Hallo zusammen
Das Symantec Anti Blast Tool fixte auf einem WIN XP PC eine Blast Infektion.
Was mir unklar sind, wie er sich die Infektion geholt hat.
Mail-Client ist Pegasus, Browser Mozilla.
Multiboot. Hat jemand Erfahrung wie schlau diese Würmer sind?
Wenn ich mehrere MS-OS installiert habe, kann es möglich sein, dass sich die Infektion auf die anderen OS ausweitet?
Gruss und Dank
Peter
Hallo Peter
Was mir unklar sind, wie er sich die Infektion geholt hat.
Mail-Client ist Pegasus, Browser Mozilla.
Der Blaster nutzt eine Sicherheitslücke des RPC-Dienstes, den es unter Windows NT 4, 2000, XP und 2003 gibt. Das hat nichts damit zu tun, welches Mailprogramm man verwendet oder mit welchem Browser man surft. PC mit einer der o.g. Windows-Versionen direkt ans Internet (z.B. über Modem-Einwahl) - Zack! ist der Blaster drauf.
Darum unbedingt den Patch von M$ installieren.
Multiboot. Hat jemand Erfahrung wie schlau diese Würmer sind?
Wenn ich mehrere MS-OS installiert habe, kann es möglich sein,
dass sich die Infektion auf die anderen OS ausweitet?
Du bootest eines der OS und gehst damit ins Internet - Zack holst Du Dir den Blaster. Dann bootest Du eines der anderen OS und gehst auch online - Zack hast Du ihn dort auch.
Der Blaster infiziert aber nicht das zweite OS, sondern nur das, mit dem Du grade arbeitest. Und Windows 95, 98, 98SE und ME sind vom Blaster eh nicht bedroht, da es dort den RPC-Dienst nicht gibt.
CU
Peter
Sehr klar! vielen Dank!! Grüsse Peter
.