[betrieb-aktuell] Aktuelle Würmer und Gegenmaßnahmen
Sebastian Hagedorn
Hagedorn at uni-koeln.de
Mit Aug 20 12:46:23 CEST 2003
Sehr geehrte Damen und Herren,
nach wie vor sind im UKLAN zahlreiche Windows-PCs von den beiden Würmern
Blaster-A (alias LoveSan) und Sobig-F befallen. Wir bemühen uns infizierte
Rechner zu identifizieren und zu sperren, aber das ist eine langwierige und
mühselige Arbeit. Da eine baldige Lösung des Problems derzeit nicht
absehbar ist, sehen wir uns gezwungen den Internet-Verkehr teilweise
einzuschränken.
Als erste Maßnahme haben wir auf dem Router zum Internet den Verkehr auf
den Ports 135 und 4444 nach Außen gesperrt. Diese Ports werden von
Blaster-A verwendet. Port 135 ist ein Port für RPC (Remote Procedure
Calls), der auch für legitime Zwecke genutzt werden kann. Welche Dienste im
einzelnen diesen Port nutzen, ist aktuell nicht bekannt.
Letzlich sind wir auf Ihre Hilfe angewiesen. Ich möchte nachdrücklich alle
für Windows-Rechner verantwortlichen Personen bitten, sicherzustellen, dass
ihre Rechner nicht infiziert sind, dass aktuelle Anti-Viren-Software zum
Einsatz kommt und dass die aktuellen Sicherheitspatches von Microsoft
installiert sind.
Hilfestellung bei diesen Aufgaben gibt nicht die Abteilung Netze, sondern
entweder die Beratung (beratung at uni-koeln.de, 470-4563) oder der PC-Service
(470-4570).
Mit freundlichen Grüßen, Sebastian Hagedorn
--
Sebastian Hagedorn M.A. - RZKR-R1 (Gebäude 52), Zimmer 18
Zentrum für angewandte Informatik - Universitätsweiter Service RRZK
Universität zu Köln / Cologne University - Tel. +49-221-478-5587