PDA

Vollständige Version anzeigen : Infos von Microsoft zum Wurm "W32.Blaster.Worm"


Günther Kramer
16.08.2003, 12:08
Am 11. August 2003 um 11:34 Uhr (Pacific Time) hat Microsoft mit der Untersuchung eines Wurms begonnen, der von Microsoft Product Support Services (PSS) gemeldet wurde. Ein neuer Wurm, der unter dem Namen W32.Blaster.Worm bekannt ist, wurde erkannt, der die Sicherheitsanfälligkeit ausnutzt, die im Microsoft Security Bulletin MS03-026 behandelt wird.


WER IST MÖGLICHERWEISE BETROFFEN?

Benutzer der folgenden Produkte sind möglicherweise durch den Wurm gefährdet:
? Microsoft® Windows NT® 4.0
? Microsoft Windows® 2000
? Microsoft Windows XP
? Microsoft Windows ServerT 2003

Ihr Computer ist nicht durch den Blaster-Wurm gefährdet, wenn eine der folgenden Bedingungen zutrifft:

. Sie verwenden Microsoft Windows 95; Windows 98; Windows 98 Second Edition (SE) oder Windows Millennium (Me).
. Sie haben das Sicherheitsupdate MS03-026 vor dem 11. August 2003, an diesem Tag wurde der Wurm entdeckt, gedownloadet und installiert.


EINZULEITENDE MASSNAHMEN - 4 SCHRITTE FÜR PRIVATE NUTZER

Wenn Sie Windows NT 4.0, Windows 2000, Windows XP oder Windows Server 2003 verwenden, sollten Sie die beschriebenen Schritte in der angegebenen Reihenfolge durchführen, um Ihr System zu schützen oder wiederherzustellen, falls es bereits beschädigt wurde.



1. Aktivieren eines Firewalls: Stellen Sie sicher, dass ein Firewall aktiviert ist, um den Computer vor einer Infektion zu schützen, bevor Sie weitere Maßnahmen ergreifen. Wenn der Computer bereits infiziert wurde, unterstützt Sie das Aktivieren der Firewallsoftware beim Einschränken der Auswirkungen des Wurms auf den Computer.
Die aktuellsten Windows-Betriebssysteme verfügen über einen integrierten Firewall. Benutzer von Windows XP und Windows Server 2003 sollten die folgenden Anweisungen zum Aktivieren des Firewalls ausdrucken oder speichern.

Wenn Ihr Computer wiederholt Neustarts durchführt, trennen Sie die Verbindung zum Internet, bevor Sie den Firewall aktivieren. So trennen Sie den Computer vom Internet:

. Benutzer von Breitbandverbindungen: Suchen Sie das Kabel, das vom externen DSL- oder Kabelmodem zum Wandanschluss führt, und ziehen Sie das Kabel entweder aus dem Modem oder aus der Telefonanschlussdose heraus.

. Benutzer von DFÜ-Verbindungen: Suchen Sie das Kabel, das aus vom Modem in Ihrem Computer zu Ihrer Telefonanschlussdose führt, und ziehen Sie das Kabel entweder aus der Telefonanschlussdose oder aus dem Computer heraus.

Befolgen Sie die für Ihr Betriebssystem verfügbaren Anweisungen, und stellen Sie dann erneut eine Verbindung zum Internet her.
. Benutzer von Windows XP Professional:
http://go.microsoft.com/?linkid=221460
. Benutzer von Windows XP Home Edition:
http://go.microsoft.com/?linkid=221461
. Benutzer von Windows Server 2003 (engl.):
http://go.microsoft.com/?linkid=221462
. Benutzer von Windows NT 4.0 und Windows 2000: Sie müssen einen Firewall eines Drittanbieters installieren. Firewallsoftware für private Benutzer ist häufig kostenlos oder in Testversionen erhältlich. Wenn Sie nicht in der Lage sind, ein Firewallprodukt zu downloaden, wenden Sie sich bitte an Ihren lokalen Computerhändler. Weitere Informationen zu persönlichen Firewalls finden Sie hier (engl.):
- ZoneAlarm Pro (Zone Labs): http://go.microsoft.com/?linkid=221463
- Tiny Personal Firewall (Tiny Software): http://go.microsoft.com/?linkid=221464
- Outpost Firewall (Agnitum): http://go.microsoft.com/?linkid=221465
- Kerio Personal Firewall (Kerio Technologies): http://go.microsoft.com/?linkid=221466
- BlackICE PC Protection (Internet Security Systems): http://go.microsoft.com/?linkid=221467

Benutzer von Windows 2000: Alternativ können Sie auch Schritte zum Blockieren der betroffenen Anschlüsse durchführen, damit der Computer mit einem Patch versehen werden kann. Die folgenden angepassten Anweisungen stammen aus Anleitungen der TechNet-Artikel: Konfigurieren von TCP/IP-Filtern in Windows 2000 (engl.): http://go.microsoft.com/?linkid=221468.



