Passt auf eure PCs auf und aktualisiert die Virenscanner!
Ichmusste am WE meinen PC platt machen weil ich einen Wurm drauf hatte von dem ich nichtmal was gemert hatte! erst als vom Uni-Rechenzentrum eine Mail kam, dass mein Rechner alle anderen im Haus abscannt (fragt mich nicht nach Details, das ist dass wie der Mensch vom rechenzentrum mir das erzählt hatte) haben wir was unternehmen können.

ich war auch nicht die Einzige im Haus deren Rechner das Problem hatte Hier die Mail vom Rechnenzentrum, bevor ich als Laie da was falsch wiedergebe:


>>Inzwischen haben wir mit aktuellsten Virenscannern und von einem
sauberen Medium gebootet einen Wurm namens 'banwarum.n' alias 'zasran-h'
gefunden, der zB von Sophos erst seit vorgestern erkannt wird.

Ein ungepatchtes XP konnte ich damit testweise problemlos infizieren,
das passiert im Hintergrund ohne dass der Benutzer davon irgendwas
merkt. Insofern ist das von Sophos angegebene 'How it spreads? -> Email
attachment' nicht ganz korrekt bzw. nicht vollständig, eine Infektion
war auch über den TCP-Port 445 erfolgreich, ohne daß Emails involviert
waren.

Weitere Details über den Wurm sind mir nicht bekannt. Auf jeden Fall
empfehle ich, Rechner am Netz stets auf dem aktuellsten Patch-Stand zu
halten. Ich vermute stark, dass das auch in diesem Fall hilft, da sonst
sicherlich wesentlich mehr Rechner betroffen gewesen wären.

Den Betroffenen empfehle ich eine komplette Neuinstallation, da der Wurm
sich aus dem Netz jederzeit Updates ziehen kann (der Rechner wird
fernbedienbar) und daher nicht klar ist, was er noch so alles auf dem
Rechner versteckt hat. In einem Fall hat der Versuch einer Säuberung
sowieso zu einem nicht mehr bootfähigen System geführt.

Auch bei Neuinstallationen daran denken: Solange der Rechner nicht auf
aktuellstem Patchlevel ist, nicht ans Netz anschließen.
(Notfalls kann man es meines Wissens verantworten, einen Rechner mit
Win XP SP2 und eingeschalteter Firewall ans Netz anzuschließen, wenn man
dann als erstes die Updates zieht. Also XP und SP2 von CD installieren
und erst danach ans Netz anschließen!)

Und einen wochenalten Virenscanner kann man auch gleich ganz weglassen -
Virensignaturen gehören täglich aktualisiert.

Danke für den Hinweis. Mein MacBook Pro läuft nach wie vor einwandfrei...

Auch dafür gibt es schon eine Menge Exploits.
Und ob so ein Scheissding über Port 445 reinwill kratzt mich wenig, dank HW-Firewall.
Das Logfile leert sich alle fünf Minuten weil dauernd Anfragen von irgendwelchen Zombie-PC's kommen, von DAU's welche von Updates noch nie was gehört haben.

ich wollte damit keine Diskussion heraufzwingen, sondern nur warnen, weils bei meinem PC halt nur das Rechenzentrum bemerkt hat - ich selbst hab NICHTS gemerkt... nur wer weiß was der Wum so anrichtet ...