mmm...

Jawohl, Würmer sind auch Lebewesen mit Anspruch auf freien Lebensraum, darum vermehret euch, http://www.heise.de/newsticker/meldung/49922:

... kommt wie ihre Vorgänger als E-Mail mit einem Zip-Anhang ins Haus. Teilweise sind diese Archive mit einem Kennwort geschützt, das in einer Bilddatei der Mail beigefügt ist.
In dem Zip-Archiv stecken eine EXE- und HTML-Datei, die nach Ausführung unter Windows den Rechner infizieren. Bagle.AQ öffnet eine Hintertür ins System auf Port 80 und versendet sich mit einer eigenen SMTP-Engine selbst weiter.

Wer die Ironie gefunden hat, darf den Schalk behalten ;) ...

mmm...

Jawohl, Würmer sind auch Lebewesen mit Anspruch auf freien Lebensraum, darum vermehret euch, http://www.heise.de/newsticker/meldung/49922:

... kommt wie ihre Vorgänger als E-Mail mit einem Zip-Anhang ins Haus. Teilweise sind diese Archive mit einem Kennwort geschützt, das in einer Bilddatei der Mail beigefügt ist.
In dem Zip-Archiv stecken eine EXE- und HTML-Datei, die nach Ausführung unter Windows den Rechner infizieren. Bagle.AQ öffnet eine Hintertür ins System auf Port 80 und versendet sich mit einer eigenen SMTP-Engine selbst weiter.

Wer die Ironie gefunden hat, darf den Schalk behalten ;) ...
Port 80... geil. X-D X-D X-D ;D

Port 80... geil. X-D X-D X-D ;D

du kannst ihn ja sperren X-D

du kannst ihn ja sperren X-D
Dann mach das mal. :D

Aber echt!
Das ist doch mal eine Idee! Port 80
ROFL

hehe aber wer sich den einfängt hat ihn aber auch verdient....

Natürlich kann man Port 80 auf seinem Rechner sperren. Die Anfragen vom Brauser -> Webseite finden alle auf Ports von 1024+ statt. Der eigene Rechner wird nie von Port 80 auf Port 80 connecten. Das hat aber auf jeden Fall den Vorteil, dass der Wurm auf keinem Windows-Rechner läuft (oder er dann direkt auffällt), wenn dort auch ein Webserver vorhanden ist.

...Brauser...Neue oder alte Rechtschreibung? ;)

Welche Ports offen sind, kann man hier (http://scan.sygate.com/prestealthscan.html) prüfen lassen.

Dann mach das mal. :D

Lies meinen Beitrag nochmal, wenn die Smilies wieder aktiviert sind, ich hab nämlich noch den "Ix-De"-Smilie drangehängt

Hmm,
Apache zu installieren müsste doch dagegen schützen, oder?

mmm...

Hellhorse
Eben nicht ;) ... man kann mehrere Dienste hinter einem Port laufen lassen. Falls jemand IIS, Apache oder irgendwas anderes auf Port 80 laufen lässt, kann sich dieser Wurm erstmal dumm dahinter verstecken, weil ein Portscan nur einen "normalen" offenen Port anzeigen würde ...

Ja, aber das geht doch nur, falls sie ein unterschiedliches Protokoll haben (TCP/UDP), oder nicht?