Das Notes Forum
Sonstiges => Offtopic => Thema gestartet von: Axel_Janssen am 13.08.03 - 12:55:52
-
Hi,
ich auf meinen Home-PC zum Bleistift.
... und werde meine persönliche security Politik jetzt professionalisieren.
Welche personal firewall hat ein gutes Preis/Leistungsverhältnis?
Außerdem werde ich in Zukunft wöchentlich http://v4.windowsupdate.microsoft.com/en/default.asp checken.
Der Patch, der gegen den Blaster schützt war bereits seit Juni von der Microsoft Seite erhältlich.
Außerdem werde ich mein Windows neu installieren (da das System offen war, weiß ich nicht, was da noch alles drauf ist und ich hab sowieso Routine im Win-Neuinstall.
Werde mir eine neue Suse kaufen und wieder Linux installieren.
Hier sind alle interessanten Infos, falls das noch jemand braucht:
blaster infos (http://saloon.javaranch.com/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic&f=32&t=004369)
Gruß Axel
-
das die lücke vorhanden ist lief mal über spiegel online, microsoft hatte den patch ab 16.07. draußen ;)
hmm vom kostenfaktor her würde ich dieses internet secruity paket von symantec/norton kaufen, da haste nen scanner und ne firewall, ansonsten bei einschlägigen pc-zeitschriften liegen firewalls aus dem free/shareware bereich btw. private editions bei
mfg
-
Hi,
ich hab mir ihn nicht gefangen, denn ich gehe mit Win 98 ins Internet und hab ausserdem eine Firewall installiert.
Ich kann Norton Internet Security empfehlen. Das ist Firewall und Virenscanner in einem Paket. Der Kaufpreis liegt in etwa bei 70 Euro und beinhaltet 1 Jahr Update.
Axel
-
Yoo,
ich verwende von Kerio.com die "Personal Firewall".
Schön ist dabei daß das Ding Free für den persönlichen gebrauch ist und nicht nur Programme zuläßt oder verbietet sondern auch als Packetfilter arbeitet.
Gruss ...
Hoshee
-
Weiß aus newsgroups und blogs, daß ziemlich viele Java Entwickler den hatten.
Das gemeine an dem Teil war:
Ging man ins Internet, wurde relativ schnell aber nicht immer gleich schnell der Dienst RemoteProcedureAufruf heruntergefahren. Der hat unter Wiederherstellen/Erster Fehlschlag standardmäßig "Computer neu starten". Ich weiß von mindestens 2 erfahrenen Java Entwicklern, die nicht auf die Idee gekommen sind, sich das genauer anzugucken und bei Wiederherstellen/Fehlschlag: Dienst neu starten zu wählen.
Die haben dann bis zu 4 Stunden damit zugebracht den MS-Patch und den Norton Virus Cleaner herunterzuladen, weil immer wieder ihr PC neu gebootet wurde, als der Virus den Dienst stoppte. ;D Muß echt Spaß gemacht haben.
-
Hi,
hier ein Tool um den Wurm zu entfernen:
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html
und allgemeine Infos zu W32.Blaster
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html
Andreas
-
meine Nachbarin hat den Scheiss gerade auf XP:
0. FixBlaster.exe von Symantec downloaden (wenns noch geht, der Download)
1. Systemwiederherstellung in XP ausschalten
2. FixBlaster.exe von Symantec ausführen
3. Internetfirewall von XP einschalten
4. Systemwiederherstellung in XP einschalten
5. ins Netz gehen und MS Security Patch downloaden und ausführen
-
http://www.heise.de/newsticker/data/dab-13.08.03-001/
Wolfgang
-
Kerio Personal Firewall kann ich nur bestens empfehlen - ein klein wenig sollte man schon Ahnung von der Materie haben. Ist auch ein excellenter Portfilter...
Ansonsten habe ich mir privat noch nie einen Virus eingefangen - allerdings surfe ich auch zu 99% mit Mozilla bzw. jetzt Firebird und eMails mit Anhängen aus unbekannter Quelle werden gelöscht...
-
... ich arbeite mit ZoneAlarm - bisher keine klagen - der Wurm ist bei mir nicht angekommen - habe mir aber vor ein paar Tagen schon den Security-Patch von MS installiert...
ata
-
Dem schließ ich mich an, Zone Alarm und AntiVir, hatte noch nie einen Befall zu verzeichnen (zumindest keinen bemerkt ;-)
Arbeitskollege hatte ihn (privat) als einer der ersten, hab ihm den Stinger mitgegeben, der hat den Virus gefunden.
Gruß, Patrick
-
Hallo,
zwei meiner Kollegen haben sich den privat eingefange, in der Firma glücklicherweise keiner, soweit bisher bekannt.
Privat setzte ich eine dieser vielgeschmähten Personal Firewalls ein,
mit der Kerio Personal Firewall habe ich gute Erfahrungen gemacht, aber man sollte grundsätzlich schon wissen was man warum freigibt. Aber das führt zu einer Grundsatzdisskusion über PF's.
