Board-Ansicht
Mix-Ansicht- Internet: heute massive Probleme (Nameserver?), Wie ist es bei Euch???? - Bär, 19.09.2001, 11:17
- Re: Internet: heute massive Probleme (Nameserver?), Wie ist es bei Euch???? - PuppetMaster, 19.09.2001, 11:21
- liegt wahrscheinlich bei Deinem Provider, alles normal bei mir (owT) - Amanito, 19.09.2001, 11:58
- Internet belastet durch Nimda-Wurm. Sehr viele Microsoft-Web-Server platt! - FlyingCondor, 19.09.2001, 12:19
- Lösung fast aller Probleme: keine MS-Produkte. Der mit dem Netscape surft [owT] - Hirscherl, 19.09.2001, 12:32
- Re: Nur eine Kurzfrist-Lösung bis der Standard Linux,oder was anderes ist..(owT) - FlyingCondor, 19.09.2001, 13:59
- Lösung fast aller Probleme: keine MS-Produkte. Der mit dem Netscape surft [owT] - Hirscherl, 19.09.2001, 12:32
Internet belastet durch Nimda-Wurm. Sehr viele Microsoft-Web-Server platt!
Schutzmaßnahmen gegen den Nimda-Wurm
Der Verdacht, dass man den eigenen PC allein durch das Surfen mit dem Internet Explorer mit dem neuen Virus"Nimda" infizieren kann, hat sich bestätigt. Der Wurm befällt Web-Server, die unter Microsofts Internet Information Server laufen und baut in deren Web-Seiten Java-Skript-Code ein, der eine Datei namens"readme.eml" nachlädt. Er nutzt dazu diverse Sicherheitslücken des IIS aus.
Da sich der Wurm anscheinend noch schneller als Code Red verbreitet, sollte man als Schutzmaßnahme unbedingt JavaScript beziehungsweise"Active Scripting" deaktivieren. Das hat zwar zur Folge, dass manche Web-Seiten nicht mehr funktionieren, aber in Anbetracht des hohen Infektionsrisikos sollte man das in Kauf nehmen. Nähere Informationen,wie das zu geschehen hat, finden Sie auf unseren Browsercheck-Seiten. Netzwerk-Adminstratoren sollten versuchen, auf ihren Proxies die Übertragung von Dateien mit dem Namen"readme.eml" zu unterbinden.
Außerdem verbreitet sich der Wurm per E-Mail. Die Mails enthalten ein Attachment namens"readme.exe", das den MIME-Typ Audio/WAV trägt. Bestimmte Versionen von Outlook Express öffnen dieses Attachement ohne Zutun des Benutzers schon beim Anzeigen der Mail. Dieser Bug lässt sich durch das Einspielen eines Patch von Microsoft beheben. Netzwerk-Adminstratoren sollten, wenn möglich, die Übertragung von EXE-Dateien als Attachment auf ihren Mail-Gateways blockieren.
Und schließlich breitet sich Nimda auch über Windows-Datei-Freigaben aus. Wie das geschieht und wie man es unterbinden kann, ist derzeit noch unklar.
Mittlerweile bieten auch die ersten Antiviren-Hersteller Informationen und teilweise auch Updates zu Nimda an. Die meisten Antiviren-Programme können den Schädling erst nach einem Update erkennen und unter Umständen auch entfernen.
Sophos http://www.sophos.com/virusinfo/analyses/w32nimdaa.html
NAI: http://vil.nai.com/vil/virusSummary.asp?virus_k=99209
F-Secure: http://www.f-secure.com/v-descs/nimda.shtml
Symantec: http://www.sarc.com/avcenter/venc/data/w32.nimda.a@mm.html
Frisk (F-Prot): http://www.frisk.is/f-prot/virusinfo/nimda.html
Kaspersky: http://www.kaspersky.com/news.asp
--------------
Was das heißt: in nächster Zeit könnten einige Firmen ihre evt. schon infizierten Webserver vom Netz nehmen.
Außerdem sind auch nicht infizierte Webserver betroffen, da diese durch den Traffic der Attacken genauso belastet werden.
Selbstverständlich keine unbekannten Anhänge in eMails öffnen, aber ich glaube das dürfte doch mittlerweile nach all den Mail-Viren selbstverständlich sein.
Cya
Condor
<center>
<HR>
</center>
Thread gesperrtgesamter Thread:
