Wurm legt ungepatchte Systeme von US-Medien lahm

Internet & Webdienste Erst am Montag hatten wir darüber berichtet, dass offenbar ein neuer Virus aufgetaucht ist, der eine Lücke ausnutzt, die sowohl in allen modereren Windows-Betriebssystemen enthalten ist. Microsoft hatte die Lücke anlässlich des monatlichen Patch-Day ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ich bin mir nicht sicher ob ich lachen oder weinen soll Oh maan
 
@Antiheld: Dann brich mal beruhigt in schallendes Gelächter aus. Die werde ja sicher alle hochbezahlte Admins haben, die es anscheinend nicht schaffen Updates einzuspielen, noch einen Virusschutz zu installieren.
 
@nim:
ich weiss ja nicht wo du deine infos her hast aber soweit wie ich mich darüber schon belesen hab ist es kein virus der seit gestern die runde dreht sondern ein oder 2 "würmer" . es ist auch nicht zotob.B , es ist zotob.E und da für esbot.A auch die warnstufe 3 ausgerufen wurde liegt die möglichkeit nahe das er auch was mit der sache zu tun hat. siehe http://securityresponse.symantec.com/
 
@zauberer: Ja, da hast du Recht, detailierte Infos und Link zu diesen neuen Zotob-Varianten in meinem News-Thread:
http://www.winfuture-forum.de/index.php?showtopic=49827
 
mal ne frage....ist bei euch das i-net seit gestern auch so langsam ?
ich kann nich mal mehr meine mails bei gmx abrufen
 
@Bones: Nö, ich kann nicht klagen :-)
 
@Bones: haste evtl. noch das analoge 36k-Modem drin und weil DSL ausgefallen ist, wählt sich das Teil ein? Alles schon erlebt... :-) hier kannste mal messen: http://www.speedmeter.de
 
Hehe. Eigentlich egal wie man sein System absichert, Windows ist trotzdem anfällig wie kein anderes System. Nun ja, dass Bild von neustartenden Rechner ist bestimmt entzückend. Mir scheint, Windows läßt sich gegen Systemzugriffe nicht wirksam schützen. Wie sonst könnte so ein kleines Würmchen die totale Kontrolle über einen PC erhalten? Vielleicht sollte man in sensiblen Bereichen kein Windows nutzen.
 
@money_penny: ein klein tip, wie wärs damit das die firmen ihre systeme weder abgesichert noch gepatcht haben. ich hoffe du weisst was das ist und wie das zu machen geht ?
 
@zauberer: Virenscanner sind toll, aber sie bremsen auch aus, ausserdem reicht`s, wenn man einen bekannten Virus umschreibt und schon nützt dir die teuerste Virensoftware nichts mehr. Ob gepatcht oder nicht, ein System hat so gestrickt zu sein, dass Systemzugriffe prinzipiell verweigert werden. Bei Windows das größte Problem und das nicht erst seit gestern. Meine Meinung.
 
@money_penny:
Okay, deine Meinung. Meiner Meinung nach ist das bereits mit einer simplen (guten!) Software-Firewall gewährleistet. Einen Virenschutz benötigt man dann im Prinzip überhaupt nicht. Bei mir konnte noch nie ein Virus gefunden werden, weil meine Software-Firewall schlichtweg keine Viren reinlässt. Und auch nicht jeder Virenwächter bremst das System stark aus, das ist sehr unterschiedlich.
Ganz wichtig ist natürlich, sein System aktuell zu halten - deshalb weiß auch ich nicht, ob ich bei der obigen Meldung lachen oder weinen soll.
 
@BartS: Nun gut gegen ein aktuell gehaltenes Windows ist nichts zu sagen, aber ein PFW bremst das System aus und bringt zudem nichts, sie stellt nur ein weiteres Sicherheitsproblem dar. Wurde irgendwann mal vom CCC vorgeführt. Dazu gibts sogar ein Video. Anstatt einer PFW einfach alle nichtbenötigten Services abstellen...
 
@Eidgenosse: "stellt nur ein weiteres Sicherheitsproblem dar" , das problem liegt hier eher im verständnis. halte dir dochmal eins vor augen, die schadsoftware löscht sich nicht von alleine nur weil keine FW auf dem infizierten system war , mit einer guten FW ist die chance aber immernoch wesentlich höher das der schadsoftware der netzwerkzugang nach aussen versperrt wird .
 
@ zauberer: Nun was ist eine gute Firewall? Wie gesagt ich würde trotzdem nicht zu einer Software Firewall raten. Meine im Router integrierte Firewall stellt mich vollends zufrieden und belastet das System nicht zusätzlich.......... Link zum Thema: http://www.winfuture-forum.de/index.php?showtopic=36734
 
@money_penny: Windows lässt sich sehr wohl wirksam gegen Systemzugriffe schützen. Ich betreibe seit mehreren Jahren einen eigenen Internetserver, auf dem zunächst Windows 2000 und inzwischen Windows 2003 R2 läuft und bisher wurde er noch kein einziges Mal kompromittiert, obwohl durchaus die Anzahl der ernst zu nehmenden Versuche in etwa bei 5 pro Tag liegt (wohlgemerkt die Anzahl ernst zu nehmender Versuche) und das obwohl er nur einen HTTP-, FTP und einen OpenVPN-Dienst nach außen hin anbietet.
 
@EIdgenosse:
Sicher ist eine Hardware-Firewall eindeutig besser - aber nicht viel. Wenn der User nicht selbst einen Schädling reinlässt, dann ist eine Software-Firewall genauso effektiv. Und, sorry, Vorführungen des CCC stehe ich sowieso erst mal misstrauisch gegenüber, die haben in der Vergangenheit schon genug Mist erzählt. Und in diesem Fall widerspricht sie einfach der Logik. Eine Firewall, egal ob auf Hard- oder auf Softwarebasis schließt die Ports und sorgt dafür, dass schlechtestenfalls auf Anfragen von draußen standardmäßig nicht geantwortet wird, und bestenfalls, dass der Rechner "unsichtbar" ist, so dass allein schon die Chance, dass ein Angreifer ermittelt, dass hier ein Rechner am Netz hängt, gering ist. Und selbst wenn er ermittelt, ist wiederum die Chance, dass seine Attacke erfolgreich ist, aufgrund der Firewall deutlich geringer als ohne Firewall.
Und auch hier gilt: Nicht jede Software-Firewall bremst das System stark aus.
 
@money_penny: Deshalb nutzt Du ja auch kein Windows, weil Du anscheinend gar nicht in der Lage bist dich zu schützen. :-D
 
@BartS: Software-Firewalls sind wirkungslos. Man kann einen Rechner nicht im Internet verstecken, das ist prinzipbedingt überhaupt nicht möglich. Ausserdem fügen PFWs dem System teilweise gefährliche Sicherheitslücken hinzu, so dass sie zum Schutz eines Systems absolut unbrauchbar sind. Firewall-Systeme befinden sich grundsätzlich außerhalb des zu schützenden Systems, damit sie etwas bringen sollen.
 
*lol* und ich bin der papst.
 
@El-Grande-CG:
Es scheint wirklich so, dass die Propaganda gegen Software-Firewalls mehr und mehr verfängt. Ich kann dir aber versichern: Alle Bedenken treffen entweder auch auf Hardware-Firewalls zu, sind extrem unwahrscheinlich oder an den Haaren herbeigezogen.
 
@el-grande : hier ist mal ein bischen lesestoff für dich http://tinyurl.com/8bvf9 , Korrekt konfigurierte Firewallsysteme hätten aktuelle Wurm-Wellen verhindert
 
@money_penny: Gegen die Zotob-Varianten (und um die geht es ja in dieser News) kann man sich ganz einfach schützen indem man Update MS05-039 installiert.
 
@ ElGrande-CG: solange die Leute sich das Wissen über PFWs nicht selber beigebracht haben und immer noch an "unsichtbare" PCs (Marketing-Begriff "Stealth-Technologie" lol ^^) glauben, werden sie diese auch einsetzen. Es hört sich ja auch sehr verlockend an und wenn man die Funktionsweise von Routing, TCP/IP oder ICMP nicht verstanden hat, glaubt man den Herstellern den Mist eben.
@ BartS: Warum sprichst Du von Propaganda GEGEN PFWs? Welche Motive haben Leute, die die Information, dass PFWs (im besten Falle) wirkungslos, für gewöhnlich aber schädlich sind, verbreiten? Mir fallen keine Vorteile ein, die solche Leute davon hätten, dass sie anderen fälschlicherweise von PFWs abraten. Aber die Motive von Leuten die FÜR PFWs sprechen und damit bewusst die Unwahrheit verbreiten kann ich dir schon sagen: sie verdienen jede Menge Geld damit. Also denk mal drüber nach, durch wessen "Propaganda" DU dich beeinflussen lässt :-)
 
@master61: Zur PFW-Diskussion (die sowieso zu nichts führt) gibt es einen eigenen Thread im Forum, das ist nun wirklich nicht das eigentliche Thema dieser News.
 
@master61: ein motiv gibts schon, die pflege des ego . ausserdem wissen wir doch das die kontra-leute zum grossteil auch nicht über eigenes wissen verfügen und (zur selbstdarstellung) nur das wiedergeben was sie gehört haben , auch wenn das wissen unvollständig ungenau oder gar falsch ist.
 
