Zitat von
Chakotay1308:
Ich habe mal ein wenig gesurft.
Der Virus verbreitet sich geschickt: er sendet sich mit Hilfe des TFTP.exe an eine naheliegende
IP. Wenn ihr eine Firewall habt, werdet ihr starke Aktivitäten auf dem Port 135 gesehen haben. Darin seht ihr, wie der Portscan an Aktivität gewinnt.
Es sind also nur noch Rechner mit Firewall sicher...
Chris
PS: Wenn der Virus wirklich DoS-Attacken ausführt, dann ist auch klar, warum vor einigen Tagen der Server von Microsoft von eben dieser lahmgelegt wurde.
Vielleicht sollte man erst mal die Definition klären, Chakotay. MSBlast ist ein Wurm, kein Virus. Und den Patch dafür gab´s von Microsoft schon Mitte Juli (laut
Chip). Das neue ist eben nur die DoS-Attacke, damit der geplagte User den Patch von Microsoft nicht bekommt.