server überlastet sind, können Sie die Patches auch von unserem Server downloaden¹:
¹Für Schäden die durch die Installation der Microsoft Patches auftreten, übernehmen wir keine Haftung !

• Patch für Windows XP
• Patch für Windows 2000

Der Windows 2000-Patch sollte nur auf Systemen mit Windows 2000 Service Pack 3 oder besser Service Pack 4² installiert werden.
Der Patch für Windows XP kann auf Systemen mit Windows XP Gold oder Service Pack 1 installiert werden.
²⁾(Da das Service-Pack eine größe von 132 MB hat, stellen wir es hier nicht zum Download bereit. Bei Bedarf stellen wir es Ihren jedoch gern auf CD zur Verfügung.)

Da schon handelsübliche ISDN- und DSL-Router mit eingebauter Firewall derartige Angriffe erfolgreich blockieren und ankommende Verbindungsversuche in der Regel grundsätzlich ignoriert werden, sind insbesondere die direkt über ISDN-Karte oder DSL-Modem Verbundenen Internetnutzer von den Angriffen betroffen.

Wer sich bisher nocht nicht über einen seperaten Router (ISDN/DSL), der im übrigen auch einen guten Schutz gegen 0190-Dialer bietet, mit dem Internet verbindet kann sich durch die Sperrung der entsprechenden Ports über eine Software-Firewall (bei XP z.B.die systemeigene Firewall oder eine zusätzliche Personal Firewall z.B. Kerio oder Norton Internet Security) schützen.

Kerio Personal Firewall

Für befallene Systeme bietet Symantec unter folgendem Link eine Removal-Tool an:

http://www.sarc.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html

Wenn Ihr System bereits befallen ist, werden Sie mit diesem Link nur u.a. etwas anfangen können, es sei denn Sie können dieses Tool über einen anderen, nicht verseuchten PC aus dem Internet herunterladen und über eine Diskette in den befallenen PC eispielen.

Der Zugang zum Internet wird insbesondere bei Windows XP-Rechnern immer wieder durch einen Neustart unterbrochen. Dieser Prozess kann abgebrochen werden. Sobald eine Meldung erscheint, dass der Rechner heruntergefahren werden muß, klickt man im Startmenü auf Ausführen... In der dann angezeigten Eingabezeile wird der Befehl "shutdown -a" eingeben und mit OK bestätigt.



Alternativ helfen wir Ihnen selbstverständlich mit entsprechender Diskette bzw. Vor-Ort Service weiter.

Wer sich bei der Internetnutzung auch für die Zukunft unabhängiger von möglichen Softwarefehlern machen möchte, sollte über die Anschaffung eines Internet-Routers nachdenken. Ein Router mit integrierter Firewall blockiert derartige Angriffe erfolgreich. Desweiteren bietet ein integrierte Switch die Möglichkeit der Vernetzung mehrerer PC`s, die alle durch die Firewall geschützt sind.

DSL – Router mit integrierter Firewall erhält der Heimanwender für sein kleines privates Netzwerk schon ab € 44,90 inkl. Steuer.

Für die meisten Firmennetze ist der Einsatz von Personal-Firewalls und einfachen Home-Routern nicht zu empfehlen, da hier neben der reinen Internetnutzung die Anforderungen von zusätzliche Anwendungen nicht oder nur bedingt konfiguriert werden können.

Welcher Router für Ihren Einsatzzweck der richtige ist erklären wir Ihnen gern.

Telefonisch erreichen Sie uns Montags bis Freitags von 10:00 bis 18:30 Uhr und Samstags von 10:00 bis 13:00 Uhr unter den u.a Telefonnummern.

zur Übersicht (HOME)