Planet 3DNow! Logo  

 
English Français Русский язык Español Italiano Japanese Chinese

QUICKLINKS

  1. CATALYST / CAP Download
  2. GeForce-Treiber Download
  3. Realtek HD Download
  4. Phenom Config-Guide
  5. AMD Mainboard-Datenbank
  6. Netzteil Grundlagen
  7. P3D Edition Hardware
  8. Kaufberatung
  9. Marktplatz
  10. Pressemitteilungen
  11. Galerie
  12. Sammelthreads
  13. Als Startseite setzen
  14. Den Favoriten hinzufügen
  15. Server-Info
  16. News einsenden
  17. Impressum

FORUM AKTUELL

PREISTICKER

    

Dienstag, 9. November 2004

18:47 - Autor: Nero24

W32/Mydoom.ah@MM verbreitet sich auch ohne eMail-Anhang

Die meisten Internet-Viren verbreiten sich in Form von trojanischen Pferden über den Anhang von eMails. Öffnet ein unbedarfter User das infizierte Attachement, wird der Virus ausgeführt. Meist verschickt er sich dabei selbst an alle Adressen im Adressbuch des Users und richtet auf dem infizierten PC einen mehr oder minder großen Schaden an. Bagle, über den wir kürzlich berichtet haben, ist so ein Kandidat.

Doch natürlich sind eMail-Anhänge nicht die einzige Möglichkeit für Internet-Viren sich zu verbreiten. Auch über ein Jahr nach ihren "Ausbrüchen" klopfen noch immer die Würmer MSBlaster und Sasser an die virtuelle Haustüre sobald man sich mit dem Internet verbunden hat. Diese Würmer versuchen über offene Ports von außen auf das System zuzugreifen, was ihnen auch gelingt, falls keine Firewall installiert ist, die das verhindert oder das System zumindest nicht auf die "Klopfzeichen" reagiert. Dazu sind für Windows XP bis SP1 Patches notwendig.

Wenn man nicht von außen nach innen dringen kann, dann doch zumindest von innen nach außen - dachten sich die Programmierer der neuesten MyDoom-Variante (eine Virusfamilie, über die wir bereits mehrfach berichtet haben), die je nach Hersteller von Anti-Virensoftware als MyDoom.ah oder MyDoom.ai bezeichnet wird. Der neue Virus nutzt eine kürzlich entdeckte Sicherheitslücke im Internet-Explorer betreffend IFRAMES. Damit kann ein Angreifer nur dadurch, dass ein User seine Webseite besucht, schadhaften Code auf den PC (durch sämtliche Firewalls hindurch!) und dort zur Ausführung bringen. Erst einmal auf dem Rechner angekommen versucht der Virus Port 1639 von innen zu öffnen, sodass ein Angreifer von außen auf den infizierten Rechner zugreifen kann.

Das Problem betrifft alle Windows-Versionen mit NT-Kern (NT, 2000, XP, 2003) bis einschließlich SP1. SP2-User sind davon nicht betroffen. Ein Patch von Microsoft existiert zum aktuellen Zeitpunkt noch nicht. Also was tun dagegen? Folgende Möglichkeiten gibt es:

1. Prophylaxe:
- Windows XP SP2 installieren
- Software-Firewall verwenden und Port 1639 sperren
- Einen anderen Browser anstelle des Internet Explorers verwenden (zum Beispiel Firefox oder Opera)

2. Desinfektion:
- McAfee Removal-Instructions
- Symantec Removal-Instructions

» Kommentare
Planet 3DNow! RSS XML Newsfeed Planet 3DNow! Newsfeed bei iGoogle-Seite hinzufügen Planet 3DNow! Newsfeed bei My Yahoo! hinzufügen Planet 3DNow! Newsfeed bei Microsoft Live hinzufügen Planet 3DNow! Newsfeed bei My AOL hinzufügen
Weitere News:
Intern: Umleitungsprobleme
Intern: Planet 3DNow! ab 18:00 Uhr eingeschränkt erreichbar
Never Settle Forever: AMD überlässt Zusammenstellung der Spielebündel seinen Kunden
Microsoft Patchday August 2013
Der Partner-Webwatch von Planet 3DNow! (13.08.2013)
Kühler- und Gehäuse-Webwatch (11.08.2013)
Ankündigung Microsoft Patchday August 2013
Vorerst kein Frame Pacing für AMD-Systeme mit Dual Graphics
Intern: kommende Woche eingeschränkte Erreichbarkeit auf Planet 3DNow!
Kaveri verschoben und keine neuen FX-Prozessoren von AMD [3. Update]
AMD plant Vorstellung neuer High-End-Grafikkarte Hawaii im September
Kaveri verschoben und keine neuen FX-Prozessoren von AMD [Update]
Der Partner-Webwatch von Planet 3DNow! (06.08.2013)
Kaveri verschoben und keine neuen FX-Prozessoren von AMD
AMD startet neue "Never-Settle-Forever"-Spielebündel für Radeon Grafikkarten
Neuer Artikel: SilverStone Fortress FT04 - Die Hardware steht Kopf

  
Nach oben

  

Copyright © 1999 - 2019 Planet 3DNow!
Datenschutzerklärung