[betrieb-aktuell] Aktuelle Würmer und Gegenmaßnahmen

Sebastian Hagedorn Hagedorn at uni-koeln.de
Mit Aug 20 12:46:23 CEST 2003


Sehr geehrte Damen und Herren,

nach wie vor sind im UKLAN zahlreiche Windows-PCs von den beiden Würmern 
Blaster-A (alias LoveSan) und Sobig-F befallen. Wir bemühen uns infizierte 
Rechner zu identifizieren und zu sperren, aber das ist eine langwierige und 
mühselige Arbeit. Da eine baldige Lösung des Problems derzeit nicht 
absehbar ist, sehen wir uns gezwungen den Internet-Verkehr teilweise 
einzuschränken.

Als erste Maßnahme haben wir auf dem Router zum Internet den Verkehr auf 
den Ports 135 und 4444 nach Außen gesperrt. Diese Ports werden von 
Blaster-A verwendet. Port 135 ist ein Port für RPC (Remote Procedure 
Calls), der auch für legitime Zwecke genutzt werden kann. Welche Dienste im 
einzelnen diesen Port nutzen, ist aktuell nicht bekannt.

Letzlich sind wir auf Ihre Hilfe angewiesen. Ich möchte nachdrücklich alle 
für Windows-Rechner verantwortlichen Personen bitten, sicherzustellen, dass 
ihre Rechner nicht infiziert sind, dass aktuelle Anti-Viren-Software zum 
Einsatz kommt und dass die aktuellen Sicherheitspatches von Microsoft 
installiert sind.

Hilfestellung bei diesen Aufgaben gibt nicht die Abteilung Netze, sondern 
entweder die Beratung (beratung at uni-koeln.de, 470-4563) oder der PC-Service 
(470-4570).

Mit freundlichen Grüßen, Sebastian Hagedorn
--
Sebastian Hagedorn M.A. - RZKR-R1 (Gebäude 52), Zimmer 18
Zentrum für angewandte Informatik - Universitätsweiter Service RRZK
Universität zu Köln / Cologne University - Tel. +49-221-478-5587