W32.Nimda.E@mm-Virus und IIS

Von: , Frage gestellt am Sa, 25. Jan 2003

2 Antworten zu dieser Frage

Antwort von nach 2 Tagen 0 hilfreich

Re: W32.Nimda.E@mm-Virus und IIS

Mein W2K-Rechner ist vom W32.Nimda.E@mm-Virus befallen worden,
was ich nur durch Zufall festgestellt habe:

http://securityresponse.symantec.com/avcenter/venc/d...

Offenbar hat sich das Virus über meinen lokalen IIS
Aha, der Internet Infection Server. eingeschleust und zwar in Form der Datei httpodbc.dll. Hat
jemand eine Ahnung, wie ich mein System gegen zukünftige
Attacken abschotten kann?
Wenn du den Webserver nur zum Testen brauchst, dann lass ihn nicht auf Port 80, sondern auf einem anderen Port laufen, beispielsweise 8888. Damit haben dann solche Würmer, die nach nicht gepatchten immer auf Port 80 suchen, schon mal ein kleines Problem mehr, sich zu verbreiten.

Der beste Tipp scheint mir aber zu sein, von der Verwendung des IIS abzusehen. SambaR kenne ich nicht, weil ich über keine Windows-Computer mehr verfüge. Aber der Apache sollte ohne Probleme laufen. Aber sind die wirklich sicherer?
Frage: ist Apache von Microsoft? Antwort: nein. Schlussfolgerung: dann wird er wohl sicher sein. SCNR. Ich habe SP3 drauf und alle Patches, die mir der Update-Dienst
vorgeschlagen hat.
Das reicht offensichtlich nicht. Wer Server im Internet betreiben will, sollte sich täglich bei Microsoft in der Security-Ecke schlau machen. Das gilt natürlich nicht nur für dich, sondern für jeden, der hier mitliest. Und für die Linuxer hier ganz besonders (die schauen bitte in die Security-Ecke ihrer Distro)

Wem das zuviel ist (und es kann viel werden), der sollte lieber keine Server im Inernet betreiben.

Gruß,
Stefan

Antwort von nach 2 Tagen 0 hilfreich

Re: W32.Nimda.E@mm-Virus und IIS

Hi!

Wenn Du den Server nur lokal brauchst, dann sperr doch den Port 80 einfach über ´ne Firewall nach außen.
Gruß

Patrick [Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Keine passende Antwort gefunden? Jetzt eigene Frage stellen!