Cillman 10 Geschrieben 18. August 2003 Melden Teilen Geschrieben 18. August 2003 Nachdem ich es dann doch endlich geschafft habe, den W32.Blaster loszuwerden (glaub ich zumindest: Weder fixblast noch stinger haben ihn gefunden - patch ist aber installiert), wundere ich mich, dass meine McAfee Firewall 4.xxx (nicht Pro) den reingelassen hat, obwohl ich nie erlaubt habe, einen Wurm auf meinen Rechner zu lassen :D Nun ist überall gesagt worden "Sperrt Port dies - sperrt Port das"... Aber ich hab bei meiner Firewall (und der XP mitgelieferten) nix über Portnummern gesehen! Könnte mir hier vielleicht jemand weiterhelfen, wo man das konkret ein(bzw. aus)stellen kann? Ich wäre mal wieder voll des Dankes! Der dumme kleine Cillman Zitieren Link zu diesem Kommentar
solinske 10 Geschrieben 18. August 2003 Melden Teilen Geschrieben 18. August 2003 hm, das liegt nicht unbedinngt an deiner FW, denn wenn der virus in einer mail oder einem zip archiv reinkommt, ist selbst die beste fw machtlos. dann geht der fehler eher auf das konte deines Virenscanners, der diese bombe übersehen hat !!! so ist zumindest meine vermutung, und wenn der wurm drin ist, dann nutzt er die lücke im rpc aus, und schon macht deine fw wieder eine lange nase. Zitieren Link zu diesem Kommentar
Cillman 10 Geschrieben 19. August 2003 Autor Melden Teilen Geschrieben 19. August 2003 Naja - erstens habe ich mit diesem überteuerten McAfee-Paket auch einen zuverlässigen Outlook (rein und raus)Scanner erworben und außerdem ist z. B. der LOVSAN nicht über Mails verbreitet worden! Aber wie nun kann ich bei McAfee Firewall (oder wenigstens der XP-FW) Ports direkt ansprechen? Ich halte weiterhin die Ohren und Augen offen! Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 19. August 2003 Melden Teilen Geschrieben 19. August 2003 Also wenn du meinst das der Blaster-Wurm über die FW rein gekommen ist, muss eine flasche Konfiguration vorliegen. Ich habe genau die selbe Firewall und die blockt automatisch den Port 135. Zitieren Link zu diesem Kommentar
Cillman 10 Geschrieben 19. August 2003 Autor Melden Teilen Geschrieben 19. August 2003 "Meinen" tu ich gar nichts... Ich hab nur überall gelesen, der käme durch offene Ports... Aber wenn du sagst, die McAfee Firewall blockt normalerweise alle Ports, ohne dass man dort jemals konkret Portnummern angeben muss/kann, dann soll mir das als Antwort reichen. Wenn hingegen irgendwo irgendwie bei McAfee und/oder der XP-FW was angegeben werden kann, wäre ich dankbar, wenn mir jemand sagen kann, wo ich das einstellen kann! Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 19. August 2003 Melden Teilen Geschrieben 19. August 2003 Bei der McAfee Firewall kannst du die Ports festlegen welche ein Programm benutzen darf, aber konkret einzelne Ports sperren geht nicht. Zitieren Link zu diesem Kommentar
Cillman 10 Geschrieben 19. August 2003 Autor Melden Teilen Geschrieben 19. August 2003 Na dann habe ich wenigstens nix verplant :D Aber hätte es denn eine Einstellungsmöglichkeit gegeben, den Blaster nicht reinzulassen? Zumal ja jetzt die "Folgewürmer" unterwegs sind... Und bei der XP-Firewall gibt's auch keine konkrete Möglichkeit, oder? Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 19. August 2003 Melden Teilen Geschrieben 19. August 2003 Original geschrieben von Cillman Aber hätte es denn eine Einstellungsmöglichkeit gegeben, den Blaster nicht reinzulassen? Zumal ja jetzt die "Folgewürmer" unterwegs sind... Keine Ahnung, für diesen Notfall das die FW was übersieht habe ich das Intrusion Detection System Snort am laufen (http://www.snort.org), das erkennt auch den Blasterwurm. Zitieren Link zu diesem Kommentar
Cillman 10 Geschrieben 20. August 2003 Autor Melden Teilen Geschrieben 20. August 2003 Hat snort den blaster bei dir geblockt? Ich werd's auf jeden Fall mal ausprobieren! Danke für den Link! Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 20. August 2003 Melden Teilen Geschrieben 20. August 2003 Ich hatte den Patch installiert schon als er raus kam und meine Firewall hat die Zugriffe auf Port 135 geblockt, hätte sie versagt wäre Snort eingesprungen. Zitieren Link zu diesem Kommentar
Birger 10 Geschrieben 20. August 2003 Melden Teilen Geschrieben 20. August 2003 Bei uns gibt es jetz wegen dem Wurm eine Beprechung! :D Die erhoffen sich davon das Geld Locker gemacht wird so glaube ich zumindest. Sagt mal, komt den der W32 auch über Anhänge bzw E-Mails nun rein, oder Tatsachlich nur über die /den Port? Ich bin jetzt etwas verunsichert. Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 20. August 2003 Melden Teilen Geschrieben 20. August 2003 Er kommt nur über den Port 135 rein. Aber seit gestern ist Sobig.F unterwegs der kommt über E-Mailanhänge auf den PC. Zitieren Link zu diesem Kommentar
Cillman 10 Geschrieben 20. August 2003 Autor Melden Teilen Geschrieben 20. August 2003 Original geschrieben von Necron Ich hatte den Patch installiert schon als er raus kam und meine Firewall hat die Zugriffe auf Port 135 geblockt, hätte sie versagt wäre Snort eingesprungen. Demnach hätte McAfee FW den Wurm eigentlich aufhalten sollen??? Mal abgesehen davon, dass er es ja anscheinend auch bei mir geschafft hat, habe ich gehört, McAfee wäre nicht sicher gewesen, Norton aber schon Aber immerhin wäre der Sobig.F mal ein schöner Test für HAWK für Outlook von McAfee... Scannt nämlich angeblich jede eingehende Mail ... Lassen wir uns überraschen! :D Auf jeden Fall werd ich als erstes, wenn ich wieder an' Rechner gehe, McAfee updaten und erst danach Outlook starten :suspect: Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 20. August 2003 Melden Teilen Geschrieben 20. August 2003 Original geschrieben von Cillman Demnach hätte McAfee FW den Wurm eigentlich aufhalten sollen??? McAfee Firewall blockt standardmäßig jeden Zugriff vom Internet auf den PC. Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 20. August 2003 Melden Teilen Geschrieben 20. August 2003 Hi Necron ! Original geschrieben von Necron Er kommt nur über den Port 135 rein. Aber seit gestern ist Sobig.F unterwegs der kommt über E-Mailanhänge auf den PC. Sobig.F hat aber nichts mit dem MSBlaster/LoveSan zu tun ! Ansonsten hast Du schon recht, es gibt wieder mal einen Grund, ein Update des Virenscanners "seines Vertrauens" zu starten. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.