Erster Wurm nutzt neue Windows-Lücke aus

Viren & Trojaner Am Mittwoch kündigte Microsoft an, dass ein außerplanmäßiges Update für Windows veröffentlicht werden soll, das eine kritische Sicherheitslücke schließt. Nachdem der Patch am Donnerstag freigegeben wurde, kursiert nun der erste Wurm. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Also bin ich Blind, oder hab ich da nirgends gelesen, dass der Patch von Donnerstag die Llücke für den neuen Wurm "aufgerissen" hat? Korrigiert mich, wenn ich irre!
 
@HardAttax: Der Wurm greift doch nur ungeschützte Systeme an bzw. Systeme, welche noch ungepatcht sind.
 
@Lostinhell78: joa und meist sind die systeme von paranoiden oder leuten mit gecrackten windows versionen ungepatcht.
 
@Lostinhell78: THX, hab ich mich doch nicht verlesen^^ Ich konnte grad nämlich keinen Zusammenhang zwischen dem letzten Update und dieser NEws zu einem neuen Wurm finden.^^ Oder war das etwa ein Bash von WF an Microsoft? :D :D :D
 
@Dr-G: Nur weil man nicht paranoid ist, heißt das nicht, dass man nicht verfolgt wird. :) Aber ich weiß nicht, warum paranoide Leute ein ungepatchtes Windows haben sollten. Gerade diese sind doch besonders auf Sicherheit bedacht. http://de.wikipedia.org/wiki/Paranoia
 
@HardAttax: Wahrscheinlich hast du nicht gepeilt, dass eben der Patch von Donnerstag (KB958644) genau diese Lücke schließt !
 
@Proton: genau diese paranoiden leute sind aber der meinung Microsoft spioniert sie aus und machen autoupdate aus weil es ja spioniert.
siehe ja solche programme wie AntispyXP usw.
 
@Dr-G: Sauber gecrackte Win-OS sind voll updatefähig, vollautomatisch. Für XP brauchts die richtige Serial, da ist nix gecrackt. Bei Vista isses nicht so einfach, da müssen ein paar Dateien "präpariert" sein. Aber auch diese Versionen sind ohne Einschränkungen lauffähig.

Ungeschützt sind nur Leute die entweder paranoid sind, sich nicht auskennen oder kleinere Firmen die Software haben die bei Updates seitens von MS immer mal wieder den Dienst versagen. Letzteres ist gar nicht so selten, und ein sehr ernstes Problem.
 
Ich weiß, es ist ein bisschen orthodox und nicht meine Art, aber: http://tinyurl.com/5ezj8z
 
@lets_save_the_world: Bist du dir über den Gebrauch des Wortes "orthodox" in diesem Zusammenhang sicher?
 
@Kartoffelteig: Naja, es hat die bedeutung als geradlinig und/oder direkt.
 
Symantec hat gestern die Sammel und Übertragungs-Daten in der Wurmbeschreibung zu Gimmiv.A offen gelegt http://www.symantec.com/security_response/writeup.jsp?docid=2008-102320-3122-99&tabid=2 (leerzeichen entfernen) , eure Newsquelle (vermutlich Heise) ist da nicht aktuell.
 
history repeating itself.
 
Das kann bei Linux niemals passieren.
 
@Sexton: gut für Linux^^
 
@Sexton: stimmt, das benutzt ja keiner, da macht sich keiner die mühe für, lücken zu suchen und zu nutzen.
 
können sie nicht mal versuchen Linux oder Mac anzugreifen? nicht immer nur windows? das wird langsam unfair für windows nutzer
 
Was den Mac angeht kann es nicht mehr allzu lange dauern. Die Zahl der unbedarften Mac-Nutzer steigt ja sicher in den nächsten Jahren weiter. Solange Systeme fast nur von wenigen Kennern genutzt werden, lohnt es nicht, Lücken zu suchen und auszunutzen.
 
@BessenOlli: Dummerweise sind Linux Distributionen und Mac OS X vom Design her sicherer und ja, ich weiß dass ich damit jetzt die Hölle der Flame-Kommentare aufgerissen habe, aber es ist mir ganz fürchterlich egal....
 
@tobias.reichert: vom Design her sicher?!? Was heißt des bei dir!? Sie sind vielleicht da sicher, wo Windows Lücken hat und anders rum sind sie da angreifbar, wo Windows keine Probleme mit haben sollte ... Nichts ist sicher
 
@christi1992: Wenn man schon von Updaten spricht, kann man die Patches von OS X auch in die Installations-DVD einfügen, wie das SP bei Windows auch? Reichlich Updates gibts ja auch bei OS X.
 
@sibbl: "sicherER", lies bitte richtig. Dass kein System sicher ist, weiß ich auch.
 
@herby53: Ist eigentlich nicht notwendig, da die Systemupdates, die Microsofts Service Packs entsprechen wesentlich öfter erscheinen und es deswegen gar nict soviel Kleinscheiß zum Laden gibt. Davon abgesehn muss man OS X praktisch nicht neuinstallieren, so dass sich die Frage nicht stellt.
 
Was für "Login-Daten" sind gemeint? Ich wüsste nicht dass ich bei Vista irgendwelche Login-Daten hätte. Bin ich nicht vielmehr durch die UAC-Funktion sicherer?
 
@BessenOlli: Kennwortgeschützte Freigaben im Netzwerkcenter , unter Vista bist du auch durch ASLR geschützt daher war der Vista Patch nicht kritisch sondern nur wichtig.
 
@BessenOlli: doch du logst dich bei jeden start in dein vista ein, allerdings schaetze ich mal das du das automatisiert hast, sprich kein passwort angegeben und autologin nutzt. selbst da muesste es nicht gehen. die uac funktion wird ja wie oben geschrieben von der luecke umgangen, da im hintergrund nahezu alles ausfuehrbar ist.
 
@BessenOlli: Die UAC schützt aber auch nur wenn man ein Passwort verwendet. Denn die UAC ist nur für die lokale Anmeldung aktiv Remote also auch über RPC gibt es keine UAC. Darum sollte man nie einen Rechner ohne Passwort betreiben.
 
Tja wer keinen Schutz updatet, hat selber schuld.
Anti-Viren Prg, Firewall und Spyware Wächter sollte man schon haben.
Nicht nur immer an Speed denken, auch an Sicherheit!
 
@phoenix0870: jo zumal speed/ping trotzdem top is bei mir....
 
@phoenix0870: Ander Idee: Einfach nur Updates installieren.
 
@phoenix0870: Genau, heutige (gute) AVs brauchen auch kaum Reccourcen und mit all den PCs welche minimum einen 2 Kern x86 Prozessor haben ist das auch nicht mehr soo die Last...
 
@phoenix0870: liegt aber auch nur daran, dass die hardware immer leistungsfähiger wird...
 
Ich hab anscheinend den Patch schon über Autoupdate bekommen, und was ist? PRC geht net mehr! Feature oder bug?
 
@c.Baer: Ach, PRC geht nicht mehr? Das kann mit dem Patch ja nix zu tun haben, der dreht sich um RPC... Und falls du dich nur vertippt hast: Woran machst du denn fest, das RPC nicht funktioniert? Das ist ein Systemdienst, der nur von wenigen Programmen benötigt wird und nicht selbst in Erscheinung tritt - ist in der Regel also gar nicht leicht zu bemerken, wenn es mit diesem Dienst ein Problem gibt...
 
@cgd: warum einen dienst laufen lassen, wenn man diesen sowieso nicht benötigt?
 
@cgd & Flanders: Schaut euch mal die Abhängigkeiten vom Remoteprozeduraufruf(RPC) an. Dieser Dienst ist alles Andere als überflüssig. Flanders, deaktiviere RPC mal und schaue was passiert. Viel Spass.
 
@Flanders: Der Dienst ist nicht überflüssig, wie Ken Guru schon richtig bemerkt hat. Nichtsdestoweniger zeigen sich Probleme mit RPC eher indirekt und sind nicht leicht zu diagnostizieren. Fragt sich also immer noch, wie es zu der Aussage "PRC geht net mehr" gekommen ist.
 
BTW Windows 7 Pre-Beta hat auch ein Update bekommen - http://tinyurl.com/67grj2 :-)
 
Ich kann die Panikmache von Viren, Trojaner und sonstiges Ungeziefer hauptsächlich in Deutschland schon nicht mehr hören, wer wird den wirklich von solche Plagegeister befallen. Ich schätze vielleicht 0,001 Prozent der User.
 
@Positiv: plagegeister gibts genug... lass mal in manchen firmen nur mal spybot laufen
 
@Positiv: Ein Virus, der über den RPC-Dienst *ohne Zutun des Nutzers* Schadcode ausführen kann (zBsp. Türen für andere Viren und Trojaner öffnen). Das ist alles andere als Panikmache, denn das gabs schon mal. Ich erinnere an den "Windows Blaster" und alle seine Nachkommen. Der war alles andere als selten oder harmlos (tatsächlich hatte den praktisch jeder WindowsXP Pc, der ohne Service Pack und Firewall länger als 5 Minuten mit dem Internet verbunden war). __- In meinem Bekanntenkreis musste ich damals an die 10 PCs retten, weil diese davon befallen waren. Gegen diesen Typ Virus hilft halt nicht einfach *nur* vernünftiger Umgang mit E-Mail und Internet, sondern Virenscanner, Firewall und System patchen. Je mehr davon wissen umso besser für alle.
 
@Positiv: Von denen, die keine Ahnung haben und dann ungeschützt (kein AV-Programm/Firewall, keine Patches) unterwegs sind, werden wohl wirklich nur 0,001 Prozent bemerken was auf ihrem System los ist...
 
...Dazu gehören Benutzername, Computername, IP- und Mac-Adresse, diverse Passwörter sowie eine Liste installierter Software ...
Bei diesem Hinweis kommt mir der Gedanke: -Hört sich fast an wie ein / der Bundestrojaner.
 
@rubberduck: ist vielleicht auch von dem gemacht worden,der den bundestrojaner gebastelt hat!!!!!!!!
weis man ja nicht.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles