Viren, Spyware, Datenschutz 11.246 Themen, 94.757 Beiträge

Blaster & CO: Wieso nur bestimmte Rechner (und die ständig)?

stoffpeterchen / 1 Antworten / Flachansicht Nickles


Hey, ich habe eine Frage - wie kommt es, dass einige Rechner sofort befallen werden vom Blaster und Co, wenn sie nur ins Netz gehen - nach der frischen Win Installation. Und andere bleiben unbetroffen? Mein Nachbar hat Windows neu installiert, frisch und mich gerade vorhin angerufen, er meinte, er habe gleich den Blaster oder sowas draufgehabt, nur weil er ungepatched und ohne Firewall mit W2000 ins Netz ging. Ich habe auch ein System total ungepatched, nur die Tiny Firewall drauf und bin damit rund um die Uhr im Netz, ist mein Zockerpc. Habe noch nie einen Virus gehabt - Blaster oder dergleichen, was man nur durch Surfen bekommt, habe auf diesem Rechner nur die Firewall von Tiny und Antivir installiert.

Wie kommt der Virus drauf, immer diesen Rechner meines Nachbarn (z.B.) zu attackieren? Er hatte nämlich nach dem ersten Blaster Befall gleich wieder installiert, wieder ungepatched ins Netz (weil er beim ersten mal nicht wusste, woher der Virus kam) und sofort wieder einen Wurm gehabt, das hatte ihm AV gemeldet. Danach war er beim dritten Mal schlauer und hat vorher offline gepatched. Wir sind beide über Arcor callbycall ISDN drinnen, haben wechselnde IPS, ich wähle mich mit meinem Rechner immer mal neu ein. habe aber auch immer eine andere IP - wie findet der Virus einen dann?
bei Antwort benachrichtigen
Mario32 stoffpeterchen „Blaster & CO: Wieso nur bestimmte Rechner (und die ständig)?“
Optionen
wie findet der Virus einen dann?

Der virus (eigentlich ein wurm!) "Findet" einen nicht! Er schwirt einfach so durch die Netze ohne konkreten "Suchauftrag" nach deinem Nachbarn ;-)

Und du hast ihn dir mit deinem ungepatchten System nicht eingefangen weil deine DTFW von Tiny den Port, der in der ungepatchten Version des BS für die Infektion verantwortlich ist, abblockt!

Das bedeutet aber nicht das eine DTFW wirklich vor Hackern schützt! Es ist sicherer sein System zu patchen und die nicht benötigten Dienste direkt im BS abzuschalten statt die Dienste laufen zu lassen und nur einen "Türsteher" vor den Dienst zu stellen.

bei Antwort benachrichtigen