Prof. - Blaster-Wurm direkt nach Neu-Installation

[okaloosa 10]

Hallo!

 

Ich habe gestern auf einem Rechner Win XP Prof. installiert. Vorher die gesamte Festplatte neu partitioniert und formatiert.

 

Nach der vollständigen und fehlerlosen Installation habe ich den I-Net-Zugang eingerichtet (VPN, ADSL), bin anschließend online gegangen und hatte sofort den Wurm auf dem Rechner (Fenster mit NT-Authorität Problem und anschließendem Runterfahren des Rechners). Das ganze übrigens 2 Tage vorher bei Win2k, nur habe ich ihn da zuerst nicht als Wurm erkannt, da Win2k ja etwas anders reagiert.

 

Ich weiß zwar, dass man den Wurm wegbekommt und durch Installieren des SP1a das Problem behoben ist, aber kann mir trotzdem wer erklären, wie der Wurm auf den Rechner kommt????

 

Und außerdem: wie kann ich das SP1a installieren, ohne zuvor auf alle Fälle den Wurm zu bekommen (da ich ja fürs SP1a ins Internet auf die MS-Seite muss....).

 

Bin für jede Info dankbar.

lg oka

[Dr_NET 10]

Hallo!

 

Die SP von Mircosoft kann man sich auch als Datei herunterladen.

 

Gruß Dr. NET

[grizzly999 11]

Nein, das ist ein Irrtum mit dem SP1a. Bisher enthält kein MS-Service Pack, weder SP4 für 2000 noch SP1 für XP, den Patch für den Blaster. Der ist immer separat herunterzuladen. Über einen ungeschützten Internetzugang kann man sich den Wurm dann sehr schnell einfangen.

Man muss also entweder den Patch irgenwo her bekommen (I-Netzugang über geschützten Rechner, Freund oder sonst woher) oder man sollte ihn über einen Rechner mit aktivierter Firewall herunterladen. XP Prof hat eine eingebaute Internetverbindungsfirewall. Ist diese aktiviert, dürfte der Wurm, der über Port 135-139, 445 oder vielleicht noch andere Eingang findet, keine Chance haben.

 

 

grizzly999

[okaloosa 10]

ah, stimmt, den sp1a kann ich auch vollständig runterladen, was ich auch gerade über einen funktionierenden rechner tue.

 

aber wie sieht das mit dem besagten patch aus? ich finde auf der ms-seite nur die windows-update funktion. gibt es irgendwo vollständige downloads, die man dann anschließend offline installieren kann???

 

lg oka

[snake99 13]

@okaloosa

 

Du bist nicht der Einzige der nach einer Installation sich sofort einen Wurm eigefangen hat.

 

Ein Kollege von mir hatte mit dem selben Problem zu kämpfen. Er hatte W2k installiert, und wollte danach nur mal eben kurz was runterladen, und schwups hatte er sich auch schon den Blaster eingefangen.

[grizzly999 11]

@okaloosa: Alle Patches erst downloaden? Schau mal hier ;) :

http://www.mcseboard.de/showthread.php?s=&threadid=21416

 

grizzly999

[mailfriend67 10]

Mahlzeit,

 

macht doch nach der Installation des Systems selbiges auch durch einen aktuellen Virenscanner dicht.

Bei mehr als 400 (in Spitzenzeiten das 5-fache) Portscans auf Windows seitens Internet (aus den Logs meiner Firewall) ist ein sofortiger Befall eigentlich kein Wunder.

 

Laßt doch Eure Rechner nicht offen für alles und hängt sie dann an Internet! Erst sichern, dann rein ins Netz. :cool:

 

Gruß

Ralf :wink2:

[okaloosa 10]

thx all für die infos!

 

bin schon am downloaden aller patches...

das dicht machen des systems war eigentlich auch das ziel der vollständigen neu-installation! der virus hat mich aber ziemlich unvorbereitet überrascht ;)