[Bits&Bytes] - Ach du Sch...Auf misteriöse Weise kam es gestern Nacht in immer kürzeren Abständen zum Absturz meines Win2000-Rechners, genauer gesagt des RPC-Dienstes (svchost.exe).
Ich hatte kaum die Möglichkeit, im Netz nach Lösungen des Problems zu suchen. Da dies in den letzten Tagen aber schon öfters vorgekommen ist, schwante mir der Grund: Das Update meiner Firewall. Also alte Firewall installiert und sich jede eingehende Anfrage genauer ansehen. Parallel dazu Recherchen: Und siehe da. Durch ein Sicherheitsloch in Windows2000 ist es möglich unter anderem über Port 135 den RPC-Dienst abzuschießen. Also flucks den Sicherheitspatch von MS installiert und alles schien bestens.
Und nun das:
WURM IM WEB - Der Großangriff auf das Internet hat begonnen
Da lese ich grad bei Spiegel, das eine Hackergruppe genau dieses Sicherheitsloch zur Zeit ausnutzt um eine DoD-Attacke auf Microsoft vorzubereiten.
Und wie sollte es anders sein, das ganze hat letzte Nacht begonnen. Das erklärt also das überproportionale Interesse an meinem Port 135.
Das ist eigentlich mein erster richtiger Kontakt mit einem Wurm oder ähnlichem ... bisher bin ich trotz MS-System irgendwie immer drumherum gekommen.
Wenn ich nachher wieder zu Hause bin, wird mein Rechner aber nochmal gaaanz gründlich durchgecheckt und geschaut, ob alle Sicherheitspatches installiert sind. Und dann hoch mit der Firewall und sich ganz still verhalten.
[Nachtrag: Heise-News-Ticker beschreibt genau meine Symtome!]
[Nachtrag2: Frank Patalong hat nachgelegt: FIREWALLS, PORTSCANS UND HINTERTÃœREN - So sichert man seinen PC] |
