RPC-Lücke: Wurm installiert das Sicherheitsupdate

Sicherheitslücken Erst gestern berichteten wir darüber, dass Microsoft die Windows-Nutzer aufgefordert hat, den Patch für die kürzlich aufgetauchte RPC-Lücke umgehend einzuspielen. Die Schädlinge, die diese Lücke ausnutzen, verbreiten sich nun immer schneller. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Langsam nervts, dieser Patch ist doch bestimmt schon seit 1 Wochen bei mir installiert und das geschieht ganz Automatisch durch Windows Update.
EDIT:
KB958644 gut ich hab nachgeschaut, es war am 24.10.08
 
@X2-3800: Du darfst nicht vergessen ^^ Die DAU's haben den sicher zu 50% nicht auf ihren Systemen
 
@Shadow Man: Ich habe kürzlich einen Kunden gehabt, der Windows Updates aus Grundsatz nicht installierte, da sie Windows verlangsamen würden -.-
 
@.Omega.: Nimm ihn den Rechner weg. Du tust der Menschheit einen großen gefallen!
 
@elecfuture: Jop, stimmt ich dir zu, dann ist wenigstens 1 Botrechner weniger im Netz :D
 
@.Omega.: Das Lustige ist ja, das er damit sogar Recht hat. Während der Ermittlung welche Updates benötigt werden, braucht der Updatedienst ziemlich viel CPU-Power. Aber die zu investieren ist selbstverständlich ein MUSS.
 
da spar ich mir meine CPU-Power für wichtige sachen. mein rechner ist zum arbeiten da und nicht für diese bekloppten viren-dingsis.
 
@DennisMoore: Was macht der Updatedienst denn da? CPU Last bei der Ermittlung?
 
"So sind laut Microsoft vor allem Firmennetze vom Wurm Conficker.A betroffen."

Naja ich kenne das aus größeren Firmen so, das keine Sau auto update auf einem Produktiv Server an hat, weil das einfach keine Redundanz bring, die haben dann immer einen Patchday alle 2-3 Wochen wo sie die Server auch runter fahren...

...und nicht alle Admins sind fleisige WF User die immer über die neuesten Sicherheitslückenentdeckungen bescheid wissen...
 
@Unclebence: als Admins sollten sie aber durchaus über Lücken informiert sein
 
@Unclebence: Wenn man Redundanz braucht, konfiguriert man einfach das AutoUpdate auf den Servern so um, das es nicht gleichzeitig durchgeführt wird. Das ist das allerkleinste Problem. Geht sogar ganz bequem per Gruppenrichtlinie. Das kitzligere Problem dürfte sein, dass man als Admin jedes Update möglichst vorher auf Nicht-Produktivsystemen testet bevor man es ans Eingemachte lässt. Das dauert natürlich etwas und somit sind die Firmen hier im Nachteil. Andererseits: Wer die Ports über die der Wurm eindringen kann, durch die Firewall nach draußen lässt, hat eh einen an der Waffel.
 
@Unclebence: Wer sich als Admin (nur) auf WF ueber Sicherheitsluecken informiert, macht einiges falsch.
 
@Sm00chY: Recht hast du. Seit ca. 2 Jahren alles per WSUS patchen und die Welt sieht um einiges besser aus. Natürlich sind auch die Netzwerkadmins und die Firewall-Truppe aktiv, und wenn dann auch noch immer die aktuellsten Patches für den Virenscanner drin sind, ist man weitestgehnd geschützt und kann relativ ruhig schlafen :-)
 
@Unclebence: Ein Admin der keine Patches installiert handelt nach deutscher Rechtsprechung grob fahrlässig und kann sogar fristlos gekündigt werden. In meinen Augen sollte jeder sein Systemaktuell halten. Und das gilt nicht nur für Windows-Systeme.
 
@X2-3800: Langsam nervts, so dein Kommentar. Vieleicht dich, da du ja ein Anwender bist der sich mit PCs auskennt und auch die Risiken und Nebenwirkungen kennt. Es gibt aber leider noch so viele PC Benutzer die solche Sachen mehr Glauben schenken das Updates das System verlangsamen oder sogar die pers. Daten dadurch gelöscht werden. Solche vernagelten Anwender, die sich nur auf solche Aussagen von Gesinnungsgenossen verlassen, kann man nicht genug erklären das die Updates von Windows das System sicherer machen und somit dem elektronischen Unrat Einhalt geboten werden kann.
Als Beispiel. Selbst in me4inem Bekanntenkreis habe ich gesagt und habe es auch auf ihren PCs so eingerichtet das die Risikoupdates sofort auf dem betr. PC installiert werden. Nach einer gewissen Zerit kommen sie dann zu mir und lassen mich Wissen das der PC nicht mehr richtig funktioniert, bzw. sie ein Problem haben. Man stellt Fest das sie die Updatefunktion deaktiviert haben. Nach der Frage warum sie das gemacht haben kommt die lapidare Antwort. Ein Kumpel hat mir gesagt :"Damit meine Daten von Microsoft nicht gelöscht werden und sie mich nicht ausspionieren können". Und nun macht euch mal nen Reim draus!? Für mich Unverständlich!
 
@rubberduck: es gibt da so nen schönen blauen pfeil neben jedem kommentar damit die übersichtlichkeit erhalten bleibt.. wie wärs wenn du den verwenden würdest?
 
@vires: Ich weis das es einen "Blauen Pfeil" gibt den ich aber absichtlich nicht genommen habe da dies eine eigenständigen Artikel darstellt und "X2"-3800 als Beispiel herhalten musste/ sollte.
Das nächste mal schreibe ich hinzu das ich den "Blauen Pfeil" absichtlich ignoriert habe.
 
Was für ein bekloppter Name C0n-F!cker
 
@overdriverdh21: Passt doch, der richtige Name für das was der Programmierer ist. Und bestimmt noch Franzose :)
 
Kurze dumme Frage, ich kann nicht davon ausgehen, dass der Patch für die RPC-Lücke im letzten Winfuture-Pack mit dabei war.... Oder?
 
@Kill Bill: schau doch einfach auf windows update...
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen