Aktuelle Seite: Home isbf Sicherheit Der Morto Wurm

Login  

  
   

Hinweise zum Menü  

  • Im Menü "buerolux" können Sie Beiträge nicht nur zu Computerthemen entdecken. So zum Beispiel Urteile zum IT-Recht.
  • Das Menü "erasmus e.V." bietet Informationen zum Trägerverein des Computerclub "PCbasics", Satzung sowie über unsere Freunde und Förderer an.
  • Das Menü "isbf" zeigt Angebote für Nichtmitglieder des Vereins, auch Hinweise zu Preisen und Terminen an.
  • Im Menü für unsere Clubmitglieder "PCbasics" finden Sie Hinweise und Links zu den Clubangeboten zu Konto, Newsletter, Registrierung (hier können Sie sich als neuer Benutzer unserer Homepage oder Clubmitglied registrieren), Spiele, Umfragen, Veranstaltungen und Workshops. Hier befindet sich auch das Login-Menü.
  • Unter dem Menüpunkt "prickler" versucht der Namensgleiche selbiges zu tun: prickeln! Es gibt aber in einer Galerie auch Privates zu sehen.
  • Hier können Sie die neuesten Nachrichten aus der (Internet-) Welt nachlesen. Auch möchten wir im Menü "responso" Antworten auf Fragen geben, die nicht immer zwingend etwas mit einem Computer zu tun haben. Hilfreich wäre er (der Computer) schon, denn sonst können Sie diese Seiten hier ja nicht lesen. Das alles hier immer die reine Wahrheit ist, können wir aber nicht garantieren! Wir bemühen uns aber um sie (die Wahrheit).
   
DSC00042.jpg
   

Aus Platzgründen mussten wir unseren Museumsbestand an 8-bit-Rechnern leider abgeben. Mit etwas Glück finden Sie jetzt einiges hier wieder!

   

Der Morto Wurm

  • Drucken
Details
Details
Hauptkategorie: isbf
Kategorie: Sicherheit
Zuletzt aktualisiert am Samstag, 29. Oktober 2011 14:51

Der Wurm verbreitet sich über den Remote Desktop Dienst von Windows (=RDP, genutzt zur Fernwartung) über den Port 3389. Der Schädling selbst nutzt keine Sicherheitslücken o.ä. aus, er scannt einfach nach Rechner mit einem aktiven Remote Desktop Server, welcher bei Server Systemen zur Fernwartung oft angeschaltet ist. Heimrechner haben diesen Service sowieso erst ab Windows 7 Pro (und er muss hier erst manuell aktiviert werden). Beim Zugriff auf die Systeme nutzt der Wurm eine eigene Datenbank mit “schwachen” Passwörtern und probiert diese durch. Hat er ein System einmal geknackt, legt er u.a. ein neues Netzwerklaufwerk an (Laufwerk A:\) und legt dort Dateien ab, um sich weiter zu verbreiten. Nach dieser Prozedur verhält sich der Wurm ähnlich wie jeder andere Bot und lädt ggf. Komponenten nach.

Nutzen Sie keine schwachen Passwörter!

Bei der Wahl des Passworts sollten Sie auf eine Mindestlänge von 8 Zeichen achten. Dieses sollte Groß-/Kleinschreibung, Zahlen und Sonderzeichen enthalten. Passwörter generieren

Wie entferne ich den Morto Wurm nach einer Infektion wieder?

Ihr Virenscanner sollte nach dem letzten Update den Wurm zuverlässig erkennen und entfernen können. Sollten Sie sich unsicher sein, -->nutzen Sie unser Kontaktformular.

   
© buerolux | erasmus-ev | isbf | PCbasics | prickler | responso