|
|
|
|
Informationen zu den letzten sicherheitskritischen Viren/Würmer Sicherheitskritische Viren und Würmer verbreiten sich über das Internet. Wir möchten Ihnen helfen, Ihren Computer vor diesen Sicherheitslücken zu schützen bzw. bereits entstandene Infektionen zu beheben. Hier finden Sie weitergehende Informationen zu Blaster Hier finden Sie weitergehende Informationen zu den RPC-Sicherheitslücken und neueste Patches Hier finden Sie weitergehende Informationen zu Swen Hier finden Sie den Scanner, um zu überprüfen, ob Ihr Rechner geschützt ist Hier geht es zum deutschen Sicherheits-Portal von Microsoft
Computer mit folgenden Betriebssystemen können betroffen sein: Microsoft Windows XP Systeme auf denen der Sicherheitspatch aus dem Security Bulletin MS03-039 installiert wurde, können nicht vom Virus infiziert werden. Computer mit folgenden Betriebssystemen können nicht betroffen sein: Microsoft Windows Millenium Edition (Me)
So können Ihre Maßnahmen für mehr Sicherheit aussehen: 1. Aktivieren der Firewall Bevor Sie weitere Schritte unternehmen, stellen Sie sicher, dass die Firewall aktiviert ist. Auch wenn Ihr Computer bereits infiziert wurde, werden dadurch die Auswirkungen begrenzt. Die neuesten Windows Betriebssysteme enthalten bereits eine Firewall. Wenn Sie Windows XP oder Windows Server 2003 einsetzen, drucken Sie die folgenden Anweisungen aus. Trennen Sie dann die Internetverbindung des Computers, führen Sie die beschriebenen Anweisungen durch und verbinden Sie den Computer wieder mit dem Internet. Anweisung zum aktivieren der Firewall unter Windows XP Gehen Sie folgendermaßen vor, um das Feature "Internetverbindungsfirewall" mithilfe des Netzwerkinstallations-Assistenten zu aktivieren: Starten Sie den Netzwerkinstallations-Assistenten. Zeigen Sie dazu auf Systemsteuerung, doppelklicken Sie auf Netzwerk- und Internetverbindungen, und klicken Sie anschließend auf Heimnetzwerk bzw. kleines Büronetzwerk einrichten oder ändern. Die Internetverbindungsfirewall wird aktiviert, wenn Sie im Assistenten eine Verbindung wählen, die anzeigt, dass Ihr Computer über eine direkte Verbindung mit dem Internet verfügt. Gehen Sie folgendermaßen vor, um die Internetverbindungsfirewall für eine Verbindung manuell zu konfigurieren: Doppelklicken Sie in der Systemsteuerung auf Netzwerk- und Internetverbindungen, und klicken Sie anschließend auf Netzwerkverbindungen. Klicken Sie mit der rechten Maustaste auf die Verbindung, für die Sie die Internetverbindungsfirewall aktivieren möchten, und klicken Sie dann auf Eigenschaften. Auf der Registerkarte Erweitert aktivieren Sie bitte das Kontrollkästchen Diesen Computer und das Netzwerk schützen. Wenn Sie die Firewall für bestimmte Anwendungen und Dienste öffnen möchten, müssen Sie diese angeben, indem Sie auf die Schaltfläche Einstellungen klicken, und anschließend die Programme, Protokolle und Dienste auswählen, die bei dieser Firewall-Konfiguration aktiviert sein sollen. Anweisung zum aktivieren der Firewall unter Windows Server 2003 finden Sie hier. Bei Windows NT 4.0 und Windows 2000 muß die Firewall eines Drittanbieters installiert werden, die für den Endkunden als kostenlos oder Test Version zur Verfügung stehen, wie bspw. ZoneAlarm Pro (Zone Labs) Unter Windows 2000 finden Sie hier eine Anweisung (unter "Wiederherstellung unter Windows NT 4.0, Windows NT 4.0 Terminal Server Edition und Windows 2000"), um die offenen Ports auch ohne Firewall zu blockieren und eine Absicherung Ihres Systems zu ermöglichen. 2. Installation der kritischen Updates Gehen Sie auf den unten aufgeführten Link Ihres Betriebssystems, klicken Sie auf Download, eine Dialogbox öffnet sich. Gehen Sie auf Öffnen, um den Patch herunterzuladen. Folgende Patches stellt Microsoft für deutsche Windows-Systeme zur Verfügung:
3. Antivirensoftware Wenn Sie bereits eine Antivirensoftware installiert haben, gehen Sie auf die Website des Herstellers, um die letzten Updates zu installieren. Wir empfehlen den Einsatz einer Antivirensoftware. Hier finden Sie eine Liste der Anbieter, die der Microsoft Virus Information Alliance beigetreten sind und Antivirensoftware für den Endkunden anbieten:
Trend Micro Woran erkennt man, dass das System von dem Wurm befallen ist? Eine der folgenden Fehlermeldungen wird angezeigt: Dienst "Remoteprozeduraufruf (RPC)" wurde unerwartet beendet. Der Computer wird heruntergefahren oder er führt in zufälligen
Zeitabständen einen Neustart durch. Bei Computern mit Windows XP oder Windows Server 2003 erscheint ein Dialogfenster, dass Sie fragt, ob Sie einen Problembericht an Microsoft senden möchten. Nachdem Sie den Problembericht gesendet haben, wird möglicherweise die folgenden Webseite angezeigt: http://oca.microsoft.com/de/Response.asp?SID=699. Wenn Sie Windows 2000 oder Windows NT verwenden, wird ein STOP-Fehler angezeigt oder Sie erhalten einen blauen Bildschirm. Die Datei MSBLAST.EXE befindet sich im Ordner WINDOWS\SYSTEM32. Ungewöhnliche TFTP-Dateien befinden sich auf Ihrem Computer. Wie kann der Virus entfernt werden? Wenn Sie den Verdacht haben, dass Ihr Rechner infiziert sein könnte, nutzen Sie die Antivirensoftware oder spezielle kostenlose Werkzeuge dieser Anbieter, um den Wurm zu entfernen. Wie kann man grundsätzlich Virusattacken vorbeugen? Setzen Sie eine Firewall ein, die Ihr System schützt. Nutzen Sie regelmäßig den Windows Update Service. Nur so können Sie sicher sein, immer die aktuellsten Patches auf Ihrem Rechner zu haben. Installieren Sie eine Antivirensoftware. Abonnieren Sie den Sicherheitsbenachrichtigungsdienst. Er informiert Sie zuverlässig, kostenfrei und in Echtzeit über alle aktuellen Sicherheitsmeldungen zu Microsoft-Produkten. Ergänzende Informationen zu W32.Blaster.Worm: Informationen auf dem TechNet ServiceDesk Informationen auf Newsservern:
 |
zurück