@zauberer: Du liegst leider vollkommen richtig.
 
Hallo, man kann darüber nur lachen. Schaut mal auf http://securityfocus.com/bid nach, dort kann man den Hersteller und das Produkt und die Version auswählen. Kein anderes Produkt ist per Netzwerk (Internet) so verletztlich, wie Windows von Microsoft. Zudem sind obendrein die meisten Anfänger mit Windows unterwegs, sowohl im gewerblichen Bereich, als auch im privaten. Es ist also eine riesige Basis an Windows Zombie Rechnern vorhanden. Bitte liebe Anfänger, wechselt jetzt aber nicht spontan zu Linux, oder einem anderen Unix artigem System. Bleibt bitte in eurer Seuchen Krabbelstube. In ein paar Jahren, bei entsprechder Reife, könnt ihr dann wechseln, und wißt solch ein System, das Jahrelang ohne Störfall durchläuft, erst zu schätzen. :-) Gruß, Fusselbär
 
@Fusselbär: Noch so einer :-D Mein Windows (XP) läuft auch schon seit Jahren ohne Störfall. Und das sogar mit IE benutzung, PFW (sind ja sooo angreifbar) und Outlook. Alles eine Sache der "Systempflege". Und dazu brauch Ich nicht mehr Zeit wie für jedes andere BS auch. Recht hast Du mit den Anfängern, aber die können mit Unix Systemen nun mal Null anfangen.......
 
@Fusselbär: ausserdem bin der festen ueberzeugung das linux bei wachsendem Markanteil auch ein Wachstum an schädlingen erfährt.
 
@Fusselbär: Ja, du hast recht. Man muss sich erst mal auf Linux einlassen um die Vorteile geniessen zu können. Ganz klarer Vorteil eines Linuxsystems ist meiner Meinung nach der geringe Serviceaufwand. Es ist eben nicht so wie bei Windows, wo sich alle paar Sekunden was in der Registry festsetzt und sie zudem unaufhaltsam wächst. Linux besitzt sowas ja nicht. Aber lassen wir das, hier wird man niemanden missionieren können, sowas geschieht immer aus Überzeugung. Ich kann nur sagen, einmal Linux, immer Linux, weils spass macht und schmeckt :-)... wieso sollte man ein gleichbleibend, stabiles und schnelles Linux gegen eine Viren/wurmschleuder tauschen?
 
Ein Troll kommt selten allein.....BITTE NICHT FÜTTERN :-P
 
@species: Wieso musst du deine arrogante Dummheit eigentlich immer dann ablassen, wenn dir die vernünftigen Argumente ausgehen? Tu doch wenigstens mal so, als wärst du nicht dumm.
 
@money_penny: Du meinst so wie du es immer machst (so tun als wärst du nicht dumm) ? Nee Danke..... :-)
 
@Fusselbär: Gegen die Zotob-Varianten (und um die geht es ja in dieser News) kann man sich ganz einfach schützen indem man Update MS05-039 installiert, aber natürlich versuchen hier einige gleich wieder eine sinnlose Windows vs. Linux Diskussion vom Zaun zu brechen. *kopfschüttel*
 
@swissboy: Das ändert nichts an der Tatsache, dass man bei Windows bei jeder noch so kleine Lücke die Kontrolle abgeben muss. Sowas ist nun mal einzigartig. "kopfschüttel"...
 
@swissboy: Richtig, das sind Leute die andere als dumm bezeichnen, sich auf einem Windows System alle 2sec in der Registry rumschreiben lassen, sich PFW und AV's installieren, die ihr System verlangsamen, und dann auch noch Autoupdates als hohen Serviceaufwand bezeichnen und sich bei jeder noch so kleinen Lücke die Kontrolle nehmen lassen. Was erwartest Du ??
 
@money_penny: Versuch dich doch einmal einigermassen an das Thema zu halten und das ist hier nun einmal Zotob.
 
@species: Du wolltest doch von Anfang an eine Konfrontation. Wer so unsachlich und unangemessen Leute mit "troll" oder ähnlichem beschimpft, muss sich nicht hinterher bei Swissboy ausweinen, wenn er Kontra bekommt. Du musst noch viel lerne, denn mit deinen Provokationen kommst du nicht weit und wirst nur ausgelacht:-)... mal davon abgesehen, dass dich eh keiner für voll nimmt.
 
@swissboy: Das Microsoft Update MS05-039 ist doch vom 9.8.2005, die Microsoft Windows Plug and Play Buffer Overflow Vulnerability (Bugtraq ID: 14513) hat ein Update, auf den 14.8.2005 datiert: http://securityfocus.com/bid/14513 Also mir ist das im Augenblick wirklich zu unsicher, ein WindowsXP ans Netz zu lassen, da ziehe ich vorher das Netzwerkabel raus. Das dürfte recht wirkungsvoll sein. Windows ist ja nur mein Spiel Betriebsystem. :-) Gruß, Fusselbär
 
@Fusselbär: Informiere dich doch bitte einmal seriös über das Problem. Mit dem Update MS05-039 ist die Plug and Play Sicherheitslücke definitiv behoben und Zotop hat keine Change (auf Windows XP schon gar nicht). Wer davon betroffen ist hat definitiv selbst Schuld weil er das Update nicht rechtzeitig eingespielt hat.
 
@swissboy: Hallo, woher hast du den Dein Wissen das diese Sicherheitslücke "definitiv behoben" ist? Ein Link dazu wäre wirklich schön. Das Microsoft Security Bulletin MS05-039 habe ich mir durchaus durchgelesen, aber was macht Dich so sicher, das niemand inzwischen einen "Workaround" gegen_dieses Sicherheitsupdate gefunden hat? Möglicherweise auch einen "Workaround" der diese Sicherheitslücke auch unter den anderen Versionen aus der Familie NT5x der Windows Betriebsysteme ausnutzbar macht? Ich glaube, abwarten ob, und was noch befallen wird, ist keine verkehrte Strategie, sofern man nicht meint, unbedingt eines der gefährdeten Systeme mit dem Internet verbinden zu müssen. Warten wir es einfach mal ab. Wir lesen uns bestimmt wieder. :-) Gruß, Fusselbär *Nachtrag*: Und ja, zum monatlichen "Patchday" starte ich auch immer brav mein Windows und patche, das der Bär steppt! :-)))
 
@Fusselbär: Siehe den Link in meinem Kommentar [o2] [re:1], da findest du genug Infos und Links.
 
@money_penny: Du sollst nicht immer von Dir selbst auf andere schließen :-P
 
@Fusselbär: Ich habe mir das von dir in [re:12] erwähnte Bulletin von SecurityFocus mal "zu Gemüte geführt". Wenn du da auf den Tab "solution" gehst, wirst du sehen das da genau die Microsoft Updates MS05-039 als Lösung des Problems aufgeführt werden. Das Bulletin ist nur daher später als die Updates datiert da vorher öffentlich gar keine Details zu dieser Plug and Play Sucherheitslücke bekannt waren. Dieses Bulletin beschreibt somit die Sucherheitslücke VOR dem Update MS05-039. Du kannst also beruhigt sein.
 
Das mit den "Breaking News" auf CNN hab ich auch gesehen. War erst ziemlich erschrocken, musste dann aber über die Dummeheit der Admins aus Übersee lachen, die die Updates nicht eingespielt hatten.
 
@Hessebauer: Ich möchte lieber nicht wissen in wievielen grossen Firmen in Europa dieses Update noch nicht eingespielt wurde. Ausserdem muss man begreifen das solche Updates in grossen Netzwerken nicht von einem Tag auf den anderen verteilt werden können. Es will auch kein Administrator dafür verantwortlich gemacht werden das er wegen einen vorschnell eingespielten Updates das ganze Netzwerk lahmlegt. In grossen Netzwerken werden solche Updates immer erst ausgiebeig getestet.
 
@swissboy: das ist der knackpunkt , produktivsysteme dürfen nicht so schnell und simpel verändert werden , nur werden dort anscheinend sicherheitsmaßnahmen und sicherheitsstrategien sträflichst vernachlässigt.
 
@swissboy: wir waren etwa ne halbe std nach den news sicher.
desshalb wundert es mich auch das dieser virus eine so hohe verbreitungsstufe erlangen konnte!?
sogar unser antivieren programm hat uns auf einen neuen schädling und ein moegliches win-update hingewiesen..
 
Komisch das die Admins von den Firmen unfähig sind einen Haken bei:

Bei Systemfehlern automatisch neustarten. < wegzumachen.

Wie soviele andere Admins auch in .de.
Was sind das für Leute die FISI oder FIAE lernen und noch weniger drauf haben als ein durchschnitts PC User der sich einigermaßen in Windows auskennt....
 
@Spik3: Wo steht hier das die Systeme wegen eines Systemfehlers neu starten? Vielleicht ist das ja vom Wurm so gewollt und völlig "normal" ausgelöst. Ausserdem löst dies das Problem auch nicht wirklich.
 
Hat gestern Nacht (so gegen 0.00 Uhr herum) jemand CNN geschaut ?
Ich fand die breaking news so geil :))))
 
Ich sag mir in solchen Fällen : Für was hab ich ne gute Firewall..Virusscan... einfach ne gute Internetsecurity. da darf normal nix passieren !!!!
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles