W32.Welchia.Worm

Dieses Thema im Forum "Sicherheit" wurde erstellt von Neo_80, 24. Juni 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Neo_80

    Neo_80 Byte

    Registriert seit:
    3. März 2003
    Beiträge:
    104
    Hallo...

    ich habe mir heute irgendwie den W32.Welchia.Worm eingefangen. Ich habe WinXP Home auf meinem PC, sämtliche bisher erschienen Patches installiert. Weiterhin habe ich die Norton IS 2004 installiert.

    Ich habe heute kurz meine Firewall abschalten müssen, weil mein CMS-System mit aktivierter Firewall etwas unsauber lief. Und sofort meldete sich der Norton AV, dass er ihn gefunden hat.


    Nun meine Fragen dazu:

    1. ) Laut PC-Welt und heise.de heisst es: "W32.Welchia.Worm ist ein Wurm, der sich über das Netzwerk verbreitet. Er nutzt einerseits dazu die auch schon vom Blaster-Wurm verwendetete DCOM RPC Schwachstelle aus." - Wie kann ich mir den Wurm einfangen, wenn ich die entsprechenden Patches auf meinem System installiert habe und den Blaster nicht im System hatte?

    2.) Es heisst weiterhin "Im Jahr 2004 wird der Wurm deaktiviert und entfernt sich selbst vom Rechner." - Wie kann er dann immernoch aktiv sein?

    Für eine Antwort wäre ich dankbar.


    Gruß

    Neo
     
  2. Neo_80

    Neo_80 Byte

    Registriert seit:
    3. März 2003
    Beiträge:
    104
    Kann es evtl. an meinem CMS-System liegen? Wenn ich bestimmte Seiten im Admin-Bereich aufrufe, melden sich die Firewall immer wieder mit Höchster Warnstufe, sie hätte unberechtigte Systemzugriffe unterbunden. Ich nutze Typo3
    (Version 3.61).
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen