Heute morgen waren alle ca 70 Windows2000-Rechner der Behörde bei der
ich arbeite vom Welchia-Wurm befallen. Die etwa 20 NT4-Rechner waren
nicht betroffen.
Der MS-Patch war nicht installiert worden. Der Blast-Wurm vom letzten
Wochenende hatte sich nicht eingenistet. Der Welchia-Virus ist
leicht erkennbar, eine oder mehrere cmd.exe-Prozesse sind ständig
aktiv und lassen sich nicht beenden. Mit dem Symantec Removaltool
liess er sich mit Admin-Rechten und im Safe Mode problemlos
entfernen.
Niemand weiss wie der Wurm sich so schnell verbreiten konnte. Der
Internetzugang ist per Firewall gesichert.
ich arbeite vom Welchia-Wurm befallen. Die etwa 20 NT4-Rechner waren
nicht betroffen.
Der MS-Patch war nicht installiert worden. Der Blast-Wurm vom letzten
Wochenende hatte sich nicht eingenistet. Der Welchia-Virus ist
leicht erkennbar, eine oder mehrere cmd.exe-Prozesse sind ständig
aktiv und lassen sich nicht beenden. Mit dem Symantec Removaltool
liess er sich mit Admin-Rechten und im Safe Mode problemlos
entfernen.
Niemand weiss wie der Wurm sich so schnell verbreiten konnte. Der
Internetzugang ist per Firewall gesichert.