Neuer Wurm "Korgo" bei Windows XP

G

Georg

Mitglied
Hallo Forum,

es gibt wieder einen neuen Virus namens "Korgo"--betroffenes AS: Windows XP
Es wird über die gleiche Sicherheitslücke wie einst bei "Sasser" in euren PC eingestiegen--falls ihr das Loch noch nicht gestopft habt. Hier ein paar links zum schließen der Lücke, bzw. Entfernen, hoffe sie funktionieren und ich bin ned scho wieder betroffen.... ;)

Sicherheitsupdate für Windows XP (April-Patch)

http://download.t-online.de/dl_detailseite3_db.phtml?progid=22072

Korgo.A-F Removal Tool (Symantec)

http://download.t-online.de/dl_detailseite3_db.phtml?progid=22214

Ansonsten folgenden link bemühen--bringt euch zu eienr Seite von t-online, wo die links hinterlegt sind!!

http://oncomputer.t-online.de/c/20/31/24/2031244.html

Gruß Georg
 
So wie ich das verstanden habe nutzt der genau die gleichen Löcher wie Sasser, somit reicht auch das Update.

Heise meinte nur, daß es erstaunlich ist, wie viele System nach dem großen Schaden durch Sasser noch ungepatched sind, so daß dieser Wurm sich wieder so schnell verbreiten konnte.

Whoops
 
@ whoops

Meine PC's sind alle ungepatcht. Bisher hatte ich noch keinen Wurm dank vorgeschaltetem Router.
 
Naja, ich habe hier auch einen hübschen Linux-Router stehen, da mach ich mir auch keine Sorgen! Das Problem scheint halt zu sein, daß das Firmen zT genauso sehen, und schon hängt ein Mitarbeiter seinen infizierten Laptop ins Netzwerk, und alle wundern sich, wie der Wurm am Router vorbei kam.

Bei Privatanwendern mit kleinem Netzwerk ist das sicher kein Problem, aber bei großen Netzwerken halt schon, und da entsteht ja auch der größte Schaden.

Whoops
 
Kann mir jemand sagen, was ein "MAC-Brückenminiport" ist?

Nachdem mich Whoops überzeugt hat, auch hinter der Firewall meines kleinen PC-Netzes etwas gegen Würmer, Viren und Hacker zu tun, habe ich auf allen Rechnern den Windows-Securitypatch geladen und die internen XP/2000 Firewalls aktiviert.
Ergebnis: Die PCs waren jetzt dermaßen mit virtuellen Fallstricken, Leimruten und sonstigen Hindernissen gegen das datentechnische Ungeziefer gesichert, dass sie sich selbst darin verfangen haben und nicht mehr miteinander reden wollten.

Durch rumprobieren funzt's jetzt wieder.
Es wird aber unter Netzwerkverbindungen nicht mehr als "aktiviert, verbunden" angezeigt, sondern als "aktiviert, überbrückt". Als zusätzliches Verbindungselement wird eine

Netzwerkbrücke
aktiviert
MAC-Brückenminiport

angezeigt.

Da ich gerne wissen will, was ich tue, was habe ich da eigentlich gemacht ???
 
Hi Alwan,

also den Begriff "Brücken" bzw. neudeutsch "bridges" kenn ich nur im Zusammenhang mit Local Area Networks-kurz LANs. Durch sog. bridges können zwei LANs unterschiedlicher Art miteinander verbunden werden. Die bridges leiten Datenpakete i.d.R. OHNE Analyse der jeweiligen Inhalte und Begrenzungen an ein Empfängernetz weiter.
Ich schätze, durch diese Mitteilung soll dir mitgeteilt werden, dass die Inhalte deiner incoming datafiles aus den LANs nicht mehr überprüft werden. Wenn du aber einen Router vor dein Netzwerk o.ä. stellst, dürftest du keine Probleme mit Angriffen von aussen bekommen!

Gruß Georg
 
Was hab ich da wieder angerichtet!? Ich kann mich nur wiederholen:

[quote author=whoops link=board=7;threadid=950;start=0#msg9687 date=1086346341]
Alwan, tut mir leid, das wollte ich nicht :P
[/quote]

whoops 8)
 
So, jetzt funzt das Netz wieder richtig. Mit Hilfe meines Sohnes habe ich die zweite, überflüssige Netzverbindung entfernt.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben