Tips zum Schutz vor Nimda
20. September 2001
Obwohl sich der neu entdeckte Virus Nimda äusserst geschickt verhält und verschiedene Mittel und Wege nutzt, um sich zu verbreiten, kann man sich schützen. Als erstes empfiehlt sich wie immer die Aktualisierung der Antivirensoftware. Inzwischen sollten alle Hersteller einen aktuellen Patch bereitgestellt haben. Es gibt aber auch andere Massnahmen, um gegen den Wurm immun zu werden.
Anwender: Gefährdet sind nach den neuesten Angaben nur User des Internet Explorers 5.x. Man kann relativ einfach feststellen, ob das System infiziert wurde. Findet man im Hauptverzeichnis die Datei admin.dll (c:\admin.dll) oder im Windows-Verzeichnis die Datei load.exe, ist es geschehen – der Virus hat sich eingenistet. Mittels Antiviren-Programm kann der Schädling jedoch entfernt werden. Ansonsten empfiehlt es sich, den Browser auf den aktuellsten Stand zu bringen. sowohl für den IE 5.01 wie auch für den IE 5.5 gibt es ein Service Pack. Oder man kann den Internet Explorer gleich auf die Version 6 aufrüsten. Ausserdem stellt Microsoft weitere Patches zu Verfügung, um Outlook Express 4.01 und 5.01 zu schützen, welche ebenfalls vom Wurm angegriffen werden können.
Administratoren: Für Administratoren stehen diverse Patches bereit, um sich vor dem Wurm zu schützen. Die Installation wird dringendst empfohlen.
Als Administrator eines Systems mit Windows 2000 Server und IIS 5.0 müssen diese beiden Patches installiert werden: Service Pack 2; IIS Security Patch.
Diese drei Updates sind für Server mit dem IIS 4.0 unter Windows NT 4.0 vonnöten: Windows NT 4.0 Service Pack 6a; Security Fix Rollup Package; IIS Security Patch.
Microsoft gibt im übrigen auf der TechNet-Site weitere Informationen und Anweisungen, wie man sich gegen den Wurm schützen kann. (IW)
Anwender: Gefährdet sind nach den neuesten Angaben nur User des Internet Explorers 5.x. Man kann relativ einfach feststellen, ob das System infiziert wurde. Findet man im Hauptverzeichnis die Datei admin.dll (c:\admin.dll) oder im Windows-Verzeichnis die Datei load.exe, ist es geschehen – der Virus hat sich eingenistet. Mittels Antiviren-Programm kann der Schädling jedoch entfernt werden. Ansonsten empfiehlt es sich, den Browser auf den aktuellsten Stand zu bringen. sowohl für den IE 5.01 wie auch für den IE 5.5 gibt es ein Service Pack. Oder man kann den Internet Explorer gleich auf die Version 6 aufrüsten. Ausserdem stellt Microsoft weitere Patches zu Verfügung, um Outlook Express 4.01 und 5.01 zu schützen, welche ebenfalls vom Wurm angegriffen werden können.
Administratoren: Für Administratoren stehen diverse Patches bereit, um sich vor dem Wurm zu schützen. Die Installation wird dringendst empfohlen.
Als Administrator eines Systems mit Windows 2000 Server und IIS 5.0 müssen diese beiden Patches installiert werden: Service Pack 2; IIS Security Patch.
Diese drei Updates sind für Server mit dem IIS 4.0 unter Windows NT 4.0 vonnöten: Windows NT 4.0 Service Pack 6a; Security Fix Rollup Package; IIS Security Patch.
Microsoft gibt im übrigen auf der TechNet-Site weitere Informationen und Anweisungen, wie man sich gegen den Wurm schützen kann. (IW)
Artikel kommentieren
