RPC-Dienst wird in 60 Sekunden beendet

Hallo,
wie Ihr sicherlich wisst, beendet der Sasser-Wurm den RPC-Dienst und man hat 60 Sekunden Zeit seine Daten zu sichern. Kann der Sasser-Wurm auch zuschlagen, wenn das Fix von Microsoft und SP2 drauf ist? Jedenfalls bleibt die Meldung, dass der RPC-Dienst beendet wurde und man nur noch 60 Sekunden Zeit hat. :frowning: Hat jemand eine Idee? Gibt es da so eine Variante, die noch so neu ist.
Gruß, Spelly

Hallo Spelly

Sekunden Zeit hat. :frowning: Hat jemand eine Idee? Gibt es da so
eine Variante, die noch so neu ist.

Neue Variante ist unbekannt. Sasser benutzte den offenen Port 445 UTP. Er war kein Massenmailer. Es können zweifellos noch Exemplare von Sasser A-E im Umlauf sein. Sollte dieser Port bei dir geöffnet sein, ist ein Infekt nicht ausgeschlossen. Bitte lies in dem Zusammenhang dies: http://www.sophos.de/pressoffice/news/articles/2004/… und die Beschreibungen der einzelnen Varianten.

der hinterwäldler