Hallo,
ich will hier eigentlich mal nur etwas Alarm schlagen mir scheint das seit langer Zeit mal wieder ein echte Wurm unterwegs ist. Zwar hat MS die Lücke mit den neusten Updates gepatcht, aber natürlich haben die nicht alle User eingespielt. Ich denke das gerade alle User, die in den Technikforen Internetausfälle und "Abstürze" der svchost.exe im Zusammenhang mit der netapi32.dll melden von dem Wurm angegriffen werden, XP Systeme werden aber offensichtlich nicht infiziert (bisheriger Erkenntnissstand) sondern nur zum Absturz gebracht, während Win2000 Systeme wohl auch direkt infiziert werden.
Betroffen sind nur DSL Modem Nutzer, die keinerlei Firewall verwenden (und ja, in dem Fall sind auch Softwarefirewallbenutzer besser dran), Angegriffen wird über die üblichen verdächtigen Ports: 139 und 445.
Wenn sich über die Lücke bald auch Schadcode in XP Systeme einspeisen läßt werden wir hier im Forum eine Menge Arbeit bekommen (bzw. eine Menge Empfehlungen zum
Neuaufsetzen aussprechen müssen).
Grüße Wildone
15.08.2006, 09:42
Baum-Darstellung