Wurm-Code für Windows-Lücke

Diskutiere Wurm-Code für Windows-Lücke im IT-News Forum im Bereich News; http://www.pcwelt.de/imgserver/bdb/32700/32707/168x168_only_scaled.jpg Für eine am Patch Day durch ein Sicherheits-Update versorgte Schwachstelle im Arbeitsstationsdienst von Windows ist Exploit-Code veröffentlicht worden, der die Ausnutzung der unbehandelten Sicherheitslücke ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Seite 1 von 2 1 2 LetzteLetzte
Ergebnis 1 bis 10 von 11
  1. Wurm-Code für Windows-Lücke #1
    Moderator Avatar von Eric-Cartman

    Wurm-Code für Windows-Lücke

    http://www.pcwelt.de/imgserver/bdb/32700/32707/168x168_only_scaled.jpg

    Für eine am Patch Day durch ein Sicherheits-Update versorgte Schwachstelle im Arbeitsstationsdienst von Windows ist Exploit-Code veröffentlicht worden, der die Ausnutzung der unbehandelten Sicherheitslücke durch einen Wurm ermöglichen soll.

    Am 14. November hat Microsoft im Rahmen des Patch Day unter anderem das Security Bulletin MS06-070 veröffentlicht, das eine Sicherheitslücke im Arbeitsstationsdienst von Windows 2000 und XP behandelt. Dieser Dienst wird unter anderen zur Freigabe von Verzeichnissen oder Druckern im Netzwerk benötigt.

    Auf diese Schwachstelle bei noch nicht aktualisierten Windows-2000-Rechnern zielt Exploit-Code, den der Programmierer erfolgreich gegen eine chinesische Version von Windows 2000 Server getestet haben will. Der Angreifer muss jedoch einen im jeweiligen Netzwerk gültigen Domain-Namen kennen, um ans Ziel zu gelangen, wie der Programmierer selbst einschränkt.

    Bereits kurz nach Veröffentlichung der Security Bulletins durch Microsoft warnten Sicherheitsfachleute, dass die Anfälligkeit im Arbeitsstationsdienst das Potenzial für einen erfolgreichen Wurmangriff habe. Allerdings sind breit angelegte Wurmangriffe im Stil von "Blaster" oder "Sasser" heute kaum noch üblich, da sich Virenschreiber überwiegend kommerziellen Interessen widmen.

    Ein Wurmangriff auf breiter Front erweckt lediglich die Aufmerksamkeit der Öffentlichkeit und der Antivirus-Hersteller. Mit kleineren, gezielten Angriffen auf vergleichsweise wenige Rechner kann hingegen Programm-Code eingeschleust werden, der vertrauliche Daten ausspioniert. Diese lassen sich dann an interessierte Kreise verkaufen.

    Obwohl bislang noch kein Wurm oder ein anderer Schädling dieser Art in freier Wildbahn gesichtet worden ist, sollten Anwender und Administratoren das Sicherheits-Update so bald wie möglich installieren. Eine alternative Schutzmaßnahme gegen derartige Angriffe ist die Sperrung der Ports 139 und 445 an der Firewall.

    Quelle:IDG Magazine Verlag GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Wurm-Code für Windows-Lücke #2
    Grüßt die Winboarder Avatar von Fireblade
    Allerdings sind breit angelegte Wurmangriffe im Stil von "Blaster" oder "Sasser" heute kaum noch üblich, da sich Virenschreiber überwiegend kommerziellen Interessen widmen.
    Die sollen mal nicht zu laut schreien.Irgendwann wiederholt sich das.

  4. Wurm-Code für Windows-Lücke #3
    Schwergewicht Avatar von Bullayer
    @Fireblade: Und alle werden erwischt...

  5. Wurm-Code für Windows-Lücke #4
    Grüßt die Winboarder Avatar von Fireblade
    @Fireblade: Und alle werden erwischt...
    Meist ja aber die aus dem ehemaligen Ostblock (Rußland ect.) wohl kaum.

  6. Wurm-Code für Windows-Lücke #5
    seppjo
    Gast Standardavatar
    Ich sags doch schon immer. Macht diese lauschenden Windows Ports dicht. 3ter Ansatz dieser Art.
    Es gibt wirklich keinen Grund warum diese Ports offen sein sollten. Nur M$ weiß warum das so ist.