2. Aktualisieren von Windows: Wenn Sie vom Internet getrennt sind, denken Sie vor der Durchführung der nächsten Schritte daran, die Verbindung erneut herzustellen. Downloaden und installieren Sie das Sicherheitsupdate aus dem Microsoft Download Center, das in Security Bulletin MS03-026 beschrieben wird, für die von Ihnen verwendete Version von Windows.

-- Windows NT Server 4.0 und Windows NT Workstation 4.0: http://go.microsoft.com/?linkid=221469

-- Windows NT Server 4.0 Terminal Server Edition: http://go.microsoft.com/?linkid=221470

-- Windows 2000: http://go.microsoft.com/?linkid=221471

-- Windows XP: Die Mehrheit der Windows XP-Kunden verwendet diese Version. Wenn Sie nicht sicher sind, verwenden Sie wahrscheinlich diese Version. http://go.microsoft.com/?linkid=221472

-- Windows XP (64-Bit Edition): Die 64-Bit-Version von Windows XP verlangt für die Ausführung besondere Hardware. Wenn Sie nicht sicher sind, verwenden Sie diese Version von Windows XP wahrscheinlich nicht. http://go.microsoft.com/?linkid=221473

-- Windows Server 2003: http://go.microsoft.com/?linkid=221474

-- Windows Server 2003 (64-Bit Edition): http://go.microsoft.com/?linkid=221475



3. Verwenden von Antivirensoftware: Vergewissern Sie sich, dass Sie die aktuellsten Updates installiert haben.

. Wenn Sie bereits Antivirensoftware installiert haben, navigieren Sie zur Website Ihres Antivirenherstellers, um die aktuellsten Updates zu beziehen, die auch als Virendefinitionen bezeichnet werden.

. Wenn Sie noch keine Antivirensoftware installiert haben, holen Sie dies unverzüglich nach. Wenn Sie die Antivirensoftware nicht downloaden können, wenden Sie sich bitte an Ihren lokalen Computerhändler. Folgende Hersteller, die an der Microsoft Virus Information Alliance (VIA) teilnehmen, bieten Antivirenprodukte für private Benutzer an:

o Network Associates: http://go.microsoft.com/?linkid=221476

o Trend Micro: http://go.microsoft.com/?linkid=221477

o Symantec: http://go.microsoft.com/?linkid=221478

o Computer Associates : http://go.microsoft.com/?linkid=221479
Informationen zu Microsofts Virus Information Alliance (engl.): http://go.microsoft.com/?linkid=221480.



4. Entfernen des Wurms: Wenn Sie glauben, dass auch nur die geringste Wahrscheinlichkeit besteht, dass Ihr Computer infiziert sein könnte, verwenden Sie das Wurmentfernungstool, das auf der Website Ihres Antivirenherstellers verfügbar ist. Weitere Einzelheiten zu diesem Wurm von Antivirensoftwareherstellern, die an der Microsoft Virus Information Alliance (VIA) teilnehmen, finden Sie unter folgenden Links:

- Network Associates: http://go.microsoft.com/?linkid=221481

- Trend Micro: http://go.microsoft.com/?linkid=221482

- Symantec: http://go.microsoft.com/?linkid=221483

- Computer Associates: http://go.microsoft.com/?linkid=221484


<hr>
Es ist ausgesprochen wichtig, dass Sie die Sicherheitswebseite von Microsoft regelmäßig auf aktuellste Neuigkeiten überprüfen: http://go.microsoft.com/?linkid=221459

Steinadler
21.08.2003, 15:03
Mit dieser Zusammenstellung habe ich bei mir Privat alles in kürzester Zeit gemacht.

Tausend Dank............... :)

liebe Grüße aus Kufstein