-
Fortsetzung:
http://www.heise.de/newsticker/data/dab-14.08.03-000/
Grüße
Wolfgang
-
hallo,
mich tät mal interessieren, wie die Betroffenen sich den Wurm eingefangen haben. Einfach so, beim Surfen im Netz? Durch ne Mail?
Mich fragen seit gestern auch dauernd Leute, was man dagegen machen kann. Ich selbst hab alle aktuellen Patches drauf, HW und SW-Firewall installiert, somit (hoffe ich) sicher.
Ciao
Christian
-
Yoo,
es ist kein Virus der sich per Mail verbreitet sonder platt ausgedrückt durch das surfen im Internet.
Schützen kann man sich ganz allgemein durch:
1. Einspielen der aktuellen Patches
2. Nutzung einer Firewall
3. Einsatz eines Virenscanners mit aktuellen Pattern
Gruss ...
Hoshee
-
Ich hatte mich auch schon gewundert, wieso bei mir nix hochpoppte. Dann fiel's mir wieder ein: Portfilter auf dem WLAN-Router....
Probeweise abgeschaltet und.. uiuiui... viel Betrieb :o
Die Kombination TinyFW, restriktives ZA und modifizierter Privoxy ist eigentlich recht empfehlenswert.
-
...wobei TinyFW der Vorgänger von Kerio ist.
-
...wobei TinyFW der Vorgänger von Kerio ist.
Sorry, mit TinyFW meine ich 'ne kleine (HW-) Firewall (Portfilter), nicht das SW-Produkt.
Ich gehe davon aus daß die SW einfacher aktualisiert und erweitert werden kann/wird als die (preiswerte) HW.
-
Hab mir gerade die Tage neue Teile gekauft und mein PC zusammengebaut. DFÜ Verbindung und ab ins WWW --> :'( und gleich den Blaster eingefangen.
Habs dann so gemacht wie im Link beschrieben:
http://www.sophos.de/support/disinfection/blastera.html
Ach so - als Virenscanner nutze ich Sophos und als Firewall ZoneAlarm
-
ist echt der Hit, du hast nach der Säuberung mit dem Stinger den Blaster schneller wieder drauf, als du die Patches ausm INet laden kannst. Hab die Patches dann bei mir zuhause runtergeladen und beim Kollegen installiert.
(Passen zum Glück auf eine Diskette;-)
Der Witz ist, dass ihm der Laden (Blödmarkt) zwar den Norton Antivirus plus Firewall draufgemacht hat, aber wenn er offen ist wie ein Scheunentor bringt er halt nix.
Gruß, Patrick
-
Hallo,
kleiner Hinweis, bei Windows XP lässt sich das Patch auch ohne SP1a Installieren, zeigt aber keine Wirkung d.h. einmal Online gehen und Schwups ist das ding wieder drauf.
Tschau Ingo
-
Ist das Patch auch wirklich drauf?
Schau mal unter C:\winnt\system die Datei ole32.dll an?
Diese muss das Datum 05.07.2003 haben und nicht 19.06.2003, ansonsten hast Du nämlich noch die Version vom SP4 drauf...
-
...schande über mich....
Sorry ich lebe absolut in der Win2k Welt - für XP kann ich im Moment noch nichts sagen, die Aussage gilt natürlich nur für Win2k, wobei diese Datei ja auch unter XP auf jeden Fall ein Datum vom Juli 2003 haben sollte...
-
Auch die in XP integrierte Firewall schützt ungepatchte Systeme vor dem Wurm. Also wenn Ihr nicht downloaden könnt ohne euch zu infizieren, einfach die eingebaute Firewall einschalten. Diese Minifirewall funktioniert zwar in diesem Fall gut, ist aber sonst nicht besonders zu gebrauchen.
Grüße
Ralf
-
kleiner Hinweis, bei Windows XP lässt sich das Patch auch ohne SP1a Installieren, zeigt aber keine Wirkung d.h. einmal Online gehen und Schwups ist das ding wieder drauf.
Ich habe hier Windows XP und die Kerio Firewall. Sobald ich online gehe, meldet Kerio oft Zugriffsversuche auf mein System.
Kann es sein, dass auf dem Rechner noch irgendsoein Spionage Programm installiert ist, das die Cracker informiert sobald ich online bin?
Läßt Kerio sowas raus?
Oder bin ich in einer Hacker-Datenbank als "leichte Beute" markiert (stimmt nicht mehr)?
-
Hi,
hier ist noch sehr informative Seite zum Thema.
Schritt 6 (DCOM deaktivieren) habe ich durchgeführt. Es ist absolut nicht einzusehen, warum Objekte meines OS verteilt von draußen ansprechbar sind.
Gruß Axel
-
Zur Not gibt's noch den Selbstbau-Patch:
Eine Batch Datei basteln, die in den Autostart kommt, sich selbst aufruft und die Zeile "shutdown -a" enthält...
Viel Spaß! ;D :D ;D :D ;D :D ;D