  7. Wurm-Code für Windows-Lücke #6
    Hi,
    eine Frage, wenn ich jetzt den Winboard-Portscanner ganz oben benutze und er nicht meckert sind dann die Ports dicht.
    Ich habe den Portscanner mal getestet.
    http://portscan.winboard.org/
    Grüsse

    hier das Ergebnis
    Port 139/tcp (netbios-ssn) Port geschlossen
    Port 445/tcp (microsoft-ds) Port geschlossen

    kann man sich darauf verlassen?

    Muss wohl in der FritzBox Firewal geschlossen sein.
    (FritzBox als Router betrieben und nicht als Modem)

    edit/ nur Portscanner-Link eingefügt

  8. Wurm-Code für Windows-Lücke #7
    seppjo
    Gast Standardavatar
    @dlorna,

    das passt. Der Scanner zeigt das richtig an. Wenn du einen Router dazwischen hast dürfte der sich schon darum kümmern, daß diese Ports dicht sind. Trotzdem mach ich die gerne noch mit einer Software Firewall zu. Damit mir auch in einem Netzwerk nichts passieren kann. Da hängt ja dann kein Router dazwischen. Standardmäßig sind folgende Windows Ports im "listen" Modus. Was mir garnicht gefällt.
    135-139 & 445

    Kuck mal hier ne offizielle Portliste. Da sind die seltsamen M$ Ports nicht definiert.
    http://www.security-gui.de/portlist.php

  9. Wurm-Code für Windows-Lücke #8
    Hi @seppjo

    Interesante Liste, da muss ich mir auch gleich einen Port reservieren.
    Wenn ich Einzelportscann mache ist keiner von 135-139 erreichbar.
    Ich denk mal das die Ports geschlossen sind.
    Was bedeutet den 'listen'?
    Kann Windows die etwa nach belieben einschalten?
    Ich glaub nicht das Windows den Router überlisten kann oder sonst ein anderes Programm.


    Grüsse

  10. Hallo,
    schau mal hier: Windows Wartungs Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  11. Wurm-Code für Windows-Lücke #9
    Grüßt die Winboarder Avatar von Fireblade
    Macht diese lauschenden Windows Ports dicht.
    @seppjo
    Weißt du genau welche das sind?

  12. Wurm-Code für Windows-Lücke #10
    seppjo
    Gast Standardavatar
    @dlorna,
    "listen" bedeutet Sie schicken zwar keine Daten raus, sind aber durchaus in der Lage Daten anzunehmen. Bedeutet Sie reagieren auf Dateninput. Deswegen haben es ja auch die Hacker, Virenprogrammierer... geschafft über diese Ports reinzukommen. Da brauchst du nicht mal was anklicken. Einfach mit am Netz dranhängen und du bist über diese Ports ein potentielles Opfer.
    [Sobald ein Router dran ist, geht das nicht mehr so einfach. In einem Netzwerk tuts.]

    @Fireblade,
    hab ich was falsches geschrieben? Port 135-139, 445. Also bei mir sind die dicht und das System macht keine Mucken.

Ähnliche Themen zu Wurm-Code für Windows-Lücke


  1. PDF-Dokumente verteilen Windows-Wurm: Quelle und ganzer Bericht bei Heise.de



  2. Sicherheit: Kritische Lücke in Windows 7 RC und Windows Vista: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/137604561da5087b28.jpg Microsoft...



  3. Mehr Schaden als Nutzen: Neuer Wurm stopft Windows-Lücke: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif 32963 Grösser? Aufs Bild klicken. Die von Microsoft außer der Reihe...



  4. aufm pc ist windows code druff kleben darf ich ein windows 30 tage vers. laden: tach ich will ein windows laden also die 30 tage testversion ohne code ist ja illegal mit code also darf ich das ohne code laden ??? den code...



  5. Bombenteppich: Exploit-Code für Safari-/IE-Lücke in Windows veröffentlicht: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://images.pcwelt.de/images/pcwelt/bdb/1915101/800x.jpg Für das...